物联网期末复习

1、2020/7/19,通信与信息工程学院,1,物联网技术期末复习,曹永盛 科研楼B-204B 61830264,2020/7/19,通信与信息工程学院,2,教 学 要 求,第1章：物联网概论 第2章：物联网感知层技术 第3章：物联网网络层技术 第4章：物联网应用层技术 第5章：物联网信息安全技术 第6章：物联网应用,2020/7/19,通信与信息工程学院,3,考 试 范 围,教材内容不低于70%（基本分数） 第6章应用部分只考部分重点内容 附加内容约占30% 主要出自第2章与第3章 定位、网络协议,2020/7/19,通信与信息工程学院,4,第1章 物联网概述 1.1

2、物联网发展的背景 1995年：比尔-盖茨未来之路一书 2005年：ITU互联网报告2005：物联网 2009年：国务院总理温家宝在无锡提出“感知中国”,2020/7/19,通信与信息工程学院,5,第1章 物联网概述 我国重视物联网产业发展的主要理由 1）希望在新一代信息技术革命中，通过物联网的发展，跻身 世界信息技术前列 2）物联网应用涉及经济与社会的各个方面，关系国家经济命 脉与公共安全 3）物联网产业会带动规模达到万亿量级相关产业的发展 我国发展物联网产业的基础与有利条件 1）发展物联网产业符合我国产业结构调整和转型的需要 2）国际物联网技术与产业发展尚处于起步阶段，机会均等 3）物联网企

3、业广受欢迎，可得到充足的资金支持 4）国内企业的积极参与，各级政府大力扶植,2020/7/19,通信与信息工程学院,6,第1章 物联网概述 1.2 物联网技术的特征 物联网定义：在互联网、移动通信网等通信网络的基础上， 针对不同应用领域的需求，利用具有感知、通信与计算能力 的智能物体自动获取物理世界的各种信息，将所有能够独立 寻址的物理对象互联起来，实现全面感知、可靠传输、智能 处理，构建人与物、物与物互联的智能信息服务系统 主要特征：全面感知、可靠传输、智能处理,2020/7/19,通信与信息工程学院,7,第1章 物联网概述 物联网与互联网的区别与联系 1、物联网数据是通过自动方式获取的 2

4、、物联网是虚拟和现实的结合 3、物联网将计算机“装到”一切事物中 4、物联网提供行业性、区域性的服务 5、物联网实现了信息世界与物理世界的融合 6、物联网是可反馈、可控制的“闭环”系统,2020/7/19,通信与信息工程学院,8,第1章 物联网概述 1.3 物联网关键技术与产业发展 物联网的关键技术 物联网产业的特点 1、物联网产业的关联性、渗透性与带动性 2、物联网是我国信息化与工业化融合的切入点,2020/7/19,通信与信息工程学院,9,2.1 感知层的基本概念 感知层由大量具有感知、通信、识别（或执行）能力的智能 物体与感知网络组成，是物联网的基础，是联系物理世界与信息世界的纽带 感知

5、层在物联网中的重要性 感知数据的准确性与实时性决定了物联网的应用价值 感知节点的分布范围决定了物联网的覆盖能力 感知节点的生存能力决定了物联网的生命周期,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,10,2.2 RFID与自动识别技术的发展 1、条码的特点及其应用 条形码：将宽度不等的多个黑条（或黑块）和空白，按照一 定的编码规则排列，以表达一组信息的图形标识符 当使用条形码识别设备扫描条码时，条码中包含的信息就转 化为计算机可识别的数据 目前最常见的是一维条形码，信息量约几十字符 二维条形码相对复杂，信息量可达几千字符 使用方便快捷、设备成本低廉,第2章 物联网感知层技

6、术,2020/7/19,通信与信息工程学院,11,第2章 物联网感知层技术,一维条形码 编码简单，识读器造价较低 可显示英文、数字、简单符号 贮存数据不多，主要依靠计算机中关联数据库 保密性不高 损污后可读性差,二维条形码 可显示英文、中文、数字、符号、图型 贮存数据量大，可存放1 kB信息，用扫描仪读取内容 保密性高（可加密） 安全级别最高时，损污50%仍可读取完整信息,一维条形码与二维条形码的比较,2020/7/19,通信与信息工程学院,12,第2章 物联网感知层技术,RFID标签 射频识别（RFID：Radio Frequency Identification）利用射 频信号通过空间耦合

7、（交变磁场或电磁场）实现无接触信 息传递并达到识别目的 优点：电子标签和阅读器无需接触便可完成识别 小型化、高性能、低价格 RFID系统由五个组件构成：传送器、接收器、微处理器、 天线、标签,2020/7/19,通信与信息工程学院,13,第2章 物联网感知层技术,传送器、接收器和微处理器通常封装在一起，统称为阅读 器（Reader） 所以常将RFID系统分为阅读器、天线和标签三大组件 工作原理：类似于雷达，阅读器通过天线发出信号，标签 收到信号后发回内部存储标识信息，阅读器再通过天线接 收并识别标签发回信息，最后阅读器将识别结果发至主机,2020/7/19,通信与信息工程学院,14,第2章 物

8、联网感知层技术,RFID标签分类及其工作原理 （1）被动式标签 无源标签工作过程：读写器向标签传递能量，标签向读 写器发送标签信息 （2）主动式标签 有源标签工作过程：读写器向标签发送读写指令，标签 向读写器发送标识信息的过程 （3）半主动式标签,2020/7/19,通信与信息工程学院,15,按工作频率分类 低频（LF）：30 kHz300 kHz（125 kHz与133 kHz） 低频标签一般都为无源标签，通信距离一般小于1米。除金 属材料外，低频信号能够穿过任意材料而不降低读取距离 （门禁系统） 中高频（HF）：3 MHz30 MHz（13.56 MHz与27.12 MHz） 具有防碰撞特

9、性，通信距离一般小于1米，可穿过任意材 料，但会降低读取距离（二代身份证、物流）,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,16,超高频与微波：300 MHz300 GHz RFID典型工作频率：860 MHz928 MHz，2.45 GHz5.8 GHz 分为有源标签与无源标签两种。通信距离一般大于1米，典型 距离为47米，最大可超过100米 视距传输，绕射能力差 用于无遮挡的远距离识别及近距离快速移动物体识别,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,17,2.3 传感器与无线传感器网络 传感器：由敏感元件和转换元件组成的检测装置，能感受到被

10、测量，并能将检测和感受到的信息，按一定规律变换成为电信号（电压/电流/频率/相位）输出，以满足感知信息的传输、处理、存储、显示、记录和控制的要求 智能传感器的特点 （1）自学习、自诊断与自补偿能力 （2）复合感知能力 （3）灵活的通信能力,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,18,无线自组网的基本概念 IEEE定义无线自组网为一种特殊的自组织、对等式、多跳、无线移动网络（MANET）Ad hoc 特点： 自组织与独立组网、无中心、多跳路由、动态拓扑、无线传输的局限与节点能量的限制性、网络生存时间的限制 无线传感器网络的特点 1）网络规模 2）自组织网络 3）拓扑结

11、构的动态变化 4）以数据为中心,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,19,2.4 位置信息感知技术* 位置信息涵盖了空间、时间与对象三要素 GPS的组成 空间部分、地面控制部分与用户终端 由24颗卫星组成，21颗工作卫星，3颗备用卫星 利用三点定位方式 距离测定方式 GPS卫星发出连续不断的信号，由接收机接收这些信号 通过收发信号之间时间差及电磁波传输速率，计算距离 工作卫星搭载铯原子钟，保持时钟的精准,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,20,优势：精度高、全球覆盖、操作简便、可用于险恶环境 缺点：定位时间较长、室内信号差（电磁屏蔽

12、、电磁反射）、 需要GPS接收机（手机，GPS导航仪等） 蜂窝基站定位（移动终端定位） GPS的致命短板室内定位 利用基站位置已知的条件，可对通讯设备进行定位 1、单基站定位法 将移动设备所属基站的位置视为移动设备的位置 精度直接取决于基站覆盖的范围（几十米几十千米） 简单、快速，适用紧急情况，误差过大，实质为区域定位,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,21,多基站定位法ToA、TDoA、AoA ToA（Time of Arrival）：类似GPS定位，基站代替卫星， 基站时钟精度低，且存在多径干扰，定位结果误差较大 TDoA（Time Difference o

13、f Arrival）：用信号到达不同基 站的时间差建立方程组求出位置，可抵消大部分定位误差 至少需三个基站进行定位，某些区域无法使用 AoA（Angle of Arrival）：已知定位目标与两个基站连线的 方位，便可利用两条射线的交点确定目标位置 需要配置昂贵的方向天线阵列,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,22,基站定位的特点 优点：不需要GPS接收机、通讯即可定位，定位速度快，信 号穿透能力强，室内亦可接收到 缺点：定位精度较低，基站需要有专门硬件、造价昂贵 无线室内环境定位 电磁波的阻碍：长波信号（GPS）传播能力强，穿透能力弱， 室内应选用短波信号来进

14、行定位 信号强度（RSS：Received Signal Strength）定位 使用信号强度在传输中的衰减特性进行定位，可利用已有无线网络，性价比高、使用方便,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,23,定位技术的关键 有一个或多个参考点，得到定位物体与参考点的空间关系 定位技术两步骤 （1）测量物理量；（2）根据物理量确定目标位置 常见定位技术：基于距离的定位（ToA）、基于距离差的定 位（TDoA）、基于信号强度的定位（RSS） 基于距离的定位（ToA） 先测得目标到一个或数个参考点的距离，再利用测得距离及 参考点坐标计算目标位置,第2章 物联网感知层技术,2

15、020/7/19,通信与信息工程学院,24,1、距离测量方法 参考点发出信号波（声波或电磁波），波速为v，发射时间 为t0，目标接收时间为t，则d=vt（传播时间t=tt0） 问题：接收端如何得知t0？ （1）波速差计算法 （2）测量波的往返时间 2、位置计算方法 测得一组距离值后，利用多边（多点）测量法计算目标位 置,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,25,基于距离差的定位（TDoA） ToA的局限：需要参考点和测量目标时钟同步 TDoA：无需参考点和测量目标同步，但参考点之间需要同步 基于信号特征的定位 RSS直接利用无线通信射频信号定位，无需额外设备 原理

16、：信号强度随传播距离衰减（RSS）,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,26,解决方法 将信号强度看做“特征”，预先布置N个参考节点 测出区域中每个位置的信号强度特征向量（特征地图） 将目标测出特征向量与事先测量值进行比对，找出位置 缺点：精确度与特征地图测量精度紧密相关 可能会出现多个特征完全相同的位置 无法应对动态变化 LANDMARC：基于信号特征的动态定位法 布置一系列RFID标签作为参考标识，每个标识随时记录自身 收到的RSS信号强度特征向量， 将目标测得的信号特征向量 与参考标志此时的特征向量进行比对，确定位置,第2章 物联网感知层技术,2020/7/

17、19,通信与信息工程学院,27,2.5 智能信息感知设备与嵌入式技术 嵌入式系统：针对特定应用，剪裁计算机软件和硬件，以适应应用系统对功能、可靠性、成本、体积、功耗有严格要求的专用计算机系统 特点 1）微型机应用和微处理器芯片技术的发展为嵌入式系统研究 奠定了基础 2）适应智能控制的需求 3）促进芯片、操作系统、软件编程与体系结构研究的发展 4）嵌入式系统的研究体现出多学科交叉融合的特点,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,28,无线传感器网络节点的结构 无线传感器节点由传感器模块、处理器模块、无线通信模块 与能量供应模块组成 1）传感器模块：传感器完成监控区域内

18、信息感知和采集任务、AC/DC电路将模拟信号转化成数字信号 2）处理器模块：控制节点工作流程，存储和处理本节点采集的数据以及其它节点发送的数据 3）无线通信模块：实现相邻传感节点间的通信。网络层：传输路由；MAC层：数据占用的无线信道，并对其进行排序；收发器：数据发送与接收 4）能量模块：微型电池与电源控制电路，为其它模块供电,第2章 物联网感知层技术,2020/7/19,通信与信息工程学院,29,无线传感器网络节点设计原则 （1）微型化与低成本 （2）低功耗 （3）灵活性与扩展性 （4）鲁棒性（健壮性） 无线传感器节点设计方法 （1）能量供应 （2）传感器 （3）微处理器 （4）通信芯片,第

19、2章 物联网感知层技术,2020/7/19,通信与信息工程学院,30,3.1 物联网网络层概述 物联网网络层的基本功能 网络层：将分布各地的感知设备与计算机相连，并传输各类 数据 功能：连接感知层与应用层，正确/快速/安全传输感知数据 与控制指令 物联网网络层的特点 1）物联网网络层一般采用异构网络互联结构 网关：完成不同协议间数据格式的转换 2）网络层设计重点为如何保证网络通信安全性,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,31,组建IP专网的方法 IP专网与代理服务器相结合的方法 组建虚拟专网的方法 物联网网络层分为三种基本结构 IP网：普通互联网 非IP网：移动

20、通信网与专用无线通信网 混合结构：IP网与非IP网互联,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,32,3.2 互联网、移动互联网技术 计算机网络：以相互共享资源方式互联的自治计算机系统集合 主要特征： （1）主要目的是实现计算机资源的共享 （2）互联的计算机系统是自治的系统 （3）联网计算机之间的通信必须遵循共同的网络协议,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,33,广域网的主要技术特征 核心主干网 公共数据网络（提供电信级服务） 研究重点：宽带核心交换技术 城域网的主要技术特征 提供高速数据传输 以IP协议为基础，通过计算机网络、广播电视

21、网、电信网的 三网融合，形成覆盖城市区域的网络通信平台 宽带城域网：光纤传输网、三网融合业务、高端路由器与 多层交换机、扩大宽带接入规模与提高服务质量,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,34,局域网的主要技术特征 将有限范围内（大楼、校园）的各种计算机、终端与外部设 备互联成网 覆盖有限地理范围的计算机、终端与各类信息处理设备联网 的需求 提供高速、低误码率的数据传输 个人区域网的主要技术特征 连接用户身边10 m以内终端设备（多为移动终端设备） 多数利用无线通信技术实现联网设备之间通信,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,35,I

22、P协议 互联网核心技术是TCP/IP协议，网络层使用是IP（Internet Protocol）协议 IPv4的主要特点 不适应互联网大规模快速扩张的形势 32位地址，理论终端40亿，数量面临枯竭 IPv6协议的主要特点 巨大的地址空间、内置安全机制、更好的服务质量 IPv6的地址长度定为128位，与IPv4的兼容问题,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,36,互联网的传输层* 传输控制协议（TCP：Transmission Control Protocol） 若终端A向终端B传输4096字节的文件 通过同步（SYN：Synchronize）报文完成三次握手，建立

23、 TCP连接 当发送方将第一段报文（编号0）发送至接收方后，接收方 将返回一个确认信息ACK（Acknowledgement） ACK携带确认序号表示成功接收，同时请求发送下一段报 文，以此类推，直至传输完4段数据 如出现丢包或ACK丢失，发送方会在长时间收不到ACK消息后，进行重传，直至确认接收方收到为止,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,37,三次握手 建立TCP过程通信双方的三次交互 （1）第一次握手：由客户端发起请求，第一次握手报文称为 SYN报文，其中包含发起者第一个真正数据报文的起始编号 （2）第二次握手：服务器收到SYN报文后发送给客户端的确 认信

24、息，称为SYNACK报文，完成第二次握手后，服务器分 配网络资源和带宽 （3）第三次握手：由客户端发送，包含客户端想从服务器获 取的数据资源，服务器收请求后，TCP连接成功建立,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,38,接入网与物联网 ADSL接入技术 光纤同轴电缆混合网接入技术 光纤接入技术 无线接入技术 无线个域网（WPAN） 蓝牙技术与ZigBee技术,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,39,3.3 移动通信技术 移动通信系统的基本结构：移动终端、接入网与核心网 接入网 基站收发台（BTS） 基站控制器（BSC） 核心网 归属

25、地寄存器（HLR） 访问地寄存器（VLR） 鉴权中心（AUC） 移动交换中心（MSC）,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,40,2、移动通信的基本工作原理 VLR：存储进入覆盖区的用户全部信息，使MSC建立呼入/呼 出呼叫，动态数据库。由HLR获取漫游用户信息，消 除离开用户的信息，并记录新进用户信息 HLR：系统中央静态数据库，存储本地用户全部信息 3、3G技术的发展与应用 支持高速数据传输，传输速度384 kb/s2 Mb/s 无线通信与互联网相结合（移动互联网） TD-SCDMA、WCDMA与CDMA2000,第3章 物联网网络层技术,2020/7/19,

26、通信与信息工程学院,41,4、M2M技术及其在物联网中的应用 未来通信方式：机器到机器（Machine-to-Machine）方式 M2M在计算机网络、局域网、城域网、广域网中均可实现 工作流程 M2M终端将待发送数据封装成M2M数据包 M2M数据包通过3G/4G移动通信网上的M2M平台，实现终端与服务器之间的数据传输 三种基本工作模式 机器对机器、机器对移动电话（用户远程监视）、移动电话对 机器（用户远程控制）,第3章 物联网网络层技术,2020/7/19,通信与信息工程学院,42,第4章 物联网应用层技术,海量存储、云计算、数据挖掘、大数据 4.1 物联网应用层的基本概念 特点 物联网的特

27、点是多样化、规模化与行业化 不同的应用层需要制定不同的应用层协议 数据体现海量、多态、动态与关联的特性 数据持续在线获取（大型数据中心） 多种传感器与多种数据 各种数据都随时间不断变化 数据在空间、时间上存在紧密关联,2020/7/19,通信与信息工程学院,43,物联网数据处理的关键技术 1、海量数据存储 利用数据中心与云计算平台存储物联网的海量数据 2、数据融合 多种传感器的数据聚合，分析各种数据，从中提取有用信息 3、数据查询、搜索 搜索引擎主动识别物理对象，获取有用信息 4、数据挖掘、知识发现、智能决策与控制 从海量数据中通过汇聚、整合与智能处理，获取有价值的知识,第4章 物联网应用层技

28、术,2020/7/19,通信与信息工程学院,44,4.2 海量数据存储与云计算技术 物联网海量数据存储需要数据库、数据仓库、网络存储、数据 中心与云存储技术的支持 1、数据库技术 存储在一起的相关数据的集合 2、数据仓库技术 利用数据仓库从多个数据源收集数据，并按统一格式存储 3、数据中心（IDC） 一整套复杂的设施。不仅包括计算机系统和与之配套的设备 （通信和存储系统），还包含冗余的数据通信连接、环境控制 设备、监控设备以及各种安全装置,第4章 物联网应用层技术,2020/7/19,通信与信息工程学院,45,云计算在物联网中的应用 1、云计算的发展 目的：降低数据中心建设、维护与运行费用，快

29、速部署新的网 络应用 定义：利用互联网实现随时随地、按需、便捷访问共享计算设 施、存储设备与应用程序等资源的计算模式,第4章 物联网应用层技术,2020/7/19,通信与信息工程学院,46,云计算的特点 表现为计算资源的服务化，适合物联网应用 1）弹性服务、2）资源池化（以共享资源方式统一管理，资源 服务、管理与分配对用户透明）、3）按需服务、4）服务可计 费、5）泛在接入 云计算系统的组成 由云平台、云终端、云存储与云安全4部分组成 1）云平台 核心组成部分，管理底层物理资源 虚拟化整合一个或多个数据中心资源 分配与调度各类（计算、存储、网络）资源,第4章 物联网应用层技术,2020/7/1

30、9,通信与信息工程学院,47,IaaS、PaaS与SaaS概念 基础设施即服务（IaaS）：向用户提供虚拟化计算/存储/网 络资源，并根据用户需求进行动态分配调整 平台即服务（PaaS）：向软件开发人员提供中间件服务 软件即服务（SaaS）：提供行业应用与工具应用 向用户提供定制软件，用户无需安装副本，可通过网络使用 用户与运营商均可降低成本,第4章 物联网应用层技术,2020/7/19,通信与信息工程学院,48,2）云终端 接入互联网/物联网的终端设备都可访问云计算平台 减轻终端设备对本地操作系统与硬件平台的依赖 3）云存储 单机计算、集群计算到云计算 单机存储、网络存储、分布式存储到云存储

31、 4）云安全 云安全提供可靠、可信的云环境，以保护用户数据的安全 （虚拟化虚拟机的信息安全）,第4章 物联网应用层技术,2020/7/19,通信与信息工程学院,49,云计算系统结构 1）云计算结构与物联网应用场景 平台结构由应用场景决定 2）物联网的云计算系统结构 物理设备层、应用接口层与应用层 物理设备层：底层基础，分为设备子层、设备与用户管理子层 设备子层：各种计算与存储设备 设备与用户管理子层：实现对设备子层的管理，承担用户身 份认证与访问权限控制功能,第4章 物联网应用层技术,2020/7/19,通信与信息工程学院,50,应用接口层（网络子层与中间件子层） 网络子层：实现数据传输功能

32、中间件子层：向用户提供统一编程接口，便于使用 应用层 应用程序可利用云计算系统实现数据存储/备份/共享/处理 3）物联网数据中心的设计 两种基本方式：传统机房式与集装箱式 传统机房式：需面积上千平米的机房，不便移动 集装箱式：不受场地与时间的限制，可根据用户需要随时调配 优势：灵活、机动、快速、节能,第4章 物联网应用层技术,2020/7/19,通信与信息工程学院,51,云计算在物联网中的应用 1）物联网数据中心的特征 部署快捷：以最节约的方式实现快速部署 运行可靠：电信级运营，具备自动监测与修复功能 可扩展：便于随用户数量与数据资源的增长而扩大 安全：数据的安全性保障 节能：核心问题是供电与

33、散热 2）云计算在物联网中应用的举例 胖服务器，瘦客户机，用户只关注服务与应用 智能手机应用、各类公共事业部门与个人的数据存储应用,第4章 物联网应用层技术,2020/7/19,通信与信息工程学院,52,4.3 数据挖掘的概念 森林防火监控无线传感器网络（数据、信息、知识的区别） 数据挖掘（Data Mining） 从大量数据中获取潜在有用的，并且可被理解的信息的过程 应用大量数据，通过关联规则、分类与预测、聚类分析、时序模式等挖掘算法，搜索发现隐藏在大量数据背后有价值的信息和知识,第4章 物联网应用层技术,2020/7/19,数据挖掘的基本类型*（以教材中的描述为准） 描述性挖掘任务：说明数

34、据库中数据的一般特性，属基本操作 1）关联分析：给定数据中发现频繁出现的模式，即关联规则 2）聚类分析：数据划分为多个类或簇，同一个簇中对象具有 较高相似度 3）离群点分析：数据集合中一些数据与大多数数据特性或模 型不一致（发现信用卡诈骗、预防网络诈骗） 预测性挖掘任务：在当前数据上进行推断和预测，属高级操作 4）分类与预测：找出描述和区分不同数据类的模型，使用模 型预测数据类（判定树） 5）演化分析（时序模式）：挖掘随时间变化数据的规律趋势， 进而为相关决策提供参考（生态气候）,第4章 物联网应用层技术,2020/7/19,通信与信息工程学院,54,4.4 大数据的研究与发展 数据量的增长趋

35、势 同一数据的数据量快速增长 数据增长的速度在加快 数据多样化，数据种类与数据来源在不断增长 大数据的研究 面对海量数据，避免其成为“数据垃圾”而占用过多资源，急 需功能强大的工具，从海量数据中发现有价值的信息，把数据 转化成知识，产生重大的社会效益与经济效益,第4章 物联网应用层技术,2020/7/19,通信与信息工程学院,55,5.1 信息安全中的四大重要关系问题 1、物联网信息安全与现实社会的关系 核心在于网络虚拟世界与现实物理世界的关系 2、物联网信息安全与互联网信息安全的关系 物联网信息安全可划分为：感知层安全、网络层安全、应 用层安全 3、物联网信息安全与密码学的关系 4、物联网安

36、全与国家信息安全战略的关系 两个动向：计算机病毒与工业控制系统,第5章 物联网信息安全技术,2020/7/19,通信与信息工程学院,56,5.2 物联网信息安全技术研究 信息安全：在既定安全密级条件下，信息系统抵御意外事件或 恶意行为的能力，这些事件和行为将危及所存储、 处理或传输的数据，及经由这些系统所提供的服务 的可用性、机密性、完整性、不可否认性与可控性 网络信息安全的一般性指标 1）可用性：在突发事件出现时，网络仍处于正常运转状态 2）机密性：信息只能被授权用户使用，不被非法用户截获 3）完整性：未经授权不能改变信息 4）不可否认性：确认参与者身份真实，不得否认操作与承诺 5）可控性：

37、可控制与限定用户对网络及网络信息的访问使用,第5章 物联网信息安全技术,2020/7/19,通信与信息工程学院,57,0 物联网中可能存在的攻击手段 欺骗类攻击、拒绝服务与分布式拒绝服务类攻击、信息收集类 攻击、漏洞类攻击 1）口令欺骗、IP地址欺骗、DNS欺骗、源路由欺骗 2）拒绝服务攻击：消耗网络带宽、存储、CPU、内存等资源， 使服务器无法正常工作 分布式：利用不同位置的攻击代理主机，对同一目标进行攻击 3）扫描攻击、体系结构探测攻击。表面危害不明显，但意味 着潜在危险 4）对物联网应用软件、网络通信协议、操作系统、数据库、 嵌入式软件的漏洞进行攻击,第5章 物联网信息安全技术,2020

38、/7/19,通信与信息工程学院,58,密码学及其在物联网中应用的研究 密码学的基本概念 包括：密码编码学与密码分析学，核心是密码体制设计 利用加密算法与密钥对信息编码进行隐蔽 密码体制：一个系统所采用的基本工作方式及两个基本构成 要素加密与解密的算法和密钥 加密：使用加密算法，伪装明文（密文）以隐藏其真实内容 解密：利用解密算法，由密文恢复明文 对称密码体制：加密密钥与解密密钥相同的密码体制 非对称密码体制：加密密钥与解密密钥不相同的密码体制,第5章 物联网信息安全技术,2020/7/19,通信与信息工程学院,59,信息隐藏技术的研究 利用人类感官对数字信号的感觉冗余，将一些秘密信息以伪装方式

39、隐藏在非秘密信息中，达到在网络中隐藏通信和隐藏标识的目的 信息隐藏与信息加密的区别：信息隐藏中第三方根本不知道密文的存在 网络安全协议研究 网络层IPSec协议、传输层SSL协议与应用层SET协议 1、IPSec协议（在IP层对数据分组进行加密与验证） 接收端无法保证某IP分组确实来自与源地址，或保证该分组在传输过程中没有泄露或被篡改,第5章 物联网信息安全技术,2020/7/19,通信与信息工程学院,60,2、SSL（安全套接层）协议（用于TCP/IP应用程序） 数据加密：先交换SSL初始握手信息，并进行加密 认证服务：数据交换时，通过SSL握手交换识别号，保证客 户机或服务器的准确性 完整性：客户机与服务器间建立安全通道，保证数据完整性 3、SET（安全电子交易）协议（应用层电子支付安全协议） 基于Web的电子商务所需安全服务 确保订购与支付信息的保密性 保证交易中数据不被篡改与伪造，确保消息完整性 设计思想：在持卡人、商家与收单银行间建立可靠的金融信 息传递关系，解决网上第三方支付机制的安全性,第5章 物联网信息安全技术,2020/7/19,通信与信息工程学