第一章 物聯網概述

一、物聯網

1.1物聯網基本概念

• 物聯網是基于互聯網、傳統電信網等資訊載體，讓所有能夠被獨立尋址的普通物理物件實作互聯互通的網路，它具有普遍物件設備化、自治終端互聯化和普適服務智能化三個重要特征，

1.2核心技能：

• 物聯網構成：網路感知層、網路架構層、管理服務層和綜合應用層，

1.3主要特點

• 聯網終端規模化
• 感知識別普適化
• 異構設備互聯化
• 管理處理智能化
• 應用服務鏈潭訓

第二章 自動識別技術與RFID

一、自動識別技術

1.1基本自動識別技術

• 自動識別技術有這幾種：光符號識別技術、語音識別技術、生物計量識別技術、IC卡技術、條形碼技術、RFID技術

1.2生物計量識別技術

• 虹膜識別技術
• 指紋識別技術

1.3IC卡技術

IC卡(Intergrade Circuit Card)是集成電路卡的英文簡稱，

1. IC卡和磁卡外形相似，但是存盤方式和介質完全不同，

• 比較磁卡和IC卡存盤資訊的方式，
  1. 磁卡：通過改變磁條上面的磁場來存盤資訊，
  2. IC卡：通過嵌入卡中的電擦除式可編程只讀存盤器集成芯片來存盤資料資訊的，

2. IC卡可以分為兩類：存盤卡(不帶有微處理器)和CPU卡(帶有微處理器)，兩者都帶有存盤芯片，
3. IC卡的特點：
   1. 存盤容量大(小到幾百字符，大到上百萬字符)，
   2. 安全保密性高，需要密碼才能對IC卡的資料進行讀取、修改、洗掉，
   3. CPU卡具有資料處理能力，可對資料進行加密，

1.4條形碼技術

前言：一維條形碼是目前使用最為廣泛的一種自動識別技術，常用條形碼制的大概有二十多種，

• 最廣泛使用的幾種：統一商品條形碼(Universal Product Code,UPC)、歐洲商品條碼(European Article Number,EAN)、國際標準書號(International Standard Book Number,ISBN)、交叉25碼、Code 39碼、Code 128碼、以及Code 93碼，

但一維碼只能完成對商品的識別，不能對商品進行描述，
只有在資料庫的情況下,人們才能使用一維碼(無網路的情況下也是沒辦法進行的)，
一維碼并不能表示漢字或者影像資訊，

在各種需求之下，需要一個具備一維碼的優點且還應該具有資訊容量大、可靠性強、保密防偽性強等特點，為此聰明的前輩找到了一種新的碼“二維碼”，

1.4.1二維碼

前言：“線”到“面”的飛躍，1969年，一位科幻小說作家艾薩克 阿西莫夫(lsaac Asimov)創作了一部名為《赤裸的太陽》的小說，書中描述使用新的編碼方法從而實作自動識別的事例，這里描述的就是一個二維矩陣條形碼符號，

• 二維碼可以從兩個維度來獲取資訊(水平和垂直)，

1.4.2二維碼的特點

• 存盤量大
• 抗損性強
• 安全性高
• 可傳真和影印
• 印刷多樣性
• 抗干擾能力強: 強抗磁力，抗靜電能力，

1.4.3二維碼型別

1. 線性堆疊式二維碼
2. 矩陣式二維碼
3. 郵政碼

二、無線射頻識別技術

• 全稱：無線射頻識別技術(Radio Frequency Identification, RFID)
• 概念：RFID技術利用射頻信號通過空間耦合(交變磁場或電磁場)實作無接觸資訊傳遞并通過所傳遞的資訊到達自動識別的目的，
• 特點：防水、防磁、穿透性強、讀取速度快、識別距離遠、存盤資料能力大、資料可進行加密、可進行讀寫等等，
• 最大的特性是：能夠提供能細致、更精確的產品供貨資訊，并能實作貨物供給程序的自動化，

2.1 RFID技術分析

基本構成：傳送器、接收器、微處理器、天線和標簽，(一般情況來說前三個通常被包裝在一起，統稱為閱讀器)，

2.2 RFID的作業機制

1. 首先閱讀器通過天線發出電磁波；
2. 標簽接收信號之后發射內部存盤的標識資訊；
3. 閱讀器再通過天線接收并識別標簽發回的資訊；
4. 最后閱讀器將識別結果發送給主機，

1. 閱讀器

1. 閱讀器又稱“詢問器”
2. 作業模式：主動向標簽詢問標識資訊，

2. 天線

3. 標簽

RFID標簽(Tag)由耦合元件、芯片及微型天線組成，

與條形碼相比具有以下優點：

• 體積小且形式多樣
• 耐環境性
• 可重復利用
• 穿透力強
• 資料準確性

資料存盤方式：

• 電可擦可編程只讀存盤器(Electrically Erasable Programmable Read-Only Memory,EEPROM)，
• 鐵電隨機存取存盤器(Ferroelectric Fandom-Access Memory, FRAM)，
• 靜態隨機存取存盤器(Static Random-Access Memory， SRAM)，

資料存盤方式的比較：

• EEPROM在寫入程序當中功耗大，壽命比較短
• FRAM與EEPROM比較寫入和寫入的時間多得到了巨大的優化，
• SRAM能夠快速寫入資料，適用于微波系統，但是其需要輔助電池源源不斷的供電才能保存資料，

2.3 標簽種類

選取考慮方面：距離，價格，穿透性，

1. 被動式標簽(又稱無源標簽)

• 1.1 內部的集成電路通過接收由閱讀器發出的電磁波進行驅動，從而向閱讀器發送資料，
• 1.2 通信頻率：高頻(第一代被動式標簽，13.56MHZ)及超高頻(第二代被動式標簽，860~960MHZ)，
• 1.3 第二代標簽時目前運用最為廣泛的標簽.主要應用于工業自動化、資產管理、貨物監控、個人標識和訪問控制等領域，
• 優缺點：
  • 優點：體積小、重量輕、成本低、壽命長，壽命保證10以上，免維修，可以制作成薄片或掛扣等不同形狀，應用于不同的環境，
  • 缺點：由于沒有內部電源，因此無源RFID標簽與RFID閱讀器之間距離受到限制，通常在幾米以內，一般要求功率較大的RFID閱讀器，

2. 主動式標簽(又稱有源標簽，具有兩種作業模式)

• 2.1 優缺點：

  • 缺點：體積比被動式要大、價格昂貴，
  • 優點：通信距離要更遠，

• 2.2 主動模式：標簽主動向四周進行周期性傳播，即使沒有閱讀器也這樣做，

• 2.3 喚醒模式：為了節約電源并減小射頻信號噪音，標簽一開始處于低耗電量的休眠狀態，閱讀器識別時需先廣播一個喚醒指令，只有當標簽接收到喚醒命令時才會開始廣播自己的編碼，

3. 半主動式標簽(有電源提供)

• 3.1 兼有被動式和主動式的優點，內部攜帶電池，能夠為標簽內部計算提供電源，
• 3.2 能夠攜帶傳感器，用于檢測環境引數，標簽和閱讀器通信是不需要電池提供能量的，而是像被動式一樣通過閱讀器發射的電磁波獲取通信能量，

三種頻率介紹

1. 低頻：
   1. 頻率范圍：30~300KHZ，典型作業頻率有：125KHZ和133KHZ，波長大約有2500，
   2. 優點：
   3. 缺點：
   4. 應用領域：包括畜牧業的管理系統、汽車防盜和無鑰匙開門系統、馬拉松賽跑系統、自動停車場收費系統和車輛管理系統、自動加油系統、酒店門鎖系統、門禁和安全管理系統等，
2. 高頻：
   1. 頻率范圍：3~30MHZ，典型作業頻率有：13.56MHZ，波長大約有22m，
   2. 優點：
   3. 缺點：
   4. 應用領域：圖書管理系統、瓦斯鋼瓶管理、服裝生產線和物流系統、三表預收費系統、酒店門鎖管理、大型會議人員通道系統、固定資產管理系統、醫藥物流系統、智能貨架的管理等，
3. 超高頻：
   1. 頻率范圍：300MHZ_{3GHZ,典型的作業頻率為433MHZ、860}960MHZ、2.45GHZ、5.8GHZ，波長在30cm左右，
   2. 優點：
   3. 缺點：頻段的電波不能通過許多材料，特別是水、灰塵、霧等懸浮顆粒物質，
   4. 應用領域：包括供應鏈管理、生產線自動化、航空包裹管理、集裝箱管理、鐵路包裹管理、后勤管理系統等，

第三章 無線傳感網路

一、 傳感器的概念

1. 傳感器的定義：能感受被測量并按照一定規律轉化成可用輸出信號的器件或者裝置，

2. 傳感器的組成：一般由敏感元件、轉換元件和基本電路組成，如圖所示，

   2.1 敏感元件：是指傳感器中能直接感受被測(物理)量的部分，
   2.2 轉換元件：將敏感元件的輸出轉換成電路參量(如電壓、電感等等)，
   2.3 基本電路：將電路引數轉換成電量輸出，

3. 傳感器作為資訊獲取的重要手段，與通信技術、計算機技術構成了資訊技術的三大支柱，

4. 傳感器的發展：相較于傳統傳感器具有局限性，網路化、智能化的程度十分有限的情況，現代傳感器在朝著“微型化”，“智能化”和“網路化”的“三化”發展路線，

5. 無線傳感節點的組成：包含傳感器部件，集成了微型處理器、無線通信芯片和供能裝置，能夠對感知的資訊進行綜合分析處理和網路傳輸，
   

二、 硬體平臺

無線傳感網路節點的硬體組成包括傳感器、微處理器、通信芯片以及功能裝置，

2.1 傳感器

2.2 微處理器

微處理器是無線傳感節點中負責計算的核心，目前的微處理器芯片同時也集成了記憶體、閃存、模數轉換器、數字輸入/輸出(Input/Output, I/O)等，

微處理器具有的特點：

• 功耗特點：
• 喚醒時間：
• 供電電壓:
• 運算速度：
• 記憶體大小：

2.3 通信芯片

三、 作業系統(傳感器節點軟體系統的核心)

節點作業系統區別于傳統作業系統的主要特點是其硬體平臺資源極其有限

四、 組網技術

選路指標ETX

路由協議CTP

資料分發協議

五、 傳感網發展前景

設計傳感器的硬體平臺和軟體程式時，應考慮以下幾個方面

• 低成本與微型化
• 低功耗
• 靈活性與拓展性
• 魯棒性

第四章 定位技術

一、 定位系統

1.1 GPS定位系統

GPS的三大組成部分

• 宇宙空間部分(24顆衛星)
• 地面監控部分(1個主控中心 6個監控站)
• 用戶設備部分(GPS接收器)

GPS主要優缺點

• 優點：
  1. 精度高，實際15米左右
  2. 全球覆寫，可用于險惡環境
• 缺點
  1. 啟動時間長，定位速度慢
  2. 室內幾乎沒有信號

1.2 蜂窩基站定位

• GSM蜂窩網路
  • 通訊區被分割成蜂窩小區
  • 每個小區對應一個基站
  • 設備連接小區對應基站進行通訊

(1) CoO定位(cell of origin) -單基站定位
最簡單的定位方法，是一種單基站定位方法，非常直白，就是將移動設備所屬基站的坐標視為移動設備的坐標，

• (i) 精度很低，精度直接卻決于基站覆寫的范圍，覆寫半徑500米那么誤差最大就是500米，
• (ii) 速度很快，通常只需要2-3秒時間就可以完成定位，因此使用與情況緊急的場合，

(2) 多基站定位
最常用的是基于到達時間(time of arrival, TOA)或者到達時間差(time difference of arrival, TDOA).

1.3 室內精準定位

1.4 WIFI基站定位

通過wifi接入點來確定目標位置，一個天線ap的Mac地址可以看作是全球唯一的，如果我們用一個資料庫記錄下全世界所有無線ap的mac地址以及該ap所在的位置，那么我們就可以通過查詢資料庫來得到附近ap的位置，然后通過信號強度來估算出精準的位置0.

二、 定位技術

• 定位技術原理：
  • 有一個或多個已知坐標的參考點
  • 測量物體與參考點的位置關系(距離)
  • 根據位置關系計算，確定目標位置
• 常見定位技術：
  • 基于距離的定位(Time of Arrival, ToA)
  • 基于信號特征的定位(Received Signal Strength, RSS)

2.1 基于距離的定位(ToA)

(1) 距離測量方法

• 利用波速差：

  • 我們可以記錄接收到波的時刻，但是如何才能知道波的發送時刻呢，除了將其編碼在資料包中之外，
    還可以采用以下方法：

• 測量往返時間

  • 發射端于時間t0發送波接收端接收波后，等待時間*t后回傳同樣的波，發送端記錄收到回復時間t，
    距離 d = v(t - t0 - *t)/2，

(2) 已知距離，計算位置

2.2 基于距離差的定位(TDoA)

不需要進行測量目標與參考點之間的時鐘同步，只需要保證所有參考點保持時鐘同步即可，由于參考點是事先布置的，完全可以在布置的時候保證他們的時鐘同步性，

2.3 基于信號特征的定位

原理：信號強度隨傳播距離衰減，用接收信號強度估計距離，
優點：不需要額外的設備，
缺點：情況復雜，不是理想的圓形衰減，

第五章 互聯網與移動互聯網

一、1G

第一代通信技術(1G) 是指最初的模擬、僅限語音的蜂窩電話標準，制定于上世紀80年代，網路標準有NMT、NMT、TACS、JTAGS等，基本上歐美的發達國家都有自己的標準，到現在為止，第一代模擬蜂窩服務通信已經被淘汰了，1G無線系統在設計上智能傳輸語音流量，并受到網路容量的限制，貝爾實驗室提出的小區制，蜂窩組網的理論在移動通信發展史上具有里程碑意義，

二、2G

與1G不同，2G用數字傳輸取代了模擬蜂窩網路，這提高了電話尋找網路的效率，從2G開始，移動通話慢慢變得普及，手機用戶數量越來越多，
2G技識訓本可被切為兩種，
一種是基于TDMA所發展的以GSM為代表，另一種則是CDMA規格，復用(Multiplexing)形式的一種，
(i) GSM利用時分復用技術將每一對頻率分成許多時間槽，供多個用戶在不同的時間短享用，還利用頻分復用技術
(ii) CDMA(碼分多址)，3G的基礎，利用編碼技術區分并分離多個同時傳輸的信號，從根本上保證了時間和片段等資源的高效利用，

三、3G

3G是帶三代移動通信技術，是指支持高速資料傳輸的蜂窩移動通信技術，3G服務能夠同時傳送聲音及資料資訊，速率一般在幾百kbps以上，3G是指將無線通信與國際互聯網等多媒體通信結合的新一代移動通信系統，目前3G存在3種標準：CDMA2000、WCDMA、TD-SCDMA，主要以蜂窩、碼分多址為基礎(CDMA)，

四、4G

4G值的是第四代移動通信技術，它集3G與WLAN于一體，并能夠快熟傳輸資料、高質量、音頻、視頻和影像等，目前4G有TD-LTE和FDD-LTE兩種制式，能夠以100Mbps以上的速度下載，比目前的家用寬帶ADSL(4兆)快25倍，并能夠滿足幾乎所有用戶對于無線服務的要求，
主要使用了時分雙工(time division duplex, TDD)、頻分雙工(FDD)兩種雙工模式，又與時俱進的引入了多輸入多輸出于正交頻分多路復用等技術，

五、5G

支持超快相應應用并具有高可靠性，關鍵技術：

• 大規模多天線技術
  現有的4G蜂窩網路的多天線技術很難繼續提升點到點鏈路的傳輸速率、擴展頻譜資源、構建高密度部署的異構網路，在基站端采用超大規模天線陣列可以帶來很多的性能優勢，
• 高頻段傳輸技術
  使用的是28GHZ以上的頻段，比4G所使用的1.8/2.6GHZ頻段高出很多，高頻信號能帶來極高的帶寬，但是、
  通信距離有限，需要更加密集的部署覆寫，
• 密集網路接入技術，

第六章 無線接入技術

前言：互聯網是物聯網中網路構建層的基礎，像是一條高速公路，滿足主干城市之間的快速大容量交通運輸；如果想實作門與門的便利通行，還需要省道、縣道、城市道路的輔助，在網路技術中，實作"最后一公里互聯互通"
任務的是各種型別的無線接入技術，

一、無線接入技術簡介

1. 基本組成元素

(1)** 無線網路用戶**：也成為無線網路節點，是指具備無線通信能力，并可以將無線通信信號轉化為有效資訊
的終端設備，
(2)** 無線連接**：無線網路用戶與基站或者無線網路用戶之間傳輸資料的道路，相比于有線采用電纜、光纜、同軸雙鼓線等物理物體，無線連接主要通過無線電波、光波、聲波等作為傳輸載體，
(3) 基站：基站實際上也是一個無線網路用戶，其特殊性在于它的職責是將一些無線網路用戶連接到更大的網路，所以基站是能以公網較高寬帶交換資料的超級節點，無線網路通過基站接受和發送資料包，基站將用戶的資料包轉發給他所屬的上層網路，并將上層網路的資料包轉發給指定的無線網路用戶，
例如：

• WIFI基站：接入點AP(access point) 覆寫范圍幾十米
• 蜂窩電話網：蜂窩塔(cell tower) 城市中幾千米，郊外幾十千米，

二、無線網路接入的技術特點

無線網路協議大多基于基站與上層網路之間的資料互動，基站代替了有線網路中的交換機，用戶使用無線網卡取代有線網卡，下面是有線連接和無線連接的重要區別：
(1) 信號強度衰減：類似wifi，
(2) 非視線傳輸：發送者和接收者之間的部分傳輸路徑被阻攔，
(3) 同頻信號干擾：相同頻率的信號以及外部的電磁噪聲的影響，
(4) 多徑傳播干擾：由于阻攔物的折射和反射，沿不同路徑傳播的無線電波在接收端相互干擾，
(5) 隱藏終端問題:

三、 wifi：無線局域網

1. WiFi

2. Bluetooth

起源：藍牙的名字來源于10世紀丹麥國王Harald Blatand.1994年瑞典愛立信公司研發了一種新型的短距通信技術，致力于為個人提供通信標準，

藍牙具有三種模式：高速藍牙、經典藍牙和低功耗藍牙(Bluetooth Low Energy, BLE)

3. ZigBee

無線傳感網作為物聯網的一個典型應用，ZigBee是無線傳感網中最早出現的無線通信協議，也是最著名的無線通信協議，基于IEEE802.15.4標準的低功耗局域網協議，用于實作類似于蜂群通信的低功耗、低復雜度、低速率、自組織的短距離無線通信網路，為了克服Bluetooth的昂貴而投入研發

• 低功耗
• 成本低
• 時延短
• 網路容量大
• 可靠
• 安全

4. 60GHZ毫米波通信

5. 可見光通信(light Fidelity, Li-Fi)

利用可見光波普進行資料傳輸的全新無線傳輸技術，由于LED燈具有高速點調制性能，可以通過高速明暗閃爍信號傳輸信號(開表示1 關表示0)，這些閃爍肉眼不可見但是卻能被電子接收器或者移動設備讀取，試想一下每個LED都可以作為access point，

7. 低功耗局域網

第七章 物聯網與大資料

前言：大資料(Big Data）是近些年與物聯網、云計算同樣炙手可熱的技術熱潮，三者互相支撐、相互依賴、相互促進，引領資訊技術飛速發展，簡單來說，一旦萬物互聯，物聯網本身將實時產生海量資料，成為大資料的重要來源；海量資料的存盤與分析離不開計算的支持，云計算將成為處理大資料的重要平臺；而在大資料與云計算的強力支持下，物聯網的各項系統引數將得到長期的觀察和不斷改進，物聯網也將變得更加智能，

二、從網路化存盤到資料中心

網路化存盤時存盤大規模資料的一種方式，它具有高可靠性和經濟性，
網路化存盤體系結構主要分為: 直接附加存盤(Direct Attached Storage, DAS)、網路附加存盤(Network Attached Storage, NAS)和存盤區域網路(Storage Area Network, SAN)三種，每種體系結構都使用到了存盤介質(磁帶、磁盤、光碟)、存盤介面等多個方面的技術，

1. 直接附加存盤(Direct Attached Storage, DAS)

2. 網路附加存盤(Network Attached Storage, NAS)

3. 存盤區域網路(Storage Area Network, SAN)

4. 資料中心(Mega Data Center)

三、大資料處理

除了資料中心的硬體建設，谷歌對資料中心軟體技術（即分布式系統）的研發更是不留余地，其開發的Google File System、MapReduce、BigTable等具有里程碑意義的分布式系統技術并稱谷歌三駕馬車，

1. Google File System

Google File System(GFS)是谷歌設計用來處理超大規模的資料密集型應用的分布式檔案系統，

1. 組件失效不再是被認為是意外，而是被看作正常現象，因此，GFS在設計中集成了常量監視器、錯誤監視、容錯以及自動恢復系統，
2. 按照傳統的標準來看，谷歌的檔案非常巨大，通常以GB為單位衡量，所以相對傳統的系統，GFS的設計預期與引數（例如I/O操作和塊尺寸）都要重新考慮，
3. 谷歌對檔案的操作具有特定的模式，
4. 應用程式和檔案系統API的協同設計提高了整個系統的靈活性，

2. MapReduce

MapReduce 是一種針對超大規模資料集的編程模式和系統，其主要思想借鑒了函式式編程語言的一些思想，

3. BigTable

四、典型的資料中心

資料中心的選取地址時，一般會考慮以下這些條件，

• 是否能夠獲取大量且廉價的電能，
• 是否有利于獲取風能、水能等低碳電能，從而實作谷歌對低碳排放的承若，
• 是否靠近大型水源（如河流、湖泊），為降溫設備提供便利，
• 是否有較大面積的空地，從而在資料中心和鄰近的公路之間提供緩沖地帶，提高資料中心的保密性，
• 與其他資料中心間的距離，是否能保證資料中心間的高速互連，
• 是否有稅收優惠，

五、大資料的意義

前言：大資料正在改變著生產和生活的方方面面，也深刻地改變著人們的思維方式，具體到資料處理方面，許多人已經習慣了的資料處理技術在大資料時代暴露出了局限性，新的模式正在形成，

1. 資料以意想不到的方式在收集和利用

2. 資料以極簡的方式在分析處理

3. 資料以真實又詭異的方式在講故事

4. 資料是一種重要的資源

第八章 云計算

前言：21世紀以來，計算機技術突飛猛進，移動互聯網改變了我們的生活方式，人工智能影響了我們對世界的認知，而云計算作為支撐所有智能設備和系統高效運作的基礎服務，是名副其實的“幕后英雄”，

具體來說，云計算為整個計算機行業提供了三個層次的基礎服務：基礎設施即服務(Infrastructure as a Service, Iaas)，平臺即服務(Platform as a Service, PaaS)，軟體即服務(Software as a Service, SaaS)，其中Iaas在最底層，它被比喻為計算機行業的“水電煤”；SaaS在最頂層，為最多用戶直接服務；PaaS則介于兩者之間，

一、 基礎服務(IaaS, PaaS, SaaS)

基礎設施即服務(Infrastructure as a Service, Iaas)

IaaS提供的是基礎設施資源，包括虛擬機的計算資源、存盤資源、網路資源和安全保障等，

平臺即服務(Platform as a Service, PaaS)

PaaS主要服務云計算應用的開發者，開發者通過這個平臺開發、運行和管理應用程式時，無需處理諸如配置開發環境、測驗環境等麻煩問題，

1. 既有在大型企業內部私有云中提供的服務，例如已經在谷歌內部使用超過十年、極大地提升了應用開發和測驗效率的Borg平臺；
2. 也有在公有云上提供的租賃服務，例如微軟的Azure App Service和谷歌的App Engine.

軟體即服務(Software as a Service, SaaS)

SaaS是服務終端用戶的應用程式，不操控硬體、網路、作業系統等基礎資源，也不關心應用是如何開發除錯的，

二、 云計算生態系統

當前世界范圍內的云計算生態系統主要有兩個陣營構成：商業云計算系統和開源云計算系統，兩者有區別也有共通，有分歧也有協同，
商業云計算系統代表有：

• 國外：亞馬遜AWS、谷歌App Engine、微軟Azure和蘋果iCloud，
• 國內：阿里云、百度云、華為云和騰訊云等，

開源云計算系統代表有：

• OpenStack、CloudStack、OpenNebula、OpenShift、Eucalyptus、abiCloud和Cloud Foundry，

三、 服務器、作業系統和網路

四、虛擬化

五、云存盤與云下載

第九章 物聯網中的資訊安全與隱私保護

前言：物聯網中的兩大安全隱私問題——RFID安全和位置隱私，RFID標簽通常附著與物品，甚至嵌入人體，其中可能存盤大量隱私資訊，然而，RFID標簽受本身成本限制，不支持復雜的加密方法，因而容易遭受攻擊，攻擊者可以通過破解RFID標簽來獲取、復制、篡改以及濫用其中保存的資訊，而RFID系統的大規模應用為攻擊者提供更多機會，

一、 物聯網的資訊安全與隱私

1. 資訊安全

網路資訊安全的一般性指標包括可靠性、可用性、保密性、完整性、不可抵賴性和可控性，
可靠性：是指系統能夠在規定的條件下和規定的時間內完成規定的功能的特性，
可用性：是指系統服務可以被授權物體訪問并按需求使用的特性，
保密性：是指資訊只能被授權使用而不被泄露的特性，
完整性：是指未經授權不能改變資訊的特性，即資訊在存盤或傳輸的程序中不在偶然或蓄意的洗掉、篡改、偽造、亂序、重放等行為的作用下被破壞或丟失，
不可抵賴性：是指資訊互動程序中所有參與者都不可能否認或者抵賴曾經完成的操作和承諾，
可控性 ：是指對資訊傳播及內容進行控制的特性，例如：在物聯網當中對標簽內容的訪問必須具有可控性，

二、RFID安全與隱私保護

1. 主要安全和隱私隱患

1. 主要安全隱患

（1） 竊聽
（2）中間人攻擊
（3）欺騙、克隆、重放
（4）物理破解
（5）篡改資訊
（6）拒絕服務攻擊
（7）RFID病毒
（8）其他

2. 主要隱患問題

（1）隱私資訊泄露
（2）跟蹤

2. RFID安全和隱私保護機制

1. 早期物理安全機制

（1）滅活
（2）法拉第網罩
（3）主動干擾
（4）阻止標簽

2. 基于密碼學的安全機制

（1）哈希鎖（Hash-Lock）
（2）隨機哈希鎖（Randomized Hash Lock）
（3）哈希鏈（Hash Chain Scheme）
（4）同步方法(Synchronization Approcah)
（5）樹形協議(Tree-Based Protocol)

3. 新興隱私保護認證方法

（1）基于PUF的方法，
（2）基于掩碼的方法，

三、位置資訊與個人隱私

隨著感知定位技術的發展，人們可以更加快捷、精確的獲知自己的位置，基于位置服務（Location-Based Service， LBS）應運而生，

保護位置隱私的手段

所謂“道高一尺，魔高一丈”，為了應對與日俱增的針對位置隱私的威脅，人們想出種種手段來保護位置隱私，這些手段大致來說可以分成四大類，
（1）制度制約：通過法律和規章制度來規范物聯網中對位置資訊的使用，
（2）隱私方針：允許用戶根據自己的需要來制定相應的位置隱私方針，以此指導移動設備與服務提供商之前的互動，
（3）身份匿名：將位置資訊中真實身份資訊替換成一個匿名的代號，以此來避免攻擊者將位置資訊與用戶的真實身份掛鉤，
（4）資料混淆：對位置資訊的資料進行混淆，避免讓攻擊者得治用戶的精準位置，