物联网信息安全论文
物联网信息安全论文范文第1篇
【关键词】物联网;可信认证;服务
1.引言
随着信息技术的逐步深入日常生活,物联网、云计算等高新技术越来越受人们的普遍关注[1,2]。在信息技术不断发展的过程中,网络的安全性问题[3]在很大程度上影响先进技术的推广与应用。物联网作为下一代网络的重要应用,它不仅受到来自网外的恶意节点攻击,而且还来自其网络本身的安全威胁[4]。针对上述安全威胁,许多学者研究了认证机制[5]等相关的安全策略。因此安全机制从物联网的感知层、传输层和应用层三个方面加强了物联网信息传输的安全性。
通过分析物联网感知层、传输层和网络层的信息安全威胁,本文提出了基于数据服务的可信认证方案,该方案提高可信认证服务器的效率。理论分析表明,上述方案在不降低网络数据传输可靠性的同时,提高了安全机制的执行效率。
2.网络模型
根据服务器的地理位置的分布情况,文献[5]提出了基于分层的物联网安全传输模型。该模型通过物联网管理中心统一调度,实现了物联网异地安全信息传输。由于物联网是实现M2M的信息链接方式,因此实体之间信息传输十分复杂且数据量很大,因而分布式信息安全管理模型更有利于物联网的信息安全管理。
图1 物联网可信拓扑架构模型
可信的物联网拓扑架构包括:终端设备、路由器、服务器、可信认证服务器、本地服务器、数据服务器,其中一个本地服务器、一个数据服务器、一个可信认证服务器和多个服务器以及它们连接的所有终端构成一个服务单位,如图1所示。
针对可信的物联网存在终端用户的不可靠性等问题,本文提出了基于扁平化设计的服务认证机制。该方案在保证数据传输安全性的同时,保证认证服务的有效性。
3.认证机制
为了实现认证服务功能,可信物联网由三个设备实现终端设备认证服务,包括:可信认证服务器、服务器和终端设备,因此各种终端的认证过程由与之直接相连的服务器认证,认证信息来自可信认证服务器。
设可信物联网由m个服务单位构成,且每个服务单元含有终端个数为n;IDij表示终端用户的唯一身份识别,其中i=1,2,…,m;j=1,2,…, n。消息Request和Ack分别表示发送消息和接收消息。Ekey(.)和Dkey(.)表示加密算法和解密算法,其中key表示密钥。本方案将采用对称密钥算法对终端设备进行身份识别。假设相互连接的设备之间共享密钥keyij。可信物联网认证模型步骤如下:
第一步:终端设备i发送一数据报Ekey (Request,IDi,IDj)给服务器j,当服务器j收到请求信息报时,通过对应的密钥解密,获得终端设备i的数据请求;
第二步:服务器j将发送数据请求报Ekey(Request,IDi,IDj,IDk)给可信认证服务器k。当可信认证服务器k收到消息之后,通过对应的密钥解密,获得服务器j发送的消息。
第三步:可信认证服务器k返回消息报Ekey (ACK,IDi,IDj,IDk)给服务器j,服务器同样通过解密获得反馈消息,经过验证之后,获得确认消息。
第四步:服务器j返回消息报Ekey (ACK,IDi,IDj,),当终端设备i收到消息之后,利用相应密钥解密,获取通信的联络。
4.安全性分析
认证过程采用对称密钥加密机制,保证了认证信息的机密性和可靠性。同时利用服务器来完成对终端设备的认证过程,它能有效替代可信认证服务器的认证过程,从而在保证认证过程安全的同时,提高认证效率。
5.结论
通过分析可信的物联网存在终端用户的不可靠性等问题,本文提出了基于扁平化的服务认证机制。该方案在保证数据传输安全性的同时,保证认证服务的有效性和服务单位的安全性。
参考文献
[1]张丽,余华,马新明.基于物联网的农产品质量安全信息系统平台[J].中国科学:信息科学,2010,40(增刊):216-225.
[2]柯.物联网技术在道路交通安全预测中应用研究[J].计算机仿真,2012,29(1):335-338.
[3]任伟.物联网安全架构与技术路线研究[J].理论研究,2012(5):70-73.
物联网信息安全论文范文第2篇
关键词:物联网 信息安全 信息技术
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)06(a)-0012-01
物联网最早在1999年提出,概括来说就是物物相连,物联网指的是利用各种传感器,包括红外线感应,定位系统等设备来形成一个巨型的网络,并与互联网结合起来共同实现。物联网与其他网络一样存在着很多安全问题,比如隐私问题,异构之间的认证与链接问题,存储问题,与现有成熟的网络架构相比较,物联网节点比较脆弱,资源有一定的限制。
总之,物联网是各行各业在未来的工作生活中不可或缺的一部分,本文主要来讨论物联网在整个信息安全的环境中怎样保持安全性,可靠性和稳定性,从而来管控基础设备,使我们更加方便,细粒度的来管理我们的生产方式和生活状态。
1 物联网的三层架构
物联网的架构主要可以分为三层,即:感知层,网络层,应用层。感知层主要是信息的一些采集和识别,通过射频技术对摄像头,家庭网络等来采集数据,对数据进行一定的识别和处理,然后准备再网络层中进行传输。
网络层的作用主要是对感知层收集和处理过的数据进行传输,包括局域网和公网的传输,另外传输的方式也可以是有线传输也可以是无线传输。
应用层主要面向的是我们平时接触到的一些应用,包括监控设备,物流系统,交通系统等,通过应用层的控制来实现与互联网的相关交互,从而使物联网整个流程得以成功实现整个物联网的交互工作。
2 物联网的安全问题
虽然物联网的应用前景十分广泛,但是也面临着很多的困难,现今对于物联网还没有一个比较完善的体制,技术上面也不太完善,成本方面太高,没有相应的国际通用标准,商业模式不透明,信息安全得不到充分的保障。在本文中,我要提出三个方面的不足与困境,那就是如何在新型的应用方面来开发,如何促进国际标准的出台与接口开放,如何保障网络信息的安全。
在本文中,我们着重分析一下网络信息安全方面的问题,物联网是无处不在的数据感知,传输和应用,在提高社会效率的同时,也引发了大家对于安全和隐私的讨论。
从技术上来说,物联网在很多地方都需要网络来传输,但是网络分为有线网络和无线网络,有线网络在一定程度上可以避免因传输导致的安全问题,但是无线的安全管控则难得多,接入的范围广,管控难,特别是暴露在公开场合的信号很容易被破解干扰,这将对物联网的安全产生直接的影响。试想一下,物联网遭到攻击之后交通瘫痪,工厂自动化停工,带来的社会和生产影响是不可估量的。
另外,在连接物联网的时候很多人会把个人的隐私内容带到各种设备上来,一旦受到攻击,将对个人的信息及财产带来巨大影响,例如,你的行程,安排,交际等各方面都能让别人得知。这明显是不可接受的对于人们来说。另外,政府在这一方面也没有相关的法律法规来约束这样的行为,所以物联网带来的信息安全问题还得进一步提升,需要全社会的共同推进。
3 物联网的解决方案
3.1 感知层解决方案
对于在感知层层面上的安全解决主要是对信息采集收集上面,终端在采集数据的时候的安全可靠性,对于采集来的数据的安全性和可靠性的一定判定。对于在感知层上的安全解决方案主要包括以下几点:
物理安全:静电屏蔽采用法拉第笼,这是一个用金属制成的密封容器,使某些频段的信号没法穿透,从而控制各种操作,保护信息不可泄露。阻塞标签采用的是一种标签一样的装置。主动干扰采用一些能够主动发送信号的设备来干扰入侵的一些操作。改变频率:我们可以改变特定的一些频率,这样入侵者就找不到频率来避免。
安全路由:采用安全的路由来提高网络的安全性,并相应的增加一些抗DDOS攻击的功能。
入侵检测:在网络中不能单单依靠单一的机制来抵抗所有外来的一些攻击行为,在此可增加入侵检测的机制来作为补充,形成第二步的防御。
终端安全:因为终端是采集收集数据最前端的设备,所以加强终端的安全性是必须的,这些措施可以又安全身份认证机制,数据加密,数据审计,数据过滤等,这样保证了终端安全的安全同时也保护了整个物联网的安全。
3.2 网络层解决方案
网络层主要是对终端收集的数据进行转发和保持通信,网络层主要依托于有线无线,公网局域网等,也可以依托于专线等,主要是传输的介质。对于网络层的安全解决方案有:
IPv6技术它与现有的IPV4不同,它采用的是128位的地址长度并采用了安全性能比较高的IPSEC协议,保证了数据传输的安全性和完整性,增强了网络传输的可靠性。
隧道加密,现在一般都会采用隧道加密的方式进行数据的传输,隧道一般可以分为点到点的加密隧道和端到端的加密隧道,两者同时使用,全方面的进行安全传输。
3.3 应用层解决方案
应用层的安全解决方案主要表现在对应用的一些管控,特别是一些中间件在当中发挥的作用应用层和上面两个层次不同,应用层可以对整个物联网的信息进行整合,处理,并且具备一定的管控功能,具体表现在一些信息的统一处理平台,中间件处理平台等,相关的解决方案主要有以下几点:
中间件技术,中间件主要是对风险进行一定的评估,加固,从而实现中间件的安全性。
云计算安全,云计算是近些年提出的一个关于云存储,云计算为一体的安全解决方案,在物联网的使用过程中,云计算可以模糊识别某些应用,对多而杂的数据进行统一的归档与处理有独特的分析处理方式。
个人隐私的保护,在隐私保护这一块上面着重的是匿名技术和署名技术,如果用户希望匿名进行访问某些应用或者实名访问,都可以进行相应的控制与保护。
4 物联网的发展趋势
物联网信息安全论文范文第3篇
关键词:物联网;互联网金融;物联网金融;物联网金融安全
中图分类号:F275.6 文献标识码:A
Abstract: At present, the internet of things technology has gradually gotten an increased emphasis. Industries related the internet of things technology are developing under the leadership of governments and government organizations in the world. One is finance based on the internet of things. It's based on online finance. It has brought great transform and innovation to a number of areas, such as financial payment, modern logistics, and public service. This paper deeply researches the present situation of finance based on the internet of things, and analyses the structure of finance based on the internet of things deeply.
Key words: internet of things; online finance; finance based on the internet of things; the security of finance based on the internet of things
0 引 言
“互网+”带来的变革对各行各业的影响都很大,政府在这场变革中必须高瞻远瞩。例如,打车软件的产生(“互联网+”租车业务)与传统出租车运营企业在多个大城市的矛盾就是一个典型案例。政府不尽快规范相关业务、制定合理的制度,必将影响“互联网+”的健康发展。总理在十二届全国人大三次会议上提出的“制定‘互联网+’行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。”这显得至关重要,也迫在眉睫。本文将立足于国内外相关横向、纵向的前沿研究,立足于当代中国国情,对当前物联网金融的发展现状进行深入研究,并通过层次分析法设计构建物联网金融安全系统。
1 物联网
1.1 物联网的产生与发展。物联网的概念最初来源于美国麻省理工学院自动识别中心(MIT Auto ID Center)于1999年提出的定义:在计算机互联网的基础上,利用网络无线射频识别(RFID)、无线数据通信等技术,把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理。2005年11月在突尼斯的突尼斯市举行的信息社会世界峰会(World Summit on the Information Society)第二阶段峰会上,国际电信联盟(ITU)正式确定了“物联网”的概念:信息和通讯技术已经从满足人与人的沟通发展到实现人与物、物与物之间的连接,将任何时间、任何地点、连接任何人,扩展到连接任何物品,万物的连接就形成了物联网。
之后物联网逐渐在全球范围内得到重视,物联网相关技术和产业在各国政府、政府组织的带领下在全球范围内展开。2008年欧盟制定了欧洲物联网政策路线图,隔年正式提出“E-europe”物联网行动计划,出台《物联网战略研究路线图》、《RFID与物联网模型》等,提出加快物联网产业发展的战略性举措。2009年7月,日本政府制定了日本新一代的信息化战略“I-Japan”战略,目标将数字信息技术融入每一个角落。2009年10月,韩国通过了物联网基础设施构建基本规划,将物联网市场确定为新增增长动力,提出“通过构建世界最先进的物联网基础实施,打造未来广播通信融合领域超一流信息通信技术强国”的目标。
1.2 物联网在中国的发展。2009年8月7日,总理在视察无锡时提出建设“感知中国”中心,三个月后国务院正式批准同意支持无锡建设国家传感网创新示范区(国家传感信息中心),由此推动了物联网在中国的发展。之后随着“加快物联网的研发应用”被写入“十二五”规划,国家科技部、工信部、发改委等有关部门也相继推出各项政策,从财政、信贷、税收等方面对物联网产业进行扶持,以促进物联网产业在中国的发展。发展一年后,2010年,中国物联网产业规模就达到了1 933亿元,成为继计算机、互联网和移动通信之后引发新一轮信息产业浪潮的核心领域。
2013年,国家标准委下达了物联网等47项国家标准计划、工信部电子工业标准化研究院了首个RFID国家标准《信息技术射频识别800/900MHz空中接口协议》,以此推进物联网标准化工作,加快建立我国物联网标准体系。国家发展改革委、工业和信息化部、科技部、教育部、国家标准委联合物联网发展部际联席会议相关成员单位制定了10个物联网发展专项行动计划,为整个物联网产业的发展从顶层设计到行业应用等方方面面提供了一系列完整的、完善的战略。在技术研发、标准研制、产业培育和行业应用等方面,我国物联网经过这几年的发展已具备一定的基础,物联网的理念和相关技术产品已经广泛渗透到社会经济民生的各个领域,在越来越多的行业创新中发挥关键作用。物联网凭借与新一代信息技术的深度集成和综合应用,在推动转型升级、提升社会服务、改善服务民生、推动增效节能等方面正发挥重要的作用,在部分领域正带来真正的“智慧”应用。
2 物联网金融
2.1 物联网金融的产生基于互联网金融。金融是指对现有资源进行重新整合后,实现价值和利润的等效流通。金融的本质是价值流通,借助标准货币单位实现社会资源的有效配置。互联网技术的产生促生了金融信息化,为金融业带来了巨大的变革。金融信息化是指在金融领域全面发展和应用现代信息技术,货币的虚拟化和数字化使得物品价值的流通不在完全依赖具体的实物媒介,而是通过数字和网络信息进行。互联网金融实现了金融行业无间隙地交流、运转和管理。
互联网金融实现的是金融世界的网络化、信息化、数字化,物联网实现的是物理世界的网络化、信息化、数字化。金融世界中的价值与物理世界中的实物在互联网等技术的支持下共同实现网络信息化,这为金融网络和实物网络的融合创造了条件。可以说,物联网金融是金融业务和物联网技术的完美结合(物联网金融架构示意图如图1)。当前普遍认可的物联网金融的定义为:物联网金融是指面向所有物联网的金融服务与创新,涉及到所有的各类物联网应用,不仅仅局限于金融物联网的应用,物联网金融实现了物联网中物品属性与价值属性的有机融合,实现了物联网智慧应用与金融服务对接,创造智慧金融。物联网金融可以实现商业网络、服务网络的金融网络融合;物联网金融可以真正实现金融服务的自动化与智能化;物联网金融将服务融入物理世界,可创造出很多商业模式,推动金融业产生重大变革。
2.2 物联网金融的发展会高于互联网金融。在瑞士达沃斯世界经济论坛2015年年会上,Google执行董事长埃里克・施密特(Eric Emerson Schmidt)非常直接地表示,互联网即将“消失”,物联网将无处不在。平安银行副行长赵继臣在“2015中国金融创新论坛”中也同样认为互联网金融的新高点是物联网金融。因为“互联网只解决了一个信息不对称的问题,而物联网解决了人、机、物互动的问题”。物联网金融的发展必会超越互联网金融的发展。尽管互联网金融实现了信息流和资金流的二流合一,使得物品价值可以通过数字和网络信息进行流通,为金融业带来了巨大的变革。但是,互联网金融因为互联网的本质是一个虚拟世界而产生了本质上的缺陷,其缺乏对实体企业的有效掌控,使得金融机构的现行信用体系岌岌可危。不同于虚拟世界的互联网,物联网的产生和发展是建立在实体世界已有的智能化、网络化基础之上的,物联网金融实现的是资金流、信息流、实体流的三流合一。例如,国家物联网基础标准工作组组长刘海涛在某科技创新论坛上所言,“银行业金融机构呆账坏账风险一直是令行业及监管机构头痛的难题。银行为降低放贷风险,只好提高放贷门槛。而通过物联网为银行建立起客观信用体系,将帮助银行打造全新的商业模式。比如,结合物联网先进的货物质押系y,将实现动产的全程无遗漏环节的监管。比如,可以帮助银行实时掌控贷款企业的采购渠道、原料库存、生产过程、成品积压、销售情况,甚至用户使用情况,可按需贷款、按进度放款,并可帮助银行开展贷前调查,贷中管理,贷后预警,预防欺诈违约案件,提高风控水平。”
2.3 物联网金融安全。物联网金融为人们勾画了智慧地球的美好前景,其会对金融支付、现代物流、公共服务等多个领域带来变革和创新。但是在这个平台上涉及的国家机密、商业秘密、个人隐私、数据保护、财产安全等问题无疑是最迫切需要得到安全保障的。此外,由物联网引起的环境安全问题也必须引起重视。国外早已提出电脑以及其它家用电器会产生极低频电磁场,并可发射出电磁辐射,这是继大气污染、水污染和噪声污染后的第四污染源。发展物联网金融,其操作安全是首要需考虑的问题之一。金融服务登上物联网这艘“船”是一种必然形势,如何科学地培育发展物联网金融是现在人们,特别是政府应该首要考虑的问题。在物联网金融发展最初做好科学的发展规划,对今后物联网金融发展少走弯路、提高建设效率、避免重复建设、预防各类风险有很大的帮助。长春于2014年针对金融行业做过一个关于物联网金融的问卷调研,88%的金融业工作者在回答“从您的行业角度出发,您对物联网金融有什么要求和期待?”一题中选择了“完善安全体系”。在《广西推进物联网有序健康发展的实施方案》中也特别指出:“确保信息安全贯穿于物联网研发、推广、应用和管理等各个方面和环节,确保系统安全可控、数据安全可信。”金融行业工作者和政府工作者不谋而合,都意识到确保操作安全是物联网发展、物联网金融发展中的重要工作。
3 物联网金融安全系统
作为新生事物,物联网金融的专业研究较少,物联网金融安全的专业研究更少。但是物联网金融是物联网技术与金融服务有机融合后的创新,且是互联网金融发展的制高点,因此从物联网技术安全、金融安全、互联网安全、互联网金融安全这些角度去引申构建物联网金融安全系统是最可行、可靠的方法。并且,金融安全、互联网安全、物联网技术安全等物联网金融安全涉及的相关方面的理论研究和技术应用已经相当成熟。
3.1 专家统计法在金融安全指标体系的应用。中国软科学研究会常务理事、中国人民大学博士生导师顾海兵和他的学生通过专家统计法对8套国内专家的金融安全指标体系和3套国外专家的金融安全指标体系进行统计分析,归纳出3种金融安全指标体系的解构方法。第一种是从金融功能来解构金融风险进而构建指标系统,包括IMF(International Monetary Fund,国际货币基金组织),及两位中国经济学专家何建雄、陈松林。第二种将金融安全风险分成3个子系统:宏观经济子系统、金融机构子系统和外来冲击子系统,有多位中国专家认可此分类方式。第三种分类包含更大范围的指标,比如富兰德指数,其包含定量评级体系(包括外汇收入、外债数量、外汇储备状况及政府融资能力等4个方面)、定性评级体系(包括经济管理能力、外债结构、外汇管制状况、政府贪污渎职程度以及政府应付外债困难的措施等5个方面)、环境评估体系(包括政府风险指数、商业环境指数及社会政治环境指数)这3个评级体系。总体来说,这3种分类方法具有一定的共性基础,即按照宏观、中观和微观的层次来构建金融安全指标系统。
3.2 物联网金融安全指标体系的构建。城市发展物联网金融的安全问题,即基于大环境下物联网技术的发展在金融行业的安全运用。换句话说,也就是物联网金融在城市安全发展的必要条件。因此在金融安全指标体系的选取上更偏向微观和中观。以富兰德指数为例,市政府、相关金融机构的定性评级,以及城市金融环境、社会公众、物联网技术、互联网技术等的环境评估是影响物联网金融安全的主要因素。另外,从图1物联网金融架构示意图中,也可以看出微观上要保障物联网金融整个架构的安全,可以从子系统物联网设施设备、子系统互联网设施设备、子系统金融机构、子系统金融服务需求方出发,加上有效的政府调控(即子系统政府监管机构),共同组成物联网金融安全系统,减少或避免物联网金融中的操作风险。因此,我们要抓住各子系统的安全,编织一张防范物联网金融风险的安全网,保障物联网金融安全而健康地发展。
4 结 论
伴随着物联网金融的到来,金融支付、现代物流、公共服务等多个领域发生了变革和创新,但是在这个平台上涉及的安全问题无疑是最迫切需要得到保障的。本文在借鉴各方的意见和建议的基础上认为物联网金融系统可以分解成5个子系统:物联网设施设备、互联网、金融机构、金融服务需求方和政府监管机构。要保障物联网金融的安全既要保障其5个子系统的安全。后续研究可以考虑如何将这5个子系统进行综合的、定量的评价。
参考文献:
[1] 孙其博,刘杰,黎,等. 物联网概念架构与关键技术研究综述[J]. 北京邮电大学学报,2010(3):2-9.
[2] 刘勇燕,郭丽峰. 物联网产业发展现状及瓶颈研究[J]. 中国科技论坛,2012(4):66-71.
[3] 武晓钊. 物联网时代的金融服务与创新[J]. 中国流通经济,2013(7):21-24.
[4] 刘海涛. 物联网能为中国带来什么?[N]. 无锡:无锡日报,2016-10-27(2).
物联网信息安全论文范文第4篇
关键词:物联网;专业建设与实践;课程体系
1 背景
教育部要求加大战略性新兴产业人才培养力度,支持和鼓励有条件的高等学校从本科教育人手,加速教学内容、课程体系、教学方法和管理体制与运行机制的改革和创新,积极培养战略性新兴产业相关专业(如物联网工程本科专业)人才。目前教育部已经批准150余所学校开办物联网工程专业,在校学生总数在近两年内将超过8000人,使得物联网工程专业成为各类高校竞相开设的热门专业之一。
物联网工程专业属于工科,在首批30所高等院校中,电子科技大学依托通信工程专业办学,哈尔滨工程大学、合肥工业大学、武汉大学依托计算机学院的专业办学。我们通过调研发现国外目前尚未形成专门的物联网本科专业,国外大多数高校也将传感、射频识别等相关课程放置在CS(计算机科学)或EE(电气工程)等相关学院;国内对该专业的教学研究尚处于起步阶段,还没有形成非常完整的教学理论与实施体系。
2010年9月,武汉大学依托计算机学院、国际软件学院从2010级本科生中通过自愿报名转专业的方式招收了30名学生成立了物联网工程专业班;至今已有3个年级近百名学生。通过3年的教学实践,我们基本搞清了物联网工程专业内涵,明确了武汉大学物联网工程专业人才培养特色,建设了具有自身特色的人才培养模式与课程体系。
2 专业内涵与特色定位
物联网工程专业具有相对独立的理论体系,其内涵涉及4个层面(主要领域):信息感知、信息传输、信息处理和领域应用。在人才培养方面,本科生课程体系和教学内容包含如下一些知识点和内容:即信息感知与识别理论、异构网络互联与通信理论、海量异构数据融合与管理理论、软件建模与设计、领域应用技术等。武汉大学物联网工程本科专业的理论层次如图1所示。
综上所述,物联网学科是研究信息感知、信息传输、信息处理、领域应用相结合的综合性理论与技术的新兴学科。物联网工程专业是以计算机、网络与通信、控制融合为主要特征的综合性专业,涉及计算机、通信、控制、电子、信息安全、数学、物理以及工程等多个专业的知识,学生应按复合型工程类人才进行培养。
武汉大学物联网工程本科专业人才培养秉承“三创”(创新、创造、创业)人才培养理念,以计算机大学科平台为基础,培养具有扎实的计算机理论基础,又有物联网专业理论与工程技术特长的复合型工程应用人才。
3 武汉大学物联网工程人才培养方案与课程体系
3.1 培养目标
本专业培养掌握自然科学、人文科学基础和计算机、网络与通信、控制等学科基础知识,系统掌握物联网的基本理论、技术和应用知识,并具备从事物联网领域的科学研究、工程设计、应用开发或运营管理等方面工作的“三创”复合型人才。
3.2 能力构成
能力构成包括培养学生应有的素质要求、知识要求和能力要求。
武汉大学物联网工程本科专业学生培养强调具有如下素质:①掌握科学思维方法和科学研究方法,有一定的创新和创业意识,具有较强的事业心和严谨求实的实干精神;具有一定的工程意识和效益意识。②在业务素质上,学生应熟悉信息感知、信息传输、信息处理、领域应用等全局系统的设计、构造和分析过程,深刻理解其内在机制和整体的系统观;具有该学科宽广的知识面,同时在该学科的一个或多个领域具有高级知识;具有一个完整的设计经历,包括应用系统及其构件、物联网工程的设计及其实现。③具有良好的思想品德素质、文化素质和身心素质。
对该专业本科生的知识要求方面,强调学生应具备人文社会科学知识、自然科学知识、专业知识、工具知识等;在专业知识要求方面,强调学生应具有扎实的计算机、网络与通信、控制基础知识,具有系统扎实的信息感知、信息传输、信息处理、领域应用的基础知识并在某方面有所侧重,具有基本的工程实施与管理知识。
在能力要求方面,学生应具备学习能力、分析和解决问题的能力以及创新能力。
3.3 专业优势
相比其他相关或相近专业,武汉大学物联网工程专业培养的本科生主要优势有4点:
(1)针对新兴的物联网领域,具有更好的针对性、适应性和前瞻性。
(2)综合计算机、网络与通信、信息安全等学科,具有更宽广的知识结构。
(3)全面掌握信息感知、信息传输、信息处理及领域应用的知识和技术,具有更全面的能力体系。
(4)多层次多粒度工程训练,具有更扎实的实践能力。
3.4 课程体系
武汉大学物联网工程本科专业人才培养与教学实施工作依靠良好的课程体系设计,通过课程模块规划、专业核心课程的组织与建设,体现出良好的人才培养整体水平。在此具体介绍所设计的课程模块思路和专业核心课程建设的内容及体现的特色。
3.4.1 课程模块设计
根据课程内容关联关系,将课程分为8个模块:基础模块、感知模块、网络与通信模块、数据处理模块、安全模块、领域应用开发模块、信息服务模块和实践模块。
基础模块的课程包括:公共数学类课程、大学物理、物联网工程导论、电路与电子技术、数字逻辑、C++程序设计、JAVA程序设计、数据结构与算法、微机系统与接口技术、EDA及应用、系统建模与仿真。其中大部分课程都是计算机专业背景学生应该学习和掌握的知识基础,也是武大物联网专业本科生所需要具备的基础知识。
感知模块的课程包括:RFID原理及应用、传感器原理及应用、传感器微操作系统原理与设计、物理网控制原理与技术、物联网定位技术。这些课程多在前4个学期开设,近3年,学院选派优秀的青年教师多次参加中科院、北京科技大学、全国物联网研究中心组织的培训学习,并很好地开设了如上课程。
网络与通信模块课程包括:物联网通信技术、计算机网络、传感器网络及应用、物联网体系结构。这一部分课程是武汉大学物联网工程专业培养特别强调要加强的课程,让学生通过学习此类课程加强对网络、感知及应用的系统观和全局观。
数据处理模块与安全模块课程包括:数据库原理、物联网数据处理、物联网软件设计、物联网中间件、空间数据库系统、虚拟现实技术、空间信息可视化、云计算与云存储。结合目前非常热门的大数据理论,通过开展学术报告、IBM专家巡讲课程来开拓学生视野。同时专门针对物联网专业学生开设物联网信息安全课程,强化安全意识,灌输网络安全及物联网安全知识。
领域应用开发与信息服务模块的课程包括:物联网应用系统设计、物联网工程规划与设计、嵌入式系统与设计、服务科学原理、SOA原理与实践、业务流程管理、项目管理、客户关系管理、Web应用与开发、通信软件设计、nesC语言等。这一部分课程体现了武汉大学计算机学院与软件学院培养的物联网工程本科专业人才的区别。计算机学院培养的学生着力于物联网工程与技术方向,国际软件学院培养的学生则着重体现在物联网技术应用与服务科学方向。
实践模块课程包括学生在校期间应开设的实验实践类课程,主要包括:电路与电子技术实验、数字逻辑实验、接口技术实验、嵌入式系统设计、业务数据库设计、RFID系统综合设计、无线传感器网络综合设计、物联网应用系统综合设计、物联网工程综合训练等。
3.4.2 专业核心课程组织与建设
为培养具有自身特色的物联网本科生,我们确定了如下物联网工程专业的核心课程,包括物联网工程导论、物联网通信技术、传感器原理及应用、RFID原理及应用、传感器网络及应用、物联网软件设计、物联网数据处理、物联网应用系统设计、传感器微操作系统原理与设计、物联网工程规划与设计、RFID系统综合设计、物联网应用系统综合设计等。
其中覆盖了部分《物联网工程专业发展战略研究报告暨专业规范(试行)》中规定的10门核心课程,部分课程(如物联网工程规划与设计、物联网应用系统综合设计)以学院物联网教师团队科研工作中积累的知识和经验为基础开展课程讲授,体现了武大物联网工程专业学生与国内同类专业学生在知识结构上的不同之处。
在课程的建设上,依托湖北省教学改革研究项目《物联网工程专业课程体系改革研究》做好了这12门课程的讲授内容纲要;根据教材编写的要求,做好课程讲授内容的二级目录,其中传感器原理与应用、物联网工程规划与设计、物联网通信技术3门课程教材已完成初稿即将出版。
4 实验与实践教学
物联网技术的实践教学是本专业教学过程中的重要环节之一。物联网实践教学的设计和开展均按基本认知、基本技术、综合实践3个层次递阶进行,除计算机学院开设的计算机基础类课程实验外(包括电路与电子技术实验、数字逻辑实验、嵌入式系统设计、接口技术实验等),专门针对物联网工程专业学生,设计了包括EDA综合设计、无线传感器网络综合设计、RFID系统综合设计、智能交通模拟系统设计、环境监测与控制系统设计、业务数据库设计、通信软件设计等专业类实验课程。
同时,在计算机学院卓越工程师计划人才培养的框架下,设计了学生赴企业学习和实习的教学环节,将一些工程应用设计类的实验课程以项目研发开展的形式,在物联网企业中实施。
对于实验室的建设,部分课程实验室依托现有的计算机科学与技术专业实验室,通过重用相关设备、调整有关配置来实现实验环境的构建,完成实验教学。同时设计新建或对已有类似实验室进行升级改造来达到新专业新课程实验环境要求。
根据物联网专业教学所面临的实验教学环境建设的任务,开展了为期3年的研究调查,设计了RFID实验室、传感器网络实验室、定位技术实验室的建设方案,并开始投资建设RFID实验室。
RFID实验室的教学功能设计主要包括如下一些内容:①自动识别技术及RFID工作原理实验;②物体编码、条形码与RFID标签;③读写器;④RFID中间件、RFID系统安全与隐私;⑤RFID应用系统设计与实施技术;⑥RFID行业应用方案;⑦RFID方法论(含ROI分析)等。
5 结语
武汉大学经历了3年的物联网工程人才培养探索,在厘清了专业内涵和人才培养特色定位的基础上,制定了具有自身特色的人才培养方案和课程体系,围绕课程体系确定了核心课程群,开展了10余门专业新课程的建设,撰写了课程教学大纲和教材。为满足实验教学需要,通过调研设计了实验实践教学的方案和具体内容,RFID实验室建设工作已正式启动,为武汉大学推进物联网工程专业实际教学工作和提高专业人才培养质量奠定了良好基础。
参考文献:
物联网信息安全论文范文第5篇
关键词:物联网;IPv6;地址分配
中图分类号:TP391.44 文献标识码:A 文章编号:1674-7712 (2012) 06-0112-01
一、引言
物联网,又称泛在网、感知网,通过传感技术将现实世界的信息互联,使物物联通。其概念包含了两层含义:一、物联网的核心和基础是互联网和传感器,从某种意义上我们可以将它视为互联网的延伸和扩展;二、其用户端可以包括现实世界中的任何物体和信息。整个物联网的概念涵盖了从网络到终端,从应用到服务、从数据采集到智能控制等多方位的技术。
二、物联网的网络环境
根据互联网的层次理论,我们把物联网的架构划分为三层,包括能够全面感知物品信息的感知层、负责通信联络的网络层和最终的应用层。这三个层次为物联网的全方位感知、可靠传送、智能处理提供了重要保障。网络层和应用层所需数据信息全部来源于感知层,这就要求感知层提供的信息必须全面、可靠,数据信息的采集和转换目前主要利用传感器及其互联网络、射频识别技术RFID、GPS短信、红外感应等作为执行设备。
由于感知终端上的采集设备由不同的厂家提供,缺乏统一的协议,因此采集得到的数据也只适用于自家话桑麻,规范集成管理就成了天方夜谭,对应用层的构建提供了大大的障碍。造成这种局面的根本是网络层通信标准的不一致,应用程序的开发都是小作坊式的私营模式。节点之间的码号寻址需求提到了最高层,从国际和国内两个方面看,IPv4地址不足已无论论述。基于这方面的需求,物联网和IPv6产生了广泛的联系。
三、物联网IPv6协议的相关技术
(一)IPv6的扩展编址技术
IPv6的诞生与IPv4的耗竭有直接关系。IPv6采用128bit地址长度,前64位用来表示该地址所属的子网络,称为地址前缀,后64位用来在子网中标识节点,称为接口地址。这样IPv6按照地址位数严格划分地址,而不是像IPv4那样用子网掩码来区分子网号和主机号。同一子网下可以标识264个节点,几乎可以不受限制地提供IP地址,解决IP地址耗尽危机。使每件物品都可以直接编址,从而确保了端到端连接的可能性。
128bit的地址长度提供了海量编址,那么接来下的问题就是如何高效率地分配这些海量地址?IPv6提供了无状态地址分配的方案。这个方案中,网络侧不参与地址的分配过程,终端设备连接到网络中后,通过算法自动生成接口地址,加上前缀地址(FE80),形成节点的本地链路地址,该地址只在相邻地之间通信有效。网络地址转换(NAT)机制引入IPv4的目的很明确,就是为了提高网络区段和地址空间的重复使用率。这种机制无异于画饼充饥,虽然暂时缓解了IPv4地址紧缺的问题,却为网络设备与应用程序增加了处理地址转换的负担,并非解决问题的根本方法。这样,网络侧无需保存节点的地址状态,也不需要维护地址的更新周期,大大简化了地址的分配过程,节省了资源。
(二)IPv6的报头压缩技术
IPv6为了更可靠、更安全地传输数据,双管齐下,软硬兼施。IPv6提供了远远大于64KB的数据包容量,并简化了报头定长结构,采用了较之以前更加合理的分段方式,这样就能大大地提高路由器转发数据的效率。不仅如此,轻装的IPv6数据包封装还可以在低消耗的同时传输更多的数据,从而减少感知层的感知设备的数量,降低开销和能耗。
我们简要分析一下报头压缩技术,报头占整个包长的很大一部分,而报头里面又存在大量的重复信息。在使用IPv6协议的网络中,有很多信息域可以缩减甚至省略。不包含扩展头的IPv6报头一共有40个字节,但是在网络的感知层,IPv6报头中的很多信息可以压缩或者干脆省略,IPv6报头中的各个信息域的压缩方法如下:
(1)Version(4位):版本号,取值为6,此项可以省略。
(2)Traffic Class(8位):流类型,可以采用压缩编码技术进行压缩。
(3)Flow label(20位):流标识,可以采用压缩编码技术进行压缩。
(4)Payload Length(16位):载荷长度,因为IP头长度可以通过MAC头中的载荷长度字段计算得到,故可省略。
(5)Next Header(8位):下一个头,可以采用压缩编码技术进行压缩。
(6)Hop Limit(8位):跳极限,惟一的不可压缩信息。
(7)Source Address(128位):源地址,可以省略掉前缀或者IID。
(8)Destination Address(128位):目标地址,可以省略掉前缀或者IID。
对IPv6报头进行无状态压缩,可以采用6LowPan制定的LOWPAN_HC1和LOWPAN_IPHC算法。其中HC1算法用于使用本地链路地址(Link-local Address)的网络,节点的IPv6地址前缀固定(FE80::/10),IID可以由MAC层的地址计算而来,但是这种算法不可用于LOWPAN网络与Internet互访的应用,原因是无法有效压缩全局的可路由地址和广播地址。LOWPAN_IPHC算法的提出主要是为了解决这个问题,目前LOWPAN_IPHC算法正在IETF 6LowPan进行最后的修订。
(三)IPv6的强制传输机制
作为安全联网的长期方向,IPSec通过端对端的安全性来提供主动的保护以防止VPN与互联网的相互攻击。IPSec在IPv4中为可选项,而在IPv6协议族中则是强制的一部分。IPv6内置的安全扩展包头使网络层的数据传输、加密解密变得更加容易。IPv6通过提供全球唯一地址与嵌入式安全,无论从宏观还是围观的角度,都提供了安全服务的同时,同时又顾全了对网络性能。
IPv6安全机制加强了网络层对安全的责任,从网络层保障物联网通道的安全性,同时协议栈中的安全体系为VPN等安全应用提高了互操作性。
四、结束语
目前由于物联网没有形成统一的感知标准,所以难以大规模互通。IP协议作为互联网的统一标准,肩负着保障物联网长期可持续发展的历史使命,成为了物联网标准研究和技术应用的一种方向。IPv6的诸多特性表明,它将为未来物联网的大规模应用提供基础。物联网的IPv6技术不断地推陈出新、自我修补,期待着未来会有越来越多的网络应用采用IPv6协议,从真正意义上实现世界的联通。美国总统奥巴马提出“物联网经济促进论”,总理将“感知中国”的中心定在无锡,我们有理由相信,未来物联网的产业规模将远远超越互联网。
参考文献:
[1]陈仲华.IPv6技术在物联网中的应用[J].电信科学,2010,4
[2]梅方权.智慧地球与感知中国-物联网的发展分析[J].农业网络信息,2009,12
