物联网中数据安全有哪些具体方法或思路

Yoooooo！题主好啊！

物联网的数据在一个完整的过程中，会有这么几个过程，我从每个过程的数据安全谈谈吧。

第一个，是数据通道，通道的安全。大家都知道数据的传输基本上是通过>基本思想就是利用广播包，我们知道以太网在最底层是以太网数据包，无线则更是广播包，天线发送数据包到空中，接收端接收到数据包，然后处理，供各层使用。
在应用层，UDP协议可以发送广播包，所以，APP或者PC程序，发送一个UDP数据包，在包中放置SSID跟密码，然后插座接受到该包之后，解析包，获得SSID跟密码，就可以配置自己，链接路由器了。
花了五个小时分析了汉枫的模块SmartLink的实现细节；
协议用了UDP广播数据包，手机向本地广播地址，端口49999，发送特定编码的数据包；
显然，模块可以嗅探到该数据包，无线数据包中已经包含了SSID，以及加密方式，所以，模块仅仅需要从数据包中推算出密码，就可以成功连接本地AP了。
汉枫用了一个很傻的效率较低的协议；
将每一个密码字符编码为UDP包负载的字节数，一个回车，一个换行以及密码字节数；
一个会话发送四次，再发送仅包含smartconfig的字符串的UDP包，如果模块配置成功，则回复包含mac地址的UDP包，手机从而知道了mac地址跟IP地址。
看似复杂，但仍然很容易猜测到，所以说很傻；
其实单数据包编码所有密码发送，效率最高，smartlink速度最快。。
此次协议分析，也让我得到了一个很可怕的结论，如果明文发送密码，那即使别人不知道WIFI密码，也可以嗅探到明文数据包，很为手机软件的安全性担心

通过从传感器、计量器等器件获取环境、资产或者运营状态信息，在进行适当的处理之后，通过传感器传输网关将数据传递出去；同时通过传感器接收网关接收控制指令信息，在本地传递给控制器件达到控制资产、设备及运营的目的

通过公网或者专网以无线或者有线的通信方式将信息、数据与指令在感知与控制层、平台服务层、应用服务层之间传递，主要由运营商提供的各种广域IP通信网络组成，包括ATM、xDSL、光纤等有线网络，以及GPRS、3G、4G、NB-IoT等移动通信网络

物联网平台是物联网网络架构和产业链条中的重要环节，通过它不仅实现对终端设备和资产的“管、控、营”一体化，向下连接感知层，向上面向应用服务提供商提供应用开发能力和统一接口，并为各行各业提供通用的服务能力，如数据路由、数据处理与挖掘、仿真与优化、业务流程和应用整合、通信管理、应用开发、设备维护服务等

丰富的应用是物联网的最终目标，未来基于政府、企业、消费者三类群体将衍生出多样化的物联网应用，创造巨大的社会价值。根据企业业务需要，在平台服务层之上建立相关的物联网应用，例如，城市交通情况的分析与预测，城市资产状态监控与分析，环境状态监控、分析与预警（如风力、雨量、滑坡），健康状况监测与医疗方案建议等

向下接入分散的物联网传感层，汇集传感数据
向上面向应用服务提供商提供应用开发的基础性平台和面向底层网络的统一数据接口，支持具体的基于传感数据的物联网应用

从设备底层到云端应用都由技术人员自行开发，对研发能力和开发时间都是不小的挑战
物联网应用存在共性需求如安全是否可以以云服务的方式提供这些功能？
物联网平台使物联网应用的快速实现成为可能，并从开发难度、功能性能和稳定可靠等多方面提供服务保证

DMP一般集成在整套端到端M2M设备管理解决方案中，解决方案提供商联合合作伙伴一起，提供通信网关、通信模块、传感器、设备管理云平台、设备连接软件，并开放接口给上层应用开发商，提供端到端的解决方案

大部分DMP提供商本身也是通信模组、通信设备提供商，如DiGi，Bosch等，本身拥有连接设备、通信模组、网关等产品和设备管理平台，因此能帮助企业实现设备管理的整套解决方案

一般DMP部署在整套设备管理解决方案中，整体报价收费；也有少量单独提供设备管理云端服务的厂商，每台设备每个月收取一定的运营管理费用

M2M连接数大、SIM卡使用量大、管理工作量大、应用场景复杂、要求灵活的资费套餐、低的ARPU值、对成本管理要求高

包含基础大数据分析服务和机器学习两大功能

未来物联网平台上的机器学习将向人工智能过渡，比如IBM Watson拥有IBM独特的DeepQA系统，结合了神经元系统，模拟人脑思考方式总结出来强大的问答系统，可帮助企业解决更多商业问题

AWS IoT可在连接了Internet的设备（如传感器、制动器、嵌入式微控制器或智能设备）与AWS云之间提供安全的双向通信，并使云中的应用程序能够与连接了Internet的设备进行交互。这样，用户能从多台设备收集遥测数据，然后存储和分析数据；也可以创建应用程序来通过手机或平板电脑控制这些设备

AWS IoT包括设备网关、消息代理、规则引擎、安全和身份服务、Device Shadow服务等组件

平台案例

通过使用AWS的服务，艾拉物联可以无需投资传统数据中心，便可提供企业级服务。在AWS的支持下，艾拉物联将全球的服务都可以整合到一个云平台上，以最小成本开拓了国际业务，使得各地都可以使用同样的开发及运维工具

AWS云服务安全、稳定、可扩展以及全球覆盖的特性加快了涂鸦业务的全球化部署，为保证海外涂鸦客户和合作伙伴能够享受到本地化的服务体验提供了坚强保障

使用AWS云平台给Sengled生迪带来的好处包括简化运维、节省人力成本、节省资源成本，同时可以灵活地扩展应用系统。AWS提供的丰富功能，使运维工程师不必研究学习传统的运维工具和方法，就可以建立起一套完整、可靠的交付系统和运维平台

物联网平台是阿里云针对物联网领域开发人员推出的一款设备管理平台。高性能IoT Hub实现设备与云端稳定通信，全球多节点部署有效降低通信延时，多重防护能力保障设备云端安全。此外，物联网平台还提供丰富的设备管理功能、稳定可靠的数据存储能力，以及规则引擎。使用规则引擎，您仅需在Web上配置简单规则，即可将设备数据转发至阿里云其他产品，获得数据采集、数据计算、数据存储的全栈服务，真正实现物联网应用的灵活快速搭建

平台案例

24小时ATM式自助售药机支持用户线下24h到店扫码付款，当场取货；线上平台下单，骑手限时送达。同时提供完备的商户管理后台，可以进行订单管理、货道管理与财务管理

仓库猫用于解决仓库的科学监测、信息化、网络化管理等问题。可以做到防火监测、防盗监测、防水监测、防潮监测、能够帮助企业快速搭建店铺的监测系统，报警系统，云存储系统

OneNET定位为PaaS服务，即在物联网应用和真实设备之间搭建高效、稳定、安全的应用平台

OneNET包括设备接入、设备管理、API，>

使用应用层协议提供可靠性。

TCP是传输控制协议，是一个可靠的面向连接的协议。它允许网络间两台主机之间无差错的信息传输。

UDP 是用户数据报协议，它采用无连接的方式传输数据，也就是说发送端不关心发送的数据是否到达目标主机，数据是否出错等。收到数据的主机也不会告诉发送方是否收到了数据，它的可靠性由上层协议来保障。

从结构上划分，物联网应用层包括以下三个部分：

1、物联网中间件：物联网中间件是一种独立的系统软件或服务程序，中间件将各种可以公用的能力进行统一封装，提供给物联网应用使用。

2、物联网应用：物联网应用就是用户直接使用的各种应用，如智能 *** 控、安防、电力抄表、远程医疗、智能农业等等。

3、云计算：云计算可以助力物联网海量数据的存储和分析。依据云计算的服务类型可以将云分为：基础架构即服务(IaaS)、平台即服务（PaaS)、服务和软件即服务（SaaS)。

这里的“物”要满足以下条件：1、要有相应信息的接收器; 2、要有数据传输通路;3、要有一定的存储功能;4、要有处理运算单元(CPU);5、要有 *** 作系统;6、要有专门的应用程序;7、要有数据发送器;8、遵循物联网的通信协议;9、在世界网络中有可被识别的唯一编号。

物联网是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。特别注意的是物联网中的“物”，不是普通意义的万事万物。

物联网（Internet of Things，简称IoT）是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、 连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

---