物联网信息安全复习

物联网信息安全复习一．选择题1.以下加密法中属于双钥密码体制的是__D___A．DES B．AES C．IDEA D．ECC2.Internet上很多软件的签名认证都来自___D____公司。

A．Baltimore B．Entrust C．Sun D．VeriSign3.Kerberos中最重要的问题是它严重依赖于____C_____A．服务器 B．口令C．时钟 D．密钥4. PKI支持的服务不包括（D）A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务5.防火墙用于将Internet和内部网络隔离，（B）A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施6.设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿B＿。

A．2 128 B．2 64 C．2 32 D．2 2567.一个完整的密码体制，不包括以下（ C ）要素A、明文空间B、密文空间C、数字签名D、密钥空间8.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（C）和验证过程。

A、加密 B、解密C、签名 D、保密传输9.为了简化管理，通常对访问者（A），以避免访问控制表过于庞大A. 分类组织成组B. 严格限制数量C. 按访问时间排序，删除长期没有访问的用户D. 不作任何限制10.公钥密码体制依赖的NPC问题有哪些？11.当您收到您认识的人发来的电子邮件并发现其中有附件，您应该___C____A、打开附件，然后将它保存到硬盘B、打开附件，但是如果它有病毒，立即关闭它C、用防病毒软件扫描以后再打开附件D、直接删除该邮件12.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

考试题型● 1. 单项选择题本大题共24小题;每小题1分;共24分● 2. 判断题本大题共12空;每空1分;共12分● 3. 名词解释本大题共6小题;每小题4分;共24分● 4. 问答题本大题共3小题;每小题8分;共24分● 5. 论述题本大题共1小题;每小题16分;共16分●考试范围：第1章——第10章第1章物联网概述●简述物联网的定义..●简述物联网的三个特征..●简述对物联网的认识有哪些误区●简述物联网的关键技术..物联网定义：通过射频识别RFID装置、红外感应器、全球定位系统、激光扫描器等信息传感设备;按约定协议;把任何物品与互联网相连接;进行信息交换和通信;以实现智能化识别、定位、跟踪、监控和管理的一种网络..物联网的三大特征●全面感知：利用RFID、传感器、二维码等随时随地获取物体信息●可靠传递：通过无线网络与互联网的融合;将物体的信息实时准确地传递给用户●智能处理：利用云计算、数据挖掘以及模糊识别等人工智能技术;对海量的数据和信息进行分析和处理;对物体实施智能化的控制物联网数据特点是：海量、多态、动态、关联物联网认识方面的误区●误区之一;把传感器网络或RFID网等同于物联网●误区之二;把物联网当成互联网的无边无际的无限延伸;把物联网当成所有物的完全开放、全部互连、全部共享的互联网平台●误区之三;认为物联网就是物物互联的无所不在的网络;因此认为物联网是空中楼阁;是目前很难实现的技术..●误区之四;把物联网当成个筐;什么都往里装；基于自身认识;把仅仅能够互动、通信的产品都当成物联网应用..●物联网的发展主要面临五个主要技术问题：●技术标准问题●安全问题●协议问题●IP地址问题●终端问题第2章物联网架构技术●简述物联网的框架结构..●物联网感知识别层的主要作用是什么●物联网网络构建层通常使用的网络形式有哪几种●物联网管理服务层的主要技术有哪些物联网结构:感知识别层、网络构建层、管理服务层、综合应用层●感知层是物联网发展和应用的基础;RFID技术、传感和控制技术、短距离无线通信技术是感知层的主要技术●网络构建层存在各种网络形式;通常使用的网络形式有：互联网、无线宽带网、无线低速网、移动通信网●管理服务层解决数据如何存储数据库与海量存储技术、如何检索搜索引擎、如何使用数据挖掘与机器学习、如何不被滥用数据安全与隐私保护等问题..第3章标识技术条形码分为几种;请简要说明每种条形码的特点..条形码或者条码barcode是将宽度不等的多个黑条和空白;按一定的编码规则排列;用以表达一组信息的图形标识符●一维条形码只是在一个方向一般是水平方向表达信息;而在垂直方向则不表达任何信息●优点是：编码规则简单;条形码识读器造价较低●缺点是：数据容量较小;一般只能包含字母和数字；条形码尺寸相对较大;空间利用率较低;条形码一旦出现损坏将被拒读●二维条形码是在水平和垂直方向的二维空间存储信息●优点：信息容量大、译码可靠性高、纠错能力强、制作成本低、保密与防伪性能好简述IC卡的工作原理..IC卡工作的基本原理是：●射频读写器向IC卡发一组固定频率的电磁波;卡片内有一个IC串联谐振电路;其频率与读写器发射的频率相同;这样在电磁波激励下;LC谐振电路产生共振;从而使电容内有了电荷；●在这个电荷的另一端;接有一个单向导通的电子泵;将电容内的电荷送到另一个电容内存储;当所积累的电荷达到2V时;此电容可作为电源为其它电路提供工作电压;将卡内数据发射出去或接受读写器数据..简述有哪些生物特征识别技术生物识别技术就是;通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合;利用人体固有的生理特性;如指纹、脸像、虹膜等和行为特征如笔迹、声音、步态等来进行个人身份的鉴定●基于生理特征的识别技术：指纹识别、虹膜识别、视网膜识别、面部识别、掌纹识别、手形识别、红外温谱图、人耳识别、味纹识别、基因DNA识别●基于行为特征的生物识别技术：步态识别、击键识别、签名识别●兼具生理特征和行为特征的声纹识别第4章通信技术名词解释：Bluetooth、ZigBee、CDMA、OFDM、M2M典型的无线低速网络协议有●蓝牙Bluetooth802.15.1协议●紫蜂ZigBee802.15.4协议●红外●近距离无线通信NFC简述蓝牙技术的规范和特点..蓝牙技术是一种支持设备短距离通信一般10m内的无线电技术..能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换..●蓝牙技术规范●标准IEEE802.15;频带2.4GHz;带宽为1Mb/s●以时分方式进行全双工通信●基带协议是电路交换和分组交换的组合●距离：Class1为100m、Class2为10m、Class3为2-3m●蓝牙设备分主设备和从设备；主设备具有输入端；●蓝牙匹配规则：主设备与主设备之间、主设备与从设备之间;是可以互相匹配在一起的；而从设备与从设备是无法匹配的简述ZigBee的主要特性..ZigBee是一种近距离、低复杂度、低功耗、低速率、低成本的双向无线通信技术..主要用于距离短、功耗低且传输速率不高的各种电子设备之间进行数据传输以及典型的有周期性数据、间歇性数据和低反应时间数据传输的应用..●ZigBee采用DSSS技术调制发射;通讯距离在10-75m范围..●IEEE 802.15.4定义了两个物理层标准;分别是2.4GHz物理层和868/915MHz物理层..●868MHz：一个信道;20kb/s传输速率●915MHz：10个信道;40kb/s传输速率● 2.4GHz：16个信道;250kb/s传输速率●ZigBee网络拓扑结构：星型网、网状mesh网和混合网●无线设备：全功能设备FFD和精简功能设备RFD●RFD只负责将采集的数据信息发送给它的协调点;并不具备数据转发、路由发现和路由维护等功能..RFD占用资源少;需要的存储容量也小;成本比较低..●至少存在一个FFD充当整个网络的协调点;即PAN协调点..PAN协调点负责建立新的网络、发送网络信标、管理网络中的节点以及存储网络信息等●FFD和RFD都可以作为终端节点加入ZigBee网络●ZigBee网络中传输的数据可分为三类：●周期性数据;例如传感器网中传输的数据;这一类数据的传输速率根据不同的应用而确定；●间歇性数据;例如电灯开关传输的数据;这一类数据的传输速率根据应用或者外部激励而确定；●反复性的、反应时间低的数据;例如无线鼠标传输的数据;这一类数据的传输速率是根据时隙分配而确定的..●为了降低ZigBee节点的平均功耗;ZigBee节点有激活和睡眠两种状态;只有当两个节点都处于激活状态才能完成数据的传输..简述近距离无线通信NFC的主要特性●NFC;Near Field Communication;近距离无线通讯技术..是一种短距离的高频无线通信技术;允许电子设备之间进行非接触式点对点数据传输交换数据..由免接触式射频识别RFID演变而来;并向下兼容RFID..和RFID不同;NFC采用了双向的识别和连接..在20cm 距离内工作于13.56MHz频率范围●NFC技术原理●NFC的设备可以在主动或被动模式下交换数据..●在被动模式下;启动NFC通信的设备;也称为NFC发起设备主设备;在整个通信过程中提供射频场..它可以选择106kbps、212kbps或424kbps其中一种传输速度;将数据发送到另一台设备..●另一台设备称为NFC目标设备从设备;不必产生射频场;而使用负载调制loadmodulation技术;即可以相同的速度将数据传回发起设备..●移动设备主要以被动模式操作;可以大幅降低功耗;并延长电池寿命..电池电量较低的设备可以要求以被动模式充当目标设备;而不是发起设备..●NFC技术优势●NFC具有距离近、带宽高、能耗低等特点..●NFC与现有非接触智能卡技术兼容..●NFC是一种近距离连接协议..●NFC是一种近距离的私密通信方式..●NFC在门禁、公交、手机支付等领域内发挥着巨大的作用..●NFC还优于红外和蓝牙传输方式..简述移动通信的发展过程第一代移动通信：模拟语音●美国贝尔实验室发明了高级移动电话系统AMPS●AMPS提出了“小区制”;“蜂窝单元”的概念;是第一种真正意义上的“蜂窝移动通信系统”;同时采用频率复用Frequency Division Multiplexing; FDM技术;解决了公用移动通信系统所需要的大容量要求和频谱资源限制的矛盾●第二代移动通信：数字语音●GSM移动通信●工作在900/1800MHz频段●无线接口采用TDMA技术;●核心网移动性管理协议采用MAP协议●CDMA移动通信●工作在800MHz频段;●核心网移动性管理协议采用IS-41协议●无线接口采用窄带码分多址CDMA技术●第三代移动通信技术：数字语音与数据●3G主要特征是可提供移动宽带多媒体业务;包括高速移动环境下支持144Kbps速率;步行和慢速移动环境下支持384Kbps速率;室内环境则应达到2Mbps速率;同时保证高可靠服务质量●CDMA：Code Division Multiple Access;码分多址;是在数字移动通信进程中出现的一种先进的无线扩频通信技术;它能够满足市场对移动通信容量和品质的高要求;具有频谱利用率高、话音质量好、保密性强、掉话率低、电磁辐射小、容量大、覆盖广等特点;可以大量减少投资和降低运营成本..●我国采用的3G标准分别是TD-SCDMA;WCDMA和CDMA2000●第四代移动通信：多媒体移动通信●4G是第四代移动通信及其技术的简称;是集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品●4G系统能够以100Mbps的速度下载;比拨号上网快2000倍;上传的速度也能达到20Mbps..●4G系统主要是以正交频分复用OFDM为技术核心..●OFDM：Orthogonal Frequency Division Multiplexing;正交频分复用技术..其主要思想是：将信道分成若干正交子信道;将高速数据信号转换成并行的低速子数据流;调制到在每个子信道上进行传输..●M2M：Machine/Man-to-Machine/Man;是一种以机器智能交互为核心的、网络化的应用与服务..简单地说;M2M是指机器之间的互联互通..广义上来说;M2M可代表机器对机器、人对机器、机器对人、移动网络对机器之间的连接与通信;它涵盖了所有实现在人、机器、系统之间建立通信连接的技术和手段..●M2M架构包含五个部分：●智能化机器：具备信息感知、信息加工能力的设备●M2M终端：进行信息的提取;传送到通信网络●通信网络：信息传送的通道●中间件：在通信网络和应用间起桥接作用●应用：对获得数据进行加工分析第5章网络技术名词解释：RFID、EPC、PML、ONS、传感器、WSN、云计算、PaaS、IaaS、SaaSRFID系统的基本组成部分是什么RFID：无线射频识别Radio Frequency Identification;俗称电子标签;一种非接触式的自动识别技术;它利用射频信号及其空间耦合的传输特性;实现对静止或移动物品的自动识别..●RFID按标签供电方式分类：无源RFID标签和有源RFID标签●RFID按使用频率的不同分为●低频LF：135kHz以下●高频HF：13.56MHz●超高频UHF：860MHz-960MHz●微波MW：2.4GHz-5.8GHzRFID系统由标签、阅读器、天线和数据传输和处理系统三部分组成..●电子标签与阅读器之间通过耦合元件实现射频信号的空间无接触耦合、在耦合通道内;根据时序关系;实现能量传递、数据交换..●发生在阅读器和电子标签之间的射频信号的耦合类型有两种..●电感耦合：变压器模型;通过空间高频交变磁场实现耦合;依据的是电磁感应定律..一般适合于中、低频工作的近距离射频识别系统..典型的工作频率有：125kHz、225kHz和13.56MHz..识别作用距离小于1m;典型作用距离为10～20cm..●电磁反向散射耦合：雷达原理模型;发射出去的电磁波;碰到目标后反射;同时携带回来目标信息;依据的是电磁波空间传播规律..一般适合于高频、微波工作的远距离射频识别系统..典型的工作频率有：433MHz;915MHz;2.45GHz;5.8GHz..作用距离大于1m;典型作用距离为3-l0m简述EPC系统的组成●EPC：产品电子代码Electronic Product Code;为每一件单品建立全球的、开放的标识标准;实现全球范围内对单件产品跟踪与追溯●EPC码由四个数字字段组成●版本号：表示产品编码所采用的EPC版本●域名管理：标识生产厂商●对象分类：标识产品类型●序列号：标识每一件产品●EPC编码长度分为三种：64位、96位、256位●EPC系统由三个部分组成：●EPC编码体系●EPC编码●RFID系统●RFID标签●RFID读写器●EPC信息网络系统●EPC中间件●对象名称解析服务ONS●EPC信息服务EPCIS●ONS：对象名称解服务器Object Naming Servicer;它用来把EPC转化成IP地址;用来定位相应计算机和完成相应信息交互服务●PML：实体标识语言Physical Markup Language;通常用来描述实物信息;如名称、种类、性质、生产日期、生产厂家信息、存放位置、使用说明等..传感器节点由哪几部分组成传感器：是一种能把特定的被测量信息按一定规律转换成某种可用信号输出的器件或装置;以满足信息的传输、处理、记录、显示和控制等要求..传感器三部分组成:敏感元件：直接感受被测量;并输出与被测量成确定关系的某一物理量的元件..转换元件：是传感器的核心元件;它以敏感元件的输出为输入;把感知的非电量转换为电信号输出变换电路：将电路参数接入转换电路;转换成电量输出●WSN：Wireless Sensor Network;无线传感器网络;是由大量部署在作用区域内、具有无线通信与计算能力的微小传感器节点;通过自组织方式构成的能根据环境自主完成指定任务的分布式智能化网络系统●传感器网络的节点间距离很短;一般采用多跳multi-hop的无线通信方式进行通信●传感器;感知对象和观察者构成无线传感器网络的三个要素●传感器网络系统通常包括●传感器节点sensor node●汇聚节点sink node●管理节点●传感器节点由四部分组成●传感器模块：负责区域内信息的采集和数据转换●处理器模块：负责控制整个传感器节点的操作;存储和处理本身采集的数据以及其他节点发来的数据●无线通信模块：负责与其他传感器节点进行无线通信;交换控制信息和收发采集数据●能量供应模块：提供运行所需的能量;通常采用微型电池●传感器网络协议栈●物理层研究主要集中在传输介质的选择..●数据链路层研究主要集中在MAC媒体访问控制协议;该协议是保证WSN高效通信的关键协议之一;传感器网络的性能如吞吐量、延迟性完全取决于网络的MAC协议;与传统的MAC协议不同;WSN协议首先考虑能量节省问题●网络层负责路由的发现和维护;遵照路由协议将数据分组;从源节点通过网络转发到目的节点;即寻找源节点和目的节点之间的优化路径;然后将数据分组沿着优化路径正确转发●传输层主要负责将WSN的数据提供给外部网络;在实际应用时;通常会采用特殊节点作为网关简述云计算的基本概念和本质特征在国内;云计算被定义为：“云计算将计算任务分布在大量计算机构成的资源池上;使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务●云计算的本质特征包括：●虚拟化;即把软件、硬件等IT资源进行虚拟化;抽象成标准化的虚拟资源;放在云计算平台中统一管理;保证资源的无缝扩展；●多粒度和多尺度;即灵活的面对需求;提供不同的服务；●不确定性;因为云计算是一个人参与的计算;是群体智能的体现;表现出自然界不确定性特征；●软计算;即如何让网络明白一些定量、定性的转换;如一些大约的量词等..●云计算的主要服务形式有：●SaaS：Software as a Service;软件即服务;服务提供商将应用软件统一部署在自己的服务器上;用户根据需求通过互联网向厂商订购应用软件服务;服务提供商根据客户所定软件的数量、时间的长短等因素收费;并且通过浏览器向客户提供软件的模式..●PaaS：Platform as a Service;平台即服务;把开发环境作为一种服务来提供..这是一种分布式平台服务;厂商提供开发环境、服务器平台、硬件资源等服务给客户;用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传递给其他客户..●IaaS：Infrastructure as a Service;基础设施服务;把厂商的由多台服务器组成的“云端”基础设施;作为计量服务提供给客户..它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服务器等服务..●Google的云计算主要由●Hadoop框架●MapReduce分布式处理技术●GFS分布式文件系统●BigTable分布式数据库第6章网络定位和发现技术名词解释：GPS●位置服务LBSLocation Based Services又称定位服务;LBS是由移动通信网络和卫星定位系统结合在一起提供的一种增值业务;通过一组定位技术获得移动终端的位置信息如经纬度坐标数据;提供给移动用户本人或他人以及通信系统;实现各种与位置相关的业务●位置服务的三大目标：●你在哪里空间信息●你和谁在一起社会信息●附近有什么资源信息查询●GPS：Global Positioning System;全球定位系统;是20世纪70年代由美国陆海空三军联合研制的新一代空间卫星导航定位系统..其主要目的是为陆、海、空三大领域提供实时、全天候和全球性的导航服务;并用于情报收集、核爆监测和应急通讯等一些军事目的GPS全球定位系统有哪几部分组成●GPS由空间部分、地面控制系统和用户设备部分三部分组成..●空间部分:GPS的空间部分是由24颗卫星组成;卫星的分布使得在全球任何地方、任何时间都可观测到4颗以上的卫星;并能在卫星中预存的导航信息●地面控制系统:地面控制系统由监测站、主控制站、地面天线所组成;主控制站位于美国科罗拉多州春田市..地面控制站负责收集由卫星传回之讯息;并计算卫星星历、相对距离;大气校正等数据●用户设备部分:用户设备部分即GPS信号接收机..其主要功能是能够捕获到按一定卫星截止角所选择的待测卫星;并跟踪这些卫星的运行简述GPS导航系统的基本原理GPS导航系统的基本原理是测量出已知位置的卫星到用户接收机之间的距离;然后综合多颗卫星的数据就可知道接收机的具体位置..●全球四大GPS系统●美国GPS●欧盟“伽利略”●俄罗斯“格洛纳斯”●中国北斗卫星导航系统●COO定位：是一种单基站定位;即根据设备当前连接的蜂窝基站的位置来确定设备的位置●七号信令定位：以信令监测为基础;能够对移动通信网中特定的信令过程;如漫游、切换以及与电路相关的信令过程进行过滤和分析;并将监测结果提供给业务中心;以实现对特定用户的个性化服务..基于距离的定位方法分为TOA、TDOA、AOA和RSSI;比较这四种方法的优缺点●基于距离的TOA定位 Time of Arrival;到达时间、基于距离差的TDOA定位 TimeDifference of Arrival;到达时间差都是基于电波传播时间的定位方法●AOAAngle of Arrival;到达角度定位是一种两基站定位方法;基于信号的入射角度进行定位..●RSSI Received Signal Strength Indicator; 信号接收信号强度的方法●TOA定位精度高;但要求节点间保持精确的时间同步;因此对传感器节点的硬件和功耗提出了较高的要求..●TDOA技术对硬件的要求高;成本和能耗使得该种技术对低能耗的传感器网络提出了挑战..但是TDOA技术测距误差小;有较高的精度..●AOA定位不仅能确定节点的坐标;还能提供节点的方位信息..但AOA测距技术易受外界环境影响;且AOA需要额外硬件;在硬件尺寸和功耗上不适用于大规模的传感器网络..●在实验环境中RSSI表现出良好的特性;但是在现实环境中;温度、障碍物、传播模式等条件往往都是变化的;使得该技术在实际应用中仍然存在困难..●GPS定位以其高精度得到更多关注;但其弱点也很明显：●一是硬件初始化首次搜索卫星时间较长;需要几分钟至十几分钟●二是GPS卫星信号穿透力若;容易受到建筑物、树木等的阻挡而影响定位精度简述AGPS定位的基本机制和定位流程AGPS定位基本流程如下：●①设备从蜂窝基站获取到当前所在的小区位置即一次COO定位●②设备通过蜂窝网络将当前蜂窝小区位置传给网络中的AGPS位置服务器●③APGS位置服务器根据当前小区位置查询该区域当前可用的卫星信息包括卫星的频段、方位、仰角等信息;并返回给设备●④GPS接收器根据得到的可用卫星信息;可以快速找到当前可用4颗以上的GPS卫星;接收卫星导航信号; 计算伪距信息●⑤设备将处理后的GPS信息伪距信息通过蜂窝网络传输给AGPS位置服务器●⑥AGPS服务器根据伪距信息;并结合其他途径蜂窝基站定位、参考GPS定位等得到的辅助定位信息;计算出最终的位置坐标;返回给设备无线传感器网为什么要使用时间同步机制时间同步问题简述●在分布式系统中;由于物理上的分散性;系统无法为彼此间相互独立的模块提供一个统一的全局时钟;必须由各个进程或模块各自维护它们的本地时钟..●由于这些本地时钟的计时速率、运行环境存在不一致性;这些本地时钟间也会出现失步..为了让这些本地时钟再次达到相同的时间值;必须进行时间同步操作..●时间同步就是通过对本地时钟的某些操作;达到为分布式系统提供一个统一时间标度的过程..●时间同步是所有分布式系统都需要解决的问题;有代表性解决方法有：●NTP Network time protocol;网络时间协议●GPS Global Positioning System;全球定位系统●TP和GPS无法直接应用于无线传感器网络的时间同步;这是由于无线传感器网络具有其自身的特点;必须考虑以下因素：● 1.传输延迟的不确定性● 2.对低功耗、低成本与小体积的要求● 3.对可扩展性的要求● 4.对健壮性的要求●典型无线传感器网络时间同步算法●TPSN;Timing-sync Protocol for Sensor Networks ;用于传感器网络的时间同步协议;基于发送者-接收者同步机制●LTS;Lightweight Tree-based Synchronization ;轻量基于树形分布的同步算法;基于发送者-接收者同步机制●RBS;Reference Broadcast Synchronization ;参考广播时钟同步协议;基于接收者-接收者同步机制第7章软件、服务和算法技术名词简述：嵌入式系统、DAS、NAS、SAN、数据融合什么是中间件中间件middleware是一类连接软件组件和应用的计算机软件;它包括一组服务;以便于运行在一台或多台机器上的多个软件通过网络进行交互..简述嵌入式系统的定义嵌入式系统被描述为：“以应用为中心、软件硬件可裁剪的、适应应用系统对功能、可靠性、成本、体积、功耗等严格综合性要求的专用计算机系统”;由嵌入式硬件和嵌入式软件两部分组成●面向服务的体系结构中的角色包括：●服务使用者：服务使用者是一个应用程序、一个软件模块或需要一个服务的另一个服务..它发起对注册中心中的服务的查询;通过传输绑定服务;并且执行服务功能..服务使用者根据接口契约来执行服务●服务提供者：服务提供者是一个可通过网络寻址的实体;它接受和执行来自使用者的请求..它将自己的服务和接口契约发布到服务注册中心;以便服务使用者可以发现和访问该服务..●服务注册中心：服务注册中心是服务发现的支持者..它包含一个可用服务的存储库;并允许感兴趣的服务使用者查找服务提供者接口..●面向服务的体系结构中的操作包括：●发布：为了使服务可访问．需要发布服务描述以使服务使用者可以发现和调用它..●发现：服务请求者定位服务．方法是查询服务注册中心来找到满足其标准的服务..。

第一章1.1物联网的安全特征：1，感知网络的信息采集、传输与信息安全问题。

2，核心网络的传输与信息安全问题。

3，物联网业务的安全问题。

1.2物联网从功能上说具备哪几个特征？1，全面感知能力，可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息。

2，数据信息的可靠传递，可以通过各种电信网络与互联网的融合，将物体的信息实时准确的传递出去。

3，可以智能处理，利用现代控制技术提供智能计算方法，对大量数据和信息进行分析和处理，对物体实施智能化的控制。

4，可以根据各个行业，各种业务的具体特点形成各种单独的业务应用，或者整个行业及系统的建成应用解决方案。

1.3物联网结构应划分为几个层次？1，感知识别层 2，网络构建层 3，管理服务层4，综合应用层1.4概要说明物联网安全的逻辑层次物联网网络体系结构主要考虑3个逻辑层，即底层是用来采集的感知识别层，中间层数据传输的网络构建层，顶层则是包括管理服务层和综合应用层的应用中间层+1.5物联网面对的特殊安全为问题有哪些？1，物联网机器和感知识别层节点的本地安全问题。

2，感知网络的传输与信息安全问题。

3，核心网络的传输与信息安全问题。

4，物联网业务的安全问题。

信息安全：是指信息网络的硬件软件及其系统中的数据受到保护，不易受到偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠的运行，信息服务不中断。

（上课时老师让抄下来的）1.8物联网的信息安全问题将不仅仅是技术问题，还会涉及许多非技术因素。

下述几个方面的因素很难通过技术手段来实现：（1）教育：让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会；（2）管理：严谨的科学管理方法将使信息安全隐患降低到最小，特别应注意信息安全管理；（3）信息安全管理：找到信息系统安全方面最薄弱环节并进行加强，以提高系统的整体安全程度，包括资源管理、物理安全管理和人力安全管理；（4）口令管理：许多系统的安全隐患来自账户口令的管理；物联网结构与层次①感知识别层：涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等；重点考虑数据隐私的保护；②网络构建层：涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等；重点考虑网络传输安；③管理服务层：涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等；重点考虑信息安全；④综合应用层：涉及数据挖掘、数据分析、数据融合、决策支持等。

物联网信息安全期末考试重点考前九章：1、单选15x2’2、填空7x2’3、名词解释5x3’4、简答5x5’5、论述1x16’（短文500左右）一、^二、散的知识1、物联网可划分成哪几个层次感知层、传输层、处理层、应用层2、物联网人与物、物与物之间通信方式综合利用有线和无线两者通信3、物联网核心基础设施是&网络，传感器，控制器，物理设备6、安全协议哪些用于应用层哪些用于传输层传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议（SSL）、安全外壳协议（SSH）；应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易（SET）。

7、机密性的服务包括哪些《文件机密性、信息传输机密性、通信流的机密性。

8、防火墙+VPN+入侵检测+访问控制VPN(Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术。

整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。

VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密，建立一个虚拟通道，让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取。

防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。

它是一种位于内部网络与外部网络之间的网络安全系统。

一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉。

他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

访问控制是给出一套方法，将系统中的所有功能和数据标识出来，组织起来，托管起来，然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。

物联网总复习物联网总复习⒈概述- 物联网概念及定义- 物联网的关键技术- 物联网的应用领域⒉物联网的通信技术- 无线传感器网络（WSN）技术- 射频识别技术（RFID）- 低功耗广域网技术（LPWAN）- 5G网络及其在物联网中的应用⒊物联网的数据处理与管理- 云计算技术在物联网中的应用- 大数据分析与挖掘- 数据安全与隐私保护⒋物联网的边缘计算- 边缘计算的概念与特点- 边缘计算的架构与模型- 边缘计算在物联网中的应用⒌物联网的安全与隐私- 物联网安全威胁与攻击类型- 物联网的身份认证与访问控制- 物联网隐私保护与数据加密⒍物联网的智能感知与控制- 与机器学习在物联网中的应用- 智能感知与传感器技术- 智能控制与自动化技术⒎物联网的应用案例- 智能家居与智能城市- 工业物联网- 农业物联网- 医疗物联网- 能源物联网附件：在本文档的末尾，提供了一些相关的附件，包括物联网的相关论文、案例研究和技术规范等，以供读者参考和深入了解。

法律名词及注释：- 物联网：指通过互联网等信息通信技术连接和管理身边的一切物体的网络。

- 无线传感器网络（WSN）：由大量分布在特定区域中的无线传感器节点组成的网络。

- 射频识别技术（RFID）：利用射频信号进行识别和追踪的技术。

- 低功耗广域网技术（LPWAN）：一种能够在低功耗条件下实现广域覆盖的无线通信技术。

- 5G网络：第五代移动通信技术，具有高速、低延迟、大容量等特点。

- 云计算：通过网络提供计算资源和服务的一种模式。

- 大数据：指数倍于传统数据量的海量、高速、多样化的数据。

- 边缘计算：将计算功能放在接近数据源的边缘设备上进行处理的技术。

- 物联网安全：保护物联网系统免受威胁和攻击的安全机制和措施。

- 智能感知：通过感知技术获取环境信息的能力。

- ：指计算机模拟、实现、扩展和超越人的智能的科学与技术。

- 智能家居：集成了各种物联网技术的家庭生活系统。

- 智能城市：通过物联网技术实现城市基础设施、公共服务等智能化管理的城市。

物联网复习资料物联网（Internet of Things）是指通过各类传感器和互联网技术实现物理设备之间的互联互通，并与云端进行数据交互和分析的技术和网络体系。

随着物联网技术的不断发展，它已经成为现代社会中不可或缺的一部分。

本文将为大家提供一份物联网的复习资料，帮助大家全面了解和掌握这一领域的知识。

一、物联网的基本概念和原理物联网是由各类传感器、通信设备、云计算平台和软件系统构成的一个综合体系。

它通过传感器获取物理世界中的各种信息，并将这些信息通过无线通信技术传输到云端，然后通过云计算平台进行存储、分析和处理，最终实现物理设备之间的互联互通。

物联网的基本原理是通过网络将各种物理设备连接起来，实现设备之间的信息传递和互操作。

二、物联网的关键技术1. 传感技术：传感技术是物联网的核心技术之一，它通过各类传感器获取物理世界中的各种信息，如温度、湿度、光照等。

2. 通信技术：物联网需要实现设备之间的远程通信，因此需要采用适合的无线通信技术，如无线局域网（Wi-Fi）、蓝牙（Bluetooth）和移动通信技术（如4G、5G）等。

3. 数据存储和处理技术：物联网需要处理大量的传感数据，因此需要使用云计算平台进行数据存储和处理。

云计算平台可以提供弹性存储和计算资源，以满足物联网对数据存储和处理的需求。

4. 安全和隐私保护技术：物联网中涉及大量的隐私信息和个人数据，因此安全和隐私保护是物联网的一个重要问题。

需要采取一系列的安全措施，如身份认证、数据加密和访问控制等，来确保物联网系统的安全性和隐私保护。

三、物联网的应用领域物联网在各个行业都有广泛的应用。

以下是一些典型的物联网应用领域：1. 智能家居：通过物联网技术，可以实现家居设备的智能化控制，比如智能灯光、智能门锁、智能温控等。

2. 智慧城市：物联网可以用于城市管理和服务，实现智慧交通、智慧路灯、智慧环境监测等。

3. 工业制造：物联网可以用于工业自动化和智能制造，实现设备的远程监控和控制，提高生产效率和产品质量。

物联网复习1、引言
1.1 介绍物联网的定义和概念
1.2 物联网的应用领域
1.3 物联网的发展趋势
2、网络技术基础
2.1 无线通信技术
2.2 传感器技术
2.3 云计算与大数据技术
2.4 嵌入式系统
3、物联网架构
3.1 边缘计算
3.2 传感器网络
3.3 通信协议
3.4 数据存储与处理
4、物联网安全
4.1 数据加密与身份认证 4.2 访问控制与权限管理 4.3 安全事件检测与响应
4.4 隐私保护与合规性
5、物联网应用
5.1 智能家居
5.2 智能交通
5.3 智能健康
5.4 物流与仓储
6、物联网的社会影响与挑战 6.1 数据隐私与安全问题 6.2 就业与职业影响
6.3 环境与可持续发展
7、附件
7.1 示例代码
7.2 数据集
7.3 图表和图像
注释：
1、物联网：指将物理世界与网络世界相连接的一种技术体系。

2、云计算：通过互联网提供计算资源和服务的一种方法。

3、边缘计算：在接近数据源的边缘设备上进行计算和数据处理的一种方式。

4、传感器网络：由多个传感器节点构成的网络，用于感知和收集环境中的数据。

5、访问控制：对系统资源的访问进行控制和管理的一种安全措施。

6、数据加密：通过算法将数据转化为密文，以确保数据的机密性和安全性。

7、隐私保护：保护个人信息不被未授权的访问和使用的一种保护措施。

8、智能家居：应用物联网技术实现家居设备的智能化和互联互通。

物联网复习资料doc物联网复习资料物联网（Internet of Things，简称IoT）是指通过互联网将各种物理设备连接起来，实现设备之间的信息交互和数据共享的一种技术体系。

物联网的发展已经深刻影响着我们的生活和工作，成为了当今科技领域的热门话题。

本文将从物联网的定义、应用领域、技术原理和发展前景等方面进行探讨和复习。

一、物联网的定义物联网是指通过互联网将各种物理设备连接起来，实现设备之间的信息交互和数据共享的一种技术体系。

这些物理设备可以是传感器、执行器、智能设备等，它们通过各种通信方式（如无线通信、有线通信等）与互联网相连接，形成一个庞大的网络。

物联网的核心思想是将物理世界与数字世界相连接，实现设备之间的智能化和自动化。

二、物联网的应用领域物联网的应用领域非常广泛，几乎涵盖了所有的行业和领域。

在农业领域，物联网可以用于监测土壤湿度、气温、光照等环境参数，实现智能化的农业生产。

在工业领域，物联网可以实现设备的远程监控和维护，提高生产效率和降低成本。

在医疗领域，物联网可以用于远程医疗、健康监测等方面，提供更加便捷和高效的医疗服务。

在交通领域，物联网可以实现智能交通管理，提高交通效率和安全性。

此外，物联网还可以应用于智能家居、智能城市、智能物流等领域。

三、物联网的技术原理物联网的实现离不开一些关键技术。

首先是传感器技术，传感器可以实时感知和采集环境参数，如温度、湿度、光照等。

其次是通信技术，物联网需要各种通信方式来实现设备之间的连接，如无线通信（如Wi-Fi、蓝牙、NB-IoT等）和有线通信（如以太网、RS485等）。

另外，还需要数据存储和处理技术，物联网需要处理大量的数据，并进行存储和分析。

最后是安全和隐私保护技术，物联网涉及大量的个人隐私和敏感信息，需要采取相应的安全措施来保护数据的安全性和隐私性。

四、物联网的发展前景物联网的发展前景非常广阔。

随着技术的不断进步和成本的降低，物联网的应用将越来越广泛。

物联网总复习一、物联网的基本概念1.1 物联网的定义1.2 物联网的特点1.3 物联网的应用领域二、物联网的关键技术2.1 传感器技术2.1.1 传感器的原理2.1.2 传感器的分类2.2 无线通信技术2.2.1 无线通信的基本原理2.2.2 物联网中常用的无线通信技术 2.3 数据处理和存储技术2.3.1 数据处理的基本方法2.3.2 数据存储的方法和技术2.4 安全与隐私保护技术2.4.1 物联网安全问题的特点2.4.2 常用的物联网安全与隐私保护技术三、物联网的架构和体系结构3.1 传统物联网架构3.2 云计算与物联网的融合3.3 边缘计算与物联网的融合3.4 物联网的分层结构四、物联网的应用案例4.1 智能家居4.2 智慧医疗4.3 物流和供应链管理4.4 城市交通管理4.5 工业自动化五、物联网的挑战与未来发展5.1 安全与隐私保护挑战5.2 技术标准与互操作性挑战5.3 能源和环境可持续性挑战5.4 物联网的发展趋势和前景六、附录6.1 本文档所涉及的附件列表法律名词及注释：1：物联网：互联网的延伸，指由各种能够感知和交换信息的物体组成的网络。

2：传感器：用于检测和测量某种物理量并将其转换为电信号的设备。

3：无线通信：通过无线介质传送数据和信息的通信技术。

4：数据处理：对收集到的数据进行分析、提取和处理的过程。

5：数据存储：将数据保存在存储介质中以备后续使用的过程。

6：安全与隐私保护技术：用于保护物联网系统和数据安全、隐私的技术手段。

7：物联网架构：描述物联网系统组织结构和功能分配的框架。

8：云计算：通过互联网提供计算资源和服务的方式。

9：边缘计算：将计算能力移到数据产生的设备或最近的计算资源的计算模式。

10：分层结构：将物联网系统按照不同功能和层次进行划分和组织的结构。

11：智能家居：利用物联网技术实现家庭设备和服务的智能化管理和控制。

12：智慧医疗：将物联网技术应用于医疗领域，提高医疗服务的效率和质量。

物联网信息安全期末考试重点考前九章：1、单选15x2’2、填空7x2’3、名词解释5x3’4、简答5x5’5、论述1x16’（短文500左右）一、散的知识1、物联网可划分成哪几个层次?感知层、传输层、处理层、应用层2、物联网人与物、物与物之间通信方式？综合利用有线和无线两者通信3、物联网核心基础设施是？网络,传感器,控制器，物理设备6、安全协议哪些用于应用层？哪些用于传输层？传输层：IPSEC协议、TLS协议、VPN、安全套接字层协议(SSL）、安全外壳协议(SSH）；应用层：Web安全协议、电子邮件安全协议、门户网站、安全电子交易(SET）。

7、机密性的服务包括哪些？文件机密性、信息传输机密性、通信流的机密性。

8、防火墙+VPN+入侵检测+访问控制？VPN（Virtual Private NetWork，虚拟专用网络)是一种在公用网络上建立专用网络的技术.整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。

VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密,建立一个虚拟通道,让两者间感觉是在同一个网络上，可以安全且不受拘束地互相存取.防火墙（Firewall）,也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668（A）1993—12—15).它是一种位于内部网络与外部网络之间的网络安全系统。

一项信息安全的防护系统，依照特定的规则,允许或是限制传输的数据通过。

入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉。

他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

访问控制是给出一套方法,将系统中的所有功能和数据标识出来，组织起来，托管起来, 然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。

物联网复习提纲一、物联网的概念与特点物联网（Internet of Things，IoT），简单来说，就是将各种物理设备通过网络连接起来，实现智能化的感知、控制和管理。

这些设备可以包括传感器、智能家电、工业设备、车辆等等。

物联网的特点主要有以下几个方面：1、广泛的互联互通：物联网中的设备能够通过多种通信技术相互连接，形成一个庞大的网络。

2、智能化感知：通过传感器等设备，能够实时获取环境和设备的状态信息。

3、大数据处理：大量设备产生的数据需要进行有效的存储、分析和处理。

4、远程控制与管理：可以通过网络对设备进行远程控制和管理，提高效率和便利性。

二、物联网的关键技术1、传感器技术传感器是物联网获取数据的关键设备，能够将物理世界的各种信息转换为电信号。

常见的传感器有温度传感器、湿度传感器、压力传感器、光照传感器等。

2、无线通信技术包括蓝牙、WiFi、Zigbee、NBIoT 等。

不同的通信技术适用于不同的场景和设备，例如蓝牙适用于短距离、低功耗的设备连接，NBIoT 适用于大规模的物联网设备接入。

3、云计算与大数据技术物联网产生的海量数据需要依靠云计算平台进行存储和处理，通过大数据分析可以挖掘出有价值的信息，为决策提供支持。

4、人工智能与机器学习用于对物联网数据进行分析和预测，实现设备的智能控制和优化。

5、安全技术保障物联网设备和数据的安全是至关重要的，包括身份认证、加密技术、访问控制等。

三、物联网的体系结构物联网通常可以分为三层架构：1、感知层负责数据的采集和感知，由各种传感器和终端设备组成。

2、网络层主要负责数据的传输和通信，包括各种通信网络和协议。

3、应用层对采集到的数据进行处理和分析，实现各种具体的应用，如智能家居、智能交通、工业物联网等。

四、物联网的应用领域1、智能家居通过物联网技术，实现家庭设备的智能化控制，如灯光、窗帘、空调、安防系统等，可以通过手机 APP 或语音指令进行操作，提高生活的便利性和舒适度。

《物联网技术》复习物联网技术复习1.物联网概述1.1 物联网的定义1.2 物联网的特点1.3 物联网的应用领域1.4 物联网的发展趋势2.物联网体系结构2.1 传感器节点2.1.1 传感器2.1.2 无线通信模块2.1.3 数据处理单元2.2 网络传输层2.2.1 网络拓扑结构2.2.2 网络通信协议2.3 云平台2.3.1 数据存储与管理 2.3.2 数据分析与处理 2.4 应用层2.4.1 物联网应用案例2.4.2 应用开发和部署3.传感器技术3.1 传感器概述3.1.1 传感器定义和分类 3.1.2 传感器特性和参数 3.2 常见传感器类型3.2.1 温度传感器3.2.2 湿度传感器3.2.3 光敏传感器3.2.4 加速度传感器3.3 传感器接口技术3.3.1 模拟信号接口3.3.2 数字信号接口4.无线通信技术4.1 无线通信原理4.1.1 传输介质4.1.2 信号调制与解调 4.2 无线通信标准4.2.1 ZigBee4.2.2 WiFi4.2.3 LoRa4.3 无线通信协议4.3.1 TCP/IP协议4.3.2 MQTT协议5.数据处理与存储5.1 数据采集与处理5.1.1 数据采集方式 5.1.2 数据预处理5.2 数据存储与管理5.2.1 数据库技术5.2.2 云存储技术6.数据安全与隐私保护6.1 数据安全概述6.1.1 数据加密与解密6.1.2 认证与授权6.2 物联网隐私保护6.2.1 隐私数据收集与使用6.2.2 隐私保护技术附件：提供相关物联网技术的案例和代码样例。

法律名词及注释：1.物联网：指通过互联网和传感器技术将现实世界中的物体连接起来并实现信息交互的系统。

2.传感器：能够感知和测量物理量并输出对应电信号的器件。

3.无线通信：通过无线电波等无线电磁波来传输和接收信息的通信方式。

4.数据处理：对采集到的数据进行分析、加工和提取有用信息的过程。

5.数据存储：将数据保存在存储介质中以供后续使用，如数据库、云存储等。

物联网技术与应用复习知识点物联网技术与应用复习知识点一、物联网基础知识1\1 物联网的定义与概念1\2 物联网的基本组成1\3 物联网的关键技术二、物联网通信技术2\1 传统无线通信技术2\1\1 GSM2\1\2 GPRS2\1\3 3G2\1\4 4G2\2 物联网无线通信技术2\2\1 ZigBee2\2\2 LoRaWAN2\2\3 NB\IoT2\2\4 LTE\M2\3 物联网有线通信技术2\3\1 Ethernet2\3\2 Powerline Communication 2\4 物联网通信协议2\4\1 MQTT2\4\2 CoAP2\4\3 AMQP三、物联网边缘计算与云计算3\1 边缘计算的概念与特点3\2 边缘计算的架构与组件3\3 云计算的概念与特点3\4 云计算的服务模型3\5 云计算的部署模型四、物联网安全与隐私保护4\1 物联网安全的挑战与需求4\2 物联网的安全体系架构4\3 物联网的身份认证与访问控制4\4 物联网的数据加密与保护4\5 物联网的隐私保护与合规性五、物联网应用领域5\1 智能交通5\2 智慧城市5\3 智慧农业5\4 工业自动化5\5 智能家居六、物联网数据分析与应用6\1 物联网数据的采集与存储6\2 物联网数据的清洗与预处理6\3 物联网数据的分析与挖掘6\4 物联网应用的开发与部署附件：附件1：物联网通信技术比较表格附件2：物联网边缘计算架构图附件3：物联网安全体系框架图附件4：物联网应用案例集锦法律名词及注释：1\GSM（Global System for Mobile Communications）全球移动通信系统，是一种数字移动通信标准。

2\GPRS（General Packet Radio Service）是一种蜂窝网络数据传输技术，用于移动通信。

3\3G（Third Generation）是第三代移动通信技术，提供更快的数据传输速度和更丰富的服务。

物联网导论复习物联网导论复习1.介绍物联网的概念和背景1.1 物联网的定义1.2 物联网的发展历程1.3 物联网的应用领域2.物联网的基础技术2.1 传感器技术2.2 通信技术2.3 云计算技术2.4 大数据技术3.物联网的体系结构3.1 感知层3.2 网络层3.3 应用层4.物联网的安全与隐私4.1 物联网的安全威胁4.2 物联网的安全防护措施4.3 物联网的隐私保护5.物联网的应用案例5.1 智能家居5.2 智慧城市5.3 工业物联网5.4 农业物联网6.物联网的未来发展趋势6.1 与物联网的融合6.2 边缘计算在物联网中的应用6.3 区块链技术在物联网中的应用附件：本文档不涉及附件法律名词及注释：1.物联网：指通过互联网连接并实现信息共享的各种物理设备、传感器、虚拟对象、人与物之间及物与物之间的互联互通的网络。

2.传感器：通过感知环境参数，并将其转化为可用数据的设备或系统。

3.通信技术：用于物联网设备之间进行数据传输和通信连接的技术，如无线传感网、蓝牙、Wi-Fi等。

4.云计算技术：通过网络提供可按需访问的计算资源，将计算任务分配给多台计算机进行处理的技术。

5.大数据技术：用于处理大量数据的技术，包括数据存储、数据处理和数据分析等。

6.感知层：物联网体系结构中的底层部分，负责感知环境信息并将其传输到上层网络。

7.网络层：物联网体系结构中的中间层部分，负责处理感知层传输过来的数据并进行网络通信。

8.应用层：物联网体系结构中的顶层部分，负责处理用户的应用需求，并将结果返回给用户。

9.区块链技术：一种去中心化的数据库技术，在物联网中可以实现数据的安全存储和交易验证等功能。

物联网信息安全物联网信息安全(复习思考题)1、信息安全的基本属性有哪些？答：机密性、完整性、可用性、真实性、不可抵赖性。

2、私钥密码体制和公钥密码体制的区别是什么？答：公钥密码体制的加密和解密采用不同的密钥。

私钥密码体制的加解密采用相同的密钥。

这是公钥密码体制和私钥密码体制最大的区别。

3、哪些密码体制属于私钥密码体制?它们的分组长度和密钥长度各是多少? 答：数据加密标准（DES）：明文、密文分组长度：n=64，密钥长度：l=56国际数据加密算法（IDEA）：明文、密文分组长度：n=64，密钥长度：l=128高级数据加密标准（AES）：明文、密文分组长度：n=128,192,256，密钥长度：l=128,192,2564、什么叫分组密码?分组密码有哪几种工作模式？答：将明文消息分为包含n个符号的组，用密钥k依次对每个明文分组进行加密，得到对应的密文组的密码体制。

工作模式：电子密码本模式ECB、密文分组链接模式CBC、输出反馈模式OFB、密文反馈模式CFB、计数器模式CTR。

5、什么是公钥密码体制?画出公钥密码体制示意图。

答：在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。

6、对于RSA公钥密码体制，已知p=7，q=11。

（1）已知私钥d=37，求公钥e。

（2）设明文x=53，求密文y。

（3）设密文y=21，求明文x。

答：（1）13（2）25（3）217、加密函数和Hash函数在信息安全中各有什么作用？答：密码技术主要保证数据的机密性。

Hash函数能保证数据的完整性和认证性。

8、解释MD5、SHA-1、MAC的中文意义。

答：MD5(message digest,消息摘要)第5版。

安全Hash算法SHA-1(secure hash algorithm)第1版。

填空（25*1’）①物联网的特征：全面感知、可靠传递、智能处理②物联网的安全问题：传统的网络安全问题、计算系统的安全问题、物联网感知过程中的特殊安全问题③物联网的安全特征：安全体系结构复杂、涵盖广泛的安全领域、有别于传统的信息安全④RFID三类隐私威胁：身份隐私威胁、位置隐私威胁、内容隐私威胁⑤传感器节点一般由四个部分构成：感知模块、处理模块、传输模块和电源模块⑥传感器网络安全技术：基本安全框架、密钥管理、安全路由、侵入检测以及加密技术等⑦古典密码学包含的互相对立的分支：密码编码学、密码分析学⑧密码体制可分为：对称密码体制、非对称密码体制⑨评价密码体制的安全因素包括：保密度强、密钥长度、算法复杂度、差错传播性、密文增加程度⑩密码分析分为四类：已知密文攻击、已知明文攻击、选择明文攻击、选择密文攻击⑪古典数据加密方法：变换、置换⑫分组密码分为三类：代替密码、移位密码、乘积密码⑬应用广泛的数字签名方法：RSA签名、DSS签名、散列签名⑭依据物联网中各个层次接入物联网方式的不同，物联网接入安全分为：节点接入安全、网络接入安全、用户接入安全⑮网络诱骗技术：蜜罐（honeypot），蜜网（honeynet）技术十六，*在信息系统中，对数据安全的保护就是对数据资源的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保护，简称CIA三原则。

十七，在密码学中，伪装（变换）之前的信息是原始信息，称为明文；伪装之后的信息看起来是一串无意义的乱码，称为密文。

把明文伪装成密文的过程称为加密，该过程使用的数学变换称为加密算法；将密文还原为明文的过程称为解密，该过程使用的数学变换称为解密算法。

十八，身份认证是指用户身份的确认技术，它是物联网信息安全的第一道防线，也是最重要的一道防线。

（访问控制包括三个要素：主体、客体和控制策略。

）（SSL安全通信协议是一种传输层安全协议）十九，DES算法、AES算法的密钥长度多少位？在DES加密算法中，明文和密文均为64位，有效密钥长度为56位。