物聯網安全技術精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的物聯網安全技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：物聯網安全技術范文

【關鍵詞】物聯網數據云存儲安全防護

物聯網是一種利用計算機技術、互聯網技術、通信技術、傳感技術等多種技術將物品與互聯網連接起來，以實現信息傳遞、智能識別、物品管理等功能的網絡。

隨著云計算技術受到廣泛的關注，云存儲技術也得到了廣泛的重視。云存儲可以在一系列軟件的支撐下將多種存儲設備進行整合，構成海量存儲空間空用戶使用。利用云存儲服務，物聯網供應商可以達到避免自建數據存儲中心，節約運營成本，提高服務質量的目的。

一、云存儲技術概述

云存儲技術是云計算技術的延伸，該技術通過使用多種技術手段如集群應用、網格技術、分布式文件系統等，將多種存儲設備進行整合，實現不同架構存儲設備的協同工作，供用戶進行數據存儲和業務訪問等。

二、云存儲安全中的關鍵技術分析

云存儲涉及龐大的用戶數據，其安全性能相對于傳統存儲而言更加受到重視。鑒于云存儲具有多種不同于傳統存儲的特性，對云存儲所采取的安全防護技術也不同于傳統安全防護措施。下文就云存儲中的數據加密存儲與檢索技術、密文訪問控制技術等安全技術進行分析。

2.1數據加密存儲與檢索技術

由于數據存儲在云端，故必須對數據進行加密處理，以避免出現數據的非法獲取或者出現數據泄露事故。云存儲中對數據的加密同時存在于數據傳輸過程和數據存儲過程中。

常用的加密檢索算法有線性搜索算法、安全索引算法、基于關鍵詞的公鑰搜索算法、排序搜索算法、全同態加密檢索算法等。

線性搜索算法是指對具有如下加密存儲結構的信息進行搜索。首先將明文信息加密為密文信息，然后按照關鍵詞所對應的密文信息生成一串偽隨機序列，進而由該偽隨機序列和當前密文信息生成校驗序列對密文信息進行加密。

安全索引算法則是利用加密秘鑰生成一組逆Hash序列，同時將索引放入布隆過濾器。當用戶進行檢索時，所使用的逆Hash序列會生成多個陷門進而進行布隆檢測，對返回的文檔進行解密后所獲得的數據即為所需數據。

基于關鍵詞的公鑰搜索算法則是利用公鑰對存儲數據進行加密，直接生成可用于搜索的密文信息。該算法適用于移動環境中的數據存儲與檢索需求。

排序搜索算法的實現是將數據文檔的關鍵詞的詞頻進行保序加密。當進行檢索時，首先對含有檢索關鍵詞的密文進行檢索，然后使用保序算法對密文信息進行排序，恢復明文數據。

全同態加密檢索算法利用向量空間模型對存儲信息和待查信息之間的相關度進行計算，按照詞頻頻率和文檔頻率等指標進行統計，進而使用全同態加密算法對文檔加密，同時建立索引。索引時只需要使用經過加密算法加密的明文數據即可在不回復明文信息的狀態下實現。

2.2云數據訪問安全控制分析

云存儲的網絡環境相對復雜，且受商業利益主導，云服務為保證所采取的安全機制是有效的，在不可信場景下，采用密文訪問控制技術可有效消除用戶對信息安全的擔心。常用的密文訪問控制方法有以下幾種：（1）最基本的方法為數據屬主將文件進行密鑰加密，用戶使用密鑰直接訪問服務器。（2）層次訪問控制方法則是讓用戶通過用戶私鑰以及公開的信息表推導出被授權訪問的數據密鑰。（3）重加密技術主要是利用用戶信息生成一個重加密秘鑰，使用該密鑰對已加密信息進行二次加密，生成只有指定用戶才能夠解密的密文數據。

三、總結

物聯網的發展極大的推動了云計算和云存儲的發展。云存儲技術得到飛速發展的同時，其所面臨的數據安全的挑戰也越來越嚴峻，為保證用戶信息安全必須采用高強度的數據保護技術。維護云存儲的信息安全是云存儲技術發展的基石。

參考文獻

[1]石強，趙鵬遠.云存儲安全關鍵技術分析[J].河北省科學院學報，2011年9月

[2]何明，陳國華，梁文輝，賴海光，凌晨.物聯網環境下云數據存儲安全及隱私保護策略研究[J].計算機科學，2012，39（5）

第2篇：物聯網安全技術范文

關鍵詞：校園綜治安全；　物聯網；　整合；校園網絡

中圖分類號：TN91934；　TP305 文獻標識碼：A 文章編號：1004373X（2012）22005104

0　引　言

近年來，隨著校園規模的擴大，開放程度的增加，校園人員數量多、成分雜，新的管理困難不斷出現；隨經濟實力的發展私家車急劇增加，現有資源和手段難以完成校園車輛管理，管理統計難，發生事件追蹤難；隨政府、社會和家庭對教育重視程度的增加，校園貴重財產增長明顯，且小型化趨勢明顯，此類設備的挪用、防盜責任重大；重點區域，比如晚上的露天游泳池管理，重點部位，如財務室、機要室、敏感樓層的走廊等，都是重點監管的區域。這些問題，使高校安全穩定工作面臨更加嚴峻的新形勢。

傳統的校園安全管理模式已相對落后，管理技術缺乏先進性；技防子系統數量眾多各自為政，信息缺乏整合，難以提升管理水平和效益，并且也造成人力資源投入的困難。近年來，校園網絡日趨完善，有線無線網絡的覆蓋完成，數字校園系統基本建成并發揮作用，為物聯網的實施提供了良好的基礎。建設基于物聯網的智慧校園，可將管理對象延伸和擴展到校園內的重點物品，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理。基于物聯網技術的安全綜治系統建設，搭建校園安全技術綜合管理平臺，有機整合熱區監控、車輛管理、電子巡更、門禁管理等系統，并與視頻監控、聲光報警、短信報警有機聯動，以提升校園綜治的技術水平，減輕人力壓力，提高綜治水準；并利用平臺的綜合數據庫，實現綜合統計與分析，為決策提供輔助支持。

1　基于智慧校園的綜治安全系統模型設計

校園物聯網是在傳統校園信息化的基礎上，以校園網絡為依托，借助物聯網技術對校園環境、資源和活動等各個方面和環節進行綜合管理。以便高效實現學校的教學、科研、管理和服務等活動的全部過程，從而達到提高學校教學質量、科研水平和管理水平，促進實現學校辦學宗旨的目的。

以物聯網技術為基礎的校園安全綜治系統，為學校構建新穎、高效的安全綜治技術平臺，探索以技術促管理，以管理帶動技術發展的安全綜治新模式。系統將為提升校園安全水準，減少安全隱患，保護資產安全，及時發現事故并報警，以及事后問責、審計和決策提供支持，為教育事業的順利發展保駕護航。

系統以智慧校園建設為契機，依托現有的數字校園環境，重點建設以實現“熱區監控”、“車輛管理”、“電子巡更”、“門禁管理”、“資產監控”功能的物聯網，并在此基礎上整合“視頻監控”和“校園廣播”系統，實現校園綜治安全綜合管理平臺。系統架構從邏輯上分為：物聯網基礎設施、IP傳輸網絡、管理和應用平臺和安全認證等四層，架構如圖1所示。

圖1　基于物聯網技術的校園綜治安全系統架構平臺是校園綜治管理系統的指揮管理中心，是整個系統的核心。主要包括“數據庫”、“安全管理網站”和“報警平臺”3部分。安全管理網站供不同身份角色的人員提供安全管理和安全信息查詢接口；數據庫主要用于保存數據，以便于記錄、管理、統計分析和事后監督；報警平臺用于安全事件發生時，按類型、性質觸發短信、廣播和聲光報警信號；平臺依賴數據庫及數據挖掘和決策支持系統為安全管理的決策提供輔助支持。

認證層為整個平臺的使用提供安全認證機制，以LDAP數據庫為中心，按用戶角色不同提供對應的訪問、操控或管理界面。

2　基于物聯網的校園安全子系統建設

物聯網（Internet　of　Things，IoT）又稱為傳感網，是互聯網從人向物的延伸，主要是解決物與物之間的信息交互。通過IoT可以實現人人、人物及物物間的互聯互通，通過現有的網絡平臺，可以獲取、傳遞和處理信息并實現相應的控制。建設和整合基于物聯網的各種校園技防子系統，顯然能有效提升校園安防的質量和水準，并借助集控管理平臺，能及時綜合分析安防形勢，有效提供決策支持，還能有效減輕人力資源投入。

2.1　校園車輛通行管理系統

系統通過物聯網技術，隨時掌握校園內車輛信息，對進出校園的車輛進行綜合管理，掌握校區內車位使用狀態。通過本系統可以動態分析車輛信息，用戶通過管理平臺查詢車位的實時使用情況，以及車輛引導服務。系統大大提高管理效率，減少人力資源配置，規范校園內交通車輛，做到停車有序、行駛有規；同時也為事件處理、事后管理及以后可能的收費服務提供技術準備。

系統使用RFID卡，分成長期和臨時2類：

長期卡主要提供給校內教職工及固定用戶使用，卡內記錄車主、車號、有效期、時間、閘口號、進出等信息；臨時卡供單次出入校園使用，目前只記錄時間、閘口號、進出及流水號等信息。

系統按功能分成2個子系統：

車輛通行管理子系統和停車位管理子系統。停車位管理子系統主要是通過預埋在停車位下面的無線傳感器來實現停車位的動態管理。

車輛進出通行管理子系統實行系統集中監控，采用紅外檢測器檢測車輛的進出，使用無線收發器識別注冊車輛的進出信號，達到車輛通行管理方便、安全、高效的目的。

系統包括：信號接收、紅外探測、蜂鳴報警、步進電機驅動、車輛通行檢測等5大部分。

閘口分為自動和人工兩類，自動閘口專門用于長期卡用戶；人工閘口供單次出入使用，由人工發卡、放行、驗卡、收卡等動作。車輛入場工作流程如圖2所示，車輛出場流程基本與入場雷同，不同的是將“發放臨時卡”改為“收回臨時卡”，“車位數-1”改為“車位數+1”。

校園電子巡更系統是最近幾年被廣泛用于校園安全巡查一種安防系統，能夠有效制約指定人員在指定時間按指定路線執行巡查工作，并具有事后監督和審計功能。

系統使用GPS全球衛星定位系統，結合現代通信技術，存儲保安的巡更時間、巡更路線的地理數據，能夠在控制終端重現巡更軌跡，并能夠在遇到突發事件的時候及時向控制中心發出警報信號。系統主要包括手持巡更儀和控制管理2部分：

手持巡更儀部分利用GPS衛星定位模塊接收GPS衛星數據，通過單片機提取時間、經緯度等有用數據并對得到的有用數據進行存儲和控制，而且實時通過無線收發模塊向控制終端發送攜帶巡更人員地理位置數據的警報信息，并在出現緊急突發事件的時，能向中心發出報警信號。

控制管理部分主要由管理系統、傳輸網絡、無線收發裝置和校園電子地圖系統等組成，實時接收巡更儀發回的信息，當巡更人員偏離既定路線或接收到報警信息，監控中心會發出聲光報警。其工作原理如圖3所示。

以IC卡為基礎的校園卡是高校智慧校園建設的基礎設施之一。基于CPU卡的門禁應用系統，是指采用CPU卡的授權、認證、監控等功能實現安全場所出入管理和有效控制的信息應用系統，目前在高校的應用正熱。

系統通過分析管理制度、學生生活規律、行為方式等特點，設計對應的基于CPU卡的門禁管理系統，實現門禁出入控制、實時監控、考勤記錄、非法卡報警等多種功能，實現校園人員流動的安全、高效、便捷的管理目標。

門禁系統可以分為IC卡、門禁控制和門禁管理3部分。IC卡是存儲持卡人信息的載體，具有智能讀寫和加密通信的功能，是啟動門禁控制系統工作的觸發器，也是門禁管理系統授權的依據，同時也具有門禁安全認證的保障作用。作為門禁應用安全控制的核心，門禁控制系統根據門禁管理系統下發的授權及控制信息，對卡片和持卡人進行驗證并控制門鎖開關，同時形成刷卡及開鎖記錄。門禁管理系統是門禁管理員在門禁控制系統上層進行人員授權、門禁卡管理、設備管理、實時監控、刷卡記錄查詢等操作的系統。

門禁系統應用范圍可以遍布校園內宿舍、教室、辦公室、實訓實驗室、會議室、機房、圖書館、校衛生所、校門等地點，數量大、分布廣，目前我院已經和在建的有宿舍、機房、圖書館、會議室等場所。

各類地點的應用在管理控制方式、安全性要求、報警手段等方面均有不同的要求。門禁持卡人包括教職工、學生、校內服務人員、短期訪問人員等在內的多種用戶，各類用戶在使用時間、使用頻率、使用范圍等方面也不盡相同，發卡管理、授權管理和出入記錄管理都各有其特點。所以系統運行首先要規范IC卡的發放程序，各類人員按性質不同由不同部門在管理平臺進行注冊并指定相應的編碼，制發卡部門依據卡編碼制作包括持卡人基本信息和指定權限在內的IC卡共人員使用。整個門禁系統的應用功能如圖4所示。

圖4　校園門禁系統功能結構圖2.4　熱區闖入監控

校園內有一些需要重點監控的區域和房間，綜治平臺為此設計了熱區監控與報警系統。目前包括的熱區主要有：游泳池、財務室、鍋爐房、配電間、網絡中心機房及重點樓層的走廊等，熱區監控主要特點是監控有時段要求，即在指定的時段有闖入監控報警要求。如上班時間無需監控和報警，而在下班后需要開啟監控。

熱區監控系統主要采用紅外和運動探測兩種技術，在監控區域邊界采用紅外對射，場內采用視頻監控中的運動檢測；在封閉的房間則采用門禁結合視頻監控的運動檢測。

2.5　重點資產監控系統

學校有一些高價值或敏感資產需要監控，監控這些資產是否在指定的位置，以防止這些資產的非許可挪動而造成丟失或失控。這些設備主要包括暴露在公共部位的投影儀，井道中的網絡設備；高價值資產，如服務器、存儲、網絡設備、機床、實習車輛等；及敏感崗位的電腦等。

系統主要對這些資產實行定點管理，主要提供指定位置報警、出校門報警及運行記錄等。系統主要有監控管理平臺、傳感器、RFID標簽和網絡系統組成。系統結構如圖5所示。

圖5　重點資產監控系統結構3　結　語

整個系統正在建設實施過程中，可以相信在成熟技術基礎上，完成構成校園綜治安全系統基礎的物聯網建設，在綜治安全公共平臺的統一管理下，整合原先的視頻監控、報警平臺和安全管理有關業務系統，充分發揮前端安全子系統和后端管理數據庫及應用系統的作用，定能在技術水準、綜治效果和決策水平等方面，有一個質的飛躍。作為智慧校園建設的應用實踐和探索，能為其他高校類似系統的開發和實施提供借鑒和經驗，良好的安全綜治管理將為學校教育事業的健康發展保駕護航。

參　考　文　獻

［1］　佟秋利，張慧琳，孫國光.基于CPU卡的大學門禁應用設計實施方案［J］.計算機工程與設計，2011，32（4）：14531457.

［2］　李坤，孫運強，姚愛琴.校園電子巡更系統設計［J］.山西電子技術，2010（3）：6771.

［3］　司慶忠，蘇曉龍.一種長距離電子巡更系統的設計和實現［J］.實驗技術與管理，2008，25（9）：7376.

［4］　楊志千.基于有源RFID的小區車輛管理系統的設計與實現［D］.武漢：武漢理工大學，2009.

［5］　付鵬飛，楊忠根，王亞煒.基于RFID的小區車輛管理系統［J］.電腦知識與技術，2008（8）：22662267.

［6］　林長計.基于RFID技術的智能卡售水管理系統＼[J＼].電子科技，2011（8）：5860.

［7］　陳顯亭，賈曉飛.Rfidsim卡手機與校園應用系統對接研究＼[J＼].電子科技，2011（1）：2223.

［8］ 韓晶.基于RFID標簽的定位原理和技術＼[J＼].電子科技，2011（7）：6467.

［9］　張穎，李凱，王建偉.一種有源RFID局域定位系統設計＼[J＼].電子設計工程，2012（5）：6870.

第3篇：物聯網安全技術范文

關鍵詞：物聯網；安全；隱私；問題；研究；分析

DOI：10.16640/ki.37-1222/t.2017.05.113

神華國華神木發電有限公司的兩臺鍋爐系北京巴布科克?威爾科克斯有限公司生產的B&WB-410/9.81-M型單汽包、集中下降管、自然循環、∏型布置、采用直流燃燒器四角切圓燃燒的固態排渣煤粉爐，自投產以來主要燃用當地周邊小煤礦煤。08年以來，由于煤碳供應緊張，煤價攀升，公司經營壓力增大，公司的燃煤采用摻燒一定比例的工程煤，對鍋爐的安全穩定運行帶來不利影響。

1 劣質煤的特點

劣質煤揮發份含量低，發熱量低，灰分含量高，可磨系數小。鍋爐燃用劣質煤時，煤粉氣流的著火距離延長，火焰溫度低，火焰中心易偏斜。四面墻溫度偏差大，火焰穩定性差，閃爍嚴重，易造成局部斷火，甚至造成鍋爐滅火事故。煤種灰分含量大，火焰燃燒不劇烈，爐膛、受熱面、煙道等處飛灰磨損加劇，易造成受熱面及承壓部件磨損及泄露，造成鍋爐排灰、排渣困難。煙氣中灰分增大且灰的溫度高使煙溫升高，造成汽溫升高，減溫水量增加，過熱器過熱，使汽溫調整困難，機組經濟性下降，甚至對鍋爐安全運行帶來隱患。

2 劣質煤對鍋爐設備的影響

2.1 煤質變化對鍋爐效率的影響

鍋爐效率與煤質及運行條件有關，但主要取決于煤質。判斷煤質燃燒情況，不能僅以煤的常規分析，即工業分析和元素分析結果作為依據，煤質是設計電廠鍋爐的基礎，鍋爐只有在燃用接近設計煤種時，才能取得較好效益，大范圍改變煤種，其運行特性也將發生較大變化。鍋爐燃用低發熱量劣質煤時爐膛火焰中心上移，使煙溫升高，減溫水量增大，排煙溫度升高，鍋爐效率下降。

2.2 劣質煤對鍋爐受熱面結焦影響

受熱面結焦粘污與煤灰的酸堿比、熔渣粘度、含鐵百分比、灰熔融溫度、煤的燒結強度和含鈉量有關。煤種不同，其上述特征參量也將不同。鍋爐燃用劣質煤時，煤粉氣流的著火距離延長，爐內火焰氣流不均，火焰中心偏斜，是造成鍋爐受熱面結渣的主要原因.

2.3 煤質變化對鍋爐受熱面磨損的影響

鍋爐受熱面的磨損與灰的特性、溫度、煙氣流速和灰量有關。當以低灰份且灰中堅硬物含量比較少的煤作為鍋爐的設計基本標準時，煙氣流速可以選得較高，也不需要采用防磨措施，比如將該鍋爐改燃用高灰份且灰中堅硬物質含量比較多的煤時，煙氣通道中灰量增加，同時對于多灰的煤為了燃燒完全又須增大供風量，使煙速提高，將使受熱面磨損加快。從目前電除塵灰量來看，現入爐煤灰量遠遠超過設計煤種的灰量，約為以前灰量的2倍以上，故對過熱器和尾部受熱面的磨損問題應作為影響鍋爐安全的重大問題進行研究。

2.4 對過熱器的影響

鍋爐燃用高灰份、低揮發份的劣質煤時造成過熱器超溫：主要原因為劣質煤著火遲，使火焰延長，多灰煤粉所需燃燼時間較長，劣質煤結焦性強，造成水冷壁吸熱減少，爐膛出口偏高，導致爐膛出口煙溫及其煙氣的均勻性變差，出現過熱器超溫。

2.5 對制粉系統的影響

燃用劣質煤時，由于入爐煤中雜質很多，尤其是被粉碎的煤矸石、礦石和砂類物，大大降低了煤的可磨性，使單位鋼耗大幅度增加。入爐煤煤質差，導致入爐煤量大幅增加，制粉系統磨損問題日益突出。一次風管、噴燃器口磨損漏粉的缺陷較以前明顯增加。

2.6 對除灰系統的影響

現入爐煤煤質差、灰份高、灰量大，已遠遠超過倉泵的承受能力。主要表現在：煤質差灰量大時，一電場的倉泵進料時間特別短，倉泵進料的時間僅有十幾秒。由于公司除灰采用手動控制，一不注意，倉泵下料太滿，導致倉泵及輸灰管道堵塞，造成倉泵加壓閥、噴射閥管道磨損。

3 采取的主要措施

通過分析劣質煤對鍋爐設備的影響，鍋爐專業人員面對現實，在鍋爐運行過程中，積極試驗和摸索，制定了相應的可操作性強的應對措施，努力調整好鍋爐的燃燒工況，保證鍋爐的安全穩定運行。

（1）對于易結焦的煤，采用較小的假想切圓直徑，切圓直徑越大氣流越易貼邊，下層、中層二次風應關小些，使下部氣流貼邊少，上部擾動增強。四角一次風速要配比均勻，保證爐膛燃燒穩定，均衡各層給風機轉速，以降低局部熱負荷，使爐內溫度趨于均勻。

（2）加強對鍋爐運行人員的技術培訓，使鍋爐運行人員充分掌握各煤質指標變化是如何對鍋爐燃燒產生影響的，以便針對不同煤質進行相應的燃燒調整。并要求運行人員隨時掌握燃煤情況，注意煤質變化。加強對爐膛負壓、氧量、火焰監視器的監視和其它儀表的運行分析，發現異常情況應及時正確處理。

（3）選擇合理的配煤方式，根據不同礦井煤質情況進行摻燒，盡量減少入爐煤中所含雜質，減緩劣質煤對鍋爐結渣的影響。目前，神木公司在運煤燃煤渠道上采用先化驗、后選礦，適當摻配的原則，效果比較明顯。只有使入爐煤的煤質較均勻，才能保證設備調整運行的延續性。

（4）對于制粉系統，我們采取四磨三運，定期檢查、清掃、修理的原則。對磨損部位及時進行焊接或挖補處理，確保設備長期處于完好狀態，防止磨損泄漏導致煤粉自燃。

（5）對于除灰系統的影響，主要對倉泵料位計進行了改裝，降低倉泵料位，從而避免因倉泵料位過高造成倉泵滿料和輸灰管道堵塞磨損等問題，對倉泵加壓閥、噴射閥管道加裝新型逆止閥，管道彎頭改為大半徑彎管，從而減少對加壓閥、噴射閥管道的吹損和磨損。

4 小結

通過幾年的摸索與調整，鍋爐專業在燃燒劣質煤方面總結出一套行之有效地方法，在保證設備安全穩定運行的前提下，設備各項參數也達到設計要求，為公司效益最大化、安全持久化作出了應有的貢獻。

參考文獻：

[1]劉振東，楊杰.劣質煤對電站鍋爐安全、經濟運行的影響[J]. 電站系統工程，2006（06）.

第4篇：物聯網安全技術范文

>> 物聯網技術在煤礦安全生產中的應用 物聯網技術在煤礦安全中的作用 物聯網技術、數據融合技術和云計算技術在煤礦安全生產預警平臺上的應用 應用物聯網技術促進銅川市煤礦安全生產 物聯網在煤礦安全生產中的應用 物聯網技術在煤礦應急管理中的應用研究 物聯網技術在燃氣安全領域的應用 物聯網技術在校園安全中的應用 物聯網和大數據及云計算技術在煤礦安全生產中的應用研究 物聯網技術在安全生產與管理中的應用探討 物聯網技術在食品安全信息追溯系統中的應用 物聯網技術及其在食品安全中的應用 試論物聯網技術在信息工程安全監理中的應用 物聯網技術在寺院消防安全管理中的應用探析 物聯網技術在小區智能安全防范系統中的應用與研究 物聯網技術在食品安全追溯管理中的應用與發展 物聯網技術在鐵路行車安全監控系統中的應用 探究物聯網技術在高校安全管理中的應用 物聯網技術在信息工程安全監理中的應用 淺談物聯網技術在安全管理中的應用 常見問題解答 當前所在位置：

[2]余建芳.物聯網在煤礦安全生產中的應用研究.煤礦開采，2013（02）

[3]鄒國輝，紀彬物.聯網在煤礦安全上的應用.黑龍江科學，2010（05）

[4]景晶，郭海，胡雍豐.物聯網及其在山西的應用.經濟研究，2011（01）

第5篇：物聯網安全技術范文

    伴隨物聯網技術的飛速發展,物聯網整體安全問題逐步成為未來廣泛應用、持續優化進程中一類不容忽視的重要問題。物聯網發展至高級水平,其場景中各類實體均包含一定程度的感知、運算、分析以及執行功能。倘若該類感知設備普遍應用,便會對我國的基礎建設、社會活動以及個人機密信息安全形成全新的影響威脅。為此做好信息工程安全監理尤為重要,只有科學應用物聯網技術,構建信息安全交互模型、體系架構,方能激發物聯網技術核心優勢,確保安全應用實踐,提升綜合安全水平,并實現全面、持續發展。

    1.物聯網技術內涵

    物聯網技術在信息工程安全監理系統中發揮了重要的應用價值,為系統網絡化的重要核心。該項技術借助網絡平臺,應用統一一致物品編碼手段、射頻識別處理技術以及無線通信手段,可對廣闊范疇之中,甚至是全球范圍中的各類單件產品進行追溯以及有效跟蹤。應用物聯網技術手段,可由工程項目的招標環節開始直至工程管理驗收環節,對各類應用設施器具設置EPC標志,并應用無線射頻手段,傳輸信息工程各個階段的價值化咨詢信息至網絡系統中,進而令監理人員僅依據EPC標簽,便可獲取產品各階段包含的信息,進而判定其生產加工直至成品的流程階段中包含的潛在威脅以及不安全因素。由此可見借助射頻識別技術,進行有用信息數據的全面采集分析與匯總,科學應用移動計算手段以及數據庫系統設計便可有效對信息工程進行安全管控監理,并做好數據判斷辨析,提升綜合安全水平,強化實踐工作效率。

    2.信息工程安全監理科學創建物聯網架構體系

    信息工程安全監理主要負責信息化工程建設服務、運行升級與優化改造階段中從事的信息安全有關監督管理活動。

    目前,我國信息工程監理框架體系的創建基于IT市場構成了獨立體系中的兩個層次。應用物聯網現代化技術可令信息工程發展建設中包含的安全隱患問題以及存在的風險事項快速的傳達至業主,并有效的疏導業主方以及承建方的相關爭議與矛盾問題。核心工作內容便是對包含的信息安全相關問題實施風險分析并做好優化管控。信息工程安全監理創建物聯網體系架構應涵蓋四類組成內容。具體包括物聯網系統架構、安全監理平臺、監督管理系統以及中間結構體系。信息工程安全監督管理物聯網體系架構主體就信息化應用發展過程中安全監督管理涉及范疇廣泛、管控指標內容豐富、需連續性實踐等具體特征,采用物聯網手段技術完成對信息化項目工程的優化改造、建設調節,并實施安全問題管理監視。具體工作內容則涵蓋對生產實踐場景、環境做好檢測監督、進行生產員工安全行為測試管控,并就特定生產物品的整體安全性進行管理監督,重點監視控制人流相對密集的方位,同時做好重要生產設施、以及設備的管理,完善安全事故應急管理階段中各類場景資訊、人員與物品綜合信息的匯總搜集等。

    3.物聯網技術信息交互安全問題

    伴隨物聯網技術應用服務范疇的持續拓寬,感知網絡應對處理的信息呈現出更為多元化的態勢,甚至涵蓋政府管理、國防建設、軍事服務以及金融市場等較多領域。

    由此引發的信息安全問題則需要我們重點關注,有效解決。基于網絡以及節點有限資源的總量限制,相對來講較為成熟應用的安全監理措施方案常常不能直接用在物聯網感知系統中。為此,研究人員探討了更為豐富的安全管理方案。例如應用加密技術、安全路由管理協議、管控存取以及數據融合技術等,提升物聯網技術應用安全水平。數據加密應用階段中,基于網絡節點存儲、分析以及能量的有限,較多手段應用相對簡單加密算法。數據加密應用技術中密鑰管理尤為重要,其擔負著密鑰的形成、分發以及保管、更新與處理等任務,在全局預制應用方案的基礎上,我們可依據無線感知系統網絡結構體系、節點規劃以及安全管理需求,創建更為豐富的密鑰管理策略。

    例如應用預分布處理方案,可在脫機狀態下形成一定容量密鑰池,各個節點則可隨機由其中獲取密鑰成為密鑰環,完成網絡系統的規劃部署之后,則只需節點包含同對密鑰便可應用其組建安全通道。為優化提升物聯網架構體系安全能力水平,可進一步優化更新技術方案。可將節點公鑰數量擴充,進而令網絡攻擊影響變得更為困難,進而確保信息安全,優化監理管控。另外,可配設安全路由,科學應對節點、匯聚方位安全問題,確保高效準確的實現信息數據的傳輸應用。基于無線感知系統網絡體現了節點對等以及多跳傳輸的實踐特征,倘若攻擊方進行惡意節點布設,便較易形成路由篡改、選擇轉發影響,導致黑洞以及蠕蟲病毒感染問題。為此,應依據無線感知體系網絡特征以及物聯網技術應用需要,分析制定合理的安全路由應用協議,可應用冗余路由同相關認證機制預防網絡不良攻擊影響,提升物聯網系統技術綜合安全水平。

    數據融合為物聯網交互以及信息感知的核心手段,倘若其中節點被不良俘獲,便較易導致融合節點無法分清正常信息以及惡意數據的問題。尤其對融合節點影響攻擊,不僅會對下游節點信息形成不良破壞,還會對發送至匯聚節點信息形成負面影響。為此,物聯網數據融合階段中應全面考量信息安全應用問題。可創建良好的融合管理機制,通過隨機抽樣以及數據信息的互相驗證,令用戶位于節點遭遇捕獲狀況,仍舊可判定匯聚節點信息數據安全有效性。

    基于節點隱私的暴露,會對檢測管理目標整體安全性形成不良影響。為此應創建物聯網有效安全保護以及信息存儲管控機制。可應用定位協議,利用可信定位確保節點獲取正確位置信息,預防不準確定位導致的負面影響,進而全面提升物聯網交互以及感知信息綜合安全水平,創建優質發展環境。

第6篇：物聯網安全技術范文

關鍵詞：食品安全；物聯網；傳感系統；監測

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)17-4207-02

“民以食為先，食以安為先”，食品安全歷來是關乎民生的頭等大事。2008年席卷全國的“三聚氰胺”奶粉事情，讓國內乳制品行業陷入了空氣的危機；隨后全國各地不斷曝光的“地溝油”、“健美豬”、“染色饅頭”等事件，使得人們對食品安全問題更加重視，人們經常會懷疑，自己食用的產品是否安全。食品安全問題層出不窮，歸根結底在于食品生產從原材料到消費的整個流通過程缺乏有效有力地監管。食品安全監管是一個非常復雜繁瑣的過程，并非政府機關的幾個部門能夠完成的事情，在整個流通過程中涉及很多具體的評價指標體系。那么如何真實有效地提高食品安全監管，杜絕類似事件再次發生，成為了當前丞待解決的一個關乎國家民生的頭等問題。

1999年，美國麻省理工學院，首先提出了“物聯網”的概念，簡而言之，就是利用EPC和RFID等信息傳感設備將所有物品與目前的互聯網連接起來，實現所有物品的智能化識別和管理。我國“十二五”計劃明確提出，物聯網將作為重點新興戰略產業，2011年召開的中國物聯網大會，提出了主要民生產業如健康管理、食品安全、衛生醫療等與物聯網技術相結合，其中建立統一城市食品安全追溯平臺備受矚目。

1 食品安全問題現狀

食品安全是指食品的種植、養殖、加工、包裝、貯藏、運輸、銷售、消費等活動符合國家強制標準和要求，不存在可能損害或威脅人體健康的有毒有害物質以導致消費者病亡或者危及消費者及其后代的隱患[1]。

近些年，從肯德基麥當勞的蘇丹紅雞翅到礦物油“拋光”大米，再到三聚氰胺奶粉、地溝油、健美豬……我國的食品安全問題警鐘長鳴，食品安全現狀也不容樂觀。目前的食品不安全主要表現在以下一些方面：

1) 假冒偽劣產品。此類產品主要用發霉或以假充正的原材料加工制作而成，比如發霉的大米用工業礦物油進行拋光后再次進入消費市場，死、病豬肉用來加工香腸，一些乳制品企業回收過期變質奶再生產等。

2) 食品添加劑的非法或不合理添加，并且存在情況比較嚴重。如肯德基麥當勞的蘇丹紅雞翅，三聚氰胺奶粉，腐竹、粉絲、面粉、竹筍等產品中添加吊白塊，海參、魷魚等干水產品、血豆腐等產品中添加工業用甲醛等。

3) 濫用藥物、濫施農藥、嚴重污染的有毒產品。如在豬飼料中添加瘦肉精，用避孕藥催熟黃鱔，受工業污染的引用水源等。

4) 食品加工過程中產生的污染。生產蛋糕、月餅、面包、酥餅、鳳爪、雪菜等烘焙制品及鹵菜制品時出現的微生物超標、發霉變質、細菌二次污染等。

5) 轉基因食品潛在的污染。轉基因生物技術使用不當可能造成的對環境的污染。這是因為轉基因生物可以通過有性生殖將所攜帶的重組基因擴散到同類生物，包括自然界的野生物種中，成為后者基因組的一部分。與其他形式的環境污染不同，生物的生長和繁殖可能使基因污染蔓延而不可逆轉。

總的來說，導致上述食品安全問題的原因是由于食品種植、養殖、加工、包裝、貯藏、運輸、銷售、消費等環節監管不利，使得非法行為可以輕而易舉的存在，并且國家對于食品安全非法行為的懲處力度是遠遠不夠的。那么在當下環境，如何來提高食品安全，顯得非常重要。利用物聯網技術，可以我們較好地實現食品種植、養殖、加工、包裝、貯藏、運輸、銷售、消費等環節的數據采集和有效監管。

2 物聯網技術簡介

物聯網（Internet of things），就是“物物相連的互聯網”，它被認為是下一個萬億元級規模的產業，意義甚至超過互聯網。其定義是：通過射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，把任何物品與互聯網相連接，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡概念。“物聯網概念”是在“互聯網概念”的基礎上，將其用戶端延伸和擴展到任何物品與物品之間，進行信息交換和通信的一種網絡概念。

物聯網由全球產品RFID射頻識別系統、電子編碼體系（EPC）和信息網絡系統組成。射頻識別（RFID）是物聯網技術的核心內容，一個典型的RFID 系統包括標簽、讀寫器和數據庫，如圖1所示[2]。RFID標簽成本是制約RFID發展的重要瓶頸，通過近幾年的發展RFID標簽的價格有了很大程度的降低，并且針對不同的應用領域，設計出了物流標簽、圖書標簽、抗金屬標簽、服裝標簽、洗衣標簽、牧畜管理標簽、醫療標簽、安防防盜標簽、輪胎管理標簽、超市零售標簽。

產品電子代碼（EPC）是由標頭、廠商識別代碼、對象分類代碼、序列號等數據字段組成的一組數字。產品電子代碼是下一代產品標識代碼，它可以對供應鏈中的對象（包括物品、貨箱、貨盤、位置等）進行全球唯一的標識。EPC 存儲在RFID標簽上，這個標簽包含一塊硅芯片和一根天線。讀取 EPC標簽時，它可以與一些動態數據連接，例如該貿易項目的原產地或生產日期等。EPC就像是一把鑰匙，用以解開EPC網絡上相關產品信息這把鎖。

物聯網體系結構主要可分為3層：感知層、網絡層和應用層，如圖2所示。

把物聯網技術應用于食品安全，必須從食品生產的源頭插入RFID標簽，實現對原始材料的實時監控，RFID標簽會在整個食品生產過程中實現各個流通環節的數據采集和根據預先設定的評價指標體系進行有效地監控。此外，還需要有一個數據中心，對采集的信息進行分析，加工，處理。最終，消費者獲得某產品可以根據產品的RFID標簽，清楚地知道該產品從生產、加工、包裝、儲藏、運輸等各個環節的動態信息，從而真正地實現消費者層面能了解的食品安全。

3 應用物聯網技術提高肉類食品安全探究

在現有的環境下，提高食品安全是一項非常復雜的系統工程，因為食品安全本身涉及很多環節，包括食品本身的安全和食品整個供應鏈的安全。基于食品供應鏈的特性，從食品的生產開始一直到終端銷售，可以綜合利用物聯網RFID 技術、先進傳感技術、無線通訊技術、監測與控制技術、遠程數據傳輸技術、衛星通訊技術、網絡與信息技術等,建立食品供應鏈的全程監管體系,實現食品供應鏈的安全[3]。

RFID 是一種非接觸式自動識別技術，主要通過射頻信號自動識別目標對象并獲取相關信息，無須人工干預，能夠在各種狀態(靜止、移動甚至惡劣環境)下準確識別運動物體。RFID技術具有體積小、容量大、壽命長、穿透力強、可重復使用、支持快速讀寫、可定位和長期跟蹤管理等特點，在食品安全質量管理方面有著極大的應用潛力[4]。

為詳細說明物聯網能夠在提高食品安全上有顯著效用，特以豬肉的整個生產過程為例，具體分解生產過程中各個環節的物聯網技術應用情況。豬肉生產的流程如圖3所示。

運輸、圈養活體階段，為每一頭豬分配一個RFID標簽，該標簽會跟隨豬的整個生長過程，記錄生長過程中的一些重要數據，并且在圈養場所安放一定數量的讀寫器，以便傳感系統可以實時追蹤每一頭豬每一天的身體狀況，病將這個數據信息通過通信網絡傳遞到信息中心。通過專業的食品安全監管平臺來對收集的數據進行整個生產供應鏈的有效管理。此后的每一個階段，都可以通過讀寫器，將各個階段的重要數據傳遞到數據中心，當某個環節出現安全問題時，可以很快的反應到數據中心，并根據出現的問題給予適時的問題解決方案，從而真正實現食品從生產加工、包裝、儲藏、運輸等各個環節的安全。

4 總結

針對近年國內頻繁出現的食品安全問題，引入物聯網技術可以從很大程度上提高食品安全監測。本文以豬肉生產的整個供應鏈為例，詳細闡述了如何在供應鏈的各個環節應用物聯網技術，從而可以有效地提高食品安全。

參考文獻：

[1] 白紹飛,李松彪,閆慶標.淺析我國食品安全的現狀、原因與對策[J].黑龍江畜牧獸醫,2011,3(下):37-38.

[2] 沙波.RFID與物聯網技術[J].電腦知識與技術,2011,7(8):1938-1939.

[3] 付雄新,周受欽,謝小鵬.基于RFID的食品安全監管系統[J].科學技術與工程,2009,9(13):3897-3899.

[4] 國偉,儲曉剛.RFID 技術及其在食品安全領域中的應用[J].食品科技,2007,(9):5.

[5] 曾祥興,王喜成.RFID 在制造業質量追溯中的應用[J].桂林電子科技大學學報.2007,27(4):293-295.

第7篇：物聯網安全技術范文

 

1 引言

 

物聯網(Internet of Things，簡稱IoT)是一種建立在互聯網基礎之上，由物物相連來進行數據交換和信息通訊的新型互聯網。而物聯網信息的安全感知技術和交互技術是當前中國信息技術研究的一個熱點問題，也是世界上各個國家和各個領域高度關注的一個焦點問題。

 

2 物聯網信息安全感知技術的分析研究

 

2.1 數據收集技術

 

所謂數據的收集工作，指的是數據的各個感知節點集中到某一個匯聚節點的匯集過程。數據收集技術的關鍵在于傳遞數據信息的過程中對數據可靠性和信息安全性的保證，依據應用的不同，數據收集會有不同的制約目標。數據的可靠性和信息的安全性是數據傳遞過程中的重點，而數據的傳輸就是為了保障數據信息從感知節點能夠一路暢通地安全傳遞到匯聚節點上。就目前而言，最常用的數據收集技術就是多路徑傳輸和數據重傳。在感知節點和匯聚節點之間建立起多條傳輸路線和傳輸方式的傳輸模式就叫做多路徑傳輸，其本質是將感知節點的數據信息同時沿多條路徑向匯聚節點傳輸，從而保障和提高數據信息的可靠性和安全性。

 

數據收集當中重點考慮的問題便是能量均衡以及能耗約束。如圖1所示，在物聯網的綜合安全系統模型中，多路徑方法能夠同時通過多個路徑將數據傳送至指定目標，但往往會消耗大量能源。而數據重傳則是將全部需要傳輸的數據流量放置于統一路徑之上，不僅影響了網絡的能量均衡，并且當傳輸路徑出現問題，技術人員便需對路由進行重建。針對上述問題，物聯網研發人員對兩種方式進行了改善。以TSMP多路徑數據傳送方式為例，該方式基于全局時間同步這一條件，將網絡視為多途徑的時間片陣列，通過調整時間片以避免數據之間產生沖突，使得數據能夠有效快速地傳輸。數據傳輸是物聯網信息安全感知技術中的重要技術之一，對物聯網信息安全感知具有積極意義。

 

2.2 數據融合技術

 

數據的融合技術是物聯網信息安全感知技術中的核心技術。數據的融合指的是利用飄逸均值濾波法來消除多元異構數據的大量傳輸及其所導致的噪音數據和冗余數據，將凈化和簡化過后的數據信息傳遞到匯聚節點，不僅可以降低數據的傳遞量和在傳遞過程中可能發生的數據沖突，還有效提高了多元異構數據的處理效率和連續性數據的傳送質量。

 

通常情況下，技術人員在數據層方面可使用概率統計法、卡爾曼濾波以及回歸分析法等較為傳統數據融合方式，以便消除數據當中的多余信息、異常數據以及去除噪聲。技術人員在研究以簇結構為基礎的數據融合問題時，可使用Bayes方法進行數據融合，以避免物聯網在收集數據的過程中，簇頭節點出現數據之間沖突的現象。技術人員使用Bayes方式能夠估算物聯網傳送數據中所包含節點的具體數量。技術人員若要使得Bayes方式的計算效率得到提升，可以應用后驗概率的分布式進行計算。使用后驗概率分布式計算之前，技術人員需先對物聯網初始數據進行回歸分析，之后便可利用數量較少的數據獲取感知數據全部或局部的數據估計。

 

3 物聯網信息交互技術的分析研究

 

3.1 網絡和內容之間的信息交互

 

網絡和內容之間的信息交互指的是向用戶展示需求的信息內容，并在進行交互的過程中對感知到的數據信息進行匯集、分類、組織、融合和儲存的處理工作。其中，網絡和內容的信息交互主要是指數據信息的組織和儲存。由于網絡中數據信息的流動量很大，針對數據信息的組織工作和儲存工作就會產生各種各樣的問題。就目前的問題狀況來看，物聯網的信息感知和信息交互都將會朝著分布式的數據儲存技術改善和發展。

 

物理網絡當中能夠將數據的存儲分為外部存儲以及局部存儲兩種方式。然而兩種數據闡述方式都存在一定的弊端。外部數據存儲無法承受較大的傳輸量，而局部數據存儲管理方式復雜，用戶數據搜索也需要較大的成本，且儲存空間有限。技術人員可圍繞數據建立儲存方式，先建立某一協議，之后按照所制定的協議，將數據分布式存儲于網絡之中的某部分節點當中。這一方法與無線感知網絡所具備的特性相符，故而在無線感知網絡數據儲存以及管理中廣泛應用。不僅使得圍繞數據建立的數據儲存方式在運行過程中需依照網絡分布進行，同時使得數據在搜索以及管理網絡內部數據儲存規則時更為便利。

 

3.2 內容和用戶之間的信息交互

 

內容和用戶之間的信息交互也相當關鍵和重要，具體指的是用戶向物聯網輸入所需內容的一部分關鍵信息而從隨即得出的相關資料中檢索到自己想要的數據信息這樣一種互動性的信息交互。作為物聯網的用戶在物聯網的信息交換模型中通過在物聯網龐大的數據庫中輸入關鍵字詞來進行相關的查詢和模糊性的匹配，以此搜索和獲取到自己需要的信息和數據。除了輸入關鍵詞以外，還可以利用語音或是其它指令的錄入來進行互動，進而獲取到用戶需要的信息數據內容。

 

內容與用戶之間的信息交互包括兩方面內容。

 

其一，控制信息的傳輸。控制信息的傳輸是向網絡中各部分節點輸入各類信息的過程，所輸入的信息包括收集的數據、網絡設置信息、搜索指令等。與數據收集有所不用，控制信息的傳輸是從一點到多點的數據傳送過程。控制信息傳輸對可靠性有較高的需求，同時，數據收集以及搜索指令還要求物聯網達到低延遲這一標準。若物聯網覆蓋范圍較廣，技術人員還應考慮能耗問題。就目前來說，大部分用以限制信息傳輸的協議都是以Adhoc網絡的洪泛以及謠傳協議作為基礎建設而成。

 

其二，信息交互對象的選擇。技術人員還應確保網絡能夠長期保持運行狀態。在安裝無線無線感知網絡時，技術人員實際設置的節點應遠遠多于網絡覆蓋所需的節點。使得信息在交互過程當中，部分節點處于非工作狀態。當物聯網運行到一定狀態時，部分節點子集方才開始工作。這樣既能保證物聯網長期保持在工作狀態，同時也降低了能耗，促進了物聯網的發展。

 

4 結束語

 

作為建立在互聯網的基礎之上并且不斷向外擴展和延伸的一種信息網絡，物聯網正在掀開信息技術領域的一頁新的篇章。其信息安全感知技術主要是指數據的收集、壓縮、融合、清洗和聚集等方面的技術。而信息交互技術則包括網絡、用戶和信息內容三者之間兩兩相關的交互關系。

 

作者簡介：

第8篇：物聯網安全技術范文

關鍵詞：數據隱藏；射頻識別；物聯網

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）22-5185-02

目前，隨著物聯網技術的不斷成熟和逐步應用，人們越來越關心它的安全問題。尤其是物聯網的感知前端射頻識別系統，使用的是無線傳輸技術，相對于有線傳輸來說，其工作環境是開放的，不穩定的。為了保護應答器和讀寫器之間的信息傳輸，目前普遍采用的是雙向認證和加密結合的方法，對認證雙方通信的所有數據進行加密，從而確保系統的安全性。但是由于物聯網中應答器數目巨大，在每個應答器中添加加解密電路會造成整個系統硬件實現的成本的大幅增加，因此不利于物聯網技術的普遍應用。該文試圖避免繁瑣的加密過程，使用相對簡單的數據隱藏技術保護應答器和讀寫器之間傳輸的敏感信息，從而降低系統的實現成本。

1 數據隱藏技術

網絡技術的快速發展為信息傳播和利用提供了極大的便利，同時也面臨著巨大的挑戰的安全問題。在傳輸過程中如何保護信息安全已經成為人類的重要主題之一。傳統的解決方法是加密消息的傳播。然而，隨著計算機處理速度的提高和并行處理的發展，不再是不可能破解加密算法。因此，尋找一個新的方法來解決信息安全傳輸的問題已成為信息時代的重要問題之一。

數據隱藏和加密都是常用的方法來保持數據的機密性。與主要研究如何使用特殊編碼方法來加密機密信息使其成為形式無法辨認的密文的數據加密不同，數據隱藏更多關注如何用一個公共信息來隱藏敏感信息，然后通過公開渠道來傳輸機密信息。也就是說通過開放的信息傳輸來傳輸隱秘信息。對于加密通信，竊聽者可以截取密文、解碼或者在接收方接收信息之前毀掉信息，這就會影響機密信息的安全。但使用數據隱藏技術，竊聽者很難判斷機密信息是否存在于公開信息中，無法判斷是否竊聽到了機密信息，因此可以保證機密信息的安全。

2 數據隱藏技術在物聯網安全中的應用

正是由于數據隱藏技術的秘密性，使得它應用于物聯網用戶安全的保護方案中成為可能。該文在物聯網射頻識別應答器和讀寫器之間雙向認證的基礎上引入數據隱藏技術，對物聯網用戶傳輸的信息和自身身份信息進行保護，具體方案設計如下：

2.1 方案設計初始化

為了節約實現成本，在射頻識別系統中使用被動標簽。即每次讀者首先向標簽發送認證請求和提供能量來激活它來響應請求。在標簽中要有一個哈希函數實現電路，并且該哈希函數是滿足強無碰撞性要求的。標簽具有休眠模式。讀寫器會在標簽完成身份驗證之后執行所有可能的操作，然后發送信號通知標簽進入休眠模式，不再響應任何信號，直到標簽被下一個讀寫器再次激活。在讀寫器中添加一些硬件電路實現數據隱藏算法。由于需要隱藏的消息的長度很短，因此該硬件電路應該是簡單并且易于實現的。同時，相應的隱藏數據恢復電路應裝備在標簽中。后臺數據庫標識和其散列值是存儲在讀寫器中的。為了保護用戶的ID信息，后臺數據庫應該能夠實現用戶ID的自動刷新。

在初始狀態，應答器存儲自己的真實身份ID和數據庫標識符B。讀寫器存儲標識符與B相匹配的自身標識符B’及其散列值H（B’）。在后臺數據庫中包含所有的應答器ID和每個ID的散列值H（ID）。

2.2 方案執行過程

讀寫器、標簽和后段數據庫之間的通信過程描述如下：

1） 讀寫器向標簽發送請求認證的信號Q1；

2） 標簽接收到Q1，計算它所屬數據庫的標識T的哈希值H（T），并且使用數據隱藏算法將H（T）變成M1并把它發送給讀寫器；

3） 讀寫器收到M1，使用相應的算法從M1中提取出H（T）。將H（T）和自己存儲的H（T’）進行對比，如果一致，它將會發送進一步認證請求Q2給標簽。如果結果不一致，則判斷該標簽不屬于本系統的標簽，認證結束。讀寫器將發送認證請求Q1給下一個標簽；

4） 標簽收到Q2。將自身身份標識ID進行哈希運算，得到H（ID），再把它隱藏到文本M2中并發送給讀寫器；

5） 讀寫器將M2轉發給后端數據庫；

6） 后端數據庫收到M2后獲取H（ID）。搜索自己的數據庫，查找是否有一個標簽的IDi能夠滿足H（IDi）=H（ID）。如果找到，標簽認證成功。后臺數據庫會為這個已經認證的標簽產生一個新的身份信息ID’，并存儲在數據庫中IDi的記錄中。最后將IDi和ID’發送給讀寫器。否則認證失敗；

7） 讀寫器將收到的IDi和ID’使用數據隱藏算法隱藏成文本M3，并發送給標簽；

8） 標簽接收到M3之后可以獲得IDi和ID’，將IDi和自己的身份信息ID進行對比，如果一致，則讀寫器認證成功，否則認證失敗；

9） 標簽和讀寫器同時將已經認證的標簽ID改成ID’。標簽進入讀模式或寫模式，可以接受讀寫器對其進行讀寫操作；

10） 完成通信后，標簽進入休眠模式，直到接收讀寫器的下一次認證請求。

3 方案性能分析

基于數據隱藏的雙向認證協議使用哈希函數來完成標簽和讀寫器的雙向認證并對通信敏感信息進行保護。哈希函數的強無碰撞性使得攻擊者找不到另一個IDj能夠滿足H（ IDj ）=H（ ID ），因此攻擊者無法偽裝成合法標簽來干擾合法的通信過程。使用本文設計的保護方案，在標簽和讀寫器完成每次認證之后都會同時刷新標簽ID，因此攻擊者無法通過跟蹤特定通信信息的方式來跟蹤標簽使用者，因此可以保護用戶的個人隱私。由于在對數據庫進行搜索以確認標簽是否屬于數據庫之前，本方案使用讀寫器對標簽進行初步判斷，因此可以在一定程度上降低后端數據庫的計算量，減少拒絕服務供給的可能性。同時，將判斷標簽所屬權的任務移交給讀寫器之后，后端數據庫不需要每次都向讀寫器發送所有的標簽的ID，而只需要處理那些通過預判斷的標簽。尤其是在存在大量標簽的環境中，本方案可以大大減少讀寫器與后臺數據庫之間的通信量，從而進一步減輕安全信道的堵塞問題。

本文在雙向認證過程中引入了數據隱藏技術。通過數據隱藏，攻擊者或竊聽者很難判斷在未加密的信息中是否有敏感信息存在，因而可以保護用戶的隱私。同時，在數據隱藏技術中，隱藏文本的任何變化都會被接收方所感知，因此信息的接收方會知道通信信息已經改變。使用本文設計的方案來完成身份認證和通信的過程中，每次標簽與系統完成通信后，他們都將刷新標簽ID，因此攻擊者不能有效跟蹤標記，所以它無法知道用戶和的確切物理位置，無法偽裝成這個標簽，因此可以有效地實現用戶隱私信息的保護。

4 結束語

本文使用Hash-Lock協議完成標簽和讀寫的雙向認證，使用數據隱藏技術隱藏標簽和讀寫器之間的通信內容。可以保護標簽和讀寫器之間信息傳輸的機密性并檢測是否有第三方偽造信息。與現有的只使用Hash-Lock算法的協議相比，該文設計的保護方案更加安全，出其不意的防范了攻擊者的攻擊。

參考文獻：

[1] 金洪穎.RFID系統用戶安全與隱私保護協議研究[J].電腦知識與技術，2013，10.

[2] 陸桑璐，謝磊.射頻識別技術―原理、協議及系統設計[M].北京：科學出版社，2014.

[3] 彭力，徐華.無線射頻識別技術與應用[M].西安：西安電子科技大學出版社，2014.

[4] JinHong-ying，TianMin. Research on Security Issues of RFIDTechnology inIOT[C].CITCS2012.

第9篇：物聯網安全技術范文

【關鍵詞】化肥質量安全 物聯網技術 追溯系統的應用

物聯網（Internet of Things）的概念產生于1999年，普及于2005年，在中國，物聯網也被稱為之“傳感網”，2009年物聯網被正式列入我國國家級五大新興戰略性產業范疇，備受全社會的矚目，由此物聯網技術得到了實質性的發展，如今，物聯網技術已經廣泛地應用于各行各業中，化肥作為一種基礎的農資產品，由于其行業準入門檻較低、小廠加工直銷情況普遍，以及受氣候變化以及經濟形勢等不定因素的影響，近年來化肥市場出現產能過剩、惡性競爭加劇，假化肥充斥等不正常情況，化肥行業處于產業亟待升級的拐點，政府部門也開始加大監管力度，在此背景下，基于物聯網技術的產品質量追溯管理被各大正規化肥企業納入了質量安全的建設中。

1 物聯網技術的相關概念

物聯網技術是將實質或虛擬的物品信息通過物品編碼技術（EPC）、射頻識別（RFID）技術、激光掃描器、紅外感應器等傳感設備以及利用全球定位系統將其與互聯網連接起來，實現物品信息的智能化識別、傳遞和管理，近年來隨著物聯網技術應用的日趨成熟，實時定位追溯、在線監測、調度管理、遠程控制等精細動態化管理均已成為了現實，物聯網技術大大提高了社會資源的利用率和社會生產力，有效地促進了社會經濟的發展。

1.1 物聯網技術的核心技術

1.1.1 傳感器網絡技術

傳感技術依賴于敏感材料以及工藝計測技術，利用傳感器和傳感器網絡感知和采集目標對象的信息，是物聯網信息的底層及原始信息的來源，其自身的完整性、效率性、安全性等至關重要。傳感網絡節點包含傳感單元、處理單元、通信單元、以及電源，其中傳感單元由傳感器和具有轉換功能的模塊組成；處理單元主要由芯片、存儲器、嵌入式操作系統組成；通信單元主要包括無線通信模塊，正是這些傳感器網絡節點構成了無線網絡，實現了信息的實時感知、采集、傳送和處理。在物聯網技術中傳感器相關于人的眼睛，同時負責把模擬信號轉換成計算機能夠處理的數字信息，傳感器經歷了傳統傳感器、智能傳感器、嵌入式傳感器的轉變，智能化、信息化、微型化、網絡化是其發展的趨勢，傳感器網絡相當于人的神經系統，負責信息的傳遞；嵌入式系統則相當于人的大腦，負責信息的分類和處理，是一項復雜的應用技術。

1.1.2 射頻識別技術

物聯網標識技術主要是以條形碼（一維碼）、二維碼以及RFID標識為基礎，其中射頻識別-RFID（radio frequency identification）屬于無線通信技術，是物聯網技術的核心，它通過射頻信號器自動識別物體包括高速運動目標，獲取物體標簽中的相關信息，該過程無需機械或光學接觸，無需人工干預，可應用于各種惡劣條件下，日常生活中RFID技術應用很廣，大到各類門禁系統、質量安全追溯系統等、小到公交卡、餐卡、水卡、門禁卡、銀行卡、身份證都應用了射頻識別技術，RFID識別技術主要由標簽、閱讀器、應答器3部分組成，射頻識別標簽具有數據存儲容量大、識別速度快、可重復使用、壽命長、安全小巧輕便、防水防磁防偽等特點，廣泛應用于現代物流管理以及自動識別領域中。條形碼、二維碼和RFID標簽都屬于物品信息標示技術，本質上都是賦予物品以一個特殊的編號，經由掃描該編號而獲知該物品的相關信息，二者之間有一定的區別，條形碼（一維碼）和二維碼是通過光學手段感知印刷的條形粗細或圖文來獲知編號實現標識作用的，RFID標簽可以說是一維碼和二維碼的電子版本，它采用無線電原理，通過電磁波的載波、調制等過程來獲取RFID標簽里的編號信息，它的優勢在于以嵌入或附著方式來對物體進行定位，無需近距離讀取，數據存儲所花時間更短，安全性更高。

1.1.3 EPC編碼技術

EPC又稱為產品電子代碼，是物聯網的重要支撐，它以RFID電子標簽為載體，通過傳感器進行識別，以互聯網為信息傳遞的媒介，EPC系統充分結合了射頻識別技術以及互聯網信息技術的優點，為全球每一件商品建立起唯一的、開放的標識，解決了以一維碼以及二維碼只能單次單個識別，以及障礙識別的問題，實現了物品信息在網絡中的交換、處理、共享以及透明化管理。

1.2 追溯管理系統介紹

追溯性主要是產品在原料、生產、加工以及流通各個階段中具有的正向、反向追蹤的能力，由于產品特點、供應鏈特征、技術手段等不同，不同的追溯系統存在著較大差異， 隨著編碼與標識、信息快速采集、智能決策與預警、數據交換與融合等關鍵技術的成熟，以及物聯網技術的不斷發展，追溯系統向著深度、廣度和精度方向深入發展，因此，從技術角度構建起符合不同需求、集全面感知、實時傳輸、智能決策為一體的追溯系統已成為可能，正被各行各業所采用。

2 化肥生產質量安全追溯中物聯網技術的應用