收藏 分享(赏)

物联网应用安全研究.doc

上传人:dreamzhangning 文档编号:2640785 上传时间:2018-09-24 格式:DOC 页数:25 大小:249.02KB
下载 相关 举报
物联网应用安全研究.doc_第1页
第1页 / 共25页
物联网应用安全研究.doc_第2页
第2页 / 共25页
物联网应用安全研究.doc_第3页
第3页 / 共25页
物联网应用安全研究.doc_第4页
第4页 / 共25页
物联网应用安全研究.doc_第5页
第5页 / 共25页
点击查看更多>>
资源描述

1、物联网应用安全研究物联网应用安全研究摘要物联网(Internet of Things)技术是二十一世纪最先进最前沿的科技发展代表,物联网技术的出现直接引起了世界第三次信息技术革命,目前被世界各个国家所重视,成为最热门的科研项目之一。随着物联网的到来,信息安全问题。用户期望自己的信息安全监控和预警系统,这需要相应的安全服务和软件提供支持,并培养一批专业人员开展相关工作,这些都需要巨大的投资。另一方面,安全产品的种类越来越多,产品供应商的标准也不同,用户在安全产品的选择上也面临着困难。在这样的环境中,非常重要的是提供应用层的安全体系结构。按照产品标准的不统一,用户安全的责任,资源消耗和其他的网络安

2、全形势,得出了统一的安全服务平台的建立意见,为有差异的用户提供安全服务的观念,从企业用户的安全,物联网的应用不再是孤立的状态,提供方便快捷的为不同的用户的网络安全服务。在此假设的基础上,对当前流行的面向服务的体系结构、XML 技术、中间件技术和 Web 服务进行了深入的研究和总结,为实现这一思路提供了技术支持。基于安全需求的分析,提出了集中监控、统一管理和综合分析,提出了“安全服务体系结构,快速响应的概念,它分为安全监测的数据采集、数据处理、数据分析,四层结构。这种结构具有以下特点:资源消耗低,实现定制的用户服务的安全需求,节省维护软件和专业培训的投资;软件复用率高,同样的服务,你只需要配置信

3、息和规则的同意,可以用于不同的用户;服务管理、安全服务系统重量级的安全服务提供商,服务产品的标准是统一的;可扩展性、面向服务的基础上扩大服务的集成架构。最后,为了表明该架构的可行性,通过本文对一个简化的案例对所提出的安全架构进行模拟。关键词:物联网;安全架构;安全监测;预警Research on application security of Internet of things物联网应用安全研究IabstractThe Internet of things is known as the third revolution of the world information industry a

4、fter the computer and the internet. With the advent of the Internet of things, information security issues. Users expect their own information security monitoring and early warning system, which requires the support of the corresponding security services and software, and train a group of profession

5、als to carry out related work, which requires a huge investment. On the other hand, more and more types of security products, product suppliers standards are different, the user is also facing difficulties in the selection of safety products. In such an environment, it is very important to provide t

6、he security architecture of application layer.According to the product standard is not unified, user security responsibility, resource consumption and other network security situation, proposed the establishment of a unified security service platform, the concept of providing security services for d

7、ifferent users, from the enterprise user security, application of the Internet of things is no longer isolated state for different users of network security convenient and quick service. On the basis of this assumption, this paper makes a deep research and summary of the current popular service orie

8、nted architecture, XML technology, middleware technology and Web services, and provides technical support for the realization of this idea.Based on the analysis of security requirements, proposed centralized monitoring and unified management and comprehensive analysis, put forward the “security serv

9、ice system structure, the concept of rapid response, it analysis for data acquisition, data processing, data security monitoring, four layer structure. This structure has the following characteristics: low consumption of resources, security requirements of customized service, save maintenance softwa

10、re and professional training investment; software reuse rate is high, the same service, you only need to configure the information and rules agreed to, can be used for different users; service management, security service system heavyweight security service provider the standard of the 物联网应用安全研究IIpr

11、oduct, the service is unified; integration architecture based on service oriented expansion, expanding services.Finally, a simplified case is used to simulate the proposed security architecture, and the results show the feasibility of the proposed architecture.Key words: Internet of things; security

12、 architecture; security monitoring; early warning目 录第 1 章绪论 11. 1 研究背景 .1物联网应用安全研究III1. 2 研究意义 .21.3 国内外的研究现状 4第 2 章相关技术介绍 72.1 中间件技术 72.2 XML 技术 .102. 3 Web service 技术介绍 12第 3 章物联网应用安全架构模型 .143.1 物联网体系结构 .143. 2 安全服务功能需求分析 14第 4 章安全架构模拟实现 .154.1 系统分析 .15第 5 章总结与展望 .18参考文献 .19物联网应用安全研究0第 1 章绪论1. 1 研

13、究背景随着信息技术的发展,物联网作为一种更加智能便捷的通信方式,受到人们的欢迎。物联网的实践最早可以追溯到 1990 年施乐公司的网络可乐贩售机Networked Coke Machine。物联网的概念最先出现在上个世纪末期,美国是物联网技术研发的先驱国家之一,在美国召开的移动计算及网络国际会议中经过诸多专业的研究讨论,创造性的提出了物联网的概念,在物联网概念的提出中 MIT Auto-ID 中心的Ashton 教授做出了突出的贡献,此概念的提出是在以他的领导研究下提出的,日后被国际社会广泛应用。物联网技术包含诸多方面的技术,其中 RFID 技术、EPC 标准是其核心部分,在网络连接的基础之上

14、通过射频识别技术、无线数据通信技术的应用使得各种信息数据得以在网络中传播,最终形成一个信息共享的的实物物联网“Internet of things”(简称物联网)。传感网是物联网重要组成部分,其基础技术是感知技术,通过感知技术进行各个网点的连接组成了共享网络。我国对于传感网的研究最早起步于上个世纪末期,目前在诸多研究人员的努力之下已经取得了突出性成果,建立起了适应于国内各个部门的传感网。传感网的出现受到国际社会的广泛关注,被国际社会誉为是:二十一世纪人类发展的重要技术。2003 年,美国 技术评论对传感网技术进行了评价,指明其是未来改变人们生活方式的十大技术之一。进入二十一世纪,物联网的概念开

15、始出现在其他世界级信息技术会议中,2005 年 11 月信息社会世界峰会在突尼斯召开,国际电信联盟(ITU)发布ITU 物联网报告 2005:物联网,会议首次提出了“物联网”的概念。随着时代的发展、技术的进步,物联网的含义所覆盖的范围也逐渐扩大,目前物联网的概念中除了包含 RFID 技术外开始出现其他新的技术应用。在会议中经过研究表明:物联网时代将要到来,世界上一切商品在未来都可以通过物联网进行销售。随着物联网技术的发展以及广泛影响,与其相关的技术手段包括:射频识别技术(RFID)、传感器技术、纳米技术、智能嵌入技术等将迎来新的发展机遇,在未来必将被人们广泛应用。2008,IBM 提出“智慧的

16、地球”战略,拉开了序幕去研究事物;2009,欧盟发出了“物联网行动计划”,日本和韩国的相继施行,也将加速物联网的研究计划,2009 年 8 月,国务院总理温家宝在无锡科学院中国研究中心提出,物质上的东西,三件事需要尽快完成:一是传感器网络、3G 技术联接起来;二是在两个国家重点科研项目,加快传感网的建设;三是“感知中国”等可能一个强大的一个中国信息的建立。2010,温家宝总理在“政府工作报告”和“发展”,明确将加快事情在产业振兴的重点,对中国传感器网络的代表,“国家信息产业中国的看法”的节目,物联网已经成为一个重要的发展战略。物联网应用安全研究1物联网产业是公认的逻辑层:感知层(整体感知,获取

17、相关的数据和信息通过 RFID 移动终端、传感器节点等)和网络层(可靠传输,通信网络将及时利用有关的数据和消息无误地传递出去)和应用层(智能处理,处理和阐发。国外数据以实现对终端的控制),网络体系结构如图 1 所示:目前,研究和应用领域的重点将聚集在感知层,专注于感知物理世界和收集数据信息。在网络体系结构中,传感器数据是数据采集、分析和挖掘的第一部分,物理世界杂志的决策控制和最终目标的实现,是事物反映的核心,而实现这一目标需要应用层的支持。随着物联网的应用越来越广泛,所有的安全威胁也逐渐引起人们的重视,但安全的太早,集中在感知层和网络层,如 RFID 节点安全保障,相关技术的推广取得了各种各样

18、的应用程序,和安全挑战信息安全中的一个应用层面对应用层的主要方面的迫切需要:(1)根据访问权限来访问内容的选择;(2)保护用户隐私信息的认证;(3)跟踪信息披露;计算机取证;(4)计算机取证(5)计算机数据的破坏;(6)联网的普及就面临着电子产品与软件的知识产权保护,各领域的应用会越来越多,面对诸多的应用,其安全问题是一个不好解决的问题。各个地区和不同企业对不同品牌安全产品的使用需求安全,多种类型复杂、复杂的网络接口使得安全工作目前属于“全政府”的做法。此外,安全问题、安全威胁分析、安全事件和事件有很多的时间来完成日志的分析,及时全面地解决问题,熟练和准确,往往需要非常专业的技术人员来操作的,

19、因此,企业需要投资昂贵的培训技术人员使用。有些企业甚至是时间监测和解决一些安全问题,并不是恒定的,但企业仍然需要购买一套安全解决方案的实施,即使在物联网应用安全研究2新的安全问题,安全措施需要投资于这些企业的相应措施的实施,一个巨大的成本是巨大的资源浪费。在面对以下问题时,可以想象免费的企业用户从安全监控和保护,到安全需求的专业服务提供商来完成,而用户只需向服务提供商提交数据,并支付费用。服务提供商将不得不维护一个安全服务平台,以满足用户的安全需求,因此,对于安全监控的应用是集中的,所以安全问题将被转移,安全服务平台专注于服务提供商。如此平台,不但解放了公司的劳动,节流了不断的投资,并且对于用

20、户安全需求的增长,业务拓展十分便利。1. 2 研究意义随着物联网技术的不断发展,它在工业、交通运输、环境监测、智能检测等领域得到了广泛的研究和应用。生活在网络环境中,数据和信息都是通过网络传播的,难免会出现安全问题,如隐私、信息安全、安全等不能得到保障,就会带来不可估量的损失。物联网规模的应用数目巨大,必须解决的安全问题如安全测试、安全警示、数据分析、访问控制等任务要实现。在面对安全问题的同时,软件解决方案的每一个色调范围的安全,用户需要不断投入人力、财力,而市场是不断变化的,企业用户选择新的安全设备的需求,等可能面临更新,造成资源的极大浪费。安全服务商正在改变经营理念,从安全设备维护的研究逐

21、步转向完善系统,给用户供应相应的服务,和众多繁杂的服务提供商增添了用户服务选择的“包袱”。一个有效的安全体系结构可以在网络应用中的安全问题进行有效的解决,为用户提供低成本、高效率的解决只能依靠传统的产品管理的建设,提供了一种新的创新的信息安全监控服务交付大量中小规模庞大的用户群体在网络模式下,这可以节约资本,为企业提升了应用程序的安全性和适应环境,具有非常重要的现实意义。物联网应用安全研究31.3 国内外的研究现状随着国际贸易的发展,各个国家之间的贸易往来逐渐增多,而物联网作为一种便捷的交易方式成为各个国家贸易的新宠,因此物联网技术得到各个国家专业研究人员的重视,对其研究大大增加。目前物联网的

22、发展已经形成完整的体系,可以通过物联网实现交易引导、决策控制等多种功能。而且通过物联网可以实现信息的筛选,将有用信息提取和整合,进而为个人和组织提供更便捷优质的服务,这也是物联网是所以迅速发展的关键因素之一。但是,目前物联网的发展依然没有突破对于底层技术的限制,依然主要采取基本的编码技术和识别等。1.3.1 国外的研究现状二十一世纪初期国际金融危机爆发,世界经济受到重大冲击,物联网作为一种新兴的交易技术成为拯救世界经济的重要方式之一,美国、日本、欧盟等发达经济体更加注重物联网对于经济恢复的重要作用,将其看作是应对经济危机的重要手段,分别根据国家的实际情况制定有利于物联网技术发展与推广的政策。在

23、这些国家的推动作用之下,物联网核心技术不断发展,在全球范围内已经形成了统一的规范的标准体系。并且建立起了基于物联网技术的新的产业链,此产业链包括:传感器与无线射频识别(RFID)等感知制造业,网络设备与通信模块、机器到机器(M2M)终端与运营服务以及基础设施服务、软件与集成服务等。在 2011 年世界各个国家利用物联网产生的经济值达到了 1345 亿美元。物联网应用安全研究4在新的物联网技术发展与应用中,由于发达国家拥有较强的信息技术手段,因此物联网交易中处于有利地位,美国凭借信息技术的优势已经开始将物联网作为振兴国家经济的最重要手段。美国总统在会议上指出,物联网是促进美国经济发展的两大策略之

24、一,为了实现物联网的发展,投入了大量资金进行技术研发,经过几年的研究,目前美国已经成为物联网技术最先进的国家,不论基础技术设施还是整体技术水平乃至整个产业链的优化,都处于世界首位。欧洲智能系统集成技术平台(EPoSS)在Internet of Things in 2020报告对物联网的未来发展做出了预测,在 2010 年之前物联网将会在物流、制药以及批发零售中发挥重要作用,到 2010 年至 2015 年间物联网将实现实际物体的连接,接下来的五年中物联网将进入半智能化状态,2020 年之后物联网将实现全智能化。1.3.2 国内的研究现状物联网对于经济发展重要作用逐渐凸显,我国也跟随世界脚步逐渐

25、重视物联网的发展,目前我国已经对物联网的发展做出了众多规划,力求促进物联网技术发展,为经济发展提供新的动力。 物联网“十二五”发展规划 、 关于推进物联网有序健康发展的指导意见 、 关于物联网发展的十个专项行动计划 ,以及近期颁发的 中国制造 2025针对物联网发展的文件与与政策不断出现,规范了物联网的发展,同时国家对于物联网的重要性做出了明确指示:物联网是我国二十一世纪主要发展的技术之一,可以推动我国经济贸易的智能化进程,因此是我国可持续经济发展的重要保障,我国必须尽快研发物联网核心技术的研发,组建安全可靠的物联网产业体系。在国家政策大力支持下,我国物联网的发展速度十分惊人,虽然近几年物联网

26、在我国的发展速度有所放缓,但是年增长率依然超过了 23%。2015 年的物联网产值已经突破了 7500 亿元。在物联网高速的发展态势之下,我国未来几年的物联网产值将再创新高,预计在 2020 年可以突破 15000 亿元。在国家政策扶持之下,我国物联网产业发展迅速,尤其是依托国家财政投资打下了坚实的物联网发展基础,因此物联网产业在新世纪得到了飞速发展,物联网技术在各行各业得到广泛应用。在过去的五年中,我国诸多企业都开始进行物联网技术研究,尤其是在通信工程、工业制造以及智能卡领域发展迅速,初步建立起了核心技术,为未来发展打下了坚实的基础。1. 4 论文主要工作本文的主要任务是成立一套物联网应用安

27、全的架构,对使用者便捷的提供安全服务理念,进行的工作如下:(1)对物联网现在的状况,物联网体系结构和物联网重要的安全威胁进行分析,确定所要研究的范围。(2)将安个解决方案以服务的方式提供给川户,击要解决一些通用技术问物联网应用安全研究5题,对中间件以及 Web Service 技术进行简单研究,对面向服务的架构 SOA 进行研究。(3)在技术前提下,分析物联网应用层的安全架构,再对安全架构进行阐发。(4)对于架构需要进行一定程度的验证,木文以对环境温度的监测为例子进行设计并简单实现。1.5 论文结构组织安排第一章介绍本文的研究背景、意义,目前国内外对物联网应用的研究的状况,大概介绍论文研究的主

28、要内容。第二章对本文研究内容所需要的重要技术进行归纳。第三章阐述本文的主要研究思想,并且进行模型设计。第四章以对环境温度的监控为例对本文提出的模型进行简单实现。第五章总结本文的主要工作,并对未来物联网应用安全架构平台的发展和趋势进行展望。物联网应用安全研究6第 2 章相关技术介绍物联网技术的工作内容是通过低潮感知节点的数据传输完成的,而这些数据来源于不同的节点,处于的处理也要通过不同的平台实现,因此不同的感知节点与数据处理平台造成了数据的异构性,而中间件技术则是针对数据异构研发的新的技术手段,通过中间件技术可以对不同数据的异构性进行整合,使得平台的差异性消失。物联网技术发展应用环境下,要现实业

29、务的整合,实现服务构架是最佳选择,而 web service 最为一种新型技术手段,是当前物联网服务构建的最佳选择。2.1 中间件技术2.1.1 中间件技术概述中间件是一种软件的集合,可能包括多个软件;中间件的主要作用是连接,但是出去连接功能外还具备各个平台之间的相互操作功能,在物联网技术中充当桥梁作用;中间件是基于分布式处理环境下的软件,网络通信功能是其最为突出的特点。中间件的设计会提供标准化的接口,可以被其他的软件调用,也可以进行二次开发,其通用性比较强。因此也可以认为,中间件是一类卫浴平台(硬件和操作系统)以及应用程序之间的通用服务。在通常意义下,中间件具有如下特点:可以满足大量应用的需

30、求;支持分布式计算环境,提供可以跨硬件、操作系统以及网络的应用或服务之间的交互功能;支持标准的接口和协议;可以运行于多种平台之上。中间件的应用过程是,选用 API 接口进行连接,连接之后可以直接实现网络协议的屏蔽,因此实现高质量的信息传输。冲中间件的功能来看主要是实现客户机与服务器之间的信息对接,在功能实现中主要是通过标准协议的制定以及规范接口完成的。如果服务平台不同就必须采用不同的协议和接口,否则则无法实现通信。从本质上讲,中间件是一种系统软件,而且具备独立性,可以单独向其他程序或者平台提供服务,因分布式应用软件可以通过中间件功能的发挥实现不物联网应用安全研究7同平台的信息共享。中间件是分布

31、式客户与服务之间的中间环节,其作用是连接,只有通过中间件的功能发挥才能完成连接过程,此种连接可以实现事物管理。中间件作用的发挥保证了应用软件作用的发挥,而且中间件可以用以扩展,进而将异构式信息处理进行大大简化,这就为企业技术开发与应用节省了大笔费用,正是由于中间件的这些特点使得其越来越受到国内诸多企业的青睐,投资研发并推广应用。中间件在逻辑、功能上有着区别于其他软件的特性。从逻辑角度讲,中间件是一种软件,可以多个软件,而且其作用是连接两种不同的服务,比如,中间件在传输层和应用层之间的应用,传输层是上层,应用层是下层,下层通过中间件发挥作用实现对于上层的服务。中间件的主要功能是,可以简化服务,使

32、得服务变得简单,同时可以使得上层开发得到简化,总而言之,中间件的功能就是化繁为简,使得各种程序的应用变得简单。2.1.2 中间件的种类及特点中间件是一种软件的集合,可以按照其功能进行分类,分别是:终端仿真/屏幕转换、数据访问中间件、远程过程调用中间件、消息中间件、交易中间件、对象中间件。1.终端仿真/屏幕转换此类中间简单的主要作用是实现字符与图形之间的转换,主要通过中间件进行客户机图形接口与字符接口的连接实现两种服务的转化,可以简化功能程程序,节省投资。此种中间件最初应用于大型机,但是随着我国经济科技的发展,市场需求发生重大变化,因此此种功能的中间件已经过时,没有其生存市场。2.数据访问中间件

33、数据访问中间件顾名思义主要功能是为客户提供数据库的访问服务,其工作原理是通过中间件作用的发挥使得数据源的差异消除,实现客户机与服务器的迅速连接,进而实现客户对于数据库的访问,为了更好的实现客户的访问,此中间件还提供了数据访问的方式方法,按照其操作规程可以简便的与数据库实现连接。此类中间件是目前应用最为广泛的一类,经过近几年的发展其技术水平已经相当成熟了,其突出代表为 ODBC。数据访问中间件的功能是完成连接实现信息沟通,其核心技术是信息存储单元,但是此种中间件也有着明显得缺陷,一旦数据量过大,其沟通功能将受到极大影响,因此此类中间件不适用高要求的数据通信。3 远程过程调用中间件远程过程调用是一

34、种应用广泛的分布式应用处理方法。一个 RPC 的应用程物联网应用安全研究8序“远程”执行一个进程在不同的地址空间,从相同的效果,本地调用。RPC应用程序分为两部分:服务器和客户端。服务器提供一个或多个远程进程,客户端希望服务器发送远程调用。服务器和客户端可以位于同一台计算机上,也可以位于不同的计算机上,甚至可以运行在不同的操作系统上。它们通过网络通信,对应的存根提供数据转换和通信服务,从而屏蔽了不同的操作系统。他们通过网络通信,相应的存根提供数据转换和通信服务,从而屏蔽不同的操作系统和网络协议。RPC 通信是同步的,使用线程可以异步调用。在 RPC 模型中关键点是接口的对应,client 和

35、server 在接口对 ing 的情况下就可以完成连接实现 RPC 的运行,两者就可以进行互操作,这就跳出了特定 server 的限制。通过上述分析可以得出 RPC 的存在使得 client/server 分布式计算实现了简化。4 消息中间件消息中间件可以提供可靠的跨平台信息传输,实现基于数据通信的分布式系统集成。消息中间件提供消息传递模型和消息队列模型,支持多种通信协议、语言、应用和平台。一般来说,消息中间件并不要求系统具有可靠的传输层级别,而是通过发送和接收应用程序数据的形式来连接消息,以在不同的系统上运行应用程序。信息可以同步,也可以异步传输。在异步模式下,应用程序不需要向另一端发送即时

36、消息,但消息中间件确保消息在消息中被发送到适当的目的地,并且只有一次。使用消息中间件系统,客户端可以调用 API 将消息发送到由提供者管理的目的地。该调用调用提供程序服务来路由和发送消息。发送消息后,客户端继续执行其他任务,并确信提供程序已将消息保持到收件人客户端检索消息为止。基于消息的模型和供应商的协调,它是可能的,以创建一个松散耦合的组件系统。这样的系统即使在有个别组件或连接失败时也不会停机,可以继续可靠地工作。消息中间件在连接分布式组件方面有很多优点,但也存在一些缺点,其中之一就是松散的。在 RPC 系统中,调用函数只能在函数被调用后返回。在异步系统中,调用方将继续为接收方工作,直到处理

37、作业所需的资源耗尽,并且该组件被调用失败。当然,可以通过监视性能和调整消息流来最小化或避免这些情况,但不适用于 RPC 系统。5.交易中间件交易中间件面向的对象是联机交易处理系统。交易中间件用来处理大量并发进程,而这中间会涉及到 OS、数据通讯、数据库系统、应用软件等,但是交易中间件将其难度降低,将工作进行了简化。联机交易系统由三部分组成,分别是资源管理、交易管理和应用,并且定义了三者之间如何进行协同工作。物联网应用安全研究9交易中间件与消息中间件的定位差距比较大,虽然它也是基于消息的传输,同时也对同步异步方式提供支持,但却是属于较专用的中间件,基本上只适用于银行业务、订票业务等联机交易系统。

38、6.对象中间件对象中间件提供一个标准的构件框架,以便不同的软件可以通过不同的地址空间、操作系统和网络实现互访问,而构件的具体位置、所依附的 OS 等等信息对用户来说都是透明的。这和传统意义上的对象技术是不同的,传统的对象技术只存在于一个程序中,外界无法知道他们的存在,也无法对它们进行访问。1991 年,对象管理组织 OMG 推出了对象管理结构,对象请求代理作为这个模型的核心组件。1991 年推出 CORBA l.l,对接口描述语言以及支持客户机明民务器对象在具体的 ORB 上进行互操作的 API 进行了定义。之后,对象中间件的标准陆续出现,如微软的 COM, IMB 的 SOM 等。2. 1.

39、 3 中间件研究现状由于中间件具有上文分析的特点,中间件在物联网中的应用研究也备注关注,尤其墓于 SOA 的中间件研究成为当前的一个热门话题,这也是本文要将,件进行介绍的原因之一。这些研究仁要有:关于消息中间件的安全,中间件认证技术,中间件在分布式环境中的应用,RFID 中间件等。2.2 XML 技术2.2.1 XML 概述1.XML 简介XML(eXtensible Markup Language,可扩展标记语言)是由 W3C 于 1998年 2 月发布的一种标准,根本属性是一种剑花子集。其主要功能是将 SGML 的功能与与 HTML 的易用性进行融合,使其更好的 Web 中得到应用,自从

40、XML 研究开发推向市场以来,由于其强大功能受到诸多软件开发商的亲睐,许多程序开发人员应用 XML 工作效率得到了显著提高。XML 的可扩展性是它允许不同的组织和个人建立一套适合他们需要的标签,这些标签可以很快投入使用。与 HTML 一样,XML 文档由标记和文本内容组成,但与 HTML 不同,XML 中的标签可以自己定义,用来表示数据结构和意义。XML 的设计就是为了解决物联网上的数据交换,解决 HTML 语言表达的不确定性信息,毫无疑问,在这方面,XML 技术起到了很好的作用,但 XML 的应用并不局限于此,XML 在数据存储、移动物联网已逐渐显示出很强的适应能力,在企业越来越多的重视和应

41、用。物联网应用安全研究102.XML 的特点XML 具有可扩展性、结构化以及有效性等特点,这与其设计初衷有关,XML就是为了数据交换而诞生,建立了一种传输结构化数据的方法。随着对 XML 技术的应用,其在描述矢量图形、数学公式、化学符号等特殊对象上表现出优势;因为可以自定义标记,就可以用它来建立特定领域的通信标准,比如 SOAP 协议等等。XML 文档的优良特性概括如下:(1)可扩展性。xML 允许用户自定义自己的数据标准,并且不限制领域,任何人都可以根据需要对特定领域的数据做定义,并且不受知识产权的限制。也因此,XML 成为 Web 数据交换的主流媒介,在数据传递中不用考虑异构环境的影响。(

42、2)有效性。一个好的 XML 文档应该是“格式良好的”,并且“有效的”。“格式良好”是指要遵守 XML 规范中的语法规则,而“有效”则是指 XML 文档标记是有含义的,其所表达的细节需要在 DTD 或者 Schema 中给予描述。(3)结构性。XML 之所以能够成为数据交换的中介,在于它不仅能够用统一的格式定义数据,并且可以封装和表示数据,这使得它可以在异构环境之间提供信息交换。另外,XML 还有简洁性、开放性、互操作性等多种特点,在一定程度上,这也是它的优势。2. 2. 2 XML 文档类型XML 文档的核心要求是“有效性”,“有效性”的实现必须通过定义实现,通常情况下可以通过标记描述获得。

43、当前文档定义模式主要包括两种形式,分别是 DTD 和 Schema。DTD 主要服务对象是 XML 文档中的各种元素,可以通过对制定元素、需要元素的指挥与控制现实重新规划,进而为 XML 文档的工作提供了良好的环境,使其工作程序大大缩减。DTD 的功能发挥可以使得格式得到统一调整,进而保证数据交流的通畅性,并保证数据验证的有效性。虽然 DTD 有着诸多的优点,但是在实际工作中还存在一些缺陷,主要是 DTD 的功能更加偏向于表达,因此描述能力受到限制;缺乏有效数据的支持,使得其功能发挥受环境影响较大,不能适应更加广阔的环境需求;功能发挥环境有限,关键点细化程度不够,如果大力推行则需要较大费用;维

44、护较为困难,尤其是无法应用编程的方式实现维护。XML Schema 正是针对 DTD 的缺点而设计的。XML Schema 是 2001 年提交给W3C,现在已经成为 XML 环境下主流的数据建模工具。XML Schema 是 Microsoft开发的一种定义 XML 文档的模式,称为 XML 模式定义语言XML Schema Definition,简称 XSDo 与 DTD 相比,XML Schema 具有如下的优点:XML Schema 本身就是 XML 文档,其语法完全遵循 XML 的语法规范;支持一物联网应用安全研究11系列的数据类型(整型、浮点型、数据型、布尔型及许多其他的简单数据类

45、型等);内容模型是开放的,可以随意扩充;支持综合命名空间;支持属性组。2.2.3XML 文档解析所谓 XML 文档解析,就是读取 XML 文档中的数据。XML 文档其实就是一个文本文档,在需要访问文档中的内容时,必须首先书写一个能够识别 XML 文档信息的文本文件阅读器,也就是通常所说的 XML 语法分析器,由他来解释 XML文档并提取其中的内容。W3C 制定了一套书写 XML 分析器的标准接口规范,即DOM;XML-DEV 邮件列表中的成员根据应用的需求也自发的定义了一套对 XML 文档进行操作的接口规范,即 SAX.2. 3 Web service 技术介绍物联网大发展的前提下,业务集成成

46、为未来发展的趋势,而要实现物联网环境下的业务集成则需要个特定的服务构架。面向服务的架构(SOA)是当前符合物联网环境中业务集成要求的一种服务构架,可以满足业务集成的各种要求。而 web service 是一种最新的技术合集,此种技术合集与 SOA 有着较高的相容性,因此被广泛采用。2. 3. 1 Web Service 概述1.Web Service 简介Web Service ( Web 服务 )是一种分布式的计算技术,是符合业界标准的分布式应用组件,能够基于开放的标准和技术在 Internet 上实现应用程序之间的互操作,Web Service 在网络中通过标准的 XML 协议和消息格式来

47、发布和访问商业应用服务。通过 Web Service,可以在 Web 站点放置可编程的元素,发布能满足特定功能的在线应用服务,并可以使用各种计算平台、手持设备、家用电器对其进行动态查找、订阅和访问,极大地拓展了应用程序的功能,实现了软件的动态提供 Web Service 是建立于 SOA ( Service-Oriented Architecture,面 f 句服务的体系结构)基础之上的最新分布式计算技术,可以将软件组件(包括来自不同系统的对象、函数等)发布为服务。简言之,Web Service 是自描述的模块化业务程序,其通过可编程接口经 Internet 将业务逻辑发布为服务,并通过 In

48、ternet 协议来动态查找、订阅和使用这些服务。Web Services 建立在 XML 标准上,可以使用任何编程语言、协议或平台开发出松散祸合的应用,让任何人能够在任何时间通过任何平台访问该业务程序。2Web Services 的特点Web Services 的概念为:Web Services 的根本性质是一种对象,主要通过 Web 服务实现,其具备对象技术的所有优点。此外 Web Services 功能实现的物联网应用安全研究12条件是必须建立在开放的 Web 规范基础上,而且前提条件必须以 XML 为主的,因此 Web Services 最为突出的特点是具备开放性,这也是其由于其他对象

49、的主要特点。Web Services 平台则是一种规范化定义,其制定了多种应用程序在Web 上的互操作性,通过此平台,用户的操作性大大提高,可以应用多种语言编写各种程序。Web Services 应用程序具备如下特征:(1)封装性。Web Services 是一种部署在 W eb 上的对象,因此有着较好的封装性,用户在应用的时候只能看到功能列表,其他核心部分都无法看到;2)松散祸合。只要 Web Services 的调用接口不变,Web Services 的内部变更对调用者来说都是透明的。(3)使用标准协议规范。Web 服务基于 XML 消息交换,其所有公共的协约完全需要使用开放的标准协议进行描述、传输和变换。相比一般对象而言,其界面调用更加规范化,更易于机器解释。(4)高度可集成性。由于 Web Services 采取简单的、易理解的标准协议作为组件描述,所以完全屏蔽了不同软件、平台的差异,无论是 CORBA. DCOM 还是J2EE 都可以通过这种标准的协议进行互操作。(5)易构建。要构建 W eb 服务,开发人员可以使用任何常用编程语言及其现有的应用程序组件。从本质上看,Web Services 并不是一种全新的体系,它只是一次对原有技术的革新。早期的 Web 应用程序是最常见的分布式系统,可以实现终端用户和Web 站点之间的交互,而 W

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 高等教育 > 大学课件

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报