《物聯網應用技術導論》課件

第4章物聯網服務與管理技術

東軟電子出版社羅漢江主編《物聯網應用技術導論》教材配套課件4第一頁，共九十四頁。第4章物聯網服務與管理技術4.1物聯網服務與管理技術概述

4.2物聯網云計算技術4.2.1云計算基本概念4.2.2物聯網與云計算4.3物聯網中間件技術4.3.1中間件技術4.3.2物聯網中間件4.3.3RFID中間件技術

4.4物聯網智能信息處理技術4.4.1數據庫與數據庫存儲技術4.4.2數據融合與數據挖掘4.4.3物聯網的其他智能化技術4.5物聯網信息安全與隱私保護4.5.1物聯網安全的特點4.5.2物聯網各層的安全問題4.6本章小結第二頁，共九十四頁。4.1物聯網服務與管理概述物聯網的服務與管理主要解決數據的管理與運用問題，包括數據的流動管理（如中間件技術）、數據如何存儲（數據庫與海量存儲技術）、如何檢索數據（搜索引擎）、如何使用數據（數據挖掘與機器學習等）、如何保護數據（數據安全與隱私保護等）等等。物聯網產業是軟硬結合的產業，涵蓋數據的產生、收集、托管、發現、分析和交易整個生命周期的數據處理和分析，以及由此產生的信息智能是驅動未來信息世界和物理世界的基本燃料。本節主要介紹物聯網的信息處理與服務管理技術中的如云計算技術、中間件技術、數據庫與存儲技術、數據融合與數據挖掘、智能信息處理技術、信息安全與隱私保護技術等。第三頁，共九十四頁。4.2物聯網云技術技術4.2.1云計算基本概念

1、云計算的定義云計算（CloudComputing）是一種基于互聯網的商業計算模式，將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算力、存儲空間和各種軟件服務。云計算是網格計算（GridComputing）、（分布式計算）（DistributedComputing）、并行計算（ParallelComputing）、效用計算（UtilityComputing）、網絡存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負載均衡（LoadBalance）等傳統計算和網絡技術發展融合的產物。

第四頁，共九十四頁。4.2物聯網云技術技術4.2.1云計算基本概念2、云計算的特點（1）超大規模。“云”具有相當的規模，Google云計算已經擁有100多萬臺服務器，（2）虛擬化。云計算支持用戶在任意位置、使用各種終端獲取服務。（3）高可靠性?！霸啤笔褂昧藬祿喔北救蒎e、計算節點同構可互換等措施來保障服務的高可靠性。（4）通用性。云計算不針對特定的應用，同一片“云”可以同時支撐不同的應用運行。（5）高可擴展性?！霸啤钡囊幠？梢詣討B伸縮，滿足應用和用戶規模增長的需要。（6）按需服務?！霸啤笔且粋€龐大的資源池，用戶按需購買，像自來水、電和煤氣那樣計費。（7）極其廉價。“云”的特殊容錯措施使得可以采用極其廉價的節點來構成云；“云”的自動化管理使數據中心管理成本大幅降低。第五頁，共九十四頁。4.2物聯網云技術技術4.2.1云計算基本概念3、云計算的基本服務類型云計算的服務類型大致可以分為：基礎設施即服務IaaS、平臺即服務PaaS和軟件即服務SaaS三類。第六頁，共九十四頁。4.2物聯網云技術技術4.2.1云計算基本概念基礎設施即服務IaaS：將硬件設備等基礎資源封裝成服務供用戶使用。在IaaS環境中，用戶相當于在使用裸機和磁盤，既可以讓它運行Windows，也可以讓它運行Linux，因而幾乎可以做任何想做的事情，但用戶必須考慮如何才能讓多臺機器協同工作起來。IaaS最大的優勢在于它允許用戶動態申請或釋放節點，按使用量計費。運行IaaS的服務器規?？梢赃_到幾十萬臺之多，用戶因而可以認為能夠申請的資源幾乎是無限的。同時IaaS可以認為是由公眾共享的，因而具有更高的資源使用效率。第七頁，共九十四頁。4.2物聯網云技術技術4.2.1云計算基本概念平臺即服務PaaS：對資源的抽象層次更進一步，提供用戶應用程序的運行環境。PaaS自身負責資源的動態擴展和容錯管理，用戶應用程序不必過多考慮節點間的配合問題。用戶的自主權降低，并且必須使用特定的編程環境并遵照特定的編程模型。第八頁，共九十四頁。4.2物聯網云技術技術4.2.1云計算基本概念軟件即服務SaaS：它將某些特定應用軟件功能封裝成服務，如Salesforce公司提供的在線客戶關系管理CRM（ClientRelationshipManagement）服務。SaaS既不像PaaS一樣提供計算或存儲資源類型的服務，也不像IaaS一樣提供運行用戶自定義應用程序的環境，它只提供某些專門用途的服務供應用調用。第九頁，共九十四頁。4.2物聯網云技術技術4.2.2物聯網與云計算物聯網被認為是人類社會對物理世界實現“感、知、控”的一種手段，因此各類信息感應、探測、識別、定位、跟蹤和監控看做是物聯網的“前端”，而基于互聯網對物理世界的智能化管理和控制是認為是物聯網的“后端”。物聯網應用帶來了海量大數據，這些數據具有實時感應、高度并發、自主協同和涌現效應等特征，迫切需要云計算提供數據處理并提供應用服務。雖然云計算不是單純為物聯網的應用服務，但隨著物聯網應用的大規模推廣，大量的智能物體會連接到互聯網上，給云計算帶來很好的發展機遇。第十頁，共九十四頁。4.2物聯網云技術技術4.2.2物聯網與云計算

1、IaaS模式在物聯網中的應用橫向通用支撐平臺和縱向特定的物聯網應用平臺，在IaaS技術虛擬化的基礎上可實現物理資源的共享和業務處理能力的動態擴展。IaaS技術在對主機、存儲和網絡資源的集成與抽象的基礎上，具有可擴展性和統計復用能力，允許用戶按需使用。除網絡資源外，其他資源均可通過虛擬化提供成熟的技術實現，為解決物聯網應用的海量終端接入和數據處理提供有效途徑。同時，IaaS對各類內部異構的物理資源環境提供統一的服務界面，為資源定制、出讓和高效利用提供統一界面，也有利于實現物聯網應用的軟系統與硬系統之間某種程度的松耦合關系。目前國內建設的一些和物聯網相關的云計算中心、云計算平臺，主要是IaaS模式在物聯網領域的應用。第十一頁，共九十四頁。4.2物聯網云技術技術4.2.2物聯網與云計算2、SaaS模式在物聯網中的應用

通過SaaS模式為物聯網應用提供的服務可以被多個客戶共享使用。

SaaS應用在感知延伸層進行了拓展，依賴感知延伸層的各種信息采集設備采集大量數據，并以這些數據為基礎進行關聯分析和處理，向最終用戶提供最終的業務功能和服務。比如傳感網服務提供商可以在不同地域布放傳感器節點，提供各個地域的氣象環境基礎信息。其他提供綜合服務的公司可以將多個這樣提供的信息聚合起來，開放給公眾，為公眾提供出行指南。同時，這些信息也被送到政府的監控中心，一旦有突發的氣象事件，政府的公共服務機構就可以迅速展開行動。第十二頁，共九十四頁。4.2物聯網云技術技術4.2.2物聯網與云計算3、PaaS模式在物聯網中的應用Gartner把PaaS分成兩類，APaaS和IPaaS。APaaS主要為應用提供運行環境和數據存儲；IPaaS主要用于集成和構建復合應用。人們常說的PaaS平臺大都指APaaS，如F和GoogleAppEngine。在物聯網范疇內，由于構建者本身價值取向和實現目標的不同，PaaS模式的具體應用存在不同的應用模式和應用方向。第十三頁，共九十四頁。4.3物聯網中間件4.3.1中間件技術中間件（Middleware）：是一種可以批量生產、高度可復用的軟件。在網絡環境下，它位于平臺(硬件和操作系統)和應用軟件之間，起連接作用。它通過提供標準的程序接口、協議等，屏蔽實現細節，提高應用系統的易移植性，主要解決異構網絡下分布式軟件的互聯和互操作問題。第十四頁，共九十四頁。4.3物聯網中間件4.3.1中間件技術中間件一般具有如下特點：（1）具有標準的協議和接口，可實現不同硬件和操作系統平臺上的數據共享和應用互操作問題。（2）支持分布式計算，提供跨網絡、硬件和操作系統的透明性應用或服務的交互功能。（3）能滿足大量應用的需求。（4）能運行于多種硬件和操作系統平臺上。第十五頁，共九十四頁。4.3物聯網中間件4.3.1中間件技術中間件的分類：中間件所包括的范圍十分廣泛，在不同的角度或不同的層次上，對中間件的分類也會有所不同。由于中間件需要屏蔽分布環境中異構的操作系統和網絡協議，從各種不同平臺的角度可以將中間件分為：（1）數據訪問中間件（2）遠程過程調用中間件（3）面向消息中間件（4）基于對象請求代理中間件（5）事務處理中間件（6）工作流中間件等。第十六頁，共九十四頁。4.3物聯網中間件4.3.2物聯網中間件物聯網的中間件是中間件技術在物聯網中的應用，可以涉及到物聯網的各個層面，一般處于物聯網集成服務器、感知層和傳輸層的嵌入式設備中。下圖是一種物聯網中間件示意圖，它位于物聯網感知層和應用層之間，主要屏蔽感知層硬件及網絡平臺的差異，實現互操作和信息的預處理，支持物聯網應用開發、運行時數據共享和開放互聯互通，保障物聯網相關系統的可靠部署與管理等任務。第十七頁，共九十四頁。4.3物聯網中間件4.3.2物聯網中間件物聯網中間件的必要性：1、屏蔽異構性：物聯網的各種傳感器、RFID標簽、二維碼、攝像頭等不同的信息采集設備及網關擁有不同的硬件結構、驅動程序和操作系統等。此外，這些設備采集的數據格式也不相同，需要對這些不同的數據格式進行轉化統一，以方便應用系統的處理。

第十八頁，共九十四頁。4.3物聯網中間件4.3.2物聯網中間件物聯網中間件的必要性：

2、實現互操作：在物聯網應用中，一個采集設備采集的信息往往供多個應用系統使用。另外，不同的系統之間也需要數據互通與共享。物聯網本身涉及技術種類繁多，為解決各種異構性，使不同應用系統的處理結果不依賴于各自的計算環境，使不同系統能夠根據應用需要有效地相互集成，需要使用中間件作為一種通用的交互平臺。第十九頁，共九十四頁。4.3物聯網中間件4.3.2物聯網中間件物聯網中間件的必要性：

3、數據預處理：物聯網感知層往往要采集海量的信息，這些原始信息本身也有一定錯誤率，如果直接將這些信息傳輸給應用系統，不僅僅會導致應用系統處理困難而瀕臨崩潰邊緣，還有可能得到錯誤結果，因此需要中間件對原始數據進行各種過濾、融合、糾錯等處理，然后再傳送給應用系統。第二十頁，共九十四頁。4.3物聯網中間件4.3.2物聯網中間件物聯網中間件是快速構建大規模物聯網應用的架構支撐與工具手段，有利于物聯網應用的規范化和標準化，可大幅降低物聯網應用建設成本。利用感知事件高效處理技術、海量數據挖掘與綜合智能分析技術等核心技術的中間件，能夠提高物聯網應用的效益。發展物聯網應用中間件有利于支撐大規模物聯網應用，加快物聯網應用的發展。物聯網中間件有很多種類，主要有RFID中間件、嵌入式中間件、通用中間件和M2M物聯網中間件等。下面主要介紹RFID中間件。第二十一頁，共九十四頁。4.3物聯網中間件4.3.3RFID中間件技術RFID中間件位于RFID硬件設備與RFID應用系統之間，可以實現數據傳輸、數據過濾、數據格式轉換等功能的一種中間程序軟件。RFID中間件將RFID讀寫器讀取的各種數據信息，經過中間件提取、解密、過濾、格式轉換后導入企業的管理信息系統，并通過應用系統反應在程序界面上，供操作者瀏覽、選擇、修改、查詢等操作。第二十二頁，共九十四頁。4.3物聯網中間件4.3.3RFID中間件技術RFID中間件的特點：1、獨立性。RFID中間件位于RFID讀寫器與后端應用程序之間，不依賴于具體的RFID系統和應用系統。2、數據流。RFID中間件可以將實體的對象格式轉換為信息環境下的虛擬對象，因此可以完成數據的采集、過濾、整合與傳遞等任務，使正確的對象信息傳到用戶使用的應用系統。3、處理流。RFID中間件能夠提供順序的信息流，能夠設計和管理數據流，包括維護數據的傳輸路徑、數據路由和數據分發規則。還可以在數據傳輸中對數據的安全性進行管理，保證數據的安全傳輸。第二十三頁，共九十四頁。4.3物聯網中間件4.3.3RFID中間件技術以全球電子產品編碼EPC為例，介紹EPC系統的中間件。

EPC體系主要由EPC電子產品編碼、射頻識別系統（RFID標簽和讀寫器）和信息網絡系統三個部分組成。

第二十四頁，共九十四頁。4.3物聯網中間件4.3.3RFID中間件技術射頻識別系統包括射頻標簽和讀寫器。當EPC標簽貼在物品上或內嵌在物品中時，該物品與標簽中的電子產品代碼就建立起了一對一的映射關系，通過讀寫器可以對EPC標簽內的信息進行讀寫，并將讀取到的信息傳遞給EPC中間件系統，經處理后存儲在本地或遠程數據庫中。用戶可以在任何地方，通過終端或瀏覽器查詢到物品的狀況。第二十五頁，共九十四頁。4.3物聯網中間件4.3.3RFID中間件技術EPCSavant系統中間件：是連接RFID讀寫器和信息網絡系統的通用平臺和接口，主要實現RFID讀寫器與后端應用系統之間的信息交互。EPCSavant系統中間件用于捕獲實時信息和事件，并將信息和事件向上傳遞給后端應用系統或向下傳遞給RFID讀寫器。EPCSavant采用分布式的結構，以層次化進行組織、管理數據流，主要具有數據過濾、數據聚合和信息傳遞功能。

第二十六頁，共九十四頁。4.3物聯網中間件4.3.3RFID中間件技術1、數據過濾

Savant接收來自讀寫器的海量EPC數據，這些數據里存在大量冗余信息和錯讀的信息。比如一臺讀寫器對同一個貨物進行重復上報，或者多臺位置臨近的讀寫器對同一貨物進行上報等。Savant采用各種過濾器解決這個問題，比如產品過濾器、時間過濾器、EPC碼過濾器和平滑過濾器等。

第二十七頁，共九十四頁。4.3物聯網中間件4.3.3RFID中間件技術2、數據聚合數據聚合可以解決臨時錯誤讀取的問題而實現數據平滑。采用諸如復雜事件處理技術（ComplexEventProcessing）對RFID數據進行處理，可以通過讀寫器接收的原始簡單零散的單一信息，轉換為更有意義的復雜事件，比如通過通過一個標簽的首次出現和隨后的消失，可以判斷標簽的進入事件和離開事件。第二十八頁，共九十四頁。4.3物聯網中間件4.3.3RFID中間件技術3、信息傳遞

Savant中間件將經過數據過濾和聚合處理后的數據通過消息傳遞的方式傳遞給那些需要它們的應用程序、EPC信息服務系統或者其它中間件。這些消息可以以異步的方式傳遞，即傳遞者不必等待回應。第二十九頁，共九十四頁。4.3物聯網中間件4.3.3RFID中間件技術Savant還能完成諸如解釋數據、保證安全性、數據廣播、錯誤恢復、定位網絡資源等服務。利用J2EE平臺中Java的消息服務JMS可以實現這種消息傳遞。JMS采用發布/訂閱模式，對于消息感興趣的應用程序可以訂閱該主題信息。消息采用物理標記語言PML格式，這樣即使增加讀寫器種類或者更改RFID標簽數據庫軟件，應用端不需要任何修改就能對數據進行處理，降低了多對多連接的維護復雜性。第三十頁，共九十四頁。4.4物聯網智能信息處理技術智能信息處理指信息的儲存、檢索、智能化分析利用，比如利用人工智能、專家系統對感知的信息作出決策和處理等。物聯網的智能信息處理主要針對感知的數據，而物聯網的數據具有獨特的特點：1、異構性在物聯網中，不僅不同的感知對象有不同類型的表征數據，即使是同一個感知對象也會有各種不同格式的表征數據。比如在物聯網中為了實現對一棟寫字樓的智能感知，需要處理各種不同類型的數據，如探測器傳來的各種高維觀測數據，專業管理機構提供的關系數據庫中的關系記錄，互聯網上提供的相關超文本鏈接標記語言(HTML)、可擴展標記語言(XML)、文本數據等。為了實現完整準確的感知，必須綜合利用不同類型的數據獲得全面準確信息。

第三十一頁，共九十四頁。4.4物聯網智能信息處理技術2、海量性物聯網是網絡和數據的海洋。在物聯網中海量對象連接在一起，每個對象每時每刻都在變化，表達其特征的數據也會不斷地積累。如何有效地改進已有的技術和方法，或者提出新的技術和方法，從而高效地管理和處理這些海量數據，將是從這些原始數據中提取信息并進一步融合、推理和決策的關鍵。3、不確定性物聯網中的數據具有明顯的不確定性特征，主要包括數據本身的不確定性、語義匹配的不確定性和查詢分析的不確定性等。為了獲得客觀對象的準確信息，需要去粗取精、去偽存真，以便更全面地進行表達和推理。第三十二頁，共九十四頁。4.4物聯網智能信息處理技術4.4.1數據庫與數據存儲技術在物聯網應用中數據庫起著記憶（數據存儲）和分析（數據挖掘）的作用，因此沒有數據庫的物聯網是不完整的。物聯網應用存儲在數據庫中的數據具有海量性、多態性、關聯性和語義性等特點。目前常用數據庫技術一般有關系型數據庫和非關系型數據庫（比如實時數據庫和NoSQL數據庫）。第三十三頁，共九十四頁。4.4物聯網智能信息處理技術4.4.1數據庫與數據存儲技術關系數據庫關系數據庫是指采用關系模型來組織數據的數據庫。簡單地說，關系模型就是二維表格模型，一個關系型數據庫就是由二維表及其之間的聯系組成的一個數據組織。關系型數據庫具有如下特點：1、容易理解：二維表結構是非常貼近邏輯世界的一個概念，關系模型相對網狀、層次等其它模型來說更容易理解。2、使用方便：通用的SQL語言使得操作關系型數據庫非常方便，程序員和數據管理員可以方便地在邏輯層面操作數據庫，而完全不必理解其底層實現。3、易于維護：豐富的完整性（實體完整性、參照完整性和用戶定義的完整性）大大降低了數據冗余和數據不一致的概率。目前，關系數據庫廣泛應用于各個行業，是構建管理信息系統，存儲及處理關系數據不可缺少的基礎軟件。第三十四頁，共九十四頁。4.4物聯網智能信息處理技術4.4.1數據庫與數據存儲技術實時數據庫實時數據庫（RTDB－RealTimeDataBase）是數據庫系統發展的一個分支，是實時系統和數據庫技術相結合的產物。實時數據庫最初是基于先進控制和優化控制而出現的，對數據的實時性要求比較高，因而實時、高效、穩定是實時數據庫最關鍵的指標。目前，實時數據庫已廣泛應用于電力、石油石化、交通、冶金、軍工、環保等行業，是構建工業生產調度監控系統、指揮系統、生產實時歷史數據中心的不可缺少的基礎軟件。物聯網的數據采集之后必須要有一個可靠的數據倉庫，而實時數據庫可以作為支撐海量數據的數據平臺。第三十五頁，共九十四頁。4.4物聯網智能信息處理技術4.4.1數據庫與數據存儲技術實時數據庫的一個重要特性是其實時性，包括數據實時性和事務實時性。數據實時性表現在現場IO數據的更新周期短。一般數據的實時性主要受現場設備的制約，特別是對于一些比較老的系統而言，情況更加突出。事務實時性是指數據庫對其事務處理的速度。它可以是事件觸發方式或定時觸發方式。事件觸發是該事件一旦發生可以立刻獲得調度，這類事件可以得到立即處理，但是消耗系統資源大；而定時觸發是在一定時間范圍內獲得調度權。作為一個完整的實時數據庫，從系統的穩定性和實時性考慮，必須能同時提供這兩種調度方式。第三十六頁，共九十四頁。4.4物聯網智能信息處理技術4.4.1數據庫與數據存儲技術關系數據庫和實時數據庫的選擇實時數據庫比關系型數據庫更能勝任海量并發數據的采集、存儲。面對越來越多的數據，關系型數據庫的處理響應速度會出現延遲甚至假死，而實時數據庫不會出現這樣的情況。對于倉儲管理、標簽管理、身份管理等數據量相對比較小，實時性要求低的應用領域，關系型數據庫更加適合。智能電網、水域監測、智能交通、智能醫療等將來面臨海量并發，對實時性要求極高的應用領域，實時數據庫具有更多的優勢。試點型工程階段時，需要采集點較少，關系型數據庫可以替代實時數據庫。應用范圍越來越廣泛，采集點就會相應的增多，實時數據庫是最好的選擇。第三十七頁，共九十四頁。4.4物聯網智能信息處理技術4.4.1數據庫與數據存儲技術NoSQL數據庫NoSQL也被認為是NotOnlySQL的簡寫，是對不同于傳統的關系型數據庫的數據庫管理系統的統稱。NoSQL不使用SQL作為查詢語言，而是使用如key-value存儲、文檔型的、列存儲、圖型數據庫、xml等方式存儲數據的模型。目前使用最多的是key-value存儲方式。第三十八頁，共九十四頁。4.4物聯網智能信息處理技術4.4.1數據庫與數據存儲技術與傳統的關系型數據庫相比，NoSQL數據庫的存儲數據方式發生了變化：例如，當需要存儲發票的數據時，在傳統的關系數據模型中，需要設計表的結構，然后使用服務器端語言將其轉化為實體對象，再傳遞到用戶端(這就是所謂的ORM對象關系映射)，而在NoSQL中，只需要保存發票數據。

NoSQL不需要預先設計表和結構就可存儲新的數值。第三十九頁，共九十四頁。4.4物聯網智能信息處理技術4.4.1數據庫與數據存儲技術NoSQL數據庫擁有三“高”特征：（1）Highperformance（滿足對數據庫高并發讀寫的需求）（2）HugeStorage（滿足對海量數據的高效率存儲和訪問的需求）

（3）HighScalability&&HighAvailability（滿足對數據庫的高可擴展性和高可用性的需求）。

NoSQL數據庫能夠滿足物聯網應用的大數據的需求，將會隨著物聯網應用的發展展現新的應用和發展空間。第四十頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘1、數據融合及目標數據融合是一種數據處理技術，指將多種數據或信息進行處理得出高效且符合用戶需求的數據的過程。它是利用計算機對按時序獲得的若干觀測信息，在一定準則下加以自動分析、綜合，以完成所需的決策和評估任務而進行的一種信息處理技術。數據融合類似人類和其他動物對復雜問題的綜合處理，比如在辨別一個事物的時候，通常會綜合各種感官信息，包括視覺、觸覺、嗅覺和聽覺等。單獨依賴一個感官獲得的信息往往不足以對事物做出準確的判斷，而綜合各種感官數據，對事物的描述會更準確。數據融合也是一個多級、多層面的數據處理過程，能完成對來自多個信息源的數據的自動檢測、關聯、估計及組合等的處理，并基于多信息源數據進行綜合、分析、判斷和決策。第四十一頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘數據融合一般有數據級融合、特征級融合、決策級融合等層次的融合。（1）數據級融合：直接在采集到的原始數據上進行融合，是最低層次的融合，它直接融合現場數據，失真度小，提供的信息比較全面。（2）特征級融合：先對來自傳感器的原始信息進行特征提取，然后對特征信息進行綜合分析和處理，這一級的融合可實現信息壓縮，有利于實時處理，屬于中間層次的融合。（3）決策級融合：在高層次上進行，根據一定的準則和決策的可信度做最優決策，以達到良好的實時性和容錯性。第四十二頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘2、數據挖掘概念、過程和任務（1）基本概念數據挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機的數據中提取潛在的、事先未知的、有用的、能被人理解的有用的信息和知識的數據處理過程。與數據挖掘相近的同義詞有數據融合、數據分析和決策支持等。數據挖掘的數據源必須是真實的、大量的、含噪聲的；發現的是用戶感興趣的知識；發現的知識要可接受、可理解、可運用。被挖掘的數據可以是結構化的關系數據庫中的數據，半結構化的文本、圖形和圖像數據，或者是分布式的異構數據。數據挖掘是決策支持和過程控制的重要技術支撐手段之一。第四十三頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘（2）數據挖掘過程數據挖掘過程一個反復迭代的人機交互和處理過程，主要包括數據預處理、數據挖掘和對數據挖掘結果的評估與表示。①數據預處理階段數據準備：了解領域特點，確定用戶需求。數據選?。簭脑紨祿熘羞x取相關數據或樣本。數據預處理：檢查數據的完整性及一致性，消除噪聲等。數據變換：通過投影或利用其他操作減少數據量。②數據挖掘階段確定挖掘目標：確定要發現的知識類型。選擇算法：根據確定的目標選擇合適的數據挖掘算法。數據挖掘：運用所選算法，提取相關知識并以一定的方式表示。③知識評估與表示階段模式評估：對在數據挖掘步驟中發現的模式（知識)進行評估。知識表示：使用可視化和知識表示相關技術，呈現所挖掘的知識。第四十四頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘（3）數據挖掘的主要任務數據挖掘的任務有關聯分析、聚類分析、分類、預測、時序模式和偏差分析等，以下分別進行介紹。

①關聯分析(associationanalysis)兩個或兩個以上變量的取值之間存在某種規律性，稱為關聯。數據關聯是數據庫中存在的一類重要的、可被發現的知識。關聯分為簡單關聯、時序關聯和因果關聯。關聯分析的目的是找出數據庫中隱藏的關聯網。一般用支持度和可信度兩個閥值來度量關聯規則的相關性，還可引入興趣度、相關性等參數，使得所挖掘的規則更符合需求。

②聚類分析(clustering)聚類是把數據按照相似性歸納成若干類別，同一類中的數據彼此相似，不同類中的數據相異。聚類分析可以建立宏觀的概念，發現數據的分布模式，以及可能的數據屬性之間的相互關系。第四十五頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘③分類(classification)分類是找出一個類別的概念描述，它代表了這類數據的整體信息，即該類的內涵描述，用這種描述構造模型，一般用規則或決策樹模式表示。分類是利用訓練數據集通過一定的算法而求得分類規則。分類可被用于規則描述和預測。④預測(predication)預測是利用歷史數據找出變化規律，建立模型，并由此模型對未來數據的種類及特征進行預測。預測關心的是精度和不確定性，通常用預測方差來度量。⑤時序模式(time-seriespattern)時序模式是指通過時間序列搜索出的重復發生概率較高的模式。與回歸一樣，它也是用己知的數據預測未來的值，但這些數據的區別是變量所處時間的不同。⑥偏差分析(deviation)在偏差中包括很多有用的知識，數據庫中的數據存在很多異常情況，發現數據庫中數據存在的異常情況是非常重要的。偏差檢驗的基本方法就是尋找觀察結果與參照之間的差別。第四十六頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘3、物聯網的數據挖掘數據挖掘時決策支持和過程控制的重要技術手段，是物聯網中重要的一環。針對物聯網具有行業應用的特征，對各行各業的、數據格式各不相同的海量數據進行整合、管理、存儲，并在整個物聯網中提供數據挖掘服務，實現預測、決策，進而反向控制這些傳感網絡，達到控制物聯網中客觀事物運動和發展進程的目的。在物聯網中進行數據挖掘已經從傳統意義上的數據統計分析、潛在模式發現與挖掘，轉向成為物聯網中不可缺少的工具和環節。第四十七頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘（1）物聯網的計算模式物聯網一般有兩種基本計算模式，即物計算模式和云計算模式。物計算模式基于嵌入式系統，強調實時控制，對終端設備的性能要求較高，系統的智能主要表現在終端設備上。物計算模式建立在對智能信息結果的利用上，對集中處理能力和系統帶寬要求較低。云計算以互聯網為基礎，目的是實現資源共享和資源整合，其計算資源是動態、可伸縮、虛擬化的。云計算模式通過分布式的構架采集物聯網中的數據，系統的智能主要體現在數據挖掘和處理上，需要較強的集中計算能力和高帶寬，但終端設備比較簡單。第四十八頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘（2）兩種模式的選擇物聯網數據挖掘的結果主要用于決策控制，挖掘出的模式、規則、特征指標用于預測、決策和控制。在不同的情況下，可以選用不同的計算模式。物計算模式：對于要求實時高效的數據挖掘，物聯網任何一個控制端均需要對瞬息萬變的環境實時分析、反應和處理，需要物計算模式和利用數據挖掘結果。基于云計算模式：以海量數據挖掘為特征的應用要處理海量的數據，需要進行數據質量控制，如多源、多模態、多媒體、多格式數據的存儲與管理保證數據質量。此外，物聯網計算設備和數據具有天然分布的特征。第四十九頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘（3）數據挖掘算法的選擇一般而言，數據挖掘算法可以分為分布式數據挖掘算法和并行數據挖掘算法等。分布式數據挖掘算法適合數據垂直劃分的算法、重視數據挖掘多任務調度算法。而并行數據挖掘算法適合數據水平劃分、基于任務內并行的挖掘算法。云計算技術可以認為是物聯網應用的一塊基石，能夠保證分布式并行數據挖掘，高效實時挖掘，云服務模式是數據挖掘的普適模式，可以保證挖掘技術的共享，降低數據挖掘的應用門檻，滿足海量挖掘的要求。第五十頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘（4）數據挖掘的應用物聯網數據挖掘分析應用通常都可以歸納為預測和尋證分析兩大類。預測（Forecasting）：主要用在（完全或部分）了解現狀的情況下，推測系統在近期或者中遠期的狀態。例如：

①在智能電網中，預測近期擾動的可能性和發生的地點；

②在智能交通系統中，預測擁阻和事故在特定時間和地點可能發生的概率；

③在環保體系中，根據不同地點的廢物排放，預測將來發生生物化學反應產生污染的可能性。第五十一頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘尋證分析（ProvenanceAnalysis）：當系統出現問題或者達不到預期效果時，分析它在運行過程中哪個環節出現了問題。例如：（1）在食品安全應用中，一旦發生質量問題，需要在食品供應鏈中尋找相應證據，明確原因和責任；（2）在環境監控中，當污染物水平超標時，需要在記錄中尋找分析原因。第五十二頁，共九十四頁。4.4物聯網智能信息處理技術4.4.2數據融合與數據挖掘數據挖掘在精準農業中的應用示例：通過植入土壤或暴露在空氣中的傳感器監控土壤性狀和環境狀況；數據通過物聯網傳輸到遠程控制中心，可及時查詢當前農作物的生長環境現狀和變化趨勢，確定農作物的生產目標；通過數據挖掘的方法還可以知道環境溫度濕度和土壤各項參數等因素是如何影響農作物產量的，如何調節它們才能夠最大限度地提高農作物產量等。第五十三頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其它智能化技術針對物聯網數據的智能處理，需要研究以下內容：（1）以融合和決策為目的海量數據的實時挖掘基于物聯網服務的需求，物聯網中的數據挖掘應分為兩個方面：輔助常規決策的數據挖掘和輔助數據融合的數據挖掘。

（2）以情境感知為目的的不確定性建模和推理針對數據本身的不確定性；針對語義映射的不確定性；針對查詢分析的不確定性。第五十四頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其它智能化技術1、物聯網的智能化技術物聯網的智能化技術是將智能技術的研究成果應用到物聯網中，實現物聯網的智能化。比如物聯網可以結合智能化技術如人工智能等，應用到物聯網中。物聯網的目標是實現一個智慧化的世界，它不僅僅感知世界，關鍵在于影響世界，智能化的控制世界。物聯網根據具體應用結合人工智能，可以實現智能控制和決策。第五十五頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其它智能化技術人工智能一般有兩種不同的方式：一種采用傳統的編程技術，使系統呈現智能的效果，而不考慮所用方法是否與人或動物機體所用的方法相同，這種方法叫工程學方法（Engineeringapproach）。另一種是模擬法（Modelingapproach），不僅要看效果，還要求實現方法也和人類或生物機體所用的方法相同或相類似。第五十六頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其它智能化技術采用工程學方法，需要人工詳細規定程序邏輯，在已有的實踐中被多次采用。從不同的數據源（就包含物聯網的感知信息）收集的數據中提取有用的數據，對數據進行濾除以保證數據的質量，將數據經轉換、重構后存入數據倉庫或數據集市，然后尋找合適的查詢、報告和分析工具和數據挖掘工具對信息進行處理，最后轉變為決策。第五十七頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其它智能化技術模擬法應用于物聯網的一個方向是專家系統：是一種模擬人類專家解決領域問題的計算機程序系統，不但采用基于規則的推理方法，而且采用諸如人工神經網絡的方法與技術。根據專家系統處理的問題的類型，把專家系統分為解釋型、診斷型、調試型、維修型、教育型、預測型、規劃型、設計型和控制型等類型。第五十八頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其它智能化技術另外一個方向為模式識別，通過計算機用數學技術方法來研究模式的自動處理和判讀，如用計算機實現模式（文字、聲音、人物、物體等）的自動識別。計算機識別的顯著特點是速度快、準確性和效率高，識別過程與人類的學習過程相似，可使物聯網在“識別端”——信息處理過程的起點就具有智能性，保證物聯網上的每個非人類的智能物體有類似人類的“自覺行為”。第五十九頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其它智能化技術2、物聯網專家系統物聯網專家系統是指在物聯網上的一類具有專門知識和經驗的計算機智能程序系統或智能機器設備，通過網絡化部署專家系統來實現物聯網數據的基本智能處理，對用戶提供智能化的專家服務功能。第六十頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其他智能化技術物聯網專家系統可實現對多用戶的專家服務，其決策數據來源于物聯網智能終端的采集數據。智能終端采集的數據提交到物聯網應用數據庫，數據反映了當前問題求解狀態的集合。推理機是實施問題求解的核心執行機構，是對知識進行解釋的程序，它按照一定策略對找到的知識進行解釋執行，并把結果記錄到數據庫中。解釋器用于對求解過程作出說明，并回答問題的提問。知識庫是問題求解所需要的行業領域知識的集合，包括基本事實、規則等信息。知識獲取負責建立、修改和擴充知識庫，是專家系統中把問題求解的各種專門知識從專家頭腦中或者其它知識源轉換到知識庫的重要機構。在物聯網中引入專家系統使物聯網對其接入的數據具有分析判斷并提供決策依據的能力，使物聯網實現初步的智能化。第六十一頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其他智能化技術3、物聯網的智能化處理

第六十二頁，共九十四頁。4.4物聯網智能信息處理技術4.4.3物聯網的其他智能化技術物聯網的智能化主要體現在數據層和智能處理層。數據層主要包括實時數據庫、知識庫、模型庫、神經網絡、歷史數據庫。智能處理層包括數據查詢、數據分析、預測、決策、指令下達、報告生成等信息處理。其中數據分析需要統計模型、神經網絡、交叉分析等智能分析工具。預測需要統計學模型、神經網絡等手段支持。第六十三頁，共九十四頁。4.5物聯網信息安全與隱私保護物聯網應用和發展很快會融入我們社會和生活的方方面面。據權威估計，到2020年全世界的智能物體（Smartthings）有近500億連接到網絡中去，物聯網通過感知與控制，將物聯網融入到我們的生活、生產和社會中去，物聯網的安全問題不容忽視。如果忽視物聯網的安全問題，我們的隱私會由于物聯網的安全性薄弱而暴露無遺，從而嚴重影響我們的正常生活。因此在發展物聯網的同時，必須對物聯網的安全隱私問題更加重視，保證物聯網的健康發展。第六十四頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.1物聯網安全的特點與互聯網不同，物聯網的特點在于無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。從物聯網的整個信息處理過程來看，感知信息經過采集、匯聚、融合、傳輸、決策與控制等過程，體現了與傳統的網絡安全不同的特點。物聯網的安全特征體現了感知信息的多樣性、網絡環境的異構性和應用需求的復雜性，呈現出網絡的規模和數據的處理量大，決策控制復雜等特點，對物聯網安全提出了新的挑戰。物聯網除了面對傳統TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外，還存在著大量自身的特殊安全問題。第六十五頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.1物聯網安全的特點具體地講，物聯網的安全主要有如下特點：

1、物聯網的設備、節點等無人看管，容易受到操縱和破壞。物聯網的許多應用代替人完成一些復雜、危險和機械的工作，物聯網中設備、節點的工作環境大都是無人監控。因此攻擊者很容易接觸到這些設備，從而對設備或其嵌入其中的傳感器節點進行破壞。攻擊者甚至可以通過更換設備的軟硬件，對它們進行非法操控。例如，在遠程輸電過程中，電力企業可以使用物聯網來遠程操控一些變電設備。由于缺乏看管，攻擊者可輕易地使用非法裝置來干擾這些設備上的傳感器。如果變電設備的某些重要參數被篡改，其后果將會極其嚴重。

第六十六頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.1物聯網安全的特點具體地講，物聯網的安全主要有如下特點：2、信息傳輸主要靠無線通信方式，信號容易被竊取和干擾。物聯網在信息傳輸中多使用無線傳輸方式，暴露在外的無線信號很容易成為攻擊者竊取和干擾的對象，對物聯網的信息安全產生嚴重的影響。例如攻擊者可以通過竊取感知節點發射的信號，來獲取所需要的信息，甚至是用戶的機密信息并可據此來偽造身份認證，其后果不堪設想。同時，攻擊者也可以在物聯網無線信號覆蓋的區域內，通過發射無線電信號來進行干擾，從而使無線通信網絡不能正常工作，甚至癱瘓。比如在物流運輸過程中，嵌入在物品中的標簽或讀寫設備的信號受到惡意干擾，很容易造成一些物品的丟失。

第六十七頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.1物聯網安全的特點具體地講，物聯網的安全主要有如下特點：3、出于低成本的考慮，傳感器節點通常是資源受限的。物聯網的許多應用通過部署大量的廉價傳感器覆蓋特定區域。廉價的傳感器一般體積較小，使用能量有限的電池供電，其能量、處理能力、存儲空間、傳輸距離、無線電頻率和帶寬都受到限制，因此傳感器節點無法使用較復雜的安全協議，因而這些傳感器節點或設備也就無法擁有較強的安全保護能力。攻擊者針對傳感器節點的這一弱點，可以通過采用連續通信的方式使節點的資源耗盡。

第六十八頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.1物聯網安全的特點具體地講，物聯網的安全主要有如下特點：4、物聯網中物品的信息能夠被自動地獲取和傳送。物聯網通過對物品的感知實現物物相連，比如通過RFID(射頻識別)、傳感器、二維識別碼和GPS定位等技術能夠隨時隨地且自動地獲取物品的信息。同樣這種信息也能被攻擊者獲取，在物品的使用者沒有察覺的情況下，物品的使用者將會不受控制地被掃描、定位及追蹤，對個人的隱私構成了極大威脅。第六十九頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.1物聯網安全的特點物聯網的安全要求及安全建設：物聯網安全的總體要求物理安全、信息采集的安全、信息傳輸的安全和信息處理的安全，而最終目標就是要確保信息的機密性、完整性、真實性和網絡的容錯性。物聯網的安全性要求物聯網中的設備自己必須是安全可靠的，不僅要可靠地完成設計規定的功能，更不能發生故障危害到人員或者其他設備的安全；另一方面，它們必須有能力防護自己，在遭受黑客攻擊和外力破壞的時候仍然能夠正常工作。物聯網的信息安全建設是一個復雜的系統工程，需要從政策引導、標準制定、技術研發等等多方面向前推進，提出堅實的信息安全保障手段，保障物聯網的健康、快速的發展。第七十頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題綜合而言，物聯網從安全上講涉及到信息安全感知、可靠感知數據傳輸和安全信息操控。從層面上講，如圖所示，涉及到感知層、網絡層、信息處理層和應用層四個層面。第七十一頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題對于物聯網的安全，可以參照互聯網所設計的安全防范體系，在傳感層、網絡傳輸層和應用層分別設計相應的安全防范體系，如下圖所示。第七十二頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題2、感知層的安全問題：感知層處于物聯網的最底層，是物聯網的原始數據來源地，也是許多物聯網應用層控制硬件實現端。物聯網感知層要實現感知和控制的功能，一旦感知層的節點受到攻擊，不僅可以破壞數據的正確來源，還會造成控制的失敗，從而破壞物聯網的正常工作。第七十三頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題物聯網在感知層采集數據時，其信息傳輸方式主要采用無線網絡傳輸,對這種暴露在公共場所中的信號如果缺乏有效保護措施的話，很容易被非法監聽、竊取、干擾；物聯網中的物品設備大多都是部署在無人監控的地點完成任務的，那么攻擊者就會比較容易地接觸到這些設備，從而可以對這些設備或其承載的傳感器進行破壞，甚至通過破譯傳感器通信協議，對它們進行非法操控。感知節點的另外一個問題是功能單一、能量有限、數據傳輸和消息也沒有特定的標準，為提供統一的安全保護體系帶來障礙。

在感知層，一般感知信息要通過一個或多個與外界網連接的網關節點（sink或gateway）作為感知層和通信層的聯系渠道，但一旦網關節點被破壞，感知層的信息將無法傳遞到網絡層。第七十四頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題感知層的信息安全問題主要有以下幾個方面：（1）傳感網的普通節點被敵手捕獲，為入侵者對物聯網發起攻擊提供了可能性；（2）傳感網的網關節點被敵手控制，安全性全部丟失；（3）盡管現有的互聯網具備相對完整的安全保護能力，但由于互聯網中存在的數量龐大的節點，將會導致大量的數據同時發送，使得傳感網的節點（普通節點或網關節點）受到來自于網絡的拒絕服務（DOS）攻擊；（4）接入到物聯網的超大量傳感節點的標識、識別、認證和控制問題。第七十五頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題物聯網感知層的信息安全防護（1）加強對傳感網機密性的安全控制在傳感網內部，需要有效的密鑰管理機制，用于保障傳感網內部通信的安全，機密性需要在通信時建立一個臨時會話密鑰，確保數據安全。例如在物聯網構建中選擇射頻識別系統，應該根據實際需求考慮是否選擇有密碼和認證功能的系統。第七十六頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題物聯網感知層的信息安全防護（2）加強節點認證個別傳感網（特別當傳感數據共享時）需要節點認證，確保非法節點不能接入。認證性可以通過對稱密碼或非對稱密碼方案解決。使用對稱密碼的認證方案需要預置節點間的共享密鑰，在效率上比較高，消耗網絡節點的資源較少，許多傳感網都選用此方案；而使用非對稱密碼技術的傳感網一般具有較好的計算和通信能力，并且對安全性要求更高。在認證的基礎上完成密鑰協商是建立會話密鑰的必要步驟。

第七十七頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題物聯網感知層的信息安全防護（3）加強入侵監測一些重要傳感網需要對可能被敵手控制的節點行為進行評估，以降低敵手入侵后的危害。敏感場合，節點要設置封鎖或自毀程序，發現節點離開特定應用和場所，啟動封鎖或自毀，使攻擊者無法完成對節點的分析。（4）加強對傳感網的安全路由控制幾乎所有傳感網內部都需要不同的安全路由技術。傳感網的安全需求所涉及的密碼技術包括輕量級密碼算法、輕量級密碼協議、可設定安全等級的密碼技術等。第七十八頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題

3、網絡傳輸層的安全問題：處于網絡末端的節點的傳輸如感知層的問題一樣，節點功能簡單，能量有限，使得它們無法擁有復雜的安全保護能力，對網絡傳輸層的安全保障帶來困難。物聯網的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸到信息處理層，然后根據不同的應用需求進行信息處理，而網絡層是一個高度異構的網絡。物聯網傳輸層的異構網絡信息交換的安全性是其中的脆弱點，特別在網絡認證方面，難免存在中間人攻擊和其他類型的攻擊。這需要有更高的安全防護措施。第七十九頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題

3、網絡傳輸層的安全問題：對于核心承載網絡而言，雖然它具有相對完整的安全保護能力，但由于物聯網中節點數量龐大，且常以集群方式存在。對于事件驅動的應用，大量數據的同時發送可以致使網絡擁塞，產生拒絕服務攻擊。在傳輸層會帶來更加復雜的網絡安全問題。大量節點的數據傳輸需求會導致網絡擁塞，產生拒絕服務攻擊。此外，現有通信網絡的安全架構都是以人通信的角度設計的，對以物為主體的物聯網需要建立新的傳輸與應用安全架構。第八十頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題

3、網絡傳輸層的安全問題：對于傳輸層的安全要求：（1）數據機密性：要保證數據在傳輸過程中不泄露內容；（2）數據完整性：要保證數據在傳輸過程中不被非法篡改，并且被篡改的數據容易被檢測出；（3）數據流機密性：對數據流量進行保密，防止數據流量信息被非法竊取；（4）DDOS攻擊檢測與預防：DDOS是網絡中常見的攻擊現象，在物聯網中要能及時檢測到DDOS攻擊的發生，并能對脆弱節點如網關的DDOS攻擊進行防護；（5）移動網絡中認證與密鑰協商（AKA）機制的一致性或兼容性、跨越認證和跨網認證等，比如不同無線網絡所使用的不同AKA機制對跨網認證不利。第八十一頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題

傳輸層的信息安全問題主要有以下幾個方面：（1）DOS攻擊、DDOS攻擊；（2）假冒攻擊、中間人攻擊等；（3）跨異構網絡的網絡攻擊。第八十二頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題物聯網傳輸層的信息安全防護：傳輸層的安全機制分為端到端的機密性和節點到節點的機密性。端到端的機密性的安全機制可以保證數據完整性，主要安全機制包括：端到端的認證機制；端到端的密鑰協商機制；端到端的密鑰管理機制；端到端的機密性算法選取機制等。對于節點到節點的安全性機制主要包括節點的認證和密鑰協商機制。對于跨網絡的安全形式需要建立不同網絡環境的認證銜接機制。此外，網絡傳輸可以根據需要分為單播通信、組播通信和廣播通信，針對不同類型的通信模式要有相應的認證機制和機密性保護機制。第八十三頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題綜合以上情況，傳輸層的安全架構主要包括一些幾個方面：（1）節點認證、數據機密性、完整性、數據流機密性、DDOS攻擊的檢測與預防；（2）移動網中AKA機制的一致性或兼容性、跨域認證和跨網認證；（3）密鑰管理、端對端加密和節點對節點加密、密碼算法和協議等；（4）組播和廣播通信的認證性、機密性和完整性機制等。第八十四頁，共九十四頁。4.5物聯網信息安全與隱私保護4.5.2物聯網各層的安全問題4、處理層的安全問題：物聯網的處理層是信息技術與行業應用緊密結合的產物，涉及到業務管理、中間件、云計算、分布式系統、海量信息處理等部分。上述這些支撐平臺要為上層服務管理和大規模行業應用建立起一個高效、可靠和可信的系統，而大規模、多平臺、多業務類型使物聯網業務層次的安全面臨新的挑戰，比如針對不同的行業應用建立相應的安全策略，還是建立一個相對獨立的安全架構。另外考慮到物聯網涉