物聯(lián)網(wǎng)信息安全 課件 第7章 物聯(lián)網(wǎng)安全技術(shù)應(yīng)用 -7.1-7.2

物聯(lián)網(wǎng)安全技術(shù)應(yīng)用第七章

江蘇科技大學(xué)目錄7.2.1物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)7.2物聯(lián)網(wǎng)安全技術(shù)應(yīng)用7.3EPCglobal網(wǎng)絡(luò)安全技術(shù)應(yīng)用目錄7.2.2物聯(lián)網(wǎng)門禁系統(tǒng)7.3.2EPCglobal網(wǎng)絡(luò)安全7.3.1EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)物聯(lián)網(wǎng)安全技術(shù)應(yīng)用

7.2.1物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)

7.2.2物聯(lián)網(wǎng)門禁系統(tǒng)01物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)1.系統(tǒng)需求分析（1）溫控設(shè)備無法正常工作需要機(jī)房設(shè)青可以自行啟動空調(diào)器的裝置，最大限度地延長空調(diào)器的工作時間，提高溫控效果。（2）環(huán)境異常情況無法及時傳遞將機(jī)房環(huán)境異常情況有效可靠地傳遞。（3）無集中有效的監(jiān)控預(yù)警系統(tǒng)重點(diǎn)考慮:(1)機(jī)房短暫停電又再次恢復(fù)供電，機(jī)房空調(diào)器需要及時干預(yù)并使其發(fā)揮作用。

(2)由于機(jī)房未能及時來電或者空調(diào)器本身發(fā)生故障，機(jī)房環(huán)境溫度迅速升高(降低)，超過設(shè)備工作溫度閾值時，應(yīng)能夠及時給予相關(guān)人員預(yù)警或告知:(3)建立獨(dú)立有效的監(jiān)控預(yù)警系統(tǒng)，在高速公路機(jī)電系統(tǒng)出現(xiàn)問題時，能夠保證有效地進(jìn)行異常信息發(fā)送。物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)感知層網(wǎng)絡(luò)層應(yīng)用層數(shù)據(jù)采集一單元作為微系統(tǒng)傳感器點(diǎn)，可以對機(jī)房溫度信息濕度信息等進(jìn)行收集。數(shù)據(jù)信息的收集采取周期性匯報模式，通過3G或4G網(wǎng)絡(luò)技術(shù)進(jìn)行遠(yuǎn)程傳輸。感知層采用運(yùn)營商的3G通信網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，進(jìn)行數(shù)據(jù)傳輸，將來自感知層的信息上傳。網(wǎng)絡(luò)層主要由用戶認(rèn)證系統(tǒng)、設(shè)備管理系統(tǒng)和智能數(shù)據(jù)計(jì)算系統(tǒng)等組成，分別完成數(shù)據(jù)收集、傳輸、報警等功能，構(gòu)建起面向機(jī)房環(huán)境監(jiān)測的實(shí)際應(yīng)用。應(yīng)用層2.系統(tǒng)架構(gòu)設(shè)計(jì)物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)信息采集功能本系統(tǒng)通過內(nèi)部數(shù)據(jù)采集單元采集并記錄機(jī)房環(huán)境的信息，然后數(shù)字化并通過3G網(wǎng)絡(luò)傳送至集中管理平臺系統(tǒng)。若機(jī)房增加其他檢測傳感器接入本系統(tǒng)的數(shù)據(jù)采集單元中，實(shí)現(xiàn)機(jī)房全方位的信息采集。遠(yuǎn)程控制當(dāng)發(fā)現(xiàn)機(jī)房環(huán)境異常時，可以利用本系統(tǒng)控制相應(yīng)的設(shè)備進(jìn)行及時處置，如溫度變化，貝lj控制空調(diào)器或通風(fēng)設(shè)施進(jìn)行溫度調(diào)整。另外，可以在機(jī)房增加其他控制設(shè)備，如消防設(shè)施或者監(jiān)控設(shè)施、燈光等。集中監(jiān)控預(yù)警在管理中心設(shè)置一套集中監(jiān)控預(yù)警管理平臺，可以實(shí)時收集各機(jī)房的狀態(tài)信息，井分析相關(guān)的信息內(nèi)容，根據(jù)現(xiàn)場信息反映的情況，采取相應(yīng)的控制和預(yù)警方案，集中統(tǒng)一管理各機(jī)房的工作環(huán)境。物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)單擊填加標(biāo)題單擊填加文字內(nèi)容3.系統(tǒng)組成物聯(lián)網(wǎng)門禁系統(tǒng)可靠性權(quán)威認(rèn)證安全性功能性擴(kuò)展性1.門禁系統(tǒng)的應(yīng)用要求物聯(lián)網(wǎng)門禁系統(tǒng)實(shí)時監(jiān)控功能系統(tǒng)管理人員可以通過計(jì)算機(jī)實(shí)時查看每個門區(qū)人員進(jìn)出情況、每個門區(qū)的狀態(tài)（包括門的開關(guān)，各種非正常狀態(tài)報警等），也可以在緊急狀態(tài)打開或關(guān)閉所有的門區(qū)。出入記錄查詢功能系統(tǒng)可儲存所有的進(jìn)出記錄、狀態(tài)記錄，可按不同的查詢條件查詢，配備相應(yīng)考勤軟件可實(shí)現(xiàn)考勤、門禁一卡通。異常報警功能在異常情況下可以通過門禁軟件實(shí)現(xiàn)計(jì)算機(jī)報警或外加語音聲光報警，如非法侵入、門超時未關(guān)等。防尾隨功能在使用雙向讀卡的情況下，防止一卡多次重復(fù)使用，即一張有效卡刷卡進(jìn)門后，該卡必須在同一門刷卡出門一次才可以重新刷卡進(jìn)門，否則將被視為非法卡拒絕進(jìn)門口。脅迫碼開門當(dāng)持卡者被人劫持時，為保證持卡者的生命安全，持卡者輸入脅迫碼后門能打開，但同時向控制中心報警，控制中心接到報警信號后就能采取相應(yīng)的應(yīng)急措施。2.門禁系統(tǒng)的功能物聯(lián)網(wǎng)門禁系統(tǒng)密碼識別通過檢驗(yàn)輸入密碼是否正確來識別進(jìn)出權(quán)限。這類產(chǎn)品又分為兩類：一類是普通型：另一類是亂序鍵盤型（鍵盤上的數(shù)字不固定，不定期自動變化）?？ㄆR別通過讀卡或讀卡加密碼方式來識別進(jìn)出權(quán)限，按卡片種類又分為磁卡和射頻卡。生物識別通過檢驗(yàn)人員生物特征等方式來識別進(jìn)出，有指紋型、掌形型、虹膜型、面部識別型，還有手指靜脈識別型等。二維碼識別二維碼門禁系統(tǒng)結(jié)合二維碼的特點(diǎn)，將給進(jìn)入校園的學(xué)生、老師、后勤工作人員、學(xué)生家長等發(fā)送二維碼有效憑證，這樣家長在進(jìn)入校園的時候只需輕松地對識讀機(jī)器掃一下二維碼，便于對進(jìn)出人員的管理。3.門禁系統(tǒng)的分類物聯(lián)網(wǎng)門禁系統(tǒng)4.無線門禁系統(tǒng)的設(shè)計(jì)物聯(lián)網(wǎng)門禁系統(tǒng)終平臺端門禁云平臺基于云部署，平臺通過管理后臺連接各社區(qū)網(wǎng)絡(luò)，做業(yè)務(wù)數(shù)據(jù)的匯總及轉(zhuǎn)發(fā)；通過前臺門戶，提供物業(yè)管理者登錄訪問和管理操作。

安裝在小區(qū)入口或樓宇入口的樓宇對講及門禁終端，訪客可以通過門口機(jī)呼叫業(yè)主或住戶，與之進(jìn)行音頻對講，并接收遠(yuǎn)程指令開門。門口機(jī)融合門禁模塊，可提供業(yè)主或住戶物業(yè)的IC卡或手機(jī)刷卡開門。①門口機(jī)中國電信或其他電信運(yùn)營商固定電話終端，用于接收來自門禁云平臺的呼叫，實(shí)現(xiàn)遠(yuǎn)程對講及開門：手機(jī)包括智能手機(jī)與普通手機(jī)，用于接收來自門禁云平臺的呼叫，實(shí)現(xiàn)遠(yuǎn)程對講及開門。②電信終端物聯(lián)網(wǎng)門禁系統(tǒng)手機(jī)遠(yuǎn)程控制門禁基于RFID帶抓拍功能的門口機(jī)關(guān)鍵技術(shù)物聯(lián)網(wǎng)門禁系統(tǒng)手機(jī)控制門禁流程EPCglobal網(wǎng)絡(luò)安全技術(shù)應(yīng)用

7.3.1EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)7.3.2EPCglobal網(wǎng)絡(luò)安全02EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)信息采集系統(tǒng)PML信息服務(wù)器對象名解析服務(wù)器（ONS）Savant系統(tǒng)EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)PML信息服務(wù)器唯一直接與客戶端交互的模塊，位于整個PML信息服務(wù)的最前端，可以接收客戶端的請求，進(jìn)行解析、驗(yàn)證，確認(rèn)無誤后發(fā)送給SOAP引擎，并將結(jié)果返回給客戶端。Web服務(wù)器所有己部署服務(wù)的注冊中心，可以對所有己部署的服務(wù)進(jìn)行注冊，提供相應(yīng)組件的注冊信息，將來自Web服務(wù)器的請求定位到相應(yīng)的服務(wù)器處理程序，井將處理結(jié)果返回給Web服務(wù)器。SOAP引擎它是客戶端請求服務(wù)的實(shí)現(xiàn)程序，包括實(shí)時路徑更新程序、路徑查詢程序和原始信息查詞程序等。服務(wù)器處理程序它用于PML信息服務(wù)器端數(shù)據(jù)的存儲，主要用于客戶端請求數(shù)據(jù)的存儲，存儲介質(zhì)包括各種關(guān)系數(shù)據(jù)庫或者一些中間文件，如PML文件。數(shù)據(jù)存儲單元ONSONS的體系結(jié)構(gòu)映射信息ONS服務(wù)器ONS解析器ONS本地緩存1234EPCglobal網(wǎng)絡(luò)安全1.EPCglobal網(wǎng)絡(luò)的安全性分析關(guān)于EPCglobal網(wǎng)絡(luò)本身的安全性的研究目前還不多見，多數(shù)文獻(xiàn)還是重點(diǎn)討論在超高頻第二代RFID標(biāo)簽上如何實(shí)現(xiàn)雙向認(rèn)證協(xié)議。EPCglobal網(wǎng)絡(luò)的安全研究主要分為兩大類：一類主要研究RFID的閱讀器通信安全與RFID標(biāo)簽的安全：另一類主要研究EPCglobal的網(wǎng)絡(luò)安全。相關(guān)文獻(xiàn)研究認(rèn)為ONS架構(gòu)存在嚴(yán)重的安全缺陷，文獻(xiàn)［9］提出了一種基于分布式Hash表DHT的P2P名字服務(wù)架構(gòu)，并在PlantLab平臺上進(jìn)行了研究，文中稱這個架構(gòu)為OIDA。與ONS架構(gòu)相比，該架構(gòu)提供了多方面的安全，并提高了性能和可擴(kuò)展性。EPCglobal網(wǎng)絡(luò)安全2.EPCglobal網(wǎng)絡(luò)中的數(shù)據(jù)清洗由于讀寫器異?；蛘邩?biāo)簽之間的相互干擾，有時采集到的EPC數(shù)據(jù)可能是不完整的或錯誤的，甚至出現(xiàn)多讀和漏讀的情況。漏讀（FalseNegative）是指：當(dāng)一個標(biāo)簽在一個閱讀器閱讀范圍之內(nèi)時，該閱讀器沒有讀到該標(biāo)簽。多讀（FalsePositive）是指：當(dāng)一個標(biāo)簽不在一個閱讀器閱讀范圍之內(nèi)時，該閱讀器仍然讀到該標(biāo)簽。如果將源數(shù)據(jù)直接投入到實(shí)際應(yīng)用中，得到的結(jié)果一般都沒有應(yīng)用價值，所以在對RFID源數(shù)據(jù)進(jìn)行處理之前，簡要對數(shù)據(jù)進(jìn)行清洗。Savant要對讀寫器讀取到的EPC數(shù)據(jù)進(jìn)行處理，消除冗余數(shù)據(jù)，過濾掉“無用”信息，以便傳送給應(yīng)用程序或上級Savant“有用”信息。冗余數(shù)據(jù)的產(chǎn)生主要有以下兩個因素：第一，在短期內(nèi)同一臺讀寫器對同一個數(shù)據(jù)進(jìn)行重復(fù)上報。如在倉儲管理中，對固定不動的貨物重復(fù)上報：在進(jìn)貨、出貨過程中，重復(fù)檢測到相同物品。第二，多臺臨近的讀寫器對相同數(shù)據(jù)都進(jìn)行上報。讀寫器存在一定的漏檢率，這和讀寫器天線的擺放位置、物品離讀寫器遠(yuǎn)近、物品的質(zhì)地都有關(guān)系。通常為了保證讀取率，可能會在同一個地方相鄰地擺放多臺讀寫器，這樣，多臺讀寫器將監(jiān)測到的物品上報時，就可能會出現(xiàn)豆復(fù)。PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/PPT背景圖片：/beijing/PPT圖表下載：/tubiao/優(yōu)秀PPT下載：/xiazai/PPT教程：/powerpoint/Word教程：/word