RFID属于物联网的感知层,也就是在前端感知数据,比如车联网,一般就用UR5206远距离读卡器感知车辆上的标签,为后端的应用提供原始数据。
物联网基本应用流程主要有三步:
全面感知。
可靠传送。
智能处理。
因而其层次结构也可相应的分为:感知层、传输层,应用层。
上述三层体系架构是目前我认为较为妥当的物联网分层,而一些厂家会对这些分层进行复杂化以突显其技术精细程度和实力。
关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005
数字化供应链是指通过数字化技术实现供应链各环节之间的协同和协作,以提高供应链的效率和透明度。数字化供应链可以应用多种物联网技术,包括以下几个方面:
物联网传感器技术:通过物联网传感器技术,可以实现对物流、库存、生产等环节的实时监测和数据采集,以便实现供应链的实时可视化和数据分析。
云计算技术:通过云计算技术,可以实现供应链各环节之间的实时数据共享和协同,以便实现供应链的自动化协调和优化。
大数据技术:通过大数据技术,可以实现对供应链各环节的数据分析和挖掘,以便实现供应链的优化和决策支持。
人工智能技术:通过人工智能技术,可以实现对供应链各环节的自动化决策和优化,以便实现供应链的高效和智能化。
区块链技术:通过区块链技术,可以实现供应链各环节之间的数据共享和信任建立,以便实现供应链的透明度和安全性。
总之,数字化供应链可以应用多种物联网技术,以实现供应链的高效和智能化。
1 物联网的标准体系2 急需的物联网总体标准
3 传感器标准
4 传感器标准
5 传感器标准进展情况
6 传感器标准体系框架
认知感知层
1.感知层的概念
物联网层次结构分为三层,分别为感知层、网络层、应用层。感知层位于最 底层,它是物联网的核心,其功能为“感知”,即通过传感网络获取环境信息。 感知层是物联网的核心,是信息采集的关键部分。
2.感知层的应用
感知层包括二维码标签及识读器、RFID 标签及读写器、摄像头、GPS 导航、 各种功能传感器、M2M 终端、传感器网关等,主要功能是识别物体、采集信息, 与人体结构中皮肤和五官的作用类似。
3.感知层的关键技术
(1) 传感器:传感器是物联网中获得信息的主要设备,它利用各种机制把被 测量转换为电信号,然后由相应信号处理装置进行处理,并产生响应动作。 (2)RFID:它的全称为 Radio Frequency Identification,即射频识别, 又称为电子标签。RFID 是一种非接触式的自动识别技术,可以通过无线电讯号 识别特定目标并读写相关数据。它主要用来为物联网中的各物品建立唯一的身份 标示。
(3)无线传感网络:它的英文名称为 Wireless Sensor Network,简称 WSN。 传感器网络是一种由传感器节点组成网络,其中每个传感器节点都具有传感器、 微处理器和通信单元。节点间通过通信网络组成传感器网络,共同协作来感知和 采集环境或物体的准确信息。它是目前发展迅速,应用最广的传感器网络。
认知网络层
1 网络层的概念
网络层位于物联网三层结构中的第二层,它功能是通过通信网络进行信息传 输。网络层作为纽带连接着感知层和应用层,它由各种私有网络、互联网、有线 和无线通信网等组成,相当于人的神经中枢系统,负责将感知层获取的信息,安 全可靠地传输到应用层,然后根据不同的应用需求进行信息处理。
2 网络层的组成
物联网网络层包含接入网和传输网,分别实现接入功能和传输功能。传输网 由公网与专网组成,典型传输网络包括电信网、广电网、互联网。接入网包括光 纤接入、无线接入、以太网接入、卫星接入等各类接入方式,实现底层的传感器 网络、RFID 网络最后一公里的接入。
3 网络层的主要技术
物联网用到的通信技术主要包括 3G/4G 通信、IPv6、WI-FI 和 WIMAX、蓝牙、 ZigBee 自组网技术等。正在向更快的传输速率,更宽的传输宽带、更高的频谱 利用率、更智能化的接入和网络管理发展。
认知应用层
1 应用层的概念
应用层位于物联网三层结构中的最顶层,它的功能是通过云计算等计算平台 进行信息处理。应用层与最低端的感知层一起,是物联网的显著特征和核心所在, 应用层可以对感知层采集数据进行计算、处理和知识挖掘,从而实现对物理世界 的实时控制、精确管理和科学决策。
2 应用层的技术
(1)物联网应用:它是用户直接使用的各种应用,通常用应用软件的形式 表现。如智能 *** 控、安防、电力抄表、远程医疗、智能农业等。
(2)物联网中间件:物联网中间件是一种独立的系统软件或服务程序,将 各种可以公用的能力进行统一封装,提供给物联网应用使用。
(3)云计算:它对物联网海量数据的存储和分析。根据服务类型不同将云 计算分为:基础架构即服务(IaaS)、平台即服务(PaaS)、服务和软件即服务(SaaS)。
3 应用层与其他两层的关系 感知层将采集到的数据通过网络层传递给应用层,应用层将接收到的数据进 行分析管理,再将这些数据根据各行各业的应用做出反应处理。例如,在智能电 网中的远程电力抄表应用:安置于用户家中的读表器上显示感知层中的传感器采 集到的数据,通过网络层将数据发送并汇总到发电厂的处理器上,该处理器及其 对应工作就属于应用层,它将完成对用户用电信息的分析,并自动采取相关措施。物联网是一个非常先进的、综合性的和复杂的系统。其最终目标是为单个产品建立全球的、开放的标识标准,并实现基于全球网络连接的信息共享。物联网主要由六方面组成:EPC编码、EPC标签、识读器、Savant(神经网络软件)、对象名解析服务(Object NamingService:ONS)和实体标记语言(Physical Markup Language PML)。
aEPC编码。EPC编码是物联网的重要组成部分。它是对实体及实体的相关信息进行代码化通过统一并规范化的编码建立全球通用的信息交换语言。EPC编码是EANUCC在原有全球统一编码体系基础上提出的新一代的全球统一标识的编码体系,是对现行编码体系的一个补充。EPC编码有3类7种类型,分别为EPC-64- I、EPC-64- II、EPC-64-III,EPC-96- I、EPC-256- I、EPC-256-II、EPC-256-111。
b射频识读器。在射频识别系统中,射频读写器是将标签中的信息读出,或将标签所需要存储的信息写入标签的装置。射频读写器是利用射频技术读取标签信息、或将信息写入标签的设备。读写器读出的标签的信息通过计算机及网络系统进行管理和信息传输。
c神经网络软件(Savant)。每件产品都加上RFID标签之后,在产品的生产、运输和销售过程中,识读器将不断收到一连串的产品电子编码。整个过程中最为重要、同时也是最困难的环节就是传送和管理这些数据。Auto-ID中心提出一种名叫Savant的软件中间件技术,相当于该新式网络的神经系统,负责处理各种不同应用的数据读取和传输。
d对象名解析服务(ObjectN ame Service对象名服务,简称ONS)EPC标签对于一个开放式的、全球性的追踪物品的网络需要一些特殊的网络结构。因为标签中只存储了产品电子代码,计算机还需要一些将产品电子代码匹配到相应商品信息的方法。这个角色就由对象名称解析服务担当,它是一个自动的网络服务系统。
e实体标记语言(PhysicalM arkupLanguage物理标识语言,简称PML)oEPC产品电子代码识别单品,但是所有关于产品有用的信息都用一种新型的标准计算机语言—实体标记语言(PML)所书写,PML是基于为人们广为接受的可扩展标识语言(XM功发展而来的。PML提供了一个描述自然物体,过程和环境的标准,并可供工业和商业中的软件开发、数据存储和分析工具之用。它将提供一种动态的环境,使与物体相关的静态的、暂时的、动态的和统计加工过的数据可以互相交换。因为它将会成为描述所有自然物体、过程和环境的统一标准,PML的应用将会非常广泛,并且进入到所有行业。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)