物聯(lián)網(wǎng)信息安全 課件 第7章 物聯(lián)網(wǎng)安全技術(shù)應用

物聯(lián)網(wǎng)安全技術(shù)應用第七章

江蘇科技大學目錄7.2.1物聯(lián)網(wǎng)機房遠程監(jiān)控預警系統(tǒng)7.2物聯(lián)網(wǎng)安全技術(shù)應用7.3EPCglobal網(wǎng)絡安全技術(shù)應用目錄7.2.2物聯(lián)網(wǎng)門禁系統(tǒng)7.3.2EPCglobal網(wǎng)絡安全7.3.1EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡架構(gòu)物聯(lián)網(wǎng)安全技術(shù)應用

7.2.1物聯(lián)網(wǎng)機房遠程監(jiān)控預警系統(tǒng)

7.2.2物聯(lián)網(wǎng)門禁系統(tǒng)01物聯(lián)網(wǎng)機房遠程監(jiān)控預警系統(tǒng)1.系統(tǒng)需求分析（1）溫控設備無法正常工作需要機房設青可以自行啟動空調(diào)器的裝置，最大限度地延長空調(diào)器的工作時間，提高溫控效果。（2）環(huán)境異常情況無法及時傳遞將機房環(huán)境異常情況有效可靠地傳遞。（3）無集中有效的監(jiān)控預警系統(tǒng)重點考慮:(1)機房短暫停電又再次恢復供電，機房空調(diào)器需要及時干預并使其發(fā)揮作用。

(2)由于機房未能及時來電或者空調(diào)器本身發(fā)生故障，機房環(huán)境溫度迅速升高(降低)，超過設備工作溫度閾值時，應能夠及時給予相關(guān)人員預警或告知:(3)建立獨立有效的監(jiān)控預警系統(tǒng)，在高速公路機電系統(tǒng)出現(xiàn)問題時，能夠保證有效地進行異常信息發(fā)送。物聯(lián)網(wǎng)機房遠程監(jiān)控預警系統(tǒng)感知層網(wǎng)絡層應用層數(shù)據(jù)采集一單元作為微系統(tǒng)傳感器點，可以對機房溫度信息濕度信息等進行收集。數(shù)據(jù)信息的收集采取周期性匯報模式，通過3G或4G網(wǎng)絡技術(shù)進行遠程傳輸。感知層采用運營商的3G通信網(wǎng)絡實現(xiàn)互聯(lián)，進行數(shù)據(jù)傳輸，將來自感知層的信息上傳。網(wǎng)絡層主要由用戶認證系統(tǒng)、設備管理系統(tǒng)和智能數(shù)據(jù)計算系統(tǒng)等組成，分別完成數(shù)據(jù)收集、傳輸、報警等功能，構(gòu)建起面向機房環(huán)境監(jiān)測的實際應用。應用層2.系統(tǒng)架構(gòu)設計物聯(lián)網(wǎng)機房遠程監(jiān)控預警系統(tǒng)信息采集功能本系統(tǒng)通過內(nèi)部數(shù)據(jù)采集單元采集并記錄機房環(huán)境的信息，然后數(shù)字化并通過3G網(wǎng)絡傳送至集中管理平臺系統(tǒng)。若機房增加其他檢測傳感器接入本系統(tǒng)的數(shù)據(jù)采集單元中，實現(xiàn)機房全方位的信息采集。遠程控制當發(fā)現(xiàn)機房環(huán)境異常時，可以利用本系統(tǒng)控制相應的設備進行及時處置，如溫度變化，貝lj控制空調(diào)器或通風設施進行溫度調(diào)整。另外，可以在機房增加其他控制設備，如消防設施或者監(jiān)控設施、燈光等。集中監(jiān)控預警在管理中心設置一套集中監(jiān)控預警管理平臺，可以實時收集各機房的狀態(tài)信息，井分析相關(guān)的信息內(nèi)容，根據(jù)現(xiàn)場信息反映的情況，采取相應的控制和預警方案，集中統(tǒng)一管理各機房的工作環(huán)境。物聯(lián)網(wǎng)機房遠程監(jiān)控預警系統(tǒng)單擊填加標題單擊填加文字內(nèi)容3.系統(tǒng)組成物聯(lián)網(wǎng)門禁系統(tǒng)可靠性權(quán)威認證安全性功能性擴展性1.門禁系統(tǒng)的應用要求物聯(lián)網(wǎng)門禁系統(tǒng)實時監(jiān)控功能系統(tǒng)管理人員可以通過計算機實時查看每個門區(qū)人員進出情況、每個門區(qū)的狀態(tài)（包括門的開關(guān)，各種非正常狀態(tài)報警等），也可以在緊急狀態(tài)打開或關(guān)閉所有的門區(qū)。出入記錄查詢功能系統(tǒng)可儲存所有的進出記錄、狀態(tài)記錄，可按不同的查詢條件查詢，配備相應考勤軟件可實現(xiàn)考勤、門禁一卡通。異常報警功能在異常情況下可以通過門禁軟件實現(xiàn)計算機報警或外加語音聲光報警，如非法侵入、門超時未關(guān)等。防尾隨功能在使用雙向讀卡的情況下，防止一卡多次重復使用，即一張有效卡刷卡進門后，該卡必須在同一門刷卡出門一次才可以重新刷卡進門，否則將被視為非法卡拒絕進門口。脅迫碼開門當持卡者被人劫持時，為保證持卡者的生命安全，持卡者輸入脅迫碼后門能打開，但同時向控制中心報警，控制中心接到報警信號后就能采取相應的應急措施。2.門禁系統(tǒng)的功能物聯(lián)網(wǎng)門禁系統(tǒng)密碼識別通過檢驗輸入密碼是否正確來識別進出權(quán)限。這類產(chǎn)品又分為兩類：一類是普通型：另一類是亂序鍵盤型（鍵盤上的數(shù)字不固定，不定期自動變化）?？ㄆR別通過讀卡或讀卡加密碼方式來識別進出權(quán)限，按卡片種類又分為磁卡和射頻卡。生物識別通過檢驗人員生物特征等方式來識別進出，有指紋型、掌形型、虹膜型、面部識別型，還有手指靜脈識別型等。二維碼識別二維碼門禁系統(tǒng)結(jié)合二維碼的特點，將給進入校園的學生、老師、后勤工作人員、學生家長等發(fā)送二維碼有效憑證，這樣家長在進入校園的時候只需輕松地對識讀機器掃一下二維碼，便于對進出人員的管理。3.門禁系統(tǒng)的分類物聯(lián)網(wǎng)門禁系統(tǒng)4.無線門禁系統(tǒng)的設計物聯(lián)網(wǎng)門禁系統(tǒng)終平臺端門禁云平臺基于云部署，平臺通過管理后臺連接各社區(qū)網(wǎng)絡，做業(yè)務數(shù)據(jù)的匯總及轉(zhuǎn)發(fā)；通過前臺門戶，提供物業(yè)管理者登錄訪問和管理操作。

安裝在小區(qū)入口或樓宇入口的樓宇對講及門禁終端，訪客可以通過門口機呼叫業(yè)主或住戶，與之進行音頻對講，并接收遠程指令開門。門口機融合門禁模塊，可提供業(yè)主或住戶物業(yè)的IC卡或手機刷卡開門。①門口機中國電信或其他電信運營商固定電話終端，用于接收來自門禁云平臺的呼叫，實現(xiàn)遠程對講及開門：手機包括智能手機與普通手機，用于接收來自門禁云平臺的呼叫，實現(xiàn)遠程對講及開門。②電信終端物聯(lián)網(wǎng)門禁系統(tǒng)手機遠程控制門禁基于RFID帶抓拍功能的門口機關(guān)鍵技術(shù)物聯(lián)網(wǎng)門禁系統(tǒng)手機控制門禁流程EPCglobal網(wǎng)絡安全技術(shù)應用

7.3.1EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡架構(gòu)7.3.2EPCglobal網(wǎng)絡安全02EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡架構(gòu)信息采集系統(tǒng)PML信息服務器對象名解析服務器（ONS）Savant系統(tǒng)EPCglobal物聯(lián)網(wǎng)的網(wǎng)絡架構(gòu)PML信息服務器唯一直接與客戶端交互的模塊，位于整個PML信息服務的最前端，可以接收客戶端的請求，進行解析、驗證，確認無誤后發(fā)送給SOAP引擎，并將結(jié)果返回給客戶端。Web服務器所有己部署服務的注冊中心，可以對所有己部署的服務進行注冊，提供相應組件的注冊信息，將來自Web服務器的請求定位到相應的服務器處理程序，井將處理結(jié)果返回給Web服務器。SOAP引擎它是客戶端請求服務的實現(xiàn)程序，包括實時路徑更新程序、路徑查詢程序和原始信息查詞程序等。服務器處理程序它用于PML信息服務器端數(shù)據(jù)的存儲，主要用于客戶端請求數(shù)據(jù)的存儲，存儲介質(zhì)包括各種關(guān)系數(shù)據(jù)庫或者一些中間文件，如PML文件。數(shù)據(jù)存儲單元ONSONS的體系結(jié)構(gòu)映射信息ONS服務器ONS解析器ONS本地緩存1234EPCglobal網(wǎng)絡安全1.EPCglobal網(wǎng)絡的安全性分析關(guān)于EPCglobal網(wǎng)絡本身的安全性的研究目前還不多見，多數(shù)文獻還是重點討論在超高頻第二代RFID標簽上如何實現(xiàn)雙向認證協(xié)議。EPCglobal網(wǎng)絡的安全研究主要分為兩大類：一類主要研究RFID的閱讀器通信安全與RFID標簽的安全：另一類主要研究EPCglobal的網(wǎng)絡安全。相關(guān)文獻研究認為ONS架構(gòu)存在嚴重的安全缺陷，文獻［9］提出了一種基于分布式Hash表DHT的P2P名字服務架構(gòu)，并在PlantLab平臺上進行了研究，文中稱這個架構(gòu)為OIDA。與ONS架構(gòu)相比，該架構(gòu)提供了多方面的安全，并提高了性能和可擴展性。EPCglobal網(wǎng)絡安全2.EPCglobal網(wǎng)絡中的數(shù)據(jù)清洗由于讀寫器異常或者標簽之間的相互干擾，有時采集到的EPC數(shù)據(jù)可能是不完整的或錯誤的，甚至出現(xiàn)多讀和漏讀的情況。漏讀（FalseNegative）是指：當一個標簽在一個閱讀器閱讀范圍之內(nèi)時，該閱讀器沒有讀到該標簽。多讀（FalsePositive）是指：當一個標簽不在一個閱讀器閱讀范圍之內(nèi)時，該閱讀器仍然讀到該標簽。如果將源數(shù)據(jù)直接投入到實際應用中，得到的結(jié)果一般都沒有應用價值，所以在對RFID源數(shù)據(jù)進行處理之前，簡要對數(shù)據(jù)進行清洗。Savant要對讀寫器讀取到的EPC數(shù)據(jù)進行處理，消除冗余數(shù)據(jù)，過濾掉“無用”信息，以便傳送給應用程序或上級Savant“有用”信息。冗余數(shù)據(jù)的產(chǎn)生主要有以下兩個因素：第一，在短期內(nèi)同一臺讀寫器對同一個數(shù)據(jù)進行重復上報。如在倉儲管理中，對固定不動的貨物重復上報：在進貨、出貨過程中，重復檢測到相同物品。第二，多臺臨近的讀寫器對相同數(shù)據(jù)都進行上報。讀寫器存在一定的漏檢率，這和讀寫器天線的擺放位置、物品離讀寫器遠近、物品的質(zhì)地都有關(guān)系。通常為了保證讀取率，可能會在同一個地方相鄰地擺放多臺讀寫器，這樣，多臺讀寫器將監(jiān)測到的物品上報時，就可能會出現(xiàn)豆復。PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/PPT背景圖片：/beijing/PPT圖表下載：/tubiao/優(yōu)秀PPT下載：/xiazai/PPT教程：/powerpoint/Word教程：/word/Excel教程：/excel/資料下載：/ziliao/PPT課件下載：/kejian/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：

PRESENTATIONTEMPELETETITLE工作總結(jié)謝謝觀看THANKYOU物聯(lián)網(wǎng)安全技術(shù)應用

1.物聯(lián)網(wǎng)機房遠程監(jiān)控預警系統(tǒng)2.物聯(lián)網(wǎng)門禁系統(tǒng)物聯(lián)網(wǎng)安全技術(shù)《物聯(lián)網(wǎng)安全技術(shù)》介紹信息安全的基礎知識，概述物聯(lián)網(wǎng)的基本概念和主要特征，分析物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)，提出物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)，同時闡述物聯(lián)網(wǎng)安全主要的關(guān)鍵技術(shù)；分別從感知層安全、網(wǎng)絡層安全、應用層安全及安全管理等方面對物聯(lián)網(wǎng)安全進行了介紹，包括傳感器網(wǎng)絡安全、RFID安全、核心網(wǎng)安全、移動通信接入安全、無線接入安全、數(shù)據(jù)處理安全、數(shù)據(jù)存儲安全、云安全、安全管理等，并舉例說明物聯(lián)網(wǎng)安全技術(shù)的典型應用，最后對物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢進行了總結(jié)。物聯(lián)網(wǎng)機房遠程監(jiān)控預警系統(tǒng)背景和意義目前,全國現(xiàn)行的高速公路機電系統(tǒng)的通訊傳輸模式普遍采用節(jié)點式架構(gòu),也就是通過層層匯聚來形成了點-面-網(wǎng)的傳輸模式。在設備端或信號的采集端都會建設若干的無人值守機房,機房內(nèi)安裝信號匯聚以及傳輸設備,而設備的運行工作狀態(tài)直接影響數(shù)據(jù)傳輸效率,進而對整個路網(wǎng)的運營都會造成直接影響。因此,要嚴格保障機房設備的安全、可靠的運營,尤其是減少周圍環(huán)境變化對機房內(nèi)設備運行的影響。在高速公路建設中,幾乎所有無人值守機房都坐落于野外,自然環(huán)境惡劣,并且一般機房的溫控設備(主要指空調(diào)器)均使用農(nóng)用電網(wǎng)直接供電,農(nóng)業(yè)電網(wǎng)有著十分明顯的伴隨農(nóng)業(yè)活動的變化而變化的供電特性,農(nóng)忙季節(jié)頻繁停電或者造成電壓過低過高的情況時有發(fā)生,在供電出現(xiàn)異常后機房UPS會啟動,收費站區(qū)發(fā)電機組稍后也會啟動,這些都保證了高速公路大部分機電系統(tǒng)的持續(xù)運行,但由于機房空調(diào)器使用的農(nóng)電直接供電,停電后將停止了運行,由于設備自身原因,即使恢復供電(包括發(fā)電機供電)也不能自動啟動,必須人為干預才能開機工作,造成設備正常工作時間減少。同時,機房內(nèi)的環(huán)境異常變化情況也沒有有效的傳輸手段,將異常情況通知相關(guān)人員,往往在發(fā)現(xiàn)時,已經(jīng)造成不可挽回的損失。需求分析

綜上所述,造成了無人值守機房內(nèi)的工作環(huán)境無法及時有效的保障,對設備正常運行形成安全隱患。如果停電發(fā)生在夏季,空調(diào)器停止運行超過一小時,機房溫度就將超過設備正常工作的上限溫度,高溫足以使大部分機電設備停止運行甚至造成不可逆轉(zhuǎn)的損毀。解決因環(huán)境溫度過高(過低)而造成設備損壞或異常的問題是無人值守機房現(xiàn)有環(huán)境下最迫切和最具價值的舉措。這個舉措,將會有效避免巨大的維修費用支出、有效避免運營成本升高、避免產(chǎn)生社會負面效應。在保障無人值守機房環(huán)境的工作中,急需解決如下問題:1.溫控設備無法正常工作一般坐落在野外的無人值守機房內(nèi)的空調(diào)器均采用農(nóng)用電網(wǎng)直接供電,在出現(xiàn)供電異常后空調(diào)器停止工作,當供電正常后,也無法自動啟動,必須人為干預才能開機工作。這就需要機房設置可以自行啟動空調(diào)器的裝置,最大限度的延長空調(diào)器的工作2.環(huán)境異常情況無法及時傳遞無人值守機房基本沒有環(huán)境報警系統(tǒng),即使存在,也是單獨工作的獨立設備,無法保障環(huán)境異常情況及時有效的傳遞,從而會致使設備或系統(tǒng)發(fā)生問題。因此將機房環(huán)境異常情況有效可靠的傳遞,也是必須解決的問題。3.無集中有效的監(jiān)控預警系統(tǒng)對于機房環(huán)境監(jiān)控,目前還沒有真正切實有效的系統(tǒng),來保障機房正常的工作環(huán)境。有些機房設置了機房環(huán)境監(jiān)控系統(tǒng),但系統(tǒng)結(jié)構(gòu)相對單一,數(shù)據(jù)傳輸完全依賴于現(xiàn)有的高速公路通信系統(tǒng),如機房設備出現(xiàn)故障,導致通信系統(tǒng)出現(xiàn)問題,則環(huán)境監(jiān)控就陷入癱瘓,無法正常發(fā)揮作用。根據(jù)以上對整個機房環(huán)境的分析,解決無人值守機房環(huán)境保障問題,需要從下面三點進行突破:1、機房短暫停電又再次恢復供電,機房空調(diào)器需要及時干預并使其發(fā)揮作用;2、由于機房未能及時來電或者空調(diào)器本身發(fā)生故障時,機房環(huán)境溫度迅速升高(降低),超過設備工作溫度閾值時,應及時能夠給予相關(guān)人員預警或告知。3、建立獨立有效的監(jiān)控預警系統(tǒng),在高速公路機電系統(tǒng)出現(xiàn)問題時,能夠保證有效的進行異常信息發(fā)送。解決方法系統(tǒng)架構(gòu)物聯(lián)網(wǎng)模型目前物聯(lián)網(wǎng)體系架構(gòu)大致被公認為有三個層次,底層是用來感知數(shù)據(jù)的感知層,第二層是數(shù)據(jù)傳輸?shù)木W(wǎng)絡層,最上面則是內(nèi)容應用層[3][4],具體描述如下。感知層包括二維碼標簽和識讀器、RFID標簽和讀寫器、攝像頭、GPS等,主要作用是識別物體,采集信息。網(wǎng)絡層包括通信與互聯(lián)網(wǎng)的融合網(wǎng)絡、網(wǎng)絡管理中心和信息處理中心等。網(wǎng)絡層將感知層獲取的信息進行傳遞和處理。應用層是物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的深度融合,與行業(yè)需求結(jié)合,實現(xiàn)行業(yè)智能化。在各層之間,信息不是單向傳遞的,也有交互、控制等,所傳遞的信息多種多樣環(huán)境監(jiān)測是物聯(lián)網(wǎng)的一個重要應用領域[7],物聯(lián)網(wǎng)自動、智能的特點非常適合環(huán)境信息的監(jiān)測預警。本文所研究的機房環(huán)境遠程監(jiān)控預警系統(tǒng)結(jié)構(gòu)主要包含三個部分:感知層:數(shù)據(jù)采集單元作為微系統(tǒng)傳感節(jié)點,可以對機房溫度信息、濕度信息等進行收集,數(shù)據(jù)信息的收集采取周期性匯報模式,通過2G網(wǎng)絡技術(shù)進行遠程傳輸。網(wǎng)絡層:采用通信運營商的2G通信網(wǎng)絡(主要是短信方式)實現(xiàn)互聯(lián),進行數(shù)據(jù)傳輸,將來自感知層的信息進行上傳。應用層:集中監(jiān)控預警管理平臺部分,該平臺主要包含用戶認證系統(tǒng)、設備管理系統(tǒng)、智能數(shù)據(jù)計算系統(tǒng)等組成,分別完成數(shù)據(jù)收集、傳輸、報警等功能構(gòu)建起面向機房環(huán)境監(jiān)測的實際應用,如機房環(huán)境的實時監(jiān)測、趨勢預測、預警及應急聯(lián)動等。系統(tǒng)功能1.信息采集傳統(tǒng)的方式是采用人工現(xiàn)場檢測并記錄,既費時又費力。本系統(tǒng)可以通過內(nèi)部數(shù)據(jù)采集單元,采集并記錄機房環(huán)境的信息,然后數(shù)字化并通過2G網(wǎng)絡傳送至集中管理平臺系統(tǒng)。只要記住各機房相關(guān)的ID號,就可以實時了解機房現(xiàn)場情況。同時,若機房增加其他檢測傳感器,如紅外報警、煙霧報警等,也可以接入本系統(tǒng)的數(shù)據(jù)采集單元中,實現(xiàn)機房全方位的信息采集。當機房有外人入侵、火災隱患等情況時,系統(tǒng)會以手機短信的方式第一時間向管理中心及相關(guān)人員報警。2.遠程控制當發(fā)現(xiàn)機房環(huán)境異常時,可以利用本系統(tǒng)控制相應的設備進行及時處置,如溫度變化,則控制空調(diào)器或通風設施進行溫度調(diào)整。另外,可以在機房增加其他控制設備,如消防設施或者監(jiān)控設施、燈光等,都可以利用本系統(tǒng)實現(xiàn)遠程自動控制。3.集中監(jiān)控預警在管理中心設置一套集中監(jiān)控預警管理平臺,可以實時收集各機房的狀態(tài)信息,并分析相關(guān)信息內(nèi)容,根據(jù)現(xiàn)場信息反映的情況,采取相應的控制和預警方案,集中統(tǒng)一管理各機房的工作環(huán)境。

系統(tǒng)組成系統(tǒng)具體實現(xiàn)以及部署如圖所示,主要包括采集單元、控制單元、網(wǎng)絡傳輸單元、集中處理單元等幾個部分采集單元系統(tǒng)采集單元,主要功能是負責采集機房內(nèi)的溫、溫度,經(jīng)過相應的電路處理,完成溫濕度信號的采集、A/D轉(zhuǎn)換和顯示等功能,同時根據(jù)設定的溫濕度預置,完成超限報警信號的輸出功能?？刂茊卧跈C房內(nèi)市電供電停止后,空調(diào)器斷電停止,一般經(jīng)過幾分鐘發(fā)電機組啟動并替代市電對所有用電器供電,此時,空調(diào)器獲知來電信號,空調(diào)自啟動單元自動開始工作,十秒鐘后,空調(diào)器自動打開,并開始以智能模式工作,溫度自動恒溫在25攝氏度。網(wǎng)絡傳輸單元本單元是利用手機SMS模塊加工而成,并配置鋰電子電池以保證無電環(huán)境下的續(xù)航工作。SMS模塊經(jīng)電路改造后與前面三個電路單元銜接配合,觸發(fā)信號作用于SMS模塊后即可將自定義信息內(nèi)容發(fā)到系統(tǒng)集中控制單元,同時相關(guān)人員的個人通訊工具(手機)上也獲得,相關(guān)人員接到告警信息即可通過信息判斷告警位置,并迅速做出反應,從而起到有效保護無人值守機房內(nèi)設備的作用。集中管理平臺利用專業(yè)開發(fā)的短信平臺軟件,實現(xiàn)短信集中管理的功能,主要提供平臺管理人員配置短信業(yè)務和查詢歷史的收發(fā)情況,接收客戶端請求,通過合理的調(diào)度,實現(xiàn)與收發(fā)渠道的實時交互,從而真正將短信發(fā)送出去或接收下來。效益分析1.降低能源消耗。在機房內(nèi)安裝照明、溫度監(jiān)控系統(tǒng),通過監(jiān)控室內(nèi)的照明度、溫度等來自動調(diào)節(jié)電燈和空調(diào)的溫度,從而達到節(jié)能的目的。2．提高辦事效率。實現(xiàn)遠程監(jiān)控后,可以實現(xiàn)實時檢測,減少了每次出行時間,提高了辦公效率。并且可以將數(shù)據(jù)進行數(shù)字化存儲,實現(xiàn)了無紙化辦公模式,最大程度的減少紙質(zhì)消耗,節(jié)約成本。3.減少交通能源消耗。可以不必乘坐交通工具進行現(xiàn)場監(jiān)測,節(jié)約交通能源,降低污染的排放,保護了自然環(huán)境。物聯(lián)網(wǎng)門禁系統(tǒng)門禁系統(tǒng)，又稱出入管理控制系統(tǒng)，是一種管理相關(guān)人員進出的數(shù)字化智能管理系統(tǒng)。在科學技術(shù)發(fā)達的今天，門禁系統(tǒng)已發(fā)展成為一套現(xiàn)代化的、功能齊全的管理系統(tǒng)，早已超出了單純的對門鎖及鑰匙的管理，而且還能有助于規(guī)范公司內(nèi)部人員的管理。它不僅能夠時刻自動記錄人員的出入情況，限制內(nèi)部人員的出入?yún)^(qū)域、出入時間，禮貌地拒絕不速之客，同時也將有效地保護財產(chǎn)不受侵犯。因此在當前，門禁管理系統(tǒng)已成為安全防范系統(tǒng)中極其重要的一部分，廣泛應用在智能大廈、智能小區(qū)、辦公室、賓館等各種房間門、大門、人行通道的管理方面。傳統(tǒng)的門禁解決方案通過布置到每個門點的線纜進行聯(lián)網(wǎng)和控制。但是隨著項目的一個個展開，越來越多的業(yè)內(nèi)同行及客戶開始意識到了有線聯(lián)網(wǎng)系統(tǒng)自身存在著線纜眾多，安裝施工麻煩。例如，傳統(tǒng)的鎖具(電插鎖，磁力鎖)既不美觀，可靠性也差、斷電后無法使用、維護麻煩等方面的缺陷物聯(lián)網(wǎng)無線門禁系統(tǒng)無線實時聯(lián)網(wǎng)門禁系統(tǒng)是應用無線傳感技術(shù)，對無線一體化智能賓館鎖實現(xiàn)無線聯(lián)網(wǎng)，其本質(zhì)上就是一個物聯(lián)網(wǎng)系統(tǒng)，所以也可以稱為物聯(lián)網(wǎng)無線門禁系統(tǒng)，就功能而言，在辦公樓宇的場合完全可替代傳統(tǒng)的有線聯(lián)網(wǎng)門禁系統(tǒng)。該系統(tǒng)由無線一體化智能賓館鎖、主控器（含天線擴展模塊）及管理軟件組成。智能賓館鎖與主控器之間是通過2.4GHz無線頻段進行無線通信。物聯(lián)網(wǎng)無線門禁系統(tǒng)優(yōu)勢1.無需布線、安全可靠、低功耗節(jié)能2.能對門鎖狀態(tài)進行實時管理，智能、美觀、維護方便3.可實現(xiàn)一卡通用，管理、授權(quán)應用方便4.可與有線門禁系統(tǒng)配合使用為了體現(xiàn)門禁管理的現(xiàn)代化、功能化、人性化、合理化，對該系統(tǒng)要求采用成熟、實用的系統(tǒng)，并具備將來的可擴充和升級，從而保證該智能化系統(tǒng)工程能夠在將來相當長的時期內(nèi)實用、適用、夠用。在以經(jīng)濟實用、適當超前為原則，重點控制系統(tǒng)規(guī)模和造價，以盡可能高的性價比，為用戶提供經(jīng)濟、實用、先進的智能化系統(tǒng)。根據(jù)實際需求情況的分析，系統(tǒng)應具備以下主要功能：門禁管理功能需求：需要對所有持卡人進行分級管理，每個工作人員都有相應區(qū)域的通行權(quán)；當網(wǎng)絡故障時，每個門禁控制單元都可獨立運行，避免系統(tǒng)因其它原因而癱瘓；系統(tǒng)控制中心可實時了解每個門禁點的狀態(tài)；當出現(xiàn)非法開門等異常情況出現(xiàn)，系統(tǒng)可發(fā)出報警，同時啟動相應的系統(tǒng)的聯(lián)動控制。用戶所配置的門禁管理系統(tǒng)需要采用國際先進的系統(tǒng)結(jié)構(gòu)，確保了系統(tǒng)在脫機狀態(tài)下的可靠性較高，在聯(lián)機狀態(tài)下的實時性強的特點。先進性，可靠性，抗干擾性，安全性，低功耗，無線信號無盲區(qū)覆蓋，擴展性設計原則系統(tǒng)的結(jié)構(gòu)示意圖系統(tǒng)采用無線一體化智能賓館鎖，只需將門禁主控器接入公司局域網(wǎng)內(nèi)即可，門鎖與主控器之間通過Wi-Fi無線功能連接傳遞實時數(shù)據(jù)。主控器與服務器之間通過網(wǎng)線連接。為解決門鎖與門禁主控器之間由于無線信號太弱而導致無法正常通信的問題，在走廊頂上可采用RS485總線連接天線擴展模塊。無線門鎖采用賓館鎖的造型設計，所有門點讀卡、聯(lián)網(wǎng)等設備均安裝在一體化智能賓館鎖內(nèi)，所以不涉及現(xiàn)場布線施工，也不影響現(xiàn)場環(huán)境，施工簡便，建設周期極短。系統(tǒng)的安全性說明門禁系統(tǒng)對安全性要求很高，本系統(tǒng)在安全上的安全等級等同于網(wǎng)上電子銀行，比目前大多數(shù)有線門禁系統(tǒng)要安全可靠得多，具體有以下幾點保障措施。①UKey(U盾)使用②動態(tài)密鑰③AES加密④Wi-Fi通訊支持WPA2-AES加密⑤異常數(shù)據(jù)報警①UKey(U盾)使用門鎖管理電腦上需要有本公司提供的專用Ukey（或叫U盾，插在電腦USB接口上，形似優(yōu)盤）系統(tǒng)才能進行有效操作，系統(tǒng)密鑰與Ukey進行雙重加密。每把門鎖及每張門卡上均有用戶唯一的密鑰，無法復制以防止外界破解和進入。無線門鎖采用干電池供電，一般可持續(xù)使用1年以上，而目前多數(shù)的有線門禁的門鎖是通電工作，只要斷電所有門都自動開啟，公司的安保將受到嚴重影響。②動態(tài)密鑰動態(tài)密鑰的基本思想是在保持系統(tǒng)主密鑰不變的情況下，無線門禁主控器與無線門鎖每通訊一次，就使用本次通訊中產(chǎn)生的數(shù)據(jù)動態(tài)改寫通訊密鑰一次，以此來確保通訊密鑰不斷更新，從而不被破解。③AES加密無線門禁主控器與無線門鎖通訊數(shù)據(jù)采用AES加密技術(shù)。AES（TheAdvancedEncryptionStandard）是美國國家標準與技術(shù)研究所（NIST）最新發(fā)布的加密技術(shù)標準。旨在取代目前包括銀行業(yè)電子資金轉(zhuǎn)帳等領域仍廣泛使用的DEC數(shù)據(jù)加密標準。④Wi-Fi通訊支持WPA2-AES加密增強型門禁無線主控器可通過Wi-Fi與網(wǎng)絡聯(lián)接，并且通訊支持WPA2-AES加密。WPA（Wi-FiProtectedAccess）是Wi-Fi通訊的加密保護手段，而第二代WPA標準（WPA2）更是同時支持AES加密方式，是目前Wi-Fi網(wǎng)絡通訊最高安全標準。⑤異常數(shù)據(jù)報警在系統(tǒng)檢測到有異常數(shù)據(jù)時，產(chǎn)生報警信號并發(fā)送到中心。如有人在使用窮舉法破解密碼，系統(tǒng)將在收到10個異常數(shù)據(jù)后開始發(fā)出報警信息。系統(tǒng)功能特點①高可靠的開門流程無線信號正常時，用戶在門鎖處刷卡，門鎖將讀取的卡片信號通過無線信號發(fā)送至天線擴展模塊，天線擴展模塊再將信號發(fā)送至無線門禁主控器，無線門禁主控器根據(jù)上層軟件預置的信息來判斷是否允許該卡開門。當無線網(wǎng)絡聯(lián)接中斷，門鎖工作在離線狀態(tài)，此時等同一把賓館鎖，不影響用戶正常出入，當出現(xiàn)極端故障或失電狀態(tài)，門鎖等同于一把機械鎖，可采用鑰匙開啟。此刻的刷卡記錄保存在鎖具內(nèi)部，可保存不少于200條的刷卡記錄，在無線信號系統(tǒng)恢復正常時立即自動上傳到主控器。在某些極端情況（比如電池徹底沒電或電路板損壞），可以采用機械鑰匙應急開門②實時監(jiān)測實時監(jiān)測門點通訊、電量、開關(guān)門、保險、刷卡信息。在電池低電量報警后仍能正常工作15天。系統(tǒng)支持電子地圖功能，可直觀地監(jiān)測每個門點的信息。房門狀態(tài)和人員進出情況都可實時反映于控制室的電腦中。③豐富的報警信息系統(tǒng)具有自檢功能,典型故障可實時反饋于主機，如異常刷卡、非法侵入、低電量、設備脫機、門未關(guān)好等系統(tǒng)則會馬上進行報警，便于監(jiān)控人員及時排除④實時管理1) 開門權(quán)限管理能夠通過對卡片的授權(quán)，使不同級別的授權(quán)卡可開啟門的種類、數(shù)量及有效時間也隨之改變，如有些卡可以開啟所有的門，有些卡只能在指定時間開啟指定的門。2) 操作權(quán)限管理能夠通過對操作人員的授權(quán)，使不同的操作人員可操作的軟件功能不同，如系統(tǒng)管理員可對所有項目進行操作，而部門管理人員只能對本部門的信息進行查詢與管理。所有的開關(guān)門權(quán)限、掛失卡、黑名單即時生效。⑤熱鍵功能系統(tǒng)配備遠程開門小軟件，可在PC上用熱鍵快捷開門。⑥中心管理軟件采用B/S架構(gòu)，管理、權(quán)限設置應用方便中心管理軟件采用B/S架構(gòu)，用戶客戶端直接用IE瀏覽器進入使用，無需安裝任何軟件，數(shù)據(jù)傳輸采用SSL加密。⑦實時記錄所有的刷卡、進出門動作、報警及網(wǎng)站操作都以4W的格式(who、when、where、what，即誰在何時何地作了什么事情)保存在數(shù)據(jù)庫中，便于在發(fā)生事故后及時查詢。⑧查詢及統(tǒng)計能夠查詢及統(tǒng)計人員進出的原始記錄，如人員姓名、工號、部門、職位等基本信息及對進入的時間、地點與出門的時間等進出記錄進行實時采集。并且能夠查詢和統(tǒng)計某個門某段時間進出人員的明細與某個人某段時間進出門的資料。⑨全程數(shù)據(jù)加密安全等級等同于網(wǎng)上銀行，用戶可放心使用。⑩與BA聯(lián)動通過軟件擴展，系統(tǒng)可實現(xiàn)和BA系統(tǒng)的聯(lián)動，任何警報信號發(fā)生或指定輸入點狀態(tài)改變時，自動執(zhí)行一連串之順序控制指令。物聯(lián)網(wǎng)是由各種技術(shù)融合而成的新型技術(shù)體系。物聯(lián)網(wǎng)在多種應用中具有潛在、顯著的技術(shù)價值和應用需求,物聯(lián)網(wǎng)的發(fā)展必將推動物物相聯(lián)、人物互動的信息化社會建設。影響物聯(lián)網(wǎng)大規(guī)模應用的關(guān)鍵問題是技術(shù)繁多,而且需要互聯(lián)互通,因此物聯(lián)網(wǎng)具有巨大的深入發(fā)展和提升的空間。目前,物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展處于起步階段,應充分認識到:不能把物聯(lián)網(wǎng)當成個筐,什么都往里裝;應充分認識到不是把產(chǎn)品聯(lián)網(wǎng)了,就成了物聯(lián)網(wǎng)應用。本文只是在物聯(lián)網(wǎng)聯(lián)網(wǎng)的概念下,進行了初步的研究,希望能夠給物聯(lián)網(wǎng)的應用提供一個新的方向和領域,以促進物聯(lián)網(wǎng)新技術(shù)能夠真正的服務于民。第七章物聯(lián)網(wǎng)安全技術(shù)應用目錄0301027.1.1物聯(lián)網(wǎng)面向主題的安全應用7.1.2物聯(lián)網(wǎng)公共安全云計算平臺系統(tǒng)7.1物聯(lián)網(wǎng)系統(tǒng)安全設計

第一部分7.1.1物聯(lián)網(wǎng)面向主題的安全應用PART01四個步驟：1）對物聯(lián)網(wǎng)的主題進行劃分2）分析主題的技術(shù)支持3）物聯(lián)網(wǎng)主題的安全性需求分析014）主題安全模型設計與實現(xiàn)對物聯(lián)網(wǎng)的主題進行劃分對物聯(lián)網(wǎng)的主題進行劃分將物聯(lián)網(wǎng)中各種物體設備進行連接的各種通信技術(shù)，將物聯(lián)網(wǎng)中物與物的信息傳遞提供技術(shù)支持。

在物聯(lián)網(wǎng)中每個物體設備都需要唯一的身份標識，如同人類的身份證一樣。通過射頻技術(shù)、無線網(wǎng)絡和全球定位等技術(shù)對連接到物聯(lián)網(wǎng)中的物體設備進行物理位置的確定和信息的動態(tài)跟蹤。在物聯(lián)網(wǎng)中各種物理設備間的信息傳遞都需要一定的傳輸路徑，主要指與物聯(lián)網(wǎng)相關(guān)的各種物理傳輸網(wǎng)絡。1）通信2）身份標識3）定位和跟蹤4）傳輸途徑對物聯(lián)網(wǎng)的主題進行劃分5）通信設備連接到物聯(lián)網(wǎng)中的各種物體設備，物體間可以通過物聯(lián)網(wǎng)進行通信，進行信息的傳遞和交互。6）感應器在物聯(lián)網(wǎng)中，能夠隨時隨地獲得物體設備的信息且需要遍布于各個角落。7）執(zhí)行機構(gòu)在物聯(lián)網(wǎng)中發(fā)送的命令信息，最終的執(zhí)行體即為執(zhí)行機構(gòu)。8）存儲物聯(lián)網(wǎng)中進行信息的儲存。分析主題的技術(shù)支持1）通信通信主題主要包括無線傳輸和有線傳輸技術(shù)，其中無線傳輸技術(shù)在物聯(lián)網(wǎng)的體系結(jié)構(gòu)中將起到至關(guān)重要的作用，其涉及的技術(shù)主要包括WLAN、3G、UWB及藍牙技術(shù)。2）身份標識在物聯(lián)網(wǎng)中，任何物體都有唯一的身份標識，可用于身份標識的技術(shù)主要有一維條碼、二維條碼、射頻識別技術(shù)、生物特征和視頻錄像等相關(guān)技術(shù)。4）傳輸途徑物聯(lián)網(wǎng)的傳輸途徑既包括互聯(lián)網(wǎng)的主要傳輸網(wǎng)絡以太網(wǎng)，還包括傳感器網(wǎng)絡，以及其他與物聯(lián)網(wǎng)相連接的網(wǎng)絡。3）定位和跟蹤定位跟蹤是物聯(lián)網(wǎng)的功能之一，其主要技術(shù)支持包括傳感器網(wǎng)絡，以及其他與物聯(lián)網(wǎng)相連接的網(wǎng)絡。分析主題的技術(shù)支持物聯(lián)網(wǎng)中的各個物體涉及各個行業(yè)，因此執(zhí)行機構(gòu)對信號的接收、處理也千差萬別。通信設備感應器執(zhí)行機構(gòu)070605感應器用來識別物聯(lián)網(wǎng)中的各種物體，其主要的感應屬性有音頻、視頻、溫度、位置、距離等。物聯(lián)網(wǎng)中實現(xiàn)了物與物間的直接連接，因此物聯(lián)網(wǎng)中的通信設備種類數(shù)目龐大，例如手機、傳感器、射頻設備、電腦、衛(wèi)星等。存儲主題主要記錄和保存物聯(lián)網(wǎng)中的各種信息，主要包括數(shù)據(jù)庫的儲存和分布式哈希表儲存。存儲08可鑒別性完整性物聯(lián)網(wǎng)主題的安全性需求分析不可否認性保密性可控性可用性可審計性ISO17799

基本屬性：物聯(lián)網(wǎng)主題的安全性需求分析A為高級要求C為初級要求B為中級要求安全級別123物聯(lián)網(wǎng)主題的安全性需求分析

通信：通信技術(shù)的特征，特別是無線傳輸?shù)奶匦詻Q定If通信卞題最易受到外界的安全威脅，例如竊聽、偽裝、流量分析、非授權(quán)訪問、信息篡改、否認、拒絕服務等。身份標識：物聯(lián)網(wǎng)中為了識別物體身份，對物體進行身份唯一標識，要求身份標識有很好的保密性，防止偽造、非法篡改等威脅。定位和跟蹤：物聯(lián)網(wǎng)中物體都有自己唯一的身份標識，可以根據(jù)物體的身份標識進行定位和跟蹤，為了防止非法用戶對物體進行非法跟蹤和定位，物聯(lián)網(wǎng)的定位和跟蹤的主題安全屬性要求需要較高的保密性和可用性。傳輸途徑:物聯(lián)網(wǎng)在傳輸途徑中容易被竊聽，因此在安全屬性要求中需要較高的完整性。1234主題的安全屬性要求。物聯(lián)網(wǎng)主題的安全性需求分析通信設備：物聯(lián)網(wǎng)中的通信設備都有相應的軟件或者嵌入式系統(tǒng)的支持，因此很容易被非法篡改。感應器：感應器作為物聯(lián)網(wǎng)接收信號或刺激反應的設各，需要很高的完整性。56主題的安全屬性要求。執(zhí)行機構(gòu)：物聯(lián)網(wǎng)中的執(zhí)行機構(gòu)涉及各個行業(yè)，因此其安個屬性要求主要沙友物聯(lián)網(wǎng)應用層安個，如用戶和設備的身份認證、訪問權(quán)限控制等。儲存：物聯(lián)網(wǎng)中的信息儲存同互聯(lián)網(wǎng)一樣，面臨著信息泄露、篡改等威脅，因此在物聯(lián)網(wǎng)中的存儲需要較高的完整性、保密性要求。78主題安全模型設計與實現(xiàn)主題安全模型設計與實現(xiàn)模型的內(nèi)核

模型的核心部分就是以主題為中心的安全屬性標準和要求，主題的安全屬性需要依據(jù)土題自身的特點和需求進行研究設計。該部分是整個模型的關(guān)鍵所在，對主題的安全屬性設計應遵從整體性、系統(tǒng)化的思想。模型的系統(tǒng)

物聯(lián)網(wǎng)體系構(gòu)架由感知層、網(wǎng)絡層和應用層組成，在安全模型的設計中，這三個層既需要相互聯(lián)系又需要相互獨,i_。在物聯(lián)網(wǎng)的安個模犁設計中，將層與層間加上了防護層，目的是當某一層出現(xiàn)安全威脅時，通過隔離層的隔離作用，防止將安全威脅蔓延到其他層次。另一方面，層與層間需要有協(xié)作的功能，作為一個有機整體，在某層出現(xiàn)問題時，需要其他層提供相應的安全措施，使物聯(lián)網(wǎng)成為一個有機整體進行安全的防御。模型的防護層

物聯(lián)網(wǎng)的安全不但需要自身的安全策略，同時需要外界的防護，因此在物聯(lián)網(wǎng)的安全模型中將PDRR安全模型加入其中，使物聯(lián)網(wǎng)的安全成為一個流動的實體，其巾的預防、檢測、響應、恢復四部分功能是相輔相成的模型的人為因素在一定程度}:起到了至關(guān)重要的作用，因此在面向主題的物聯(lián)網(wǎng)的女全模型中最外層是安全管理。圖7-3是模型的下維表示。主題安全模型設計與實現(xiàn)

第二部分7.1.2物聯(lián)網(wǎng)公共安全云計算平臺系統(tǒng)PART02物聯(lián)網(wǎng)公共安全平臺架構(gòu)數(shù)據(jù)支持層設計思路基于云計算的數(shù)據(jù)支持平臺體系架構(gòu)02物聯(lián)網(wǎng)公共安全平臺架構(gòu)感知層網(wǎng)絡層支撐層服務層應用層物聯(lián)網(wǎng)公共安全平臺架構(gòu)

（1）（2）(3)(4)(5)對一于最前端公安人員關(guān)注的幣點領域和事物，通過各種感知設備，對道路、車輛、危險物品、重點人物、交通狀況等重點感知領域，進行實時管控，獲取有用數(shù)據(jù)。感知層

基于云計算、云存儲技術(shù)設計，實現(xiàn)分散資源的集中管理以及集中資源的分散服務，為感知設備的分建共享提供全面支撐服務。支撐層

主要用來承載用戶實際使用的各種業(yè)務軟件。應用層

主要用于前方感知數(shù)據(jù)的傳輸，為了不重復建設，最大利用現(xiàn)有網(wǎng)絡條件，把通信方式進行整合。網(wǎng)絡層

基于擁有的豐富的數(shù)據(jù)資源和強大的計算能力(依托云計算平臺)，為構(gòu)建一個功能豐富的平臺提供了基礎。服務層物聯(lián)網(wǎng)公共安全平臺架構(gòu)(3)共享數(shù)據(jù)管理標準;(4)傳感資源投入和建設的效益評價標準;(5)新建設傳感資源和網(wǎng)絡的審批標準;(6)物聯(lián)網(wǎng)公共安全基礎設施建設標準。(2)數(shù)據(jù)共享交換的規(guī)范;(1)公共安全領域的傳感器資源編碼標準;

標準和安全體系

首先把由網(wǎng)絡層上傳的數(shù)據(jù)進行規(guī)格化處理，并按照定規(guī)則算法初步過濾一些無用信息，由云算數(shù)據(jù)中心對數(shù)據(jù)進行存儲和轉(zhuǎn)發(fā)。云的架構(gòu)1234

再由各個計算節(jié)點從對數(shù)據(jù)進行接入、編碼、整合以及交換。最后形