0 引言

　　在物聯(lián)網(wǎng)技術(shù)大規(guī)模應(yīng)用的今天，縱觀應(yīng)用領(lǐng)域涉及到的信息安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等方面的問題非常普遍。物聯(lián)通信之間的開放性給物聯(lián)網(wǎng)黑客們帶到了一個前所未有的天堂。

　　物聯(lián)網(wǎng)黑客通過空中技術(shù)偵察手段截取通信信息流，破解物聯(lián)網(wǎng)絡(luò)的通信接口協(xié)議，采取信息偽裝、頂替、復(fù)制種種方式進(jìn)入網(wǎng)絡(luò)，在消費者不知情的情況下獲得非法利益。對其應(yīng)用系統(tǒng)安全造成巨大威脅。

　　物聯(lián)網(wǎng)中的通信技術(shù)、編解碼技術(shù)、嵌入式系統(tǒng)應(yīng)用技術(shù)對信息安全提出了更高的要求。我們在推進(jìn)物聯(lián)網(wǎng)廣泛應(yīng)用的同時，需要在信息安全保障上做到防患未然。在設(shè)計、生產(chǎn)過程中不僅僅達(dá)到基本功能的實現(xiàn)，更多的是要關(guān)注系統(tǒng)的各項指標(biāo)是否滿足信息安全的要求，系統(tǒng)是否處在在安全的應(yīng)用應(yīng)用狀態(tài)。

　　本文通過某高速路橋RFID收費系統(tǒng)信息被破解的過程，深入分析其物聯(lián)網(wǎng)黑客所用的技術(shù)手段、方法和實現(xiàn)。從中增強(qiáng)對物聯(lián)網(wǎng)產(chǎn)品信息安全防護(hù)的設(shè)計理念，在頻譜管理、信源編碼、通信協(xié)議、安全認(rèn)證、系統(tǒng)抗毀等方面整體提高信息安全的門欄，保障物聯(lián)網(wǎng)健康安全的發(fā)展。

　　1對讀寫設(shè)備的無線電頻譜偵察

　　在使用射頻電子識別的眾多應(yīng)用場合，為了充分、合理、有效地利用無線電頻譜資源國家對其工作頻段做了規(guī)定。目前市場應(yīng)用較多的射頻電子識別(RFID) 產(chǎn)品的工作頻率有：125kHz，133kHz，13.56MHz，433MHz，862~928MHz，2.45GHz，5.8GHz等，其頻譜分布、應(yīng)用范圍及所遵循的協(xié)議有著具體的劃分。通常情況下物聯(lián)網(wǎng)黑客根據(jù)用戶的應(yīng)用情況可輕易獲取如下信息：

　?、艔挠脩綦娮訕?biāo)簽應(yīng)用的場合得到頻譜偵察范圍;

　?、茝挠脩羲钟械碾娮訕?biāo)簽得到可重復(fù)進(jìn)行實驗的樣本;

　　⑶從電子標(biāo)簽讀寫器安裝位置確定電磁測試方位、區(qū)域;

　　⑷從產(chǎn)品的宣傳信息得到目標(biāo)功能的技術(shù)指標(biāo);

　　物聯(lián)網(wǎng)黑客針對上述情況實施情報收集與技術(shù)偵察，其行為具有隱蔽性。在對目標(biāo)實施攻擊前，目前尚未明確的法律條文對其行為進(jìn)行約束、禁止。需要引起我們有關(guān)部門的重視。

　　下面我們通過路橋RFID收費系統(tǒng)案例來分析物聯(lián)網(wǎng)黑客的技術(shù)手段，從中審視我們的信息安全。

　　物聯(lián)網(wǎng)黑客以正常過往車輛的身份，進(jìn)入某高速路橋車輛電子識別收費通道。

　　該通道的讀寫器位于車輛的前上方，車行通道長度20米，車輛限行速度不超過20公里/小時。這意味著進(jìn)入通道的車輛至少有3.6秒鐘的時間。此時，車輛前方可無遮擋的接收來自讀寫器天線發(fā)射的電磁波。沿通道路徑使用頻譜分析儀可迅速接收到讀寫設(shè)備的天線所輻射的能量，得到讀寫器工作的頻譜范圍和載波的中心頻率如見圖1

　　圖1 通過頻譜分析儀測試得到載波中心頻率在915.9MHz

　　車輛上載有一臺頻譜分析儀和通用數(shù)字存儲示波器，完成對讀寫器射頻頻譜信號的采樣流、存儲。通過分析得到如下信息：

　　這是一個中心頻率為915.9MHz的載波發(fā)射裝置，頻譜在以中心頻率兩邊15MHz的頻域內(nèi)沒有發(fā)生其他活動的頻率，讀寫器天線功率輻射(e.r.p)大于33dBm, 且旁辦很小;

　　載波頻率在車輛進(jìn)入通道中移動的前后5秒的時間段內(nèi)沒發(fā)生中斷，載波是持續(xù)單頻的，表明讀寫裝置并沒采用跳頻通信方式;

　　這給物聯(lián)網(wǎng)黑客進(jìn)入系統(tǒng)提供了信息跟蹤的條件，在一個頻點上可得到完整的信息交換，而多個完整的信息的交換勢必體現(xiàn)其調(diào)制方式和編碼特征。物聯(lián)網(wǎng)黑客用模擬載波來激勵電子標(biāo)簽，探測電子標(biāo)簽的應(yīng)答信息，進(jìn)而得到其調(diào)制方式，打開了系統(tǒng)安全的第一道門鎖。

　　2 實現(xiàn)對接收信號的相關(guān)解調(diào)

　　在完成讀寫設(shè)備的頻譜偵察后，解調(diào)出物聯(lián)間的通信的基帶信號是物聯(lián)網(wǎng)黑客追逐的高等級目標(biāo)。得到基帶信號就給信源編碼分析奠定了基礎(chǔ)，繼而實現(xiàn)完整的信息內(nèi)容的破解。

　　為達(dá)到上述目的物聯(lián)網(wǎng)黑客采取如下手段：

　?、牌饰鲭娮訕?biāo)簽

　　該系統(tǒng)使用的車載電子標(biāo)簽，具有防水、密封、使用期限十年以上的特性，它的外部沒有任何與內(nèi)部電路相關(guān)聯(lián)的接線、接口。這說明它是一款無源的與讀寫器相配套的UHF頻段的電子標(biāo)簽。

　　無源電子標(biāo)簽最顯著的特征是它工作的能源是靠外部提供，也就是依靠讀寫器發(fā)出的載波能量，經(jīng)過電子標(biāo)簽內(nèi)部的整流電路轉(zhuǎn)換，為電子標(biāo)簽提供內(nèi)部的工作電源。

　　無源電子標(biāo)簽利用了讀寫器的載波電磁輻射所提供的能源，同時把自己的信息反向輻射出去。電子標(biāo)簽向讀寫器傳遞信息并沒有沒有改變載波頻率，其微弱的輻射能量在頻譜上很難觀察，需要把電子標(biāo)簽的反射信號通過天線接收，低噪聲放大進(jìn)入信息解調(diào)通道。

　　無源電子標(biāo)簽由于受存儲空間的限定大多沒有加密體系，即便有些信息變換也是簡密，其重復(fù)周期很短。

　　以上無源電子標(biāo)簽的特性決定了無源電子標(biāo)簽就是一個低密級別的信息反饋體，同種類的標(biāo)簽遵循相同的信息反饋規(guī)則，只要給標(biāo)簽提供能量，標(biāo)簽就發(fā)送自己的應(yīng)答信息幀，并可重復(fù)進(jìn)行相同的操作。

　　上述分析認(rèn)定：這是一個讀寫器主動問詢標(biāo)簽，標(biāo)簽得到讀寫器載波提供的能量后，被動向上應(yīng)答的系統(tǒng)。對于物聯(lián)網(wǎng)黑客來說其破譯的基礎(chǔ)條件充分具備。

　　在現(xiàn)實經(jīng)濟(jì)活動中，電子標(biāo)簽、讀寫器產(chǎn)品是商品，而使用這些商品搭建起來的應(yīng)用平臺綁定著用戶各種信息，這意味著風(fēng)險的普遍性。

　?、聘鶕?jù)偵察結(jié)果確立解調(diào)算法：

　　要得到基帶信號首先是去掉載波信號。使用希爾伯特變換對接收的信號進(jìn)行正交相關(guān)的乘法操，得到I，Q兩路信號。通過低通濾波器濾掉關(guān)于載波的二次諧波成份，然后隔離直流分量，并對其I，Q兩路信號進(jìn)行平方和的運算。此后得到的是基帶信號的平方和，再對其進(jìn)行平方根運算，形成的數(shù)據(jù)流即為基帶信息。

　　這里注意到讀寫器發(fā)出的載波信號與電子標(biāo)簽返回的信號間的相互關(guān)系，做如下設(shè)定：

　　結(jié)合以上算法使用EDA工具組合單元電路，并對其功能進(jìn)行仿真。如圖3 。

　　圖2 正交相關(guān)解調(diào)的電路模塊功能仿真

　　載波信號與電子標(biāo)簽ID的射頻信號通過天線、經(jīng)LNA低噪聲放大進(jìn)入下變頻器;在下變頻信號與LO進(jìn)行正交相關(guān)運算，將高次諧波濾掉。其接收端硬件解調(diào)器框圖見圖3。

　　圖3 正交相關(guān)解調(diào)器框圖

　　經(jīng)過對反射信號的信息解調(diào)，電子標(biāo)簽射頻信號的載波被濾除，流中的基帶信息被還原，見圖4。

　　圖4 下變頻-低通濾波后的基帶信號

　　此后，對基帶信號做進(jìn)一步的濾波、整形、碼元識別處理，形成干凈的數(shù)據(jù)流。這部分工作由DSP/FPGA,或單片機(jī)來完成。處理后的數(shù)據(jù)流見圖5.

　　圖5 處理后的數(shù)據(jù)流信息(CH2)

　　至此完成了電子標(biāo)簽信息發(fā)射信息的解調(diào)。接下來物聯(lián)網(wǎng)黑客將著手進(jìn)行信號規(guī)格的分析。

　　3 完成通信信號規(guī)格的分析

　　電子標(biāo)簽的應(yīng)用在我國已經(jīng)有十多年的歷史了，隨著RFID在金融、交通、物流、醫(yī)療等領(lǐng)域的應(yīng)用, 個人的隱私和財產(chǎn)信息與電子識別系統(tǒng)相互綁定、關(guān)聯(lián)。解讀電子標(biāo)簽信息無疑會給物聯(lián)網(wǎng)黑客帶來不菲的利益，成了物聯(lián)網(wǎng)黑客追逐的目標(biāo)。

　　讀寫器、標(biāo)簽執(zhí)行標(biāo)準(zhǔn)的公開化，產(chǎn)品生產(chǎn)的社會化給了物聯(lián)網(wǎng)黑客太多的機(jī)會。通過技術(shù)手段得到電子標(biāo)簽的信息，從容地占用你的私有資源，千里之外如囊中取物一樣的打開你的電子錢包來消費，如今已不是神話與魔法。

　　無論采用哪種方式來解讀電子標(biāo)簽，其目的是解析出電子標(biāo)簽的數(shù)據(jù)幀格式。包括起始標(biāo)識，同步標(biāo)識，數(shù)據(jù)段長度，校驗方式、握手規(guī)則。也就是我們常說的接口協(xié)議。物聯(lián)網(wǎng)黑客采用的方法主要有：

　?、攀止ぷ鳂I(yè)

　　利用電子標(biāo)簽反射信息的不變性，使用數(shù)據(jù)存儲示波器積累捕捉數(shù)據(jù)波形，把波形打印或照相拼接，組成完整周期的數(shù)據(jù)波形。使用分規(guī)測量出波形序列中最小的脈寬單位，從首碼開始，測量波形，識別、標(biāo)注波形代碼，直至波形序列結(jié)束。

　　觀察同類型、同批次的電子標(biāo)簽波形信息，對比信息出現(xiàn)的位置與變化，利用已知的、常用的信道編碼，信源編碼體系去判讀，旁證，找出規(guī)律。

　　通過波形圖分析，得到數(shù)據(jù)幀長度，碼元寬度，起始標(biāo)志，結(jié)束標(biāo)志。

　　⑵程序作業(yè)

　?、偈紫仁菙?shù)據(jù)流特征識別。判斷當(dāng)前數(shù)據(jù)幀與已知的數(shù)據(jù)幀格式是否一致。讀取多個標(biāo)簽的數(shù)據(jù)流信息，找出數(shù)據(jù)幀的基本格式。

　　②運用已知編碼，判讀電子標(biāo)簽信息。得到程序識讀的信息。給現(xiàn)實驗證提供素材。

　　③遍歷數(shù)據(jù)幀的起始位，判讀CRC的數(shù)值，驗證某CRC生成多項式是否成立，解析出數(shù)據(jù)幀信道編碼格式。

　　我們看一下通過空中偵察接收解調(diào)后的電子標(biāo)簽基帶信號流。見圖5

　　圖5 解調(diào)處理后的基帶信號流

　　顯而易見，這種編碼在一個碼元的時間片里，通過一個時鐘脈沖上升沿所出現(xiàn)的位置來表達(dá)信息。按此規(guī)律可讀取電子標(biāo)簽所反射的的信息流。見圖6

　　圖6 電子標(biāo)簽反射的信息流

　　多個同批次的標(biāo)簽讀出的數(shù)據(jù)表明：每個電子標(biāo)簽反射的其前11位(44bit}是不變的，

　　表明電子標(biāo)簽在信道中按統(tǒng)一格式封裝了信息，這11位信息標(biāo)識著信息幀的開始。如果這組信息在傳輸中發(fā)生錯誤或信息不完整，不具有這傳輸種格式，那么這組數(shù)據(jù)不會被讀寫器識別，也即讀寫器認(rèn)定一個數(shù)據(jù)幀的開始，必須具有前11個數(shù)據(jù)做為信息幀標(biāo)識?？梢酝瞥觯瑢竺鎸?shù)據(jù)進(jìn)行校驗時不包括前導(dǎo)識別碼。將上述信息流特征歸納如下：

　　⑴ 通信信道編碼 ：

　　使用位置編碼，每位信息位占用4個時間片，每片時間為1us。

　　其中：

　　脈沖序列 1000 h 為信息1;

　　脈沖序列 0010 h 為信息0;

　　信息幀首部的固定信息為：0000 0000 XX1，

　　XX 為低電平。

　　根據(jù)上述的分析，對兩個電子標(biāo)簽進(jìn)行識別，翻譯成信息碼如下：

　　信息碼： 0580 0006 a5aa 7950 h (16進(jìn)制) ;

　　信息碼： 0580 0006 3aaa 3b5a h (16進(jìn)制);

　?、?數(shù)據(jù)幀格式：

　　去除相同的標(biāo)識碼,對比兩個電子標(biāo)簽數(shù)據(jù)data1,data2，有:

　　Data1: 0580 0006 a5aa 7950 (16進(jìn)制);

　　Data2 :0580 0006 3aaa 3b5a (16進(jìn)制);

　　數(shù)據(jù)長度共64位，數(shù)據(jù)具有唯一性。進(jìn)一步分析發(fā)現(xiàn),不同批號的電子標(biāo)簽其數(shù)據(jù)變化的字節(jié)發(fā)生在數(shù)據(jù)幀的前16位。也就是說每個數(shù)據(jù)幀至少包含46位數(shù)據(jù)，其中包括校驗碼CRC。校驗碼監(jiān)視這64位數(shù)據(jù)在傳輸過程中的差錯。至此可以通過程序驗證的方法，推算CRC的位置和可能的多項式。最終得到如下結(jié)果。見圖7

　　圖7 數(shù)據(jù)幀格式

　　其中：

　　EXT: 2bit 擴(kuò)展位;

　　MAN: 4bit 制造商代碼

　　CUST 10bit 用戶代碼;

　　UID: 32bit 序列號;

　　CRC: 16bit 校驗碼;

　　⑶ 完整的ID信息幀描述

　　ID：由8個起始信息碼，3個同步碼，64個數(shù)據(jù)信息碼組成，將其記為 :

　　ST XX1 DATA ，其幀含有75個信息碼元。每個信息碼元位占4個時鐘單位;

　　ST：為前導(dǎo)碼，由8個連續(xù)的編碼為“0”的信息組成 ，共占32個時鐘單位時間，為程序進(jìn)行幀同步提供起始標(biāo)識 ;

　　XX1：為同步碼，其中X為一個信息bit的低電平，“XX1”共占12個時鐘單位時間;

　　DATA：數(shù)據(jù)字段，由64個信息碼元構(gòu)成。占256個時鐘單位;

　　CRC 16 包含在DATA中，使用數(shù)據(jù)字段的最后的兩個字節(jié)(16位)，占64個時鐘單位時間;

　　整個數(shù)據(jù)幀共75個信息碼元，占用300us時間。

　?、瘸绦蝌炞C數(shù)據(jù)幀CRC校驗多項式

　　對CRC生成多項式G(X)=X^16+X^15+X^2+1進(jìn)行使用甄別 ，驗證在數(shù)據(jù)幀的CRC校驗中是否遵循這個多項式，用程序方法遍歷可能的多項式。結(jié)果表明，數(shù)據(jù)幀采用了CRC16校驗。

　　至此，物聯(lián)網(wǎng)黑客已完成了對這種類型讀寫器的空中接口協(xié)議的解析?？蓪?biāo)簽信息接收、拷貝、加工、并冒名應(yīng)答讀寫器取得其信任。

　　4 硬件實現(xiàn)要點分析

　?、盼?發(fā)天線

　　電子標(biāo)簽反射的信號非常微弱，在傳播過程中隨路徑的增加和傳播介質(zhì)的變化而衰落。這就需要在前端對信號進(jìn)行相應(yīng)的處理，首先是UHF頻段高增益的天線。

　　在對RFID實施頻譜偵察中黑客采用全向天線，而在針對讀寫器和標(biāo)簽進(jìn)行信號發(fā)射/接收時則更多使用微帶天線。這是由于在UHF頻段的讀寫器天線大多受制造成本和應(yīng)用場地的尺寸限制。

　　微帶天線由導(dǎo)體薄片和介質(zhì)基片背面的導(dǎo)體接地板構(gòu)成天線，在UHF頻帶上有大量的應(yīng)用。雖然微帶天線頻帶窄，增益一般小于20dB，但在微帶天線后端使用低噪聲放大器LNA對接收信號進(jìn)行放大,可以滿足下變頻對信號的需求。下面是一款接收中心頻率為915MHz的微帶天線，使用了兩塊FR4雙面覆銅板制作，反射系數(shù)達(dá)28dB。見圖9

　　圖9 一款中心頻率在915.3MHz的微帶天線反射圖

　　在實際信號偵察中將發(fā)送與接收天線分立，這樣可以獨立進(jìn)行發(fā)送信道的功率控制和接收信號的增益調(diào)整。 采用雙天線形式的信號解調(diào)框圖見圖10

　　圖10 雙天線形式信號解調(diào)框圖

　?、剖褂妙l率合成器實現(xiàn)LO

　　LMX2531是一款低供電，高性能頻率合成器。單芯片內(nèi)完整的集成了△∑PLL和VCO及低噪聲、低壓差穩(wěn)壓器LDO，使其具有更高的噪聲抑制性能和穩(wěn)定性。在與高精度晶振配合使用時可產(chǎn)生非常穩(wěn)定、低噪聲的本地振蕩信號(LO)。

　　LMX2531采用三線Microwire 接口方式,使用單片機(jī)就可對LMX2531內(nèi)部的11個24位寄存器操作，裝載LO的控制字。按要求改變LMX2531內(nèi)部寄存器的狀態(tài)，可在輸出端得到預(yù)定規(guī)格的頻率。這對于數(shù)據(jù)發(fā)送/接收中的上、下變頻帶來極大的方便，可針精確產(chǎn)生固定頻率，也可偽隨機(jī)改變頻率實現(xiàn)跳頻通信。 輸出頻率為915.3MHz時其內(nèi)部寄存器的設(shè)置參數(shù)見圖11。

　　圖11 輸出頻率設(shè)置為915.3MHz時其內(nèi)部寄存器的設(shè)置參數(shù)

　　LMX2531為36個引腳，采用LLP 封裝，(6*6*0.8mm),外部連接非常簡單。在做PCB時注意芯片的底面接地。運用LMX2531構(gòu)成的LO見圖12

　　圖12 運用LMX2531構(gòu)成的LO原理圖

　?、巧漕l功率放大器(RFPA)

　　HPMX-3002是一款低成本的集成電路功率放大器，既可以用來做射頻發(fā)射電路的末級功率放大器，也可以做末級前端的驅(qū)動放大器。其工作范圍在150~960MHz。

　　這款芯片的控制采用SO8的封裝，使用起來很方便，廣泛應(yīng)用在GSM移動電話，ISM頻段的射頻小功率放大(1W)和低功率RFID讀寫器的功率驅(qū)動器上。該芯片的輸出阻抗ZO = 50 歐姆，通過微帶線匹配，芯片文檔提供了較完整的S參數(shù)數(shù)據(jù)表。

　　HPMX-3002通過引腳5的直流電壓實現(xiàn)對輸出功率的控制，調(diào)整后兩級的增益，范圍達(dá)50dB?？刂贫说妮斎腚妷?至2.5V，頻率在800至1000MHz時，控制電壓對輸出功率有較強(qiáng)的對應(yīng)性。低于300MHz時控制作用減弱見圖13。在900MHz輸入頻率下的基本測試電路見圖14.

　　圖 13 控制電壓與功率輸出的關(guān)系

　　圖14 HPMX-3002基本測試電路圖

　　HPMX-3002實際應(yīng)用中性能穩(wěn)定，輸出端的阻抗匹配可通過微帶線來調(diào)整。

　　圖15為一款工作頻率在915.3MHz的PA功率放大器，設(shè)計最大功率輸出2W，通過特性阻抗50歐姆的傳輸線與微帶天線相連，電路發(fā)出射頻功率信號，激勵無源電子標(biāo)簽反射信息。配合輸入系統(tǒng)對其識讀，識讀距離達(dá)12米。

　　圖15 工作頻率在915.3MHz的PA功率放大器

　　提高讀寫器的射頻發(fā)送功率無疑會增加讀寫電子標(biāo)簽的距離。但輻射功率超過4W后無源電子標(biāo)簽的反射能力并非顯著提高，而讀寫器射頻發(fā)射的載波能量會輻射至到幾十米或更遠(yuǎn)的距離，這對于一個應(yīng)用系統(tǒng)來說信息泄露的可能性大幅提高，很可能是災(zāi)難性的，因此，對應(yīng)用系統(tǒng)的功率控制與管理需要嚴(yán)格執(zhí)行有關(guān)標(biāo)準(zhǔn)。

　　5射頻識別領(lǐng)域中的安全警示

　　在物聯(lián)網(wǎng)應(yīng)用快速發(fā)展的今天，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全問題涉及到研發(fā)、生產(chǎn)、管理的各個層面。沒有永遠(yuǎn)的安全港，需要我們不斷提高防范意識，審視我們的產(chǎn)品和服務(wù)中是否存在安全隱患?，F(xiàn)實應(yīng)用中的許多案例再一次警示我們：

　?、旁谘邪l(fā)、生產(chǎn)過程中要遵守國家關(guān)于UHF 頻段讀寫器發(fā)射功率等技術(shù)指標(biāo)，嚴(yán)格控制讀寫器的輸出功率。對發(fā)射天線的旁瓣指標(biāo)也要加以限制。高功率信號輸出會提高讀寫成功的幾率，同時也降低了信號偵聽的難度。

　?、茟?yīng)用中嚴(yán)格要求采用跳頻技術(shù)來進(jìn)行讀寫器與電子標(biāo)簽之間的通信。單一頻率的載波通信方式信息被跟蹤破解的風(fēng)險極高。

　?、窃谏婕皞€人隱私、財產(chǎn)、安全的電子識別領(lǐng)域，必須采用可進(jìn)行信息交互處理的電子標(biāo)簽、卡，并具有電子電子加密認(rèn)證體系。僅以標(biāo)簽做ID使用而放棄信息相互認(rèn)證的將直接被物聯(lián)網(wǎng)黑客利用。

　?、燃訌?qiáng)電子標(biāo)簽、讀寫器硬件設(shè)備的管理，防止逆向工程的實現(xiàn)。重要身份、財產(chǎn)認(rèn)證的電子讀寫機(jī)具，應(yīng)設(shè)立應(yīng)急狀態(tài)數(shù)據(jù)接口，具有系統(tǒng)信息鎖定、更新、自毀的功能。

　?、筛叨藷o線分析儀器、協(xié)議分析儀器、高速數(shù)據(jù)存錯設(shè)備建議實名采購。建立信息安全測試產(chǎn)品的可追溯管理。

　?、蕪?qiáng)化物聯(lián)網(wǎng)安全協(xié)議標(biāo)準(zhǔn)的制定與嵌入式設(shè)備中的加/解密算法的深入研究。提高普及性應(yīng)用的安全指數(shù)。