物聯網原理

　　物聯網是在計算機互聯網的基礎上，利用RFID、無線數據通信等技術，構造一個覆蓋世界上萬事萬物的“Internet of Things”。在這個網絡中，物品(商品)能夠彼此進行“交流”，而無需人的干預。其實質是利用射頻自動識別(RFID)技術，通過計算機互聯網實現物品(商品)的自動識別和信息的互聯與共享。 而RFID，正是能夠讓物品“開口說話”的一種技術。在“物聯網”的構想中，RFID標簽中存儲著規范而具有互用性的信息，通過無線數據通信網絡把它們自動采集到中央信息系統，實現物品(商品)的識別，進而通過開放新的計算機網絡實現信息交換和共享，實現對物品的“透明”管理。

　　“物聯網”概念的問世，打破了之前的傳統思維。過去的思路一直是將物理基礎設施和IT基礎設施分開：一方面是機場、公路、建筑物，而令一方面是數據中心，個人電腦、寬帶等。而在“物聯網”時代，鋼筋混凝土、電纜將與芯片、寬帶整合為統一的基礎設施，在此意義上，基礎設施更像是一塊新的地球工地，世界的運轉就在它上面進行，其中包括經濟管理、生產運行、社會管理乃至個人生活。

　　應用與技術

　　物聯網可以以以電子標簽和EPC(Electronic Product Code,產品電子代碼)碼為基礎，建立在計算機互聯網基礎上形成實物互聯網絡，其宗旨是實現全球物品信息的實時共享和互通。物聯網的系統結構由信息采集系統、PML信息服務器、產品命名服務器(ONS)和應用管理系統四部分組成。它們的功能如下：

　　信息采集系統：信息采集系統包括產品電子標簽、讀寫器、駐留有信息采集軟件的上位機組成，主要完成產品的識別和產品EPC碼的采集和處理。存儲有EPC碼的電子標簽在經過讀寫器的感應區域時，產品EPC碼會自動被讀寫器捕獲，從而實現自動化EPC信息采集，采集的數據將交由上位機信息采集軟件進行進一步的處理，如數據校對、數據過濾、數據完整性檢查等，這些經過整理的數據可以為上層應用管理系統使用。

　　PML信息服務器：PML(Physical Markup Language，實體描述語言)信息服務器由產品生產商建立并維護，他們根據事先 規定的原則對產品進行編碼，并利用標準的XML對產品的詳細信息進行描述。PML服務器在物聯網中的作用在于以通用的格式提供對產品原始信息的描述，便于其他節點的訪問。

　　產品命名服務器(ONS):產品命名服務器ONS (Object Name Service)在各信息采集節點與PML信息服務器之間建立聯系，實現從產品EPC碼到產品PML描述信息之間的映射。

　　應用管理系統:應用管理系統通過和信息采集軟件(如 Savant)之間的接口獲取產品EPC信息，并通過ONS找到產品的PML信息服務器，從而獲取產品詳細信息 以實現諸如入庫管理、產品路徑跟蹤等應用功能。

　　物聯網通過Internet信息世界的互聯實現物理世界任何產品的互聯，實現在任何地方、任何時間可識別任何產品，使產品成為附有動態信息的“智能產品”，并使產品信息流和物流完全同步，從而為產品信息共享提供了一個高效、快捷的網絡平臺。

　　物聯網安全體系結構

　　物聯網的安全和互聯網的安全問題一樣，永遠都會是一個被廣泛關注的話題。由于物聯網連接和處理的對象主要是機器或物以及相關的數據，其“所有權”特性導致物聯網信息安全要求比以處理“文本”為主的互聯網要高，對“隱私權”(Privacy)保護的要求也更高(如ITU物聯網報告中指出的)，此外還有可信度(Trust)問題，包括“防偽”和DoS(Denial of Services)(即用偽造的末端冒充替換(eavesdropping等手段)侵入系統，造成真正的末端無法使用等)，由此有很多人呼吁要特別關注物聯網的安全問題。

　　物聯網系統的安全和一般IT系統的安全基本一樣，主要有8個尺度： 讀取控制，隱私保護，用戶認證，不可抵賴性，數據保密性，通訊層安全，數據完整性，隨時可用性。 前4項主要處在物聯網DCM三層架構的應用層，后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”(數據完整性和保密性)問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其在其初級和中級發展階段。

　　物聯網應用的特有(比一般IT系統更易受侵擾)的安全問題有如下幾種：

　　1. Skimming：在末端設備或RFID持卡人不知情的情況下，信息被讀取;

　　2. Eavesdropping: 在一個通訊通道的中間，信息被中途截取;

　　3. Spoofing：偽造復制設備數據，冒名輸入到系統中;

　　4. Cloning: 克隆末端設備，冒名頂替;

　　5. Killing:損壞或盜走末端設備;

　　6. Jamming: 偽造數據造成設備阻塞不可用;

　　7. Shielding: 用機械手段屏蔽電信號讓末端無法連接.

　　主要針對上述問題，物聯網發展的中、高級階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰：

　　1. 4大類(有線長、短距離和無線長、短距離)網路相互連接組成的異構(heterogeneous)、多級(multi-hop)、分布式網絡導致統一的安全體系難以實現“橋接”和過度;

　　2. 設備大小不一，存儲和處理能力的不一致導致安全信息(如PKI Credentials等)的傳遞和處理難以統一;

　　3. 設備可能無人值守，丟失，處于運動狀態，連接可能時斷時續，可信度差，種種這些因素增加了信息安全系統設計和實施的復雜度;

　　4. 在保證一個智能物件要被數量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權;

　　5. 多租戶單一Instance服務器SaaS模式對安全框架的設計提出了更高的要求。

　　對于上述問題的研究和產品開發，目前國內外都還處于起步階段，在WSN和RFID領域有一些針對性的研發工作，統一標準的物聯網安全體系的問題目前還沒提上議事日程，比物聯網統一數據標準的問題更滯后。這兩個標準密切相關，甚至合并到一起統籌考慮，其重要性不言而喻。