基于物联网的安全架构(精选12篇)
基于物联网的安全架构 篇1
0 引言
学校食品安全是社会各界关注的一个重要、特殊、敏感、热点问题,关系到学生的健康、正常的教学秩序和社会的稳定。但是,现阶段学校食品质量安全控制与管理体系比较落后,缺乏有效的食品监管措施,而且食品供应链的环节较多,所以建立有效的学校食品安全体系势在必行。同时,随着物联网技术的发展和广泛应用,采用物联网理念,将物联网体系架构和物联网关键技术应用在学校食品安全体系中,将食品供应的各个环节实现可感知、互联互通,进而保证学校食品质量安全控制。
1 联网体系架构
根据信息感知、传输、处理和应用的过程,物联网系统从结构上分为四层:感知层、传输层、支撑层、应用层。感知层是为了实现全面感知,利用条码、二维码、RFID、传感器等采集物品的动态信息;传输层是为了可靠传输,通过网络将感知的各种信息进行有效安全传送;支撑层是为了智能处理,利用各种智能计算技术,及时地对海量的数据进行信息控制、分析和处理;应用层是得到经过分析处理的数据,为用户提供丰富的服务[1]。如图1所示。
2 学校食品安全体系的架构
以物联网体系架构为基础,以全面实现学校食品安全为目标,以物联网关键技术为支撑,将学校食品安全体系架构分为感知层、传输层、支撑层、应用层、用户层。感知层完成各类农产品、食品溯源原始信息的采集,采集方式包括条形码、二维码、RFID、各类传感器等;传输层完成农产品、食品产业链各个环节信息的可靠传输,主要通过各类通信网、互联网、传感网等网络方式;支撑层对食品标识信息数据库、食品供应链轨迹中的各类信息、食品质量安全信息采用统一的中央数据库进行分析和管理;应用层主要是实际应用的食品供应链追溯平台、食品质量安全控制与监管平台;用户层面向消费者(学生主体)、主管部门(政府和学校)、商家(食品、农产品等供应商)三类用户。如图2所示。
3 学校食品安全体系关键技术的研究
学校食品安全体系主要包括学校食品生产供应链追溯体系、学校食品安全监控与管理体系两大部分组成。其中,学校食品生产供应链追溯体系是学校食品安全体系的核心,学校食品安全监控与管理体系是学校食品安全体系的支撑体系。
3.1 学校食品生产供应链追溯体系的建立
学校食品生产供应链追溯体系对食品供应链的每一环节进行有效的标识,建立起对各个环节信息的管理、传递和交换,实现对食品有效的追溯,主要是食品的生产和流通领域,从食品的生产、运输、加工、包装到销售的生产供应链,采用条形码、二维码、RFID等智能数据技术感知采集食品每个环节完整详尽的个体信息,增加生产和监管的透明度,对采集数据进行检测并提供检测报告,以确保食品的安全和优质,并建立统一的采集信息数据库,数据库系统完整记录生产供应链中食品的轨迹和各项数据资料。同时,采用各种通信、网络技术对各个环节采集的信息实现互通互联,建立数据处理分析管理中心,构建学校食品供应链追溯平台,实现追溯功能,保证食品质量全。消费者(学生主体)、主管部门(学校)可以根据系统提供的条形码、二维码、RFID等,进行食品相关信息的检查,保证食品的安全性,确保食品在意外情况下能立即回收。
3.2 学校食品安全监控与管理体系的建立
为保证学校食品的质量安全和食品规范化管理,需要严格制定并执行各类食品质量安全标准和各种支撑技术标准,完善标签制度,及时进行食品安全信息的采集和发布,对食品的全过程进行控制并进行必要的风险评估。建立统一的学校食品安全管理平台,对食品生产、加工安全关键点数据采集开发统一标准的智能数据采集接口,针对食品在生产、加工、运输、销售等环节进行有效监控和管理。建立学校食品安全信息分析与应用平台(包括食品安全预警系统、食品安全信息智能采集系统、应急处理系统),通过系统评估为主管部门提供决策依据,一旦发现问题,能够根据溯源进行有效的控制和召回,实现食品安全的可追溯性,从源头上保证了食品质量安全。
3.3 学校食品安全体系主要关键技术环节
开发基于物联网架构的学校食品安全溯源平台,根据不同食品的生产、加工、运输、销售环节的特定条件,设计开发质量安全溯源系统软件,连接生产、检验、监管和消费各个环节,让用户层成员(包括消费者、主管部门、商家)清楚的了解食品的生产流通过程,提供各个供应链环节的公共追溯要素,实现食品的全过程控制。开发学校食品溯源管理数据采集的中间件软件,支撑依据HACCP技术体系的生产现场数据采集。开发学校食品质量安全监管系统,实时进行食品质量安全信息的采集发布,建立校园食品安全信息数据库,支撑食品安全的控制和管理以及突发事件的预防和应急处理。开发防伪识别系统,保证食品质量安全信息的真实性。
4 结束语
基于物联网架构的学校食品安全体系,以保障学校食品质量安全为目标,以建立学校食品质量安全控制体系为核心,以学校食品追溯体系为重点,以数据采集和现代自动识别技术、数据库技术、通信技术等为技术支撑,实现对学校食品质量安全进行全面有效的监管,从而保证学校食品质量安全控制。
摘要:学校食品安全关系到学生的健康、正常的教学秩序和社会的稳定。本文将物联网体系架构和物联网关键技术应用在学校食品安全体系构建中,以数据采集和现代自动识别技术、数据库技术、通信技术等为技术支撑,建立学校食品生产供应链追溯体系和食品安全监控与管理体系,将食品供应的各个环节实现可感知、互联互通,进而保证学校食品质量安全控制。
关键词:物联网,关键技术,食品安全,学校
参考文献
[1]黄东军.物联网技术导论[M].北京:电子工业出版社,2012:7-10.
基于物联网的安全架构 篇2
3.1 感知延伸层
感知延伸层的监测目标有很多,比如家居对象、电力对象和智能安防等其他对象。其中家居对象是指涵盖家庭水热电表和远程操控的智能家电;电力对象是指涵盖输、变、配、用四大环节中的各项数据,比如用户用电信息、设备状态信息和气象环境信息等;而其他对象主要是指一些短距离通信设备,比如RFID 标签、摄像头、传感器等。通过感知延伸层收集到的.信息,需要对其进行必要的分类和预处理,然后选用合适的短距离通信手段接入感知终端和互动终端,如此感知数据就出现在了终端设备上,而且还可以实现与用户之间的良好互动。
3.2 网络层
网络层包含接入网和核心网两种。首先应通过有效的方式消除各网络之间的差异,把感知终端和互动终端的信息依照数据类别和安全等级分别传至电力接入专网和互联网。电力接入互联网包括多种接入方式,比如太网、ADSL、3G、xPON等;电力接入专网主要包括电力光纤接入网和宽带无线接入网,通过电力接入专网,可有效实现对信息的实时监控、双向互动。
3.3 应用层
应用层是在分析智能电网各项业务需求的基础上,建立的电力应用平台。该平台系统通过使用传感手段,在采集大量数据的基础上对信息进行更加完善的管理和控制。此外,由于新型电网与传统电网相比,发生了很多变化,所以应在现有电力应用平台的基础上进行创新,建立新型感知互动平台,实现社会用户和平台之间的感知与互动。主要注意的是必须是在内外网相互隔离条件下连接感知互动平台与电力核心网,其间接互联必须有强有力安全措施保障。
4 建立物联网
对人类社会生活各个层面影响的效果建立物联网对人类社会生活各个层面影响的效果。
5 结论
基于物联网的安全架构 篇3
关键词:物联网架构;林场产销存;管理系统
中图分类号:TN912 文献标识码:A 文章编号:1009-3044(2016)18-0259-02
随着经济发展,林场由生产型向经营型转型,做好林场木材的生产、销售和存储管理对林场经营有重要作用。但目前国内木材市场的产、销、存等管理存在的不足之处包括:木材识别采用肉眼读取树身标识上的识别码,手工清点树木,工作效率低;木材的身份标识采用标签和条形码,容易混乱;产、销、存、运的环节靠手工记录数据,这种手工系统很难追溯每一块加工后的木材,尤其是无法在整个供应链保持完整的书面记录,确保所有税款的交付,及原木的合法砍伐;木材信息不能共享,产、销、存、运过程中管理脱节,信息不能共享。针对国内外木材管理方面所存在的问题,应当从如下方面考虑木材产、销、存、运等管理问题:木材的身份标识采用基于射频芯片RFID技术的电子标签,通过电子标签扫描并在计算机上得到木材的数据库信息,从而避免人为带来的身份识别错误;通过RFID电子标签获得数据库中木材数据信息,并由计算机自动完成信息的处理,加快了处理速度和准确率,提高了工作效率;木材的数据流程信息都基于计算机平台完成,数据易于保存、修改和更新;管理系统整体框架基于物联网架构,在引入了RFID射频芯片电子标签同时,将木材管理信息系统的数据库信息共享到计算机网络中,从而使木材管理实现了信息的互相共享。
1 系统总体设计
基于以上分析,本文建立一种基于物联网架构的林场木材产销存管理系统,通过读取木材上的电子标签获取木材的身份识别码,并通过无线网络传输到数据中心,由计算机网络将数据中心和林场木材产销存管理系统相连,实现数据的交互和管理,从而达到使森林所有者、伐木企业、运输企业以及木材加工企业等通过计算机网络共享和追踪林场木材产销存管理系统上的木材信息,使木材生产从采伐、运输、贮木场管理、木材销售全程木材身份认证,实现对木材产、销、存的全程闭环管理。系统总体设计如图1所示。
2 林场木材产销存流程和管理
木材入库步骤包括:1)检验员接到卸车后的木材,逐根检量径级、等级和长级,根据树种、材种、径级分别验收产量后,提交检验单;2)按区段、愣头设账立卡;3)按日和月统计树种、材种、长级、径级产量。
木材出库步骤包括:1)检验员根据拨付计划和供货经济合同规定的材种、树种、长级、径级、等级和数量进行检量清装外运;2)检验员若发现不符,则重新核算;3)依据划拨依据填写拨付明细,入台账。
木材库存盘点步骤:1)盘点库存木材数量、质量有无变化;2)核对账、卡、物是否相符,数量是否准确,进销木材有无差错等。
本文研究了《中华人民共和国森林法》和《云南省国有林地管理办法》等法规和规定,国有林场木材产销存管理包括:林木采伐许可证办证管理、木材检验员管理、木材进仓管理、仓储管理、木材出仓管理、木材销售管理、票据管理等。
3 物联网架构设计
本系统设计的物联网架构是通过射频识别(RFID)技术制作电子标签,该电子标签即为木材的身份认证,通过读写器获得电子标签的唯一识别认证代码,并利用无线通信技术将该信息传输给数据中心,数据中心通过计算机网络连接林场木材采运产销存信息管理系统。该架构分为电子标签识别系统和信息网络系统。电子标签识别系统主要由电子标签和读写器组成,二者通过RFID空中接口通信。信息网络系统要求将读写器获取的产品标识后通过无线网络传送到数据中心。图2是林场木材产销存管理系统的物联网架构示意图。
通过在木材中植入RFID钉子标签,如图3所示,用于存储木材的产地、树种、材种、径级、长级、等级等木材相关信息;车辆标签用于记录车辆牌号、驾照类型、准运证编号、所属企业、司机姓名、联系电话等信息。读写器完成对钉子标签信息读取和写入,并形成信息码传给电子标签识别和采集系统。
基于物联网架构的木材产销存管理系统的主要环节如下:
1)木材在林场加工成圆木后植入钉子标签,手持读写器将木材相关信息写入标签,完成标签的初始化,同时将信息传入数据库网络服务中心。
2)当木材车辆进入或者离开贮木场时,贮木场大门上安装的固定读写器开始工作。读写器读取车辆标签和整车木材标签,实时自动识别和采集信息码并交互至数据库,以获得木材入库或者出库信息。
3)当木材需要盘点库存时,检验员手持读写器开始工作。读写器读取区段、楞位木材标签,自动识别和采集信息码并交互至数据库,以获得木材库存信息,并核对与库存数据是否有差错。
4 林场木材产销存管理系统设计
林场木材产销存管理系统主要由基本信息管理、入库信息管理、出库信息管理、库存盘点信息管理和综合查询等功能模块组成。系统功能模块如图4所示。
5 结语
基于物联网架构的林场木材产销存管理系统可以规范林场木材产销存管理,提高产销存管理人员业务素质和管理水平。该管理系统的计算机信息化,不仅便于管理人员操作,而且为经营决策提供迅速、准确的数据服务,从而提高经济效益。采用物联网技术,从木材生产过程的产、销、存都通过RFID电子标签认证,实现木材的数据信息化,数据高度统一并透明,简化森林所有者、伐木企业和运输企业以及木材加工企业之间的信息交流。
参考文献:
[1] 黄玉兰.射频识别(RFID)核心技术详解[M].北京:人民邮电出版社,2012.
[2] 吴功宜.物联网工程导论[M].北京:机械工业出版社,2012.
[3] 孙立云.物联网技术在木材管理领域的应用[J].物联网技术,2013(2):63-64.
基于物联网的安全架构 篇4
近年来, 煤矿安全监控系统对中国煤矿生产状况的改善和管理水平的提高发挥了积极作用[1]。目前, 国内推广较多、用得较好的煤矿安全监控系统有KJ4/KJ2000、KJ90、KJ95等[2]。这些系统的数据传输基本采用RS485/FSK总线树形架构或“工业以太环网+现场总线”模式, 控制一般支持分站就地控制与中心站软件的交叉控制和手动控制模式, 通信协议一般采用私有协议进行信息传输与交互, 系统间的数据融合主要通过上位机实现。传统的煤矿安全监控系统典型拓扑结构如图1所示。
随着煤矿生产机械化与自动化水平的不断提高, 煤矿对生产环境与生产过程的管控模式发生了较大变化, 传统的煤矿安全监控系统则出现以下几个比较突出的问题:
(1) 目前对瓦斯等环境参数是基于离散点监测模式, 未能实现关键区域监测的全覆盖[3]。
(2) 传统的煤矿安全监控系统是按专业路线进行建设, 传感器、分站与相应的控制机构隶属于特定的系统内, 为特定目的单一业务应用服务, 硬件设备与业务应用不能解耦[4]。
(3) 目前煤矿井下主要采用“工业以太环网+现场总线”构建传输控制网, 利用GSM/CDMA/WiFi实现了部分地点无线覆盖, 缺乏统一的井下无线感知层网络, 不能实现大范围分布式监测与控制, 不适应井下流动作业, 存在较大的感知盲区, 自组网、故障自愈和重复布线等问题未能从根本上得到解决。
(4) 不支持传感器组网、缺乏传感层面信息融合与综合分析判定。传统的煤矿安全监控系统的控制逻辑由分站和中心站完成, 交叉控制执行时间为系统2倍巡检周期 (60s) , 时延明显。传感器主要依靠通信电缆与分站设备连接, 布线复杂, 受空间限制明显。若需在已有系统上扩展放炮闭锁等功能时, 需重新布线并更改已有设备的分析控制逻辑, 灵活性极差, 无法实现按需构建应用。
(5) 高产高效千万吨级矿井与千万吨级综采工作面不断投产, 传感器传输距离与电源适配的矛盾日益突出。
(6) 传感器稳定性与可靠性有待提高[5]。目前国内传感器均存在误报、瞬间大值、漏报、失效等问题。主要原因:密封性能等级不够, 受环境 (水、水蒸气、粉尘等) 影响大;抗干扰能力差, 现有矿用传感器没有经过电磁抗干扰试验 (现行AQ 6201—2006关于抗干扰部分暂未执行) 。
鉴此, 本文提出一种全新的基于物联网的煤矿安全监控系统体系架构。
1 系统概述
基于物联网的煤矿安全监控系统是在传感器检测稳定可靠[6]、关键区域实现全覆盖布置、对相关安全生产环境参数综合监控的基础上, 利用传感网络实现信息的及时、有效、可靠传输, 综合运用IT技术并结合现场实际需求, 实现按需构建应用系统。该系统将对传统的煤矿安全监控系统带来颠覆性影响, 现场传感设备不再属于特定专业业务系统, 传感设备间自主实现协同 (无需分站、中心站参与) , 设备与设备、设备与人、人与人之间实现信息融合与智能交互。该系统可方便实现如下典型场景:
(1) 多判据分析决策。每种检验检测技术在原理上都存在应用局限, 充分利用位置相邻、业务相关的传感器进行信息融合, 实现多判据的智能决策, 提高检测监控的准确性与可靠性。
(2) 区域协同控制。目前的风电瓦斯闭锁控制逻辑必须依靠分站来完成, 基于物联网的煤矿安全监控系统则可直接在传感层面实施相关控制, 实现按需而变;实现区域灾变报警与自主撤离引导;通过对通风网络智能动态解算实现区域风量自动调节与优化;通过工作面割煤监测, 动态调整运输系统速率等;通过水文情况分析实现水泵变频控制等。
(3) 人、机、环境闭锁作业。煤矿井下属于高危场所, 需要有效控制人的不安全行为, 减少人为事故发生的概率。比如三人放炮连锁机制, 基于物联网的煤矿安全监控系统只需要在放炮器上植入应用逻辑, 就可在不改变现状的前提下实现人未撤离或撤离不到位不放炮、瓦斯超限不放炮、有失爆危险不放炮、不具备从业资格不放炮, 从而达到人、机、环境有效闭锁作业。
2 系统体系架构
基于物联网的煤矿安全监控系统体系架构按分层架构模式设计, 在遵循统一标准体系、网络架构、安全认证的前提下, 可分为传感层、传输层、持久层、应用层, 如图2所示。
(1) 传感层关键技术。煤矿井下潮湿、多尘、电磁干扰等对传感器有较大的影响, 应通过结构优化与抗干扰设计有效提高系统稳定性与可靠性。基于物联网的煤矿安全监控系统运用无线定位方法实现传感器井下三维空间安装位置识别、通过内置检测电路实现故障诊断、采用激光等新检测技术并配合相应辅助手段实现自校正免调校、利用总线技术实现双向数字通信功能。综合利用这些技术手段, 可有效保证传感器工作稳定可靠、安装维护到位, 具有故障闭锁控制、在线诊断、预知维护等功能。
(2) 传输层关键技术。要实现传感层信息融合, 必须实现传感设备间的通信, 基于物联网的煤矿安全监控系统采用有线和无线混合组网的模式。有线主要用于关键节点间、核心节点与骨干网络间、骨干网络的信息传输, 目前可选择的主要技术是工业以太网与相关总线技术。无线网络主要用于传感设备间、传感设备与关键节点间及空间环境复杂、取电不便等场所, 作为有线网络的必要补充。无线网络可采用WiFi、ZigBee等方式实现, 这2种无线方式通过功率控制, 都可以作为无线传感器节点的无线通信方式, 能够满足传感器低功耗和数据传输要求。在传输层主要需解决长距离、多跳、宽带、自组网、低功耗、自愈[7]等问题。
(3) 持久层关键技术。通过虚拟化技术构建私有云, 可有效整合现有的计算、存储、网络等资源能力, 为煤矿提供可伸缩的解决方案。虚拟化技术是将底层物理设备与上层操作系统、软件分离的一种“去耦合”技术。利用虚拟化技术可以将计算、存储、网络等IT基础资源整合起来, 形成共享的虚拟资源池, 把逻辑资源按实际需求同时提供给各个应用。通过该技术可提高硬件设备的资源利用率, 增强应用系统的业务稳定性, 实现业务系统的快速部署, 降低数据中心机房能耗。公共云计算服务主要是第三方提供, 用于行业远程监管、故障专家识别、诊断与分析等。
(4) 应用层关键技术。应用层是整个系统的大脑, 应实现传感设备与控制机构业务逻辑功能的动态定义与重组、数据高效的实时采集、基于业务主线的多检测单元与控制单元间的协同控制、远程多级监管、结合专家模型的分析预警与决策支持等功能。
3 结语
根据煤矿安全监控系统的特点, 并与不断发展的物联网技术相结合, 对基于物联网的煤矿安全监控系统体系架构进行了研究。该架构利用多种网络对信息进行及时有效地传输, 实现设备、人之间的可靠通信, 同时借助云计算相关的虚拟化等技术作为持久层的存储方案。该架构设计不仅便于为煤矿及各级监管单位提供多种个性化业务服务, 同时也有利于提供安全分析预警和决策支持, 对煤矿安全监控系统发展具有一定的借鉴意义。
参考文献
[1]鲁远祥, 樊荣.煤矿安全监控系统体系架构技术的发展[J].矿业安全与环保, 2009, 36 (增刊1) :177-179.
[2]李继林.煤矿安全监控系统的现状与发展趋势[J].煤炭技术, 2008, 27 (11) :3-5.
[3]仲丽云.煤矿安全监控系统存在的问题及其改进探讨[J]工矿自动化, 2010, 36 (6) :92-94.
[4]武永胜.浅谈矿井安全监控系统在煤矿应用中存在的问题[J].山东煤炭科技, 2010 (4) :223-224.
[5]袁维贵, 褚福爱.煤矿瓦斯检测传感器的现状及发展趋势[J].煤炭科技, 2012 (4) :99-100.
[6]钱志鸿, 王义君.面向物联网的无线传感器网络综述[J].电子与信息学报, 2013, 35 (1) :215-227.
基于物联网的智能家居 篇5
一、物联网简介
1、物联网基本概念
物联网(The internet of things)是将各种物体相互联系在一起的网络。按照国际电信联盟的定义,物联网是一种通过各种信息标示和传感设备,如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等,将物体连接成网,以进行信息的交换和共享,最终实现物体的实时、智能化管理的网络。
2、物联网的原理和结构
(1)原理部分
储物体信息的标识,由相应阅读器读取其中信息并通过无线网络将即时信息发送到后台信息处理系统,而各大信息系统可互联形成一个庞大的网络,从而达到对物品实施跟踪、监控等智能化管理的目的。其实质是利用射频自动识别(RFID)技术,通过计算机互联网、电信网等实现物体的自动识别和信息的互联与共享。具体来说,物联网的工作包括三个过程:
1)物体的标识和识别。目前受到普遍好评的识别技术是射频识别技术,即RFID技术。RFID技术是一种非接触的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。RFID基本由三部分组成:标签,由耦合元件及芯片组成,每个标签具有唯一的电子编码,附着在物体上标识目标对象;阅读器,读取(有时还可写入)标签信息的设备。
2)信息的传输过程。信息的传输可分为有线传输和无线传输两种。在物联网中,数据从采设备到后台处理中心的传输过程中这两种传输方式都将涉及。物体的标识信息被采集设备读取的过程、信息从各采集设备传输到物联网主干网等过程都是无线传输;物联网主干网是指的通信网,包括Internet、电信网以及各企业网等,它是典型的有线传输,主要负责信息处理中心与外部设备间的通信。
3)后台中心的智能化处理。后台中心主要对前端采集的信息和数据进行汇集、转换、分析以及根据用户的具体需求进行信息的适配和事件的触发。由于从末梢节点获取大量的原始数据,并且这些原始数据对于用户来说只有经过转换、筛选、分析处理后才有实际价值,后台中心就承担了该项工作,同时后台中心还要根据具体的服务内容分门别类的整理这些数据,并根据用户触发的事件进行相应的响应。
(2)物联网结构
物联网结构体系包括3层:信息采集层、网络传输层、应用处理层。
信息采集层是实现对物体的感知和信息的采集。利用RFID等技术对物体动静属性进行标志;利用传感技术,实时监测其周边环境的变化。网络传输层主要实现采集信息的传输和各设备
基于物联网技术的家居安全性设计 篇6
关键词:安全 物联网 预警 逃生
中图分类号:TB472
文献标识码:A
文章编号:1003-0069(2016)01-0072-02
物联网(IOT)是在“互联网概念”的基础上,将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信的一种网络概念。随着物联网技术的飞速发展,物联网技术针对各行各业的影响也正日益体现出来,基于物联网技术的各种跨界设计也层出不穷。使用物联网技术的新设备、新系统会影响家居设计,因此应用物联网技术是家居环境设计的大势所趋。在这样一个背景下,研究如何利用物联网技术的优势,发展家居环境设计,找到大众最关心的问题之一——安全性设计作为研究突破口,把物联网作为家居安全性设计的技术手段,更好地保证大众的安全。
一 研究背景
物联网技术这几年在中国发展迅速。特别是目前各地在建或建成的智慧城市,如智慧无锡、智能青岛等,都让物联网技术影响着人们的生活,甚至是改变了人们的传统生活方式。习近平总书记、李克强总理专门对物联网作出重要指示,要让物联网更加促进生产、走进生活、造福百姓。各地针对性地出台《十二五信息化战略合作框架协议》都在把物联网技术落实到人们生活的方方面面中去。在这样一个技术背景条件下,把物联网技术应用到民众的生活中去,方便民众、保障民众、服务民众成为当下物联网技术的研究方向。例如,智能墙面和众多的未来可以通过科技实现的家居室内设施、设备中的安全性指标导入到应用APP中,来更好地保障人们的安全。
随着社会发展,在安全层面上引申开去,涉及到有关安全的涵盖,已从最初的安全的设计,到现在人们越来越关心如何更好体现安全,随时随地感到安全,甚至是掌握安全。而在物联网技术下,可以通过安全设备网络化和智能化,来实现安全数据的监控、报警甚至是智能引导。在家居空间设计中,只是对安全做了最基本的规范,在实际设计与施工中,往往是为了创造某种效果或理念,忽视潜在的安全隐患。公安部消防局统计,2014年全国共接报火灾39.5万起,死亡1817人,受伤1493人,直接财产损失43.9亿元。这使得安全问题迫在眉睫地摆在设计师的面前,由于物联网的快速便捷,可以使人们通过物联网,随时随地掌握家中的动向,及时预防甚至是帮助他们逃离,以保障财产及生命安全。接入物联网的设备,预警,逃生三个层面的设计理念下产生的家居设计的改变。物联网设备安全的统一性接口、系统等对传统家居设计提出了新的要求。而预警、逃生等接人物联网的设备也势必带来家居空间的跨界设计改变。(图1)
二 研究现状
家居空间从一开始就建立在人在室内空间中是否安全这个前提来展开的。对于居住的安全性,我们一直把这个焦点给了建筑设计师,而随着新技术的运用,业主本身参与到室内设计的成分越来越大,这个安全的概念就可以分成两个部分,前期是传统的建筑设计师的楼宇安全,后期是设计师对于家居室内人身以及财产的使用安全。由此我们有必要讨论一种全新的设计理念——安全性设计。在室内设计中,我们也有相应的传统安全设计标准,一些固定场所走廊位的宽度、插孔的安装位置等,这些保障了在设计后的安全使用。但这是具体设计过程的单一安全设计,现实中往往在设计过程中为了体现某些概念或设计新意,对这些考虑不全面,设计安全性因而得不到有效实施。这就要由设计安全性发展为安全性设计,所以我们强调从源头开始,从设计的角度提前考虑安全性。从“设计安全性”这个室内设计中的一个设计环节,上升到“安全性设计”,把安全性作为室内设计的整个前提和基础。在新技术,新手段的帮助下,更好地实现安全性设计。
传统的家居安全性和物联网下的家居安全性是既有联系又有区别的两个概念,传统的家居设计一般注重基本的安全规范、单个物体或个人的安全,而往往不重视统一的,协调性的预警式安全,对于智能化的家居系统没有统一的接口标准。在物联网技术中,通过网络协调智能设备成为可能,由此上升到设计层面的是在家居空间这样私密性比较高的空间设计中,带来了安全信息的时刻掌握和人群的联网合作式的存在,而由此带来新的安全的设计模式。把安全因素通过数据和图形,家居中的设备安全运行、环境的预警、甚至是通过智能家居指导与协助逃生的设计理念下,改变人们在家居设计中只关心设计的材料安全、施工安全这些单一的家居安全现象,在家居设计的层面上,综合成一个全新的设计理念——基于物联网技术的家居安全设计。即通过物联网技术考虑人在空间中的安全,通过人与设备的联系,再通过设备与网络,形成安全数据查看、安全预警、逃生指导等,更好保障人的安全。保障的概念不局限于人的生命,也包含了,人对于在空间中一切合理的安全因素,涵盖了人的生命以及财产的安全、健康,和由此带来的有保障的心理感受。
目前在物联网技术条件下,家居安全性上还是存在诸多问题,主要有以下几个方面:
1 物联网设备安全标准不统一。人们一直注重设备安全,但只限于对单个设备的安全性上考虑。物联网设备由于生产厂商的标准不一致,导致开发的APP种类众多,使用繁琐。甚至物联网家居设备本身的安全漏洞,会导致人们隐私受到威胁。因此,制定统一的物联网设备安全标准不光针对物联网设备使用安全,而且包括物联网设备其本身的安全性制定。
2 没有形成系统的预警安全机制。国内家居设计在关注入使用空间的时候,对待预警设计显得不够重视。相对于传统的防盗和预警设计,老式的安全门锁或者报警器,在如今的城市中显得作用越来越微弱。同时,人们在追求高品质舒适生活的同时,对防盗与报警设计相对显得不太重视。但当下的社会现状,人们不得不关注自身的人身、财产安全,为此凸显预警设计的重要性。而当下的科技手段,远程遥控、视频监控都已经和家居设备结合起来。(图2)但各种接入口众多,其标准也不统一。没有统一性接口设计,可以让这些设备并入网络,形成系统的预警和防盗报警系统。
3 对物联网下的逃生安全机制不够重视。家居设计中往往注重人在空间中的舒适度,空间的功能设计在室内设计中的比重很大。而家居空间设计中逃生这个概念,在当下的中国可以说是既火热又发展缓慢。在物联网技术下,家居中智能设备可以发挥指导逃生和协助逃生的作用。同时政府在众多的公共性物联网平台下,也没有专门针对民众逃生与救护的APP平台开发,使得物联网技术在逃生等安全性问题上缺乏其强大的应用。
人们对安全性认识只是分散在家居设计各个其他的研究领域,人们可能大多数讨论的是单个产品或一个产品领域的安全设计,如电器的安全,材料的安全等,而对空间的安全早在上世纪90年代虽有提及,但研究过于分散,而且没有上升到主流设计理念的地位。而在物联网技术下,相继提出了智能建筑、低炭建筑等一系列和家居设计相关的理论,但是作为家居设计中重要的安全性设计并没有很好地与之结合。现实中,物联网下的绿色建筑、智能建筑都对安全性研究不足。所以研究通过物联技术下的设备安全、防盗预警、逃生为出发点的家居安全性设计,在如今的社会环境中显得尤为重要。
三 研究意义
1 现实意义。目前以梁志天等一批国内优秀的室内设计师在个性与室内舒适程度上有所成就,他们在安全性上也做了一定的考虑,但他们并没有把安全性设计作为家居设计为重要目的来考虑所做的方案。这就具有了研究安全性设计的现实意义。而国内对于物联网技术的研究与应用,则过多的是在纯技术手段上,如张春红教授研究的关于通信和计算机技术。对于物联网的前景,不少专家学者,提出了低炭建筑、智能建筑,但是从家居生活中利用物联网保障人和财物的安全,使得基于物联网技术下的安全得到充分保障,在家居设计中则较少考虑。
2 理论意义。从二十世纪七八十年代提出的绿色设计到现在的可持续设计,再到基于物联网技术的智能设计,都无一例外地提出了安全、规范。但在这些纷繁的设计理论和设计流派中,由现状来看,对于家居设计则要以安全性设计作为其基础或是支柱。家居设计是一个四维设计,它要通过时间来检验是否合理的设计体系。在长时间的使用中,安全性设计作为一个重要指标,显得尤为突出。家居空间中全面地考虑安全在家居设计中应作为终极目标,所有的设计都应该围绕这个主题而展开。针对家居安全性设计,我们所使用的条件和手段也应与时俱进。特别是在物联网技术重视与推广的大前提下,利用国家物联网的优势,使我国的家居设计走在设计潮流的前列。
四 结语
物联网安全架构问题分析 篇7
物联网现已成为业界的热词,物联网的发展推动了智能化的发展,智能家居,智能汽车,工业4.0,都改变了我们的生活,硬件的新功能和服务,效率的提高以及定制化的出现推动了行业整体利润的提高。但是物联网攻击与日剧增,任何联网的设备都可能受到攻击,而亡羊补牢的方法是不可取的。物联网面临的安全威胁是多层次的:侦听者,窃听数据或指令的倾听者可能泄漏关于基础设施运行的信息;伪设备,注入伪造测量数据的伪设备可以扰乱控制过程,使之做出危险或不当反应;伪服务器,发送错误指令的伪服务器可能被用于触发非计划事件,将一些物理资源送往非计划目的地。通过保障物联网安全来实现和创造业务模式,保障运行时间最大化,保护收益源,提高治疗和可靠性,降低成本,以便在竞争中脱颖而出。
1 物联网基本的体系架构与技术
物联网通俗来说就是物物连接的互联网,是通过各类传感器以及辅助设备,按照一定的标准协议将物品与物品进行连接,从而通过信息通信和交换实现智能化的识别、跟踪和管理的网络。实现物物连接需要一个网络体系架构来实现,现阶段应用最为广泛的是三层架构,也就是由感知层、网络层、应用层构成的物联网架构,每一层架构都有着不同的功能其中:感知层主要负责信息的感知和采集,主要包含了两个部分分别是各类传感器和控制器构成的感知节点和通信网络。前者负责感知以及采集数据,后者则将数据传输到应用层或者网关;网络层主要负责数据的接入、信息的储存、处理和传输,是整个架构中的核心环节,网络层包含了通信网络和业务网络,前者负责感知信息的有效传输和感知层的泛在接入,主要包含了专网、互联网、移动网络、有线电话网等,后者主要负责感知信息的管理、储存和传输,包含了服务质量保障、节点移动性管理、网络管理等;应用层主要实现先关的功能,应用层也包含了物联网的应用以及物联网中间件两部分。其中中间件是一张独立的服务程序和系统软件,主要实现多种公共能力的统一封装,打包给物联网使用,而统封装则能力主要有定位能力、设备控制能力、通信管理能力等。但是对物联网的安全性进行分析,通常会将计算技术、中间件技术、网络数据处理技术等抽出来一层称之为处理层,应用四层结构(四层结构件图1)。
2 安全架构问题分析和安全框架
2.1 感知层
感知层负责信息的感知和搜集,因此其存在的安全问题主要集中在几个方面:(1)传感器的网关节点的安全性;(2)传感器普通网关是否会被控制;(3)传感器网关在没有节点秘钥的前提下是否被敌手捕获;(4)传感器的节点可能遭受到来自网络的DOS攻击;(5)传感器在接入互联网中的传感器标识、认证和控制可能会被篡改。
针对感知层可能存在的问题,我们提出了相关的安全架构如下:全面的分析感知层的安全漏洞和威胁,从而建立科学的合理架构。首先在传感层网络结构的内部完善现有的秘钥管理机制,进而提高传感网内部网络通信的安全。而传感器内部的通联性解决方案和安全路是独立运行的。鉴于底层感知层中传感器类型众多,而且当前要形成统一的安全标准也不太可能,但是可以提高这些传感器的认证性和机密性。而对于感知层机密性的要求来说,可以在通信过程中建立一个临时的会话秘钥,其认证性需求能够使用对称或者非对称密码来提高安全性。通常对称密码的使用效率更快,在一定程度上减少了对网络节点资源的浪费,目前市面上很多传感器都使用了这种方案;而非对称密码的安全性更高,但缺点就是非对称密码对传感网络硬件要求更高,为了提高传输效率必须有更好的处理器和通信硬件基础。同时还应注意传感网必须有入侵检测以及安全路由的基本功能。
一般来说传感网的安全性相对独立,并不会影响到其他网络的安全性,因此现有的很多安全解决方案也能够合理的应用于物联网中。但是相对来说物联网环境中的感知层网络更加的脆弱,受到攻击的机会更大,因此寻求有别于传统安全解决方案的对传感器网络建设也是急需解决的问题,显然安全要求更高。相应的能够满足独立传感网络的密码技术例如可设定安全等级、轻量级密码协议、轻量级密码算法等也都需要进一步的完善。
2.2 网络层
安全问题主要有:(1)网络通信的基础安全问题,由于通信网络本身存在的安全问题和漏洞导致物联网的网络层不可避免的存在安全问题。例如常见的网络通信安全问题也会发生在网络层中,常见的有窃听数据、网络非法接入、完整性破坏、机密性破坏等等,而且中间人攻击、病毒入侵、拒绝服务攻击等常见的攻击手段也会出现在网络层;(2)与通信中AKA的兼容性和一致性问题,现有的网络安全架构更多的是从人与人之间的通信为标准的,并没有太多考虑传感器之间的连接,导致现阶段物联网中各个机器之间的逻辑关系存在断裂;(3)异构网络问题,物联网中的网络接入方式也非常的多,而多种网络接入方式也导致网络的互通性、统筹性和安全性较差;(4)物联网集群规模庞大,由于庞大的节点数量导致物联网是以集群的方式存在的,因此数据在传输中会出现网络堵塞等问题发生拒绝服务攻击。
网络层的安全机制主要有节点到节点机密性和端到端的机密性两个方面。其中端对端的机密性的安全机制内容为:端到端的密钥管理和安全认证机制、秘钥管理机制、机密性算法的选择机制。同时在这些安全机制的基础上为数据提供完整性服务。而节点到节点机密性主要为节点之间的秘钥认证和协商,并在安全机制的基础上提高效率因素。可以适当的根据需求选取和省略掉数据的完整性服务和机密性算法。由于物联网的网络接入非常的多样化,而不同的网络环境的认证衔接机制也是不同的。同时鉴于应用层的不同要求,网络传输模式也有单播通信、主播通信、广播通信等方式,综合来看网络层的安全架构主要内容有以下几个方面:(1)DDo S攻击的预防和检测、数据的完整性和机密性、节点认证、数据流的机密性;(2)移动互联网中的AKA兼容性和一致性、基于IMSI的跨区域网络认证和跨网络认证机制;(3)对应的密码技术,例如端对端密码协议、算法、密钥管理等;(4)组网和广播通信中的机密性、安全性、认证性等安全机制。
2.3 处理层
处理层最大的特点是智能化,特别是自动处理技术的广泛应用使得处理的过程更加的高效,从而可以应对海量的数据分析和处理任务。但是缺点也是明显的,智能处理技术对于恶意攻击数据的鉴别和处理能力较差,尤其是智能处理的很多数据有着一定的规则和限制,敌方很容易绕开这些规则和限制。因此既要保障安全同时要面对海量的数据处理其主要的问题有:(1)来自于规模巨大的节点传来的数据鉴别、分析和处理;(2)智能沦为低能;(3)自动化提升但是数据和信息的可控性大大降低;(4)数据在灾难状态下的恢复和控制;(5)较差的非法干预预防措施;(6)移动设备丢失的问题(人为或者使用损耗)。
物联网时代处理的信息极为庞大,而且需要应对的来自多平台的处理需求。鉴于以上问题处理层提出基本的安全架构,安全机制主要包含以下内容:(1)更加可靠的秘钥管理和认证方法;(2)能够提供更好的数据服务例如完整性和机密性;(3)进一步的完善秘钥和PKI结合机制,提高秘钥管理机制的安全性;(4)在高智能处理效率的基础上提高稳定性;(5)更完善的入侵检测和病毒入侵检测;(6)有对恶意指令的预防和分析措施,以及灾难恢复和访问控制;(7)建立恶意行为模型,行为分析以及保密日志跟踪;(8)安全云计算技术、秘钥数据挖掘、安全多方计算、秘文查询;(9)移动设备的文件的快速备份和恢复;移动设备的追踪、定位和识别。
2.4 应用层
应用层的核心任务是来实现个体或者综合的应用业务,应用层面临的很多问题即使通过上述方法也无法避免。这些问题中比较典型的问题之一是数据的隐私保护,无论是物联网的哪一层级,都不存在良好的隐私保护机制,但是在很多应用场景中隐私是不得不考虑的问题,这也是应用层的实际需求。同时应用层相比于其他层次架构还涉及到了计算技取证、计算技数据销毁、知识产权保护等反面的问题。综合来看其安全问题表现在以下几个方面:(1)如何在访问数据库的数据过程中体现出不同的访问权限;(2)如何既要保障正确认证同时给予用户一定的隐私需求;(3)如何避免信息的追踪和泄露;(4)如何在应用层实现对软件或者电子产品的知识产权保护。
随着网络化的进步和发展,人们越来越重视自己在网络中的隐私,为此应用层的安全架构主要包含以下内容:(1)移动用户的位置在被合法知道的前提下,其位置信息不能被其他用户非法盗取;(2)用户一方面要获取合法使用某种业务的权限,同时又不至于让别人知道自己正在进行的业务,比如网络视频;(3)在必要的情况可以越权获取客户的信息,例如紧急搜救、物联网物件追踪等,在某些情况下管理人员有机会获取用户的信息内容,可以合法绕过信息的隐私保护机制从而使得身份信息在数据库中无关联;(4)很多业务需要客户进行大量的认证信息,例如车票预订;(5)信息泄露追踪和叛逆追踪机制;(6)不同场景的数据库访问机制。
3 物联网安全架构的核心技术
3.1 密钥管理和认证机制
秘钥管理和认证是保障数据安全和网络接入安全的重要技术,同时也是整个安全机制中不可或缺的一部分。当前应用最多的认证和秘钥协商机制是AKA机制,是当前相对来说较为成熟的机制,下一点网络的安全机制也将沿用AKA或者进行改进。当前物联网的感知层网络接入中不可避免的要考虑AKA认证的兼容性和一致性问题。由于复杂的网络接入方式导致现有的网络认证种类繁多,但是其网络都是在传统网络为架构的,因此可以通过多层统筹认证机制来综合实现物联网新加机制。
3.2 安全路由协议
物联网的路由一般来说要跨越多个类型的网络,因此安全路由协议也分两个方面:首先是跨网络的网络异构协议,其次是感知层网络架构内部的安全路由协议。在物联网中,可以将感知层节点的身份标识和IPv6 地址形成映射连接,从而接入到IPv6 通信网络,从而建立统一的IPv6 路由体系。
3.3 防御技术和入侵检测技术
入侵检测的主要目的是通过计算机系统或者网络中的若干个关键点搜集信息并进行分析,从而发现系统或者网络中是否出现了安全策略的行为或者遭到袭击。一般来说入侵检测包含了数据的响应处理、入侵分析、数据提取三个部分,入侵检测技术的核心是基于网络匹配、神经网络以及数据挖掘等技术的各类算法的应用。而防御技术是为了避免泛滥攻击、中间人攻击、DOS攻击等,从而使得网络正常运行。物联网防御技术常见的有基于成员管理的防御、基于信誉的防御、受害者端的防御、基于验证的防御等。
3.4 数据的隐私和安全保护
数据的安全性有着相对立的两层解释,一是数据本身基本的安全性,也就是通过现代加密算法对数据的基本保护,而是数据在传输中的安全,主要是通过在传输过程中通过现代通信协议对数据进行主动防护。所谓数据的隐私就是数据的所有者不希望那个被揭露或者获取的敏感信息,主要包含了数据表示的特征性。当前数据的隐私保护技术主要有基于限制发布的技术、基于数据加密的技术、基于数据失真的技术。一般来说物联网的数据要经过感知、搜集、加密、储存、传输、控制和决策等多个流程,因此数据的安全保护不进要注重采集以及传输过程中的安全,同时也要综合分析网络通信的安全、可靠和可用。物联网技术能否得到大面积的普及和使用很大程度上取决于能够保障用户数据的安全和隐私。
4 结语
物联网技术是近几年发展很快而且有着广阔前景的网络技术。为了全面的提升物联网的健康发展水平,必须正确的认识其中的安全问题,并不断的完善与之有关的安全防御措施。综合来看,当前物联网技术还处在发展的初期,安全机制的构建还有很大的提升空间,因此物联网安全架构的工作也还有很多需要改进的地方。
参考文献
[1]孙梦梦,刘元安,刘凯明.物联网中的安全问题分析及其安全机制研究[J].保密科学技术,2011.
[2]闫韬.物联网隐私保护及密钥管理机制中若干关键技术研究[D].北京邮电大学,2012.
[3]刘文懋.物联网感知环境安全机制的关键技术研究[D].哈尔滨工业大学,2013.
[4]Hongfeng Sun,Ying Li,Yanchun Yang,Liang Feng,Hong Zhang.A Security Scheme Research of the Internet of Things Based on the SA/NIA Architecture[A].Intelligent Infor mation Technology Application Associa-tion.Key EngineeringMaterials and Computer Science[C].Intelligent Information Te chnology Application Association,2011.
[5]李中楠.面向物联网应用层的安全架构研究[D].大连海事大学,2013.
[6]张俊松.物联网环境下的安全与隐私保护关键问题研究[D].北京邮电大学,2014.
[7]成城.基于Web的社交物联网体系架构、模型及其安全与隐私关键技术研究[D].北京邮电大学,2014.
[8]汪京培.分布式场景中信任管理和模型评估的关键技术研究[D].北京邮电大学,2013.
[9]李轶.基于物联网的无线接入安全管理机制应用研究[D].兰州大学,2011.
面向3G接入的物联网安全架构 篇8
物联网是通过射频识别 (RFID) 、红外感应器、全球定位系统、激光扫描器等信息传感设备, 按约定的协议, 将物品与互联网相连接, 进行信息交换和通信, 以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。物联网也可以理解为在电网、建筑、公路、铁路、隧道及电器设备等实体上装上无线传感器, 并通过互联网将这些物体连接起来, 通过制定特殊程序, 实现物体与物体之间的通信及远程控制。随着物联网的发展, 无线传感器网络、移动手机网络、3G通信网络和有线宽带网络等相互融合, 因此对网络安全的要求越来越高。物联网安全是一个系统工程, 网络安全体系是在通信系统架构确立之后产生的, 多种复杂异构的通信系统会由于自身特性对整体安全问题带来影响。因此, 物联网内实体间的信任关系、前端无线接入认证和安全通信、安全业务及安全体系的扩展成为重要的研究热点。
1 物联网安全
物联网体系结构是一个能兼容各种异构系统和分布式资源的开放式体系结构。可以满足最大化互操作的需求。这些分布式资源包括软件、设备、智能物品等。
(1) 物联网体系结构是开放的, 它能同时容纳多种不同结构系统的分布式资源, 可以实现互相操作。分布式资源主要有设备、软件及智能物品信息与服务, 其体系结构都含有标准的数据模型、协议和接口, 并和其它技术绑定, 相互协作实现各种系统的操作与编程。与互联网一样, 物联网体系结构具有一定的抗损坏能力, 可以抵抗一些物理网络破坏, 也可以对节点移动进行判断, 允许中间有间隔, 同时还需要满足路由、存贮、事件检索等功能需求, 提供有效的缓存、设备预配置、查询请求、软件更新和数据流同步等机制。此外, 物联网安全结构节点间可进行认证, 使物联网底层节点可以自发地形成一个M2M网络。
(2) 按物联网组成元素划分, 物联网体系结构可分为4层, 即感知、传输、处理和应用。因为有众多设备接入物联网, 这些设备储存了大量的数据信息, 其不同结构的网络对物联网安全体系提出了更高的安全要求, 特别是对商业安全与个人隐私信息要求更高。由于物联网扩展性强、复杂程度高, 实际认证过程中要求必须录入设备的位置身份信息, 因此无法完全保证用户信息的安全[1]。同时, 受资源限制, 物联网容易出现无连续链接情况, 这就要求构建灵活的密钥新机制, 保证复杂情况下的数据安全。
(3) 现代3G物联网安全技术主要包括3G移动网络技术和前端无线传感器技术。3G与以往通信网络不同, 它大大提高了无线接入能力, 可以实现多种服务。3UPP和3UPP2专门制定了3G系统的安全原理和目标、安全威胁和防范、安全体系结构、密码算法要求以及网络域安全等框架规范。第二代移动通信存在GSM安全缺陷, 而3G采取多种有效措施保护信息安全, 如应用双向身份认证对用户进行认证, 运用完整性算法和高强度加密算法进行分发算, 增强破解加密信息的难度, 防范篡改数据等现象发生。
2 前端无线传感器网络安全
无线传感器技术是支持物联网系统的重要技术之一, 传感器网络具有自组织特性, 其网络安全较为复杂。安全路由是网络安全的重要组成部分, 很多安全机制都需要依靠路由网络来完成。安全路由密钥证书安全机制, 可以提高安全性能, 但因为计算量大并且耗时, 加大了传感器网络的负担[2]。密钥管理关系到身份识别、加密文件传输等, 如何生成和管理密钥是传感器网络要解决的关键问题。大多密钥管理运用门限密码对密钥进行分布式管理, 目前尚未形成3G接入物联网的安全架构, 由于3G通信安全技术和传感器安全技术相互独立, 传感器网络认证与密钥管理还未形成国际标准, 需要构建物联网安全架构, 探索跨网络的认证技术和保护隐私技术标准, 实现物物相联, 同时保障通信安全。
3 面向3G的可接入物联网架构
物联网的发展需要以移动通信3G系统为基础, 物联网安全架构可在3G的基础上, 紧密结合传感器网络, 构建完善的安全体系[3]。本文针对传感器网络和3G网络的融合, 探索面向3G接入的物联网安全架构, 如图1所示。
(1) 无线交互安全。无线交互安全涉及物联网的感知层, 即无线传感器网络的分布式认证、无线加密和入侵攻击检测。分布认证能提供节点设备与网关节点间的认证;无线加密涵盖传感器网络内部各设备间加密算法协商和密钥协商;检测外来入侵防止节点设备被窃取或者遭破坏, 进而造成内部攻击, 检测各种服务攻击和冒充攻击。
(2) 3G接入安全。3G接入安全涉及物联网传输层, 向用户和网关节点提供通信网络服务。保护用户个人信息包含保护用户的标识、保密用户的位置和保证用户不被追踪;加密包含加密密钥协商、加密信令数据信息和加密算法协商等;完整性主要指有完整的密钥协商、完整的算法协商, 且数据完整[4]。
(3) 网络安全。网络安全主要包括3个方面: (1) 密钥产生与分配。密钥管理中心产生密钥并对非对称的密钥对进行储存, 同时保持其它网络密钥, 为终端设备和网关节点产生并分配密钥材料, 接收和分配其它网络的会话密钥; (2) 安全通信。运用对称的密钥完成数据加密、数据源认证、数据保护; (3) 认证实体行为。主要包含网络认证用户、用户认证网络和异构网络之间的相互认证。
(4) 用户安全。用户安全包含访问控制与安全管理。访问控制指划分能安全合法地被访问的物联网资源, 登录用户需要具有可以访问该资源的权限, 保证资源信息可信。安全管理包含配置管理、安全追踪及安全预警, 保障网络和系统可靠可用。面向3G接入的物联网安全框架中包含跨层的实体认证机制。机制认证常需借助第三方开展三向相互认证。完成认证后, 通过智能终端设备就可以访问附近网络和系统。智能设备与Sink互相认证以后, 经过协商密钥完成安全通信, 保持信息空间与物理空间相互连接。
4 面向3G接入的物联网架构的验证系统
验证系统需要通过各种传感器节点与3G传感器网关节点构建传感器网络, 3G智能终端设备包括3G网络笔记本、3G手机等。3G终端设备可以直接访问服务器, 然后通过用户身份认证, 在数据库中查询数据, 使智能终端接入传感器网络, 监控传感器网络实时数据与网络运营情况, 同时执行传感器节点控制命令, 如查询、管理和配置等[5]。验证系统包含温湿度传感器节点设备、被动的红外节点设备及图像节点设备。无线网络节点支持各种传感器模块, 节点设备的温湿传感器可以感知温度和湿度;红外传感器可以反应人体发出的红外线波, 发送外来入侵的警告;图像传感器可以拍摄图片, 同时将图像转成JPG格式的文件。3G智能终端设备不仅能发送命令给图像传感器, 使图像传感器拍照, 设定一定的湿度值感受采样周期[6]。3G网关节点内部设置了和传感器节点一样的通信模块, 它不仅是汇聚节点, 也是传感器网络和3G网络的网关节点。
5 结语
物联网技术的快速发展, 正在掀起IT革命, 给人们工作、生活带来了极大便利。物联网技术产业日益受到政府、企业、科研机构的重视。确保物联网安全是推进物联网发展的基础, 各种无线通信技术和物联网的融合, 一定程度上带来了更大的网络安全威胁, 需要不断寻找新的安全措施, 推进物联网健康发展。
参考文献
[1]李振汕.物联网安全问题研究[J].信息网络安全, 2010 (12) :56-59.
[2]杨光, 耿贵宁, 都婧, 刘照辉, 韩鹤.物联网安全威胁与措施[J].清华大学学报:自然科学版, 2011 (10) .
[3]胡永利, 孙艳丰, 尹宝才.物联网信息感知与交互技术[J].计算机学报, 2012 (6) .
[4]肖锋.物联网电子标签安全协议的研究与设计[D].北京:北京邮电大学, 2013.
[5]刘文懋.物联网感知环境安全机制的关键技术研究[D].哈尔滨:哈尔滨工业大学, 2013.
基于物联网的安全架构 篇9
随着移动互联网、物联网、云计算等新技术的兴起,智能建筑的研究也在不断创新中。物联网技术在现代信息技术中扮演着重要的角色,它将具有移动终端、RFID、传感器等智慧化模块的末端设施,通过互联网实现设备之间互联互通,物联网在建筑中的应用将使建筑资源实现智慧化管理,通过物联网技术实现智能化与信息化的融合,将结构、系统、控制、管理、信息有机融合形成建筑智能化系统,采用物联网一体化集成的模式实现智能建筑的智慧化功能,满足建筑规模化与复杂化的发展需要。
2 物联网时代智能建筑的技术特征
物联网时代,智能建筑的技术特征为:向上兼容,向下扩展。构建一个开放式架构的数据库平台、管理软件平台、通讯总线、通讯协议。对传感器进行统一设备编址,统一消息机制,统一扩展接口,统一联动设置。各传感器通过联动设置实现互联互通,传感器和联动设置一起组成一个个设备单元、自治互联单元和服务智能化单元,即采用物联网技术体系构造建筑智能化系统。如图1所示。
应用了物联网技术的智能建筑,使用开放的协议、统一的接口和数据库,兼容各厂家的产品,各系统间的联动变得容易,集成的概念发生了变化,事后根据用户的需求自由定制即可。各传感器和联动装置采用标准化模块,使施工变得容易。用户可以自由协调、组合和整合相关功能,各模块都是标准化的,有故障自动报警,直接更换模块即可,使维护变得方便容易。用户在后期需要增加新的子系统及设备时,无需重新进行布线和调试系统,只要安装新的传感器和联动装置即可,自动将新的功能加入。
应用了物联网技术的智能建筑,将使各系统“智慧”起来,各系统根据使用者的需求,服务因人而异,按人所需,各功能及服务可以自由地增减,实现对智能建筑、智能建筑群的“绿色、节能、安全、环保”的“管、控、营”一体化,与智慧城市联动。
3 基于物联网的智能建筑技术架构
3.1 物联网的定义与三层结构
物联网就是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的开放式协议,把任何物件与互联网连接起来进行信息交换和通讯服务。它是通过实现智能化设备定位、跟踪、监控和管理功能,使物理基础设施和IT基础设施融为一体的网络。
物联网包括三层结构:感知层、网络层和应用层,感知层为物件通过传感器和执行设备联网,以构成传感/控制网;网络层为互联网协议栈,协议是开放式的,以方便使用者调用;应用层为基于网络浏览器、网络应用软件的应用。
3.2 基于物联网的智能建筑架构模式
物联网技术下的智能建筑总体架构将从传统的树型分支结构向层次关联型架构演变,从而满足智慧化应用需求,我们将物联网技术下的智能建筑定义为五层架构模型,如图2所示。
感知层:作用在于识别物体,采集信息,由各种传感器、执行器和智能物联网关构成。传感器和执行器:各智能子系统所要用到的传感器和执行器,定义其智能物联接口。智能物联网关:物物互联、接收人的策略和智慧、全局分享及通用、即插即用、自适应。
网络层:信息传递和处理,实现内部网络与互联网的通信融合。用互联网、有线网、无线网、运营商网络等技术实现人与人、人与物、物与物之间的互联。
数据共享交换层:实现数据与信息高度共享,设备共享成为核心枢纽,未来智能建筑的信息一定要达到高度共享,并且设备也要达到共享,实现具体应用与感知设备的多对一技术模式。
应用层:物联网与智能建筑的深度融合,实现建筑智能应用深化。包括中间件平台、智能建筑通用软件、自创建的智能建筑物联策略组件、各种智慧模型(节能、环保、安全、运营等)的创建、跨建筑跨行业跨地区应用管理平台。充分利用采集到的海量数据,融合、分析、生成,实现智慧应用的目标,包括建筑运维管理和运营服务两大类智慧应用。
用户层:使用云服务、移动互联技术,面向运营管理者和使用服务者,使建筑的相关智慧应用得以实时展现和服务表现。
4 物联网技术对智能建筑带来的变革
4.1 物联网技术推进智能建筑系统高度集成
现代智能建筑主要包括:综合布线、楼宇自控、视频监控系统、入侵报警系统、公共广播系统、门禁系统、停车管理系统、消防系统、设备管理等多项应用系统,通过物联网形态化,已经可被集成到同一平台上进行统一管理监控,实现相互间的数据分享与跨系统联动,而内部设施还可以与各种物联网产品及传感器连接,比如智能家居产品、智能电源、远程Wi-Fi摄像头、天然气报警、防盗报警等各种传感器,通过手机APP及互联网来测量和控制,这些具备物联网特性的建筑可以更好地连接和整合楼内所有的设施资源,进一步实现智能化和高集成化应用。
4.2 物联网技术提升智能建筑综合管理能力
随着社会经济的快速发展,对于公共安全、公众出行、应急处理等方面提出更高要求,智能建筑是未来智慧城市发展的基础,是解决我国目前城市建设和发展的关键措施之一。物联网将先进的信息技术、传感器技术、数据通信技术、自动控制技术、运筹学、图像分析技术、计算机网络以及人工智能等有效地综合运用于整个智能楼宇管理体系,在系统工程思想指导下,建立起一种大范围、全方位发挥作用的实时、准确、高效的楼宇综合管理体系,不仅能有效地保障建筑有序地运营、对应急事件的响应及处理,而且,可以节省大量人力、财力、物力,对于建设平安宜居城市,构建和谐社会,进而促进经济持续、稳定、健康的发展具有重要意义。
4.3 物联网技术促进智能建筑一站式服务体系
物联网技术可将公共服务型建筑的相关管理和服务信息、各类资源统一整合,构建面向使用者的服务和交互平台。例如,某大型机场,通过物联网技术,把航班信息、人流信息、交通信息、机场电子地图、商业信息、周边酒店信息等相关服务信息进行整合,并进行统一发布,供使用者查询,形成智慧应用的一站式服务体系。建立起全面覆盖的公众与各部门的网上交互环境,实现公众需求与建筑业态服务的直接交流互动,提升智能楼宇服务体系。
5 物联网时代的智能建筑设计
智能建筑是社会信息的采集、处理、存储、加工、应用的端口,根据建筑不同的空间、功能与业态,有机组合各个自动化、信息化等系统,实现智能建筑的智能化、智慧化服务,满足功能人性化、服务便利性、发展可持续的社会需要。
针对自动化系统,逐步消除专业系统所造成的技术分割,逐步实现单元专业化、功能多元化、系统智慧化。在BAS系统方面,根据机电产品的创新进程,有序地退出风、水、光、电等工艺系统的自控设计环节。原来由BAS系统实现的自控工艺转而由相关的机电产品配套实现,例如,电梯厂家自配控制装置、冷水机组厂家配套提供群控系统、水泵厂家配套提供全自动给水系统、电气专业配套设计动力监控系统与智能照明系统。现在BAS系统已转型为BMS系统,退居幕后,针对各个自控系统提供协调与管理服务。集成系统与自控系统的分离,开启了智能化系统向智慧化系统演进的序幕。在SAS系统领域,根据物联网产品的创新进程,有序地融合入侵、视频、门禁、防盗、防爆、对讲、声光、电控等智能化系统功能为一体。
针对智能建筑综合集成、维护管理设计,使用物联网与云计算技术,将彻底改变建筑传统的管理方式。云计算实际上是互联网上一种公共服务,它既针对互联网架构,也针对物联网架构。运用物联网技术,智能建筑不用每个楼里面都配置一个智能建筑维护管理团队,利用云架构设计建筑群运维管理平台,公众可以随时报修,维护人员可以及时跟进修理,管理人员可以统一管理,非常便捷。
6 结束语
基于物联网的安全架构 篇10
关键词:物联网架构,电能监测,设备建模
0 引言
目前大部分院校只能通过自动抄表系统查看校园整个用电能耗, 并不能实时监测各建筑、房间电能消耗情况, 无法适应节能型校园的发展要求, 因此需要在校园中应用电能监测系统, 科学的管理校园各区域及楼宇的用电情况[1,2]。目前常见的电能监测的方式有两种:传统的手持式抄表机, 这种仪表功能单一, 携带方便, 不能够连续监测, 测量劳动强度大, 多数不具备综合测量、分析、判断功能[3];电能远程监测系统采用Zig Bee、GPRS等无线通信方式, 利用Internet网络对现场数据进行在线连续监测, 但这种测量结果展示不够直观, 且不具备报警、自动诊断等功能[4]。
自从物联网概念提出以来, 物联网技术已经广泛应用于能耗监测系统中[5]。本文结合物联网技术, 针对目前校园电能监测的现状, 提出了一种基于物联网三层架构[6]的校园电能监测系统, 系统中感知层的电能采集终端从用电设备上采集电能参数;传输层中的智能数据网关完成RS485总线协议与以太网协议的协议转换, 并通过校园网把数据上传给应用层;应用层的监测中心完成数据的存储、分析处理, 并向客户端提供Web服务。系统设计融入工程化、模块化的设计思想。后台完成设备建模方法实现检测设备的管理, 以组织建模的方法完成设备所属组织关系的管理, 满足系统对设备多维化、精细化管理需求。同时后台利用设备模板、组织模板的扩展功能属性和复用属性, 实现后台数据智能化存储。科学的工程化后台管理是整个系统的核心, 是稳定、极速、人性化的前台根本保障。
1 系统架构设计
一个完整的电能监测系统可以对电力系统中各项参数进行监测和远程发布, 本文设计的监测系统基于物联网架构主要分为感知层、传输层和应用层三个层次, 其网络拓扑如图1所示。
感知层的电能采集终端的作用是将原始电压、电流信号采集并转变为数字信号, 完成电能参数数据的采集, 并通过RS485总线将数据上传到智能网关。本设计的电能采集终端可以支持多种电表, 如三相四线电子式有功电能表、单相远程费控智能电表、智能电网多功能电表等。系统中一些功能是建立在特定表具上的, 例如:电流、电压的趋势分析, 对应的表具必须存在供采集的电流、电压参数;精确的功率趋势分析也需要可提供功率变量的表具。
传输层的功能是把来自感知层的信息进行接入和传输, 通过校园网上传给应用层。智能数据网关通过RS485总线接收数据, 完成RS485总线协议与以太网协议之间的转换, 将终端电表上传来的实时数据进行本地分析, 并通过校园网将数据压缩打包上传至应用层。网关根据系统策略分整点数据上报、异常数据上报与修复、网关离线处理等, 同时网关还可以实现短时间的数据储存, 当网关与服务器断开连接时, 电表上报的数据将暂时存储在网关中, 当连接正常后再将这些数据上报上去。
应用层的监测中心由平台服务器、数据库服务器和客户端组成。监测中心使用以太网通信协议接收智能数据网关采集上来的数据包, 并将数据包存储到数据库服务器中。应用服务层采用B/S开发架构, 平台服务器完成与智能数据网关的通信、数据采集、数据解析、数据保存工作, 并向客户端提供Web服务。数据库服务器提供数据的可靠存储和查询等任务。客户端供用户方便地完成Web浏览。本系统支持多种客户端终端设备如计算机、平板电脑、智能手机等, 可供用户随时监测校园内的用电情况。同时, 平台服务器还可以把数据存储在云端, 提供云服务, 方便用户的远程访问。
2 系统功能模块组成
本设计的功能模块分为数据采集与存储模块、前台展示模块和后台工程管理模块三个部分, 系统功能模块图如图2所示。后台的工程管理模块支持前台的展示和管理整个电能计量监测系统。
2.1 数据采集与存储模块
数据采集模块完成与智能数据网关的通信、数据采集、解析和保存工作, 采用自动、手动相结合的采集方式, 并对通信过程提供完善的日志管理、事件管理和故障检测机制。
数据存储模块根据上报来的数据进行分类、分项存储, 根据存储策略, 平台服务器将数据存储至本地数据库服务器和远程 (云存储) 数据中心。客户端将请求信息发送给平台服务器, 平台服务器在和数据库服务器之间交互后, 将处理结果返回给客户端。
2.2 前台展示模块
前台展示模块设计为实时数据展示、用电明细、用电统计、用电分析、电能定额管理、综合信息管理六大模块。
1) 实时数据展示
电能实时数据展示以秒为单位对监测电表和参数实时显示。数据展示采用可缩放矢量图形 (SVG) 技术设计表头和24 h数据实时展示。展示效果更逼真、直观。表头模仿真实表头, 功能、液晶屏效果。表头液晶屏功能轮显方式。多页多条数据可上下翻页显示等功能。24 h实时数据设计根据参数不同, 分为柱状图展示、饼图显示和曲线图展示。
2) 用电明细
建筑用电明细可以提供每栋楼及其各房间的用电明细。用户可以根据条件查询房间所属部门、电表起始示数、电表终止示数、用电度数、用电类型 (性质) 、表地址 (倍率) 及通信时间等明细信息, 并根据需要导出查询明细, 导出格式为PDF、CVS等。
部门能耗明细可以提供各组织部门的用电明细。用户可以根据条件查询部门所在房间、电表起始示数、电表终止示数、用电度数、用电类型 (性质) 、表地址 (倍率) 及通信时间等明细信息, 并根据需要导出查询明细, 导出格式为PDF、CVS等。
3) 用电统计
用电统计是为了让用户更好地了解能耗的使用情况, 为节能提供良好的保障。从使用者角度考虑系统分为建筑用电统计和部门用电统计两种统计方式。建筑用电统计是以设备物理原始位置为统计方式, 部门用电统计是根据后台系统的用电属性, 按组织划分的统计方式, 主要包括用电年度台账、用电月度台账、用电年度汇总、用电月度汇总等。
4) 用电分析
建筑能耗分析和部门用电分析中通过图文结合的方式提供查询分析, 包括按建筑比较、按建筑逐日、按建筑逐月、按用电性质、按用电分项几个分项, 使数据显示更为直观。
5) 电能定额管理
电能定额管理是通过配置定额信息对能源进行定额管理的一个过程。包括定额一览、定额使用明细和能耗结构分析三部分。定额管理中包括上一级部门信息、本部门信息和定额信息, 是通过对部门基本信息的管理进行能源的定额分配;定额分配明细是本年度部门能源分配和使用的明细情况;能耗结构分析体现了各能耗类型在总耗能内的分布比例。
6) 综合信息管理
系统对能耗的综合管理, 包括综合信息预览、基础信息管理两个部分。综合信息预览中显示实时用电电表分布、本年部门用电排名等信息。基础信息管理中显示用电分项配置列表、电表倍率查询列表等信息。
2.3 后台工程管理模块
后台工程管理是系统运行的核心和基础, 软件通过设备模板建模, 组织机构建模实现设备的管理和组织机构的管理, 系统通过软件建模实现公用接口, 可向第三方提供接口, 进行二次开发和对接服务。后台工程管理模块分为设备模板、设备管理、组织机构、系统维护四个部分。
3 后台工程管理模块设计
后台工程管理完成从数据网关数据接收、数据整理、采集设备的管理、设备模板的配置、组织管理、系统使用者的权限分配、系统维护等。设备管理、组织管理好坏直接影响到前台数据展示的合理性、科学性, 及数据展示的效果。
设备管理、组织管理的核心又是设备管理建模的设计和组织管理模板建模的设计。
3.1 设备模板
设备模板功能属性及方法设计如图3所示。
设备模板是设备管理的基础, 也是整个工程管理的焦点。设备模板设计的是否合理、是否全面, 关系到整个系统的科学合理性。设备模板的设计核心又是设备模板建模、设备变量的设计。
本设备模板变量设计分4个主要模块:
(1) 变量基本信息设计如表1所示。
(2) 变量通信参数设计如表2所示。
(3) 变量报警参数设计如表3所示。
(4) 变量滤波参数设计如表4所示。
3.2 设备管理
设备管理功能属性及方法设计如图4所示。
设备管理是基于物理节点建立的树形结构树, 校园的工程或管理人员只需要根据实际工程建立目录树, 添加相应设备, 选择相应设备模板即可。
3.3 组织机构
组织机构用于管理现实中的组织机构。如同设备管理是现实中的设备在系统中的映射, 组织机构是现实中的组织机构 (学院、部门、科室等) 在系统中的映射。通过组织机构的建立, 可以对不同的组织分配不同的权限, 管理相应的设备。
3.4 系统维护
系统维护选项用于维护系统。校园的系统管理者查看在线网关、在线设备等, 观察其运行信息, 及时发现问题并及时解决;查看在线用户, 观察用户的登录状态信息;查看在线设备和在线网关的实时报文, 以判断这些网关或设备所处的状态, 可以在平台上调试数据库信息, 查看数据库状态。
4 结语
文中提出了一种基于物联网架构的校园电能监测系统解决方案, 该方案重点以基于后台工程化管理, 用设备建模、组织建模的方式来管理整个电能监测系统, 供施工单位、管理人员使用。前台页面用于展示和数据分析供系统管理者分析使用。本方案在软件设计的角度和电能监测管理的角度上具有一定的先进性和科学性。
参考文献
[1]熊玮玮, 席自强, 王莎, 黄文聪.校园某实验楼电能分项计量系统研究[J].湖北工业大学学报, 2011, 26 (1) :97-100.
[2]陈志峰, 贾海天, 应俊.基于物联网数据库的校园电能管理系统设计与实现[J].中国教育信息化:高教职教, 2012 (1) :34-36.
[3]任春丽, 唐求.电能质量远程监测管理系统[J].仪表技术与传感器, 2011 (3) :44-45.
[4]孙庆吉, 张宏.基于GPRS的远程电能计量系统设计[J].信息技术, 2007, 31 (12) :158-160.
[5]王晓曼, 于军琪, 高博超, 吕齐.基于物联网的建筑能耗管理研究[J].工业控制计算机, 2011, 24 (4) :45-46.
基于物联网的安全架构 篇11
关键词 物联网 ;生猪 ;追溯
中图分类号 S828
Abstract Based on the live pig as the object, the research contents from the production, purchasing, transportation, slaughtering, to monitor the sales process and timely and effective information collection, quick feedback and warning were selected to realize the tracking and events traceability in the whole process of the quality and safety information of live pig in another place, to provide the theoretical and technical basis on fully realizing the quality and safety traceability service of agricultural product.
Key words internet of things ; live pig ; traceability
2014年中央一号文件再次强调农产品安全问题,由于疯牛病的发生,欧盟在1997年开始实施农产品的追溯管理。而近年来,国外特别是发达国家在农产品追溯服务方面的研究和平台建设均取得了一定的成果,并进行了部分农产品溯源的实际应用[1]。中国也有一些农产品安全追溯的研究应用实例,研究了基于RFID技术的肉牛养殖质量安全可追溯系统[2]及基于RFID的猪场信息平台研究[3]。在2008年奥运会期间启用了畜禽类产品的追溯体系[4],保证了奥运会的食品安全。在整个食品安全追溯方面也有全面的研究和应用[5]。
笔者从技术的层面研究了利用物联网、RFID技术对生猪生产流通领域产品标识和溯源的信息化应用;并对其提出了可行的应用方案。
1 生猪质量安全追溯问题
猪肉及其加工食品是中国大部分居民日常生活消费的主要食品,由于生猪饲养过程对生态环境有一定的影响,国内不少经济较发达地区已经转为主要通过采购异地生猪货源来满足当地消费需求。由于现有货源多来自于经济发展水平和科学生产水平相对落后的地区,货源渠道多且复杂,传统的标记手段和基于人工的猪源管理方法已经不能适应猪肉安全质量监控的需要,在销地检出流行病猪、瘦肉精猪,甚至发生外来猪导致疫情流行或食用猪肉中毒的事件时有发生,威胁到畜牧生产和人类安全,影响社会稳定。本研究是以每年生猪销售数量达千万的珠三角地区与湖南、江西、广西等猪源地区,从生产、收购、运输、屠宰、销售全过程进行监测和及时有效的信息采集、快速反馈和预警为研究内容,实现异地生猪质量安全信息的全程跟踪与事件溯源。
2 生猪质量安全追溯平台的构建
2.1 平台功能结构
2.1.1 信息采集管理
数据采集管理在收集、管理各环节的信息后,提供一种高效便捷的方式来生成与定制数据库,以便在数据检索功能中对数据内容进行检索与功能实现。
在生产过程中,涉及到2个部分:生产原材料和相对生产成品。这2部分都是指在本工位上的原材料和经过加工后所得到的产品。给所有的生产原材料和相对生产成品赋予RFID电子标签,应用网络技术把这些资料输入到平台数据库中,这样,生产过程就一清二楚;
在产品的存储、运输过程中,把握好每一个环节,控制好每一项操作,同样地,为这些过程应用RFID电子标签技术,并将这些数据存储到平台中,为以后的产品调查做到有史可依、有据可查;
在销售过程中,每一个环节都要记录在案,包括产品从哪里销售、价格、有无质量问题等等,将相应信息存入RFID电子标签中并输入系统,为将来的产品质量调查提供最准确的数据。
2.1.2 数据分析存储
对收集数据进行分类存储,并进一步分析农产品的流通情况,指导生产布局和产品流通。
2.1.3 数据检索
对系统内的数据进行检索,包括:逻辑组合检索(与、或、非)、通配检索、前后一致检索、二次检索、中英混合检索、半、全角检索、简、繁体检索、数值检索(大于、小于、等于)等丰富的检索手段。
同时,提供完善的、多样化的二次开发API接口,使第三方系统可以用多种形式进行广泛的应用开发,设计出与其它应用程序风格一致的界面或满足各种特殊的应用需求。
2.1.4 信息发布
基于XML的、涵盖Internet/Intranet/Extranet、支持多种表现形式的信息服务平台,其基本功能包括:接收汇总各种农产品电子标签的实时消息,并将其选择合适的方式发送给用户;支持智能传呼机、掌上电脑、PDA、Web电话和互联网应用;保证用户的数据安全。
2.1.5 数据接口
数据接口的开发分2部分:①与其他通用数据库的数据接口,作为平台的支持进行开发,主要考虑与ODBC数据库以及通用数据库系统数据格式的接口;②开放给其他应用软件调用数据的数据接口,在农产品电子标签编码规范及农产品分类标准的基础上进行开发。
2.2 流程设计
2.2.1 作业流程
信息流和控制流:
(1)生产过程中被记录在案(生产者、地区等);
(2)在进入流通阶段前的加工开始就引入RFID电子标签管理;
(3)流通过程同时被记录;
(4)流通过程中各个阶段都可以查询到过往阶段的所有信息。
2.2.2 信息流分析
对生猪产供销链条及追溯的信息流转(见图1)进行分析,从生产者、屠宰场、企业等供应链的各环节上筛选和确定生猪质量安全追溯信息关键点,以确保获取的信息在整个供应链中的传递和更新,从而确保追溯系统的有效运作。
对于有“质量问题”的情况,这些问题可以在供应链中不同水平和联系之间来发现,具体步骤如下:
(1)发现生猪的质量问题;
(2)将发现的问题信息进行传递;
(3)找出相关的供应商信息;
(4)找出相应批次信息;
(5)对所有有问题的批次采取相应的措施。
2.3 技术路线
2.3.1 数据采集
在本项目中,采用RFID射频识别系统采集各生产流通环节的RFID标签的数据信息。在项目实施过程中,根据猪肉产品生产、运输、屠宰和销售不同环节的业务流程特点配备不同识读设备,采集各生产流通环节所赋予RFID电子标签中的信息,并将相关的信息通过识读器上的TCP/IP接口应用网络技术把这些资料输入到平台数据库。
2.3.2 数据存储
对于本项目开发的全程监控数字化系统,数据是一切工作的基础。随着系统平台的推广应用,存储的数据量特别巨大,一旦出错,很可能是灾难性的,所以,对数据的及时有效备份十分重要。在这种情况下,构建一套完整的数据存储、备份系统,对数据库数据实现在线存储、备份和恢复,并共享各存储备份。
2.3.3 技术流程
项目采用“功能矩阵模块的顺序设计与原型测试”的研究方法实现农产品安全追溯服务,如图2所示。
(1)开发标识规范及数据库描述规范
开发统一的、适用于农产品产运销全程跟踪与溯源的产品标识编码规范,包含产地生产标识、中转运输标识、加工标识以及销地零售部分。
产品个体标识:明确对区域内同一单位农产品的唯一标识,根据国家相关部门规定的数据格式进行标识,建立与区域内生产者、经营者对应信息索引表。
农产品生产档案:使用XML语言规范建立符合相关监管部门规定格式的农产品种养档案的信息化规范描述,在该生产档案中要载明以下内容:品种、数量、繁殖记录、标识情况、来源和进出场日期;农业生产投入品的名称、来源、使用对象、时间和用量等有关情况;检疫、免疫、监测、消毒情况;发病、诊疗、死亡和无害化处理情况;监管部门规定的其他信息内容。
建立产地区域农产品疫病预防控制机构产品防疫检疫工作档案,对不同生产规模的生产者进行分别处理:大型农产品种养基地:名称、地址、产品种类、数量、用药情况等;小规模种养散户:户主姓名、地址、产品种类、数量、用药情况等;建立销地产品检疫检验档案,对异地销售的产品进行以下信息记录和管理:运抵日期、标识。
建立销地加工、分销档案,载明以下信息:加工企业:名称、地址、日期、输入标识、加工后产品标识、出厂日期;分销终端市场:名称、地址、日期、输入产品标识。
(2)建立一个基于规范编码体系的、对应于异地农产品安全追溯的信息平台
该信息平台包括建立生产者、流通者的数据库,区域性产品标识信息数据库,以及统一的农产品安全数据中心,完成基于标准数据格式的数据交换和互追溯机制。
根据上面第(1)点的定义,建立产地生产者数据库、产地流通者数据库、销地流通者数据库、农产品农残药残检测数据库、销地加工企业数据库、销地加工商数据库、销地分销场所数据库。
建立产地、运输、销地之间产品加工、流通过程中的编码索引。
分布式数据库设计策略:在项目实施单位存放主数据库,所有各基地的数据在当地都有备份,主数据库和基地的数据库互相备份,同时平台的数据监控服务会对两端的数据库进行监控,保证数据一致性,保证用户方面不会因网络情况而引起对平台的不满,引入分布式数据库设计方式来提高平台的稳定性和实用性。
(3)建立农产品安全追溯系统平台
定义供应链各用户所需服务类型和数据流向。
在应用层,生产者、流通者、管理者、消费者可以通过PC、移动终端访问单一的门户进行产品质量查询与追踪服务的使用,应用层的各类服务必须通过业务中间件的动态组合提供支持。
系统将基于J2EE进行设计开发,数据交换全部使用XML语言规范。
系统采用C/S系统与B/S结构相结合的方式:对本地化内部信息管理与查询使用C/S结构,跨地区跨环节信息服务使用B/S结构。
(4)产品加工环节的标识唯一性、连贯性问题解决
分装时根据电子标签的不同编码,用一维条形码对分装的农产品进行标识,直到市场出售,其中电子标签可循环重复使用。
不同环节的不同产品使用不同的标识技术,这样可以保证最终产品标识的唯一性。
2.4 技术关键问题
2.4.1 缺乏覆盖整个产品供应链的产品标识规范
基于物联网的安全架构 篇12
随着社会经济发展和人民生活水平的不断提高, 城市公交车和私家车数量急剧增加, 停车难已成为世界各大城市面临的共同难题。
以深圳市为例, 公交场站的夜间停靠能力为4066辆标车, 而公交夜间停车需求压力为10296辆标车, 公交场站停靠能力严重不足;小汽车停车场的实际供给为74万个停车位, 而白天停车位需求为71万辆, 夜间停车需求为97万辆, 夜间停车位供应不足[1]。
我们构建一套智能化的物联网应用平台, 将手机, 电脑, 车位监控传感器, 服务器联成一张数据信息网, 利用物联网技术实时采集车位状况, 将车位数据信息准确快速地传输到远端的服务器, 用户可以使用智能手机获得停车位的相关信息, 在短时间内准确地找到适合自己的停车位。
二、基于物联网的城市车位管理系统设计框架
2.1系统架构思想与层次结构
城市车位管理系统在功能与性能上必须以用户为中心, 并遵循SOA (面向服务的体系结构) 的设计思想, SOA是一种改善企业服务特性的新的企业架构[2]。将传感网、互联网、移动互联网、云服务等核心技术有机结合, 提高数据采集, 传输, 存储再到应用的效率, 保证数据流的可靠性、安全性与实时性。
从数据流的角度可以将系统划分成三层, 分别是应用层、传输层、感知层。感知层主要由传感器构成, 能够监控车位的状态, 实时采集数据送向无线基站, 再由基站通过传输层 (主要是交换机和路由器) 上传至应用层。
2.2系统功能模块设计
城市车位管理系统功能模块包括:手机客户端, 服务器管理端, 车位数据采集端。
(1) 手机客户端采用智能手机, 针对目前市场占有率高, 也是普遍被用户接受的android操作系统, 来开发相关的应用程序。由四个模块构成:GPS自动定位, 搜索附近停车场, 显示停车场信息, 与服务端数据通信。为了方便平台与终端的互联和对接, 也有针对手机开发的json数据接口。json作为一种轻量级的数据传输格式, 可以在多种语言之间进行数据交换。
json易于阅读和编码, 且它是Java Script规范的子集, 能被支持Java Script的浏览器所解析, 相比XML, 减少了解析时带来的性能和兼容性问题, 这些特性使json成为理想的数据交换语言[3]。
(2) 在服务器管理端建立车位实时信息数据库, 来存储和管理城市停车场和停车位的相关数据。服务端与手机客户端、车位数据采集端保持通信, 能够有效地接收停车场的车位状况, 并将车位信息准确的发送到用户的手机终端上, 用户可以非常方便的在手机上查看到停车场得到车位信息。
(3) 车位数据采集端:通过Zig Bee无线通信模块可以准确而有效地感知到车位的实时状况。是最近提出的一种近距离、低复杂度、低功耗、低数据速率、低成本的双向无线通信技术, 主要适用于自动控制和远程控制领域, 是为了满足小型廉价设备的无线联网和控制而制定的[4]。
2.3系统组网设计
停车场的每一个停车位上都部署Zig Bee模块, 实时的车位信息状态通过停车场的网关经过Internet发布到数据库服务器上。
智能手机通过网络 (3G或wifi) 访问服务器, 搜索停车场的位置, 获得车位信息, 来完成对用户的导航。对于系统管理员和车场的业务员在自己的计算机上就能通过浏览器访问到管理服务器, 完成停车场以及车位系统的管理和维护工作。
数据库服务器, 移动终端服务器, 管理服务器都部署在同一个局域网内, 一方面为了保证数据交互的可靠性和安全性, 另一方面可以加快数据的处理能力。
摘要:城市车位管理系统是智能交通体系中重要的子系统, 利用传感器、互联网与智能终端开发技术构建一套科学、准确、快速的物联网平台有助于政府科学合理规划车位资源, 同时方便城市居民出行, 有效解决城市交通停车难问题。
关键词:物联网,传感器,智能终端,车位管理系统
参考文献
[1]蒋涛.深圳市交通问题分析及改善建议[J].交通运输工程与信息学报, 2011.06
[2]卢正杰, 覃正, 韩景倜, 王立华, SOA体系设计方法研究, 工业工程, 2004.11
[3]高静, JSON数据传输效率研究, 计算机工程与设计, 2011.07
【基于物联网的安全架构】推荐阅读:
基于物联网的智能开关10-23
基于互联网的汽车保养10-11
基于互联网06-26
基于互联网遥操作研究09-15
基于移动互联网技术下企业营销策略的分析05-24
物联网的信息安全技术06-05
物联网的安全体系构建08-08
物联网安全的论文综述08-09
物联网的安全认证技术06-09