互联网简史/第 8 章:物联网
作者/编辑:林永泽,陈永祥,郑崇胜,黄孟辉,吴奕文,吴逸威
物联网 (IoT) 是一场技术革命,代表着计算和通信的未来。它的发展依赖于无线传感器、纳米技术等重要领域的动态技术创新。[1]
物联网的概念起源于 1999 年麻省理工学院 (MIT) 的 Auto-ID 中心。[2] MIT Auto-ID 实验室致力于使用射频识别 (RFID) 和无线传感器网络创建物联网。物联网是连接事物、传感器、执行器和其他智能技术的基石,从而实现人与物以及物与物之间的通信。[3] 信息和通信技术 (ICT) 世界增添了一个新维度:任何人都可以随时随地从任何设备访问信息。连接将成倍增加并创建一个全新的网络动态网络,形成物联网。[1]
RFID 技术和相关的识别技术将成为即将到来的物联网的基石。虽然 RFID 最初是针对零售和物流应用而开发的,旨在取代条形码,但主动组件的发展将使这项技术不仅仅是一种简单的识别方案。预计在不久的将来,一种单一的编号方案,如 IPv6,将使每个物体都可识别和寻址。[4] 物联网技术为世界带来了许多益处。例如,传感器技术被用来测试不同产品的质量和纯度,例如巴西的咖啡和纳米比亚的牛肉。
然而,安全和隐私问题需要考虑。人们普遍担心隐私和数据保护,尤其是在传感器和智能标签可以跟踪用户的行动、习惯和持续偏好的情况下。为了促进物联网底层技术的更广泛采用,必须保障知情同意、数据机密性和安全原则。[1]
物联网需要一个开放式架构,以最大限度地提高异构系统和分布式资源之间的互操作性,包括信息和服务的提供者和使用者,无论它们是人类、软件、智能物体还是设备。架构标准应包含定义明确的抽象数据模型、接口和协议,以及对中立技术的具体绑定(如 XML、Web 服务等),以支持尽可能广泛的操作系统和编程语言。[5]
该架构应具有定义明确且细粒度的层,以促进解决方案的竞争性市场,而不会将任何用户锁定在一个单一解决方案提供商的单一堆栈中。与互联网一样,物联网架构应设计为能够抵御物理网络中断,并应预测许多节点将是移动的,并且它们可能具有间歇性连接,并且它们可能在不同的时间使用不同的通信协议连接到物联网。[6]
物联网节点可能需要动态地、自主地与其他节点在本地或远程形成对等网络,这应通过对架构的去中心化、分布式方法来完成,并支持语义搜索、发现和对等网络。鉴于可能产生的海量数据,重要的是架构还包括将智能和过滤、模式识别、机器学习和决策能力移至网络边缘的机制,以实现数据的分布式和去中心化处理,无论是靠近数据生成的地方还是远程位于云中。架构设计还需要支持事件的处理、路由、存储和检索,并允许断开连接的操作(例如,网络连接可能只是间歇性的)。有效的缓存、预置和请求、更新和数据流的同步需要成为架构的内在功能。通过根据开放标准开发和定义架构,我们可以预期来自各种规模的解决方案提供商的更多参与,以及有利于最终用户的竞争性市场。总之,以下问题必须解决
• 具有端到端特性的分布式开放架构,异构系统的互操作性,中立访问,清晰的层级和对物理网络中断的弹性。
• 基于节点对等的去中心化自治架构。
• 将智能移至网络边缘的架构,直至用户的终端和事物。
• 云计算技术、事件驱动架构、断开连接的操作和同步。
• 使用市场机制来提高竞争和参与度。[5]
如今占主导地位的互联网协议 (IP),即互联网协议版本 4 (IPv4),只有大约 43 亿个地址,不足以满足由于互联网用户数量呈指数级增长而带来的不断增长的 IP 地址需求。[7] 这种日益恶化的地址短缺导致了互联网协议版本 6 (IPv6) 的引入。[8] IPv6 是为了解决互联网地址短缺问题而开发的。[9] 它通常被称为“下一代互联网”,因为它拥有几乎无限的 IP 地址(3.4x10^38 个地址)。[9] 它执行 IPv4 的功能,但没有 IPv4 的限制。除了众多的地址空间外,IPv6 和 IPv4 之间的差异主要集中在五个方面:地址和路由、安全性、网络地址转换 (NAT)、管理工作量和移动性。IPv6 在组播技术方面也提供了卓越的功能。[10]
IPv6 的超大地址空间使互联网服务提供商 (ISP) 能够为每个终端系统分配足够的 IP 地址,以便每个 IP 设备都拥有一个真正的唯一地址。该地址空间扩展的另一个目标是提高连接性、可靠性和灵活性。额外的地址空间也有助于减少互联网核心的全局路由表的大小和复杂性。[10]
IPv6 的目标之一是虚拟专用网络 (VPN)。新的互联网协议安全 (IPSec) 安全协议,封装安全协议 (ESP) 和认证头 (AH) 是 IPv6 拥有的而 IPv4 没有的功能。 [10] 实际上,IPv6 要求通过信息加密和源认证来提供安全性。
IPv6 的自动配置功能减少了配置和管理系统的总时间。这种“无状态”的自动配置意味着不再需要为最终系统配置 IP 地址,即使通过动态主机配置协议 (DHCP)。[10] 这样一来,新设备在被检测到后就可以与网络通信,这意味着设备可以按需使用,换句话说,就是即插即用。
IPv6 通过其自动配置功能,改善了通信并消除了对 NAT 的需求。
IPv6 主机不受位置限制。顾名思义,移动 IP 允许设备在不同网络之间漫游而不会丢失其已建立的 IP 地址。 [8]
IPv6 允许主机和网络使用多个地址,这意味着可以将单个数据报传输到多个接收方。这优化了媒体流应用程序,并允许将更多数据传输到数百万个位置。除了单播通信之外,IPv6 还定义了一种称为“任播”的新型服务。 [10] 任播通信允许将同一个地址放置在多个设备上,这样当流量被发送到以这种方式寻址的某个设备时,它会被路由到共享同一个地址的最近主机。 [8]
物联网是由传感器、RFID 标签和 IP 地址等连接的物体组成的网络。在这方面,传感器在物联网范式中发挥着特殊作用。根据国际电信联盟 (ITU 报告 2005),物联网可以定义为一种愿景,即“... 将日常物体和设备连接到大型数据库和网络...(使用)简单、不显眼且具有成本效益的物品识别系统...”。
在物联网中,传感器是电子生态系统的边缘。 [11] 传感器允许物理世界与计算机交互,在弥合物理世界和虚拟世界之间的差距方面发挥着重要作用。这使得数据种类更加丰富,除了键盘和鼠标输入提供的数据以外。目前,互联网上充斥着由键盘输入的信息。但物联网的概念将改变这一点,因为我们正处在一个拐点,即互联网数据更多地来自传感器而不是键盘输入。
传感器是一种可以测量物理量并将其转换为仪器或观察者可以读取的信号的设备。在物联网的概念中,能够检测事物物理状态的变化对于记录环境变化也是必不可少的。 [12] 传感器从环境中收集数据,例如振动、温度和压力等,并将它们转换为可以处理和分析的数据。这使得物联网能够记录环境或物体的任何变化。
例如,通过在桥梁上安装传感器,收集的数据可以用来估计通过桥梁的汽车数量、不同时间段的桥梁交通量以及通过桥梁的汽车速度。这些数据随后可用于导航系统,允许程序或软件根据一天中的时间确定最快的路线。
此外,安装在桥梁上的传感器可用于确定桥梁结构的安全性。例如,传感器可以用来检测桥梁各个部分的振动,以便检测任何即将发生的故障或缺陷。通过收集此类信息,可以尽早发现任何问题(例如结构损坏)并加以解决,从而避免出现任何问题。
嵌入式智能可以进一步增强网络的功能。这是因为信息处理能力被下放或委托给了网络边缘。嵌入式智能将把处理能力分配到网络边缘,为数据处理和提高网络弹性提供了更大的可能性。有了嵌入式智能,连接在网络边缘的事物或设备就可以根据传感器接收到的输入做出独立的决策。
“智能事物”很难定义。但是,这个词意味着一定程度的处理能力和对外部刺激的反应。智能家居、智能汽车和个人机器人的进步是领先的领域之一。可穿戴计算的研究正在快速发展。科学家们正在发挥他们的想象力来开发新的设备和电器,例如可以通过手机或互联网控制的智能烤箱、在线冰箱和联网百叶窗。物联网将利用所有这些技术提供的功能,来实现一个完全交互式且响应式的网络环境的愿景。
射频识别 (RFID) 是一种使用无线电波传输物体或人员数据的系统,用于识别或跟踪物体或人员。这是通过首先将一个标签(称为 RFID 标签)附加到物体或人员来实现的。然后,该标签将被阅读器读取,以确定其识别信息。 [13]
它的工作原理与条形码非常相似,扫描仪扫描条形码,并将从条形码中获取信息。但是,条形码需要视线才能被扫描,而 RFID 标签不需要视线才能被读取。这意味着即使 RFID 标签被放在盒子里或容器里,或放在口袋里,也可以读取。这是因为它使用无线电波。这是 RFID 的一大优势。它的另一个优势是,有一种称为无源 RFID 标签的 RFID 标签,它不需要电池才能工作。它的电源来自阅读器发射的无线电能量。除此之外,一次可以读取数百个 RFID 标签,而条形码一次只能扫描一个。 [13]
人们经常认为RFID是物联网的先决条件。这是因为物联网是由连接在一起的物体组成的网络,如果要连接世界上所有日常物体,我们肯定需要一个简单且经济高效的系统来实现。RFID就是解决这个问题的方案。[1] RFID标签非常简单,体积也很小,可以贴在日常设备上而不被察觉。在成本效益方面,据称被动标签的成本仅从每张0.05美元起。这意味着它非常便宜,可以贴在大量日常物体上。除此之外,如前段所述,有一种称为被动标签的RFID标签,它不需要任何电池就能工作,而是从读卡器发射的无线电能量中获取电源。这将节省电池成本,我们不必担心电池耗尽和更换问题。这将使我们免去检查和更换电池的麻烦。除了节省麻烦和成本之外,这还使标签具有无限的使用寿命,因为它们完全依赖读卡器供电。只要有读卡器,标签就能工作。前段中提到的另一个要点是,一次可以读取数百个RFID标签。RFID系统的设计初衷是可以区分RFID读卡器范围内不同的标签。这意味着标签提供的信息不会出错,也不会与其他标签的信息混淆。RFID标签可以与传感器集成,不仅发送识别数据,还可以发送有价值的信息。[14] 传感器会监测物理状态的变化,并将其转换为信号存储在RFID标签中。当读卡器读取标签时,传感器的信息将与物体的身份一起发送到读卡器。这样,我们就可以监测物体温度、压力或振动等变化。这使我们能够避免任何灾难或安全事故的发生。例如,如果我们在车辆轮胎上安装带压力传感器的标签,我们假设车间有一个RFID标签读卡器,每次车辆驶入车间时,读卡器都会自动读取标签,获取轮胎压力的信息。它将能够识别出压力过高或过低的特定轮胎,因此我们可以增加或减少压力,以防止发生任何事故。[1]
安全与隐私
[edit | edit source]越来越多的物体被纳入IT数据流,越来越多的设备连接在一起,向移动和分散式计算发展,这一趋势十分明显。物联网已成为当今时代的新纪元。为了让任何物体识别系统得到广泛应用,需要有一种解决方案来保障客户的隐私和安全。
在大多数情况下,安全都被视为附加功能,人们认为只有在安全解决方案到位时,公众才会接受物联网。这可能是混合安全机制,例如将硬件安全与密钥多样化相结合,以提供更高级别的安全保障,使攻击变得更加困难,甚至不可能。安全功能和机制的选择将继续取决于对业务流程的影响。
即将推出的标准应解决安全和隐私问题,这些标准必须定义不同的安全功能,以提供机密性、完整性或可用性服务。
以下是一些安全和隐私要求及其描述
• 防攻击能力:系统必须避免单点故障,并应适应节点故障。
• 数据认证:原则上,检索到的地址和对象信息必须经过认证。[15]
• 访问控制:信息提供者必须能够对提供的数据实施访问控制。[16]
• 客户隐私:需要采取措施,确保只有信息提供者能够从观察特定客户使用查找系统的行为中推断出相关信息。
满足客户隐私要求非常困难。为了实现信息隐私目标,人们已经开发了许多技术。这些隐私增强技术(PET)简而言之可以描述如下:[17]
• 虚拟专用网络 (VPN) 是由紧密的商业伙伴群体建立的外联网。由于只有合作伙伴有权访问,因此它们承诺保密和完整性。然而,这种解决方案不允许进行动态的全球信息交换,并且在涉及外联网边界之外的第三方时不切实际。
• 基于适当的全球信任结构的传输层安全 (TLS) 也可以提高物联网的机密性和完整性。然而,由于每个对象命名服务 (ONS) 委派步骤都需要新的 TLS 连接,因此信息的搜索会受到许多额外层的负面影响。
结论
[edit | edit source]总之,物联网是将信息技术的虚拟世界与事物的现实世界连接起来的理念。物联网技术,例如RFID和传感器,使我们的生活变得更加美好和舒适。
参考文献
[edit | edit source]- ↑ a b c d e 国际电信联盟 (2005). ITU互联网报告2005:物联网. 取自www.itu.int/internetofthings/
- ↑ Patrick J. Sweeney, Patrick J. Sweeney (II.) (2005). RFID for dummies. Wiley Publishing, Inc.
- ↑ Uckelmann.D, Harrison.M, Michahells.F (2011). Architecting the Internet of Things. Springer Heidelberg Dordrecht London New York
- ↑ 2020年物联网:未来路线图. (2008年5月) 取自:http://ec.europa.eu/information_society/policy/rfid/documents/iotprague2009.pdf
- ↑ a b 实现物联网的愿景与挑战,欧盟2010年,ISBN 9789279150883. Invalid
<ref>tag; name "visions" defined multiple times with different content - ↑ 国家情报委员会,颠覆性民用技术——六项可能对美国利益产生影响的技术——会议报告 CR 2008–07,2008年4月,在线:www.dni.gov/nic/NIC_home.html.
- ↑ 什么是 IPv6?(2011年6月1日). 在苹果公司. 2011年11月10日检索,来自 http://support.apple.com/kb/HT4669
- ↑ a b c Todd Lammle (2007). CCNA: Cisco Certified Network Associate Study Guide, Sixth Edition.
- ↑ 什么是 IPv6?(2000-2011). 在什么是我的 IP 地址.com. 2011年11月15日检索,来自 http://whatismyipaddress.com/ip-v6
- ↑ a b c d e 什么是 IPv6?(2000). 在Opus One. 2011年11月4日检索,来自 http://www.opus1.com/ipv6/whatisipv6.html
- ↑ 传感器赋能“物联网”(2010年5月) 取自:http://www.edn.com/article/509123-Sensors_empower_the_Internet_of_Things_.php
- ↑ 国际电信联盟 (2005). ITU互联网报告2005:物联网执行摘要. 取自 http://www.itu.int/osg/spu/publications/internetofthings/InternetofThings_summary.pdf
- ↑ a b 维基百科 取自:http://en.wikipedia.org/wiki/Radio-frequency_identification
- ↑ 物联网:第20届地中海数字通信研讨会
- ↑ 关于 RFID 认证,请参阅 Juels,同上注 14,第 384 页;Rolf H. Weber/Annette Willi,IT-Sicherheit und Recht,苏黎世 2006 年,第 284 页。
- ↑ 另请参阅 Eberhard Grummt/Markus Mu¨ ller,EPC 信息服务的细粒度访问控制,见:Floerkemeier/ Langheinrich/Fleisch/Mattern/Sarma,同上注 4,第 35-49 页。
- ↑ Fabian,同上注 6,第 61 页;Benjamin Fabian/Oliver Gu¨ nther,EPCglobal 网络的安全挑战,ACM 通信,第 52 卷,2009 年 7 月,第 121-125 页,第 124 页。