物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論第章物聯(lián)網(wǎng)服務(wù)與管理技術(shù)

《物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論》課件

第4章物聯(lián)網(wǎng)服務(wù)與管理技術(shù)

東軟電子出版社羅漢江主編《物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論》教材配套課件4第一頁，共九十四頁。第4章物聯(lián)網(wǎng)服務(wù)與管理技術(shù)4.1物聯(lián)網(wǎng)服務(wù)與管理技術(shù)概述

4.2物聯(lián)網(wǎng)云計算技術(shù)4.2.1云計算基本概念4.2.2物聯(lián)網(wǎng)與云計算4.3物聯(lián)網(wǎng)中間件技術(shù)4.3.1中間件技術(shù)4.3.2物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)

4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.1數(shù)據(jù)庫與數(shù)據(jù)庫存儲技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘4.4.3物聯(lián)網(wǎng)的其他智能化技術(shù)4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.1物聯(lián)網(wǎng)安全的特點(diǎn)4.5.2物聯(lián)網(wǎng)各層的安全問題4.6本章小結(jié)第二頁，共九十四頁。4.1物聯(lián)網(wǎng)服務(wù)與管理概述物聯(lián)網(wǎng)的服務(wù)與管理主要解決數(shù)據(jù)的管理與運(yùn)用問題，包括數(shù)據(jù)的流動管理（如中間件技術(shù)）、數(shù)據(jù)如何存儲（數(shù)據(jù)庫與海量存儲技術(shù)）、如何檢索數(shù)據(jù)（搜索引擎）、如何使用數(shù)據(jù)（數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)等）、如何保護(hù)數(shù)據(jù)（數(shù)據(jù)安全與隱私保護(hù)等）等等。物聯(lián)網(wǎng)產(chǎn)業(yè)是軟硬結(jié)合的產(chǎn)業(yè)，涵蓋數(shù)據(jù)的產(chǎn)生、收集、托管、發(fā)現(xiàn)、分析和交易整個生命周期的數(shù)據(jù)處理和分析，以及由此產(chǎn)生的信息智能是驅(qū)動未來信息世界和物理世界的基本燃料。本節(jié)主要介紹物聯(lián)網(wǎng)的信息處理與服務(wù)管理技術(shù)中的如云計算技術(shù)、中間件技術(shù)、數(shù)據(jù)庫與存儲技術(shù)、數(shù)據(jù)融合與數(shù)據(jù)挖掘、智能信息處理技術(shù)、信息安全與隱私保護(hù)技術(shù)等。第三頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.1云計算基本概念

1、云計算的定義云計算（CloudComputing）是一種基于互聯(lián)網(wǎng)的商業(yè)計算模式，將計算任務(wù)分布在大量計算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)。云計算是網(wǎng)格計算（GridComputing）、（分布式計算）（DistributedComputing）、并行計算（ParallelComputing）、效用計算（UtilityComputing）、網(wǎng)絡(luò)存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負(fù)載均衡（LoadBalance）等傳統(tǒng)計算和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。

第四頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.1云計算基本概念2、云計算的特點(diǎn)（1）超大規(guī)模。“云”具有相當(dāng)?shù)囊?guī)模，Google云計算已經(jīng)擁有100多萬臺服務(wù)器，（2）虛擬化。云計算支持用戶在任意位置、使用各種終端獲取服務(wù)。（3）高可靠性。“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性。（4）通用性。云計算不針對特定的應(yīng)用，同一片“云”可以同時支撐不同的應(yīng)用運(yùn)行。（5）高可擴(kuò)展性?！霸啤钡囊?guī)?？梢詣討B(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。（6）按需服務(wù)?！霸啤笔且粋€龐大的資源池，用戶按需購買，像自來水、電和煤氣那樣計費(fèi)。（7）極其廉價。“云”的特殊容錯措施使得可以采用極其廉價的節(jié)點(diǎn)來構(gòu)成云；“云”的自動化管理使數(shù)據(jù)中心管理成本大幅降低。第五頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.1云計算基本概念3、云計算的基本服務(wù)類型云計算的服務(wù)類型大致可以分為：基礎(chǔ)設(shè)施即服務(wù)IaaS、平臺即服務(wù)PaaS和軟件即服務(wù)SaaS三類。第六頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.1云計算基本概念基礎(chǔ)設(shè)施即服務(wù)IaaS：將硬件設(shè)備等基礎(chǔ)資源封裝成服務(wù)供用戶使用。在IaaS環(huán)境中，用戶相當(dāng)于在使用裸機(jī)和磁盤，既可以讓它運(yùn)行Windows，也可以讓它運(yùn)行Linux，因而幾乎可以做任何想做的事情，但用戶必須考慮如何才能讓多臺機(jī)器協(xié)同工作起來。IaaS最大的優(yōu)勢在于它允許用戶動態(tài)申請或釋放節(jié)點(diǎn)，按使用量計費(fèi)。運(yùn)行IaaS的服務(wù)器規(guī)模可以達(dá)到幾十萬臺之多，用戶因而可以認(rèn)為能夠申請的資源幾乎是無限的。同時IaaS可以認(rèn)為是由公眾共享的，因而具有更高的資源使用效率。第七頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.1云計算基本概念平臺即服務(wù)PaaS：對資源的抽象層次更進(jìn)一步，提供用戶應(yīng)用程序的運(yùn)行環(huán)境。PaaS自身負(fù)責(zé)資源的動態(tài)擴(kuò)展和容錯管理，用戶應(yīng)用程序不必過多考慮節(jié)點(diǎn)間的配合問題。用戶的自主權(quán)降低，并且必須使用特定的編程環(huán)境并遵照特定的編程模型。第八頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.1云計算基本概念軟件即服務(wù)SaaS：它將某些特定應(yīng)用軟件功能封裝成服務(wù)，如Salesforce公司提供的在線客戶關(guān)系管理CRM（ClientRelationshipManagement）服務(wù)。SaaS既不像PaaS一樣提供計算或存儲資源類型的服務(wù)，也不像IaaS一樣提供運(yùn)行用戶自定義應(yīng)用程序的環(huán)境，它只提供某些專門用途的服務(wù)供應(yīng)用調(diào)用。第九頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.2物聯(lián)網(wǎng)與云計算物聯(lián)網(wǎng)被認(rèn)為是人類社會對物理世界實(shí)現(xiàn)“感、知、控”的一種手段，因此各類信息感應(yīng)、探測、識別、定位、跟蹤和監(jiān)控看做是物聯(lián)網(wǎng)的“前端”，而基于互聯(lián)網(wǎng)對物理世界的智能化管理和控制是認(rèn)為是物聯(lián)網(wǎng)的“后端”。物聯(lián)網(wǎng)應(yīng)用帶來了海量大數(shù)據(jù)，這些數(shù)據(jù)具有實(shí)時感應(yīng)、高度并發(fā)、自主協(xié)同和涌現(xiàn)效應(yīng)等特征，迫切需要云計算提供數(shù)據(jù)處理并提供應(yīng)用服務(wù)。雖然云計算不是單純?yōu)槲锫?lián)網(wǎng)的應(yīng)用服務(wù)，但隨著物聯(lián)網(wǎng)應(yīng)用的大規(guī)模推廣，大量的智能物體會連接到互聯(lián)網(wǎng)上，給云計算帶來很好的發(fā)展機(jī)遇。第十頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.2物聯(lián)網(wǎng)與云計算

1、IaaS模式在物聯(lián)網(wǎng)中的應(yīng)用橫向通用支撐平臺和縱向特定的物聯(lián)網(wǎng)應(yīng)用平臺，在IaaS技術(shù)虛擬化的基礎(chǔ)上可實(shí)現(xiàn)物理資源的共享和業(yè)務(wù)處理能力的動態(tài)擴(kuò)展。IaaS技術(shù)在對主機(jī)、存儲和網(wǎng)絡(luò)資源的集成與抽象的基礎(chǔ)上，具有可擴(kuò)展性和統(tǒng)計復(fù)用能力，允許用戶按需使用。除網(wǎng)絡(luò)資源外，其他資源均可通過虛擬化提供成熟的技術(shù)實(shí)現(xiàn)，為解決物聯(lián)網(wǎng)應(yīng)用的海量終端接入和數(shù)據(jù)處理提供有效途徑。同時，IaaS對各類內(nèi)部異構(gòu)的物理資源環(huán)境提供統(tǒng)一的服務(wù)界面，為資源定制、出讓和高效利用提供統(tǒng)一界面，也有利于實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng)用的軟系統(tǒng)與硬系統(tǒng)之間某種程度的松耦合關(guān)系。目前國內(nèi)建設(shè)的一些和物聯(lián)網(wǎng)相關(guān)的云計算中心、云計算平臺，主要是IaaS模式在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用。第十一頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.2物聯(lián)網(wǎng)與云計算2、SaaS模式在物聯(lián)網(wǎng)中的應(yīng)用

通過SaaS模式為物聯(lián)網(wǎng)應(yīng)用提供的服務(wù)可以被多個客戶共享使用。

SaaS應(yīng)用在感知延伸層進(jìn)行了拓展，依賴感知延伸層的各種信息采集設(shè)備采集大量數(shù)據(jù)，并以這些數(shù)據(jù)為基礎(chǔ)進(jìn)行關(guān)聯(lián)分析和處理，向最終用戶提供最終的業(yè)務(wù)功能和服務(wù)。比如傳感網(wǎng)服務(wù)提供商可以在不同地域布放傳感器節(jié)點(diǎn)，提供各個地域的氣象環(huán)境基礎(chǔ)信息。其他提供綜合服務(wù)的公司可以將多個這樣提供的信息聚合起來，開放給公眾，為公眾提供出行指南。同時，這些信息也被送到政府的監(jiān)控中心，一旦有突發(fā)的氣象事件，政府的公共服務(wù)機(jī)構(gòu)就可以迅速展開行動。第十二頁，共九十四頁。4.2物聯(lián)網(wǎng)云技術(shù)技術(shù)4.2.2物聯(lián)網(wǎng)與云計算3、PaaS模式在物聯(lián)網(wǎng)中的應(yīng)用Gartner把PaaS分成兩類，APaaS和IPaaS。APaaS主要為應(yīng)用提供運(yùn)行環(huán)境和數(shù)據(jù)存儲；IPaaS主要用于集成和構(gòu)建復(fù)合應(yīng)用。人們常說的PaaS平臺大都指APaaS，如F和GoogleAppEngine。在物聯(lián)網(wǎng)范疇內(nèi)，由于構(gòu)建者本身價值取向和實(shí)現(xiàn)目標(biāo)的不同，PaaS模式的具體應(yīng)用存在不同的應(yīng)用模式和應(yīng)用方向。第十三頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.1中間件技術(shù)中間件（Middleware）：是一種可以批量生產(chǎn)、高度可復(fù)用的軟件。在網(wǎng)絡(luò)環(huán)境下，它位于平臺(硬件和操作系統(tǒng))和應(yīng)用軟件之間，起連接作用。它通過提供標(biāo)準(zhǔn)的程序接口、協(xié)議等，屏蔽實(shí)現(xiàn)細(xì)節(jié)，提高應(yīng)用系統(tǒng)的易移植性，主要解決異構(gòu)網(wǎng)絡(luò)下分布式軟件的互聯(lián)和互操作問題。第十四頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.1中間件技術(shù)中間件一般具有如下特點(diǎn)：（1）具有標(biāo)準(zhǔn)的協(xié)議和接口，可實(shí)現(xiàn)不同硬件和操作系統(tǒng)平臺上的數(shù)據(jù)共享和應(yīng)用互操作問題。（2）支持分布式計算，提供跨網(wǎng)絡(luò)、硬件和操作系統(tǒng)的透明性應(yīng)用或服務(wù)的交互功能。（3）能滿足大量應(yīng)用的需求。（4）能運(yùn)行于多種硬件和操作系統(tǒng)平臺上。第十五頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.1中間件技術(shù)中間件的分類：中間件所包括的范圍十分廣泛，在不同的角度或不同的層次上，對中間件的分類也會有所不同。由于中間件需要屏蔽分布環(huán)境中異構(gòu)的操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議，從各種不同平臺的角度可以將中間件分為：（1）數(shù)據(jù)訪問中間件（2）遠(yuǎn)程過程調(diào)用中間件（3）面向消息中間件（4）基于對象請求代理中間件（5）事務(wù)處理中間件（6）工作流中間件等。第十六頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.2物聯(lián)網(wǎng)中間件物聯(lián)網(wǎng)的中間件是中間件技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用，可以涉及到物聯(lián)網(wǎng)的各個層面，一般處于物聯(lián)網(wǎng)集成服務(wù)器、感知層和傳輸層的嵌入式設(shè)備中。下圖是一種物聯(lián)網(wǎng)中間件示意圖，它位于物聯(lián)網(wǎng)感知層和應(yīng)用層之間，主要屏蔽感知層硬件及網(wǎng)絡(luò)平臺的差異，實(shí)現(xiàn)互操作和信息的預(yù)處理，支持物聯(lián)網(wǎng)應(yīng)用開發(fā)、運(yùn)行時數(shù)據(jù)共享和開放互聯(lián)互通，保障物聯(lián)網(wǎng)相關(guān)系統(tǒng)的可靠部署與管理等任務(wù)。第十七頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.2物聯(lián)網(wǎng)中間件物聯(lián)網(wǎng)中間件的必要性：1、屏蔽異構(gòu)性：物聯(lián)網(wǎng)的各種傳感器、RFID標(biāo)簽、二維碼、攝像頭等不同的信息采集設(shè)備及網(wǎng)關(guān)擁有不同的硬件結(jié)構(gòu)、驅(qū)動程序和操作系統(tǒng)等。此外，這些設(shè)備采集的數(shù)據(jù)格式也不相同，需要對這些不同的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)化統(tǒng)一，以方便應(yīng)用系統(tǒng)的處理。

第十八頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.2物聯(lián)網(wǎng)中間件物聯(lián)網(wǎng)中間件的必要性：

2、實(shí)現(xiàn)互操作：在物聯(lián)網(wǎng)應(yīng)用中，一個采集設(shè)備采集的信息往往供多個應(yīng)用系統(tǒng)使用。另外，不同的系統(tǒng)之間也需要數(shù)據(jù)互通與共享。物聯(lián)網(wǎng)本身涉及技術(shù)種類繁多，為解決各種異構(gòu)性，使不同應(yīng)用系統(tǒng)的處理結(jié)果不依賴于各自的計算環(huán)境，使不同系統(tǒng)能夠根據(jù)應(yīng)用需要有效地相互集成，需要使用中間件作為一種通用的交互平臺。第十九頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.2物聯(lián)網(wǎng)中間件物聯(lián)網(wǎng)中間件的必要性：

3、數(shù)據(jù)預(yù)處理：物聯(lián)網(wǎng)感知層往往要采集海量的信息，這些原始信息本身也有一定錯誤率，如果直接將這些信息傳輸給應(yīng)用系統(tǒng)，不僅僅會導(dǎo)致應(yīng)用系統(tǒng)處理困難而瀕臨崩潰邊緣，還有可能得到錯誤結(jié)果，因此需要中間件對原始數(shù)據(jù)進(jìn)行各種過濾、融合、糾錯等處理，然后再傳送給應(yīng)用系統(tǒng)。第二十頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.2物聯(lián)網(wǎng)中間件物聯(lián)網(wǎng)中間件是快速構(gòu)建大規(guī)模物聯(lián)網(wǎng)應(yīng)用的架構(gòu)支撐與工具手段，有利于物聯(lián)網(wǎng)應(yīng)用的規(guī)范化和標(biāo)準(zhǔn)化，可大幅降低物聯(lián)網(wǎng)應(yīng)用建設(shè)成本。利用感知事件高效處理技術(shù)、海量數(shù)據(jù)挖掘與綜合智能分析技術(shù)等核心技術(shù)的中間件，能夠提高物聯(lián)網(wǎng)應(yīng)用的效益。發(fā)展物聯(lián)網(wǎng)應(yīng)用中間件有利于支撐大規(guī)模物聯(lián)網(wǎng)應(yīng)用，加快物聯(lián)網(wǎng)應(yīng)用的發(fā)展。物聯(lián)網(wǎng)中間件有很多種類，主要有RFID中間件、嵌入式中間件、通用中間件和M2M物聯(lián)網(wǎng)中間件等。下面主要介紹RFID中間件。第二十一頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)RFID中間件位于RFID硬件設(shè)備與RFID應(yīng)用系統(tǒng)之間，可以實(shí)現(xiàn)數(shù)據(jù)傳輸、數(shù)據(jù)過濾、數(shù)據(jù)格式轉(zhuǎn)換等功能的一種中間程序軟件。RFID中間件將RFID讀寫器讀取的各種數(shù)據(jù)信息，經(jīng)過中間件提取、解密、過濾、格式轉(zhuǎn)換后導(dǎo)入企業(yè)的管理信息系統(tǒng)，并通過應(yīng)用系統(tǒng)反應(yīng)在程序界面上，供操作者瀏覽、選擇、修改、查詢等操作。第二十二頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)RFID中間件的特點(diǎn)：1、獨(dú)立性。RFID中間件位于RFID讀寫器與后端應(yīng)用程序之間，不依賴于具體的RFID系統(tǒng)和應(yīng)用系統(tǒng)。2、數(shù)據(jù)流。RFID中間件可以將實(shí)體的對象格式轉(zhuǎn)換為信息環(huán)境下的虛擬對象，因此可以完成數(shù)據(jù)的采集、過濾、整合與傳遞等任務(wù)，使正確的對象信息傳到用戶使用的應(yīng)用系統(tǒng)。3、處理流。RFID中間件能夠提供順序的信息流，能夠設(shè)計和管理數(shù)據(jù)流，包括維護(hù)數(shù)據(jù)的傳輸路徑、數(shù)據(jù)路由和數(shù)據(jù)分發(fā)規(guī)則。還可以在數(shù)據(jù)傳輸中對數(shù)據(jù)的安全性進(jìn)行管理，保證數(shù)據(jù)的安全傳輸。第二十三頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)以全球電子產(chǎn)品編碼EPC為例，介紹EPC系統(tǒng)的中間件。

EPC體系主要由EPC電子產(chǎn)品編碼、射頻識別系統(tǒng)（RFID標(biāo)簽和讀寫器）和信息網(wǎng)絡(luò)系統(tǒng)三個部分組成。

第二十四頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)射頻識別系統(tǒng)包括射頻標(biāo)簽和讀寫器。當(dāng)EPC標(biāo)簽貼在物品上或內(nèi)嵌在物品中時，該物品與標(biāo)簽中的電子產(chǎn)品代碼就建立起了一對一的映射關(guān)系，通過讀寫器可以對EPC標(biāo)簽內(nèi)的信息進(jìn)行讀寫，并將讀取到的信息傳遞給EPC中間件系統(tǒng)，經(jīng)處理后存儲在本地或遠(yuǎn)程數(shù)據(jù)庫中。用戶可以在任何地方，通過終端或?yàn)g覽器查詢到物品的狀況。第二十五頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)EPCSavant系統(tǒng)中間件：是連接RFID讀寫器和信息網(wǎng)絡(luò)系統(tǒng)的通用平臺和接口，主要實(shí)現(xiàn)RFID讀寫器與后端應(yīng)用系統(tǒng)之間的信息交互。EPCSavant系統(tǒng)中間件用于捕獲實(shí)時信息和事件，并將信息和事件向上傳遞給后端應(yīng)用系統(tǒng)或向下傳遞給RFID讀寫器。EPCSavant采用分布式的結(jié)構(gòu)，以層次化進(jìn)行組織、管理數(shù)據(jù)流，主要具有數(shù)據(jù)過濾、數(shù)據(jù)聚合和信息傳遞功能。

第二十六頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)1、數(shù)據(jù)過濾

Savant接收來自讀寫器的海量EPC數(shù)據(jù)，這些數(shù)據(jù)里存在大量冗余信息和錯讀的信息。比如一臺讀寫器對同一個貨物進(jìn)行重復(fù)上報，或者多臺位置臨近的讀寫器對同一貨物進(jìn)行上報等。Savant采用各種過濾器解決這個問題，比如產(chǎn)品過濾器、時間過濾器、EPC碼過濾器和平滑過濾器等。

第二十七頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)2、數(shù)據(jù)聚合數(shù)據(jù)聚合可以解決臨時錯誤讀取的問題而實(shí)現(xiàn)數(shù)據(jù)平滑。采用諸如復(fù)雜事件處理技術(shù)（ComplexEventProcessing）對RFID數(shù)據(jù)進(jìn)行處理，可以通過讀寫器接收的原始簡單零散的單一信息，轉(zhuǎn)換為更有意義的復(fù)雜事件，比如通過通過一個標(biāo)簽的首次出現(xiàn)和隨后的消失，可以判斷標(biāo)簽的進(jìn)入事件和離開事件。第二十八頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)3、信息傳遞

Savant中間件將經(jīng)過數(shù)據(jù)過濾和聚合處理后的數(shù)據(jù)通過消息傳遞的方式傳遞給那些需要它們的應(yīng)用程序、EPC信息服務(wù)系統(tǒng)或者其它中間件。這些消息可以以異步的方式傳遞，即傳遞者不必等待回應(yīng)。第二十九頁，共九十四頁。4.3物聯(lián)網(wǎng)中間件4.3.3RFID中間件技術(shù)Savant還能完成諸如解釋數(shù)據(jù)、保證安全性、數(shù)據(jù)廣播、錯誤恢復(fù)、定位網(wǎng)絡(luò)資源等服務(wù)。利用J2EE平臺中Java的消息服務(wù)JMS可以實(shí)現(xiàn)這種消息傳遞。JMS采用發(fā)布/訂閱模式，對于消息感興趣的應(yīng)用程序可以訂閱該主題信息。消息采用物理標(biāo)記語言PML格式，這樣即使增加讀寫器種類或者更改RFID標(biāo)簽數(shù)據(jù)庫軟件，應(yīng)用端不需要任何修改就能對數(shù)據(jù)進(jìn)行處理，降低了多對多連接的維護(hù)復(fù)雜性。第三十頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)智能信息處理指信息的儲存、檢索、智能化分析利用，比如利用人工智能、專家系統(tǒng)對感知的信息作出決策和處理等。物聯(lián)網(wǎng)的智能信息處理主要針對感知的數(shù)據(jù)，而物聯(lián)網(wǎng)的數(shù)據(jù)具有獨(dú)特的特點(diǎn)：1、異構(gòu)性在物聯(lián)網(wǎng)中，不僅不同的感知對象有不同類型的表征數(shù)據(jù)，即使是同一個感知對象也會有各種不同格式的表征數(shù)據(jù)。比如在物聯(lián)網(wǎng)中為了實(shí)現(xiàn)對一棟寫字樓的智能感知，需要處理各種不同類型的數(shù)據(jù)，如探測器傳來的各種高維觀測數(shù)據(jù)，專業(yè)管理機(jī)構(gòu)提供的關(guān)系數(shù)據(jù)庫中的關(guān)系記錄，互聯(lián)網(wǎng)上提供的相關(guān)超文本鏈接標(biāo)記語言(HTML)、可擴(kuò)展標(biāo)記語言(XML)、文本數(shù)據(jù)等。為了實(shí)現(xiàn)完整準(zhǔn)確的感知，必須綜合利用不同類型的數(shù)據(jù)獲得全面準(zhǔn)確信息。

第三十一頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)2、海量性物聯(lián)網(wǎng)是網(wǎng)絡(luò)和數(shù)據(jù)的海洋。在物聯(lián)網(wǎng)中海量對象連接在一起，每個對象每時每刻都在變化，表達(dá)其特征的數(shù)據(jù)也會不斷地積累。如何有效地改進(jìn)已有的技術(shù)和方法，或者提出新的技術(shù)和方法，從而高效地管理和處理這些海量數(shù)據(jù)，將是從這些原始數(shù)據(jù)中提取信息并進(jìn)一步融合、推理和決策的關(guān)鍵。3、不確定性物聯(lián)網(wǎng)中的數(shù)據(jù)具有明顯的不確定性特征，主要包括數(shù)據(jù)本身的不確定性、語義匹配的不確定性和查詢分析的不確定性等。為了獲得客觀對象的準(zhǔn)確信息，需要去粗取精、去偽存真，以便更全面地進(jìn)行表達(dá)和推理。第三十二頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.1數(shù)據(jù)庫與數(shù)據(jù)存儲技術(shù)在物聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)庫起著記憶（數(shù)據(jù)存儲）和分析（數(shù)據(jù)挖掘）的作用，因此沒有數(shù)據(jù)庫的物聯(lián)網(wǎng)是不完整的。物聯(lián)網(wǎng)應(yīng)用存儲在數(shù)據(jù)庫中的數(shù)據(jù)具有海量性、多態(tài)性、關(guān)聯(lián)性和語義性等特點(diǎn)。目前常用數(shù)據(jù)庫技術(shù)一般有關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫（比如實(shí)時數(shù)據(jù)庫和NoSQL數(shù)據(jù)庫）。第三十三頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.1數(shù)據(jù)庫與數(shù)據(jù)存儲技術(shù)關(guān)系數(shù)據(jù)庫關(guān)系數(shù)據(jù)庫是指采用關(guān)系模型來組織數(shù)據(jù)的數(shù)據(jù)庫。簡單地說，關(guān)系模型就是二維表格模型，一個關(guān)系型數(shù)據(jù)庫就是由二維表及其之間的聯(lián)系組成的一個數(shù)據(jù)組織。關(guān)系型數(shù)據(jù)庫具有如下特點(diǎn)：1、容易理解：二維表結(jié)構(gòu)是非常貼近邏輯世界的一個概念，關(guān)系模型相對網(wǎng)狀、層次等其它模型來說更容易理解。2、使用方便：通用的SQL語言使得操作關(guān)系型數(shù)據(jù)庫非常方便，程序員和數(shù)據(jù)管理員可以方便地在邏輯層面操作數(shù)據(jù)庫，而完全不必理解其底層實(shí)現(xiàn)。3、易于維護(hù)：豐富的完整性（實(shí)體完整性、參照完整性和用戶定義的完整性）大大降低了數(shù)據(jù)冗余和數(shù)據(jù)不一致的概率。目前，關(guān)系數(shù)據(jù)庫廣泛應(yīng)用于各個行業(yè)，是構(gòu)建管理信息系統(tǒng)，存儲及處理關(guān)系數(shù)據(jù)不可缺少的基礎(chǔ)軟件。第三十四頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.1數(shù)據(jù)庫與數(shù)據(jù)存儲技術(shù)實(shí)時數(shù)據(jù)庫實(shí)時數(shù)據(jù)庫（RTDB－RealTimeDataBase）是數(shù)據(jù)庫系統(tǒng)發(fā)展的一個分支，是實(shí)時系統(tǒng)和數(shù)據(jù)庫技術(shù)相結(jié)合的產(chǎn)物。實(shí)時數(shù)據(jù)庫最初是基于先進(jìn)控制和優(yōu)化控制而出現(xiàn)的，對數(shù)據(jù)的實(shí)時性要求比較高，因而實(shí)時、高效、穩(wěn)定是實(shí)時數(shù)據(jù)庫最關(guān)鍵的指標(biāo)。目前，實(shí)時數(shù)據(jù)庫已廣泛應(yīng)用于電力、石油石化、交通、冶金、軍工、環(huán)保等行業(yè)，是構(gòu)建工業(yè)生產(chǎn)調(diào)度監(jiān)控系統(tǒng)、指揮系統(tǒng)、生產(chǎn)實(shí)時歷史數(shù)據(jù)中心的不可缺少的基礎(chǔ)軟件。物聯(lián)網(wǎng)的數(shù)據(jù)采集之后必須要有一個可靠的數(shù)據(jù)倉庫，而實(shí)時數(shù)據(jù)庫可以作為支撐海量數(shù)據(jù)的數(shù)據(jù)平臺。第三十五頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.1數(shù)據(jù)庫與數(shù)據(jù)存儲技術(shù)實(shí)時數(shù)據(jù)庫的一個重要特性是其實(shí)時性，包括數(shù)據(jù)實(shí)時性和事務(wù)實(shí)時性。數(shù)據(jù)實(shí)時性表現(xiàn)在現(xiàn)場IO數(shù)據(jù)的更新周期短。一般數(shù)據(jù)的實(shí)時性主要受現(xiàn)場設(shè)備的制約，特別是對于一些比較老的系統(tǒng)而言，情況更加突出。事務(wù)實(shí)時性是指數(shù)據(jù)庫對其事務(wù)處理的速度。它可以是事件觸發(fā)方式或定時觸發(fā)方式。事件觸發(fā)是該事件一旦發(fā)生可以立刻獲得調(diào)度，這類事件可以得到立即處理，但是消耗系統(tǒng)資源大；而定時觸發(fā)是在一定時間范圍內(nèi)獲得調(diào)度權(quán)。作為一個完整的實(shí)時數(shù)據(jù)庫，從系統(tǒng)的穩(wěn)定性和實(shí)時性考慮，必須能同時提供這兩種調(diào)度方式。第三十六頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.1數(shù)據(jù)庫與數(shù)據(jù)存儲技術(shù)關(guān)系數(shù)據(jù)庫和實(shí)時數(shù)據(jù)庫的選擇實(shí)時數(shù)據(jù)庫比關(guān)系型數(shù)據(jù)庫更能勝任海量并發(fā)數(shù)據(jù)的采集、存儲。面對越來越多的數(shù)據(jù)，關(guān)系型數(shù)據(jù)庫的處理響應(yīng)速度會出現(xiàn)延遲甚至假死，而實(shí)時數(shù)據(jù)庫不會出現(xiàn)這樣的情況。對于倉儲管理、標(biāo)簽管理、身份管理等數(shù)據(jù)量相對比較小，實(shí)時性要求低的應(yīng)用領(lǐng)域，關(guān)系型數(shù)據(jù)庫更加適合。智能電網(wǎng)、水域監(jiān)測、智能交通、智能醫(yī)療等將來面臨海量并發(fā)，對實(shí)時性要求極高的應(yīng)用領(lǐng)域，實(shí)時數(shù)據(jù)庫具有更多的優(yōu)勢。試點(diǎn)型工程階段時，需要采集點(diǎn)較少，關(guān)系型數(shù)據(jù)庫可以替代實(shí)時數(shù)據(jù)庫。應(yīng)用范圍越來越廣泛，采集點(diǎn)就會相應(yīng)的增多，實(shí)時數(shù)據(jù)庫是最好的選擇。第三十七頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.1數(shù)據(jù)庫與數(shù)據(jù)存儲技術(shù)NoSQL數(shù)據(jù)庫NoSQL也被認(rèn)為是NotOnlySQL的簡寫，是對不同于傳統(tǒng)的關(guān)系型數(shù)據(jù)庫的數(shù)據(jù)庫管理系統(tǒng)的統(tǒng)稱。NoSQL不使用SQL作為查詢語言，而是使用如key-value存儲、文檔型的、列存儲、圖型數(shù)據(jù)庫、xml等方式存儲數(shù)據(jù)的模型。目前使用最多的是key-value存儲方式。第三十八頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.1數(shù)據(jù)庫與數(shù)據(jù)存儲技術(shù)與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫相比，NoSQL數(shù)據(jù)庫的存儲數(shù)據(jù)方式發(fā)生了變化：例如，當(dāng)需要存儲發(fā)票的數(shù)據(jù)時，在傳統(tǒng)的關(guān)系數(shù)據(jù)模型中，需要設(shè)計表的結(jié)構(gòu)，然后使用服務(wù)器端語言將其轉(zhuǎn)化為實(shí)體對象，再傳遞到用戶端(這就是所謂的ORM對象關(guān)系映射)，而在NoSQL中，只需要保存發(fā)票數(shù)據(jù)。

NoSQL不需要預(yù)先設(shè)計表和結(jié)構(gòu)就可存儲新的數(shù)值。第三十九頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.1數(shù)據(jù)庫與數(shù)據(jù)存儲技術(shù)NoSQL數(shù)據(jù)庫擁有三“高”特征：（1）Highperformance（滿足對數(shù)據(jù)庫高并發(fā)讀寫的需求）（2）HugeStorage（滿足對海量數(shù)據(jù)的高效率存儲和訪問的需求）

（3）HighScalability&&HighAvailability（滿足對數(shù)據(jù)庫的高可擴(kuò)展性和高可用性的需求）。

NoSQL數(shù)據(jù)庫能夠滿足物聯(lián)網(wǎng)應(yīng)用的大數(shù)據(jù)的需求，將會隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展展現(xiàn)新的應(yīng)用和發(fā)展空間。第四十頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘1、數(shù)據(jù)融合及目標(biāo)數(shù)據(jù)融合是一種數(shù)據(jù)處理技術(shù)，指將多種數(shù)據(jù)或信息進(jìn)行處理得出高效且符合用戶需求的數(shù)據(jù)的過程。它是利用計算機(jī)對按時序獲得的若干觀測信息，在一定準(zhǔn)則下加以自動分析、綜合，以完成所需的決策和評估任務(wù)而進(jìn)行的一種信息處理技術(shù)。數(shù)據(jù)融合類似人類和其他動物對復(fù)雜問題的綜合處理，比如在辨別一個事物的時候，通常會綜合各種感官信息，包括視覺、觸覺、嗅覺和聽覺等。單獨(dú)依賴一個感官獲得的信息往往不足以對事物做出準(zhǔn)確的判斷，而綜合各種感官數(shù)據(jù)，對事物的描述會更準(zhǔn)確。數(shù)據(jù)融合也是一個多級、多層面的數(shù)據(jù)處理過程，能完成對來自多個信息源的數(shù)據(jù)的自動檢測、關(guān)聯(lián)、估計及組合等的處理，并基于多信息源數(shù)據(jù)進(jìn)行綜合、分析、判斷和決策。第四十一頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘數(shù)據(jù)融合一般有數(shù)據(jù)級融合、特征級融合、決策級融合等層次的融合。（1）數(shù)據(jù)級融合：直接在采集到的原始數(shù)據(jù)上進(jìn)行融合，是最低層次的融合，它直接融合現(xiàn)場數(shù)據(jù)，失真度小，提供的信息比較全面。（2）特征級融合：先對來自傳感器的原始信息進(jìn)行特征提取，然后對特征信息進(jìn)行綜合分析和處理，這一級的融合可實(shí)現(xiàn)信息壓縮，有利于實(shí)時處理，屬于中間層次的融合。（3）決策級融合：在高層次上進(jìn)行，根據(jù)一定的準(zhǔn)則和決策的可信度做最優(yōu)決策，以達(dá)到良好的實(shí)時性和容錯性。第四十二頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘2、數(shù)據(jù)挖掘概念、過程和任務(wù)（1）基本概念數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的數(shù)據(jù)中提取潛在的、事先未知的、有用的、能被人理解的有用的信息和知識的數(shù)據(jù)處理過程。與數(shù)據(jù)挖掘相近的同義詞有數(shù)據(jù)融合、數(shù)據(jù)分析和決策支持等。數(shù)據(jù)挖掘的數(shù)據(jù)源必須是真實(shí)的、大量的、含噪聲的；發(fā)現(xiàn)的是用戶感興趣的知識；發(fā)現(xiàn)的知識要可接受、可理解、可運(yùn)用。被挖掘的數(shù)據(jù)可以是結(jié)構(gòu)化的關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)，半結(jié)構(gòu)化的文本、圖形和圖像數(shù)據(jù)，或者是分布式的異構(gòu)數(shù)據(jù)。數(shù)據(jù)挖掘是決策支持和過程控制的重要技術(shù)支撐手段之一。第四十三頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘（2）數(shù)據(jù)挖掘過程數(shù)據(jù)挖掘過程一個反復(fù)迭代的人機(jī)交互和處理過程，主要包括數(shù)據(jù)預(yù)處理、數(shù)據(jù)挖掘和對數(shù)據(jù)挖掘結(jié)果的評估與表示。①數(shù)據(jù)預(yù)處理階段數(shù)據(jù)準(zhǔn)備：了解領(lǐng)域特點(diǎn)，確定用戶需求。數(shù)據(jù)選取：從原始數(shù)據(jù)庫中選取相關(guān)數(shù)據(jù)或樣本。數(shù)據(jù)預(yù)處理：檢查數(shù)據(jù)的完整性及一致性，消除噪聲等。數(shù)據(jù)變換：通過投影或利用其他操作減少數(shù)據(jù)量。②數(shù)據(jù)挖掘階段確定挖掘目標(biāo)：確定要發(fā)現(xiàn)的知識類型。選擇算法：根據(jù)確定的目標(biāo)選擇合適的數(shù)據(jù)挖掘算法。數(shù)據(jù)挖掘：運(yùn)用所選算法，提取相關(guān)知識并以一定的方式表示。③知識評估與表示階段模式評估：對在數(shù)據(jù)挖掘步驟中發(fā)現(xiàn)的模式（知識)進(jìn)行評估。知識表示：使用可視化和知識表示相關(guān)技術(shù)，呈現(xiàn)所挖掘的知識。第四十四頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘（3）數(shù)據(jù)挖掘的主要任務(wù)數(shù)據(jù)挖掘的任務(wù)有關(guān)聯(lián)分析、聚類分析、分類、預(yù)測、時序模式和偏差分析等，以下分別進(jìn)行介紹。

①關(guān)聯(lián)分析(associationanalysis)兩個或兩個以上變量的取值之間存在某種規(guī)律性，稱為關(guān)聯(lián)。數(shù)據(jù)關(guān)聯(lián)是數(shù)據(jù)庫中存在的一類重要的、可被發(fā)現(xiàn)的知識。關(guān)聯(lián)分為簡單關(guān)聯(lián)、時序關(guān)聯(lián)和因果關(guān)聯(lián)。關(guān)聯(lián)分析的目的是找出數(shù)據(jù)庫中隱藏的關(guān)聯(lián)網(wǎng)。一般用支持度和可信度兩個閥值來度量關(guān)聯(lián)規(guī)則的相關(guān)性，還可引入興趣度、相關(guān)性等參數(shù)，使得所挖掘的規(guī)則更符合需求。

②聚類分析(clustering)聚類是把數(shù)據(jù)按照相似性歸納成若干類別，同一類中的數(shù)據(jù)彼此相似，不同類中的數(shù)據(jù)相異。聚類分析可以建立宏觀的概念，發(fā)現(xiàn)數(shù)據(jù)的分布模式，以及可能的數(shù)據(jù)屬性之間的相互關(guān)系。第四十五頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘③分類(classification)分類是找出一個類別的概念描述，它代表了這類數(shù)據(jù)的整體信息，即該類的內(nèi)涵描述，用這種描述構(gòu)造模型，一般用規(guī)則或決策樹模式表示。分類是利用訓(xùn)練數(shù)據(jù)集通過一定的算法而求得分類規(guī)則。分類可被用于規(guī)則描述和預(yù)測。④預(yù)測(predication)預(yù)測是利用歷史數(shù)據(jù)找出變化規(guī)律，建立模型，并由此模型對未來數(shù)據(jù)的種類及特征進(jìn)行預(yù)測。預(yù)測關(guān)心的是精度和不確定性，通常用預(yù)測方差來度量。⑤時序模式(time-seriespattern)時序模式是指通過時間序列搜索出的重復(fù)發(fā)生概率較高的模式。與回歸一樣，它也是用己知的數(shù)據(jù)預(yù)測未來的值，但這些數(shù)據(jù)的區(qū)別是變量所處時間的不同。⑥偏差分析(deviation)在偏差中包括很多有用的知識，數(shù)據(jù)庫中的數(shù)據(jù)存在很多異常情況，發(fā)現(xiàn)數(shù)據(jù)庫中數(shù)據(jù)存在的異常情況是非常重要的。偏差檢驗(yàn)的基本方法就是尋找觀察結(jié)果與參照之間的差別。第四十六頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘3、物聯(lián)網(wǎng)的數(shù)據(jù)挖掘數(shù)據(jù)挖掘時決策支持和過程控制的重要技術(shù)手段，是物聯(lián)網(wǎng)中重要的一環(huán)。針對物聯(lián)網(wǎng)具有行業(yè)應(yīng)用的特征，對各行各業(yè)的、數(shù)據(jù)格式各不相同的海量數(shù)據(jù)進(jìn)行整合、管理、存儲，并在整個物聯(lián)網(wǎng)中提供數(shù)據(jù)挖掘服務(wù)，實(shí)現(xiàn)預(yù)測、決策，進(jìn)而反向控制這些傳感網(wǎng)絡(luò)，達(dá)到控制物聯(lián)網(wǎng)中客觀事物運(yùn)動和發(fā)展進(jìn)程的目的。在物聯(lián)網(wǎng)中進(jìn)行數(shù)據(jù)挖掘已經(jīng)從傳統(tǒng)意義上的數(shù)據(jù)統(tǒng)計分析、潛在模式發(fā)現(xiàn)與挖掘，轉(zhuǎn)向成為物聯(lián)網(wǎng)中不可缺少的工具和環(huán)節(jié)。第四十七頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘（1）物聯(lián)網(wǎng)的計算模式物聯(lián)網(wǎng)一般有兩種基本計算模式，即物計算模式和云計算模式。物計算模式基于嵌入式系統(tǒng)，強(qiáng)調(diào)實(shí)時控制，對終端設(shè)備的性能要求較高，系統(tǒng)的智能主要表現(xiàn)在終端設(shè)備上。物計算模式建立在對智能信息結(jié)果的利用上，對集中處理能力和系統(tǒng)帶寬要求較低。云計算以互聯(lián)網(wǎng)為基礎(chǔ)，目的是實(shí)現(xiàn)資源共享和資源整合，其計算資源是動態(tài)、可伸縮、虛擬化的。云計算模式通過分布式的構(gòu)架采集物聯(lián)網(wǎng)中的數(shù)據(jù)，系統(tǒng)的智能主要體現(xiàn)在數(shù)據(jù)挖掘和處理上，需要較強(qiáng)的集中計算能力和高帶寬，但終端設(shè)備比較簡單。第四十八頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘（2）兩種模式的選擇物聯(lián)網(wǎng)數(shù)據(jù)挖掘的結(jié)果主要用于決策控制，挖掘出的模式、規(guī)則、特征指標(biāo)用于預(yù)測、決策和控制。在不同的情況下，可以選用不同的計算模式。物計算模式：對于要求實(shí)時高效的數(shù)據(jù)挖掘，物聯(lián)網(wǎng)任何一個控制端均需要對瞬息萬變的環(huán)境實(shí)時分析、反應(yīng)和處理，需要物計算模式和利用數(shù)據(jù)挖掘結(jié)果?；谠朴嬎隳Ｊ剑阂院Ａ繑?shù)據(jù)挖掘?yàn)樘卣鞯膽?yīng)用要處理海量的數(shù)據(jù)，需要進(jìn)行數(shù)據(jù)質(zhì)量控制，如多源、多模態(tài)、多媒體、多格式數(shù)據(jù)的存儲與管理保證數(shù)據(jù)質(zhì)量。此外，物聯(lián)網(wǎng)計算設(shè)備和數(shù)據(jù)具有天然分布的特征。第四十九頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘（3）數(shù)據(jù)挖掘算法的選擇一般而言，數(shù)據(jù)挖掘算法可以分為分布式數(shù)據(jù)挖掘算法和并行數(shù)據(jù)挖掘算法等。分布式數(shù)據(jù)挖掘算法適合數(shù)據(jù)垂直劃分的算法、重視數(shù)據(jù)挖掘多任務(wù)調(diào)度算法。而并行數(shù)據(jù)挖掘算法適合數(shù)據(jù)水平劃分、基于任務(wù)內(nèi)并行的挖掘算法。云計算技術(shù)可以認(rèn)為是物聯(lián)網(wǎng)應(yīng)用的一塊基石，能夠保證分布式并行數(shù)據(jù)挖掘，高效實(shí)時挖掘，云服務(wù)模式是數(shù)據(jù)挖掘的普適模式，可以保證挖掘技術(shù)的共享，降低數(shù)據(jù)挖掘的應(yīng)用門檻，滿足海量挖掘的要求。第五十頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘（4）數(shù)據(jù)挖掘的應(yīng)用物聯(lián)網(wǎng)數(shù)據(jù)挖掘分析應(yīng)用通常都可以歸納為預(yù)測和尋證分析兩大類。預(yù)測（Forecasting）：主要用在（完全或部分）了解現(xiàn)狀的情況下，推測系統(tǒng)在近期或者中遠(yuǎn)期的狀態(tài)。例如：

①在智能電網(wǎng)中，預(yù)測近期擾動的可能性和發(fā)生的地點(diǎn)；

②在智能交通系統(tǒng)中，預(yù)測擁阻和事故在特定時間和地點(diǎn)可能發(fā)生的概率；

③在環(huán)保體系中，根據(jù)不同地點(diǎn)的廢物排放，預(yù)測將來發(fā)生生物化學(xué)反應(yīng)產(chǎn)生污染的可能性。第五十一頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘?qū)ぷC分析（ProvenanceAnalysis）：當(dāng)系統(tǒng)出現(xiàn)問題或者達(dá)不到預(yù)期效果時，分析它在運(yùn)行過程中哪個環(huán)節(jié)出現(xiàn)了問題。例如：（1）在食品安全應(yīng)用中，一旦發(fā)生質(zhì)量問題，需要在食品供應(yīng)鏈中尋找相應(yīng)證據(jù)，明確原因和責(zé)任；（2）在環(huán)境監(jiān)控中，當(dāng)污染物水平超標(biāo)時，需要在記錄中尋找分析原因。第五十二頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.2數(shù)據(jù)融合與數(shù)據(jù)挖掘數(shù)據(jù)挖掘在精準(zhǔn)農(nóng)業(yè)中的應(yīng)用示例：通過植入土壤或暴露在空氣中的傳感器監(jiān)控土壤性狀和環(huán)境狀況；數(shù)據(jù)通過物聯(lián)網(wǎng)傳輸?shù)竭h(yuǎn)程控制中心，可及時查詢當(dāng)前農(nóng)作物的生長環(huán)境現(xiàn)狀和變化趨勢，確定農(nóng)作物的生產(chǎn)目標(biāo)；通過數(shù)據(jù)挖掘的方法還可以知道環(huán)境溫度濕度和土壤各項(xiàng)參數(shù)等因素是如何影響農(nóng)作物產(chǎn)量的，如何調(diào)節(jié)它們才能夠最大限度地提高農(nóng)作物產(chǎn)量等。第五十三頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其它智能化技術(shù)針對物聯(lián)網(wǎng)數(shù)據(jù)的智能處理，需要研究以下內(nèi)容：（1）以融合和決策為目的海量數(shù)據(jù)的實(shí)時挖掘基于物聯(lián)網(wǎng)服務(wù)的需求，物聯(lián)網(wǎng)中的數(shù)據(jù)挖掘應(yīng)分為兩個方面：輔助常規(guī)決策的數(shù)據(jù)挖掘和輔助數(shù)據(jù)融合的數(shù)據(jù)挖掘。

（2）以情境感知為目的的不確定性建模和推理針對數(shù)據(jù)本身的不確定性；針對語義映射的不確定性；針對查詢分析的不確定性。第五十四頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其它智能化技術(shù)1、物聯(lián)網(wǎng)的智能化技術(shù)物聯(lián)網(wǎng)的智能化技術(shù)是將智能技術(shù)的研究成果應(yīng)用到物聯(lián)網(wǎng)中，實(shí)現(xiàn)物聯(lián)網(wǎng)的智能化。比如物聯(lián)網(wǎng)可以結(jié)合智能化技術(shù)如人工智能等，應(yīng)用到物聯(lián)網(wǎng)中。物聯(lián)網(wǎng)的目標(biāo)是實(shí)現(xiàn)一個智慧化的世界，它不僅僅感知世界，關(guān)鍵在于影響世界，智能化的控制世界。物聯(lián)網(wǎng)根據(jù)具體應(yīng)用結(jié)合人工智能，可以實(shí)現(xiàn)智能控制和決策。第五十五頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其它智能化技術(shù)人工智能一般有兩種不同的方式：一種采用傳統(tǒng)的編程技術(shù)，使系統(tǒng)呈現(xiàn)智能的效果，而不考慮所用方法是否與人或動物機(jī)體所用的方法相同，這種方法叫工程學(xué)方法（Engineeringapproach）。另一種是模擬法（Modelingapproach），不僅要看效果，還要求實(shí)現(xiàn)方法也和人類或生物機(jī)體所用的方法相同或相類似。第五十六頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其它智能化技術(shù)采用工程學(xué)方法，需要人工詳細(xì)規(guī)定程序邏輯，在已有的實(shí)踐中被多次采用。從不同的數(shù)據(jù)源（就包含物聯(lián)網(wǎng)的感知信息）收集的數(shù)據(jù)中提取有用的數(shù)據(jù)，對數(shù)據(jù)進(jìn)行濾除以保證數(shù)據(jù)的質(zhì)量，將數(shù)據(jù)經(jīng)轉(zhuǎn)換、重構(gòu)后存入數(shù)據(jù)倉庫或數(shù)據(jù)集市，然后尋找合適的查詢、報告和分析工具和數(shù)據(jù)挖掘工具對信息進(jìn)行處理，最后轉(zhuǎn)變?yōu)闆Q策。第五十七頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其它智能化技術(shù)模擬法應(yīng)用于物聯(lián)網(wǎng)的一個方向是專家系統(tǒng)：是一種模擬人類專家解決領(lǐng)域問題的計算機(jī)程序系統(tǒng)，不但采用基于規(guī)則的推理方法，而且采用諸如人工神經(jīng)網(wǎng)絡(luò)的方法與技術(shù)。根據(jù)專家系統(tǒng)處理的問題的類型，把專家系統(tǒng)分為解釋型、診斷型、調(diào)試型、維修型、教育型、預(yù)測型、規(guī)劃型、設(shè)計型和控制型等類型。第五十八頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其它智能化技術(shù)另外一個方向?yàn)槟Ｊ阶R別，通過計算機(jī)用數(shù)學(xué)技術(shù)方法來研究模式的自動處理和判讀，如用計算機(jī)實(shí)現(xiàn)模式（文字、聲音、人物、物體等）的自動識別。計算機(jī)識別的顯著特點(diǎn)是速度快、準(zhǔn)確性和效率高，識別過程與人類的學(xué)習(xí)過程相似，可使物聯(lián)網(wǎng)在“識別端”——信息處理過程的起點(diǎn)就具有智能性，保證物聯(lián)網(wǎng)上的每個非人類的智能物體有類似人類的“自覺行為”。第五十九頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其它智能化技術(shù)2、物聯(lián)網(wǎng)專家系統(tǒng)物聯(lián)網(wǎng)專家系統(tǒng)是指在物聯(lián)網(wǎng)上的一類具有專門知識和經(jīng)驗(yàn)的計算機(jī)智能程序系統(tǒng)或智能機(jī)器設(shè)備，通過網(wǎng)絡(luò)化部署專家系統(tǒng)來實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的基本智能處理，對用戶提供智能化的專家服務(wù)功能。第六十頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其他智能化技術(shù)物聯(lián)網(wǎng)專家系統(tǒng)可實(shí)現(xiàn)對多用戶的專家服務(wù)，其決策數(shù)據(jù)來源于物聯(lián)網(wǎng)智能終端的采集數(shù)據(jù)。智能終端采集的數(shù)據(jù)提交到物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)庫，數(shù)據(jù)反映了當(dāng)前問題求解狀態(tài)的集合。推理機(jī)是實(shí)施問題求解的核心執(zhí)行機(jī)構(gòu)，是對知識進(jìn)行解釋的程序，它按照一定策略對找到的知識進(jìn)行解釋執(zhí)行，并把結(jié)果記錄到數(shù)據(jù)庫中。解釋器用于對求解過程作出說明，并回答問題的提問。知識庫是問題求解所需要的行業(yè)領(lǐng)域知識的集合，包括基本事實(shí)、規(guī)則等信息。知識獲取負(fù)責(zé)建立、修改和擴(kuò)充知識庫，是專家系統(tǒng)中把問題求解的各種專門知識從專家頭腦中或者其它知識源轉(zhuǎn)換到知識庫的重要機(jī)構(gòu)。在物聯(lián)網(wǎng)中引入專家系統(tǒng)使物聯(lián)網(wǎng)對其接入的數(shù)據(jù)具有分析判斷并提供決策依據(jù)的能力，使物聯(lián)網(wǎng)實(shí)現(xiàn)初步的智能化。第六十一頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其他智能化技術(shù)3、物聯(lián)網(wǎng)的智能化處理

第六十二頁，共九十四頁。4.4物聯(lián)網(wǎng)智能信息處理技術(shù)4.4.3物聯(lián)網(wǎng)的其他智能化技術(shù)物聯(lián)網(wǎng)的智能化主要體現(xiàn)在數(shù)據(jù)層和智能處理層。數(shù)據(jù)層主要包括實(shí)時數(shù)據(jù)庫、知識庫、模型庫、神經(jīng)網(wǎng)絡(luò)、歷史數(shù)據(jù)庫。智能處理層包括數(shù)據(jù)查詢、數(shù)據(jù)分析、預(yù)測、決策、指令下達(dá)、報告生成等信息處理。其中數(shù)據(jù)分析需要統(tǒng)計模型、神經(jīng)網(wǎng)絡(luò)、交叉分析等智能分析工具。預(yù)測需要統(tǒng)計學(xué)模型、神經(jīng)網(wǎng)絡(luò)等手段支持。第六十三頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)物聯(lián)網(wǎng)應(yīng)用和發(fā)展很快會融入我們社會和生活的方方面面。據(jù)權(quán)威估計，到2020年全世界的智能物體（Smartthings）有近500億連接到網(wǎng)絡(luò)中去，物聯(lián)網(wǎng)通過感知與控制，將物聯(lián)網(wǎng)融入到我們的生活、生產(chǎn)和社會中去，物聯(lián)網(wǎng)的安全問題不容忽視。如果忽視物聯(lián)網(wǎng)的安全問題，我們的隱私會由于物聯(lián)網(wǎng)的安全性薄弱而暴露無遺，從而嚴(yán)重影響我們的正常生活。因此在發(fā)展物聯(lián)網(wǎng)的同時，必須對物聯(lián)網(wǎng)的安全隱私問題更加重視，保證物聯(lián)網(wǎng)的健康發(fā)展。第六十四頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.1物聯(lián)網(wǎng)安全的特點(diǎn)與互聯(lián)網(wǎng)不同，物聯(lián)網(wǎng)的特點(diǎn)在于無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。從物聯(lián)網(wǎng)的整個信息處理過程來看，感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程，體現(xiàn)了與傳統(tǒng)的網(wǎng)絡(luò)安全不同的特點(diǎn)。物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的異構(gòu)性和應(yīng)用需求的復(fù)雜性，呈現(xiàn)出網(wǎng)絡(luò)的規(guī)模和數(shù)據(jù)的處理量大，決策控制復(fù)雜等特點(diǎn)，對物聯(lián)網(wǎng)安全提出了新的挑戰(zhàn)。物聯(lián)網(wǎng)除了面對傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著大量自身的特殊安全問題。第六十五頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.1物聯(lián)網(wǎng)安全的特點(diǎn)具體地講，物聯(lián)網(wǎng)的安全主要有如下特點(diǎn)：

1、物聯(lián)網(wǎng)的設(shè)備、節(jié)點(diǎn)等無人看管，容易受到操縱和破壞。物聯(lián)網(wǎng)的許多應(yīng)用代替人完成一些復(fù)雜、危險和機(jī)械的工作，物聯(lián)網(wǎng)中設(shè)備、節(jié)點(diǎn)的工作環(huán)境大都是無人監(jiān)控。因此攻擊者很容易接觸到這些設(shè)備，從而對設(shè)備或其嵌入其中的傳感器節(jié)點(diǎn)進(jìn)行破壞。攻擊者甚至可以通過更換設(shè)備的軟硬件，對它們進(jìn)行非法操控。例如，在遠(yuǎn)程輸電過程中，電力企業(yè)可以使用物聯(lián)網(wǎng)來遠(yuǎn)程操控一些變電設(shè)備。由于缺乏看管，攻擊者可輕易地使用非法裝置來干擾這些設(shè)備上的傳感器。如果變電設(shè)備的某些重要參數(shù)被篡改，其后果將會極其嚴(yán)重。

第六十六頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.1物聯(lián)網(wǎng)安全的特點(diǎn)具體地講，物聯(lián)網(wǎng)的安全主要有如下特點(diǎn)：2、信息傳輸主要靠無線通信方式，信號容易被竊取和干擾。物聯(lián)網(wǎng)在信息傳輸中多使用無線傳輸方式，暴露在外的無線信號很容易成為攻擊者竊取和干擾的對象，對物聯(lián)網(wǎng)的信息安全產(chǎn)生嚴(yán)重的影響。例如攻擊者可以通過竊取感知節(jié)點(diǎn)發(fā)射的信號，來獲取所需要的信息，甚至是用戶的機(jī)密信息并可據(jù)此來偽造身份認(rèn)證，其后果不堪設(shè)想。同時，攻擊者也可以在物聯(lián)網(wǎng)無線信號覆蓋的區(qū)域內(nèi)，通過發(fā)射無線電信號來進(jìn)行干擾，從而使無線通信網(wǎng)絡(luò)不能正常工作，甚至癱瘓。比如在物流運(yùn)輸過程中，嵌入在物品中的標(biāo)簽或讀寫設(shè)備的信號受到惡意干擾，很容易造成一些物品的丟失。

第六十七頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.1物聯(lián)網(wǎng)安全的特點(diǎn)具體地講，物聯(lián)網(wǎng)的安全主要有如下特點(diǎn)：3、出于低成本的考慮，傳感器節(jié)點(diǎn)通常是資源受限的。物聯(lián)網(wǎng)的許多應(yīng)用通過部署大量的廉價傳感器覆蓋特定區(qū)域。廉價的傳感器一般體積較小，使用能量有限的電池供電，其能量、處理能力、存儲空間、傳輸距離、無線電頻率和帶寬都受到限制，因此傳感器節(jié)點(diǎn)無法使用較復(fù)雜的安全協(xié)議，因而這些傳感器節(jié)點(diǎn)或設(shè)備也就無法擁有較強(qiáng)的安全保護(hù)能力。攻擊者針對傳感器節(jié)點(diǎn)的這一弱點(diǎn)，可以通過采用連續(xù)通信的方式使節(jié)點(diǎn)的資源耗盡。

第六十八頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.1物聯(lián)網(wǎng)安全的特點(diǎn)具體地講，物聯(lián)網(wǎng)的安全主要有如下特點(diǎn)：4、物聯(lián)網(wǎng)中物品的信息能夠被自動地獲取和傳送。物聯(lián)網(wǎng)通過對物品的感知實(shí)現(xiàn)物物相連，比如通過RFID(射頻識別)、傳感器、二維識別碼和GPS定位等技術(shù)能夠隨時隨地且自動地獲取物品的信息。同樣這種信息也能被攻擊者獲取，在物品的使用者沒有察覺的情況下，物品的使用者將會不受控制地被掃描、定位及追蹤，對個人的隱私構(gòu)成了極大威脅。第六十九頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.1物聯(lián)網(wǎng)安全的特點(diǎn)物聯(lián)網(wǎng)的安全要求及安全建設(shè)：物聯(lián)網(wǎng)安全的總體要求物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩?，而最終目標(biāo)就是要確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯性。物聯(lián)網(wǎng)的安全性要求物聯(lián)網(wǎng)中的設(shè)備自己必須是安全可靠的，不僅要可靠地完成設(shè)計規(guī)定的功能，更不能發(fā)生故障危害到人員或者其他設(shè)備的安全；另一方面，它們必須有能力防護(hù)自己，在遭受黑客攻擊和外力破壞的時候仍然能夠正常工作。物聯(lián)網(wǎng)的信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程，需要從政策引導(dǎo)、標(biāo)準(zhǔn)制定、技術(shù)研發(fā)等等多方面向前推進(jìn)，提出堅實(shí)的信息安全保障手段，保障物聯(lián)網(wǎng)的健康、快速的發(fā)展。第七十頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題綜合而言，物聯(lián)網(wǎng)從安全上講涉及到信息安全感知、可靠感知數(shù)據(jù)傳輸和安全信息操控。從層面上講，如圖所示，涉及到感知層、網(wǎng)絡(luò)層、信息處理層和應(yīng)用層四個層面。第七十一頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題對于物聯(lián)網(wǎng)的安全，可以參照互聯(lián)網(wǎng)所設(shè)計的安全防范體系，在傳感層、網(wǎng)絡(luò)傳輸層和應(yīng)用層分別設(shè)計相應(yīng)的安全防范體系，如下圖所示。第七十二頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題2、感知層的安全問題：感知層處于物聯(lián)網(wǎng)的最底層，是物聯(lián)網(wǎng)的原始數(shù)據(jù)來源地，也是許多物聯(lián)網(wǎng)應(yīng)用層控制硬件實(shí)現(xiàn)端。物聯(lián)網(wǎng)感知層要實(shí)現(xiàn)感知和控制的功能，一旦感知層的節(jié)點(diǎn)受到攻擊，不僅可以破壞數(shù)據(jù)的正確來源，還會造成控制的失敗，從而破壞物聯(lián)網(wǎng)的正常工作。第七十三頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題物聯(lián)網(wǎng)在感知層采集數(shù)據(jù)時，其信息傳輸方式主要采用無線網(wǎng)絡(luò)傳輸,對這種暴露在公共場所中的信號如果缺乏有效保護(hù)措施的話，很容易被非法監(jiān)聽、竊取、干擾；物聯(lián)網(wǎng)中的物品設(shè)備大多都是部署在無人監(jiān)控的地點(diǎn)完成任務(wù)的，那么攻擊者就會比較容易地接觸到這些設(shè)備，從而可以對這些設(shè)備或其承載的傳感器進(jìn)行破壞，甚至通過破譯傳感器通信協(xié)議，對它們進(jìn)行非法操控。感知節(jié)點(diǎn)的另外一個問題是功能單一、能量有限、數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，為提供統(tǒng)一的安全保護(hù)體系帶來障礙。

在感知層，一般感知信息要通過一個或多個與外界網(wǎng)連接的網(wǎng)關(guān)節(jié)點(diǎn)（sink或gateway）作為感知層和通信層的聯(lián)系渠道，但一旦網(wǎng)關(guān)節(jié)點(diǎn)被破壞，感知層的信息將無法傳遞到網(wǎng)絡(luò)層。第七十四頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題感知層的信息安全問題主要有以下幾個方面：（1）傳感網(wǎng)的普通節(jié)點(diǎn)被敵手捕獲，為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供了可能性；（2）傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制，安全性全部丟失；（3）盡管現(xiàn)有的互聯(lián)網(wǎng)具備相對完整的安全保護(hù)能力，但由于互聯(lián)網(wǎng)中存在的數(shù)量龐大的節(jié)點(diǎn)，將會導(dǎo)致大量的數(shù)據(jù)同時發(fā)送，使得傳感網(wǎng)的節(jié)點(diǎn)（普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn)）受到來自于網(wǎng)絡(luò)的拒絕服務(wù)（DOS）攻擊；（4）接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識、識別、認(rèn)證和控制問題。第七十五頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題物聯(lián)網(wǎng)感知層的信息安全防護(hù)（1）加強(qiáng)對傳感網(wǎng)機(jī)密性的安全控制在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機(jī)制，用于保障傳感網(wǎng)內(nèi)部通信的安全，機(jī)密性需要在通信時建立一個臨時會話密鑰，確保數(shù)據(jù)安全。例如在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識別系統(tǒng)，應(yīng)該根據(jù)實(shí)際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)。第七十六頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題物聯(lián)網(wǎng)感知層的信息安全防護(hù)（2）加強(qiáng)節(jié)點(diǎn)認(rèn)證個別傳感網(wǎng)（特別當(dāng)傳感數(shù)據(jù)共享時）需要節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不能接入。認(rèn)證性可以通過對稱密碼或非對稱密碼方案解決。使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點(diǎn)間的共享密鑰，在效率上比較高，消耗網(wǎng)絡(luò)節(jié)點(diǎn)的資源較少，許多傳感網(wǎng)都選用此方案；而使用非對稱密碼技術(shù)的傳感網(wǎng)一般具有較好的計算和通信能力，并且對安全性要求更高。在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會話密鑰的必要步驟。

第七十七頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題物聯(lián)網(wǎng)感知層的信息安全防護(hù)（3）加強(qiáng)入侵監(jiān)測一些重要傳感網(wǎng)需要對可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評估，以降低敵手入侵后的危害。敏感場合，節(jié)點(diǎn)要設(shè)置封鎖或自毀程序，發(fā)現(xiàn)節(jié)點(diǎn)離開特定應(yīng)用和場所，啟動封鎖或自毀，使攻擊者無法完成對節(jié)點(diǎn)的分析。（4）加強(qiáng)對傳感網(wǎng)的安全路由控制幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。傳感網(wǎng)的安全需求所涉及的密碼技術(shù)包括輕量級密碼算法、輕量級密碼協(xié)議、可設(shè)定安全等級的密碼技術(shù)等。第七十八頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題

3、網(wǎng)絡(luò)傳輸層的安全問題：處于網(wǎng)絡(luò)末端的節(jié)點(diǎn)的傳輸如感知層的問題一樣，節(jié)點(diǎn)功能簡單，能量有限，使得它們無法擁有復(fù)雜的安全保護(hù)能力，對網(wǎng)絡(luò)傳輸層的安全保障帶來困難。物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后根?jù)不同的應(yīng)用需求進(jìn)行信息處理，而網(wǎng)絡(luò)層是一個高度異構(gòu)的網(wǎng)絡(luò)。物聯(lián)網(wǎng)傳輸層的異構(gòu)網(wǎng)絡(luò)信息交換的安全性是其中的脆弱點(diǎn)，特別在網(wǎng)絡(luò)認(rèn)證方面，難免存在中間人攻擊和其他類型的攻擊。這需要有更高的安全防護(hù)措施。第七十九頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題

3、網(wǎng)絡(luò)傳輸層的安全問題：對于核心承載網(wǎng)絡(luò)而言，雖然它具有相對完整的安全保護(hù)能力，但由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且常以集群方式存在。對于事件驅(qū)動的應(yīng)用，大量數(shù)據(jù)的同時發(fā)送可以致使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。在傳輸層會帶來更加復(fù)雜的網(wǎng)絡(luò)安全問題。大量節(jié)點(diǎn)的數(shù)據(jù)傳輸需求會導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是以人通信的角度設(shè)計的，對以物為主體的物聯(lián)網(wǎng)需要建立新的傳輸與應(yīng)用安全架構(gòu)。第八十頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題

3、網(wǎng)絡(luò)傳輸層的安全問題：對于傳輸層的安全要求：（1）數(shù)據(jù)機(jī)密性：要保證數(shù)據(jù)在傳輸過程中不泄露內(nèi)容；（2）數(shù)據(jù)完整性：要保證數(shù)據(jù)在傳輸過程中不被非法篡改，并且被篡改的數(shù)據(jù)容易被檢測出；（3）數(shù)據(jù)流機(jī)密性：對數(shù)據(jù)流量進(jìn)行保密，防止數(shù)據(jù)流量信息被非法竊??；（4）DDOS攻擊檢測與預(yù)防：DDOS是網(wǎng)絡(luò)中常見的攻擊現(xiàn)象，在物聯(lián)網(wǎng)中要能及時檢測到DDOS攻擊的發(fā)生，并能對脆弱節(jié)點(diǎn)如網(wǎng)關(guān)的DDOS攻擊進(jìn)行防護(hù)；（5）移動網(wǎng)絡(luò)中認(rèn)證與密鑰協(xié)商（AKA）機(jī)制的一致性或兼容性、跨越認(rèn)證和跨網(wǎng)認(rèn)證等，比如不同無線網(wǎng)絡(luò)所使用的不同AKA機(jī)制對跨網(wǎng)認(rèn)證不利。第八十一頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題

傳輸層的信息安全問題主要有以下幾個方面：（1）DOS攻擊、DDOS攻擊；（2）假冒攻擊、中間人攻擊等；（3）跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。第八十二頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題物聯(lián)網(wǎng)傳輸層的信息安全防護(hù)：傳輸層的安全機(jī)制分為端到端的機(jī)密性和節(jié)點(diǎn)到節(jié)點(diǎn)的機(jī)密性。端到端的機(jī)密性的安全機(jī)制可以保證數(shù)據(jù)完整性，主要安全機(jī)制包括：端到端的認(rèn)證機(jī)制；端到端的密鑰協(xié)商機(jī)制；端到端的密鑰管理機(jī)制；端到端的機(jī)密性算法選取機(jī)制等。對于節(jié)點(diǎn)到節(jié)點(diǎn)的安全性機(jī)制主要包括節(jié)點(diǎn)的認(rèn)證和密鑰協(xié)商機(jī)制。對于跨網(wǎng)絡(luò)的安全形式需要建立不同網(wǎng)絡(luò)環(huán)境的認(rèn)證銜接機(jī)制。此外，網(wǎng)絡(luò)傳輸可以根據(jù)需要分為單播通信、組播通信和廣播通信，針對不同類型的通信模式要有相應(yīng)的認(rèn)證機(jī)制和機(jī)密性保護(hù)機(jī)制。第八十三頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題綜合以上情況，傳輸層的安全架構(gòu)主要包括一些幾個方面：（1）節(jié)點(diǎn)認(rèn)證、數(shù)據(jù)機(jī)密性、完整性、數(shù)據(jù)流機(jī)密性、DDOS攻擊的檢測與預(yù)防；（2）移動網(wǎng)中AKA機(jī)制的一致性或兼容性、跨域認(rèn)證和跨網(wǎng)認(rèn)證；（3）密鑰管理、端對端加密和節(jié)點(diǎn)對節(jié)點(diǎn)加密、密碼算法和協(xié)議等；（4）組播和廣播通信的認(rèn)證性、機(jī)密性和完整性機(jī)制等。第八十四頁，共九十四頁。4.5物聯(lián)網(wǎng)信息安全與隱私保護(hù)4.5.2物聯(lián)網(wǎng)各層的安全問題4、處理層的安全問題：物聯(lián)網(wǎng)的處理層是信息技術(shù)與行業(yè)應(yīng)用緊密結(jié)合的產(chǎn)物，涉及到業(yè)務(wù)管理、中間件、云計算、分布式系統(tǒng)、海量信息處理等部分。上述這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，比如針對不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個相對獨(dú)立的安全架構(gòu)。另外考慮到物聯(lián)網(wǎng)涉