物联网的整个结构可分为射频识别系统和信息网络系统两部分。射频识别系统主要由标签和读写器组成,两者通过RFID空中接口通信。读写器获取产品标识后,通过internet或其他通讯方式将产品标识上传至信息网络系统的中间件,然后通过ONS解析获取产品的对象名称,继而通过EPC信息服务的各种接口获得产品信息的各种相关服务。整个信息系统的运行都会借助internet的网络系统,利用在internet基础上的发展出的通信协议和描述语言。因此我们可以说物联网是架构在internet基础上的关于各种物理产品信息服务的总和。从应用角度来看,物联网中三个层次值得关注,也即是说,物联网由三部分组成:一是传感网络,即以二维码、RFID、传感器为主,实现对“物”的识别。二是传输网络,即通过现有的互联网、广电网络、通信网络等实现数据的传输与计算。三是应用网络,即输入输出控制终端。
EPC系统是一个非常先进的、综合性的和复杂的系统。其最终目标是为每一单品建立全球的、开放的标识标准。它主要由全球产品电子代码(EPC)体系、射频识别系统及信息网络系统三大部分组成。
(1)EPC编码标准
EPC编码是EPC系统的重要组成部分,它是对实体及实体的相关信息进行代码化,通过统一并规范化的编码建立全球通用的信息交换语言。
(2)EPC标签
EPC标签是装载了产品电子代码的射频标签,通常EPC标签是安装在被识别对象上,存储被识别对象相关信息。标签存储器中的信息可由读写器进行非接触读/写。
32 EPC系统特点
(1)开放的体系结构
EPC系统采用全球最大的公用的刀又TERNET网络系统。这就避免了系统的复杂性,同时也大大降低了系统的成本,并且还有利于系统的增值。梅特卡夫(Metcalfe)定律表明,一个网络大的价值是用户本系统是应该开放的结构体系远比复杂的多重结构更有价值。
(2)独立的平台和高度的互动性
EPC系统识别的对象是一个十分广泛的实体对象,因此,不可能有那一种技术适用所有的识别对象。同时,不同地区,不同国家的射频识别技术标准也不相同。所以开放的结构体系必须具有独立的平台和高度的交互 *** 作性。EPC系统网络建立在INTERNET网络系统上可以与INTERNET网络所有可能的组成部分协同工作
(3)灵活的可持续发展的体系
EPC系统是一个灵活的开放的可持续发展的体系,可在不替换原有体系的情况下就可以做到系统升级。整体的EPC网络 *** 作依赖于RFID系统和网络应用系统的介入,使产品信息有效的传播。安装在不同需求链环境的解读器可以读取标签中储存的产品数据。因此供应链数据可以通过网络及时地检查、更新或者交换信息。
33 EPC编码编码标准
EPC码是新一代与EAN/UPC码兼容的编码标准,在EPC系统中EPC编码与现行GTIN相结合,因而EPC并不是取代现行的条码标准,而是由现行的条码标准逐渐过渡到EPC标准或者是在未来的供应链中EPC和EAN.UCC系统共存。EPC中码段的分配是由EAN.UCC来管理的。在我国,EAN.UCC系统中GTIN编码是由中国物品编码中心负责分配和管理。同样,ANCC也即将启动EPC服务来满足国内企业使用EPC的需求。
EPC码是由一个版本号加上另外三段数据(依次为域名管理者、对象分类、序列号)组成的一组数字。其中版本号标识EPC的版本号,它使得EPC随后的码段可以有不同的长度;域名管理是描述与此EPC相关的生产厂商的信息。
第四章 物联网在家庭中应用
随着时代的发展,中国已经逐步进入了老龄化社会,以后我们社会面临的现状将是一对年轻的夫妻,在照看自己小孩的同时,还要照看2~6对老人,这就为全社会出了一个难题。每家都雇保姆,显然不现实;那么,只能通过科技的手段来解决这个问题了,靠提高家庭的生活品质、方便家庭与外界的信息交互、用传感节点感知家里发生的情况等,这就为家庭物联网的实现奠定了社会基础。
物联网的概念正大行其道,也使人们看到了社会未来的发展趋势,然而物联网大部分却停留在概念阶段,真正规模应用还有待时日。家庭区域相对狭小、需求比较明确,最有可能优先实现物联网的应用。它不只是现代家庭现实的需要(照看老人、孩童),更是人们日益增强的家庭安全
41家庭物联网应用领域
寒冷的冬季,供暖系统使北方城市家庭充满温暖,而当白天大部分人离家上班的时候,空空的房间仍温暖如春。我们需要一个智能化的供暖控制系统。在生产安全领域,在食品卫生领域,在工程控制领域,在城市管理领域,在人们日常生活的各个方面,甚至在人们的娱乐活动中,都需要建立随时能与物体沟通的智能系统。通过装置在各类物体上的电子标签(RFID),传感器、二维码等经过接口与无线网络相连,从而给物体赋予智能,可以实现人与物体的沟通和对话也可以实现物体与物体相互间的沟通和对话。在电度表上装上传感器,供电部门随时都可知道用户的用电情况,实现用电检查、电能质量监测、负荷管理、线损管理、需求侧管理等高效一体化管理,一年来降低电损。在电梯装上传感器,当电梯发生故障时,无需乘客报警、电梯管理部门会借助网络在第一时间得信息,以最快的速度去现场处理故障。
42发展历程
1999年,物联网的概念就已被提出,10年间,世界各国都在加紧研究。物联网的发展共分为四个阶段:第一个阶段是大型机、主机的联网,第二个阶段是台式机、笔记本与互联网相联,第三个阶段是手机等一些移动设备的互联,第四阶段是嵌入式互联网兴起阶段,更多与人们日常生活紧密相关的应用设备,包括洗衣机、冰箱、电视、微波炉等都将加入互联互通的行列,最终形成全球统一的“物联网”。
对于互联网来说,20世纪80年代是黄金时代,这段时间出了一个知名的人物——鲍勃•卡恩(BobKahn),他被人们称为互联网之父(被赋予同样称呼的人还有好几个)。在为互联网做出卓越贡献的同时,他也非常有远见的为另一个始于上世纪80年代的项目——分布式传感网(DistributedSensorNet,简称DSN)——做了奠基。在那个年代,传感器远比我手上的这个大得多,要用一辆卡车来拉。这么大的传感器作为一个个节点组织在一起,通过微波彼此相连,就组成了传感网。
庞大的传感器在体积方面跟不上人们对其功用上的期望,于是研究者们就开始思考能不能把它做得小一点、再小一点。于是,在上世纪90年代,“智能微尘”(SmartDust)这个很有意思的概念出现了,提出者是KrisPister,他是加州大学伯克利分校的教授。这一概念认为可以将计算和通讯集成在约1~2平方毫米的超微型传感器中,用以对周围环境的参数进行探测。其核心的成分是微电机系统(Micro-Electro-MechanicalSystem,简称MEMS;这个概念在当时引起非常大的轰动),该系统中可以集成很多和机械有关的传感器。
当时KrisPister这批人有一个幻想——在蒲公英上面悬挂一个传感芯片,蒲公英飞到哪里就探测哪里的信号,再把信号传递回来。虽然只是一个假想,但当时真有科学家信心百倍地投入其中,并且还把所需的数据算出来了。比如有空气动力学专家计算出了芯片应有的重量等等。在2001年,加州大学伯克利分校的实验室真做出了这种理想中的芯片雏形,比米粒还小,可谓“细如发丝,薄如蝉翼”。他们送给了我一个,当时我还精心包装了一下。可惜最近找不到了,特别遗憾。倘若芯片里面还有电留存的话,说不定我就能通过网络定位到它的“安身之所”了。
在这一时期,有三所高校和研究机构在传感器领域处于领军地位,一是加州大学伯克利分校(以KrisPister为代表,他们提出了“智能微尘”理论),另外两个是加州大学洛杉矶分校(他们提出了“微无线技术”)和施乐帕克研究中心(XeroxPARC)。施乐帕克研究中心的团队主要由我带领,我们做的是传感信息处理和“智能物质”(SmartMatter),希望能把计算、微电机系统放到物理世界中,与“智能微尘”也有非常紧密的联系。
自本世纪初以来,对于传感的研究越来越受到人们的重视,有很多学校和大公司的研发机构开始进行了类似的研究,并有许多新兴公司借此东风异军突起。将传感器连接成“网”或“系统”,就成了传感网。除了传感网以外,类似的概念也相继提出,比如“CyberPhysicalSystem”和“InternetofThings”(简称IOT)。相较而言,IOT的概念在提出的初期更接近于日常生活,比如常见的RFID(RadioFrequencyIdentification,射频识别)技术就是它的一部分。
关于传感网和物联网的历史,若从大的传感器开始算起,传感网诞生至今应有30年了;而若从微传感网(MicroWirelessSensorNetwork)来说,应该仅有15至20年:微传感网始于上世纪90年代,那个时期的人们刚刚提出“微电机系统”的概念,试图把传感器和计算机处理和通讯全部都集成在一个芯片上,即“智慧微尘”。
其实传感器的历史,归结起来就八个字——从大到小,以点到面。这八个字看似简单,但做起来却是困难重重——要想让传感器真正“飞入寻常世界中”,它必需在体积、造价、能耗等方面进行“瘦身”,这样它才真正能够进入到物理世界。
然而,造型的缩小并不是传感进入生活的唯一条件,还需要互联网技术的配合以实现从点到面的网际联系。就IP地址而言,物联网应采用IPv6(IPv4必然不够),它有128位两进制的IP网址数,这相当于给世界上的每个沙粒都赋予了一个 IP地址。唯有当所有的物体都有一个属于自己的IP的时候,物联网才能真正实现。总而言之,物联网的实现需要这两方面的相辅相成:一是利用微处理技术(micro-fabrication),提高集成度;其二是运用IP技术,以提供足够丰富的网址。
43面临的问题
国内智能家居市场存在很多问题。1、进入门槛较高,一般一次性投入要1、2万元,这就大大限制了中等收入以下人群的购买需求。2、功能华而不实,很多都是遥控个灯光、音响,需求跟投入不成比例。3、生搬硬套,将原来很多工业上使用的东西直接照搬到家庭里,缺少人性化,不能完全适合家居生活需要。4、很多智能家居企业缺少核心技术,东拼西凑,组成个系统就推广,导致成本增高、企业竞争力下降。
RFID超高频技术在我国的应用尚处于起步阶段,一些项目的应用只是试点,还没有得到广泛应用,也没有在供链上应用。比如,只在某一个仓库里应用,或只在生产线上应用。应该说,这些试点项目全
都属于闭环状态的应用,在供应链上串起来应用的案例国内还没有出现。
物联网发展潜力无限,但物联网的实现并不仅仅是技术方面的问题,建设物联网过程将涉及到许多规划、管理、协调、合作等方面的问题,还涉及标准和安全保护等方面的问题,这就需要有一系列相应的配套政策和规范的制订和完善。
首先是技术标准问题。标准是一种交流规则,关系着物联网物品间的沟通。各国存在不同的标准,因此需要加强国家之间的合作,以寻求一个能被普遍接受的标准。
其次是安全的问题。物联网中的物品间联系更紧密,物品和人也连接起来,使得信息采集和交换设备大量使用,数据泄密也成为了越来越严重的问题。如何实现大量的数据及用户隐私的保护,成为待解决的问题。
第三,协议问题。物联网是互联网的延伸,在物联网核心层面是基于TCP/IP,但在接入层面,协议类别五花八门,CPRS、短信、传感器、TD-SCDMA、有线等多种通道,物联网需要一个统一的协议基础。
第四,终端问题。物联网终端除具有本身功能外还拥有传感器和网络接入等功能,且不同行业需求各异议,如何满足终端产品的多样化需求,对运营商来说的一大挑战。
第五,地址问题。每个物品都需要在物联网中被寻址,就需要一个地址。物联网需要更多的IP地址,IPv4资源即将耗尽,那就需要IPv6来支撑。IPv4 向IPv6过渡是一个漫长的过程,因此物联网一旦使用IPv6地址,就必然会存在与IPv4兼容性问题。
第六,费用问题。目前物联网所需的芯片等组件的费用较高,若把所有物品都植入识别芯片花费自然不少,如何有效解决这一问题仍需考虑。
第七,规模化问题。规模化是运营商业绩的重要指标,终端的价格、产品多样性、行业应用的深度和广度都会地用户规模产生影响,如何实现规模化是具有待商讨的问题。
第八,商业模式问题。物联网在商业应用方面的业务模式还不是很明朗,商业模式问题值得更进一步探讨。
第九,产业链问题。物联网所需要的自动控制、信息传感、射频识别等上游技术和产业已成熟或基本成熟,而下游的应用也单体形式存在。物联网的发展需要产业链的共同努力,实现上下游产业的联动,跨专业的联动,从而带动整个产业链,共同推动物联网发展。
要建立一个有效的物联网,有两大难点必须解决:一是规模性,只有具备了规模,才能使物品的智能发挥作用;二是流动性,物品通常都不是静止的,而是处于运动的状态,必须保持物品在运动状态,甚至高速运动状态下都能随时实现对物品的监控和追踪。
实现物联网,首先必须在所有物品中嵌入电子标签等存储体,并需安装众多读取设备和庞大的信息处理系统,这必然导致大量的资金投入。因此,在成本尚未降至能普及的前提下,物联网的发展将受到限制。已有的事实均证明,在现阶段,物联网的技术效率并没有转化为规模的经济效率,目前的所谓物联网应用也没有一个在商业上获得了较大成功。例如,智能抄表系统能将电表的读数通过商用无线系统(如GSM短消息)传递到电力系统的数据中心,但电力系统仍没有规模使用这类技术,原因在于这类技术没有经济效率。
物联网的关键在于RFID、传感器、嵌入式软件及传输数据计算等领域,包括“云计算”、无线网络的扩容和优化等均是物联网普及需解决的问题。只有通过“云计算”技术的运用,才能使数以亿计的种类物品的实时动态管理变得可能。从目前国内产业发展水平而言,传感器产业人水平较低,高端产品为国外厂商垄断。
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
1、ActiveDirectory改进
在Windows2000引入的MicrosoftActiveDirectory服务简化了复杂网络目录的管理,并使用户即使在最大的网络上也能够很容易地查找资源。此企业级目录服务是可扩展的,完全是基于Internet标准技术创建的,并与WindowsNETServer2003标准版、WindowsNETServer2003企业版和WindowsNETServer2003Datacenter版中的 *** 作系统完全集成。
WindowsServer2003为ActiveDirectory提供许多简捷易用的改进和新增功能,包括跨森林信任、重命名域的功能以及使架构中的属性和类别禁用,以便能够更改其定义的功能。
2、组策略管理控制台
管理员可以使用组策略定义设置以及允许用户和计算机执行的 *** 作。与本地策略相比,企业用户可以使用组策略在ActiveDirectory中设置应用于指定站点、域或组织单位的策略。基于策略的管理简化了系统更新 *** 作、应用程序安装、用户配置文件和桌面系统锁定等任务。
组策略管理控制台(GPMC)预计可作为WindowsServer2003的附加程序组件使用,它为管理组策略提供了新的框架。有了GPMC,组策略使用起来将更简单,此优势将使更多的企业用户能够更好地使用ActiveDirectory并利用其强大的管理功能。
3、策略结果集
策略结果集(RSoP)工具允许管理员查看目标用户或计算机上的组策略效果。有了RSoP,企业用户将具有强大灵活的基本工具来计划、监控组策略和解决组策略问题。
RSoP是以一组Microsoft管理控制台(MMC)管理单元的形式提供的结构。这些管理单元让管理员以两种模式确定并分析当前的策略集:登录模式和计划模式。在登录模式中,管理员可以访问已应用到特定目标的信息。在计划模式中,管理员可以看到策略将如何应用到目标,然后在部署组策略的更改之前进行检查其结果。
4、卷影子副本恢复
作为卷影子副本服务的一部分,此功能使管理员能够在不中断服务的情况下配置关键数据卷的即时点副本。然后可使用这些副本进行服务还原或存档。用户可以检索他们文档的存档版本,服务器上保存的这些版本是不可见的。
5、InternetInformationServices60
InternetInformationServices(IIS)60是启用了Web应用程序和XMLWeb服务的全功能的Web服务器。IIS60是使用新的容错进程模型完全重新搭建的,此模型很大程度上提高了Web站点和应用程序的可靠性。
现在,IIS可以将单个的Web应用程序或多个站点分隔到一个独立的进程(称为应用程序池)中,该进程与 *** 作系统内核直接通信。当在服务器上提供更多的活动空间时,此功能将增加吞吐量和应用程序的容量,从而有效地降低硬件需求。这些独立的应用程序池将阻止某个应用程序或站点破坏服务器上的XMLWeb服务或其他Web应用程序。
IIS还提供状态监视功能以发现、恢复和防止Web应用程序故障。在WindowsServer2003上,MicrosoftASPNET本地使用新的IIS进程模型。这些高级应用程序状态和检测功能也可用于现有的在InternetInformationServer40和IIS50下运行的应用程序,其中大多数应用程序不需要任何修改。
6、集成的NET框架
MicrosoftNET框架是用于生成、部署和运行Web应用程序、智能客户应用程序和XMLWeb服务的MicrosoftNET连接的软件和技术的编程模型,这些应用程序和服务使用标准协议(例如SOAP、XML和>
NET框架为将现有的投资与新一代应用程序和服务集成起来而提供了高效率的基于标准的环境。
另外,它帮助企业用户解决部署和 *** 作Internet范围的应用程序所遇到的问题。
有了完全集成在WindowsServer2003 *** 作系统内的NET框架,开发人员可以从编写“管道”代码中解放出来,从而可以将他们的精力集中在实现真正的商业价值方面。NET框架兼顾了集成和管理细节,降低了编码复杂性并增加了一致性。
7、命令行管理
WindowsServer2003系列的命令行结构得到了显著增强,使管理员无须使用图形用户界面就能执行绝大多数的管理任务。最重要的是通过使用Windows管理规范(WMI)启用的信息存储来执行大多数任务的功能。此WMI命令行(WMIC)功能提供简单的命令行界面,与现有的外壳程序和实用工具命令交互 *** 作,并可以很容易地被脚本或其他面向管理的应用程序扩展。
总之,WindowsServer2003系列中更强大的命令行功能与现成的脚本相结合,可与其他通常具有更高所有权成本的 *** 作系统的功能相抗衡。习惯使用命令行管理UNIX或Linux系统的管理员可以继续从WindowsServer2003系列中的命令行进行管理。
8、集群(8节点支持)
此服务仅用于WindowsServer2003企业版和WindowsServer2003Datacenter版,它为任务关键型应用程序(例如数据库、消息系统以及文件和打印服务)提供高可用性和伸缩性。通过启用多服务器(节点)集中工作从而保持一致通讯。如果由于错误或维修使得集群中的某个节点不可用,另一个节点将立即开始提供服务,此过程称为故障转移。正在访问该服务的用户将继续他们的活动,而不会察觉到该服务现在是由另一台服务器(节点)提供。
WindowsServer2003企业版和WindowsServer2003Datacenter版都支持多达8个节点的服务器集群配置。
9、安全的无线LAN(8021X)
根据WindowsServer2003系列对8021X的支持,公司可以寻求一种安全模型,该模型将确保所有物理访问都是已授权和加密的。使用基于8021X的无线访问点或选项,公司可以确保只有受信任的系统才能与受保护的网络连接并交换数据包。因为是由8021X决定动态密钥,因此通过解决与有线设备隐私(WEP)(由IEEE80211网络使用)相关联的许多已知问题将会显著改善8021X无线网络加密。
此功能为无线局域网(LAN)提供了安全和性能方面的改进,如访问LAN之前的自动密钥管理、用户身份验证和授权。当有线以太网在公共场所使用时,它还提供对以太网络的访问控制。
10、紧急管理服务:无外设服务器支持
“无外设服务器”功能使IT管理员在没有监视器、VGA显示适配器、键盘或鼠标的情况下也能安装和管理计算机。紧急管理服务是一种新增功能,它使IT管理员在无法使用服务器时通过网络或其他标准的远程管理工具和机制,执行远程管理和系统恢复任务。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)