物联网安全问题研究.docx
- 文档编号:8049412
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:44
- 大小:111.20KB
物联网安全问题研究.docx
《物联网安全问题研究.docx》由会员分享,可在线阅读,更多相关《物联网安全问题研究.docx(44页珍藏版)》请在冰豆网上搜索。
物联网安全问题研究
学号:
2008310874
哈尔滨师范大学
学士学位论文
题目物联网应用的安全问题研究
学生谢云燕
指导教师姚艳雪讲师
年级2008级
专业计算机科学与技术
系别计算机科学与技术
学院计算机科学与信息工程
哈尔滨师范大学
学士学位论文开题报告
论文题目:
物联网应用的安全问题研究
学生姓名:
谢云燕
指导教师:
姚艳雪讲师
年级:
08级
专业:
计算机科学与技术
2012年3月1日
课题来源:
指定教师指定题目
课题研究的目的和意义:
近几年物联网发展的速度如飞一般,关于物联网的讨论,布满在各种渠道,各种场合,各个领域。
各种关于物联网的声音、言论,铺展在我们眼前,犹如一幅曼妙的画卷。
在外地通过手机置操控家里的所有电器,人在回家路上,家里的电饭煲已经在做饭,空调在制冷,热水器在加热。
汽车像鱼儿一样在城市里游来游去,不会堵不会碰撞,车辆零污染、零事故、自动驾驶。
任何新技术都是双刃剑,而物联网在这方面更加突出。
物联网给生活、工作带来便利之时,同时也带来安全问题,轻则隐私泄露,重则毁损基础设施。
物联网时代中,人类会将基本的日常管理交给人工智能来处理,物联网的应用是行业性的,一旦出现问题将是全局性。
如果有一天物联网遭到病毒攻击,或许就会出现工厂停产、社会秩序混乱现象,甚至直接威胁人类的生命安全。
互联网出现问题损失的是信息,而物联网损失的则是物,信息复制的成本很低,而物理世界的克隆成本很高,特别是涉及到人身安全的问题,更是无法通过备份来解决。
因此随着物联网产业的加快推进,物联网应用的安全问题将成为新的挑战。
国内外同类课题研究现状及发展趋势:
在国外,美国、欧盟和日韩等纷纷推动物联网技术的发展。
奥巴马就任美国总统后,将IBM公司提出的“智慧地球”的物联网的计划升为国家战略,投入巨资深入研究物联网相关技术,许多发达国家将发展物联网视为新的经济增长点。
2008年在法国召开的欧洲物联网大会的中药一体包括未来互联网和物联网的挑战、物联网中的隐私权、物联网在主要工业部门中的影响等。
2009年欧盟委员会提出的《欧盟物联网行动计划》和2010年新提出的《欧洲数字计划》强调对物联网的管理,都表明欧盟把物联网网络重点架构在经济、安全、隐私和管理等方面的问题上,希望建立一套公平、分布式管理的标准。
2004年日本提出“u-Japan”国家信息化战略;2009年,日本政府在推出“i-Japan”战略,主要聚焦在智能政府管理,医疗服务,教育事业。
韩国“u-Korea”战略是要建立有智能网络、最先进的计算技术以及其他领先的数字技术基础设施武装而成的技术社会形态。
2009年提出《物联网基础设施构建基本规划》主要针对基础设施、研发物联网技术、发展物联网服务和营造物联网扩散环境进行研究。
我国对物联网的研究始于1999年对传感网的研究,我国在国家自然科学基金、国家“863”计划、国家科技重大专项等科技计划中已部署物联网相关技术研究,从技术角度主要是对芯片、通信协议等技术的研究,从战略的角度,主要涉及信息安全和信息隐私。
工业和信息化部都已经将物联网规划纳入“十二五”的主题规划,积极研究和推进物联网技术的发展。
课题研究的主要内容和方法,研究过程中的主要问题和解决办法:
1.研究内容:
1)物联网面临的安全问题分为两个方面研究安全问题存在原因:
特殊技术安全问题——感知层安全问题、网络层安全问题、应用层安全问题
传统安全问题——信号干扰、移动通信的安全问题、恶意入侵
2)物联网相关安全关键技术——认证机制;加密机制:
立法保护
3)如何提高物联网安全
2.研究方法:
本研究采用的研究方法包括:
文献调研,问卷调查,统计分析等。
文献调研:
通过论述当前国内外物联网的发展状况及主要研究领域;通过对技术的发展和应用综述,得出物联网存在安全问题。
问卷调查:
选定研究对象,设置用户对于物联网认识、了解和使用各方面的问题项,统计数据,为后一步的实证研究提供数据支撑。
统计分析:
利用已有的资料对安全产生的原因分析并提出解决方案。
3.主要问题和解决方法:
对于物联网安全技术不是很了解;通过上网查资料,问老师得以解决。
课题研究起止时间和进度安排:
起止时间
2012年1月——2012年5月
进度安排(指导教师可根据实际情况适当安排)
2011-12-29——2012-3-1确定论文题目,查找资料,撰写开题报告
2012-3-2——2012-3-20查找资料,进一步分析题目研究内容
2012-3-21——2012-4-10分析整理数据,撰写论文
2012-4-11——2012-5-4根据指导教师提出的相关修改意见修改论文
2012-5-12交论文,答辩
课题研究所需主要设备、仪器及药品:
计算机
外出调研主要单位,访问学者姓名:
哈尔滨理工大学,信息工程学院王海燕教师
指导教师审查意见:
指导教师(签字)
2012年3月
教研室(研究室)评审意见:
____________教研室(研究室)主任(签字)
2012年3月
系(部)主任审查意见:
____________系(部)主任(签字)
2012年3月
学士学位论文
题目物联网应用的安全问题研究
学生谢云燕
指导教师姚艳雪讲师
年级2008级
专业计算机科学与技术
系别计算机科学与技术
学院计算机科学与信息工程
哈尔滨师范大学
2012年5月
摘要:
自上个世纪90年代物联网概念出现以来,越来越的人们对其产生兴趣。
2009年被称为“物联网元年”,物联网在全球受到热捧,中国和美国等均把物联网的发展提到了国家级的战略高度,各大公司纷纷推出相关的计划和举措。
随着物联网的发展,其面临的安全问题也越来越凸现出来,物联网安全问题正逐渐走进人们的视线。
关键字:
物联网;射频识别;智能
目录
第一章绪论1
1.1物联网的定义1
1.2物联网的组成2
1.2.1传感网2
1.2.2电子标签(ID)2
1.2.3电信网络2
1.2.4数据处理2
1.2.5显示系统2
1.2.6报警系统2
1.2.7控制执行系统2
1.3研究背景3
1.4国内外物联网的发展3
第二章物联网的应用领域及应用实例7
2.1物联网的应用领域7
2.2物联网应用实例9
2.2.1中国移动的“物联网”9
2.2.2上海南京路步行街世博未来商店12
2.2.3在其他领域的物联网推广应用14
第三章物联网相关技术及平台和特点16
3.1射频识别(RFID)16
3.1.1什么是RFID技术?
16
3.1.2RFID的分类16
3.1.3RFID的组成部分16
3.1.4RFID的工作原理16
3.2红外感应器17
3.3全球定位系统(GPS)17
3.3.1空间部分:
17
3.3.2用户设备部分:
17
3.4激光扫描器17
3.5EPC17
3.6因特网技术18
3.7实体标记语言(PML)开发技术18
3.8传感器网络技术18
3.9嵌入式技术18
3.10信息安全技术19
3.11物联网相关技术的特点19
第四章物联网面对的安全问题及关键技术21
4.1物联网的特殊技术安全问题21
4.1.1感知层的安全问题21
4.1.2网络层的安全问题21
4.1.3应用层的安全问题22
4.2物联网的传统安全问题22
4.2.1移动通讯的安全问题22
4.2.2信号干扰22
4.2.3恶意入侵与物联网相整合的互联网22
4.3物联网的安全关键技术23
4.3.1物联网的加密机制23
4.3.2物联网中的认证机制24
4.3.3物联网的立法保护24
第五章如何提高物联网的安全26
5.1ITU—T物联网标准进展27
5.2ETSI物联网标准进展28
5.33GPP/3GPP2物联网标准进展28
5.4IEEE物联网标准进展28
5.5中国物联网标准进展29
参考文献30
Abstract.32
第一章绪论
1.1物联网的定义
物联网的概念是在1999年提出的。
物联网的英文名称叫“TheInternetofthings”,顾名思义,简而言之,物联网就是“物物相连的互联网”。
这有两层意思:
第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。
严格而言,物联网的定义是:
通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
人们既可以把它看作传统互联网的自然延伸,因为物联网的信息传输基础仍然是互联网;也可以把它看作是一种新型网络,因为其用户端延伸和扩展到了物品与物品之间,这与互联网那种“电脑相连的网络”大不一样。
相比互联网,物联网具有以下诸多特点:
首先,终端的多样化。
以前的互联网主要是电脑互连的网络,当然现在能上网的设备越来越多了,除电脑之外,还有手机、PDA(掌上电脑)以及诸如机顶盒之类的东西,但在物联网这里,这些还不够。
人们坐在家里环顾四周,就会发现身边还有很多东西是游离于互联网之外的,像电冰箱、洗衣机、空调等。
人们开发物联网技术,就是希望借助它将我们身边的所有东西都连接起来,小到手表、钥匙以及刚才所说的各种家电,大到汽车、房屋、桥梁、道路,甚至那些有生命的东西(包括人和动植物)都连接进网络。
这种网络的规模和终端的多样性,显然要远大于现在的互联网。
其次,感知的自动化。
物联网在各种物体上植入微型感应芯片,这样,任何物品都可以变得“有感受、有知觉”。
例如,洗衣机可以通过物联网感应器“知晓”衣服对水温和洗涤方式的要求;人们出门时物联网会提示是否忘记带公文包;借助物联网,人们可以了解到自己的小孩一天中去过什么地方、接触过什么人、吃过什么东西等。
物联网的这些神奇能力是互联网所不具备的,它主要是依靠一种名为RFID(射频识别)的技术来实现的。
对许多人来说,RFID可能是一个陌生的词汇,但它并不神秘。
我们坐公交时所用的公交卡刷卡系统、高速公路上的不停车收费系统都采用了RFID技术。
在物联网中,RFID发挥着类似人类社会中语言的作用,借助这种特殊的语言,人和物体、物体和物体之间可以相互感知对方的存在、特点和变化,从而进行“对话”与“交流”。
物联网的三个特点,第一个是全面展示,也就是利用RFID、传感器、二维码,甚至其他的各种机器,能够随时即时采集物体动态;第二个特性是可靠的传送,感知的信息是需要传送出去的,通过网络将感知的各种信息进行时时传送,现在无处不在的无线网络已经覆盖了各个地方,在这种情况下,感知信息的传送变得非常现实;第三是智能处理,利用云计算等技术及时对海量信息进行处理,真正达到了人与人的沟通和物与物的沟通。
物联网把新一代IT技术充分运用在各行各业之中,具体地说,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、大坝、供水系统、油气管道等各种物体中,然后将“物联网”与现有的互联网整合起来,实现人类社会与物理系统的整合,在这个整合的网络当中,存在能力超级强大的中心计算机群,能够对整合网络内的人员、机器、设备和基础设施实施实时的管理和控制,在此基础上,人类可以以更加精细和动态的方式管理生产和生活,达到“智慧”状态,提高资源利用率和生产力水平,改善人与自然间的关系。
毫无疑问,如果“物联网”时代来临,人们的日常生活将发生翻天覆地的变化。
然而,不谈什么隐私权和辐射问题,单把所有物品都植入识别芯片这一点现在看来还不太现实。
人们正走向“物联网”时代,但这个过程可能需要很长很长的时间。
1.2物联网的组成
物联网很早就被用于生产与生活之中,但是应用范围十分有限,再有就是单一应用较多,综合应用较少,直接使用较多计算优化较少。
IBM此次提出智慧地球的概念就是要更大范围更深层次地建设和利用物联网。
物联网本质上是一个信号采集和处理的网络。
物联网利用各种传感器或人为设置的各种身份识别码,把物质世界中的各种信息变为电信号,电信号通过电信网络传送到计算机处理系统和显示系统,经过计算机处理后的数据存储备查,在必要时计算机将发出报警信号或者控制信号,报警信号或者控制信号由通信网络送到指定的地方报警,或由指定预设装置执行控制。
物联网包含下列子系统,有些物联网可能只包含下面这些子系统中的一部分。
1.2.1传感网
传感器在日常生活生产中很常见,它可以把一些物理量的变化变为电信号的变化。
例如话筒和喇叭就是一对语音传感器。
除日常会用到的传感器之外,传感器还有很多种类。
这些传感器很少被用到,因而它们的价格很高,正是这个原因阻碍了物联网络的发展。
传感器可以是声、光、压力、震动、速度、重量、密度、硬度、湿度、温度、图像、语音、电波、化学;或者是气体的流速、流量、气压、成分;或是液体的流速、流量、成分;或是固体的数量、重量、硬度等。
1.2.2电子标签(ID)
电子标签是上个世纪新发展起来的技术,已经获得了很多应用,例如超市用于标识商品的条形码。
现有的电子标签有条形码、二维码、磁卡、接触式IC卡、非接触卡、射频识别(RFID)。
1.2.3电信网络
电信网络早已为人类所使用,现在使用最多的有语音、文字、音乐、图片、图像等各种信息传输。
物联网的信息传送有其独特的地方,与日常使用的语音、文字、音乐、图片、图像传输相比,物联网的信息传输更多的是小数据量的传输和特大数据量的传输。
小到每月只发送几个bit,如煤气抄表;大到连续不间断的发送大幅图像,如交通监视,而中等数据量的信息传送却比较少见。
这对通信提出了新的要求,为实现高效率物联网通信,需要通信行业做出新的标准和新型接入设备,以适应物联网各种通信的需要。
现有的通信网络有电缆、光缆、微波、蓝牙、红外、WiFi、WINMX、移动通信(2G、3G、4G)、卫星。
1.2.4数据处理
物联网采集到的数据是为了各种不同的目的,为满足不同需求这些数据需要经过计算机的数据处理。
这些处理常常包括汇总求和、统计分析、阀值判断、专业计算、数据挖掘。
1.2.5显示系统
物联网采集到的图像和信息常常需要直接显示或是经过计算后显示到计算机或者大屏幕上,常见的显示状况有图像、图表、曲线。
1.2.6报警系统
物联网采集到的信息常常需要直接报警或是经过计算机处理后报警,常见的报警形式有声、光、电(电话、短信)。
1.2.7控制执行系统
有一些物联网不仅被要求采集信号、处理信号、存储信号,还被要求发出控制指令,经过网络指挥指定的预设执行装置,通过指定预设执行装置的指令执行行动以达到控制目的。
1.3研究背景
21世纪是一个以网络计算机为核心的信息时代。
数字化、网络化与信息化、经济全球化是21世纪的时代特征。
随着信息技术的飞速发展,经济全球化不断加快。
通过计算机技术、数据通讯和互联网技术实现现代化物流和电子商务已是大势所趋。
而现代物流和电子商务的实施离不开信息化的支持,信息化是现代物流及电子商务发展的基础。
在物流信息交换、供应链管理等方面,由于信息传递的不及时、信息失真、信息交换错误所造成的损失每年高达数千亿美元。
以全球零售业巨头沃尔玛为例,每年由于信息传递问题所造成的缺货率大约是8%左右,如果可以减少1%的缺货率,仅此一项每年就可以给沃尔玛增加10亿美元的收入。
另外,在社会信息化过程中,信息资源剧增,各类信息内容呈爆炸式增长。
庞大的信息资源和昂贵的信息成本,使得人们无法独立生产所需要的数据,而必须通过共享来获取资源和必要的信息。
那么如何实现实时地信息交流呢?
1999年由美国麻省理工学院AutoID中心提出的EPC(Electronicproductcode,产品电子代码)给人们提供了新的启迪.人们将每一件物品赋予一个唯一的编号,EPC标签是这一编号的载体,当EPC标签贴在物品上或内嵌在物品中的时候,即将该物品与EPC标签中的唯一编号(标准说法是“产品电子代码”或“EPC代码”)建立起了一对一的对应关系[1]。
基于互联网和射频技术的EPC系统,即实物物联网(简称物联网)是在计算机互联网的基础上,利用RFID(RadionFrequencyIdentification,射频识别)、天线数据通迅等技术,构造了一个实现全球物品信息实时共享的“Internetofthings”。
它将成为继条码技术之后,再次变革商品零售结算、物流配送及产品跟踪管理模式的一项新技术。
EPC标签从本质上来说是一个电子标签,通过射频识别系统的电子标签读写器可以实现对EPC标签信息的读取。
读写器获取的EPC标签信息,并把标签信息送入互联网EPC体系中PML(PhysicalMark_UpLanguage,实体标记语言)服务器后[2],就实现了对物品信息的采用和追踪。
然后利用EPC体系中的网络中间件等,可实现对所采集的EPC标签信息的利用
1.4国内外物联网的发展
几年前IBM率先提出了“服务科学管理与工程”(SSME),对一些工业已经较发达国家的经济结构转型起到了积极作用。
当然对IBM本公司的发展也起了不小作用。
我国从国家经济发展的角度提出以科学发展观理论指导做好经济结构调整和转型,并及时地提出了努力发展我国现代服务业,几年来我国在该领域已取得不少成果。
这一次又是IBM它提出“智慧地球、物联网和云计算”,它打动了美国政府。
不少专家认为,这次由美国引发的世界性经济风暴,美国若无创新的技术出现和支撑,很难让美国的经济顺利复苏。
更不可能达到风暴前的称王称霸的地位。
因此美国的奥巴马政府不仅对IBM的“智慧地球、物联网、云计算”给予高度重视,更提出要关注全球互联网的管理和安全问题。
可见这些内容已纳入美国新的国策。
目的是用这些创新技术以求得新的经济复苏。
我国不失时机的提出了发展物联网,提出“感知中国”,“感知城市”,也是为了推动我国的经济发展和结构调整与转型,同样我国也要占据人类未来发展的方向的制高点。
从国际上看,欧盟、美国、日本等国都十分重视物联网的工作,并且已作了大量研究开发和应用工作。
美国:
奥巴马就任美国总统后,将IBM公司提出的“智慧地球”的物联网的计划升为国家战略,投入巨资深入研究物联网相关技术,许多发达国家将发展物联网视为新的经济增长点。
美国把它当成重振经济的法宝,所以非常重视物联网和互联网的发展,它的核心是利用信息通信技术(ICT)来改变美国未来产业发展模式和结构(金融、制造、消费和服务等),改变政府、企业和人们的交互方式以提高效率、灵活性和响应速度。
把ICT技术充分用到各行各业,把感应器嵌入到全球每个角落,例如电网、交通(铁路、公路、市内交通)等相关的物体上。
并利用网络和设备收集的大量数据通过云计算、数据仓库和人工智能技术作出分析给出解决方案。
把人类智慧赋予万物,赋予地球。
如他们提出“智慧地球、物联网和云计算”就是美国要作为新一轮IT技术革命的领头羊的证明。
欧盟:
2008年在法国召开的欧洲物联网大会的中药一体包括未来互联网和物联网的挑战、物联网中的隐私权、物联网在主要工业部门中的影响等。
2009年欧盟委员会提出的《欧盟物联网行动计划》和2010年新提出的《欧洲数字计划》强调对物联网的管理,都表明欧盟把物联网网络重点架构在经济、安全、隐私和管理等方面的问题上,希望建立一套公平、分布式管理的标准。
按欧盟专家讲,欧盟发展物联网先于美国,确实欧盟围绕物联网技术和应用作了不少创新性工作。
在北京11月全球物联网会议上,他们介绍了《欧盟物联网行动计划》(Internetofthings---AnactionplanforEurope)其目的也是企图在“物联网”的发展上引领世界。
在欧盟较为活跃的是各大运营商和设备制造商,他们推动了M2M(机器与机器)的技术和服务的发展。
日本:
2004年日本提出“u-Japan”国家信息化战略;2009年,日本政府在推出“i-Japan”战略,主要聚焦在智能政府管理,医疗服务,教育事业。
韩国:
韩国“u-Korea”战略是要建立有智能网络、最先进的计算技术以及其他领先的数字技术基础设施武装而成的技术社会形态。
2009年提出《物联网基础设施构建基本规划》主要针对基础设施、研发物联网技术、发展物联网服务和营造物联网扩散环境进行研究。
我国在“物联网”的启动和发展上与国际相比并不落后,我国中长期规划《新一代宽带移动无线通信网》中有重点专项研究开发“传感器及其网络”,国内不少城市和省份已大量采用传感网解决电力、交通、公安、农渔业中的“M2M”等信息通信技术的服务。
作为国家层面成立了《传感器的网络标准工作组》。
而中国通信标准化协会也启动了基于互联网的物联网和基于电信网的物联网的相关标准和研究课题的申报工作。
中国的几大电信运营商积极投入“物联网”的技术开发和应用的工作:
物流信息化、公交视频化、校讯通、农村信息化、渔牧业监控、水文水质等。
在温总理关于“感知中国”的讲话后我国“物联网”的研究、开发和应用工作进入了高潮,江苏省无锡市一马当先率先提出建立“感知中国”研究中心,中国科学院、运营商、知名大学云集无锡共同协力发展我国的物联网。
当然这种一哄而起必然要有一个自然淘汰的过程,目前我国发展物联网上还有不少必须克服的问题才能健康的发展。
现在处处都在搞“物联网”,大量重复性工作,浪费了人力、物力,急需国家作出发展规划统一协调,同时实现相关领域的标准化和研究可持续发展的发展模式,寻求规模经济,在感知、传输和应用上构成新的物联网的生态链向现代服务业方向发展。
当然国家层面一开始就要注意物联网的安全、可信、隐私等重大问题,只有这样才能健康发展。
自古以来,无锡一直就是中国南方的重要城市之一。
近些年,无锡市政府在城市建设中下大力气,逐步将无锡打造成为当前中国15个中心城市之一,并在2008年被福布斯杂志评为中国最佳商业城市第三位。
与此同时,中国社科院的报告也指出,无锡在中国城市综合竞争力排名中位列第七。
无锡的成就,与市政府的建设决心密切相关。
据悉,无锡已经成为中国南方微电子工业基地,国家微电子高科技产业基地。
目前无锡光伏产业和IC制造业位居全国第一,IC设计位居全国第三,软件产业全国第五。
在信息产业取得突破性增长之后,无锡市政府随即启动无锡高新技术产业开发区的建设项目。
目前67家世界500强企业已经在园区内创办了100多个项目,开发区已经成功位居中国56个国家级高新区前五位。
与此同时,中科院无锡高新微纳传感网工程技术研发中心,东南大学分校,北大软微学院,南邮、北邮传感网研发中心,中国移动物联网研究所、复旦大学国家微电子材料与元器件微分析中心纷纷落户无锡。
在此基础上,无锡市政府启动建设了国内首家以“微纳技术”为核心的传感网专业园区。
而这也标志着无锡市政府大力建设国内物联网产业基地从设想走向现实。
围绕物联网产业国家战略和重大科技计划,促进物联网技术产业化应用,将中科院技术创新工程与江苏省创新创业战略有机结合,在物联网产业链的技术研发、产业孵化、产业应用等领域进行攻关创新,届时无锡将会全面引领我国第三次信息产业浪潮。
毫无疑问,物联网产业的发展将会给无锡市政府带来巨大的机遇。
但与此同时,物联网的发展同样面对各种网络安全问题的挑战。
物联网的安全和互联网的安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联网 安全问题 研究