引言

隨著高校信息化平臺建設(shè)的快速展開和日益完善，物聯(lián)網(wǎng)技術(shù)逐漸融入到校園的信息化建設(shè)中。物聯(lián)網(wǎng)軟硬件平臺在高校中的合理構(gòu)建，不僅可以優(yōu)化校園配置、提高教學質(zhì)量、管理效率而且可以提供豐富多樣的教學模式。然而物聯(lián)網(wǎng)技術(shù)在高校的廣泛應(yīng)用提供更豐富信息的同時，也增加了暴露信息的危險。本文從信息安全和隱私保護等方面探討高校物聯(lián)網(wǎng)建設(shè)中的安全策略。

1物聯(lián)網(wǎng)技術(shù)的特點及在高校信息化平臺的運用

1.1物聯(lián)網(wǎng)特征

物聯(lián)網(wǎng)以感知識別為基礎(chǔ)，通過射頻識別、激光掃描、紅外感應(yīng)等傳感設(shè)備，按規(guī)范協(xié)議，通過網(wǎng)絡(luò)使得物品和物品相連，共享數(shù)據(jù)信息資源，實現(xiàn)定位跟蹤、智能識別、管理監(jiān)控叫物聯(lián)網(wǎng)的信息包含了數(shù)據(jù)采集、匯聚、融合、傳輸、決策與控制等過程。根據(jù)信息生成、處理和應(yīng)用過程，可以把物聯(lián)網(wǎng)分為4層：感知識別層、網(wǎng)絡(luò)構(gòu)建層、管理服務(wù)層和綜合應(yīng)用層［%

感知識別層。感知識別是聯(lián)系物理世界和信息世界的紐帶，作為物聯(lián)網(wǎng)的核心技術(shù)，感知識別層主要負責是數(shù)據(jù)采集，信息生成方式多樣性。感知識別層通過射頻識別(RFID)、無線傳感器、紅外、藍牙等信息自動生成設(shè)備和各種智能電子產(chǎn)品，對環(huán)境狀態(tài)、物質(zhì)性質(zhì)、行為模式等信息展開長期、大規(guī)模、實時的獲取。

網(wǎng)絡(luò)構(gòu)建層。物聯(lián)網(wǎng)由雙絞線、同軸電纜、光纖等傳輸媒體構(gòu)成的有線網(wǎng)絡(luò)和以電磁波為傳導媒體的無線網(wǎng)絡(luò)組成。主要負責將下行(感知識別層)數(shù)據(jù)接入互聯(lián)網(wǎng)，為上層提供服務(wù)。網(wǎng)絡(luò)構(gòu)建層以IPV6下一代互聯(lián)網(wǎng)為核心網(wǎng)絡(luò)，以WiMax、WiFi、WLAN等無線網(wǎng)絡(luò)作為邊緣網(wǎng)絡(luò)提供隨時隨地的網(wǎng)絡(luò)接入服務(wù)，是實現(xiàn)物品與物品互聯(lián)的重要基礎(chǔ)設(shè)施。

管理服務(wù)層。在數(shù)據(jù)管理上，管理服務(wù)層運用數(shù)據(jù)中心管理、數(shù)據(jù)挖掘等技術(shù)實現(xiàn)數(shù)據(jù)過濾、剔除冗余數(shù)據(jù)、丟失數(shù)據(jù)定位、高性能計算和網(wǎng)絡(luò)存儲。在安全上，面臨的重大挑戰(zhàn)是如何實現(xiàn)數(shù)據(jù)不被破壞、不被泄露、不被濫用。

綜合運用層。物聯(lián)網(wǎng)繼承了早期互聯(lián)網(wǎng)功能：電子郵件、文件傳輸，又實現(xiàn)了以用戶為中心的應(yīng)用：萬維網(wǎng)、視頻點播、在線游戲、社交網(wǎng)絡(luò)、電子商務(wù)，再發(fā)展到物品追蹤、智能交通、智能家居、智能辦公、智能物流、智能電網(wǎng)。物聯(lián)網(wǎng)為滿足用戶需求提供了一系列多樣化、行業(yè)化、規(guī)模化的解決方案。

1.2物聯(lián)網(wǎng)技術(shù)在高校中的運用

物聯(lián)網(wǎng)技術(shù)已逐步在高校日常工作大規(guī)模集成化應(yīng)用，使高校管理融合了網(wǎng)絡(luò)化、集成化、智能化、可視化等先進技術(shù)。物聯(lián)網(wǎng)技術(shù)在高校信息化建設(shè)過程中有著重要的作用。

(1)RFID在高校園區(qū)中的建設(shè)

RFID通常由閱讀器、天線和標簽構(gòu)成。閱讀器中包含傳送器、接收器和微處理器。閱讀器一方面利用詢問器主動向標簽詢問信息，另一方面通過天線同RFID標簽通信。天線負責傳遞射頻信號。標簽附在物體上，利用內(nèi)部唯一的電子編碼識別目標對象。學生校園卡、學生證中的RFID標簽，體積小且形狀多樣，里面可以記載學生主要個人信息。RFID有著耐環(huán)境性和穿透性強的特點，所以在教室、實驗室、運動館、宿舍區(qū)、食堂、會議廳等地方部署天線和RFID閱讀器，收集活動信息，實現(xiàn)平安校園建設(shè)。圖書館中的書籍含有記錄圖書信息的RFID標簽，可經(jīng)濟快速識別輸入數(shù)據(jù)，并利用閱讀器讀取存儲在RFID的數(shù)據(jù)信息，將數(shù)據(jù)傳送到圖書館管理服務(wù)器上。借書時根據(jù)標簽快速定位，查找到所需書籍。另一方面，圖書管理人員可獲得圖書的借還信息及相應(yīng)讀者資料。

傳感器的應(yīng)用

傳感技術(shù)與計算機技術(shù)、通信技術(shù)共同構(gòu)成了信息技術(shù)的三大支柱，現(xiàn)代傳感器有著微型化、智能化、網(wǎng)絡(luò)化的特征,傳感節(jié)點不僅包括了傳感器部件，而且集成了微型處理器和無線通信芯片等，能夠?qū)Ω兄男畔⑦M行分析、處理和網(wǎng)絡(luò)傳輸。在校園中實驗室、教室、宿舍樓、圖書館的門禁處部署傳感器,當感知得有人員訪問時，傳感器自動掃描訪問者的虹膜、指紋、臉等生物信息，并通過模式識別系統(tǒng)將采集的數(shù)據(jù)進行處理、特征提取和特征比較，從而確定是否為合法用戶。在實驗室內(nèi)、圖書館內(nèi)、或是教室內(nèi)建設(shè)感知照明度、溫度、氣體濃度的傳感器，當感知數(shù)據(jù)達到一定的范圍時,采取相應(yīng)的自動控制過程。例如：運用LED“感知”照明，當感知教室無人時自動關(guān)閉照明，當有人員進入時根據(jù)光照強度自動調(diào)照明功率，提供自然柔和的光線。另外，在教學樓頂、地下室、游泳池、湖邊等校園角落配置感應(yīng)線，給接近者進行安全提示，并開啟監(jiān)控錄像。另外，傳感器和定位系統(tǒng)結(jié)合，將GPS、GSM等多種定位技術(shù)與RFID標簽結(jié)合，可以對校園的一切物體進行定位。

校園內(nèi)智能信息設(shè)備的應(yīng)用

物聯(lián)網(wǎng)包含了WiFi、WiMax、和3G的無線寬帶網(wǎng)絡(luò),又包含了藍牙、紅外等無線低速網(wǎng)絡(luò)。這些異構(gòu)網(wǎng)絡(luò)融合合力為物聯(lián)網(wǎng)提供服務(wù)。校園內(nèi)的智能信息設(shè)備以異構(gòu)網(wǎng)絡(luò)為基礎(chǔ),互聯(lián)互通。物聯(lián)網(wǎng)打破傳統(tǒng)校園課堂時間和空間受限的特點,將課堂內(nèi)容、教學資料構(gòu)成具有聲音、圖像的網(wǎng)絡(luò)媒體，以共享個性化服務(wù)模式開放給用戶。同學們和老師都可以利用計算機、手機、PAD等多種移動智能終端隨時隨地進行信息檢索、資訊瀏覽、資源下載、留言討論等多元化的互動學習。

校園云的運用

校園云包括了教育信息化所必須的一切硬件計算資源,這些資源經(jīng)虛擬化之后，向?qū)W校、老師和學生提供一個云服務(wù)平臺。將校園內(nèi)的存儲資源、計算資源、和網(wǎng)絡(luò)資源通過物聯(lián)網(wǎng)相互連接形成資源池，根據(jù)用戶需求調(diào)度硬件資源。通過云中間件架構(gòu)和數(shù)據(jù)庫平臺為應(yīng)用層提供服務(wù)。應(yīng)用系統(tǒng)提供統(tǒng)一的門戶，配合瀏覽器或云桌面系統(tǒng)供用戶使用吐

2校園中物聯(lián)網(wǎng)的安全策略

2.1校園中物聯(lián)網(wǎng)面臨的安全隱患

RFID、傳感器、智能信息設(shè)備廣泛引入高校校園，給我們提供了更豐富的信息的同時，也增加了暴露這些信息的危險,存在著新的安全隱憂。這些安全隱患主要包含:

竊聽：基于物聯(lián)網(wǎng)的校園中，通常會廣泛使用的RFID、傳感器、智能信息設(shè)備等。這些設(shè)備相對結(jié)構(gòu)簡單、成本低、體積小、電池受限，在內(nèi)部數(shù)據(jù)存儲和處理上沒有特殊數(shù)據(jù)保護和安全算法。另外在傳輸數(shù)據(jù)時，主要以電磁波作為傳輸媒體，通過無線廣播方式傳輸數(shù)據(jù)。這樣攻擊者有可能通過信道竊聽，截獲傳輸內(nèi)容獲取明文信息或簡單的加密密文。即使超高頻RFID通信距離短，不容易直接竊聽，也可以利用中間人攻擊竊聽信息。

偽裝、重放、復制：攻擊者獲取在學生卡上的標簽信息，然后偽裝用戶與閱讀器交互，欺騙閱讀器。有時將標簽內(nèi)存儲的回復記錄下來，然后播放給閱讀器，對信息重放。復制主要是記錄下合法的標簽內(nèi)容然后再寫入到另一個標簽中。

篡改信息：非授權(quán)的修改或擦除RFID標簽上的數(shù)據(jù)內(nèi)容，破壞數(shù)據(jù)的真實性、完整性或有序性。

物理破解：標簽通常沒有防破解機制，容易被攻擊者破解，并且獲得內(nèi)部秘密。也可能導致兩種更復雜的攻擊,如：利用現(xiàn)有破解的秘密推斷之前所使用的秘密，以及破譯出該標簽之前所發(fā)送的信息。或是通過獲得的部分信息推斷其他還沒破解的信息，從而發(fā)起更廣泛的攻擊。

拒絕服務(wù)攻擊：通過連續(xù)發(fā)送不完整的交互請求,消耗帶寬、存儲、閱讀器等系統(tǒng)資源，使得網(wǎng)絡(luò)或服務(wù)無法提供正常服務(wù)。如：讓系統(tǒng)多個標簽發(fā)生沖突、或是頻繁與服務(wù)器交付信息，以至于閱讀器或服務(wù)器一直處于繁忙狀態(tài),因而無法為發(fā)起請求的客戶端提供服務(wù)。

惡意程序的主動攻擊，主要包含：計算機病毒、RFID病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈等。

隱私信息泄露：由于在服務(wù)器上存儲著每位同學的個人信息以及學校的數(shù)據(jù)信息，所以一旦服務(wù)器受到攻擊，貝臘私信息就會隨之泄露。

跟蹤：由于RFID標簽上的信息，則可以通過標注標簽攜帶人或者物體，跟蹤標簽攜帶者。

2.2安全策略

加密技術(shù)是信息安全基礎(chǔ)，防御技術(shù)為信息安全提供保障?？煽康陌踩呗詰?yīng)該貫穿在整個校園物聯(lián)網(wǎng)的構(gòu)建過程。物聯(lián)網(wǎng)整體結(jié)構(gòu)由四層構(gòu)成，可以每層結(jié)構(gòu)中加入安全控制策略，降低物聯(lián)網(wǎng)的安全隱患。

感知識別層主要采用物理安全機制與加密技術(shù)結(jié)合保障信息安全性。物理安全機制主要有：滅活標簽、屏蔽電磁波的法拉第網(wǎng)罩、廣播干擾信號的主動干擾、鎖定標簽。在學校里主要的感知設(shè)備有二維碼、RFID、傳感器、紅外傳感等,實現(xiàn)設(shè)備內(nèi)數(shù)據(jù)信息安全可以通過對稱性秘鑰機制、公鑰密碼機制，如哈希鎖，每個標簽不使用真實的ID,而是使用一個metaID代替。標簽內(nèi)都有一個哈希函數(shù)和一個用來臨時存儲metaID的內(nèi)存，在鎖定狀態(tài)下，感知設(shè)備使用metaID響應(yīng)查詢，在非鎖定狀態(tài)下，感知設(shè)備可以交互信息図。

網(wǎng)絡(luò)構(gòu)建層融合了多種異構(gòu)網(wǎng)絡(luò)，以電磁波為主要傳輸介質(zhì)。實現(xiàn)網(wǎng)絡(luò)構(gòu)建層的信息安全，可運用加密技術(shù)、數(shù)字簽名、鑒別、密鑰管理、安全路由算法機制、防火墻創(chuàng)建等。在訪問控制中登錄口令、傳送信息內(nèi)容都需要運用加密技術(shù)。數(shù)字簽名實現(xiàn)網(wǎng)絡(luò)中傳送的文電蓋章使得接受者可核實發(fā)送者的簽名，傳送的數(shù)據(jù)沒有被篡改過報文完整，發(fā)送者也不可抵賴對報文的簽名。鑒別主要由報文鑒別與實體鑒別構(gòu)成。秘鑰管理主要由秘鑰的產(chǎn)生、分配、注入、驗證和使用所組成的。

管理服務(wù)層采用入侵檢測與容錯技術(shù)，當惡意入侵時,網(wǎng)絡(luò)仍然可以正常運行，海量信息被智能化的處理，為物聯(lián)網(wǎng)應(yīng)用提供應(yīng)用。另外，管理服務(wù)層運用用戶身份認證、信息口令加密實現(xiàn)用戶安全訪問控制，以及身份匿名、數(shù)據(jù)混淆對隱私數(shù)據(jù)進行保護，防止攻擊者利用用戶訪問信息推測出大量用戶個人隱私。

綜合運用層主要面向用戶終端，安全策略上主要以制定相關(guān)的制度約束、用戶控制為主。

3結(jié)語

物聯(lián)網(wǎng)融合了多種異構(gòu)網(wǎng)絡(luò)，在高校信息化建設(shè)中發(fā)揮著重要作用。高校的物聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)、因特網(wǎng)和傳感網(wǎng)絡(luò)一樣為學生、老師們提供豐富的信息同時，也存在同樣的安全問題。另外，在異構(gòu)網(wǎng)絡(luò)認證、信息管理存儲、訪問控制、隱私保護上還具有其特殊性。物聯(lián)網(wǎng)在高校的規(guī)模和服務(wù)應(yīng)用不斷增大，安全問題日益顯著，合理的安全策略在優(yōu)化校園信息化平臺建設(shè)和科學管理上發(fā)揮著巨大作用。

20211223_61c35f6012087__高校物聯(lián)網(wǎng)建設(shè)與安全策略