物联网网关是什么？

从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。网关又称网间连接器、协议转换器。

物联网网关是什么？

在物联网的体系架构中，在感知层和网络层两个不同的网络之间需要一个中间设备，那就是“物联网网关”。物联网网关既可以用于广域网互连，也可以用于局域网互联。此外物联网网关还需要具备设备管理功能，运营商通过物联网网关设备可以管理底层的各感知节点，了解各节点的相关信息，并实现远程控制。

物联网网关三个主要功能

1、协议转换能力

从不同的感知网络到接入网络的协议转换、将下层的标准格式的数据统一封装、保证不同的感知网络的协议能够变成统一的数据和信令；将上层下发的数据包解析成感知层协议可以识别的信令和控制指令。

2、可管理能力

首先要对网关进行管理，如注册管理、权限管理、状态监管等。网关实现子网内的节点的管理，如获取节点的标识、状态、属性、能量等，以及远程实现唤醒、控制、诊断、升级和维护等。由于子网的技术标准不同，协议的复杂性不同，所以网关具有的管理性能力不同。

3、广泛的接入能力

目前用于近程通信的技术标准很多，现在国内外已经在展开针对物联网网关进行标准化工作，如3GPP、传感器工作组，实现各种通信技术标准的互联互通。

物联网网关设计需要考虑的两个因素：

1、数据安全：这是决定大规模物联网能成败的关键要素。随着网络成更多应用的重要组成部分，数据安全变得更加重要。安全问题应落实到每一个设计阶段，而在设计任务全部完成后再增加安全功能的做法是错误的。

2、可维护：没有系统是完美无缺的。不管部署前做过多少测试，部署后还会发现安全缺陷、隐患和漏洞。物联网网关和节点必须支持现场维护和更新功能。设备维护不应只依赖远程维护，还应有更多的联网方法可选。

物联网网关的设计仅是物联网技术的一部分，针对物联网智能解决方案的定制，不同行业需求不同，建议要选择技术领先的合作品牌。

一些感知层常见的关键技术如下：

传感器技术

传感器是物联网中获得信息的主要设备，它最大作用是帮助人们完成对物品的自动检测和自动控制。

目前，传感器的相关技术已经相对成熟，常见的传感器包括温度、湿度、压力、光电传感器等，它被应用于多个领域，比如地质勘探、智慧农业、医疗诊断、商品质检、交通安全、文物保护、机械工程等。

作为一种检测装置，传感器会先感知外界信息，然后将这些信息通过特定规则转换为电信号，最后由传感网传输到计算机上，供人们或人工智能分析和利用。

传感器的物理组成包括敏感元件、转换元件以及电子线路三部分。

敏感元件可以直接感受对应的物品，转换元件也叫传感元件，主要作用是将其他形式的数据信号转换为电信号；

电子线路作为转换电路可以调节信号，将电信号转换为可供人和计算机处理、管理的有用电信号。

射频识别技术

射频识别（RFID，Radio Frequency Identification），又称为电子标签技术，该技术是无线非接触式的自动识别技术。

可以通过无线电讯号识别特定目标并读写相关数据。它主要用来为物联网中的各物品建立唯一的身份标示。

物联网中的感知层通常都要建立一个射频识别系统，该识别系统由电子标签、读写器以及中央信息系统三部分组成。

其中，电子标签一般安装在物品的表面或者内嵌在物品内层，标签内存储着物品的基本信息，以便于被物联网设备识别；

读写器有三个作用

一是读取电子标签中有关待识别物品的信息，

二是修改电子标签中待识别物品的信息，

三是将所获取的物品信息传输到中央信息系统中进行处理；中央信息系统的作用是分析和管理读写器从电子标签中读取的数据信息。

二维码技术

二维码（2-dimensional bar code）又称二维条码、二维条形码，是一种信息识别技术。

二维码通过黑白相间的图形记录信息，这些黑白相间的图形是按照特定的规律分布在二维平面上，图形与计算机中的二进制数相对应，人们通过对应的光电识别设备就能将二维码输入计算机进行数据的识别和处理。

二维码有两类，第一类是堆叠式/行排式二维码，另一类是矩阵式二维码。

堆叠式/行排式二维码与矩阵式二维码在形态上有所区别，前者是由一维码堆叠而成，后者是以矩阵的形式组成。

两者虽然在形态上有所不同，但都采用了共同的原理：每一个二维码都有特定的字符集，都有相应宽度的“黑条”和“空白”来代替不同的字符，都有校验码等。

蓝牙技术

蓝牙技术是典型的短距离无线通讯技术，在物联网感知层得到了广泛应用，是物联网感知层重要的短距离信息传输技术之一。

蓝牙技术既可在移动设备之间配对使用，也可在固定设备之间配对使用，还可在固定和移动设备之间配对使用。

该技术将计算机技术与通信技术相结合，解决了在无电线、无电缆的情况下进行短距离信息传输的问题。

蓝牙集合了时分多址、高频跳段等多种先进技术，既能实现点对点的信息交流，又能实现点对多点的信息交流。

蓝牙在技术标准化方面已经相对成熟，相关的国际标准已经出台，例如，其传输频段就采用了国际统一标准24GHz频段。

另外，该频段之外还有间隔为1MHz的特殊频段。蓝牙设备在使用不同功率时，通信的距离有所不同，若功率为0dBm和20dBm，对应的通信距离分别是10m和100m。

ZigBee技术

ZigBee指的是IEEE802154协议，它与蓝牙技术一样，也是一种短距离无限通信技术。

根据这种技术的相关特性来看，它介于蓝牙技术和无线标记技术之间，因此，它与蓝牙技术并不等同。

ZigBee传输信息的距离较短、功率较低，因此，日常生活中的一些小型电子设备之间多采用这种低功耗的通信技术。

与蓝牙技术相同，ZigBee所采用的公共无线频段也是24GHz，同时也采用了跳频、分组等技术。

但ZigBee的可使用频段只有三个，分别是24GHz（公共无线频段）、868MHz（欧洲使用频段）、915MHz（美国使用频段）。

ZigBee的基本速率是250Kbit/s，低于蓝牙的速率，但比蓝牙成本低，也更简单。

ZigBee的速率与传输距离并不成正比，当传输距离扩大到134m时，其速率只有28Kbit/s，不过，值得一提的是，ZigBee处于该速率时的传输可靠性会变得更高。

采用ZigBee技术的应用系统可以实现几百个网络节点相连，最高可达254个之多。

这些特性决定了ZigBee技术能够在一些特定领域比蓝牙技术表现得更好，这些特定领域包括消费精密仪器、消费电子、家居自动化等。

然而，ZigBee只能完成短距离、小量级的数据流量传输，这是因为它的速率较低且通信范围较小。

ZigBee元件可以嵌入多种电子设备，并能实现对这些电子设备的短距离信息传输和自动化控制。

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
    T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
    T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
    T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
    T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
    T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
    T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

物联网的信息的感知层技术包括1二维码标签和识读器、2RFID标签和读写器、3摄像头、4GPS、3传感器、4M2M终端、5传感器网关等，主要功能是识别物体、采集信息，与人体结构中皮肤和五官的作用类似。

感知层由基本的感应器件（例如RFID标签和读写器、各类传感器、摄像头、GPS、二维码标签和识读器等基本标识和传感器件组成）以及感应器组成的网络（例如RFID网络、传感器网络等）两大部分组成。该层的核心技术包括射频技术、新兴传感技术、无线网络组网技术、现场总线控制技术（FCS）等，涉及的核心产品包括传感器、电子标签、传感器节点、无线路由器、无线网关等。

---