張少初

摘 要：本文研究了云計算的物聯(lián)網(wǎng)新技術(shù)，包括網(wǎng)絡(luò)安全問題解決方法，網(wǎng)絡(luò)傳輸層通信問題解決方法，技術(shù)標準的統(tǒng)一問題。

關(guān)鍵詞：云計算;物聯(lián)網(wǎng);通信

物聯(lián)網(wǎng)技術(shù)在融合了云計算之后，發(fā)展速度有了突飛猛進的進展，不僅僅在技術(shù)手段降低了難度，而且有效的發(fā)揮了物聯(lián)網(wǎng)技術(shù)在應(yīng)用領(lǐng)域的優(yōu)勢。無論是存儲能力還是計算能力，云計算的高效率技術(shù)都很好的滿足了物聯(lián)網(wǎng)的需求，通過數(shù)據(jù)共享和交換，解決了或者方便了許多實際問題。物聯(lián)網(wǎng)技術(shù)的發(fā)展是人類科技發(fā)展的必然趨勢。如下圖所示，未來的社會，物聯(lián)網(wǎng)技術(shù)將會完全普及，物聯(lián)網(wǎng)已經(jīng)滲透到人類常生活的諸多領(lǐng)域。

1.網(wǎng)絡(luò)安全問題解決方法

安全問題是物聯(lián)網(wǎng)技術(shù)發(fā)展的主要問題，安全問題表現(xiàn)的比較復(fù)雜，可以細致的劃分為許多層面，現(xiàn)階段發(fā)展物聯(lián)網(wǎng)技術(shù)，安全問題的客服是最具備操作性的。通過對現(xiàn)有實例的分析和總結(jié)，作者認為安全問題主要可以根據(jù)物聯(lián)網(wǎng)的結(jié)構(gòu)，劃分為以下幾個層面逐一解決：

1）信息感知層安全問題：在感知層之中，節(jié)點表現(xiàn)出的特點是數(shù)量眾多以及硬件結(jié)構(gòu)十分簡單，所以計算能力和存儲能力較弱，這就導(dǎo)致了普通的加密保護技術(shù)很難完美的實。所以節(jié)點就存在很容易被攻擊的缺點。這些攻擊內(nèi)容主要包括外來入侵控制、拒絕安全服務(wù)、及無法進行安全認證等等。

2）網(wǎng)絡(luò)傳輸層安全問題：網(wǎng)絡(luò)傳輸層主要職能就是保證有效的數(shù)據(jù)正確傳輸，所以傳輸層的安全問題必須受到高度重視，數(shù)據(jù)和信息不能被惡意捕獲或修改。由于傳輸信息的規(guī)模龐大，這就勢必導(dǎo)致安全問題的出現(xiàn)，這就包括中間人攻擊、跨網(wǎng)控制攻擊、路由攻擊等等。

3）功能應(yīng)用層安全問題：應(yīng)用層是物聯(lián)網(wǎng)技術(shù)最主要的功能模塊，由于結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大，所出現(xiàn)的不確定因素就更多，所以這一層的安全問題眾多，是物聯(lián)網(wǎng)技術(shù)發(fā)展需要克服的難點。應(yīng)用層提供了最廣泛的數(shù)據(jù)交換和共享的服務(wù)，主要就是基于云計算平臺所搭建的，所以這一層的安全問題也就依賴著云計算的安全問題。由于云計算是一個開發(fā)的平臺，它對整個外界都提供高效的服務(wù)，所以這種無處不在的，無時不在的服務(wù)類型就會導(dǎo)致安全問題。云計算平臺首先要具備抵抗外來入侵的能力，通過實時的安全保護策略抵抗隨時隨地可能存在的風險，在這期間還要保證服務(wù)的不中斷，系統(tǒng)的繼續(xù)穩(wěn)定運行。其次，物聯(lián)網(wǎng)技術(shù)的髙數(shù)據(jù)量都存儲在云計算的服務(wù)器中。云計算的服務(wù)器分布在世界各地，服務(wù)器的多樣性和復(fù)雜性導(dǎo)致了用戶并不知道自己的數(shù)據(jù)存儲在何地，是不是存在安全隱患。云計算現(xiàn)在主要通過虛擬化技術(shù)實現(xiàn)數(shù)據(jù)共享，眾多虛擬機共享一個資源，如果沒有實現(xiàn)對每一數(shù)據(jù)的加密和隔離，就使得數(shù)據(jù)完全透明，可以被其他非法用戶親自訪問。

應(yīng)用層安全是基于云計算技術(shù)的物聯(lián)網(wǎng)系統(tǒng)的主要安全問題。應(yīng)用層直接和外界進行數(shù)據(jù)交換和共享，是物聯(lián)網(wǎng)的功能模塊。應(yīng)用層是搭建在云計算平臺上進行相關(guān)功能操作的，所以只需要考慮如何在云計算平臺保證物聯(lián)網(wǎng)數(shù)據(jù)的安全。對于物聯(lián)網(wǎng)中不同數(shù)據(jù)進行高效和嚴格的保護，作者認為引用數(shù)據(jù)庫技術(shù)之中對于模式的劃分規(guī)則和權(quán)限分配方法是十分有效的。在數(shù)據(jù)庫系統(tǒng)中，主要進行三級模式結(jié)構(gòu)的劃分，即內(nèi)模式、模式、外模式。內(nèi)模式是數(shù)據(jù)庫的物理結(jié)構(gòu)，模式是數(shù)據(jù)庫的邏輯結(jié)構(gòu)，而外模式就是用戶模式，是模式的子模式。模式和內(nèi)模式都具備所有操作權(quán)限，外模式只有通過認證以后需要什么權(quán)限向模式進行申請，申請成功以后模式才分配給外模式權(quán)限。

2.網(wǎng)絡(luò)傳輸層通信問題的解決方法

網(wǎng)絡(luò)傳輸層主要進行的是無線傳輸，主要的特點是數(shù)據(jù)量大，傳輸任務(wù)大。在網(wǎng)絡(luò)傳輸層，由于不需要進行大量數(shù)據(jù)交換和共享等等功能的操作，需要保證傳輸過程中數(shù)據(jù)的傳輸?shù)臅惩ㄐ约纯?。作者認為在這一層，主要的保護策略就是保證數(shù)據(jù)不丟失，進行完善的傳輸工作。只需要保證從感知層獲得的數(shù)據(jù)經(jīng)過稍加整合和處理順利達到應(yīng)用層，然后再進行數(shù)據(jù)交換和共享等等操作。

由于節(jié)點數(shù)量眾多，不同節(jié)點的特點也相差很大所以在傳輸方式的選擇上采用分簇算法非常合適。分簇算法的思想是通過某一具體規(guī)則對所有節(jié)點進行分簇，所有簇設(shè)置一個族頭節(jié)點。一個簇內(nèi)部的節(jié)點可以方便的進行數(shù)據(jù)交換，不同簇之間的節(jié)點數(shù)據(jù)交換只需要通過簇頭節(jié)點。當某一節(jié)點申請資源的時候，只需要簇頭節(jié)點進行申請即可。這樣大大提高了網(wǎng)絡(luò)傳輸資源的利用率，減小了網(wǎng)絡(luò)負載和堵塞，也可以保證數(shù)據(jù)和信息的順利傳輸。

具體的分簇算法可以采用移動自組織網(wǎng)中的如最小分簇算法、節(jié)點權(quán)重法、以及無線傳感器網(wǎng)絡(luò)中基于節(jié)點能量的分簇算法。由于物聯(lián)網(wǎng)中節(jié)點眾多，節(jié)點之間的信息交換對于能量需求很大，所以物聯(lián)網(wǎng)中節(jié)點的能量問題必須考慮，本文可以利用技術(shù)與無線傳感器網(wǎng)絡(luò)中的能量模型相結(jié)合，考慮網(wǎng)絡(luò)設(shè)備的當前剩余能量，節(jié)點能量最高的節(jié)點被選作簇頭，負責管理簇內(nèi)的所有成員節(jié)點，以與它簇之間的通信。這種分簇的結(jié)構(gòu)使得簇內(nèi)節(jié)點只需要保存到簇頭的路由即可，且減少了網(wǎng)絡(luò)中大量的控制信息。在簇形成的初始階段，首先節(jié)點廣播信息，信息中包含了每個節(jié)點的剩余能量，然后位于通信范圍內(nèi)的節(jié)點根據(jù)其鄰居的剩余能量的多少，選擇出最合適的節(jié)點作為簇頭節(jié)點，在簇結(jié)構(gòu)建立之后，節(jié)點間就可以進行數(shù)據(jù)通信了。

3.技術(shù)標準的統(tǒng)一問題

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和拓展，構(gòu)建一個物物相連的規(guī)模龐大網(wǎng)絡(luò)集合，就必須制定統(tǒng)一的技術(shù)標準。由于物聯(lián)網(wǎng)和互聯(lián)網(wǎng)差別很大，主要表現(xiàn)在數(shù)據(jù)量巨大，主要依賴于無線傳輸，安全性要求更高等等，這就使得原有的互聯(lián)網(wǎng)的大部分協(xié)議無法支持物聯(lián)網(wǎng)技術(shù)。所以可以仿造當初給互聯(lián)網(wǎng)分層管理的思想，給每一層制定相關(guān)協(xié)議，保證它的正常實施。這些協(xié)議主要是為了對不同階段的數(shù)據(jù)實施安全保護，對每一層具體結(jié)構(gòu)的數(shù)據(jù)傳輸做出規(guī)定等等。

最底層的傳輸層沒有太大變化，他主要是釆集和感知物理世界的信息和數(shù)據(jù)。在傳輸層中，物聯(lián)網(wǎng)主要依靠的無線傳輸應(yīng)該獨自劃分出來一個模塊，制定一些不同于傳統(tǒng)互聯(lián)網(wǎng)的傳輸層協(xié)議。例如制定如何進行傳感器高效率傳輸?shù)膫鞲衅鲄f(xié)議等等。在最頂層的應(yīng)用層中，可以劃分為三個層面，作者認為此時的應(yīng)用層不同于以往的互聯(lián)網(wǎng)應(yīng)用層。主要是在云平臺之中進行數(shù)據(jù)交換和共享操作的，所以數(shù)據(jù)量龐大可以通過劃分為不同功能的層進行管理，即數(shù)據(jù)交換層和云共享層。這兩層都是功能層，都是對物聯(lián)網(wǎng)系統(tǒng)進行操作和控制。在這兩層需特別制定云計算技術(shù)內(nèi)相關(guān)數(shù)據(jù)的交換和共享協(xié)議，例如可制定數(shù)據(jù)交換協(xié)議，它釆用的是分布式計算，網(wǎng)格計算或并行計算技術(shù)。在比如對于云共享層，可以制定虛擬化管理協(xié)議，保證云計算內(nèi)部所有數(shù)據(jù)都是在虛擬資源池進行共享的。除了這些功能劃分，作者認為還應(yīng)該在數(shù)據(jù)交換層和云共享層下面緊接著加一層安全保護層，雖然在每一層都有相關(guān)的數(shù)據(jù)安全保護協(xié)議，但是云平臺內(nèi)部安全性比較復(fù)雜，安全問題眾多，所以應(yīng)該特別劃分出一層對下層傳輸來的數(shù)據(jù)進行安全性監(jiān)測，保證接下來需要進行操作的數(shù)據(jù)都是可靠傳輸?shù)摹?/p>

4.小結(jié)

本文是對基于云計算技術(shù)的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的探索，針對現(xiàn)有的應(yīng)用實例和已經(jīng)構(gòu)想出來的系統(tǒng)，作者總結(jié)出物聯(lián)網(wǎng)進一步發(fā)展具備哪些問題，也對一些可以解決的問題設(shè)計了解決思路。

參考文獻：

[1]艾浩軍，單志廣，張定安等物聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)發(fā)展人民郵電出版社.2011

[2]宗平.物聯(lián)網(wǎng)概論[M].電子工業(yè)出版社.2012

（廣西職業(yè)師范學(xué)院 ?廣西 ?南寧 ?530001）