1、第11章物流安全和監(jiān)控、目錄、11.1物聯(lián)網(wǎng)物流安全、11.1.1物流的安全要求1。物聯(lián)網(wǎng)安全威脅1。標(biāo)簽計(jì)算能力弱。2.無線網(wǎng)絡(luò)漏洞。業(yè)務(wù)應(yīng)用程序的隱私保護(hù)。根據(jù)RFID的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)，物聯(lián)網(wǎng)的威脅和攻擊分為兩類茄子。一個(gè)是對物聯(lián)網(wǎng)系統(tǒng)實(shí)體的威脅。主要是對標(biāo)簽、領(lǐng)導(dǎo)者、應(yīng)用系統(tǒng)層的攻擊，另一個(gè)是對物聯(lián)網(wǎng)上的通信過程的威脅。包括無線通信層和網(wǎng)絡(luò)層的通信威脅。這些攻擊可以通過現(xiàn)有的經(jīng)驗(yàn)證的安全技術(shù)和密碼機(jī)制來解決。其次，網(wǎng)絡(luò)安全要求基于上述安全威脅分析。在基于RFID的事物的internet上需要保護(hù)的對象包括標(biāo)簽、讀取器、應(yīng)用程序系統(tǒng)和無線通訊層，以及網(wǎng)絡(luò)層的通信。1.選項(xiàng)卡級(jí)別。(1)機(jī)密

2、性：標(biāo)簽內(nèi)的數(shù)據(jù)表示未經(jīng)授權(quán)的用戶不能訪問。特別是標(biāo)簽標(biāo)志相對固定，與物理世界的對象(包括人)緊密相關(guān)，因此標(biāo)簽標(biāo)志的機(jī)密性特別受到個(gè)人信息保護(hù)問題的關(guān)注。(2)完整性：標(biāo)簽內(nèi)的數(shù)據(jù)意味著未經(jīng)授權(quán)的用戶不能修改。其中，完整性主要用于保護(hù)標(biāo)簽內(nèi)的業(yè)務(wù)數(shù)據(jù)不被惡意用戶修改。因?yàn)檫@些數(shù)據(jù)包含大量業(yè)務(wù)和相關(guān)信息。(3)可用性：意味著標(biāo)記中的數(shù)據(jù)和功能可以正常讀取和響應(yīng)。(4)可審計(jì)性：意味著對標(biāo)簽的所有讀寫操作進(jìn)行審計(jì)追蹤，以確保標(biāo)簽的可審計(jì)性。2.讀者層。(1)機(jī)密性：讀取器內(nèi)的數(shù)據(jù)只能由授權(quán)用戶訪問。(2)完整性：表示讀者內(nèi)的數(shù)據(jù)只能由授權(quán)用戶修改。(3)可用性：是指讀者可以正常發(fā)送和響應(yīng)請求的標(biāo)

3、簽響應(yīng)。(4)審計(jì)性：意味著讀取器可以監(jiān)視、跟蹤和審計(jì)對標(biāo)簽執(zhí)行的所有操作，包括讀取和寫入。2.應(yīng)用程序系統(tǒng)層。(1)機(jī)密性：表示應(yīng)用程序系統(tǒng)中的數(shù)據(jù)不能由未經(jīng)授權(quán)的用戶訪問。(2)完整性：意味著未經(jīng)授權(quán)的用戶不能修改應(yīng)用程序系統(tǒng)中的數(shù)據(jù)。(3)可用性：意味著確保應(yīng)用程序系統(tǒng)正常運(yùn)行，滿足用戶的需要。(4)可審計(jì)性：是指確保監(jiān)視、跟蹤和審計(jì)應(yīng)用程序。4 .射頻通信層。(1)機(jī)密性：是指保護(hù)無線通訊層通信數(shù)據(jù)的機(jī)密性。(2)完整性：這意味著防止對無線通訊層通信數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改。(3)可用性：意味著通信信道保護(hù)可以正常通信。5.網(wǎng)絡(luò)層次結(jié)構(gòu)。網(wǎng)絡(luò)層對機(jī)密性、完整性和可用性的需求與現(xiàn)有互聯(lián)網(wǎng)的

4、需求幾乎一致，此處不再贅述。三.安全要求的具體預(yù)防措施(1)防止電子標(biāo)簽被盜讀取和篡改。(2)防止讀卡器受到干擾或其他攻擊。(3)對環(huán)境的適應(yīng)性。11.1.2 RFID物流安全領(lǐng)域物流產(chǎn)業(yè)鏈的安全問題物流的安全問題主要來自內(nèi)部各子系統(tǒng)的障礙，以及物流按計(jì)劃正常執(zhí)行的各種破壞因素和事件。除了牙齒外，還包括物流運(yùn)營過程中對社會(huì)及生態(tài)環(huán)境的危害。引起物流安全問題的危害因素從形成原因來看，可分為人為、技術(shù)、自然災(zāi)害三個(gè)茄子方面。物流的整個(gè)運(yùn)營過程包括物流運(yùn)輸、物流倉庫、增值過程等三個(gè)茄子主要部分，主要從人和技術(shù)設(shè)備的角度分析物流內(nèi)部三個(gè)茄子主要部分的安全問題。1 .物流運(yùn)輸。主要安全風(fēng)險(xiǎn)來自汽車超載、

5、司機(jī)異常駕駛、報(bào)廢車輛違規(guī)駕駛等非標(biāo)準(zhǔn)運(yùn)營。2.物流倉庫。輔助存儲(chǔ)的設(shè)施設(shè)備還不能滿足現(xiàn)代物流運(yùn)營的需要，倉庫的技術(shù)設(shè)備陳舊，存儲(chǔ)管理人員素質(zhì)普遍低下。增值過程。商品處理不當(dāng)會(huì)對環(huán)境產(chǎn)生很大影響，還會(huì)伴隨著相當(dāng)大的危險(xiǎn)事故。國內(nèi)缺乏有效的檢驗(yàn)手段和包裝人才，出現(xiàn)安全問題，出口貿(mào)易中也經(jīng)常出現(xiàn)包裝壁壘。2.RFID技術(shù)在物流中的擴(kuò)展和應(yīng)用需要技術(shù)改進(jìn)，物聯(lián)網(wǎng)才能在物流安全保障中發(fā)揮更重要的作用。1 .RFID技術(shù)的問題對物流安全的最大威脅在于信息泄露。這必須伴隨著知識(shí)產(chǎn)權(quán)和隱私權(quán)保護(hù)。2.網(wǎng)絡(luò)安全在我國尚未得到實(shí)質(zhì)性解決，作為物聯(lián)網(wǎng)系統(tǒng)的一部分，對物流安全有很大的影響。3.對故意竊取他人或企業(yè)數(shù)

6、據(jù)的行為，要出臺(tái)有效的法令進(jìn)行監(jiān)督和控制。11.2.1移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)1。系統(tǒng)功能1。移動(dòng)存儲(chǔ)托架的位置跟蹤和識(shí)別2。有效解決移動(dòng)存儲(chǔ)載體違規(guī)承載問題。3.自動(dòng)檢測和管理移動(dòng)存儲(chǔ)載體。第二，系統(tǒng)原理和結(jié)構(gòu)1。系統(tǒng)工作原理。其基本原理是利用射頻信號(hào)和空間耦合(電磁或電磁耦合)的傳輸特性，自動(dòng)提取和識(shí)別所識(shí)別的物體攜帶的信息。11.2事物的網(wǎng)絡(luò)安全管理系統(tǒng)，2 .系統(tǒng)硬件結(jié)構(gòu)。整個(gè)系統(tǒng)包括三個(gè)茄子主要模塊：數(shù)據(jù)庫系統(tǒng)、訪問控制系統(tǒng)和移動(dòng)存儲(chǔ)載波分發(fā)中心。數(shù)據(jù)庫系統(tǒng)包括中央數(shù)據(jù)庫、應(yīng)用程序服務(wù)器、管理終端。門禁系統(tǒng)包括門禁終端計(jì)算機(jī)和基站識(shí)別。移動(dòng)存儲(chǔ)載體部署中心包括PC服務(wù)器、打印機(jī)和發(fā)布

7、者。系統(tǒng)軟件結(jié)構(gòu)。移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)軟件主要包括系統(tǒng)維護(hù)、存儲(chǔ)載體日常管理、存儲(chǔ)載體祖懷統(tǒng)計(jì)、存儲(chǔ)載體許可證管理和存儲(chǔ)載體監(jiān)視管理5個(gè)模塊。圖11.1移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)硬件結(jié)構(gòu)，圖11.2移動(dòng)存儲(chǔ)載體安全管理系統(tǒng)硬件結(jié)構(gòu)，3 .核心技術(shù)和流程設(shè)計(jì)1。移動(dòng)存儲(chǔ)載體信息管理設(shè)計(jì)移動(dòng)存儲(chǔ)載體信息管理工作流2。移動(dòng)存儲(chǔ)載體出入識(shí)別監(jiān)管設(shè)計(jì)，圖11.3移動(dòng)存儲(chǔ)信息管理工作流，圖11.4移動(dòng)存儲(chǔ)進(jìn)出口識(shí)別教練工作流，3 .系統(tǒng)的每個(gè)調(diào)節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)計(jì)根據(jù)實(shí)際設(shè)備選擇，基站具有以太網(wǎng)接口和RS232/485介面類型。對于RS232/485接口，可以通過RS232/以太網(wǎng)轉(zhuǎn)換器連接到以太網(wǎng)網(wǎng)絡(luò)，這樣就

8、可以通過現(xiàn)有以太網(wǎng)網(wǎng)絡(luò)使用辦公樓之間的無線標(biāo)識(shí)系統(tǒng)。特定網(wǎng)絡(luò)配置的工作流如下：(1)在需要管理的每個(gè)信息場所入口單獨(dú)設(shè)置無線識(shí)別基站。(2)在中央室配置數(shù)據(jù)庫服務(wù)器，服務(wù)器連接每個(gè)建筑物內(nèi)的監(jiān)控管理計(jì)算機(jī)。(3)如果需要攜帶帶有無線徽標(biāo)的存儲(chǔ)托架，則必須由各層的監(jiān)視管理計(jì)算機(jī)批準(zhǔn)注冊。(4)將授權(quán)的存儲(chǔ)載體移動(dòng)到另一識(shí)別基站復(fù)蓋區(qū)域，識(shí)別基站根據(jù)監(jiān)視管理計(jì)算機(jī)的授權(quán)情況自動(dòng)注冊導(dǎo)入的載波設(shè)備，并將記錄傳送到管理計(jì)算機(jī)。(5)管理計(jì)算機(jī)通過網(wǎng)絡(luò)將記錄傳送并存儲(chǔ)到數(shù)據(jù)庫服務(wù)器。4.遠(yuǎn)程信息監(jiān)控查詢設(shè)計(jì)5。系統(tǒng)集成介面設(shè)計(jì)(1)訪問控制系統(tǒng)的集成設(shè)計(jì)，圖11.5遠(yuǎn)程信息監(jiān)控查詢工作流，(2)調(diào)度OA

9、等系統(tǒng)接口。一般來說，移動(dòng)存儲(chǔ)載波安全管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)對實(shí)施新的移動(dòng)存儲(chǔ)載波安全控制技術(shù)手段，加強(qiáng)移動(dòng)存儲(chǔ)載波安全管理，防止移動(dòng)存儲(chǔ)載波泄漏具有重要作用。設(shè)計(jì)思想先進(jìn)，自動(dòng)化水平高，系統(tǒng)功能和系統(tǒng)實(shí)用性好。1.2.2防偽物流管理系統(tǒng)1?，F(xiàn)有防偽系統(tǒng)的問題1。信息不合時(shí)宜，而且有局限性。2.防止物流偽造數(shù)據(jù)應(yīng)傳遞給徽標(biāo)生產(chǎn)商，有一定程度上泄露或丟失的危險(xiǎn)。3.防止物流偽造標(biāo)識(shí)在運(yùn)輸途中有泄露和丟失的危險(xiǎn)。4 .不能建立復(fù)蓋整個(gè)過程的動(dòng)態(tài)數(shù)字防偽和物流教練過程。2.系統(tǒng)工作原理基于RFID的防偽物流系統(tǒng)工作原理是根據(jù)數(shù)據(jù)加密算法的原理對產(chǎn)品代碼、生產(chǎn)批號(hào)、有效日期和其他變量數(shù)據(jù)進(jìn)行加密運(yùn)算處理

10、，iii。系統(tǒng)硬件設(shè)計(jì)1。設(shè)計(jì)RFID標(biāo)簽。RFID標(biāo)簽(Tag，應(yīng)答器)用于標(biāo)識(shí)由組合元素和芯片組成的目標(biāo)對象。RFID標(biāo)簽、圖11.6防偽物流管理系統(tǒng)、芯片基于RF LogicController EEPROM體系結(jié)構(gòu)，芯片可以分為諧振電路、射頻介面電路、數(shù)字控制和數(shù)據(jù)存儲(chǔ)四個(gè)部分。圖11.7 RFID標(biāo)簽內(nèi)部結(jié)構(gòu)，2 .RFID閱讀器設(shè)計(jì)讀取器(Reader)是讀取標(biāo)簽信息的設(shè)備，包括高頻模塊(發(fā)射接收器)、控制模塊和連接到標(biāo)簽的組合元素(發(fā)射天線)。領(lǐng)導(dǎo)者的主要特征是(1)超高頻頻段。(2)適用范圍廣。(3)高智商。(4)通用介面。4.RFID閱讀器軟件介面設(shè)計(jì)閱讀器的軟件接口定義了管

11、理軟件向讀者發(fā)送命令和獲取返回信息的格式，系統(tǒng)使用RS-232串行端口實(shí)現(xiàn)通信，讀者被動(dòng)工作。也就是說，僅在從串行端口接收到控制命令后，才能執(zhí)行各種操作。從計(jì)算機(jī)發(fā)送到閱讀器的一組數(shù)據(jù)字符串稱為命令包，從閱讀器發(fā)送到控制中心的一組數(shù)據(jù)字符串稱為返回包。命令軟件包是： (1)BootCode引導(dǎo)代碼，由以下5部分組成：(2)長度包有效長度；(3)命令碼；(4)命令參數(shù)；(5)校驗(yàn)和檢查代碼。返回包還包含以下5個(gè)部分：(1)BootCode引導(dǎo)代碼；(2)長度包有效長度；(3)命令碼；(4)ReturnData返回?cái)?shù)據(jù)。(5)校驗(yàn)和檢查。5.規(guī)制方案實(shí)施階段1。防偽標(biāo)識(shí)(Logo)的設(shè)計(jì)和打印2。

12、根據(jù)一定的加密算法，準(zhǔn)備防偽物流數(shù)據(jù)，通過打印機(jī)在生產(chǎn)包裝現(xiàn)場(或封閉包裝工廠內(nèi))將防偽物流數(shù)據(jù)信息打印在防偽標(biāo)識(shí)上。3.中型包裝裝入大包裝或托盤時(shí)，在線條形碼數(shù)據(jù)收集器、箱子封面上的數(shù)據(jù)信息收集、上傳到中央數(shù)據(jù)庫、PC使用專用應(yīng)用程序加密收集的條形碼數(shù)據(jù)和產(chǎn)品信息、處理相關(guān)運(yùn)算、將純文本信息轉(zhuǎn)換為密文信息，通過在線RFID專用打印機(jī)在RFID電子標(biāo)簽上記錄密文信息。4.接收和發(fā)放產(chǎn)品時(shí)，通過閱讀器設(shè)備，可以很容易地統(tǒng)計(jì)接收、發(fā)放產(chǎn)品的品種、數(shù)量、時(shí)間、經(jīng)營人等信息。5.產(chǎn)品進(jìn)入銷售流通渠道后，制造商通過各銷售節(jié)點(diǎn)上傳的信息，及時(shí)了解和監(jiān)控貨物的流向，防止出現(xiàn)擠兌或更換現(xiàn)象。及時(shí)統(tǒng)計(jì)各市場地區(qū)

13、的銷售業(yè)績，加強(qiáng)銷售管理。6.各級(jí)產(chǎn)品批發(fā)商、經(jīng)銷商、超級(jí)市場等可以訪問中心數(shù)據(jù)庫，查看產(chǎn)品相關(guān)信息，根據(jù)個(gè)人化情況，在RFID標(biāo)簽上記錄節(jié)點(diǎn)信息，可以與供應(yīng)商一起做好產(chǎn)品銷售管理。7.消費(fèi)者可以訪問數(shù)據(jù)庫，查看產(chǎn)品的真?zhèn)?、有效Et期限及其他相關(guān)信息，以更好地滿足顧客的知情權(quán)，監(jiān)督產(chǎn)品的分銷渠道。11.3.1物流運(yùn)輸安全監(jiān)控系統(tǒng)1。運(yùn)輸貨物安全監(jiān)測車裝載貨物后離開出發(fā)地時(shí)，鎖好集裝箱門。車輛在運(yùn)輸途中不能打開鎖著集裝箱門的電子鎖。裝載貨物的車輛只能在指定的地方卸貨。2.車輛行駛軌跡跟蹤選擇指定的車輛進(jìn)行跟蹤，在電子地圖上顯示具體的地理位置和時(shí)間、當(dāng)時(shí)的行駛方向和速度等。在電子地圖上播放車輛行駛

14、過的軌跡線。車輛在指定路線行駛，偏離指定路線后報(bào)警。3.系統(tǒng)過程和軟件，11.3物流安全監(jiān)控，(1)GPS監(jiān)控系統(tǒng)自動(dòng)記錄車輛行駛軌跡數(shù)據(jù)和電子簽名攔截狀態(tài)數(shù)據(jù)。(2)運(yùn)輸途中，電子簽名封鎖與車輛的GPS車輛進(jìn)行實(shí)時(shí)無線通信。圖11.8電子密封運(yùn)輸安全教練應(yīng)用模式，(3)GPS監(jiān)控系統(tǒng)根據(jù)預(yù)先設(shè)定的運(yùn)輸計(jì)劃，在離開出發(fā)地區(qū)時(shí)自動(dòng)(必要時(shí)手動(dòng))控制電子簽名封鎖鎖，到達(dá)指定地區(qū)時(shí)自動(dòng)(必要時(shí)手動(dòng))控制電子簽名封鎖的打開。(4)監(jiān)控中心工作人員可以使用GPS監(jiān)控系統(tǒng)的客戶端軟件實(shí)時(shí)監(jiān)控或查詢每輛車輛的行駛軌跡以及裝卸情況。四。系統(tǒng)主要設(shè)備1。阻止電子簽名。2.GPS車輛裝載臺(tái)。3.GPS監(jiān)控系統(tǒng)。1

15、1.3.2鐵路交通遠(yuǎn)程監(jiān)控鐵路遠(yuǎn)程監(jiān)控系統(tǒng)采用嵌入式網(wǎng)頁伺服器技術(shù)，操作員和各部門負(fù)責(zé)人可以利用鐵路系統(tǒng)現(xiàn)有的電腦網(wǎng)絡(luò)和辦公微機(jī)。您可以在調(diào)度中心或當(dāng)?shù)貦C(jī)務(wù)段監(jiān)控所有監(jiān)控現(xiàn)場，或監(jiān)控當(dāng)?shù)貦M穿、車站和鐵路沿線環(huán)境。大大減少日常人員巡視的工作量，以便及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，確保安全生產(chǎn)。1.嵌入式網(wǎng)頁伺服器在鐵路遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用系統(tǒng)主要由三個(gè)茄子互連部分組成：現(xiàn)場設(shè)備(或分支設(shè)備)、通道傳輸設(shè)備和調(diào)度/中央控制站、調(diào)度中心監(jiān)控終端(或主站設(shè)備)。2，1。分公司設(shè)備。主要由前端設(shè)備和視頻編解碼器組成。2.通道傳輸設(shè)備。牙齒部分的設(shè)備要根據(jù)通信信道選擇。3.主管設(shè)備。主設(shè)備主要實(shí)現(xiàn)登錄用戶、分支設(shè)備的集中管

16、理和視頻圖像解壓縮、存儲(chǔ)等功能。2.遠(yuǎn)程遠(yuǎn)程遠(yuǎn)程監(jiān)視系統(tǒng)的主要功能1。實(shí)時(shí)視頻監(jiān)控。2.集中式數(shù)字視頻錄制。3.警報(bào)關(guān)聯(lián)。4.視覺驗(yàn)證。11.3.3海關(guān)物流監(jiān)控系統(tǒng)建設(shè)實(shí)例1。海關(guān)物流監(jiān)控系統(tǒng)建設(shè)背景1。海關(guān)總署為滿足“經(jīng)濟(jì)全球化挑戰(zhàn)”，提出了“促進(jìn)貿(mào)易戰(zhàn)略”、“適應(yīng)電子商務(wù)及無紙化貿(mào)易的新環(huán)境”、“保持和發(fā)展我國經(jīng)濟(jì)競爭力”等三個(gè)茄子具體目標(biāo)。新世紀(jì)海關(guān)工作的更新2。“中國電子港”等國家級(jí)進(jìn)出口執(zhí)法信息系統(tǒng)的成功實(shí)施，將分散在多個(gè)國家行政部門的進(jìn)出口業(yè)務(wù)電子會(huì)計(jì)數(shù)據(jù)集中到公共數(shù)據(jù)中心，實(shí)現(xiàn)了統(tǒng)一、安全、高效的數(shù)據(jù)孔劉和數(shù)據(jù)交換。3.“加快通關(guān)”和“加強(qiáng)教練”逐漸成為“實(shí)施貿(mào)易便利戰(zhàn)略”新熱點(diǎn)和矛盾的焦點(diǎn)。4 .在取得局部成功之際，統(tǒng)一的系統(tǒng)設(shè)計(jì)必將成為進(jìn)一步普及的前提。5.為了通過技術(shù)革新實(shí)現(xiàn)管理革新，實(shí)行總局第88號(hào)。2.海關(guān)物流監(jiān)控系統(tǒng)IC卡管理系統(tǒng)建設(shè)目標(biāo)1。利用IC卡技術(shù)存儲(chǔ)相關(guān)業(yè)務(wù)數(shù)據(jù)，自動(dòng)檢查運(yùn)輸車輛和貨物目錄，加強(qiáng)貨物監(jiān)督，加快貨物通關(guān)。2.通過后臺(tái)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)及網(wǎng)絡(luò)業(yè)務(wù)軟件，控制運(yùn)輸車輛的移動(dòng)路徑和時(shí)間，監(jiān)控整個(gè)運(yùn)輸過程，確保貨物安全到達(dá)，杜絕貨物運(yùn)輸過程中的作弊行為。3 .通過IC卡業(yè)務(wù)管理系統(tǒng)監(jiān)督承運(yùn)人貨物，自動(dòng)比較、核銷進(jìn)口車輛記錄，提高系統(tǒng)運(yùn)行效率，減少失