物聯網安全技術模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇物聯網安全技術，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

中圖分類號：TP274 文獻標識碼：A 文章編號：1671－7597（2012）1120096－01

0　引言

物聯網是在計算機互聯網的基礎上將各種信息傳感設備，比如射頻識別（RFID），紅外傳感器，全球定位系統，激光掃描器等各種信息傳感設備與互聯網結合起來構成的一個巨大網絡，來進行信息的通信和交流，以實現對物品的識別，跟蹤，定位和管理，即“internet　of　things”。它是接下來網絡發展的主要方向，具有全面感知，可靠傳遞，智能化處理的特點。所以物聯網是互聯網，傳感網，移動網絡等多種網絡的融合，用戶端由原來的人擴展到了任何的物與物之間都可進行通信以及信息的交換。但是隨著這些網絡的融合以及重新構成的統一的新的網絡，使網絡入侵，病毒傳播等影響安全的可能性范圍越來越大，它存在著原來多種網絡已有的安全問題，還具有它自己的特殊性，如隱私問題，不同網絡間的認證，信息可靠傳輸，大數據處理等新的問題將會更加嚴峻。所以在物聯網的發展過程中，一定要重視網絡安全的問題，制定統一規劃和標準，建立完整的安全體系，保持健康可持續發展。

1　物聯網的安全特性

物聯網按照一般標準分為三個層次：應用層，網絡層，感知層。應用層主要是計算機終端，數據庫服務器等，進行數據的接收，分析和處理，向感知系統其他終端下達指令。網絡層是依靠現有的網絡，如因特網，移動網絡等將應用層和感知層之間的通信數據進行安全可靠的傳遞，類似于人體的神經系統。感知層主要包含一些無線傳感設備，RFID標簽和讀寫器，狀態傳感器等，類似于人體的感官。雖然各層都具有針對性較強的密碼技術和安全措施，但相互獨立的安全措施不能為多層融合一起的新的龐大的物聯網系統解決安全問題，所以我們必須在原來的基礎上研究系統整合后帶來的新的安全問題。

應用層支撐物聯網業務有不同的策略，如云計算，分布式系統，大數據處理等等都要為相應的服務應用建立起高效，可靠，穩定的系統，這種多業務類型，多種平臺，大規模的物聯網系統都要面臨安全架構的建立問題。

網絡層雖然在因特網的基礎之上有一定的安全保護能力，但在物聯網系統中，由于用戶端節點大量增加，信息節點也由原來的人與人之間拓展為物與物之間進行通信，數據量急劇增大，如何適應感知信息的傳輸，以及信息的機密性，完整性和可用性如何保證，信息的隱私保護，信息的加密在多元異構的物聯網中顯得更加困難。

感知層信息的采集，匯聚，融合，傳輸和信息安全問題，因為物聯網的感知網絡種類復雜，各個領域都有可能涉及，感知節點相對比較多元化，傳感器功能簡單，無法具有復雜的安全保護能力。

2　感知層的安全問題

由于應用層和網絡層我們相對比較熟悉，而感知層是物聯網中最能體現物聯網特性的一層，信息安全保護相對比較薄弱的議程，我們了解一下感知層的安全問題。

感知層主要通過各類傳感器和設備從終端節點收集信息，用傳感器來標識物體，可無線或遠程完成一些復雜的操作，節約人力成本。而物聯網中這些傳感器或設備大多安裝在一些無人監控的地點，可以輕易接觸或被破壞，極易擾，甚至難以正常運行，或被不法分子進行非法控制。

比如我們在物聯網中常見的RFID系統，它主要設計用來提高效率，降低成本，由于標簽成本的限制，也很難對起采用較強的加密方式。并且它的標簽和閱讀器采取無線的非接觸方式，很容易受到偵聽，導致在數據的收集，傳輸和處理過程中都面臨嚴重的安全威脅。RFID系統一般部署在戶外環境，容易受到外部影響，如信號的干擾，由于目前各個頻帶的電磁波都在使用，信號之間干擾較大，有可能導致錯誤讀取命令，導致狀態混亂，閱讀器不能識別正確的標簽信息；非法復制標簽，冒充其它標簽向閱讀器發送信息；非法訪問，篡改標簽的內容，這是因為大多數標簽為了控制成本沒有采用較強的加密機制，大多都未進行加密處理，相應的信息容易被非法讀取，導致非法跟蹤甚至修改數據；通過干擾射頻系統，進行網絡攻擊，影響整個網絡的運行。

對此我們應該采取的安全措施為：首先對標簽和閱讀器之間傳遞的信息進行認證或加密，包括密碼認證，數字簽名，hash鎖，雙向認證或第三方認證等技術，保證閱讀器對數據進行解密之前標簽信息一直處于鎖定狀態；其次要建立專用的通信協議，通過使用信道自動選擇，電磁屏蔽和信道擾碼技術，來降低干擾免受攻擊；也可通過編碼技術驗證信息的完整性提高抗干擾能力，或通過多次發送信息進行核對糾錯。

所以針對感知層的安全威脅，我們需要建立有效的密鑰管理體系，合理的安全架構，專用的通信協議確保感知層信息的安全、可靠和穩定。

3　物聯網的密鑰管理技術

物聯網中的密鑰管理是實現信息安全的有力保障手段之一，我們要建立一個涉及多個網絡的統一的密鑰管理體系，解決感知層密鑰的分配，更新和組播等問題。而所有這些都是建立在加密技術的基礎之上，通過加密實現完整性，保密性以及不可否認性等需求。加密技術分為兩大部分：算法和密鑰。之前國際上比較成熟的算法有AES，DES等，同時他們需要強大的密鑰生成算法保證信息的安全。

目前的密鑰管理技術主要分為對稱密鑰管理和非對稱密鑰管理，對稱密鑰管理又分為預分配方式，中心方式和分組分簇方式。比較典型的有q-composite密鑰預置方法，概率密鑰預分配方法，SPINS協議，E-G方法等，相對于非對稱密鑰系統，它的計算復雜度明顯較低，但安全性也相對要低。非對稱密鑰管理中比較典型的就是ECC公鑰密碼體制，它的硬件實現簡單，

在同等強度的大整數域中，它的計算和存儲復雜度有很大的優勢，在ECC上，乘法和加法運算速度較快，但配對運算較慢。

ECC是典型的基于橢圓曲線離散對數問題，它和傳統的加密算法相比，具有安全性高，計算量小，處理速度快，存儲空間小，帶寬要求低的特點。因為ECC橢圓曲線上的點群離散對數計算困難性在計算時間復雜堵上目前是指數級別的，這就決定了它的抗攻擊性強度非常高。在相同資源條件下，在加密速度上ECC遠比其他加密算法快得多，因為ECC系統的密鑰生成速度比傳統的加密算法要快百倍以上，所以它的加密性能顯然更高。同時ECC的密鑰尺寸要比傳統的加密算法小得多，但卻具有同等的安全強度，所以意味著ECC所占的存儲空間要小很多，這對于在物聯網系統中機密算法受資源環境受限的影響下的使用具有非常重要的意義。在對于比較長的消息進行加密解密時，傳統的算法和ECC對帶寬都有一定得要求，基本處在同一個級別，但在較短消息的加密解密時，ECC的要求就明顯底很多，所以ECC在無線網絡環境下進行應用具有非常大的優勢。

在物聯網的密鑰管理技術中，無論是對稱密鑰管理還是非對稱密鑰管理，能否進行高效運算，降低高層信息安全對各種運算的依賴，提高物聯網信息的安全性，并降低安全成本都是在物聯網系統中需要解決的問題。

4　結語

物聯網安全技術對接下來物聯網能否在各領域大規模推廣起著至關重要的作用，由于物聯網系統中信息的多元異構性，我們面臨的物聯網安全形勢將會更加嚴峻。特別是感知層的安全研究有待加強，如何建立有效的跨越多網的安全架構，使我們的研究重點之一。在密鑰的管理方面，如何提高加密算法的效率，提高傳感器的性能都需要我們進行深入研究。同時我們還需要建立完善統一的安全技術標準，認證機制，成熟的安全安全體系才能應對物聯網發展過程中面臨的各種挑戰。

參考文獻：

[1]楊庚等，物聯網安全特征與關鍵技術[J].南京郵電大學學報，2010（08）：20-29.

[2]吳同，淺析物聯網的安全問題[J].網絡安全技術與應用，2010（8）：7-8.

篇2

物聯網是一種利用計算機技術、互聯網技術、通信技術、傳感技術等多種技術將物品與互聯網連接起來，以實現信息傳遞、智能識別、物品管理等功能的網絡。

隨著云計算技術受到廣泛的關注，云存儲技術也得到了廣泛的重視。云存儲可以在一系列軟件的支撐下將多種存儲設備進行整合，構成海量存儲空間空用戶使用。利用云存儲服務，物聯網供應商可以達到避免自建數據存儲中心，節約運營成本，提高服務質量的目的。

一、云存儲技術概述

云存儲技術是云計算技術的延伸，該技術通過使用多種技術手段如集群應用、網格技術、分布式文件系統等，將多種存儲設備進行整合，實現不同架構存儲設備的協同工作，供用戶進行數據存儲和業務訪問等。

二、云存儲安全中的關鍵技術分析

云存儲涉及龐大的用戶數據，其安全性能相對于傳統存儲而言更加受到重視。鑒于云存儲具有多種不同于傳統存儲的特性，對云存儲所采取的安全防護技術也不同于傳統安全防護措施。下文就云存儲中的數據加密存儲與檢索技術、密文訪問控制技術等安全技術進行分析。

2.1數據加密存儲與檢索技術

由于數據存儲在云端，故必須對數據進行加密處理，以避免出現數據的非法獲取或者出現數據泄露事故。云存儲中對數據的加密同時存在于數據傳輸過程和數據存儲過程中。

常用的加密檢索算法有線性搜索算法、安全索引算法、基于關鍵詞的公鑰搜索算法、排序搜索算法、全同態加密檢索算法等。

線性搜索算法是指對具有如下加密存儲結構的信息進行搜索。首先將明文信息加密為密文信息，然后按照關鍵詞所對應的密文信息生成一串偽隨機序列，進而由該偽隨機序列和當前密文信息生成校驗序列對密文信息進行加密。

安全索引算法則是利用加密秘鑰生成一組逆Hash序列，同時將索引放入布隆過濾器。當用戶進行檢索時，所使用的逆Hash序列會生成多個陷門進而進行布隆檢測，對返回的文檔進行解密后所獲得的數據即為所需數據。

基于關鍵詞的公鑰搜索算法則是利用公鑰對存儲數據進行加密，直接生成可用于搜索的密文信息。該算法適用于移動環境中的數據存儲與檢索需求。

排序搜索算法的實現是將數據文檔的關鍵詞的詞頻進行保序加密。當進行檢索時，首先對含有檢索關鍵詞的密文進行檢索，然后使用保序算法對密文信息進行排序，恢復明文數據。

全同態加密檢索算法利用向量空間模型對存儲信息和待查信息之間的相關度進行計算，按照詞頻頻率和文檔頻率等指標進行統計，進而使用全同態加密算法對文檔加密，同時建立索引。索引時只需要使用經過加密算法加密的明文數據即可在不回復明文信息的狀態下實現。

2.2云數據訪問安全控制分析

云存儲的網絡環境相對復雜，且受商業利益主導，云服務為保證所采取的安全機制是有效的，在不可信場景下，采用密文訪問控制技術可有效消除用戶對信息安全的擔心。常用的密文訪問控制方法有以下幾種：（1）最基本的方法為數據屬主將文件進行密鑰加密，用戶使用密鑰直接訪問服務器。（2）層次訪問控制方法則是讓用戶通過用戶私鑰以及公開的信息表推導出被授權訪問的數據密鑰。（3）重加密技術主要是利用用戶信息生成一個重加密秘鑰，使用該密鑰對已加密信息進行二次加密，生成只有指定用戶才能夠解密的密文數據。

三、總結

物聯網的發展極大的推動了云計算和云存儲的發展。云存儲技術得到飛速發展的同時，其所面臨的數據安全的挑戰也越來越嚴峻，為保證用戶信息安全必須采用高強度的數據保護技術。維護云存儲的信息安全是云存儲技術發展的基石。

參考文獻

[1]石強，趙鵬遠.云存儲安全關鍵技術分析[J].河北省科學院學報，2011年9月

篇3

doi：10.3969/j.issn.1673 - 0194.2017.04.098

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2017）04-0-02

0 引 言

物聯網是通過采用現代感知技術和終端智能設備對物理目標進行感知識別、信息采集，然后將采集的數據進行計算和處理，通過專業通訊網絡與傳統網絡的互聯互通，實現與物理目標信息交流的網絡。廣義上的物聯網指的是能夠實現各種網絡之間、網絡和人之間的信息交換的“未來的互聯網體系”；狹義上的物聯網可以理解為一個通過傳感器和網路鏈接的物體與物體之間的信息傳輸的網絡，其中既包括互聯網，也包括局域網。物聯網是一個新興事物，目前對于物聯網的認識和研究還處于初級階段，本文主要討論其中的安全技術問題。

1 物聯網安全框架建設

物聯網網絡架構分為三層：感知層、網絡層和應用層。感知層實現對目標的智能感知識別和數據收集與傳輸。感知層包括RFID（射頻識別）電子標簽及其讀寫器、攝像頭、GPS定位終端設備、傳感器、M2M（設備到設備）終端、傳感器網絡及其網關等。

物聯網進行數據傳輸的關鍵部分就是網絡層，網絡層控制所有數據的收集和傳輸。網絡層能夠實現傳統（移動通信網、萬維網和廣電網等）和現代通信的融合。三層架構的最上一層是應用層，主要負責前端數據的采集。主要設備的功能是信息的顯示、加工及控制，是物聯網實際應用的具體體現。物聯網體系框架圖如圖1所示。

研究者經過多年研究發現，物聯網中與安全性密切相關的主要有以下三個特性：①可跟蹤性。可跟蹤性指的是在任何時候都可以獲取物品的精確位置和在物聯網中坐標，進一步可以獲取周圍的環境信息。這一特點在航空物流中的應用較為成熟，航空公司通過射頻識別技術將乘客和行李建立聯系，乘客通過該系統完成對行李的定位。②可監控性。可監控性是物聯網的一個創造性發明，能夠通過對物品的監控實現對人類行為的判斷。該特性在防止酒駕方面有較大的發展空間，如果將車輛發動和駕駛員的清醒程度或者身體酒精含量相聯系，并完成控制，就能達到酒后不開車的目的。③可連接性。物聯網是一個開放的系統，可以與傳統的通信網絡和廣電網絡等相連接。這一點在食品流通環節全監控和老年人身體狀況監控方面具有極大的市場。

2 物聯網安全問題研究

物聯網獲得廣泛應用的同時，安全性問題不容忽視，從物聯網的組織和構成來看，物聯網可以看作是較為專業的通訊網絡與傳統通訊網絡如移動通訊網絡、電信網絡、廣電網絡、互聯網絡等的融合，因此，物聯網的安全問題既有來自傳統網絡的已知和未知的安全威脅，也有來自物聯網前端網絡即專業通訊網絡的安全威脅，這里主要討論來自物聯網前端網絡的安全威脅，主要有以下幾方面。

2.1 安全隱私

射頻識別技術被用于物聯網系統時，RFID標簽可能被置入相應物品中，由于該類信息的開放性，明文傳輸，易受攻擊，容易導致信息被濫用，不受控制地被掃描、定位和追蹤，不同程度上影響到個人安全隱私問題。

2.2 無線連接網絡帶來的安全問題

（1）感知節點安全問題。無線網接入通常具有海量的感知節點，在較大物理區域內，很難同時對所有的用戶進行監控，所以攻擊者通過常用的無線接入設備能夠很容易接入物聯網，從而造成軟硬件的損壞。

（2）漫游網絡安全問題。在網絡漫游的狀態下，攻擊者不需要對攻擊目標進行精準的定位，通常受到攻擊的終端用戶在被攻擊時并沒有意識到問題的嚴重性。在關鍵信息被篡改后，交易在中途被打斷，重新建立鏈接就存在一定的安全風險。

（3）假冒攻擊和數據驅動攻擊。物聯網的前端通信系統通常是同智能傳感器和RFID電子標簽等，這些終端設備“暴露”在空氣中，很容易遭到攻擊者通過節點發起的攻擊。傳感器的假冒攻擊是一種較為常見、也是危害較大的無線連接安全隱患。數據驅動攻擊是一種通過向特定程序發送大量數據，以獲取系統訪問權限的攻擊形式。較為常見的攻擊手段有以下幾類：緩沖區溢出攻擊、信任漏洞攻擊、同步漏洞攻擊與格式化字符串攻擊等。防范數據驅動攻擊的有效手段是在物聯網節點匯聚的區域設置緩沖區，降低數據溢出的概率。

2.3 信號干擾問題

一旦安置在物品上的傳感器遭到信號干擾，不僅會造成物品的損失，更嚴重的是導致個人信息的泄露。更進一步，當國家重要機構和部門使用物聯網處理日常工作，也存在信號擾造成重大損失的可能性。通過設置RFID裝置能夠有效提高信息的監控力度，但也給不法分子留下竊取重要信息的途徑，一旦物聯網信號擾，不法分子進入物聯網內部，竊取、篡改金融系統和公安部管理系統等關鍵部門，造成的后果將不堪設想。

2.4 惡意入侵問題

未來物聯網的發展不可避免地要借助于互聯網，而且隨著研究和應用的深入，這種開放的網絡鏈接方式存在巨大的被入侵風險。互聯網中存在的病毒攻擊和非法授權訪問問題對物聯網用戶終端也將造成巨大的損失。更為嚴重的是，一旦銀行卡、身份證、信用卡等包含關鍵信息的物品被不法分子掌握，不僅僅會造成人身財產的重大損失，更嚴重的是危害到整個社會的正常運轉。

3 解決物聯網安全問題的對策

筆者在總結多年研究成果的基礎上，總結出物聯網的安全體系結構如圖2所示，在此主要分析其中應用效果較好的幾項技術。

3.1 物聯網中的數據加密

通過加密對數據進行編碼來保證數據的機密性，以防止數據在魘涔程中被竊取。在傳統網絡中的加密通常為點到點加密和端到端加密。感知設備由于設計上的需要通常情況下功能單一、存儲空間小、能量有限，使它們無法擁有復雜的安全保護能力。另外，感知層的網絡節點多種多樣，所采集的數據、傳輸的信息也沒有特定的標準，難以提供統一的安全保護體系。

采用傳統的網絡加密手段在理論上是可行的，但是在實際使用中面臨諸多難題，同時會一定程度上降低物聯網的使用效率。目前，較為常用的手段是在網絡中關鍵節點上使用輕量級的加密手段，同時設置安全芯片，能夠在一定程度上提升物聯網的安全級別。

3.2 加強對認證和訪問的控制

這里說的認證及訪問控制指的是保證數據的接受方能夠確認收到數據所有者的身份，并判斷數據在傳送過程中是否遭到篡改。物聯網的感知特性和寬領域的連接特性決定了在共享數據、訪問和權限分配方面需要更加嚴格的規范。

更為嚴格的多級認證和訪問權限控制手段是常用的提高物聯網安全系數的方法，例如：設置訪問者身份驗證、密令加密、新型鑒別手段以及對不同級別用戶有針對性地設置文件訪問權限等。在實際應用中，以下方法取得了較好的安全效果：①在通訊節點之間設置身份驗證方式；②在傳輸不同部分之間設置密鑰協商方案，這樣能夠在一部分節點受到入侵攻擊之后，仍可以保護未被攻擊的部分，攻擊者很難從攻擊部分獲得全部網絡的安全信息；③設置節點合法性驗證，增強物聯網終端的感知度和安全性。

3.3 次用戶異常檢測技術

使用協同頻譜感知技術，通過收集并分析多個次用戶的本地信息和決策信息，降低單一用戶對于頻譜感知的不可靠性，這是物聯網中經常使用的方法。但是該項技術也存在惡意次用戶發送大量錯誤信息干擾判斷的可能性。對于次用戶異常行為的檢測，現階段多采用基于攻擊者策略信息的檢測方案，但是使用了無線電通信技術后，往往無法準確判斷攻擊者的策略。對此，不少學者提出基于數據挖掘的異常檢測新方法，在攻擊者無法判斷誠信次用戶報告的情況下，攻擊者的頻譜感知周期趨向于無窮大，該種攻擊較容易防范。對于攻擊者知道誠信用戶報告的情況，數據挖掘方案能夠提供一種分辨攻擊者發出信息的方法。

3.4 評價并分析網絡安全態勢

網絡態勢感知是近年來發展較快的一項新技術，使用該技術實現網絡的實時監測和定量評價，能夠對網絡的安全性和可靠性作出預判。這項技術實現了網絡安全防范從被動防御到主動防御的巨大進步。目前，該項技術在物聯網中的應用尚處在探索階段，具有較為廣闊的發展前景。

4 結 語

隨著時代的發展，人們對于信息交互的需求越來越大，物聯網不僅能實現人與物的信息交互，更能實現物與物之間的交互，這給未來的網絡生活帶來了巨大的便利。如何防范風險，提高安全性是該項技術能否順利發展的關鍵因素之一，為此，不僅僅需要科研工作者在技術層面進行危險防范和安全問題的研究，也需要政府有關部門出臺相關的法律規范和行業安全指導意見，共同推動物聯網的健康發展。

主要參考文獻

[1]王t菡.物聯網的安全問題和關鍵技術研究[J].硅谷，2014（13）.

篇4

二是無線通信技術在時代的引領下也在更新換代，由于任何事物都不是完美的，無線通信技術也有自身的缺點，再加上現在使用者的不斷增加，使用中的各種問題也開始越來越多的顯現，人們對無線通信技術的要求也越來越高。

二、物聯網的發展

物聯網就是將物體通過網絡的形式相互的鏈接，然后實現信息的交換的網絡。物聯網與互聯網有所不同，互聯網的終端是各種計算機或移動互聯設備，而物聯網是互聯網的延伸和擴展，它的終端是各種各樣的傳感器。物體通過射頻識別、紅外感知、GPS等方式和互聯網想通形成一個巨大的網絡。目前中國的物聯網發展速度很快，基礎的研究水平也比較領先，物聯網創造的效益也很明顯，我國對物聯網也相當的重視。

三、物聯網無線通信技術安全問題

1、物聯網感知節點的物理安全問題。由于物聯網無線通信的方便性，物聯網應用可以取代人去完成一些復雜和危險的工作，所以這些物聯網設備和感知節點大部分都部署在無人監控的場景下，并且有可能是動態的。導致了攻擊者很容易接觸到這些設備，采用一些非法的手段對設備進行攻擊，從而對其造成破壞，甚至有可能俘獲這些設備，通過篡改軟硬件等手段達到破壞或侵入系統的目的。

2、傳輸和信息的安全。物聯網的核心網絡本身具有很強的自我保護能力，但是物聯網中節點數量過于龐大，且感知節點通常情況下功能簡單，能量、處理能力和通訊范圍有限，無法進行高強度的加密運算，導致缺乏復雜的安全保護能力。而且物聯網的感知節點具有多樣性，各節點和傳感器網絡通常也沒有統一的網絡協議，因此無法提供統一的安全防護體系。物聯網的節點往往是散布在開放空間中，大多數是以無線技術進行通信，所以，物聯網的感知節點成為最易受到攻擊的環節，攻擊者可以利用網絡協議的漏洞侵入物聯網，對整個物聯網系統的安全構成威脅。

四、物聯網無線通信的安全策略

1、增加無線通信平臺集成度。增加無線通信平臺的硬件集成度，盡量避免硬件接口遭受攻擊，為了避免遭受物理攻擊，應該增加其工作電流、溫度和電壓的范圍，提高其工作的可靠性，從而實現對無線通信平臺的監測和保護。無線通信作為現在網絡發展的一個產物，要求無線通信的網絡后臺安裝有強大的防盜竊系統和防竊聽設備，真正意義上的保證用戶使用通信業務時的安全。

2、物聯網業務認證機制。無線通信受限于無線網絡資源，傳統的認證是有區分性的，網絡層的認證只負責網絡的部分，業務層的認證只負責業務的身份鑒定，兩者是不關聯的。但是物聯網與傳統業務有所不同，通常情況下，它的業務和網絡通信是緊緊聯系在一起的。因為在物聯網中網絡層的認證是必不可少的，因此物聯網無線通信中要加強網絡層的認證，如果在允許的情況下，可以省去業務層的認證。

3、物聯網的加密機制。無線通信技術必須具備擴展性、兼容性和良好的移動性，尤其要與現在主流的4G移動通信技術相兼容。物聯網作為一個具有海量數據的網絡，密鑰作為物聯網的安全技術的基礎，在維護物聯網安全上起著決定性的作用，因此加強加密機制至關重要。但是物聯網的特點決定了需要一個容易部署而且適合感知節點資源有限等問題的密鑰管理方案。另外，密鑰管理方案還必須保證當部分節點縱后不會破壞整個網絡的安全性。

篇5

中圖分類號：TN91934；　TP305 文獻標識碼：A 文章編號：1004373X（2012）22005104

0　引　言

近年來，隨著校園規模的擴大，開放程度的增加，校園人員數量多、成分雜，新的管理困難不斷出現；隨經濟實力的發展私家車急劇增加，現有資源和手段難以完成校園車輛管理，管理統計難，發生事件追蹤難；隨政府、社會和家庭對教育重視程度的增加，校園貴重財產增長明顯，且小型化趨勢明顯，此類設備的挪用、防盜責任重大；重點區域，比如晚上的露天游泳池管理，重點部位，如財務室、機要室、敏感樓層的走廊等，都是重點監管的區域。這些問題，使高校安全穩定工作面臨更加嚴峻的新形勢。

傳統的校園安全管理模式已相對落后，管理技術缺乏先進性；技防子系統數量眾多各自為政，信息缺乏整合，難以提升管理水平和效益，并且也造成人力資源投入的困難。近年來，校園網絡日趨完善，有線無線網絡的覆蓋完成，數字校園系統基本建成并發揮作用，為物聯網的實施提供了良好的基礎。建設基于物聯網的智慧校園，可將管理對象延伸和擴展到校園內的重點物品，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理。基于物聯網技術的安全綜治系統建設，搭建校園安全技術綜合管理平臺，有機整合熱區監控、車輛管理、電子巡更、門禁管理等系統，并與視頻監控、聲光報警、短信報警有機聯動，以提升校園綜治的技術水平，減輕人力壓力，提高綜治水準；并利用平臺的綜合數據庫，實現綜合統計與分析，為決策提供輔助支持。

1　基于智慧校園的綜治安全系統模型設計

校園物聯網是在傳統校園信息化的基礎上，以校園網絡為依托，借助物聯網技術對校園環境、資源和活動等各個方面和環節進行綜合管理。以便高效實現學校的教學、科研、管理和服務等活動的全部過程，從而達到提高學校教學質量、科研水平和管理水平，促進實現學校辦學宗旨的目的。

以物聯網技術為基礎的校園安全綜治系統，為學校構建新穎、高效的安全綜治技術平臺，探索以技術促管理，以管理帶動技術發展的安全綜治新模式。系統將為提升校園安全水準，減少安全隱患，保護資產安全，及時發現事故并報警，以及事后問責、審計和決策提供支持，為教育事業的順利發展保駕護航。

系統以智慧校園建設為契機，依托現有的數字校園環境，重點建設以實現“熱區監控”、“車輛管理”、“電子巡更”、“門禁管理”、“資產監控”功能的物聯網，并在此基礎上整合“視頻監控”和“校園廣播”系統，實現校園綜治安全綜合管理平臺。系統架構從邏輯上分為：物聯網基礎設施、IP傳輸網絡、管理和應用平臺和安全認證等四層，架構如圖1所示。

圖1　基于物聯網技術的校園綜治安全系統架構平臺是校園綜治管理系統的指揮管理中心，是整個系統的核心。主要包括“數據庫”、“安全管理網站”和“報警平臺”3部分。安全管理網站供不同身份角色的人員提供安全管理和安全信息查詢接口；數據庫主要用于保存數據，以便于記錄、管理、統計分析和事后監督；報警平臺用于安全事件發生時，按類型、性質觸發短信、廣播和聲光報警信號；平臺依賴數據庫及數據挖掘和決策支持系統為安全管理的決策提供輔助支持。

認證層為整個平臺的使用提供安全認證機制，以LDAP數據庫為中心，按用戶角色不同提供對應的訪問、操控或管理界面。

2　基于物聯網的校園安全子系統建設

物聯網（Internet　of　Things，IoT）又稱為傳感網，是互聯網從人向物的延伸，主要是解決物與物之間的信息交互。通過IoT可以實現人人、人物及物物間的互聯互通，通過現有的網絡平臺，可以獲取、傳遞和處理信息并實現相應的控制。建設和整合基于物聯網的各種校園技防子系統，顯然能有效提升校園安防的質量和水準，并借助集控管理平臺，能及時綜合分析安防形勢，有效提供決策支持，還能有效減輕人力資源投入。

2.1　校園車輛通行管理系統

系統通過物聯網技術，隨時掌握校園內車輛信息，對進出校園的車輛進行綜合管理，掌握校區內車位使用狀態。通過本系統可以動態分析車輛信息，用戶通過管理平臺查詢車位的實時使用情況，以及車輛引導服務。系統大大提高管理效率，減少人力資源配置，規范校園內交通車輛，做到停車有序、行駛有規；同時也為事件處理、事后管理及以后可能的收費服務提供技術準備。

系統使用RFID卡，分成長期和臨時2類：

長期卡主要提供給校內教職工及固定用戶使用，卡內記錄車主、車號、有效期、時間、閘口號、進出等信息；臨時卡供單次出入校園使用，目前只記錄時間、閘口號、進出及流水號等信息。

系統按功能分成2個子系統：

車輛通行管理子系統和停車位管理子系統。停車位管理子系統主要是通過預埋在停車位下面的無線傳感器來實現停車位的動態管理。

車輛進出通行管理子系統實行系統集中監控，采用紅外檢測器檢測車輛的進出，使用無線收發器識別注冊車輛的進出信號，達到車輛通行管理方便、安全、高效的目的。

系統包括：信號接收、紅外探測、蜂鳴報警、步進電機驅動、車輛通行檢測等5大部分。

閘口分為自動和人工兩類，自動閘口專門用于長期卡用戶；人工閘口供單次出入使用，由人工發卡、放行、驗卡、收卡等動作。車輛入場工作流程如圖2所示，車輛出場流程基本與入場雷同，不同的是將“發放臨時卡”改為“收回臨時卡”，“車位數-1”改為“車位數+1”。

校園電子巡更系統是最近幾年被廣泛用于校園安全巡查一種安防系統，能夠有效制約指定人員在指定時間按指定路線執行巡查工作，并具有事后監督和審計功能。

系統使用GPS全球衛星定位系統，結合現代通信技術，存儲保安的巡更時間、巡更路線的地理數據，能夠在控制終端重現巡更軌跡，并能夠在遇到突發事件的時候及時向控制中心發出警報信號。系統主要包括手持巡更儀和控制管理2部分：

手持巡更儀部分利用GPS衛星定位模塊接收GPS衛星數據，通過單片機提取時間、經緯度等有用數據并對得到的有用數據進行存儲和控制，而且實時通過無線收發模塊向控制終端發送攜帶巡更人員地理位置數據的警報信息，并在出現緊急突發事件的時，能向中心發出報警信號。

控制管理部分主要由管理系統、傳輸網絡、無線收發裝置和校園電子地圖系統等組成，實時接收巡更儀發回的信息，當巡更人員偏離既定路線或接收到報警信息，監控中心會發出聲光報警。其工作原理如圖3所示。

以IC卡為基礎的校園卡是高校智慧校園建設的基礎設施之一。基于CPU卡的門禁應用系統，是指采用CPU卡的授權、認證、監控等功能實現安全場所出入管理和有效控制的信息應用系統，目前在高校的應用正熱。

系統通過分析管理制度、學生生活規律、行為方式等特點，設計對應的基于CPU卡的門禁管理系統，實現門禁出入控制、實時監控、考勤記錄、非法卡報警等多種功能，實現校園人員流動的安全、高效、便捷的管理目標。

門禁系統可以分為IC卡、門禁控制和門禁管理3部分。IC卡是存儲持卡人信息的載體，具有智能讀寫和加密通信的功能，是啟動門禁控制系統工作的觸發器，也是門禁管理系統授權的依據，同時也具有門禁安全認證的保障作用。作為門禁應用安全控制的核心，門禁控制系統根據門禁管理系統下發的授權及控制信息，對卡片和持卡人進行驗證并控制門鎖開關，同時形成刷卡及開鎖記錄。門禁管理系統是門禁管理員在門禁控制系統上層進行人員授權、門禁卡管理、設備管理、實時監控、刷卡記錄查詢等操作的系統。

門禁系統應用范圍可以遍布校園內宿舍、教室、辦公室、實訓實驗室、會議室、機房、圖書館、校衛生所、校門等地點，數量大、分布廣，目前我院已經和在建的有宿舍、機房、圖書館、會議室等場所。

各類地點的應用在管理控制方式、安全性要求、報警手段等方面均有不同的要求。門禁持卡人包括教職工、學生、校內服務人員、短期訪問人員等在內的多種用戶，各類用戶在使用時間、使用頻率、使用范圍等方面也不盡相同，發卡管理、授權管理和出入記錄管理都各有其特點。所以系統運行首先要規范IC卡的發放程序，各類人員按性質不同由不同部門在管理平臺進行注冊并指定相應的編碼，制發卡部門依據卡編碼制作包括持卡人基本信息和指定權限在內的IC卡共人員使用。整個門禁系統的應用功能如圖4所示。

圖4　校園門禁系統功能結構圖2.4　熱區闖入監控

校園內有一些需要重點監控的區域和房間，綜治平臺為此設計了熱區監控與報警系統。目前包括的熱區主要有：游泳池、財務室、鍋爐房、配電間、網絡中心機房及重點樓層的走廊等，熱區監控主要特點是監控有時段要求，即在指定的時段有闖入監控報警要求。如上班時間無需監控和報警，而在下班后需要開啟監控。

熱區監控系統主要采用紅外和運動探測兩種技術，在監控區域邊界采用紅外對射，場內采用視頻監控中的運動檢測；在封閉的房間則采用門禁結合視頻監控的運動檢測。

2.5　重點資產監控系統

學校有一些高價值或敏感資產需要監控，監控這些資產是否在指定的位置，以防止這些資產的非許可挪動而造成丟失或失控。這些設備主要包括暴露在公共部位的投影儀，井道中的網絡設備；高價值資產，如服務器、存儲、網絡設備、機床、實習車輛等；及敏感崗位的電腦等。

系統主要對這些資產實行定點管理，主要提供指定位置報警、出校門報警及運行記錄等。系統主要有監控管理平臺、傳感器、RFID標簽和網絡系統組成。系統結構如圖5所示。

圖5　重點資產監控系統結構3　結　語

整個系統正在建設實施過程中，可以相信在成熟技術基礎上，完成構成校園綜治安全系統基礎的物聯網建設，在綜治安全公共平臺的統一管理下，整合原先的視頻監控、報警平臺和安全管理有關業務系統，充分發揮前端安全子系統和后端管理數據庫及應用系統的作用，定能在技術水準、綜治效果和決策水平等方面，有一個質的飛躍。作為智慧校園建設的應用實踐和探索，能為其他高校類似系統的開發和實施提供借鑒和經驗，良好的安全綜治管理將為學校教育事業的健康發展保駕護航。

參　考　文　獻

［1］　佟秋利，張慧琳，孫國光.基于CPU卡的大學門禁應用設計實施方案［J］.計算機工程與設計，2011，32（4）：14531457.

［2］　李坤，孫運強，姚愛琴.校園電子巡更系統設計［J］.山西電子技術，2010（3）：6771.

［3］　司慶忠，蘇曉龍.一種長距離電子巡更系統的設計和實現［J］.實驗技術與管理，2008，25（9）：7376.

［4］　楊志千.基于有源RFID的小區車輛管理系統的設計與實現［D］.武漢：武漢理工大學，2009.

［5］　付鵬飛，楊忠根，王亞煒.基于RFID的小區車輛管理系統［J］.電腦知識與技術，2008（8）：22662267.

［6］　林長計.基于RFID技術的智能卡售水管理系統＼[J＼].電子科技，2011（8）：5860.

［7］　陳顯亭，賈曉飛.Rfidsim卡手機與校園應用系統對接研究＼[J＼].電子科技，2011（1）：2223.

［8］ 韓晶.基于RFID標簽的定位原理和技術＼[J＼].電子科技，2011（7）：6467.

篇6

物聯網技術能夠實現信息的智能收集與傳遞，不僅可以降低人為誤操作帶來的安全隱患，同時也可以提高消防工作效率，阻止火勢的蔓延，保障人民群眾的生命財產安全，加強消防信息化建設，就要在消防工作中利用物聯網實現資源的有效整合與利用。

1物聯網技術

物聯網技術是在互聯網技術之上研發的一種先進的計算機技術，由于我國對物聯網技術的研究較早，目前，物聯網技術在各行各業中都有著廣泛的應用，極大程度的促進了我國現代化建設。物聯網技術的技術核心是將網絡技術做了延伸和擴展，將移動終端設備與互聯網相連接，如全球定位系統、紅外感應器、激光掃描儀等，通過移動終端設備實現信息的交換，達到智能監控與管理的目的，運營模式有M2M、SaaS等。物聯網以其智能化以及優越性在消防安全管理中有著重要的應用，尤其針對于高層建筑、高鐵、地下建筑的消防安全管理有著更大的意義，更大的責任，只有加強消防信息化建設，才能有效的保障社會群眾的生命財產安全，物聯網在消防信息化中的應用主要表現在感知功能與傳輸功能上，通過手持機等移動終端設備來實現智能的感知功能，通過無線網絡實現信息的傳輸功能，最終作用于消防系統中，另外，物聯網技術還可以應用于消防事業管理，將數據導入到消防檔案系統中，實現統一管理與消防的合理調度。

2物聯網技術在消防信息化領域中的應用

2.1更新基礎數據庫

數據是系統的重要組成部分，完善的數據不僅可以幫助系統做出正確、科學的分析，同時也能夠提高數據的利用率，但是我國目前的消防信息系統數據過于陳舊，資源利用率不高，在資源共享方面難以提供全面的數據，極大程度的限制了我國消防信息化的進程，因此，將物聯網技術應用在消防信息化領域中，能夠有效的對數據進行錄入與分析，區別于過去數據單獨錄入存在重復率極高的弊端，物聯網能夠實現數據的平移，達到資源有效整合的目的，消防信息化領域中，將滅火救援、隊伍整改以及后勤保障串聯在一起，實現統一管理，利用物聯網技術可以將消防指揮中心與客戶終端相連，在火災發生時，能夠及時的采取正確的滅火措施，疏散人群，避免造成更大的損失。另外通過為消防人員配置移動終端設備，能夠最大程度的提高資源的利用率，促進消防事業的發展。

2.2實現消防車輛智能調度

在滅火過程中，對消防車輛、消防員和滅火藥劑的調度有著重要的作用，高效的調度能夠幫助消防隊員及時的采取滅火措施，在火勢尚能控制時降低安全事故的發生幾率，保障人民群眾的生命財產安全。因此，將物聯網技術應用于消防的調度中，通過RFID技術與消防車輛的水泵與發動機相連，能夠在滅火過程中，對于消防車的水量以及發動機狀態做到實時的了解，便于消防指揮中心的指揮工作，通過物聯網技術，將數據進行智能收集與傳遞，此過程不依賴于人工操作，不僅能夠避免在數據收集與傳遞中的人工誤操作，同時也大大節約了溝通的時間，數據可以直接在PDA或消防指揮系統中顯示，為消防指揮中心制定出正確的滅火方案贏得了時間。

2.3提高消防工作人員的安全保障

火災現場情況復雜，尤其是在高層或地下建筑環境中，人員密集，疏散空間狹小，使得消防人員的危險系數增大，特殊的環境也加大了滅火救援的難度，因此，將物聯網技術與消防員相連，在消防防護服中安裝芯片，如濕度探測器等傳感設備將每一名消防員的基本信息通過網絡反映到消防指揮系統中，不僅可以使指揮員識別出火災現場的溫度、濕度以及有害氣體的濃度，從而及時調整滅火方案，另外移動終端設備還會反映出消防員的身體狀況，使指揮員及時下達撤離命令，有效的規避風險，保障消防員的安全。

2.4實現消防設施的動態管理

消防設施主要是指自動化滅火設施、滅火器、消防水源等等。目前我國消防部隊尚沒有對消防設施采用統一的管理，自動化滅火設施等是阻止火災蔓延最為有效的途徑，尤其在消防救援力量未趕到火災現場時，自動化滅火設施的合理使用能夠最大程度的保障人民群眾的生命財產安全。消防水源是滅火救援的基礎設施之一，合理的利用可以達到最大的滅火效果，因此，將物聯網技術應用到消防信息化領域中，通過在消防設施中安裝GPS芯片合一實時了解消防設備的位置，通過安裝RFID芯片，能夠是實時了解消防設備的使用情況，便于統一管理和調度。

3結語

綜上所述，物聯網技術在消防信息化領域有著廣泛的應用，不僅可以更新基礎數據庫、實現消防車輛智能調度、提高消防工作人員的安全保障同時也能夠實現消防設施的動態管理，不僅最大程度的保障了社會人民群眾的生命財產安全，同時也極大促進了我國消防事業的現代化建設。

參考文獻

[1]段祥永.信息化、數字化、自動化技術在消防指揮中心指揮平臺和信息管理系統的實踐與運用[J].計算機光盤軟件與應用,2013,01(16):105-106.

篇7

中圖分類號：TP311

文獻標識碼：A

DOI：10.3969/j.issn.1003-6970.2015.08.025

0 引言

在物聯網的長期發展進程中，不可避免地會遇到一些問題，而對于信息、數據而言，最致命的莫過于安全問題。物聯網安全若得不到保證，那么物聯網所涵蓋的人與物、物與物之間的通信信息將有可能被泄露，進而導致不可預計的嚴重后果。

由于物聯網是一個融合了多網的異構網絡，因此除了具備與一般移動通信網絡、傳感器網絡和因特網相同的安全問題之外，還具有一定的特殊性，主要表現在異構網絡的認證與訪問控制問題、信息儲存和管理問題、隱私保護問題等。因此，在保證物聯網應用背景本身安全的前提之下，構建物聯網信息系統的信息安全設計也是必不可少的。一旦信息安全設計存在易被攻擊的漏洞，所獲得的數據或信息不僅無效，甚至會帶來危害，嚴重者還會導致系統癱瘓。例如互聯網的無線信號很容易被竊取和干擾，一旦被敵對勢力利用發起惡意攻擊，就很可能導致工廠停產、商店停業、交通癱瘓，等等，整個社會陷入一片混亂。

如何在物聯網中構建安全架構、運用安全技術，是物聯網安全的研究重點。文章基于物聯網數據安全的角度，對物聯網數據及其安全特點進行了分析，在此基礎上，結合通用國際標注CC，對物聯網數據安全保護所需的安全功能組件和保證要求進行了選取，對后續物聯網數據安全防護產品的設計和選型有一定的參考意義。

1 物聯網數據特點和安全問題新特性

跟一般的數據相比，物聯網數據有自己的特色。例如，物聯網數據總是大規模的、分布式的、時間相關的和位置相關的。同時，數據的來源是各異的，節點的資源是有限的。與其他網絡相比，物聯網數據特點和安全問題呈現出以下新特性：

1.1 數據的容量更大

物聯網不是靜態的，而是由若干個無線識別的物體彼此連接和結合形成的動態網絡。例如在一個大型的有機農場中，農產品的往往以千萬計。在農場的RFID系統中，假如有2000萬件蔬菜需要跟蹤，每天讀取10次，每次100個字節，這樣一天的數據量就達到20GB，而一年的數據量將達到7300GB。而所有蔬菜的跟蹤數據量加起來將是一個海量的數據。

1.2 數據的異構性更強

無線傳感網的數據既有視頻、圖像、音頻、文字等多種形式，也有靜態和動態多種狀態；無線傳感網的傳感器既有多種用途，也有多種結構和性能；RFID系統既有多種讀寫器，也有多個RFID標簽；M2M系統中的微型計算設備也是多種多樣。以上這些多態性、異構性決定了物聯網數據同樣具有異構性，而造成數據多態性和異構性的根本原因則是物聯網的應用模式和架構互不相同，缺乏可批量應用的系統方法。

1.3 數據的更新速度更快

物聯網的信息采集工作是實時進行的，而被采集的對象一一物的信息是隨時變化的，因此無論是RFID，還是WSN，它們所發送的數據更新是很快的，而且這些數據只能備份，而不能長期保存。數據更新速度的加快對系統的反應速度和響應時間提出了更高的要求，否則就容易得出錯誤的結果。

1.4 數據的傳輸難度更大

國內物聯網應用相關研究證明：對于WSN來說，文本型數據易傳難感，多媒體數據易感難傳；當數據傳輸故障發生時，難以判斷是硬件故障還是軟件故障；理想化的系統模型假設因其忽略了WSN運行過程中伴隨的各種不確定的、動態的環境因素往往難以實地應用；從某種程度來說，電源（電池）的壽命甚至可以決定整個WSN的壽命。因此，造成WSN式物聯網在實際應用中節點的數量難以突破1000大關的原因，并不完全是異構性、海量性等。數據采集、傳輸元器件的性能一一功耗、實用性、可靠性和穩定性，已經成為目前WSN數據管理的瓶頸。

上文所提到的物聯網數據的容量更大、異構性更強、更新速度更快，以及傳輸難度更大的問題，是物聯網發展過程中面臨的挑戰，也是促使相關研究者不斷研究的動力，以滿足互聯網特性的要求，解決數據處理難題。

2 物聯網安全研究和CC應用現狀

2.1 物聯網安全研究現狀

目前，美國、歐盟、日本、中國等都在投入巨資深入研究物聯網。作為物聯網關鍵技術之一一一物聯網安全，各機構更是不遺余力的投入。2008年在法國召開的歐洲物聯網大會重要議題之一就是物聯網中隱私權，關注物聯網的安全和隱私。在歐盟物聯網研究需求進程表中，對其中的安全與隱私技術的進程做了明確規定[1][2]。

通過跟進這些研究現狀不難看出，目前對物聯網的安全研究大多集中在物聯網安全架構和物聯網安全技術研究方面，例如，文獻[3-11]關注的時物聯網分層架構安全。文獻[3-8]首先將物聯網分為感知層、網絡層、處理層、應用層四個邏輯層，而后對各層面臨的安全威脅及其需求進行總結，最后提出了分層安全架構雛形；文獻[9-10]重點探討了物聯網的嵌入式安全框架特有的安全問題，提出了物聯網安全中間件的體系架構，并應用成熟的中間件技術和安全技術來屏蔽安全的復雜性，實現物聯網的安全防護；文獻[11]對物聯網的新范式從安全架構角度進行了描述。物聯網安全技術研究方面，文獻[12-16]關注了目前物聯網安全領域的安全技術發展現狀和一些關鍵安全技術，關鍵安全技術主要體現在安全路由、安全認證、安全接人和加密算法等，但文獻主要是做出了概括性結論，沒有具體涉及到物聯網安全的核心技術，而且對相關技術能否適用于物聯網并未給出相應評論。目前，國外的物聯網前端無線傳感網和后端互聯網安全研究要領先于我國，文獻[17-21]對物聯網中的入侵檢測、拒絕服務攻擊、安全路由和協議等技術進行了詳細描述。

通過對目前國內外用于物聯網的傳感器網絡安全性研究現狀的綜合分析，我們可以發現，用于物聯網的傳感器安全越來越受到重視。從政府層面到主流的研究機構，都對其投入了極大的關注；同時，因為物聯網的應用還處于初級階段，目前對物聯網安全的研究主要還停留在安全架構，安全模型，傳感器終端安全的階段；從這些研究，我們可以看出總結現有物聯網安全研究的不足：

1）多是從分析物聯網面臨的安全威脅人手，根據物聯網的主流體系架構，從感知層、傳輸層和應用層分層的角度對物聯網的安全進行分析，并結合各層的特點，采取不同的安全措施。

2）不全面，針對特定領域的特定問題，或者只是通用架構描述，實踐性不足。

2.2 CC應用現狀

CC作為IT安全評估的行業標準，不僅定義了對特定的IT產品的評估模型和方法，還定義了對一類IT產品的評估方法和模型。這里需要注意的是，CC標準體系除了包括CC之外，還包括CEM（通用評估方法）和PP（保護輪廓）。CEM是CC標準出版后，為了在評估中應用CC而提供的一種通用方法，是與CC配套的文檔。保護輪廓是針對一系列產品的安全功能需求描述文檔。這三者就組成了CC的標準體系[22]。CC定義了作為評估信息技術產品和系統安全性的基礎準則，提出了目前國際上公認的表述信息技術安全性的結構，即把安全要求分為規范產品和系統安全行為的功能要求以及解決如何正確有效的實施這些功能的保證要求[23]。

CC標準提供的安全功能組件和安全保證組件是在總結各國多年在軟件安全方面的經驗和知識的基礎上得出的，并且在軟件安全評估的經驗中得到了實踐的檢驗。所以CC提供的安全功能組件可以作為軟件需求工程的核心知識庫。近年來基于CC標準來定義軟件安全需求已經逐漸成為業界一種共識，CC標準作為軟件安全評估領域的國際標準將可能成為軟件安全需求分析的事實標準。

2.3 基于CC分析物聯網數據安全的可行性

CC能夠脫離產品和技術本身，全面的反映應用場景下的安全需求和安全問題。數據安全有對立的兩方面的含義：一是數據本身的安全，主要是指采用現代密碼算法對數據進行主動保護；二是數據防護的安全，主要是采用現代信息存儲手段對數據進行主動防護，如數據備份、異地容災等。隱私即為數據所有者不愿意被披露的敏感信息，包括敏感數據以及數據所表征的特性。目前常見的隱私保護技術主要分為基于數據失真的技術、基于數據加密的技術、基于限制的技術。

物聯網的數據要經過信息感知、獲取、匯聚、加密、傳輸、存儲、決策和控制等處理流程。物聯網應用不僅面臨信息采集的安全性，也要考慮到數據傳輸中安全性和應用平臺中數據存儲的私密性，要求信息不能被竊聽或篡改，以及非授權用戶的訪問；同時，還要考慮到網絡的可靠性、可用性和安全性。物聯網能否大規模推廣應用，很大程度上取決于其是否能夠保障用戶數據和隱私的安全。

用CC的思路來考慮物聯網的數據安全，可以全面的分析物聯網數據安全保證的需求，同時通過安全功能組件和安全保證組件的提取，可以為后續的物聯網數據安全產品設計和物聯網數據安全風險評估提供指導。

3 基于CC標準的物聯網數據安全需求分析

下圖是一個典型的物聯網數據傳輸應用場景，涵蓋了不同的數據傳輸方式，在沒有網絡覆蓋的情況且不適合布線的地方，通過無線傳輸，如①所示?；蛘邿o線專網傳輸，如②所示。通過專網上傳數據的有線傳輸，如③所示。

可以從圖中總結出物聯網的數據安全著重要關注的區域有三個，分別是感知層的數據安全，信息采集中心的數據安全和數據上傳到上級中心的數據傳輸安全。從圖1中可以看出，感知層處于物聯網的末端，負責各類信息的采集，是物聯網各種應用的基石，但是采集后的業務數據并沒有嚴格的保密措施，這些業務數據信息是一些信息，到達信息中心采集服務器，有“一公里”的安全通信問題，并且在數據上報傳輸時，數據易被截獲、纂改等，一旦泄漏，會嚴重損害國家利益。數據采集區數據進入信息采集中心網絡以及業務數據上報到上級單位網絡時，業務數據由低安全域網進入高安全域網絡，在進行數據交換時，并沒有相應的隔離措施來保證高安全域網絡的安全。在“末端一公里”的傳輸過程中，由于存在專用的通信資源有限、專用通信網絡覆蓋范圍有限等不足，很可能影響上級單位對采集信息實時監管的任務需求。同時也不能滿足物聯網時代軍民融合的通信戰略需求。

針對圖1中提出的安全隱患，系統需要重點解決“末端一公里”的通信安全問題以及信息安全傳輸問題和網絡安全隔離問題。安全需求具體體現在以下方面：

（1）業務數據的安全保密需求

物聯網中的業務數據在開放的網絡中傳輸時，有可能被非授權的用戶或實體截取，獲得對某個資源的非法訪問，從而導致泄密，造成嚴重后果。因此，通過信息系統傳輸的業務數據必須進行加密保護，且加密算法和密碼強度滿足一定的加密要求。

（2）業務數據安全隔離交換需求

業務數據在進入高安全域網絡進行數據交換時，需要提供可靠的安全隔離，要阻斷能用的TCP/IP連接，任何TCP/IP報文都不能直接進行傳輸，實現通用網絡協議和私有通信協議的協議轉換，只允許用戶認可的業務及其他信息進行數據轉發。需要控制包含在TCP/IP報文中的網絡攻擊，保證不同安全域網絡互連的安全性。

（3）身份認證及消息認證需求

身份認證確保通信雙方互為可信的通信實體；消息認證實現消息的完整性驗證。

（4）其他安全需求

僅允許給出數據交換機制、數據格式的專用業務數據進入，并能對業務數據進行有效控制，進行安全檢查。只有通過安全檢查的數據才允許進行另一個網絡。因此，系統還應該設置訪問控制、安全審計、密鑰管理等功能。

CC標準中提出的安全需求抽取方法是根據威脅和預定采取的組織安全策略確定安全目的，通過選擇安全功能組件對應實現安全目的，所選擇的安全功能組件可以視為是安全需求的具體抽取?；贑C標準的方法的一個優勢是使用了標準所提供的安全功能組件，使得安全需求的表達形式更為嚴謹和權威。安全需求抽取的主要工作是根據威脅或者預定的安全目標識別安全需求。

4 基于CC的物聯網數據安全功能組件和安全保證組件

基于對物聯網數據安全的需求分析，結合CC功能組建集合中關于數據安全方面的功能組件的設計，本文對物聯網數據安全功能組建和安全保證組建選取了下面的安全功能組建列表和安全保證組建列表（EAL 3級，3級是應用中廣泛采用的一個等級）。

5 結束語

在對物聯網安全研究中從物聯網的數據安全角度出發，建立了基于CC的物聯網數據安全風險分析和安全功能組件和安全保證組件的選取，建立了數據驅動的安全保證體系。本文將CC標準融人物聯網數據安全需求分析過程中，為物聯網的數據安全需求選取了安全功能組件和安全保證組件，從而能夠較為容易的開發物聯網數據安全防護產品和物聯網數據防護提供框架范圍內的參考，能部分解決物聯網安全的落地問題。對以往的只是從架構角度去談物聯網安全或突出某項關鍵技術，但脫離實際應用環境的現狀做了改進。

結合CC分析物聯網的數據安全，在一定程度上達到了脫離具體產品和特定技術，能夠較為全面的反映物聯網數據安全保證所需的功能組件。該方法對于物聯網數據安全評估和物聯網安全產品的開發有較好的實用價值。

參考文獻

[1]European Research Projects on the Intemet of Things （CERP-IoT） Strategic Research Agenda（SRA）. Internet of things-strategic research roadmap.http：//ec.Europa.eu/information_so ciety/policy/rfid/documents/in_cerp.pdf.）

[2]Commission of the European communities. Internet of Things in 2020， EPoSS， Brussels. http： //umic. pt/images/sto-ries/publicacoes2/1nternet-of-Things_in_ 2020_EC-EPoSS_Workshop_Report_2008_v3.pdf

[3]武傳坤物聯網安全架構初探中國科學院軟件研究所信息安全國家重點實驗室《中國科學院院刊》（中文版），2011

[4]孫其博，劉杰，黎，等物聯網：概念、架構與關鍵技術研究綜述[J]北京郵電大學學報，2010（03）

[5]郭莉，嚴波，沈延物聯網安全系統架構研究[J]信息安全與通信保密，2010（12）

[6]高同，朱佳佳，羅圣美，孫知信M2M功能架構與安全研究計算機技術與發展2012（1）

[7]李志清.物聯網安全架構與關鍵技術[J]微型機與應用，2011（09）

[8]吳振強，周彥偉，馬建峰物聯網安全傳輸模型[J]計算機學報，2011（08）

[9]SachinBabar，AntoniettiaStango， Proposed Embedded Security Framework for Internet of Things （IoT）978-1-4577-07872011 IEEE

[10]ArijitUkil，JaydipSen， Embedded Security for Internet of Things978-1-4244-9581

2011 IEEE

[11]DoriceNyamy， Pascal Urien， HIP-TAG，a New Paradigm for the Internet of Things， 978-1-4244-8790-5/112011 IEEE

[12]楊庚，許建，陳偉，等物聯網安全特征與關鍵技術[J]南京郵電大學學報（自然科學版），2010（04）

[13]郎為民.物聯網安全技術的相關研究與發展[J]信息網絡安全，2011（03）

[14]楊光，耿貴寧，都婧，等物聯網安全威脅與措施[J]清華大學學報（自然科學版），2011（10）

[15]聶學武，張永勝，駱琴，等物聯網安全問題及其對策研究[J]計算機安全，2010（11）

[16]李振汕.物聯網安全問題研究[J]信息網絡安全，2010（12）

[17]Murat D，Youngwhan S An RSSI-based scheme for Sybil attack detection in wireless sensor networks. In： Proceedings of the 2006Intemational Symposium on a World of Wireless， Mobile and Multimedia Nerworks（WoWMoM' 06）， New York USA， June 2006

[18]Hu Y C，Perrig A，Johnson D B Packet leashes：a defense against wormhole attacks in wireless networks， twenty-second annualjointconference ofthe IEEE computer and communications societies. IEEE INFOCOM 2003， 3（30）：1 976-1 986

[19] KrotirisI，DimitriouT，Giannetsos T.LIDeA： A distributed lightweight intrusion detection architecture for sensor networks[C]//Proceedings fo the 4 th Intemational Conference on Security and Privacy for Communication networks， 2008

[20]Loo C E，Ng M Y，LechkieC，et al，Intrusion detection for routing attacks in sensor networks[J]. Intemational Journal of DistributedSensor Networks， 2006， 2（4）L：313-332

篇8

DOI：10.16640/ki.37-1222/t.2017.05.113

神華國華神木發電有限公司的兩臺鍋爐系北京巴布科克?威爾科克斯有限公司生產的B&WB-410/9.81-M型單汽包、集中下降管、自然循環、∏型布置、采用直流燃燒器四角切圓燃燒的固態排渣煤粉爐，自投產以來主要燃用當地周邊小煤礦煤。08年以來，由于煤碳供應緊張，煤價攀升，公司經營壓力增大，公司的燃煤采用摻燒一定比例的工程煤，對鍋爐的安全穩定運行帶來不利影響。

1 劣質煤的特點

劣質煤揮發份含量低，發熱量低，灰分含量高，可磨系數小。鍋爐燃用劣質煤時，煤粉氣流的著火距離延長，火焰溫度低，火焰中心易偏斜。四面墻溫度偏差大，火焰穩定性差，閃爍嚴重，易造成局部斷火，甚至造成鍋爐滅火事故。煤種灰分含量大，火焰燃燒不劇烈，爐膛、受熱面、煙道等處飛灰磨損加劇，易造成受熱面及承壓部件磨損及泄露，造成鍋爐排灰、排渣困難。煙氣中灰分增大且灰的溫度高使煙溫升高，造成汽溫升高，減溫水量增加，過熱器過熱，使汽溫調整困難，機組經濟性下降，甚至對鍋爐安全運行帶來隱患。

2 劣質煤對鍋爐設備的影響

2.1 煤質變化對鍋爐效率的影響

鍋爐效率與煤質及運行條件有關，但主要取決于煤質。判斷煤質燃燒情況，不能僅以煤的常規分析，即工業分析和元素分析結果作為依據，煤質是設計電廠鍋爐的基礎，鍋爐只有在燃用接近設計煤種時，才能取得較好效益，大范圍改變煤種，其運行特性也將發生較大變化。鍋爐燃用低發熱量劣質煤時爐膛火焰中心上移，使煙溫升高，減溫水量增大，排煙溫度升高，鍋爐效率下降。

2.2 劣質煤對鍋爐受熱面結焦影響

受熱面結焦粘污與煤灰的酸堿比、熔渣粘度、含鐵百分比、灰熔融溫度、煤的燒結強度和含鈉量有關。煤種不同，其上述特征參量也將不同。鍋爐燃用劣質煤時，煤粉氣流的著火距離延長，爐內火焰氣流不均，火焰中心偏斜，是造成鍋爐受熱面結渣的主要原因.

2.3 煤質變化對鍋爐受熱面磨損的影響

鍋爐受熱面的磨損與灰的特性、溫度、煙氣流速和灰量有關。當以低灰份且灰中堅硬物含量比較少的煤作為鍋爐的設計基本標準時，煙氣流速可以選得較高，也不需要采用防磨措施，比如將該鍋爐改燃用高灰份且灰中堅硬物質含量比較多的煤時，煙氣通道中灰量增加，同時對于多灰的煤為了燃燒完全又須增大供風量，使煙速提高，將使受熱面磨損加快。從目前電除塵灰量來看，現入爐煤灰量遠遠超過設計煤種的灰量，約為以前灰量的2倍以上，故對過熱器和尾部受熱面的磨損問題應作為影響鍋爐安全的重大問題進行研究。

2.4 對過熱器的影響

鍋爐燃用高灰份、低揮發份的劣質煤時造成過熱器超溫：主要原因為劣質煤著火遲，使火焰延長，多灰煤粉所需燃燼時間較長，劣質煤結焦性強，造成水冷壁吸熱減少，爐膛出口偏高，導致爐膛出口煙溫及其煙氣的均勻性變差，出現過熱器超溫。

2.5 對制粉系統的影響

燃用劣質煤時，由于入爐煤中雜質很多，尤其是被粉碎的煤矸石、礦石和砂類物，大大降低了煤的可磨性，使單位鋼耗大幅度增加。入爐煤煤質差，導致入爐煤量大幅增加，制粉系統磨損問題日益突出。一次風管、噴燃器口磨損漏粉的缺陷較以前明顯增加。

2.6 對除灰系統的影響

現入爐煤煤質差、灰份高、灰量大，已遠遠超過倉泵的承受能力。主要表現在：煤質差灰量大時，一電場的倉泵進料時間特別短，倉泵進料的時間僅有十幾秒。由于公司除灰采用手動控制，一不注意，倉泵下料太滿，導致倉泵及輸灰管道堵塞，造成倉泵加壓閥、噴射閥管道磨損。

3 采取的主要措施

通過分析劣質煤對鍋爐設備的影響，鍋爐專業人員面對現實，在鍋爐運行過程中，積極試驗和摸索，制定了相應的可操作性強的應對措施，努力調整好鍋爐的燃燒工況，保證鍋爐的安全穩定運行。

（1）對于易結焦的煤，采用較小的假想切圓直徑，切圓直徑越大氣流越易貼邊，下層、中層二次風應關小些，使下部氣流貼邊少，上部擾動增強。四角一次風速要配比均勻，保證爐膛燃燒穩定，均衡各層給風機轉速，以降低局部熱負荷，使爐內溫度趨于均勻。

（2）加強對鍋爐運行人員的技術培訓，使鍋爐運行人員充分掌握各煤質指標變化是如何對鍋爐燃燒產生影響的，以便針對不同煤質進行相應的燃燒調整。并要求運行人員隨時掌握燃煤情況，注意煤質變化。加強對爐膛負壓、氧量、火焰監視器的監視和其它儀表的運行分析，發現異常情況應及時正確處理。

（3）選擇合理的配煤方式，根據不同礦井煤質情況進行摻燒，盡量減少入爐煤中所含雜質，減緩劣質煤對鍋爐結渣的影響。目前，神木公司在運煤燃煤渠道上采用先化驗、后選礦，適當摻配的原則，效果比較明顯。只有使入爐煤的煤質較均勻，才能保證設備調整運行的延續性。

（4）對于制粉系統，我們采取四磨三運，定期檢查、清掃、修理的原則。對磨損部位及時進行焊接或挖補處理，確保設備長期處于完好狀態，防止磨損泄漏導致煤粉自燃。

（5）對于除灰系統的影響，主要對倉泵料位計進行了改裝，降低倉泵料位，從而避免因倉泵料位過高造成倉泵滿料和輸灰管道堵塞磨損等問題，對倉泵加壓閥、噴射閥管道加裝新型逆止閥，管道彎頭改為大半徑彎管，從而減少對加壓閥、噴射閥管道的吹損和磨損。

4 小結

通過幾年的摸索與調整，鍋爐專業在燃燒劣質煤方面總結出一套行之有效地方法，在保證設備安全穩定運行的前提下，設備各項參數也達到設計要求，為公司效益最大化、安全持久化作出了應有的貢獻。

參考文獻：

篇9

中圖分類號：TP212.9 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-01

Internet of Things Technology Application and Safety Analysis

Wang Guannan

(Liaocheng University Dongchang College,Liaocheng252000,China)

Abstract:With the rapid development of information technology,IOT(Internet of things)plays more and more important role in agriculture,communication and daily life.At the same time,IOT also bring together some security related threat which will result in information leakage,network attack and other related security problems.Regarding this problem,this paper analyze the application of IOT and describe the threat to them.Finally,some strategies that may help the security hardening of IOT is proposed.

Keywords:Internet of thing;Security threat;Information security

一、引言

物聯網是新一代信息技術的重要組成部分。其英文名稱是“The Internet of things”。由此，顧名思義，“物聯網就是物物相連的互聯網”。這有兩層意思：第一，物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網絡；第二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。因此，物聯網的定義是通過射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，把任何物品與互聯網相連接，進行信息交換和通信，以實現對物品的智能化識別、定位、跟蹤、監控和管理的一種網絡。

物聯網的概念最初是美國麻省理工學院（MIT）的自動識別中心（Auto-ID Labs）在1999年提出的，它的定義很簡單：把所有物品通過射頻識別（RFID）等信息傳感設備與互聯網連接起來，實現智能化識別和管理。國際電信聯盟2005年一份報告曾描繪“物聯網”時代的圖景：當司機出現操作失誤時汽車會自動報警；公文包會提醒主人忘帶了什么東西；衣服會“告訴”洗衣機對顏色和水溫的要求等等。

二、物聯網具體應用

（一）智慧農業。在傳統農業中，人們獲取農田信息的方式都十分有限，主要是通過人工測量。這需要消耗大量的人力，而通過使用無線傳感器網絡可以有效降低人力消耗和對農田環境的影響，獲取精確的作物環境和作物信息。監測農田環境需要溫度傳感器、濕度傳感器、光傳感器等；測量土壤狀況需用水分傳感器，吸力傳感器、溫度傳感器、酸堿度傳感器等；測量氮磷、鉀各種養分需要用離子敏傳感器。（二）智能交通。解決交通擁堵的傳統方式是增加容量。但在當今交通容量有限的城市環境中，我們需要其他解決辦法。將物聯網技術運用到道路和汽車中是一個高效的解決途徑－例如，增設路邊傳感器、射頻標記和全球定位系統。實時城市管理設立一個城市監控報告中心，將城市劃分為多個網格，這樣系統能夠快速收集每個網格中所有類型的信息。這樣我們可以重新思考如何通過使用新技術和新策略使從A點到達B點更加方便快捷。這需要改變人們固有的思維和習慣，還可以豐富駕駛者的經驗，而不再僅僅關心出行時間及路線選擇。同時，它還可以改進汽車、道路以及公共交通，使之更具便利性。人可以通過手機查看下一班的市郊火車或地鐵上有多少空座位。集成服務和信息對未來的公共交通至關重要。例如，為均衡供求，未來的交通系統將可以定位乘客位置，并為他們提供所需的智慧的交通工具。（三）智慧家庭。物聯網家用電器通過采用3G技術，將3G模塊嵌入到自身，家用電器就可以通過3G模塊跟通信運營商網絡進行通訊，這樣用戶就可以通過手機發短信控制家用電器進行開機關機等操作。這就實現了即時遠程控制功能。

針對安防，物聯網家用電器內置了攝像頭，還配了紅外的探測燈，同時配加了紅外檢測傳感器。當用戶離開家的時候，只需要一個短信設置，物聯網家用電器就進入到布防的狀態，一旦有外人闖入，紅外檢測探頭就可以立即監測到，同時攝像頭會抓拍照片，以彩信的方式發送到手機上，用戶馬上可以看到進入者是陌生人還是家人。接著，這個電器就會主動地撥打視頻電話。假如用戶看到這是熟悉的家人就不需要接聽視頻電話，如果確實是陌生人用戶可以選擇接聽，監控陌生人在家里的狀態。

三、物聯網安全隱患

（一）傳輸網的隱患?；ヂ摼W的脆弱性。物聯網建設在互聯網的基礎之上，而互聯網在設計之初，由于其目標是設計一種主要用于研究和軍事目的的網絡，相對比較封閉，并沒有考慮安全問題，互聯網本身并不保障安全性，這是當前互聯網安全問題日益嚴重的根源?；ヂ摼W所具有的安全問題，物聯網同樣具有。（二）網絡環境可控性差。物聯網將組網的概念延伸到了現實生活的物品當中，從某種意義上來說，現實生活將建設在物聯網中，從而導致物聯網的組成非常復雜，復雜性帶來了不確定性，我們無法確定物聯網信息傳輸的各個環節是否被未知的攻擊者控制，復雜性可以說是安全的最大障礙。（三）信道泄密。為了滿足物聯網終端自由移動的需要，物聯網邊緣一般采用無線組網的方式，但是，無線信道的開放性使其很容易受到外部信號干擾和攻擊；同時，無線信道不存在明顯邊界，外部觀測者可以很容易監聽到無線信號。（四）終端安全防護能力差。一方面，無線組網方式使物聯網面臨著更為嚴峻的安全形勢，使其對安全提出了更高要求，另外一方面，物聯網終端一般是一種微型傳感器，其處理、存儲能力以及能量都比較低，導致一些對計算、存儲、功耗要求較高的安全措施無法加載。

四、總結

如果“物聯網”時代來臨，人們的日常生活將發生翻天覆地的變化。人類可以以更加精細和動態的方式管理生產和生活，達到“智慧”狀態，提高資源利用率和生產力水平，改善人與自然間的關系。然而，物聯網帶來的安全隱患我們又不得不仔細考慮。本文針對具體應用進行了詳細闡述，并指出了應用中可能會遇到的安全風險及應對策略。因此只有對物聯網應用的威脅引起足夠高的注意，綜合應用專有協議部署、信息輕量加密以及數據標準認證等多種安全防護措施，才能真正做到趨利避害，防患于未然。

參考文獻：

[1]劉瑋,王紅梅,肖青等.物聯網概念辨析[J].電信技術,2010,2:1

篇10

2物聯網技術

物聯網（InternetofThings）技術的定義是：通過射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，按約定的協議，將任何物品與互聯網相連接，進行信息交換和通訊，以實現智能化識別、定位、追蹤、監控和管理的一種網絡技術叫做物聯網技術。物聯網技術的特點是感知全面、傳遞可靠和智能處理。物聯網典型體系構架分為三層，自上而下依次是感知層、網絡層和應用層。結合城際危險品運輸實際需求，每個層級有各自的功能劃分。感知層由各種有感知功能的傳感器和檢測器組成，包括監控記錄攝像頭、GPS全球定位系統、RFID標簽及讀寫器、胎壓監測器等設備，用于識別和檢測運輸車輛的胎壓、車速、地理位置、海拔高度、行駛路徑等指標，也用于監控所運輸危險品的實時狀態，如液體和氣體濃度、溫度、壓力、有無泄漏和變質等指標及狀態。感知層用以采集各項狀態信息，是物聯網體系的基礎和信息來源。網絡層對感知層的所收集的信息進行數據傳遞，利用互聯網、移動通信網、無線接入網及無線局域網等基礎網絡設施進行傳輸[3]，如3G/4G/Wi-Fi等技術手段。網絡層的主要作用是信息數據的傳遞。應用層用于連接物聯網和用戶，將物聯網技術結合到實際的危險品運輸行業中，對資源加以整合開發利用，使行業專業應用實施智能化，推出更為全面具體的低成本且高質量的問題解決方案。

3系統中主要應用的物聯網技術

3.1傳感技術

主要指各類傳感器，通過各類傳感器采集車輛及危險品的物理信息及指標，它是構成物聯網的基礎單元。目前最新的MEMS傳感器技術的快速發展為系統的建設提供了技術支撐。系統主要應用的傳感器包括傾角傳感器、速度及加速度傳感器、溫度傳感器、液位傳感器、壓力傳感器、閥門開關傳感器和泄露濃度傳感器以及其它MEMS傳感器等[4]。

3.2物體識別技術

RFID技術是物體識別技術的代表，RFID讀寫器能自動識別讀取RFID的標簽信息，標簽進入磁場后，接收解讀器發出的射頻信號，憑借感應電流所獲得的能量發送出存儲在芯片中的產品信息，或者由標簽主動發送某一頻率的信號，解讀器讀取信息并解碼后，送至中央信息系統進行有關數據處理。能高效識別運輸車輛身份和所運輸危險品的類型等各種基本信息。具有識別速度快、數據容量大、標簽數據可動態更改、動態實時通信等優點。實現對車輛及危險品的智能監控。

3.3位置識別技術

GPS是目前較為成熟，運用范圍廣泛的定位技術，在全球范圍內應用的比重達到40%以上。GPS定位系統具有在軌衛星數量多、定位速度快、精度高等優點。而我國研制開發的北斗衛星導航系統也逐漸趨于成熟，北斗衛星導航系統相較于GPS具有通信和目標定位等新興優勢。

3.4地理識別技術

以GIS地理信息系統為代表，具有強大的數據采集、管理、存儲、分析處理以及輸出空間數據的能力，將GIS系統與車輛運行情況相結合，提供車輛位置可視化的地理位置等信息，基于GIS地理信息系統集成已經成為物流發展的必然趨勢。

3.5無線通信技術

無線通訊技術發展勢頭迅猛，3G標準的TD-CDMA技術已經成熟，最新的4G標準的TD-LTE技術相較于前幾代技術在數據傳輸速度上有很大提高，100MB的理論下載速度、50MB的理論上傳速度，能夠適應高速移動的車輛的數據傳送，具有很強的時效性，且可以與云端存儲完美結合，隨著網絡覆蓋的廣泛化和深入化，4G技術能夠勝任物聯網的數據傳輸需求。

4城際危險品運輸安全監控系統結構

城際危險品運輸安全監控系統由三部分組成，分為車輛及危險品綜合工況信息采集系統、信息數據傳輸系統和遠程監控調度指揮中心系統。實現對危險品狀態的監測與安全預警、位置跟蹤、運輸過程信息記錄等功能。安全監控系統結構如圖1所示。

4.1車輛及危險品綜合工況信息采集系統

城際之間道路形式多種多樣，有路況良好的國道及高速公路，也有路況差的鄉道縣道等道路。運輸空間跨度較大，距離少則一百公里，多則上千公里。危險品運輸車輛需要在復雜的道路條件和氣候環境條件下長距離長時間行駛，對車輛及危險品的各項指標進行實時監控顯得尤為重要。車輛工況信息采集系統主要完成車輛車況的采集和集中處理工作，是整個車載系統的核心，該系統由各種傳感器和數據變換設備組成[4]。根據制定的危險品運輸規則，對車輛的行駛速度、加速度、地理位置、海拔高度以及車輛所在的道路環境，氣候溫度進行實時監測；對于所運輸的危險品的溫度、濕度、濃度、震動情況以及是否泄漏等信息進行實時數據采集；對于駕駛員和車輛前方的路況使用攝像頭進行錄制，將采集的數據發送給駕駛員和監控指揮中心，如果有信息數據的異常情況和檢測導致危險的因素，駕駛員和監控中心能及時做出反應，排除安全隱患。若運輸車輛已經發生突然事故，系統也能及時通報駕駛員和遠程監控中心，給出發生問題的原因，為監控中心迅速派出救援和指導駕駛員正確救災提供便利。車輛及危險品工況采集流程如圖2所示。

4.2信息數據傳輸系統

通過衛星及無線數據通信技術，使采集的信息得以傳輸到駕駛員端和遠程監控調度中心，同時使車輛控制終端和遠程監控中心實現實時通信?；贕PS全球定位系統和3G技術，加上北斗系統作以輔助。能夠有效傳輸信息采集系統收集的數據，在發生緊急情況的時候，信息傳輸速度以及信號強度具有重要的意義?？焖俚男畔鬏斔俣群透邚姸鹊木W絡信號是緊急情況下指導及救援的重要保證。3G技術的成熟度已經很高，在傳輸數據和聲音速度上相較之前的GPRS制式網絡有了質的提升，適用于對于采集數據的傳輸和緊急通話。隨著3G網絡覆蓋面的加深和4G網絡的普及，即使在城際間復雜的地形中，如山區之間和隧道內部，都能保證信息和數據的順利傳輸。若在通信網絡不佳的極端條件下，北斗衛星導航系統也可用于緊急通信，駕駛員通過車載終端能及時與遠程監控中心取得聯系，同時能標定運輸車輛及危險品所在位置，作為常規通訊手段的輔助和保障，多重手段保證通訊不中斷，及時發現問題，迅速排除危險。

4.3遠程監控調度指揮中心系統

遠程監控調度指揮中心是整個系統的關鍵部分，起到信息匯總、數據分析、通信傳輸、信息管理、監控與指揮的作用。通過接收從車載終端發回的信息數據，隨時監控運輸車輛的行駛狀態諸如速度、位置、海拔高度等信息，通過攝像頭和無線網絡能實時檢測駕駛員的狀態，是否有超速及吸煙等違反規定易觸發危險的行為。同時能監控危險品的各項參數指標，配置各類服務器、專用的應用管理程序等，用于數據的周轉和數據分析以及指導解決方案的導出。配以救援調度系統，結合詳盡的突發事件應急預案，與運輸車輛鄰近城市救援系統聯動，對發生事故或危險的地點及時派出救援力量，規劃出最佳路徑，在最短時間內到達現場進行救援工作。通過查詢事故發生前的車輛及危險品狀態的信息記錄，加上專業軟件技術人員的分析，能推導出事故的誘因或直接原因，使得在責任認定時證據充分、更準確更直接，也對后續運輸工作方案及操作流程提出警示和整改方案。