物联网技术导论与实践第7章.pptVIP

* 物联网传输层对安全的需求概括为以下几点。 1）数据机密性，需要保证数据在传输过程中不泄露其内容； 2）数据完整性，需要保证数据在传输过程中不被非法篡改，或非法篡改的数据容易被检测出； 3）数据流机密性，某些应用场景需要对数据流量信息进行保密，目前只能提供有限的数据流机密性； * 4）DDOS攻击的检测与预防，DDOS攻击是网络中最常见的攻击现象，在物联网中将会更突出。物联网中需要解决的问题还包括如何对脆弱节点的DDOS攻击进行防护； 5）移动网中认证与密钥协商（AKA）机制的一致性或兼容性、跨域认证和跨网络认证，不同无线网络所使用的不同AKA机制对跨网认证带来不利。这一问题亟待解决。 * 3、处理层的安全需求 处理层的安全挑战和安全需求如下。 1）来自于超大量终端的海量数据的识别和处理； 2）智能变为低能； 3）自动变为失控（可控性是信息安全的重要指标之一）； 4）灾难控制和恢复； 5）非法人为干预（内部攻击）； 6）设备（特别是移动设备）的丢失。 * 4、应用层的安全需求 应用层设计的是综合的或有个体特性的具体应用业务，它所涉及的某些安全问题通过前面几个逻辑层的安全解决方案可能仍然无法解决。 在这些问题中，隐私保护就是典型的一种应用层的特殊安全需求。 物联网的数据共享有多种情况，涉及到不同权限的数据访问。 此外，在应用层还将涉及到知识产权保护、计算机取证、计算机数据销毁等安全需求和相应技术。 * 应用层的安全挑战和安全需求是如何根据不同访问权限对同一数据库内容进行筛选？如何提供用户隐私信息保护，同时又能正确认证？如何解决信息泄露追踪问题？如何进行计算机取证？如何销毁计算机数据？如何保护电子产品和软件的知识产权等问题。 * 物联网应用技术与实践 * 第7章 共性技术 7.1标识和解析技术 7.1.1物联网标识概念 在物联网中，为了实现人与物、物与物的通信以及各类应用，需要利用标识来对人和物等对象、终端和设备等网络节点以及各类业务应用进行识别，并通过标识解析与寻址等技术进行翻译、映射和转换，以获取相应的地址或关联信息。 * 物联网标识用于在一定范围内唯一识别物联网中的物理和逻辑实体、资源、服务，使网络、应用能够基于其对目标对象进行控制和管理，以及进行相关信息的获取、处理、传送与交换。 * 物联网编码标识技术作为是物联网最为基础的关键技术，编码标识技术体系由编码（代码）、数据载体、数据协议、信息系统、网络解析、发现服务、应用等共同构成的完整技术体系。 物联网中的编码标识已成为当前的焦点和热点问题，部分国家和国际组织都在尝试提出一种适合于物联网应用的编码。我国物联网编码标识存在的突出问题是编码标识不统一，方案不兼容，无法实现跨行业、跨平台、规模化的物联网应用。 * 7.1.2 物联网标识体系 物联网编码标识标准体系总体框架包括基础通用标准、标识技术标准、标识应用标准三部分。 基础通用标准在物联网统一编码标识体系中作为其他标准的基础； 标识技术标准解决的是物联网标识的关键技术，包括编码体系、数据标识、中间件和解析发现服务等部分构成； * 标识应用标准是行业应用涉及的编码标识规范，例如，农业物联网应用中，有农产品追溯编码标识规范、农资编码标识规范、农产品分类编码规范等。 基于识别目标、应用场景、技术特点等不同，物联网标识可以分成对象标识、通信标识和应用标识三类。一套完整的物联网应用流程需由这三类标识共同配合完成。 * 1、对象标识 对象标识主要用于识别物联网中被感知的物理或逻辑对象，例如人、动物、茶杯、文章等。 该类标识的应用场景通常为基于其进行相关对象信息的获取，或 者对标识对象进行控制与管理，而不直接用于网络层通信或寻址。 根据标识形式的不同，对象标识可进一步分为自然属性标识和赋 予性标识两类。 * 2、通信标识 通信标识主要用于识别物联网中具备通信能力的网络节点，例如，手机、读写器、传感器等物联网终端节点以及业务平台、数据库等网 络设备节点。 这类标识的形式可以为E.164号码、IP 地址等。通信 标识可以作为相对或绝对地址用于通信或寻址，用于建立到通信节点连接。 对于具备通信能力的对象，例如物联网终端，可既具有对象标识也具有通信标识，但两者的应用场景和目的不同。 * 3、应用标识 应用标识主要用于对物联网中的业务应用进行识别，例如，医疗服 务、金融