物联网信息安全技术
上QQ阅读APP看书,第一时间看更新

IoT以IP网络为参考框架。按照数据的采集、传输、处理流程,网络层次主要分为两种模型,一种是IoT三层模型,另一种是IoT四层模型,如图1-2所示。二者的区别是IoT四层模型对网络层进行了进一步拆分。这里给出了两种网络层次模型的含义,但为统一描述,本书将以IoT三层模型的描述为主。

图1-2 两种IoT网络层次模型

(1)IoT三层模型。IoT三层模型自下而上包括感知层、网络层和应用层。

感知层。感知层是IoT数据的最初来源,主要负责采集数据。感知层通过常规传感器获取(如音频、视频、图像等)、二维扫描、GPS定位等多种途径采集数据,并将数据进行转换和一定的预处理后以特定格式传递给网络层。

网络层。网络层主要负责设备接入和数据传输。设备接入的目的首先是构建数据传输通道,重点是设备到云端的接入;其次是设备到设备的连接。接入方式包括近场接入(如Wi-Fi、蓝牙、ZigBee、NFC、车内总线等)和基于移动互联网线路(如3G、4G、5G等)的远程接入。数据传输基于接入通道将感知层采集的数据传输到应用层作进一步分析处理。

应用层。应用层主要负责对网络层传输来的数据进行分析处理,最终为用户提供丰富的应用服务,如家居管理、健康分析、单车开锁、车辆定位等。依靠感知层提供的数据和网络层的传输,应用层进行相应处理后,数据可能再次通过网络层反馈给感知层。

(2)IoT四层模型。同IoT三层模型相比,IoT四层模型对网络层做了进一步拆分——把设备接入专门划为一层,即接入层。接入层的主要职能是解决智能设备到云端并发接入的问题,这是因为一些IoT应用场景中智能设备的数量级较大(十万级、百万级甚至更大),如果不处理并发接入问题,那么很可能会影响云端的处理效率。在IoT四层模型中,网络层的功能简化成以数据传输为主,感知层和应用层的功能与IoT三层模型基本一致。

接下来我们介绍IoT的具体组成部件。IoT是以IP架构为参考的多网络叠加开放性网络,信息传输路径会经过各种网络和节点,其基本网络架构以及同IoT三层模型的对应关系如图1-3所示。它具备“端—管—云”三大要素,“端”指的是IoT终端,包括各种智能硬件设备和以手机为主的移动智能终端;“云”是指云端,即为IoT提供各种服务的云平台和服务资源;“管”是指终端之间、终端与云端之间的通信管道,包括网络通信线路和网关传输设备。

图1-3 IoT基本网络架构以及同IoT三层模型的对应关系

我们将在后文详细介绍IoT的组成部件,在这里只做概要描述。

(1)智能硬件设备(端)。智能硬件设备理论上分为两类,一是采集外界数据的传感器,二是负责局部计算处理功能的应用终端。随着AI和边缘计算日益普及,二者大多集成在同一IoT设备中,如家用摄像头(摄像拍照+部分计算分析)、智能门锁(锁功能+人脸识别)、智能音响(语音录入+语音识别)等。后文中,智能硬件设备、智能设备、硬件设备、终端设备等称谓均指这类对象。

(2)移动智能终端(端)。其主要是指智能手机,是IoT的重要用户接口,用户可以通过移动应用(Application,App)对IoT中的智能设备进行配置管理和状态查询;同时,在某些场景下移动智能终端还起到硬件设备的通信网关(如蓝牙网关等)作用。移动智能终端按操作系统一般可分为安卓(Android)手机和苹果手机。

(3)通信管道(管)。IoT通信管道包括“虚”和“实”两部分:“虚”的部分主要是指IoT网络通信协议;“实”的部分主要是指承载通信的信道链路和配套的网关传输设备,前者分为无线信道和有线信道(如光纤、网线等),后者包括路由器、各种IoT网关中控(如ZigBee网关、车载网关等)、防火墙设备等。

(4)云端(云)。云端通常部署在互联网中,其主要功能是IoT数据管理和面向行业的计算应用。除数据管理外,云端还作为智能设备和用户(智能手机)之间的通信“汇集区”,承载设备辅助管理和用户管理等功能。

按照最初的IoT设计,应用层数据处理和计算都集中在云端,如早期的家用网络摄像头只具备数据的采集与上传功能,数据分析和业务处理则在云端进行。随着处理性能的提高和应用场景的丰富,部分面向行业应用的计算处理已变为放在智能设备开展。因此,应用层实际上可能分布在智能设备和云端。

IoT通信涉及设备接入和数据传输,各部件之间的通信方式如图1-4所示。IoT通信以IoT智能设备到云端的接入通信为主线,兼顾智能手机的作用,大致包括设备直连通信Wi-Fi代理通信手机代理通信(手机作为特殊网关)和USB总线通信4种类型。

图1-4 IoT各部件之间的通信方式

(1)设备直连通信。设备直连通信主要涉及可移动类 IoT 设备,是指智能硬件设备通过3G/4G/5G等移动通信线路直接接入云端通信,如图1-5所示。设备直连通信的前提是设备集成了嵌入式用户标志模块(embedded Subscriber Identity Module,eSIM)或者内置用户标志模块(Subscriber Identity Module,SIM),即具备独立的移动上网功能。基于体积、供电和研发成本等综合因素,联网汽车和部分智能穿戴(如手表等)大多支持eSIM,单车一般会内置专用SIM卡。以共享单车的一种早期开锁通信方式为例,起初共享单车通过2G/3G移动通信线路入网,用户进入移动App扫描二维码,然后向云端发送对应单车信息,再由云端通过移动互联网向单车发送开锁指令(现在的单车开锁过程更加安全)。

图1-5 设备直连通信

智能手机在通信过程中主要起到业务配合作用,如二维码扫描激活、蓝牙辅助认证等。此外,设备直接接入云端需要考虑如下问题。

独立入网。设备需要SIM卡或eSIM卡,可通过移动运营商专门申请。

数据流量。如果有视频数据等,可能会产生较高的流量费用。

通信质量。如果设备所处环境没有信号或信号不好,会影响通信质量。

(2)Wi-Fi代理通信。Wi-Fi代理通信是指单个或多个智能硬件设备运行在一个局域网环境中,直接或间接通过Wi-Fi无线路由器接入云端通信。智能手机也通过Wi-Fi无线路由器接入云端或管理设备,智能家居是典型的应用场景。按照智能硬件设备对IP的支持情况,Wi-Fi代理通信分为图1-6和图1-7所示的两种方式。

图1-6所示的代理通信方式中,支持IP的智能硬件设备直接通过Wi-Fi入网,常见的家居环境与办公环境中的网络摄像头、智能音箱(或智能闹钟)、部分门锁、网络打印机以及扫地机器人等都采用该代理通信方式。

图1-6 Wi-Fi代理通信方式1

图1-7 Wi-Fi代理通信方式2

图1-7所示的代理通信方式中,某些家居生态系统的智能硬件设备只支持ZigBee组网协议,不支持IP,需要无线路由器和ZigBee两级代理实现云端接入。实际上,部分厂商的无线路由器也集成了ZigBee、蓝牙等协议支持,即提供复合网关,这种情况下通信连接同方式1基本一致。“复合网关”代理通信如图1-8所示,多个智能硬件设备通过复合网关接入云端通信。

图1-8 “复合网关”代理通信

(3)手机代理通信。手机代理通信是将智能手机作为蓝牙网关,实现智能硬件设备的云端接入通信,如图1-9所示。

图1-9 手机代理通信

实际上,大多数蓝牙通信场景没有把智能手机作为蓝牙网关使用,而只进行普通配对基础上的数据传输处理,包括车载蓝牙音频同步、移动App+蓝牙开启车门或居家门锁、智能手环与手机数据同步等,这基本符合蓝牙网关作用的场景。智能手机开启“蓝牙共享网络”,如图1-10所示。智能手表中的网络应用软件(如移动微信等)通过共享智能手机的“蓝牙热点”直接访问网络。

(4)USB总线通信。USB总线通信主要出现在车联网场景中,车载USB总线通信如图1-11所示。

车载USB总线通信是典型的车联网通信方式。其中,车载T-BOX设备通过3G/4G/5G线路接入云端通信,这几乎是车上唯一的上网接口。车载信息娱乐系统(In-Vehicle Infotainment,IVI)和控制器局域网络(Controller Area Network,CAN)总线网关通过USB连接T-BOX,其他电子控制单元(Electronic Control Unit,ECU)设备(如车窗、油门、空调等)则通过USB总线连接车联网安全网关。智能手机通过3G/4G/5G访问云端,管理配置车载设备、查询车辆状态或GPS信息。

图1-10 在智能手机中开启“蓝牙共享网络”

图1-11 车载USB总线通信

生态系统是某些IoT行业的一个发展趋势,通常是指该行业中由同一厂商提供面向应用场景的整体解决方案,即该场景下的IoT设备几乎都来自这一厂商。目前,生态系统以智能家居行业为代表,厂商包括小米、苹果、三星、LG、微软、亚马逊等,他们大多以“全家桶”形式提供解决方案,包括门锁、摄像头、音箱、插座、空调、家用路由器以及网关等种类众多的IoT设备,这些设备之间可能出现一些额外的互联互通协议或接口(如果不是“全家桶”形式,则可能没有这样的协议或接口)。