一种新的无需服务器支持的RFID认证协议

近年来,各种基于无线射频识别(RFID)技术的物联网系统得到大量应用,如何保护用户的隐私和安全也随之变得越来越重要.在传输信息前进行认证是提高系统安全性的一个重要方法.现有的RFID认证协议大多需要一个中心服务器来保存该系统所有RFID标签的相关信息,但是这类协议在认证时读写器必须与服务器保持实时连接.很多覆盖区域比较大的物联网系统很难实现这种实时性,保证读写器与服务器之间通信的安全也需要额外的开销.针对这两个问题,提出了一种新的无需服务器支持的RFID认证协议,该协议实现方便,同时提供了很好的安全性和隐私性.通过分析可知,它可以抵御各种常见攻击.     

关于物联网中物品信息发现机制的研究

由于物联网的特殊组成机制,导致其区域服务器中存储着海量的物品信息。在物联网中查询某一指定物品的详细信息非常困难。本文研究分析物联网中服务器信息的查询机制,分析出8中常见DS服务模式。再通过分析信息发现过程中的安全性和响应速度,最终总结出2种可行的DS服务模式。     

基于IBE策略的物联网终端设备间的身份认证方案

随着物联网终端设备间直接通信的需求不断增大,为解决物联网终端设备间安全通信和隐私保护问题,终端设备间认证技术成为人们关注的一个热点,业界诸多学者已经对此展开相关研究并提出多种物联网终端设备间的认证机制。但是,上述机制在安全强度及抵抗攻击效果方面尚存在不足。为解决此问题,该文提出一种基于IBE策略的物联网终端设备身份认证方案,实现终端设备之间匿名双向认证,同时使用椭圆曲线加密算法保证认证过程中信息传输的安全性。通过安全性理论分析和性能分析表明,该方案可很好地抵抗重放攻击、中间人攻击和篡改攻击等已知攻击且具有较低的计算开销。     

基于联盟链的物联网跨域认证

针对物联网场景下跨信任域的信息交换需求,结合区块链与边缘计算思想,构建了一种适应于物联网认证的架构.首先,基于联盟链技术设计了适应于物联网跨域认证的架构及流程,构建了安全的跨域信息交互环境;随后引入边缘网关,以屏蔽物联网的底层异构性,并设计了基于网关的跨域认证流程,增强了物联网认证中的隐私保护;最后,针对设计协议的安全性进行了分析,证明其可抵抗物联网场景下的常见攻击.实验结果表明,该设计方案在计算和通信开销上优于传统方案,可用于物联网.     

基于对称多项式的智能家居设备安全认证方案研究

智能家居设备中大部分传感节点计算能力较弱,而如何保证节点身份合法和数据传输安全是一个急需解决的新问题。基于对称多项式,提出一种匿名节点配对打分机制的认证方案。该方案预先在本地服务器生成节点之间的随机配对表,当节点向服务器发送消息时,首先通过配对表向相关联节点发送有服务器标志的认证信息,关联节点根据此认证消息分析是否含有自己的身份信息,然后返回给服务器该节点的身份可靠度分数,服务器进一步收集信息并计算该节点的可靠系数。当该系数低于一定的阈值时,则证明节点异常,从而及时清除该节点。该方案有效地解决了传统对称多项式加密被暴力破解而引发的节点身份安全问题,保证了接入节点的合法性。     

云存储中基于MHT的动态数据完整性验证与恢复方案

针对云服务器上存储数据完整性验证过程中的高通信开销和动态数据验证问题,提出一种基于Merkle哈希树(MHT)的动态数据完整性验证与恢复方案。首先,基于MHT构建了一种新型分层认证数据结构,将数据块的每个副本块组织成副本子树,以此大幅降低多副本更新验证的通信开销。然后,在数据验证中,融入了对服务器安全索引信息的认证,以此避免服务器攻击。最后,当发现数据损坏时,通过二分查找和Shamir秘密共享机制来恢复数据。实验结果表明,该方案在验证过程中能有效降低计算和通讯开销,并能够很好地支持数据的动态操作。     

无线物联网安全管理机制研究

为了保证无线物联网中的终端和服务器系统安全、平稳运行,保障用户隐私不被泄露、篡改和用户身份不被假冒,文章采用数据加密、身份认证、入侵检测、访问控制等技术,提出了包括终端、传输、服务器安全机制的无线物联网安全管理机制,从而为无线物联网面临的数据截获、篡改、非法访问和攻击等安全威胁提供了解决方案。     

RFID芯片在物联网应用中的设计与研究

文章就政府主管部门在物联网应用环境下,在物品监管、证件关联和失控溯源等管控过程中的RFID芯片的信息安全问题进行了研究,特别是针对工作在915．0MHz频段的RFID芯片的安全机制,分析了在保证实时掌握监管物品本身的状态、随时检查与之对应的监管证件和文书状态、实时绑定监管物品的信息与物联网视频监控的管控要求下的信息安全机制,并提出了可资借鉴的信息安全解决方案。     

基于标识密码的数据报传输层安全协议

TLS作为目前应用最为广泛的安全传输协议,只能保证可靠传输TCP上数据的安全性.DTLS（datagram TLS）在TLS协议架构上进行了修改,能够为UDP提供安全保护.但DTLS在会话建立过程中仍然需要依赖第三方认证中心和证书完成通信双方的认证,连接建立过程时间长,安全开销大,不能满足物联网等资源受限的网络通信环境.将标识密码引入DTLS中,避免了握手协议中处理证书所带来的各种开销,在计算会话密钥的同时完成通信双方的认证;并使用新的密钥协商协议重新设计DTLS的握手协议,减少交互次数和消息数量,缩短连接建立时间.实验结果表明,基于标识密码的DTLS在不降低安全性的同时,将通信建立时间缩短了近50%.     

适合物联网环境的混合双向匿名认证协议

为了物联网环境下数据传输和信息的安全,在对现有经典的物联网认证协议进行分析研究的基础上,提出了一种新的混合双向匿名认证协议。新协议是利用可信计算技术,采用基于双线性对的一次性公钥和散列函数相结合的方法。通过对安全性和效率的分析,新协议能够很好地满足物联网环境对存储和运算开销的要求,有效地保证终端与服务器端通信的隐私和数据安全,实现了双向认证和匿名认证。     

物联网系统中嵌入式BOA的移植与应用

论述了物联网中嵌入式BOA的工作原理,提出了物联网系统中嵌入式Web服务器中的移植和应用方法。说明了BSP的移植和VxWorks映像文件制作方法。结合物联网中的具体应用,给出了一个多进程设计实例和云台控制器信息接收器的设计思路。     

物联网人体心电监护系统软件研究

基于物联网技术和小波变换,提出心电监护系统软件和用于计算机自行分析心电波形的一系列检测算法,介绍无线传感器网络在心电监护技术方面的应用。该系统软件功能包括对服务器和个人数码助理(PDA)心电数据的收发、存储、波形显示和通信管理。实验结果表明,该系统软件能使计算机和PDA实时显示被测者的心电波,所提算法经Matlab仿真测试的结果与MIT-BIH数据库标注的结果比较,误检率仅为0.89%。     

动态物联网环境下的联盟学习计算卸载优化

智能城市、智慧工厂等对物联网设备（Internet of Things，IoT）的性能和连接性提出了挑战。边缘计算的出现弥补了这些能力受限的设备，通过将密集的计算任务从它们迁移到边缘节点（Edge Node，EN），物联网设备能够在节约更多能耗的同时，仍保持服务质量。计算卸载决策涉及协作和复杂的资源管理，应该根据动态工作负载和网络环境实时确定计算卸载决策。采用模拟实验的方法，通过在物联网设备和边缘节点上都部署深度强化学习代理来最大化长期效用，并引入联盟学习来分布式训练深度强化学习代理。首先构建支持边缘计算的物联网系统，IoT从EN处下载已有模型进行训练，密集型计算任务卸载至EN进行训练；IoT上传更新的参数至EN，EN聚合该参数与EN处的模型得到新的模型；云端可在EN处获得新的模型并聚合，IoT也可以从EN获得更新的参数应用在设备上。经过多次迭代，该IoT能获得接近集中式训练的性能，并且降低了物联网设备和边缘节点之间的传输成本，实验证实了决策方案和联盟学习在动态物联网环境中的有效性。     

物联感知和生物识别在实名制票务中的研究

以乘客的生物特征取代身份证信息,以2.4 GHz射频识别技术和人脸识别技术实现无线信息感知,建立了基于物联网框架的实名制售检票解决方案。系统采用无源RFID标签为车票载体,通过装有RFID读写器的闸机对车票及其对应的乘客身份信息实现主动感知。为降低现有算法人脸检测及识别的时间,满足大批乘客检票实时性要求,改进了Viola-Jones算法以提高人脸检测速度,提出了基于OGA的改进Fisher脸方法对图像向量进行降维,并对特征空间进行优化以提高人脸识别效率。实验结果表明,设计的实名制票务系统有较好的实时性和可靠性;通过实例说明了系统在实际应用中的可行性。     

基于无线模块PTR8000的智能输液控制系统设计

随着物联网技术的不断完善,无线通信技术在医疗卫生领域的应用越来越广泛.针对这一现状,设计了一种基于光电传感器技术、单片机技术及无线通信技术的智能输液控制系统.系统采用主从控制结构,分别由AT89S52单片机控制.从站实现液滴监测、步进电机对输液滴速的控制、LCD液晶屏显示及输液异常及输液完毕声光报警,并通过无线模块PTR8000实现监测数据发射功能;主站实现数据无线接收并将数据通过USB传输至PC机.     

基于物联网技术的电动车防盗系统

针对目前电动车盗窃案件比较严重的问题,提出一种新型电动车防盗系统。以Freescale Coldfire系列的MCF52223芯片为平台,分别运用ZigBee和GPRS技术实现电动车防盗系统中电子标签的通信及网络互联。结合多种报警方式,直观地显示可疑车辆信息。该系统有助于降低电动车盗窃案件的发生率。     

Cordova-NodeJS混合式物联网信息服务系统

针对传统物联网信息服务系统不能实现物联网终端汇聚节点和物联网应用服务器兼容，无法利用现有的互联网生态圈这两大问题，提出了一种新型Cordova-NodeJS混合式物联网信息服务系统。该系统由基于改进内核的Cordova框架构成的物联网终端汇聚节点和基于Node.js并配合最优点产生算法构成的物联网应用服务器所组成。结合所提出的混合式信息服务架构，该系统运行良好。实验仿真结果也表明，使用该系统架构的物联网信息服务系统相关数据指标较传统信息服务系统表现优异，接近于互联网信息服务系统数据指标，证明该系统具有研究价值。     

基于对象存储的新型元数据管理策略

在对已有对象存储元数据管理策略进行研究的基础上,提出一种基于对象存储的新型元数据管理策略。该策略将命名空间的目录子树分割为等粒度的中子树,将中子树的根目录名和文件名的组合作为哈希参数进行哈希运算,元数据服务器根据其所得哈希值确定存储路径。实验结果表明,该策略在处理元数据重命名操作和修改文件名时,可以避免大量元数据迁移及网络开销问题。     

基于MSR局部多径的QoS路由算法

无线多媒体传感网络（WMSN）QoS路由研究的普遍思路是通过增加网络控制负载以保障服务质量（QoS）。针对该思路中网络效率低的缺陷,提出一种应用于Mesh结构WMSN中的,基于局部多径策略的QoS路由算法（PQMSR）。该算法在保障QoS的前提下,参考多径源路由（Multipath Source Routing,MSR）算法,通过局部多径策略和携带QoS信息的IP包头来降低网络控制负载。NS-3网络模拟实验结果表明,该算法能够在保证较高传输成功率的同时,降低网络负载和网络延时。     

基于物联网的数字社区构建方案

根据数字社区的实际应用需求,结合物联网的技术特点,提出一种基于物联网技术的数字社区构建方案。该方案对物联网技术框架进行改进,讨论组网机制,给出具体的实现方案,并设计制作网络关键节点。根据实际应用需求设计一种异频异构的网络架构,并进行典型应用的参数测试,测试结果表明,该方案在数字社区中的实际应用是切实可行的。