云計算的概念及關鍵技術范文

時間:2023-12-20 17:57:51

導語:如何才能寫好一篇云計算的概念及關鍵技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

云計算的概念及關鍵技術

篇1

關鍵詞:云計算;發展

1 引言

如今,云計算技術打破了高端技術“獨享”的局面,讓每個普通用戶和中小企業都能以極低的成本享有原先只有大型企業才能享有的高端技術服務。云計算徹底改變了我們的工作方式和商業模式,云計算已經走入我們的生活。

2 云計算的概念及其基本原理

狹義的云計算指的是廠商通過分布式計算和虛擬化技術搭建數據中心或超級計算機,以免費或按需租用方式向技術開發者或者企業客戶提供數據存儲、分析以及科學計算等服務。

廣義的云計算指的是廠商通過建立網絡服務器集群,向各種不同類型的客戶提供在線軟件服務、硬件租借、數據存儲、計算分析等不同類型的服務。廣義的云計算包括了更多的廠商和服務類型。

通俗地講,云計算是一種基于Internet的超級計算模式,在遠程的數據中心里,成千上萬臺電腦和服務器連接成一片電腦云。因此,云計算甚至可以讓你體驗超乎想像的運算能力,用戶通過電腦、筆記本、手機等方式接入數據中心,按自己的需求進行運算。

云計算的基本原理是,通過使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中,企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上,根據需求訪問計算機和存儲系統。

3 云計算的特點及其關鍵技術

基于云計算概念及原理,云計算應至少具備如下特點:一是以網絡為中心,云計算的整體架構是建立在由多臺計算機或其他硬件設備構成的網絡環境中;二是以服務為提供方式,以按需服務的方式根據不同用戶的個性化需求推出多層次的服務;三是高擴展性和高可靠性,基于網絡構建的云計算可以快速靈活地適應用戶不斷變化的需要,同時通過網絡冗余機制實現高可靠性;四是資源透明化,底層資源(計算、存儲、網絡資源等)對用戶透明,用戶無需了解資源具體實現和地理分布等細節。

為了實現上述特點,云計算采用了如下關鍵技術:一是數據分布存儲技術,通過采用分布式存儲的方式存儲數據,采用冗余存儲的方式保證存儲數據的可靠性,提高軟件可靠性彌補硬件的不可靠,從而提供廉價可靠的系統;二是并行計算編程模型,將任務自動分解成多個子任務,通過Map和Reduce兩個步驟實現任務在大規模計算節點中的調度和分配;三是高效數據管理,通過采用列存儲的數據管理模式實現在規模巨大的數據中高效地找到特定數據;四是分布資源管理,云計算系統在多節點并發執行環境中可以保障關鍵節點出現故障時的自動遷移及其狀態的同步。

4 云計算的服務方式

云計算已在日常網絡中隨處可見,以各種形式提供服務,云計算的主要服務方式有:IaaS(Infrastructure as a Service,基礎設施即服務)、PaaS(Platform as a Service,平臺即服務)和SaaS(Software as a Service,軟件即服務)三種形式,其中IaaS是把計算、存儲、網絡及搭建應用環境所需的一些工具當成服務提供給用戶,使得用戶能夠按需獲取IT基礎設施。它由計算機硬件、網絡、平臺虛擬化環境、效用計算計費方法、服務級別協議等組成,其表現形式是為用戶提供按需付費的資源服務,例如虛擬服務器、存儲等;PaaS是把分布式軟件的開發、測試和部署環境當作服務,通過互聯網提供給用戶,其表現形式是為用戶提供基于可擴展的大規模基礎設施的平臺能力與資源服務,例如云應用開發與運行環境、用戶數據、信息資源、公共服務能力;SaaS是一種基于互聯網來提供軟件服務的應用模式,它通過瀏覽器把服務器端的程序軟件傳給千萬用戶,供用戶在線使用,其表現形式是為用戶提供基于云基礎架構的應用軟件服務,例如CRM、文檔編輯,典型的商用代表是Google公司基于云計算平臺提供的Google辦公套件,只用瀏覽器即可訪問使用。

5 云計算的發展現狀及前景

隨著網絡技術的不斷完善和成熟,以及云計算應用的不斷深入,越來越多的人開始重視云計算,不僅僅大中小企業廣泛應用云計算,人們的日常生活也會像離不開煤氣、水電那樣,離不開云計算。

云計算已經從前期的起步階段開始進入實質性發展的階段。互聯網公司、基礎運營商、軟硬件IT企業及各地政府等多方力量都在積極推動云計算發展。我國已將云計算列為新一代信息技術產業的重點領域,“十二五”將給予大力扶持。與此同時,運營商在主管部門的大力支持下,已經開始大規模部署云計算解決方案來加速云實施。云計算在企業中正變得無處不在,大多數公司正在嘗試云計算。目前,已經有相當一部分大中型企業開始應用私有云及混合云,而針對小型企業的公有云項目也開始啟動。“十二五”期間我國云計算將步入高速發展期。

參考文獻

[1]中國云計算網..

篇2

[關鍵詞] 數字圖書館 信息技術 網絡環境 云計算技術

1 數字圖書館的概念及特征

1.1數字圖書館的概念

數字圖書館是以現代信息技術進行構建,以大型、多種文獻信息資源數據庫為依托,以網絡為傳輸手段,以方便、快捷地為讀者提供數字文獻信息服務為目標的網絡虛擬圖書館。它產生于傳統圖書館的基本模式,實際上并不占用太大的物理空間,也不受時間的限制,它的存在方式是將文字、圖像、聲音等信息進行數字化處理并高倍壓縮后,以數據庫的方式存儲,并通過網絡傳輸,從而做到文獻信息資源的網上共享和快捷服務。

1.2 數字圖書館的特征

1.2.1文獻信息資源數字化

文獻信息資源數字化主要利用現代信息技術, 對傳統的文獻信息進行數字化處理。它不僅包括個體文獻信息的數字化, 而且包括整體文獻信息資源的數字化, 它需要采用信息轉換技術、信息識別技術、信息壓縮技術、信息儲存技術和信息保護技術等。

1.2.2 文獻信息資源共享化

數字圖書館建設并不是某一個或某幾個圖書館之間的事情, 它涉及整個文獻信息領域。建設數字圖書館的主要目的在于實現全社會對文獻信息資源共享。

1.2.3 信息傳播網絡化

文獻信息傳播途徑的改變是數字圖書館建設的一個重要方面。也就是說, 如果不能實現文獻信息傳播的網絡化,就失去了數字圖書館建設的本來意義。從美國數字圖書館的發展實踐看,應先從建立局域網開始,進行局部信息資源傳播與共享,然后向廣域網推進,很明顯就是逐步實現文獻信息資源社會化。

1.2.4 文獻信息中心的虛擬化

通過建設數字圖書館, 讀者逐步減少進入文獻信息中心的次數, 而通過網絡進行信息查詢、知識獲取和信息利用等。由此,讀者的角色發生變化, 即由傳統意義上的讀者向網絡終端用戶轉變。

1.2.5 文獻信息工作的產業化

數字圖書館建設過程不是一個簡單的文獻工作過程, 既涉及一般文獻信息工作, 也涉及信息技術工作,既涉及信息整序工作, 也涉及信息產品的創造工作,既涉及信息網絡工作, 也涉及網絡咨詢工作等, 數字圖書館建設充分體現了產業化的特征。盡管學術界仍對信息產業化問題持不同的看法, 但信息產業化是歷史發展之必然。美國學者認為, 未來數字圖書館館員將逐漸成為網絡信息導航專家和信息咨詢專家。

1.2.6 文獻信息提供智能化

在數字圖書館時期, 信息工作者主要從事兩個方面的工作: 一是在對文獻信息進行數字化的同時, 進行數據庫的開發研究, 建立不同門類的數據庫,進行學科前沿信息的整理分析, 建立學科前沿數據庫,進行地方特色文獻信息研究, 建立地域特色數據庫等。二是進行信息傳播和咨詢工作。網絡信息的提供將不再是文獻提供, 而是知識提供。如果文獻信息中心不進行連續不間斷的知識創造和建造大量的知識資源庫, 終將會被淘汰。

2 數字圖書館的關鍵技術

2.1 數字圖書館集成技術

數字圖書館系統集成主要包括圖書館內部的業務自動化和網絡化, 包括信息資源搜集整合系統、知識提取與揭示系統, 各類信息資源數據庫系統、跨庫檢索系統、信息交互系統、網絡門戶系統以及辦公系統等。同時, 圖書館外部的館與館之間、圖書館與用戶之間的網絡系統互連, 圖書館與廣大用戶的實時信息咨詢服務等也是數字圖書館的重要內容。

數字圖書館系統集成的重點在于內容集成, 主要包括信息源集成、業務過程集成和服務集成。信息源集成主要指數字化、網絡化正式與非正式出版的科技信息源, 以及各類載體的開放獲取信息源。業務過程集成包括業務管理、進程模擬以及綜合任務、流程、組織和進出信息的工作流, 還包括業務處理中每一步都需要的工具。服務集成主要應采用國際通信標準協議, 如SOAP標準協議等實現。集成的方式包括:①點對點集成,主要是應用程序之間通過應用程序接口(API) 進行點對點的數據和信息交換;②結構集成,采用中間件工具來統一實現和控制數據的傳輸和交換;③流程集成,主要是業務流程得到集成, 提高業務工作效率;④外部集成,即與合作伙伴進行外部集成, 幫助用戶建立業務處理過程,達到系統間高效通信與交流的目的。

2.2 數字圖書館學科信息導航技術

數字圖書館學科信息導航技術主要體現于學科信息門戶( Subject Information Gateway, SIG) 技術,SIG 概念的最早提出人之一T.Koch 將SIG歸納為: ①一種聯機服務, 提供對其它若干站點和文檔的鏈接。②通過人工選擇和篩選信息。③智能產生包括注解和評論在內的內容描述信息( 比如元數據),可能的話,提供信息的分類和主題標引。④智能地構建分類瀏覽結構。⑤至少支持部分和手工構建單個信息資源的元數據。學科信息門戶是提供專門學科領域信息資源導航、專題報道、科技新聞、信息檢索、個性化服務、專家論壇、用戶留言等服務,參與Internet信息資源開發的有效途徑之一。它可以方便快捷地集中整合某一專題的各方面資源,供有關用戶群體利用,使用戶減少網絡查詢時間,節約成本,提高信息資源利用效率的作用。

2.3 數字圖書館信息推送技術

隨著網絡的發展和推送技術的進步, 人們將過去使用的“push”技術進一步發展, 而以RSS(Really Simple Syndicate) 來替代“推送技術”這一概念。用戶只要在自己的計算機上安裝很小的RSS件, 就可以周期性地接收來自諸如CNN、The NewYork Times 等RSS信息提供者的最新消息, 成為人們最新推崇的推送技術的代表。

2.4 數字圖書館智能技術

智能技術可模仿人的行為執行一定的任務,而且在執行這個任務時不需要或很少需要人的干預與指導, 因此, 智能最初就具備主動提供信息的功能。智能的主要功能包括:①管理個性化的信息庫。②信息自動。當信息用戶指定了特定的信息需求之后, 智能能夠自動探測到信息的變化和更新, 進而將其下載到的數據存儲起來, 同時智能能將該信息自動地提交給用戶。③瀏覽導航。信息用戶如果愿意在網上“沖浪”, 智能能分析到該用戶所感興趣頁面的所屬領域, 并能向該信息用戶建議與該領域更密切的頁面或鏈接。④智能搜索。信息用戶在網上搜索信息時, 往往搜索到的信息太少或可用度差, 而智能搜索, 能夠根據信息用戶的特定需求進行信息過濾,為用戶提供更精確的搜索信息。⑤生成動態個性化頁面。智能能依據所存放的信息,動態地生成網絡頁面(Web pages) , 給信息用戶提供一個適宜而友好的瀏覽界面。此外, 智能還具有監督、協調與解決沖突等功能。

2.5 數字圖書館的異構檢索技術

數字圖書館的異構檢索技術, 也稱跨庫檢索(Cross— Database Search) 、一站式檢索(One—Stop Search) 、多數據庫檢索(Multi—Database Search) 技術等,是借助單一的檢索接口,利用統一的檢索方法,實現對分布式、異構信息資源的檢索。分布式異構信息資源不僅是館藏的圖書、期刊、科學文摘、全文數據庫信息, 也可以是來自網絡數據庫的期刊論文、會議文獻、OPAC書目信息、E-print資源等, 甚至是經主題搜索引擎發現的Web網頁信息。異構檢索技術將數量龐大、內容復雜的信息資源進行集成、整合、處理后, 形成統一的檢索結果, 并按用戶定制的方式提供服務。

3 云計算技術在數字圖書館中的應用

3.1 云計算技術在數字圖書館中的應用優勢

3.1.1大規模的容量,保障圖書館服務器的正常運行

目前, 國內大多圖書館中的數據信息都集中在本館內的服務器上,隨著社會文化事業的發展,各類圖書信息急劇膨脹。與此同時,數據安全性正遭受著前所未有的威脅,自然災害、系統故障、員工誤操作和病毒感染都有可能導致數據的破壞和丟失。而數字化圖書館已經把信息化視為正常運營的基礎,一旦遭遇數據災難,運營必然陷入癱瘓,帶來的損失難以估量。因此,大多圖書館只能靠不斷增加存儲容量和備份方式來保障信息安全,但傳統的存儲和備份方式,由于成本高和技術相對復雜,很難滿足相應的數據管理和容災需求。

3.1.2低廉的建設成本,保障中心服務器具備極高的性能

普通服務器的相關硬件資源都有一定限制,若服務器同時響應用戶的數量超過了自身的限制將導致服務器的癱瘓。而應用云計算技術,通過支付少量的費用,圖書館就可獲得云模式中百萬臺服務器提供的服務,用戶的請求便可在毫秒的時間內獲得響應,從而使圖書館以較低的成本獲得較高的效益。

3.1.3更大程度上進行信息資源共享

近年來,我國多數大中型圖書館和部分小型圖書館已經實現了自動化管理,建立了本館的館藏書目數據庫,為滿足本館讀者及更廣泛用戶的遠程檢索,各館都在努力嘗試使用共享數據庫達到資源共享的目的。我國公共圖書館的經費并不充裕,采用購買共享數據庫的方式還不能達到根本意義上的共享目的。為此,采用云計算模式,通過共建共享模式,建立起惠及理論視野各方的數據庫使用系統,形成一個龐大的“云存貯”中心,對于單個館藏資源相對貧乏的中小館來說,云上共享的資源無疑就是成倍擴展各個館藏資源的集合體。屆時,公共圖書館的資金問題、單個圖書館館藏能力有限問題、社會效益的廣泛發揮等問題都將迎刃而解,圖書館的運行成本在大大降低的同時,效率卻大幅度地提高。在“圖書館云”中,通過云計算技術,可以隨時獲得其它圖書館的資料,極大滿足了用戶的信息需求。

3.2利用云計算應注意的問題

云計算將極大地改進數字圖書館的服務方式與服務功能,同時也將給圖書館帶來挑戰。應從以下幾方面引起注意:一是是否把整個圖書館資源放到“云”中;二是數字資源版權問題;三是網絡線路的建設及接口問題。

參考文獻:

[1]張永忠.數字圖書館操作與實務[M].上海:復旦大學出版社,2005.

[2]樂紅麗.數字圖書館建設現狀及走向[J].云夢學刊,2009,30(1):154-156.

篇3

論文摘要 主要介紹數字印刷的概念及其特點,并分析數字印刷的關鍵技術和在工業界的應用。

1 引言

傳統印刷有凸印、平印、凹印、絲印四大印刷,先是凸印一統天下,后來演變為以膠印為主導的情形。膠印固然可以提供良好的質量和較短的生產周期,但仍存在很多不令人滿意的地方;而數字印刷具有個性化強、按需印刷交件快、使用勞動力少、占地面積小、節約資源等優勢。由于在數字印刷工作流程中無需膠片,甚至無需印版、潤版液及顯影液,所以很大程度上避免了在圖文轉移時溶劑的揮發,有效地降低了對環境的危害程度[1]。

數字印刷這一新技術自1995年在DRUPA展覽會上展出后,在世界范圍內掀起了熱潮,而我國的數字印刷近幾年也有了快速的發展。

2 數字印刷的概念及工作原理

2.1 數字印刷的概念到目前為止,國際上還沒有對數字印刷(Digital Printing)的標準定義,主要存在兩個觀點,一個是計算機行業的觀點,另一個是印刷行業的觀點。計算機行業把由數據輸出到紙上的技術過程均稱為數字印刷,不管它是黑白的還是彩色的。因此也把這種意義上的數字印刷機稱為打印機(Printer)。而印刷行業則把由數字信息代替傳統的模擬信息,直接將數字圖像信息轉移到承印物上的印刷技術叫做數字印刷。

數字印刷是用數字信息代替傳統的模擬信息,直接將數字圖像信息轉移到承印物上的印刷技術,它將各種原稿(文字、圖像、電子文件、網絡文件)輸入到計算機中進行處理后,無需經過電分膠片輸出、沖片、打樣、曬PS版等工序和時間,而直接通過光纖網絡傳輸到CMYK四色數字印刷機上印刷或直接進行分色制版的一種新型印刷工藝[2]。

2.2 數字印刷的工作原理數字印刷系統一般由圖文合一的印前處理系統與數字印刷機或照排系統組成。數字印刷利用印前系統,將圖文信息直接通過網絡傳輸到數字印刷機上,印刷出彩色印品。操作人員根據用戶的要求及其所提供的原稿輸入計算機(印前處理系統);在計算機上進行圖文數據的處理,對圖像進行色彩、階調、層次等有益的調整,進行能滿足用戶要求的創意、修改以及文字合成等,再將圖文信息進行編輯排版,最終將理想的圖案、文字編排成用戶滿意的內容和形式。這些數字化的信息最后經過RIP柵格化處理,生成相應的單色像素數字信號,然后將這些數字信息輸出到電子數據控制中心,這樣就可以進行分色制版;也可以將數字信號傳送到印刷機的激光器上進行調制,發出相應的單色激光對印版滾筒進行掃描。由感光材料制成的印版滾筒經感光后就能吸附油墨或墨粒,這樣就可把圖文信息轉印到呈印物上,完成印刷[3]。

3 數字印刷的關鍵技術

3.1 靜電成像數字印刷技術靜電成像(Electro-photographic)又稱電子照相技術,其基本原理是用激光掃描的方法在光導體上形成靜電潛影,再利用帶電色粉與靜電潛影之間的庫侖作用力實現潛影的可視化,最后將色粉影像轉移到承印物上完成印刷,將小顆粒的粉末附著固定在紙上成像。打印的程序各廠牌雖有不同,原理則大同小異。通常是將打印的資料轉換成小點之后,以激光把小點掃描到一個旋轉的滾筒上(滾筒用對光高度敏感的材料制成,并帶有正靜電荷,被激光掃描到的部位則轉為負靜電荷);當滾筒轉到粉末槽的旁邊,粉末帶正靜電荷,所以立即附著在激光掃描的部位,即是要打印的影像;這時一張帶負靜電荷的紙在滾筒下方出現,所帶電極強度較激光掃描到滾筒上的略大一些,于是滾筒上的粉末就被吸到紙上,加熱固定之后,打印就完成。這一流程單色走一次,彩色要走4次(CMYK四色粉末各走一個滾筒)。成像的粉末非常細小,通常是固體粉狀[4]。

3.2 噴墨成像數字印刷技術噴墨打印則采用不同技術,以小滴的墨水滴到紙上,組合成像,墨滴非常小。滴墨的位置靠噴墨頭準確的精細移動,用多個不同彩色的墨水匣,可以打印出完全色彩的影像。一般要求油墨中的溶劑、水能夠快速滲透進入承印物,以保證足夠的干燥速度;油墨中的呈色劑能夠盡可能固著在承印物的表面,以保證足夠高的印刷密度和分辨率。因此,所使用的油墨必須與承印物匹配,才能保證良好的印刷質量。

按照噴墨的形式把噴墨成像分為連續噴墨和按需(脈沖)噴墨[5]。連續噴墨所噴出的墨流是連續不間斷的,在壓力的作用下通過細小的噴嘴,在高速下分散成細小的墨滴。當每一滴墨滴離開噴嘴的時候被充以靜電荷,通過改變電場的有或無來實現在承印物上的印刷。按需噴墨也叫脈沖給墨,它是將計算機里的圖文信息轉化成脈沖的電信號,然后由這些電信號來控制噴墨頭的閉合,即實現承印物上的圖文區或是空白區。其中最有代表性的噴墨技術要屬壓電陶瓷技術。

3.3 磁成像數字印刷技術磁記錄成像技術與磁帶的記錄技術采用的是相同的記錄原理,即依靠磁性材料的磁子在外磁場的作用下定向排列,形成磁性潛影;然后再利用磁性色粉與磁性潛影之間的磁場力的相互作用,完成潛影的可視化;最后將磁性色粉轉移到承印物上[6]。

磁性色粉采用的磁性材料主要是氧化鐵,這種材料本身具有很深的顏色,因此,這種方法一般只適合制作黑白影像,不容易實現彩色影像。

4 數字印刷的應用

數字印刷有著廣泛的應用,如商業印刷、情報印刷、包裝印刷、報紙印刷、卡片印刷、制罐印刷、短版印刷、按需印刷等。由于數字印刷的特點,它已經在印刷業占據越來越多的份額,尤其在歐美市場,已經形成與傳統印刷并駕齊驅的態勢。

5 結束語

數字印刷技術以其不同于傳統印刷技術的方式,越來越趨于成熟并引起廣大關注。同時由于數字印刷開發的是以一個新的概念來開發的市場,與傳統印刷業務也有本質的區別,所以隨著我國印刷業務朝向短版、快速、個性化發展的領域進軍,數字印刷將憑借其巨大的市場潛力,在我國得到飛速的發展。

參考文獻

[1]楊凈.數字印刷及應用[M].北京:化學工業出版社,2005

[2]貝內特.數字印刷和可變數據印刷[M].北京:印刷工業出版社,2008

[3]時永青.數字印刷及其與傳統印刷之比較[J].印刷雜志,2004(2)

[4]胡維友.數字印刷與計算機直接制版技術[M].北京:印刷工業出版社,2007

篇4

關鍵詞:物聯網;發展戰略;人才培養

相信很多人在科幻電影中看到過太多類似的情景:早上起床,房間的顯示屏會自動告知主人今天的天氣溫度、空氣質量,推薦合適的衣服;房間墻壁、洗手間的鏡子,都具有人工智能,可以觸摸、對話,洗臉、刷牙、做飯、郵件、提前安排一天工作;出門上班,汽車會自動檢查車況,分析路況,主人只需要語音告知目的地汽車便能自己規劃路線智能行駛;上班期間,打開手機,就可以看到家庭中老人、孩子的活動情況;回家的路上,可以和家中浴室設備對話,提前放好洗澡水并調試好溫度。

如果說這些只能在科幻電影中看到的場景在不久的將來會出現在我們的現實生活中,你相信嗎?隨著“物聯網”時代的到來,這些都成為可能。

從1999年物聯網的概念提出到2013年,整個行業經歷了15年的發展,今天,在某種程度上,我們已經使得物和物之間的交流由可能變成現實,據某些研究機構估計,到2015年,不僅將有75%的世界人口可以接觸到互聯網,同時還有60億臺設備可以接入互聯網。屆時,計算機網絡、傳感器、執行器以及所有使用互聯網協議的設備將構成一個彼此相互聯系的全球系統,它擁有改變我們生活的巨大潛力。

目前各發達國家都已經物聯網發展當做自己國家的發展戰略之一,如美國積極響應IBM的“智慧地球”理念,將其作為其國家戰略,強調傳感等感知技術的應用,提出建設智慧型基礎設施,同時和歐盟一起主導了物聯網的行業標準;日本2009年8月推出I-Japan戰略,在U-Japan的基礎上,強調電子政務和社會信息服務應用。

我國從1999年正式啟動了物聯網的研究,是國際上物聯網行業標準的參與國之一,部分企業如華為、中興、大唐等擁有大量專利,研究水平已處于全球前列,部分高校及研究所如北京郵電大學、南京郵電大學、哈爾濱工業大學等也對物聯網技術進行了多年研究,從此意義上講,我國和西方國家有同發優勢,具有一定的國際競爭力。

但是,由于物聯網的產業鏈較長、領域劃分比較細,整個產業鏈的完善和優化需要芯片商、傳感設備商、系統解決方案廠商、移動運營商等上下游廠商的通力配合,我們仍未形成較強的全產業鏈競爭力,一些核心關鍵技術如RFID仍然掌握在西方企業手中,據工業和信息化部軟件與集成電路促進中心的內部報告,中國的信息產業目前非常缺乏核心專利,半導體專利國外企業占85%,電子元器件、專用設備、儀器和器材專利國外企業占70%,無線電傳輸國外企業所占比例高達93%,移動通信和傳輸設備國外企業也占到了91%和89%,足見差距之大,。

在行業研究上,從2010年開始,中國電子學會聯合中國電子學會物聯網專家委員會,以及中國移動、中國電信、IBM、Intel、中興、NOKIA、大唐電信等國內外一批頂尖企業召開國內物聯網大會,來共同探討物聯網技術與產業發展現狀、前景,到目前為止已經舉辦了四屆。

在市場培育上,全國有28個省市規劃成立物聯網產業園,如蓬勃發展中的無錫物聯網產業園,目前匯集了江蘇統力、北洋清安、德國鈕豹、美國新云等一批優秀企業,同時引進中科院、清華、北郵等一批國內頂尖科研院所和高校物聯網研究中心,形成了智能識別、智能通訊、云計算和物聯網應用服務四大產業集群,物聯網企業申請專利2565件;在天津海河科技園區,投資7億元成立了占地20萬平方米的物聯網產業園,以信息產業為主導,引進行業內新興企業,大力發展物聯網產業。

在行業應用上,經過了多年的發展,智能交通、智能醫療、智能農業等各領域都開展了典型應用和應用創新,如目前流行的智能家居,隨著大屏智能手機(IPONE平板電腦、三星NOTE系列、華為MATE等)的智能手機和平板電腦出現,語音化、可視化操作變得方便和簡單,而隨著技術日新月異的發展,智能家居的價格逐漸降低,制約智能家居廣泛應用的價格因素不在,智能家居將會普及化。同樣,隨著技術的創新和完善,以及產業鏈的城市,物聯網在各行各業的應用將越來越普及。

但目前國內物聯網行業發展的問題也是不可回避的,在近幾年的發展中,政府導向過于明顯、驅動性過強,導致一些省市出現物聯網發展熱潮,盲目炒作概念。行業人才缺乏、企業創新機制不足等問題也逐漸凸顯,亟待解決。

筆者認為,促進國內物聯網行業健康發展亟需解決的問題有以下幾方面

其一:加快制定并完善物聯網行業的相關標準。由于物聯網在國內仍然是一個新生行業,我們必須盡快制定編碼標識、接口、數據、信息安全等基礎共性標準,并完善關鍵技術標準和重點應用標準都,形成滿足物聯網規模應用和產業化需求的標準體系,有序指導未來物聯網應用的建設及規模化。

其二:加強人才培養。物聯網的每個相關學科都是強勢學科,有堅實的學科基礎,都在本學科的基礎上為物聯網技術發展做貢獻。因此,在每個相關學科中,都應有物聯網的人才培養規劃與具體措施。

其三:加強核心技術創新。物聯網的核心技術在于:云計算,大數據存儲;網絡方面有:IPV6、4G的建設及帶動。目前大部分核心技術仍然掌握在西方幾個國家手中,整個產業鏈的核心器件仍需要進口,只有加強對物聯網核心技術的研發投入,鼓勵企業與個人創新,才有可能在未來的物聯網大潮中領跑。

[參考文獻]

篇5

關鍵詞:大數據;社會網絡分析;大數據分析;MapReduce;Hadoop

中圖分類號:TP391 文獻標識碼:A 文章編號:1009-3044(2017)02-0002-03

Research trend of China's big data technology

CHANG Li-yan

(Nanjing University, Nanjing 210023, China)

Abstract: BIG DATA technology has become one of the most important technologies in the information society.In order to understand the research status and development trend of china’s BIG DATA technology in recent years,the article analyzed research literature of BIG DATA technology in recent five years in China and summed up five aspects of BIG DATA technology:acquisition techniques, BIG DATA analysis technique, management and storage techniques, data security and privacy preserving techniques and application of big data technology in different areas.Paper analyzed the research status and development trend of the five aspects.

Key words: BIG DATA; Social network analysis; BIG DATA analysis techniques; MapReduce; Hadoop

1 引言

隨著互聯網的發展,web2.0、web3.0的興起,以及物聯網的出現,人類的信息量急劇膨脹。根據IDC(國際數 據公司)的監測統計,2011年全球數據 總量已經達到1.8ZB,而這個數值還在 以每2年翻一番的速度增長,預計到2020年,全球將總共擁有35ZB的數據 量,比2011年增長了近20倍。換句話說,近2年產生的數據總量相當于人類有史以來數據量的總和[1,2]。從大量數據中獲取有用信息成為人們的迫切需求,在此背景下“大數據(big data)”的概念受到社會各領域的重視。

2 大數據的概念及特征

2.1 大數據的概念

“大數據”至今沒有公認的定義,2011全球知名咨詢公司麥肯錫在《大數據: 創新、競爭和生產力的下一個前沿領域》報告中給出的定義是:大數據指的是大小超出常規的數據庫工具獲取、存儲、管理和分析能力的數據集。同時強調,并不是說一定要超過特定TB級的數據集才能算是大數據。國際數據公司(IDC)用四個維度的特征來定義大數據,即數據集的規模(Volume)、數據流動的速度(Velocity)、數據類型的多少(Variety)和數據價值的大小(Value)[3]。基百科上的大數據定義:“大數據指的是數據規模龐大和復雜到難以通過現有的數據庫管理工具或者傳統的數據處理應用程序進行處理的數據集合”。以上的定義雖然不盡相同,但均突出了數據的“大”。從數據到大數據量再到最后的大數據,不僅僅體現在量上的變化,而且是數據質量的提升,大數據的技術、平臺、數據分析方法等均與從前小數據時代不同,大數據的核心是從海量無序信息中獲取有用信息。

2.2 大數據的特征

盡管不同領域的人員對大稻蕕母拍鈑脅煌見解,但是普遍認為大數據具備如下的4V特征:⑴ 體量Volume,是指數據存儲量大,計算量大;⑵ 多樣Variety,是指大數據的異構和多樣性;⑶ 價值Value,是指大數據價值密度相對較低,信息海量,挖掘出真正有價值的數據難度較大;⑷ 速度Velocity,是指數據增長速度快。

3 近年我國大數據技術研究熱點

通過對2012年至2016年CNKI數據庫中涉及大數據技術的文獻資料進行整理分析,抽取大數據技術相關文獻總大于10的68個關鍵詞作為高頻關鍵詞,并構建高頻關鍵詞共現矩陣,利用社會網絡分析軟件Ucinet建立關鍵詞共現網絡圖譜,顯示我國最近5年在大數據分析領域的主要研究熱點和趨勢(圖1)。通過分析將我國的大數據技術分為大數據采集技術、大數據分析技術、大數據存儲和處理技術、大數據安全與隱私保護技術、大數據應用5個方面。

3.1 大數據采集技術

數據集是大數據挖掘和分析的基礎。因此一個有效的數據采集方案對大數據挖掘研究具有重要意義。目前常用的采集技術有形碼技術、射頻識別技術(RFID) 、視頻監控技術、智能錄播技術與情感識別技術、點陣數碼筆技術、移動 APP 技術與網絡爬 蟲采集技術等。由于各個領域數據源各不相同,我國學者對不同領域不同結構數據的采集技術和方法進行了研究。主要研究云環境下大數據的采集、分布式大數據的采集技術以及各領域大數據采集。如,方暉提出了一種基于相干功率譜密度估計的大數據時代網絡下云信息采集方法[4]。付華崢在系統的解析模塊中提出了一種通用有效的基于標簽樹節點權重的正文提取算法的高效的分布式大數據采集系統,同時引入IP池技術來保證系統的持續性。實驗證明,本系統能夠高效快速地獲取大量的網絡數據[5]。劉寧從數據采集內容、數據采集規劃、采集接口的網絡部署和采集客戶端的工作方式4個方面提出居民電子健康檔案的數據采集方案(圖2為劉寧設計的居民電子健康檔案數據采集接口的客戶端工作方式)[6]。

圖2 居民電子健康檔案數據采集接口的客戶端工作方式

3.2 大數據分析技術

數據采集的主要作用是為了進行數據分析,獲得有價值的信息。傳統數據處理技術有對關系數據庫的數據挖掘技術、智能分析、統計分析等,但這些技術已經不能滿足大數據環境下對數據進行有效分析的需要。大數據環境下數據的分析主要集中與云計算、分布式數據庫、MapReduce、大數據挖掘、基于機器學習的大數據分析技術、大數據分析系統的設計、可視化技術等技術。云計算是大數據分析處理技術的核心原理,也是大數據分析應用的基礎平臺[7]。它是一種新型超級計算,云計算的技術實際上是實現計算、服務、存儲、應用軟件等硬件資源的虛擬化。云計算主要是對數據進行分布式的處理以及分析來實現數據管理技術。針對大數據環境非結構化或半結構化的數據挖掘問題,Kang U等提出針對圖片文件的挖掘技術[8],提出一種大規模文本文件的檢索與挖掘技術[9]。 Google公司于2004年提MapReduce技術作為一種典型的數據批處理技 術被廣泛地應用于數據挖掘、數據分析、機器學習等 領域,并且因為它并行式數據處理的方式已經成為大數據處理的關鍵技術[10]。 李晨暉等提出大數據分析的九層架構,認為復雜結構 處理技術、大數據智能識別與傳感技術、大數據平臺標準規范、虛擬化接入技術、知識服務交易模型、知識服務全生命周期管理技術、大數據知識服務質量評價體系、支持可視化大數據服務終端交互技術等共同構成了大數據分析和服務的關鍵技術體系[11]。

3.3 大數據存儲和管理

傳統的數據存儲和管理以結構化數據為主,主要使用關系數據庫系統(RDBMS)。大數據的4V特征表明,其主要以非結構化和半結構化的數據為主,而且數據常常為異構數據。傳統的數據庫技術很難完成對大數據的存儲、檢索和管理工作。現在對大數據存儲和管理的研究主要涉及分布式并行數據集群技術的研究、面向大數據處理的MapReduce模型、NoSQL存儲方案、分布式文件系統以及基于Hadoop開源體系的系統平臺等方面。 程學旗等將大數據分為3類,認為結構化的大數據,通常采用新型數據庫集群。它們通過列存儲或行列混合存儲以及粗粒度索引等技術,結合MPP(Massive Parallel Processing)架構高效的分布式計算模式,實現對 PB 量級數據的存儲和管理。這類集群具有高性能和高擴展性特點,在企業分析類應用領域已獲得廣泛應用[12]。Hadoop 分布式文件系統 HDFS 是建立在大型集群上可靠存儲大數據的文件系統[13],基于HFDS的Hive和HBase能夠很好地支持大數據的存儲。將Hive與HBase進行整合,共同用于大數據的處理,可以減少開發過程,提高開發效率。使用 HBase存儲大數據,使用Hive提供的SQL查詢語言,可以十分方便地實現大數據的存儲和分析。非關系型數據庫( NoSQL) 以鍵值對存儲,它的結構不固定,每一個元組可以有不一樣的字段,每個元組可以根據需要增加一些自己的鍵值對,這樣就不會局限于固定的結構,可以減少一些時間和空間的開銷[14]。Google的BigTable就是典型的NoSQL實現。申德榮等針對基于key-value數據模型的NoSQL數據庫的相關研究進行綜述。

3.4 大數據的安全和隱私保護

大數據環境下,數據分析方法的進步使人們可以從海量無序數據中發現規律性的有用的信息,從而使信息安全和個人隱私保護受到更大的威脅。一方面的企業或個人可以通過用戶行為歷史記錄,可以預測用戶的政治傾向、消費習慣等敏感信息,同時事實證明企業使用的匿名保護的方法,無法滿足對用戶隱私保護的需求,最后,現在沒有相關的法律法規來規范企業對用戶信息的采集、存儲、傳播和使用。現在的大數據安全與隱私保護技術主要涉及數據加密算法、隱私保護的立法、位置大數據的隱私保護、隱私保護的技術架構研究等方面。數據加密算法包括對稱加密算法和非對稱加密算法,Rivest在1989年開發出MD2算法,不需要密鑰,引發了雜湊算法(也稱Hash函數)的研究[15]。persona通過基于屬性加密和傳統公鑰加密技術的組合,提供靈活的粒度的訪問控制,通過加密技術確保數據的保密性和隱私。許杰等從數據源的角度出發,使用幾何變形的方法對數據進行干擾,使得數據聚類算法失效或分析得出錯誤的結果,從而達到大數據安全隱私保護的目的[16]。位置大數據的隱私保護技術主要有基于啟發式隱私度量的位置大數據隱私保護技術、 基于概率推測的位置大數據隱私保護技術、基于隱私信息檢索的位置大數據隱私保護技術等[17]。

3.5 大數據應用

大數據作為信息技術發展的新趨勢,其技術已經應用到各行各業。大數據技術在能源、教育、科研、制造、金融、電子政務、企業經營管理、信息管理等領域的應用,為這些領域帶來了革命性的影響。曹軍威等認為在能源互聯網中不僅信息的種類和數量巨大,而且對信息的實時性要求也越來越高,因此大數據分析技術在能源互聯網中具有廣泛的應用前景。文中分析了能源互聯網大數據分析應用,能源互聯網側重分布式能源和可再生能源的接入和互聯,大數據分析在能源互聯網中的應用包括負荷建模、負荷預測、狀態評估、電能質量監測與控制、需求側管理與響應、分布式能源接入、多能調度規劃、自動故障定位、系統安全與態勢感知等[18]。張金磊提出在大數據時代,企業管理者應該深入剖析企業戰略管理過程,并結合現有大數據技術在企業戰略管理中的應用,提出如何利用大數據技術搭建企業數據分析平臺,最終實現提升企業整體核心實力與環境應變能力[19]。劉寧等對對了大數據環境下,國內外健康檔案數據采集現狀,從數據采集內容、數據采集規劃、采集接口的網絡部署和采集客戶端的工作方式4個方面提出我國居民電子健康檔案的數據采集方案[7]。胡水星教育領域同樣蘊藏著具有廣泛應用價值的海量數據,在探討教育大數據關鍵技術分析的基礎上,結合共詞分析和教育博客等社會化網絡教育數據,構建教育領域的相關學習分析和數據挖掘模型,探索教育變量之間的相關關系,實踐大數據的教育應用[20]。

4 總結

大數據技術已經成為信息社會的最重要技術之一,各國對大數據技術均十分重視。2012年3月,美國白宮科技政策辦公室《大數據研究和發展計劃》,成立“大數據高級指導小組”。2014 年 5月,美國《大數據:把握機遇,守護價值》白皮書,對美國大數據應用與管理的現狀,政策框架和改進建議進行集中闡述[13]。本文通過對最近5年發表的關于大數據的文獻資料進行分析,總結了我國大數據在大數據采集、大數據分析、大數據存儲和管理、大數據安全和隱私保護以及大數據應用5各方面技術現狀和研究熱點,分析顯示大數據技術已經帶來社會各領域的變革,例如其在電力、能源、醫療、教育、企業管理、工業制造、智慧城市等方面均有較為深入的研究和應用。然而大數據技術剛剛起步,還存在數據獲取、隱私保護等方面的問題,有待研究者進一步的研究和分析。

參考文獻:

[1]李國杰.大數據研究的科學價值[J].中國計算機學會通訊,2012,8(9):8-15.

[2] 李國杰,程學旗.大數據研究:未來科技及經濟社會發展的重大戰略領域[J].中國科學院院刊,2012,27(6):647-657.

[3] 麥肯錫公司的報告《大數據: 創新、競爭和生產力的下一個前沿領域》,http:///taxonomy/term/998,[2016-11-1].

[4] 方暉.大數據時代網絡下云信息采集方法的改進與研究[J].電子技術與軟件工程,2016(21).

[5] 付華崢,陳,向勇,等. 分布式大數據采集關鍵技術研究與實現[J]. 廣東通信技術,2015(10):7-10+79.

[6]劉寧,鄭曦,宋春雷,翟敏. 大數據時代居民電子健康檔案數據采集設計[J]. 醫學信息學雜志,2014(11):8-12+21.

[7]陳康, 鄭緯民. 云計算:系統實例與研究現狀[J]. 軟件學報,2009,20(5):1337-1348.

[8] Kang U,Chau D H,Faloutsos C. PEGASUS: Mining billion-scale graphs in the cloud[C].IEEE International Conference on Acoustics,Speech,and SignalProcessing ( ICASSP ),2012: 5341-5344.

[9] Gubanov M,Pyayt A. MEDREADFAST: A structural in-formation retrieval engine for big clinical text[C]∥Proceedings of the 13th International Conference on Information Reuse and Integration( IRI) , 2012: 371-376

[10] 李成華,張新訪,金海,等.MapReducec:新型的分布式并行計算編程模型[J].計算機工程與科學,2011,33 (3):129-135.

[11] 李晨暉,崔建明,陳超泉. 大數據知識服務平臺構建關鍵技術研究[J].情笞柿瞎ぷ鰨2013(2): 29-34.

[12] 程學旗,靳小龍,楊婧等. 大數據技術進展與發展趨勢[J].科技導報, 2016, 34(14):51-61.

[13] 李國杰. 大數據的研究現狀與科學思考[J]. 中國科學院院刊, 2013,4(4).

[14] 張濱,陳吉榮,樂嘉錦.大數據管理技術研究綜述[J].計算機應用與軟件,2014,31(11):7-11,16.

[15] 劉黃生, 田苗苗, 黃河.大數據隱私保護密碼技術研究綜述[J].軟件學院,2015 (4):229-247

[16] 許杰, 聶大成, 李明桂等.基于幾何變形的大數據安全隱私保護方法[J].通信技術,2015,48(5):602-606.

[17] 王璐, 孟小峰. 位置大數據隱私保護研究綜述[J]. 軟件學報, 2014,25(4):693-712.

[18] 曹軍威,袁仲達,明陽陽等.能源互聯網大數據分析技術綜述[J].南方電網技術, 2015, 9(11): 9-20.

篇6

關鍵詞:物聯網 高校

1 物聯網的概念及發展現狀

物聯網是通過射頻識別RFID、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議,把任何物品與互聯網連接起來,進行信息交換和通訊,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。物聯網的概念最早是由美國麻省理工學院提出。2005年國際電信聯盟(ITU)發表了題為《The Internet of Things》的年度報告,向世界宣告物聯網時代即將到來。目前,作為科技熱點各國都加強了物聯網的研究與基礎設施投入。2009年6月,歐盟委員會宣布了“物聯網行動計劃”,同年8月,日本也制定了實現以人為本的數字化社會的U_Japan計劃。在我國,2009年8月7日,國務院總理視察中科院無錫高新微納傳感網工程技術研發中心時發表重要講話之處建立傳感信息中心的重要指示;同年11月3日總理再次指出要著力突破傳感網、物聯網關鍵技術。目前我國各行各業競相發展物聯網相關技術,政府也投入巨大的支持,高校也開始培養網聯網專業人才滿足社會需求。

2 高校申辦物聯網相關專業的現狀

2010年教育部的《教育部辦公廳關于戰略性新興產業相關專業申報和審批工作的通知》的文件,在申報范圍中就有提到鼓勵申報傳感網、物聯網技術專業,并提出支持高校開展戰略性新興產業人才培養是高等學校調整人才培養結構,推進高等教育改革與發展。由此可見物聯網專業人才是當前為國家戰略性新興產業發展所需高素質專門人才,物聯網專業的申報受到國家的支持。從2010年開始,各個高校開始申辦物聯網相關專業。并且有將近40所高校院系在教育部獲批了包括“物聯網工程”、“傳感網技術”和“智能電網”三個物聯網相關的專業。

3 物聯網專業的教學目標

從物聯網的定義來看,物聯網專業是培養大學生從事物聯網領域的系統設計、系統分析與科技開發及研究。所以在專業設置方面要培養學生具電子技術、現代傳感器、無線網絡技術、高頻和微波技術等物聯網基礎技術,了解有線和無線網絡通信理論、信息處理與計算機技術、系統工程等基礎理論,并掌握物傳感層,傳輸層與應用層關鍵設計等物聯網專門知識和技能,并且有跟蹤本專業領域新理論、新知識、新技術的能力以及較強的創新實踐能力。

4 物聯網專業開設的思路

根據培養目標,物聯網專業開設要從基礎課和專業核心課兩方面設計。基礎課方面,開展通用型的基礎類課程,基礎類課程為一般高校中信息類專業、通信類專業、計算機應用類專業的通用基礎課程,如計算機電路基礎數據庫基礎與應用局、域網組建與管理、通信技術基礎高級語言程序設計工程、制圖基礎等,該類課程是物聯網應用、開發及研究的基礎知識儲備。

專業核心課程方面,主要是針對測控技術與儀器;信號與系統;傳感器與自動檢測技術;智能嵌入技術;射頻識別技術;傳感器網絡技術等的專業核心課。具體設計如下:①單片機和嵌入式相關知識,主要講授微機原理與接口技術,微控制器體系和原理,實時操作系統,C語言編程技術等等從簡單的單片機深入到嵌入式;②無線片上系統(SoC)相關知識,主要講授無線單片機通訊接口設計,嵌入式開發軟件,無線有線收發器原理和結構以及通訊原理等相關知識;③無線通訊和無線網絡相關知識,主要講授短距離無線數據通訊基礎和原理,無線自組網相關技術尤其是ZIGBEE無線技術及其高級技術,網絡安全和加密技術及無線網絡算法高級技術原理;④高頻微波知識方面,主要講授高頻微波技術,調制和解調技術,天線原理以及阻抗匹配和反射,微波放大器設計,無線單片機高頻測試和調試方法及原理等;⑤RFID知識方面,主要講授電磁技術基礎,RFID相關技術如標簽防沖突算法以及EPC和IS0-18000-6C通訊協議和原理,RFID讀卡器原理和設計,及其數據庫結構和原理等;⑥物聯網傳輸層相關知識,講授物聯網網關原理和結構,GSM/GPRS技術、3G技術原理,M2M 數據傳輸及通訊等相關知識;⑦高級無線網絡知識方面,講授Wi-Fi/藍牙,ZIGBEE PRO 無線通訊協議棧原理和設計,WIFI傳感器網絡原理和結構及內置多ARM和WI-FI收發器的無線單片機,藍牙技術和低功耗藍牙無線技術原理。

5 建立完整的物聯網實驗平臺

高校開設物聯網專業,除了有合理的知識教學,還要建設相關的實驗平臺。在射頻識別技術方面,圍繞RFID的一些關鍵技術,在產業化方面如標簽芯片設計與制造,天線設計與制造,RFID標簽封裝技術與裝備,RFID標簽集成,讀寫器設計等;在應用方面如RFID應用體系架構,RFID系統集成與數據管理,RFID公共服務體系,RFID檢測技術與規范。在無線傳感網絡方面,圍繞無線傳感器網絡組網技術,無線加密技術,路由算法等內容進行實驗室建設,并把無線傳感網絡和其他的無線技術,包括無線局域網,藍牙,紅外以及3G等網絡進行融合,實現異構網絡之間的無縫連接以及通訊,為實現一個具有動態可擴充能力的新型傳感網絡數據庫管理系統搭建一個平臺。

參考文獻:

[1]康偉.物聯網在高校的應用探討[J].山西經濟管理干部學院學報,2010.3(1):105-107.

篇7

【關鍵詞】物聯網;安全機制;身份認證;數據加密

1.物聯網概念及發展

物聯網(Internet of Things,IoT),其概念最早于1999年由美國的麻省理工學院(MIT)的Auto-ID實驗室提出,同年,麻省理工學院的Gershenfeld Neil教授撰寫了“When Things Start to Think”一書,標志著物聯網技術發展的開始。物聯網的核心思想是通過射頻識別(RFID)、圖像識別、網絡數據傳輸等技術將所有物品通過射頻識別等信息感知設備采集物品信息,并通過互聯網實現任意物品的互聯。由于當時傳感器技術和無線網技術的水平有限,因此概念提出之處,沒有受到太多的關注,伴隨著傳感器、互聯網、無線網等技術的發展,人們對物聯網概念的深入了解和研究,以及物聯網逐漸在日常生活中的廣泛應用,物聯網被稱為繼計算機和互聯網后世界信息產業界的第三次革命浪潮。

在國際上,2009年6月18日,歐盟執行委員會了《物聯網:歐盟執行計劃》,在世界中首次系統地提出了物聯網發展和管理設想,并提出了12項行動,以保證物聯網的高速發展,同時該份計劃標志著歐盟已經將物聯網的實現提上日程。2009年,IBM首席執行官Samuel J.Palmisano提出了“智慧地球”(Smart Plant)的概念,旨在把傳感器嵌入和裝備到電網、鐵路、橋梁、隧道、公路、大壩等各種應用中,將地球中的任意物體通過物聯網連接在一起,并通過智能地理,達到智慧狀態。

在國內,2009年8月24日,中國移動總裁王建宙赴臺發表公開演講時提出了物聯網的概念,王建宙指出,通過裝置在各類物體上的電子標簽、傳感器、二維碼等通過接口和無線網絡相連,從而給物體賦予智能,可以實現人和物體的溝通和對話,也可以實現物體和物體相互間的溝通和對話,這種將物體連接起來的網絡被稱為物聯網。

目前無論國內還是國外,物聯網的研究和開發都還處于起步階段,關于物聯網的模型、體系架構和關鍵技術還缺乏清晰的界定。因此,必須加快對物聯網各個環節的研究,特別是對其中的關鍵技術和整體架構進行系統的探討和分析,從而形成最終的物聯網產業規范,使其更好的服務于人民和社會。

2.物聯網中的安全問題和關鍵技術

物聯網的概念比傳統的網絡概念更廣,因此其同樣存在安全問題,而且物聯網中的節點密集度較高,一旦出現安全問題往往會造成重大損失。物聯網中潛在的隱患和風險包括:物聯網中標簽被竊盜、篡改、偽造和復制;物聯網中標簽被隨意掃描;物聯網通信遭受干擾、竊聽和拒絕服務等攻擊;互聯網中的不安全因素擴散到物聯網中;利用物聯網標簽進行跟蹤、定位;國外的物聯網先進技術和設備滲透到我國重點行業;物聯網核心網絡異構性導致管理上存在隱患;物聯網現有的加密機制不健全,信息安全存在較大隱患。由此可以得出現有的物聯網系統存在嚴重的安全漏洞,目前對物聯網的安全機制尚存在商榷,而且以往意義上的物聯網沒有很好的將安全問題進行詳細的闡述和規范。因此,本文在原有物聯網的架構層次中增加保護層,以確保在一定程度上解決物聯網中存在的安全問題。

如圖1所示,描述了物聯網中的關鍵技術和其中的分層體系結構,物聯網中的關鍵技術包括:信息采集、信息處理、網絡協議、安全機制和網絡接入技術。

信息采集技術即物聯網中的感知識別技術,將地球中的物理信息轉換為物聯網中可以識別的數字信息。例如使用煙霧傳感器可以將不同環境下的煙霧濃度進行數字量化,不同的煙霧濃度對應不同的數值,通過數字可以直觀的反應出煙霧狀況;通過射頻識別技術可以將空氣中看不見摸不著的無線電訊號轉換成特定目標的數字信息。信息采集技術主要包括傳感器技術、射頻識別技術、圖像采集技術和語音識別技術等。

信息處理技術則對采集的信息進行特定處理,以獲得需要的信息。通常情況下采集的信息中摻雜一些不想要的“雜波”,需要通過信息處理技術對這些“雜波”進行濾除,例如通過物聯網節點對下水道井蓋的位置進行監控,以有效的防止井蓋被偷盜或發生意外墜井事故,通過攝像頭的圖像采集技術采集出的圖像內容往往比預想的豐富很多,而且通常情況下原始的圖像的數據會較大,傳輸比較費時,通過信息處理技術便可以通過對攝像頭采集的井蓋圖像信息進行提取、變換和處理等操作轉換成井蓋的位置信息,以此減少圖像的信息量,保證數據的高效傳輸。信息處理技術通常情況下包括信息提取、信息分析、信息變換和信息調理技術。

網絡協議技術即對物聯網中的數據按照特定的協議進行數據的組包轉發。物聯網的最終目標是實現地球中的每一個物體的互聯,地球中的物體種類繁多,而且傳統的網絡協議已經成熟,因此可以借助傳統的網絡協議在一定程度上實現物聯網的網絡協議。傳統的網絡協議包括有線網中使用較多的TCP/IP協議和無線網中使用較多的藍牙協議等,同時,要實現不同網絡之間的數據包的傳輸,需要通過轉換協議進行不同網絡間數據包的轉換,以達到不同網絡協議兼容的目的,例如物聯網節點A通過TCP/IP協議發送的數據包要傳送到支持藍牙協議的物聯網節點B,通過情況下需要協議轉換節點C,接收物聯網節點A發送的數據包,轉換成藍牙協議識別的數據包。網絡協議技術主要由TCP/IP協議、Zigbee協議、藍牙協議和轉換協議技術組成。

安全機制技術用于保障物聯網節點本身的安全性和物聯網節點間數據傳輸的安全性。傳統的物聯網節點間數據通信的信息是以明文的形式進行,任何人通過對物聯網中的數據包進行截獲和分析都能較容易的獲得通信雙方的通信內容,而且惡意的物聯網節點還可以通過偽造其他物聯網節點和另一方進行通信,以此來獲得另一方的機密數據,導致不可彌補的危害。同時,物聯網中的惡意節點不斷的向物聯網中廣播數據包,將會導致物聯網的癱瘓,影響物聯網的正常通信和工作。因此,很有必要將安全機制引入到物聯網中,通過安全機制來防止惡意節點的攻擊,以此保證物聯網的安全性。安全機制技術主要通過密碼學方面的技術手段對物聯網中的數據進行保護,由數字簽名、數據加密、密鑰管理機制和身份認證技術保障。

網絡接入技術即物聯網節點接入網絡的媒體介質。因為物聯網所處的環境較為復雜,所以要根據具體的環境決定物聯網的具體接入媒介,例如在邊遠的山區,沒有線網但有移動基站覆蓋的地方,可以通過GSM網絡或3G無線網絡將物聯網節點的接入到物聯網中,和遠方的其他物聯網節點進行通信。網絡接入技術主要包括GSM網絡、3G網絡、以太網和小無線網絡技術。

物聯網主要由四層構成,即圖1所示的感知層、協議層、保護層和物理層。感知層主要負責采集物聯網節點的有效信息并對信息進行特定的處理,包括信息采集和信息處理;協議層則將感知層采集的信息進行數據包的組裝和拆解,其主要由網絡協議技術構成,根據物聯網節點中使用的具體協議又可以對其進行詳細的分層,例如網絡協議中的TCP/IP協議包括應用層、傳輸層、網絡層、數據鏈路層和物理層;保護層負責將網絡層組裝好的數據包進行保護,以保證數據包在網絡中傳輸的安全性和可靠性,同時保護層中增加了身份認證機制,以確保物聯網中通信節點的可靠性和安全性;物理層則根據物聯網所處的具體環境選擇特定的物理介質進行數據包的傳輸,例如在有線的環境中一般選擇通過以太網進行數據的傳輸。

3.基于物聯網的安全架構

如圖2所示,描述了將安全層引入到物聯網中后新架構中的安全機制。假設物聯網節點A和物聯網節點B進行數據通信,為了保證通信節點的可信性和通信的安全性,引入了可信第三方C,可信第三方C是物聯網中公認的可信機構,負責對物聯網節點的身份合法性進行認證,并對通信雙方頒發證書,以保證通信雙方密鑰協商的可靠性。認證和協商的具體步驟為:第1步,物聯網節點A和物聯網節點B同時向可信第三方C發送通信請求,請求可信第三方C頒發通信“許可證”,此處的通信“許可證”為經過可信第三方C簽名的證書。第2步,物聯網節點C接收到物聯網節點A和物聯網節點B的通信請求后,首先驗證節點的身份是否符合可信第三方C定義的可信要求,即驗證物聯網節點是否是惡意節點,驗證通過后,可信第三方C分別向物聯網節點A和物聯網節點B頒發通信“許可證”。第3步,物聯網節點A和物聯網節點B互換通信“許可證”,接收到雙方的通信“許可證”后,物聯網節點A和物聯網節點B分別對其驗證,驗證通過后便可以進行數據的正常通信,在數據通信過程中還會涉及到數據的加密保護措施,以保證數據通信的安全性。通過上述三步機制完成了身份的認證和密鑰的協商,經過密鑰協商之后,通信的雙方便可以使用協商好的密鑰進行數據通信,具體的認證和密鑰協商過程如圖2所示。

圖3給出了身份認證和密鑰協商的具體過程。第1步,物聯網節點A和物聯網節點B分別對各自的節點狀態信息進行簽名和保護,節點狀態是物聯網節點的合法狀態的標志,可信第三方通過節點狀態來判斷平臺是否為惡意節點,物聯網節點啟動過程中對操作系統和應用軟件的啟動狀態進行評測,生成特定的字符串,該特定的字符串便為每個物聯網節點的狀態。物聯網節點A和物聯網節點B首先使用各自的私鑰PRKA和PRKB對各自的節點狀態進行簽名,即PRKA{節點狀態A}和PRKB{節點狀態B},經過簽名的節點狀態能夠證明發送者的身份,因為只有本節點擁有該節點的私鑰,所以只有本節點能夠使用私鑰進行簽名。為了保證發送數據的安全性,通過使用可信第三方C的公鑰PUKC對簽名后的數據進行公鑰加密,即PUKC{PRKA{節點狀態A}}和PUKC{PRKB{節點狀態B}},以此能夠保證只有可信第三方C能夠看到加密后的數據。同時,為了保證消息的完整性,通過哈希映射,生成該消息的消息驗證碼,即PUKC{PRKA{節點狀態A}} || HMAC{ PUKC{PRKA{節點狀態A}}}和PUKC{PRKB{節點狀態B}} || HMAC {PUKC{PRKB{節點狀態B}}}。第2步,將第1步生成的消息發送到可信第三方C。第3步,可信第三方C對消息進行解密后,通過驗證節點狀態判斷物聯網節點的合法性。第4步合法性驗證通過后,可信第三方分別向物聯網節點A和B頒發節點身份證書A和節點身份證書B,其中節點身份證書A和節點身份證書B經過可信第三方的簽名和HMAC保證消息完整性,具體格式為:PRKC{節點身份證書A} || HMAC{PRKC{節點身份證書A}}和PRKC{節點身份證書B} || HMAC{PRKC{節點身份證書B}}。第5步,通信的物聯網節點A和B互換證書,以驗證雙方身份的合法性,同時在證書中保存了每個節點的公鑰信息,通過該步同時完成了公鑰的分發。第6步,由會話的發起者A生成AES會話密鑰。因為AES屬于對稱密碼算法,執行效率較高,所以通過AES算法保證通信數據的安全性。第7步,物聯網節點A通過使用物聯網節點B的公鑰對AES會話密鑰加密進行密鑰的協商,同時使用消息驗證碼保證信息的完整性,即PUKB{AES會話密鑰} || HMAC{ PUKB{AES會話密鑰}}。至此完成了物聯網節點的身份認證和密鑰的協商,通信雙方通過AES會話密鑰對通信數據進行加密,保證通信數據的安全性。

4.總結

通過引入可信第三方的方法來保證物聯網中通信雙方身份的合法性和數據傳輸的可靠性只是其中的一種方案,還有很多其他的方案有待進一步研究和探討。而且物聯網節點的種類繁多,類型復雜,每個節點對通信的要求也不一樣,因此還需要根據具體的使用環境來定制特定的安全架構。

參考文獻

[1]劉強,崔莉,陳海明.物聯網關鍵技術與應用[J].計算機科學,2010(6).

[2]王保云.物聯網技術研究綜述[J].電子測量與儀器學報,2009(12).

[3]董愛武,何施,易明.物聯網產業發展現狀與框架體系初探[J].科技進步與對策,2011(7).

[4]朱洪波,楊龍祥,朱琦.物聯網技術進展與應用[J].南京郵電大學學報(自然科學版),2011(2).

篇8

【關鍵詞】物聯網;傳感網智能家居

智能家居(Smart Home)是以家為平臺,兼備建筑、自動化,智能化于一體的高效、舒適、安全、便利的家居環境。它的目標是通過網絡等信息通信技術手段實現對家居電器等的智能控制,使其能夠按照人們的設定工作運行,而不論距離的遠近。智能化與遠程控制是智能家居的兩大特點。隨著網絡技術的發展,特別是無線網絡的發展,網絡化智能家居系統可提供遙控、家電(空調,熱水器等)控制、照明控制、室內外遙控、窗簾自控、防盜報警、電話遠程控制、可編程定時控制及計算機控制等多種功能和手段,使生活更加舒適、便利和安全。

1.物聯網

物聯網是在計算機互聯網的基礎上,利用RFID、無線數據通信等技術,構造一個覆蓋世界上萬事萬物的“Internet of Things”。在這個網絡中,物品(商品)能夠彼此進行“交流”,而無需人的干預。其實質是利用射頻自動識別(RFID)技術,通過計算機互聯網實現物品(商品)的自動識別和信息的互聯與共享。在物聯網時代,環境以及狀態信息實時的實時共享以及智能化的收集、傳遞、處理、執行。

智能家居是物聯網最生活化的應用之一:由各種傳感器構成,包括溫濕度傳感器、二維碼標簽、RFID標簽和讀寫器、攝像頭、GPS等感知終端是識別物體、采集信息的來源。物聯網不僅僅提供了傳感器的連接,其本身也具有智能處理的能力,能夠對物體實施智能控制。物聯網將傳感器和智能處理相結合,利用云計算、模式識別等各種智能技術,擴充其應用領域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數據,以適應不同用戶的不同需求,發現新的應用領域和應用模式。智能家居使得物聯網的應用更加生活化,智能家居控制系統具有網絡遠程控制、搖控器控制、觸摸開關控制、自動報警和自動定時等功能,普通電工即可安裝,變更擴展和維護非常容易,開關面板顏色多樣,圖案個性,給每一個家庭帶來不一樣的生活體驗。

在通信業界,物聯網通常被公認為有3個層次從下到上依次是感知層、傳送層和應用層。感知層用來識別物體,采集信息;傳送層將信息傳遞到應用層進行處理;應用層完成各種不同的應用。物聯網涉及的關鍵技術非常多,從傳感器技術到通信網絡技術,從嵌入式微處理節點到計算機軟件系統,包含了自動控制、通信、計算機等不同領域,是跨學科的綜合應用。

(1)感知層

物聯網的感知層主要完成信息的采集、轉換和收集。感知層包含兩個部分:傳感器(或控制器)、短距離傳輸網絡。傳感器(或控制器)用來進行數據采集及實現控制,短距離傳輸網絡將傳感器收集的數據發送到網關或將應用平臺控制指令發送到控制器。感知層的關鍵技術主要為傳感器技術和短距離傳輸網絡技術,例如射頻標識(RFID)標簽與用來識別RFID信息的掃描儀、視頻采集的攝像頭和各種傳感器中的傳感與控制技術、短距離無線通信技術(包括由短距離傳輸技術組成的無線傳感網技術)。在實現這些技術的過程中,又涉及到芯片研發、通信協議研究、RFID材料研究、智能節點供電等細分領域。

(2)傳送層

物聯網的傳送層主要完成信息傳遞和處理,傳送層包括兩個部分:接入單元、接入網絡。接入單元是連接感知層的網橋,它匯聚從感知層獲得的數據,并將數據發送到接入網絡。接入網絡即現有的通信網絡,包括移動通信網、有線電話網、有線寬帶網等。通過接入網絡,人們將數據最終傳入互聯網。傳送層是基于現有通信網和互聯網建立起來的層。傳送層的關鍵技術既包含了現有的通信技術,如移動通信技術、有線寬帶技術、公共交換電話網(PSTN)技術、Wi-Fi通信技術等,也包含了終端技術,如實現傳感網與通信網結合的網橋設備、為各種行業終端提供通信能力的通信模塊等。

(3)應用層

物聯網的應用層主要完成數據的管理和數據的處理,并將這些數據與各行業應用的結合。應用層包括兩部分:物聯網中間件、物聯網應用。物聯網中間件是一種獨立的系統軟件或服務程序。中間件將許多可以公用的能力進行統一封裝,提供給豐富多樣的物聯網應用。統一封裝的能力包括通信的管理能力、設備的控制能力、定位能力等。物聯網應用是用戶直接使用的各種應用,種類非常多。物聯網應用包括家庭物聯網應用,如家電智能控制、家庭安防等,也包括很多企業和行業應用,如石油監控應用、電力抄表、車載應用、遠程醫療等。應用層主要基于軟件技術和計算機技術實現。應用層的關鍵技術主要是基于軟件的各種數據處理技術,此外云計算技術作為海量數據的存儲、分析平臺,也將是物聯網應用層的重要組成部分。應用是物聯網發展的目的。各種行業和家庭應用的開發是物聯網普及的源動力,將給整個物聯網產業鏈帶來巨大利潤。

2.傳感網

傳感器網絡是由大量部署在一定區域內的、具有無線通信與計算能力的微小傳感器節點通過自組織方式構成的能根據環境自主完成指定任務的分布式智能化網絡系統。傳感器網絡的節點間距離很短,一般采用多跳(multi-hop)的無線通信方式通信。傳感器網絡可以在獨立的環境下運行,也可以通過網關連接到互聯網,使用戶遠程訪問。隨著微機電系統(Micro-Electro-Mechanism System,簡稱MEMS)、片上系統(SOC,System on Chip)、無線通信和低功耗嵌入式技術的飛速發展,孕育出無線傳感器網絡(Wireless Sensor Networks,WSN),并以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革。

ZigBee技術譯為紫蜂技術,是一個有關組網、安全和應用軟件方面的新型傳感器網絡,被稱作IEEE802.15.4(ZigBee)技術標準在標準化方面,IEEE802.15.4工作組主要負責制定物理層和MAC層的協議,其余協議主要參照和采用現有的標準,高層應用、測試和市場推廣等方面的工作將由ZigBee聯盟負責。其結構簡單、低功耗、低速率、低成本和可靠性高的雙向無線網絡通信技術,主要適合于自動控制領域,可以嵌入各種設備中,同時支持地理定位功能。完整的ZigBee協議套件由高層應用層、應用會聚層、網絡層、數據鏈路層和物理層組成。

(1)物理層

物理層分別是2.4GHz物理層和868/915MHz物理層,它們都基于DSSS(Direct Sequence Spread Spectrum,直接序列擴頻)技術,使用相同的物理層數據包格式,區別在于工作頻率、調制技術、擴頻碼片長度和傳輸速率。其中2.4GHz波段為全球統一的無需申請的ISM頻段,有助于ZigBee設備的推廣和生產成本的降低,該頻段的物理層使用了16個信道、250kb/s的傳輸速率。

(2)數據鏈路層

數據鏈路層分為邏輯鏈路控制子層(LLC)和介質訪問控制子層(MAC)。LLC子層功能包括傳輸可靠性保障、數據包的分段與重組、數據包的順序傳輸;MAC層通過SSCS(Service-Specific Convergence Sub layer,業務相關的會聚子層)協議能支持多種LLC標準,其功能包括設備間無線鏈路的建立、維護和拆除、確認模式的幀傳送與接收、信道接入控制、幀校驗、預留時隙管理和廣播信息管理。

(3)網絡層

網絡層采用基于ad hoc技術的網絡協議,功能包括拓撲管理、MAC管理、路由管理和安全管理根據節點的不同角色,可分為全功能設備(Full Function Device;FFD)與精簡功能設備(Reduced Function Device;RFD)。前者具備控制器(Controller)的功能,能夠提供數據交換;后者電路較為簡單且存儲體容量較小,只能傳送數據給FFD或從FFD接收數據。應用匯聚層負責把不同的應用映射到ZigBee網絡層上,包括安全與鑒權、多個業務數據流的匯聚、設備發現和業務發現。

(4)應用層

應用層定義了各種類型的應用業務是協議棧的最上層用戶。

3.智能家居

智能家居概念的起源很早:20世紀80年代初,隨著大量采用電子技術的家用電器面市,住宅電子化開始實現;80年代中期,將家用電器、通信設備與安全防范設備各自獨立的功能綜合為一體,又形成了住宅自動化概念;至80年代末,由于通信與信息技術的發展,出現了通過總線技術對住宅中各種通信、家電、安防設備進行監控與管理的商用系統,這在美國被稱為Smart Home,也就是現在智能家居的原型。智能(下轉第231頁) (上接第227頁)家居在WiKi百科中定義如下:以住宅為平臺,兼備建筑、網絡通信、信息家電、設備自動化,集系統、結構、服務、管理為一體的高效、舒適、安全、便利、環保的居住環境。進入21世紀后,智能家居的發展更是多樣化,技術實現方式也更加豐富。總體而言,智能家居發展大致經歷了4代。第一代主要是基于同軸線、兩芯線進行家庭組網,實現燈光、窗簾控制和少量安防等功能。第二代主要基于RS-485線、部分基于IP技術進行組網,實現可視對講、安防等功能。第三代實現了家庭智能控制的集中化,控制主機產生,業務包括安防、控制、計量等業務。第四代基于全IP技術,末端設備基于zigbee等技術,智能家居業務提供采用“云”技術,并可根據用戶需求實現定制化、個性化。目前智能家居大多屬于第三代產品,而美國已經對第四代智能家居進行了初步的探索,并已有相應產品。近年來,物聯網成為全球關注的熱點領域,被認為是繼互聯網之后最重大的科技創新。物聯網通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議把任何物品與互聯網連接起來進行信息交換和通訊,以實現智能化識別、定位、跟蹤、監控和管理。物聯網的發展也為智能家居引入了新的概念及發展空間,智能家居可以被看作是物聯網的一種重要應用。基于物聯網的智能家居,表現為利用信息傳感設備(同居住環境中的各種物品松耦合或緊耦合)將家居生活有關的各種子系統有機地結合在一起,并與互聯網連接起來,進行監控、管理信息交換和通訊,實現家居智能化。其包括:智能家居(中央)控制管理系統、終端(家居傳感器終端、控制器)、家庭網絡、外聯網絡、信息中心等。

3.1 典型的智能家居功能

家居安全監控:各種報警探測器的信息采集,開關門報警等如門磁、緊急按鈕、紅外探測、煤氣探測、火警探測等,并向住宅小區物業管理和警署報警。

家電控制:利用計算機、移動電話通過高速寬帶接入,并對電燈、空調、冰箱,電視等家用電器進行遠程控制。

家居管理:遠程三表水、電、煤氣!傳送收費。

家庭教育和娛樂:如遠程教學、家庭影院、無線視頻傳輸系統、在線視頻點播、交互式電子游戲等。

家居商務和辦公:實現網上購物、網上商務聯系,視頻會議。

3.2 智能家居的特點

節省費用:在不需要時,能源消耗裝置可以自動關閉,這樣可以降低您的費用。

使用方便:自動化系統提供遠程遙控接口。自動化系統還可以把重復的工作自動化。在您外出時,還可以調整或控制家電。

安全性高:家庭自動化系統在緊急情況時可以防御壞人或報警。您可以在任何地方可以監控該安全系統,這樣可以保證您的家居安全運行。

改變生活方式:你可以穿著丁恤在家辦公,可以在家炒股、進行遠程會議,主婦在網上逛街,孩子在家里上課等。生活中的方方面面都可以通過互聯網在家進行,不受時間空間的限制。現代化的生活工作方式較以往有了很大區別。

智能家居可以為人們帶來更為愜意輕松的生活,在生活、工作節奏越來越快的今天,家居智能化也可以為人們減少繁瑣家務、提高效率、節約時間,讓人們有更多的時間去休息、教育子女、鍛煉身體和進修,使人們的生活質有了很大的提高。

4.結束語

在物聯網技術快速發展的今天,相信物聯網智能家居技術也可以得到較快發展。當科技應用于日常生活,改變人們的生活習慣的時候,相信又一次的技術革命也離我們不遠了。

參考文獻

篇9

關鍵詞: 云存儲服務端; 海量數據; 安全存儲; 數據加密解決方案

中圖分類號: TN915.08?34 文獻標識碼: A 文章編號: 1004?373X(2017)03?0079?03

Encryption solution for mass data secure storage of cloud storage server

ZHU Rong1, ZHOU Cailan2, GAO Rui1

(1. Hanjiang Normal University, Shiyan 442000, China; 2. Wuhan University of Technology, Wuhan 430070, China)

Abstract: The cloud storage developed by computer network technology is a service to provide the data storage and access for users, which is developed based on the cloud computing. The key concept and relevance structure of the cloud storage are introduced in detail, and the cloud storage security problem at present stage is studied. A suitable data encryption solution is put forward, which can protect the data privacy effective for users, and play a main significance for the development and application of the cloud storage.

Keywords: cloud storage server; mass data; secure storage; data encryption solution

1 云存及其基本結構

1.1 云存儲的定義

云存儲(Cloud Storage)通過集成合作軟件技術,以計算機網絡技術為基礎,分布式存儲技術、海量數據存儲技術為核心,使接入網絡的各類型計算機存儲設備將各種信息傳輸至外界,同時提供業務訪問、信息共享等服務的系統。

1.2 云存儲系統的結構

云存儲是開放式的網絡訪問平臺,它的軟硬件設備眾多,例如服務器、客戶端、網絡裝置、應用程序、登錄接口等。每個核心硬件設備均以為使用者提供數據存儲及數據交換訪問應用程序和軟件為基礎。云存儲包括如下四個層次的結構體系:

(1) 存儲層。它是由存儲設備、服務器和網絡設備組成,是云存儲中下層基礎的部分。

(2) 基礎管理層。該層為云存儲的核心部分,能夠實現最為重要的功能,除了保證系統的功能使用和系統性能的穩定要求,還能夠實現信息數據的加密和備份等工作。

(3) 應用接口層。作為應用軟件開發的重要層次,提供系統的應用軟件進行開發和更新升級的功能。

(4) 訪問層。該層為客戶訪問及信息交換的應用程序端口,達到實現云存儲數據共享的目的。云存儲服務的結構如圖1所示。

1.3 云存儲系統面臨的安全問題

云存儲系統是基于開放式的互聯網絡,如何保障用戶信息數據的安全是當前云存儲所面臨的一個難題,以下就云存儲系統面臨的安全問題進行具體說明。

(1) 傳統的安全域劃分無法保證云存儲的安全。由于云存儲的服務必須具備開放性的擴展空間,準確劃分其安全界限是極為困難的,對于用戶來說,無需清楚云存儲的內在運行機制,使用傳統的安全域劃分并不能保障使用者的信息安全。

(2) 云存儲數據網絡傳輸的泄密問題。在開發式的網絡上傳輸數據容易造成數據的泄密,黑客或者惡意攻擊者通過網絡技術對數據進行篡改和竊取,輕易就能獲取客戶的數據,對云存儲的發展帶來不利的影響。

(3) 云存儲數據的安全防護問題。如何確保用戶在云存儲數據的完好以及數據的分散存放等必須采取安全防護措施。傳統的數據加密僅用于在互聯網絡上的交流傳送,而對已經保存在存儲器或服務器上的數據缺少必要的防護手段。

(4) 云存儲數據的可用性和可靠性問題。由于目前云存儲存在缺陷,糾錯、兼容性及數據恢復完整的功能存在一定的問題,如何在突發事件、不可預見的不利條件下造成服務中斷及對數據的破壞等問題,目前沒有很好的解決。

2 云存儲安全加密解決方案

出于達到使用者數據與隱私不被泄漏的目的,要將加密步驟應用到數據處理過程中。加密操作完成之后,數據在網絡內的傳遞過程就具有安全性。對于關系型數據庫而言,使用最多、最為常見的模式為數值型和字符型。完成數值型的加密工作之后,對把初始數值的可比性及分布順序等特征改變,字符型的加密工作和數值型的相似。為了確保云存儲數據庫內數據的安全性與隱私性,要設計一種可靠的技術。按照關系型數據庫的特點和現實使用要求等因素,設計其加密技術時,要考慮到:此類數據庫具有較長的數據存儲周期,所以加密水平需要較深,保證其破解難度高;數據被加密之后,不可以占據較多的存儲空間資源;加密與解密工作需要具備時間短、安全性好、易于進行標準化的操作等特征,不能影響整個數據庫的使用效率。為了滿足數據庫這種高要求,將對稱加密技術應用到數據庫加密工作中具有適用性。在對稱密碼技術中,分組密碼技術具有代表性,它的特征是具有較高的加密速度,具體過程為固定改變某一明文數據塊,通過軟件完成這一工作的難度較低。除此之外,分組密碼技術適用于加密存儲及保密傳輸等過程中。

2.1 數據加密存儲方法與安全性

為了保障云存儲數據庫服務的安全性,提出基于云存儲服務端海量數據安全存儲的加密技術開發策略,此策略利用初始向量的改變對數據庫包含的密文排列規律進行調整,初始化向量可看成是密鑰客戶端,將改變次數保存在數據庫內就能防止頻率攻擊行為對數據庫產生破壞。出于降低數據庫加密之后冗余度的目的,使用基于數據項的加密方式對云存儲數據庫中的重要隱私數據信息進行加密保護。使用分組密碼算法的技術對數據信息進行加密處理,將某一TINTINT數據保存在數據庫內部即可,根據實驗結果及相應的歸納分析可知,此技術不會造成很大的冗余度。

用戶在和云存儲庫發生數據交互的過程中,數據信息量大且使用的是公共互聯網絡,數據的安全保障難度極大,使用常規的數據庫加密方法,對所有改變過的初始化向量均要進行保存,這會導致冗余度較大,按照重復的數據讀取歷史信息,黑客等破壞者就能攻擊相應的庫,導致庫中數據及隱私發生泄漏。所以要在客戶端中存儲初始化向量,將最開始的向量IV改變的次數保存下來,達到降低存儲量的目的,確保向量的隱私性與安全性,對于庫而言,加密它的技術具有隱密性,只有初始化向量的改變次數顯露出來。在解密重要數據的過程中,要按照主鍵運算有多少次循環,即[n]次數值對現階段的初始化向量進行運算。

2.1.1 線性搜索算法

該算法在加密工作中的對象是明文數據,它通過對稱加密的方法處理明文數據。所有關鍵詞均有對應的密文數據,此算法將產生特定長度的偽隨機序列,這一長度要比密文數據的長度短,然后隨機序列和密文數據一起進行判斷,產生校驗序列,接著通過偽隨機和校驗序列再次加密密文數據。用戶進行存儲及數據檢索時,必須提供與明文信息相匹配的密文信息序列。如果不能提供出密文信息序列,則系統拒絕使用者的檢索要求。

此算法具有一次一密的特征,它的長處在于統計分析及抵抗檢索的水平很高,不過它也存在一定的缺陷,每次使用該算法均要匹配密文數據,對于存在海量數據的云存儲服務端的應用環境中難以得到利用,對其廣泛的普及應用帶來不利影響。

2.1.2 基于關鍵詞的公鑰搜索

針對云存儲與云計算資源分布的不均勻對稱性及使用者在移動環境下對信息存儲及數據檢索的要求,國外科技工作者開發出基于關鍵詞的公鑰加密搜索算法,算法通過區分明文關鍵詞和密文分別生成公鑰、私鑰,通過公鑰來加密需要檢索的明文關鍵詞,然后將對應的密文數據檢索出來。

2.1.3 安全索引

安全索引這種技術最早是由國外專家設計出來的,它的基本理論是加密時需要的密鑰是由預先產生的某一逆Hash序列提供的,然后在布隆過濾器內保存加密之后的索引。進行檢索工作時,第一步是通過逆Hash序列密鑰產生數個陷門,接著布隆過濾器就發揮作用,解密反饋的密文數據就能得到需要的信息。該方法在簡單的索引技術中適用性較好,可以有效地防范統計攻擊等行為,不過它也有一定的缺陷,即密鑰序列的規模很大,當檢索數目不斷提高時,檢索時間會越來越長,產生的效率也相應降低,計算更為復雜,難以在云存儲服務中得到有效的應用。

2.1.4 引入相關排序的加密搜索算法

排序搜索算法的原理:通過保序加密技術來加密所有文檔包含的關鍵詞詞頻。此方法在提交加密文檔查詢指令到服務器之后,第一步是將包含關鍵詞密文的文檔找出;第二步是重新排列通過保序加密技術處理的密文詞頻數據;第三步是將評價值大的文檔反饋至用戶端,然后使用者開展解密操作。

該方法為了把檢索出的最為匹配的文檔信息反饋給使用者,在給定多個可能相關文檔的情況下對加密文檔進行排序。這種方法存在的缺點是不適用于一個查詢中包含了多個關鍵詞的情況,而且此算法只利用了文檔中的詞頻信息,無法利用詞的逆文檔頻率,因而向量空間模型無法直接應用。

2.1.5 基于全同態加密的檢索方法

在對當前的加密檢索算法進行研究之后發現,要保證查詢全面與準確這兩大要求,設計了一種新型的加密檢索算法,即面向云存儲程序的全同態技術。

全同態技術的原理是通過向量空間模型將查詢出來的文檔和未查詢的數據間的相關度計算出來,接著統計倒排文檔及檢索詞的頻率,再通過全同態技術加密相應的文檔,并將相關的索引技術構建出來。在檢索之后,服務器會收到索引密文和加密文檔。利用這種技術加密的明文信息無需將明文恢復就被準確檢索到,使用者能獲得相關度最高的文檔。這樣使用者信息的隱私性和安全性就得到了保障,還使檢索效果更加出色。

2.2 密文訪問控制

對于大多數云存儲服務的使用者來說,在開放性的互聯網絡和市場經濟激烈的商業競爭環境中,選擇提供云存儲服務的供應商能否保證用戶的重要信息和敏感數據是非常重要的前提,并不是只對數據開展傳輸工作。該方法的應用場景為服務器端不具備可信度,它能夠保證所存儲數據的安全性,云存儲才能得到更為廣泛的應用。密文訪問控制流程如圖2所示。

3 結 論

S著云存儲的快速發展,用戶對敏感數據及隱私數據提出了保護要求,如何保障云存儲服務端海量數據的安全存儲,本文從技術層面提出了加密解決方案,為使用者提供更為完整、安全的存儲服務。

參考文獻

[1] 陳臣,馬曉婷.數字圖書館云存儲系統安全架構與安全策略研究[J].現代情報,2011,31(9):160?164.

[2] 馮登國,張敏,張妍,等.云計算安全研究[J].軟件學報,2011,22(1):71?83.

[3] 林秦穎,桂小林,史德琴,等.面向云存儲的安全存儲策略研究[C]//2010年第16屆全國信息存儲技術大會(IST2010)論文集.廣州:華南理工大學,2011:240?243.

[4] 黃永峰,張久嶺,李星.云存儲應用中的加密存儲及其檢索技術[J].中興通訊技術,2010(4):33?35.

[5] 劉國敏.云存儲數據安全研究[J].信息安全,2008(6):72?76.

[6] 田志英.淺談云存儲安全性與標準的制定實施[J].科技創新與應用,2012(27):51.

[7] 王偉杰.解析網絡的云存儲模式[J].信息與電腦(理論版),2012(11):102?106.

[8] 劉金芝,余丹,朱率率.一種新的云存儲服務模型研究[J].計算機應用研究,2011,28(5):1869?1872.

[9] 洪澄,張敏,馮登國.AB?ACCS:一種云存儲密文訪問控制方法[J].計算機研究與發展,2010,47(z1):259?265.

[10] 陳海波.云計算平臺可信性增強技術的研究[D].上海:復旦大學,2008.

[11] 張明和.云存儲應用發展研究[J].信息化建設,2004(2):15?19.

[12] 王立偉.基于云計算的用戶核心數據保護模型研究[J].武漢大學學報(理學版),2013,59(2):165?170.

[13] 陳蘭香,許力.云存儲服務中可證明數據持有及恢復技術研究[J].計算機研究與發展,2012,49(z1):19?25.

篇10

關鍵詞:橋梁;糾偏;頂升技術

Abstract: the paper briefly introduces the concept of bridge jack-up technique and theory, combined with their own practice, this paper puts forward the construction measures and the roof up rectification bridge jack-up technique is of great significance.

Keywords: bridge; Correction; Jack-up technique

中圖分類號:K928.78 文獻標識碼:A 文章編號

引言

立交橋梁是城市交通的命脈,而我國很多橋梁建于二十世紀六、七十年代,基于當時的車流量和各方面的發展規劃,橋梁設計等級都普遍偏低。目前,由于橋梁沉降、通航等級提高、下穿道路等級提高、路線改造等引起橋下凈空不足,不能滿足現有的通航要求。且由于結構及橡膠支座自然老化、車輛荷載增加、不利環境影響以及養護維修欠缺,我國不同時期投入運營的立交橋梁暴露出各種結構損傷和偏位現象,無法滿足現有規定功能,對其運營安全亦構成隱患。

1 工程概況

本工程重點改造項目為上海市迎賓立交的S1和S3匝道,平面位置如圖1所示。匝道橋梁總長分別為664.1米和612.1米,其上部結構采用六跨預應力混凝土連續單箱雙室箱梁。梁與墩柱采用盆式橡膠支座連接。經現場檢測分析,發現S1和S3匝道彎箱梁體產生明顯橫向位移,并伴隨有支座脫空及梁體扭轉現象。

圖1 立交平面位置示意圖

2橋梁頂升技術的概念及原理

橋梁頂升技術是指通過千斤頂及其他輔助設備,在不改變原橋梁形態的前提下,將橋梁安全地頂起升高至所需高度的一種新型的橋梁糾偏技術。

頂升技術的原理十分簡單,但技術要求高,每一個環節都很關鍵。首先,根據實際情況,通過軟件和實際承重確定頂升量;其次,依據結構各部分承受的荷載大小確定頂升點,布置千斤項;最后,控制好頂升速度,使其均勻、協調地升起。重點就在于保持上部結構在“不變形”的情況下安全頂升至所需高度。

傳統的頂升方法大多以手動操作、人工現場監測、總指揮協調的方式進行,其勞動強度大,且存在安全隱患。以人工為主的操作存在較大的不確定性,因此,迫切需要以電腦自動化控制為主導的新型橋梁頂升技術的出現。

橋梁頂升根據反力作用位置的不同,可分為直接頂升和斷墩頂升。直接頂升是主要以承臺、自然地面或者蓋梁等作為反力基礎,直接進行頂升的一種方法;斷墩頂升則是針對無直接反力基礎的結構而言的,如連續剛構橋,此法需截斷橋墩,再頂升結構,最后澆筑橋墩。在實際工程實踐中,斷墩頂升法用得較少,因打斷橋墩會對結構造成損傷,且頂升過程受力復雜,故一般較少采用。

3頂升糾偏施工措施和設備

3.1頂升千斤頂支撐反力基礎

頂升時承擔頂升千斤頂反力基礎的部分,是頂升工程中需要重點考慮的部分。

對于S1匝道9號墩、10號墩、13號墩與S3匝道8號墩、9號墩、12號墩利用后加小蓋梁頂面作為頂升時的反力基礎,考慮局部承壓,在蓋梁頂部墊2cm厚的鋼板;對于S1匝道8號墩、14號墩與S3匝道7號墩、13號墩雙支座墩若頂升則利用原橋墩柱頂面作為頂升時的基礎。同時在墩頂頂部做鋼結構抱柱箍,增強墩柱的剛度,以避免頂升時墩頂混凝土受損;對于靠近磁懸浮處的S1匝道11號墩、12號墩與S3匝道10號墩、11號墩,若需頂升也利用原有墩頂并加抱柱箍。

3.2千斤頂上部支撐點

箱梁在支座位置處均為實心鋼筋混凝土,頂升時千斤頂可以直接對其進行頂升,頂升時在梁底墊設3cm鋼板作為千斤頂的上支撐點。由于上部結構不平,所以在該處需準備一些超簿的楔形墊塊,以利墊平。

3.3臨時支撐體系

臨時支撐體系就是千斤頂頂升完一個行程,收頂加高頂升鋼支撐時臨時支撐上部結構的體系。本處臨時鋼支撐墊塊可利用千斤頂自帶螺紋裝置。

3.4自螺紋千斤頂選用

采用定制的200t千斤頂,千斤頂頂身長度180mm,底座直徑235mm,行程為35mm的千斤頂。千斤頂均配有液壓鎖,可防止任何形式的系統及管路失壓,從而保證負載的有效支撐。該千斤頂最大的特點帶有自螺紋,可以在不用油壓的情況下靠自螺紋承壓。

3.5頂升控制系統

頂升控制系統:采用PLC液壓控制同步頂升系統,圖2和圖3為施工現場的PLC系統和液壓控制泵站。

圖2人機交互界面 圖3 頂升時液壓控制泵站

3.6頂升限位(橫向、縱向限位)

限位:為避免頂升過程中橋梁橫、縱向偏移變大,設立鋼結構限位裝置,限位裝置本身要有足夠的剛度。

由于頂升時有較好的同步性,千斤頂同步誤差在2mm之內,相鄰千斤頂間距為4000mm,若產生2mm的誤差,產生的水平力約為1/2000,所以在正常頂升中產生的水平力很小,考慮到實際可能產生的意外因素,限位的水平力按上部結構重量的1/20考慮。

橫向限位,利用原有盆式支座上后焊的限位裝置;縱向限位,在連續箱梁的伸縮縫位置設置鋼板限位。

3.7千斤頂布置

本方案的千斤頂布置主要考慮到以下幾點:1)頂升時結構的穩定性;2)上部結構的重量;3)上部結構出現意外的應急頂升。

對于S1匝道:

a.兩個伸縮縫處8號墩、14號墩布置(此處布頂是應急考慮):考慮到整體穩定性需要千斤頂不能放置在墩頂中間,在支座左右兩側各放置2臺千斤頂,共4臺千斤頂能提供800t的頂力。

b.9號墩、10號墩、13號墩千斤定布置:每個墩蓋梁處分別設置4個200t行程50mm的頂升行程頂和4個200t輔助千斤頂。糾偏時以頂升千斤頂為主,輔助千斤頂作為保護裝置,防止上部結構側翻。

c.靠近磁懸浮處的11號墩、12號墩千斤頂布置:沿著支座左右兩側各布置3臺千斤頂,共6臺千斤頂,可以提供1200t的頂力。

7個墩共布置44臺200t的頂升千斤頂,共給提供8800t的頂力,完全滿足頂升需求。實際時需另備2臺備用頂。

對于S3匝道:

a.兩個伸縮縫處7號墩、13號墩布置(此處布頂是應急考慮):考慮到整體穩定性需要千斤頂不能放置在墩頂中間,在支座左右兩側各放置2臺千斤頂,共4臺千斤頂能提供800t的頂力。

b.8號墩、9號墩、12號墩千斤頂布置:每個墩蓋梁處分別設置4個200t行程50mm的頂升行程頂和4個200t輔助千斤頂。糾偏時以頂升千斤頂為主,輔助千斤頂作為保護裝置,防止上部結構側翻。

c.靠近磁懸浮處的10號墩、11號墩布置:沿著支座左右兩側各布置3臺千斤頂,共6臺千斤頂,可以提供1200t的頂力。

7個墩共布置44臺200t的頂升千斤頂,共給提供8800t的頂力,完全滿足頂升需求。實際時需另備2臺備用頂。

3.8千斤頂分組

每個匝道千斤頂共分為14組,每個墩柱頂面的千斤頂為2組,每個墩柱設置2個監控點,每個監控點均設1臺拉線傳感器監測,采用14點控制系統頂升。

3.9與磁懸浮附近柱的處理

若磁懸浮處的柱需要頂升,在該柱外側做一封閉操作圓形平臺,使人員及設備均經由該平臺內部通往上部。

4頂升過程的監控

由于頂升施工將改變連續梁的受力體系, 其受力情況復雜, 盲目施工將可能對橋梁結構造成不能修復的永久性損壞。在整個施工過程精密的監控, 以便及時對頂升中的細微變化進行調整, 避免意外事故的發生。

梁體頂升的控制是以位移控制為主,頂力控制為輔的雙項控制。根據受力分析, 千斤頂以9 # 軸頂力最大, 位移最小,該千斤頂位置梁體頂升的位移不宜超過2c m, 而每個千斤頂頂力均不應超過200t 。由于舊橋長期帶病工作, 在8 # ~11 #軸梁體的跨中與軸線附近出現部分微裂縫。在頂升過程中, 加強對原有裂縫的觀測, 如果裂縫出現發展或者出現新的裂縫,應停止頂升, 并在作好分析其嚴重程度之后才決定是否繼續頂升。

頂升施工的進度得到了嚴格控制。當頂升力達到計算值的8 5 % 時以及頂升位移為每5mm時均停止10 分鐘, 靜態下觀測梁體裂縫發展情況, 裂縫發展均未超過0 . 2 mm,符合設計要求。

5橋梁頂升技術的重大意義

橋梁頂升技術為解決既有橋梁凈空改造、糾偏,橋梁更換支座,公路、鐵路、輕軌橋梁的定位安裝,頂升調坡,整體加高等問題,提供一種新思路。而且近幾十年來,我國約進行了100多項的橋梁和建筑頂升工程,可謂是積累了大量的工程實踐經驗,橋梁整體頂升技術可以說是發展到了一定的水平。但與大量的工程實踐相反的是,指導實踐的理論還不夠成熟,理論落后于工程實踐,橋梁頂升設計施工沒有成熟的規范可依,工程大多依賴于工程經驗,橋梁頂升理論亟需深入研究。此外,橋梁頂升對象復雜多樣,施工方法千變萬化,工序復雜多變,亟需根據當前的工程改造實際尋找、總結可靠的橋梁頂升施工方法,總結歸納不同橋梁的頂升關鍵技術,總結吸取施工中的經驗教訓,積極探討更科學、更合理、更高效的橋梁頂升施工方法和施工工藝。

而且我國各公路交通線路以及通航河道上存在大量凈空不足、更換支座的待改造橋梁,推廣和完善橋梁頂升技術,對于節約大量的建設資金、緩解交通壓力、提高現有橋梁的利用率、保持原有環境的協調性具有重要意義。因此,系統地歸納總結橋梁頂升技術方法,加強對橋梁頂升關鍵技術的研究,對推動我國既有橋梁改造技術的發展具有重要的指導意義,同時,可以提高我國在國際舊橋改造技術行列中的地位,使頂升技術更好的服務于我國的交通建設事業。

結束語

頂升工藝雖日漸成熟,但因橋梁結構多樣,受力復雜,成功的關鍵在于各參加單位協同作業,科學管理,同時有賴先進的頂升和控制設備、完整全面的施工組織和豐富操作經驗的施工人員。

參考文獻:

[1]何澤波、蔣方云橋梁頂升施工技術討論黑龍江交通科技2008 31(5)

[2]單成林,奉翔.橋梁加固改造中的整體頂升施工.中南公路工程.2002.27(3).79-80.