《计算机网络简易速速上手小册》第9章:物联网(IoT)与网络技术(2024 最新版)

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 《计算机网络简易速速上手小册》第9章:物联网(IoT)与网络技术(2024 最新版)

87379f0d26f7ff0fd95b1e9e24abab1.png

9.1 IoT 架构与通信协议 - 打造智能世界的秘诀

物联网(IoT)正在以其独特的方式改变我们的世界,从智能家居到工业自动化,IoT 设备的普及为日常生活和工作带来了前所未有的便利。要理解 IoT 的魔力,首先需要掌握其基础架构和通信协议。

9.1.1 基础知识

  • IoT 架构:通常分为三层:感知层(负责收集数据)、网络层(负责数据传输)和应用层(负责数据处理和展示)。这种分层架构确保了 IoT 系统的灵活性和可扩展性。
  • 通信协议:IoT 设备之间的有效通信依赖于各种协议,包括但不限于:
  • MQTT(消息队列遥测传输):轻量级的发布/订阅网络协议,适用于带宽受限环境。
  • CoAP(受限应用协议):专为小型物联网设备设计的协议,支持 RESTful API。
  • HTTP/HTTPS:虽然不如 MQTT 和 CoAP 轻量,但在互联网应用中广泛使用。

9.1.2 重点案例:使用 Python 和 MQTT 实现智能家居照明系统

在这个案例中,我们将使用 MQTT 协议和 Python 来构建一个简单的智能家居照明控制系统。

准备工作

  1. 安装 Paho-MQTT 客户端库:
pip install paho-mqtt
  1. 准备一个 MQTT 代理/服务器地址(例如使用 Mosquitto 或云MQTT服务)。

Python 脚本示例

发布者(灯光控制)
import paho.mqtt.client as mqtt
mqtt_broker = "your_mqtt_broker_address"
topic = "home/lighting"
def on_connect(client, userdata, flags, rc):
    print("Connected with result code "+str(rc))
client = mqtt.Client()
client.on_connect = on_connect
client.connect(mqtt_broker, 1883, 60)
client.loop_start()
# 发送开灯命令
client.publish(topic, "ON")
print("Light ON command sent.")
# 关灯命令可通过发送 "OFF" 来实现
# client.publish(topic, "OFF")
订阅者(灯光状态接收):
import paho.mqtt.client as mqtt
mqtt_broker = "your_mqtt_broker_address"
topic = "home/lighting"
def on_connect(client, userdata, flags, rc):
    print("Connected with result code "+str(rc))
    client.subscribe(topic)
def on_message(client, userdata, msg):
    print(f"Lighting Control Message: {msg.payload.decode()}")
client = mqtt.Client()
client.on_connect = on_connect
client.on_message = on_message
client.connect(mqtt_broker, 1883, 60)
client.loop_forever()

9.1.3 拓展案例1:使用 Python 和 CoAP 实现温度监控

由于实现这个案例需要特定的 CoAP 库和环境配置,这里仅概述实现思路:使用 CoAP 协议和 Python,可以创建一个简易的温度监控系统,该系统定期从温度传感器读取数据,并通过 CoAP 发送到中央监控系统。

由于CoAP(受限应用协议)是专为物联网(IoT)设备设计的轻量级协议,它支持简单的请求/响应模型,类似于HTTP,但是针对低功耗和低带宽环境进行了优化。在Python中使用CoAP通常需要专门的库。一个常用的库是aiocoap,它是基于Python的异步I/O(asyncio)。

准备工作

首先,确保安装了aiocoap库。如果未安装,可以通过以下命令安装:

pip install aiocoap

Python 脚本示例

CoAP 客户端

以下是使用aiocoap库的CoAP客户端示例,用于发送请求到CoAP服务器并接收响应。这个例子假设你有一个运行CoAP服务的服务器,可以处理GET请求。

import asyncio
from aiocoap import *
async def main():
    protocol = await Context.create_client_context()
    request = Message(code=GET, uri='coap://[服务器地址]/[资源路径]')
    try:
        response = await protocol.request(request).response
    except Exception as e:
        print('Failed to fetch resource:')
        print(e)
    else:
        print('Result: %s\n%r'%(response.code, response.payload))
if __name__ == "__main__":
    asyncio.get_event_loop().run_until_complete(main())

请将[服务器地址][资源路径]替换成实际的值。这个脚本将发送一个GET请求到指定的CoAP服务器和资源路径,然后输出响应的状态码和负载。

CoAP 服务器

为了完整性,这里也提供一个简单的CoAP服务器示例,它可以响应上述客户端的请求:

import asyncio
from aiocoap import *
class CoAPServerResource(Resource):
    async def render_get(self, request):
        return Message(payload=b"Hello, CoAP!")
async def main():
    # 创建CoAP服务器
    root = ResourceSite()
    root.add_resource(['your', 'resource', 'path'], CoAPServerResource())
    await Context.create_server_context(root)
if __name__ == "__main__":
    asyncio.get_event_loop().run_until_complete(main())

这个服务器脚本创建了一个简单的CoAP服务器,它在特定的资源路径上监听GET请求,并返回一个简单的文本响应。请将['your', 'resource', 'path']替换为你希望服务器监听的路径。

通过这个拓展案例1的CoAP客户端和服务器示例,我们可以看到如何在Python中使用aiocoap库来实现CoAP通信,这对于开发物联网应用尤其重要,特别是在资源受限的环境中。

9.1.4 拓展案例2:利用 Python 和 HTTP/HTTPS 协议集成天气服务

通过 HTTP/HTTPS 协议,可以轻松地将第三方天气服务(如 OpenWeatherMap)集成到 IoT 应用中,为用户提供实时天气信息。

import requests
def get_weather(api_key, city):
    url = f"http://api.openweathermap.org/data/2
.5/weather?q={city}&appid={api_key}"
    response = requests.get(url)
    weather_data = response.json()
    print(weather_data)
api_key = "your_api_key"
city = "Beijing"
get_weather(api_key, city)

通过这些案例,我们可以看到 IoT 架构和通信协议在实现智能设备互联和数据交互中的重要作用。无论是通过 MQTT 实现的轻量级消息传递,还是通过 CoAP 和 HTTP/HTTPS 实现的资源访问,Python 都为 IoT 设备提供了强大的编程支持,使得构建复杂的 IoT 应用变得简单和可行。


9.2 IoT 安全挑战 - 导航在网络安全的海洋

物联网(IoT)带来了无限的可能性,但同时也引入了许多安全挑战。从智能家居设备到工业传感器,IoT 设备往往是安全攻击的目标,因为它们可能缺乏足够的安全防护措施。让我们深入了解 IoT 安全的基础知识,并通过一些案例学习如何使用 Python 来增强 IoT 设备的安全性。

9.2.1 基础知识

  • 设备身份验证:确保只有授权的设备能够连接到 IoT 网络。
  • 数据加密:对传输和存储的数据进行加密,保护数据不被未授权访问或篡改。
  • 固件更新:定期更新设备固件,修补已知的安全漏洞。
  • 安全通信协议:使用安全的通信协议,如 TLS/SSL,来保护数据传输过程中的安全。
  • 访问控制:限制对设备和数据的访问,确保只有授权用户才能访问重要资源。

9.2.2 重点案例:使用 Python 实现 MQTT 消息加密

在这个案例中,我们将使用 Python 和 paho-mqtt 库来实现 MQTT 消息的加密,以保护 IoT 设备间的通信安全。

准备工作

  1. 安装 paho-mqttcryptography 库:
pip install paho-mqtt cryptography

Python 脚本示例

加密发布者:
from cryptography.fernet import Fernet
import paho.mqtt.client as mqtt
# 生成一个密钥
key = Fernet.generate_key()
cipher_suite = Fernet(key)
mqtt_broker = "your_mqtt_broker_address"
topic = "secure/home/lighting"
def on_connect(client, userdata, flags, rc):
    print(f"Connected with result code {rc}")
client = mqtt.Client()
client.on_connect = on_connect
client.connect(mqtt_broker, 1883, 60)
client.loop_start()
# 加密消息
message = cipher_suite.encrypt(b"Turn on the light")
client.publish(topic, message)
print("Encrypted message sent.")
解密订阅者:
from cryptography.fernet import Fernet
import paho.mqtt.client as mqtt
key = b'your_generated_key_here'
cipher_suite = Fernet(key)
mqtt_broker = "your_mqtt_broker_address"
topic = "secure/home/lighting"
def on_connect(client, userdata, flags, rc):
    print(f"Connected with result code {rc}")
    client.subscribe(topic)
def on_message(client, userdata, msg):
    decrypted_message = cipher_suite.decrypt(msg.payload)
    print(f"Decrypted message: {decrypted_message}")
client = mqtt.Client()
client.on_connect = on_connect
client.on_message = on_message
client.connect(mqtt_broker, 1883, 60)
client.loop_forever()

请将 "your_mqtt_broker_address" 替换为你的 MQTT 代理地址,并确保 "your_generated_key_here" 与发布者使用的密钥相同。

9.2.3 拓展案例1:使用 Python 实现设备身份验证

考虑到篇幅限制,这里简要介绍如何使用 Python 进行基于证书的设备身份验证的概念。在实际应用中,你可以使用 ssl 模块为 MQTT 客户端和服务器之间的连接添加 TLS 支持,从而实现加密通信和设备身份验证。

由于拓展案例提到的概念通常涉及特定环境或框架的复杂配置,直接实施可能超出简单脚本能够覆盖的范围。但我会尽力提供一些概念性的代码示例,以给出一个大概的实现方向。

Python 脚本示例:使用 SSL/TLS 的 MQTT 客户端

对于基于证书的设备身份验证,以下是一个概念性的 Python 示例,展示如何使用 ssl 模块为 MQTT 客户端添加 TLS 支持,实现设备的身份验证。

import paho.mqtt.client as mqtt
import ssl
mqtt_broker = "your_mqtt_broker_address"
port = 8883  # 通常用于MQTT over SSL的端口
ca_certs = "/path/to/ca_certificate.pem"  # CA证书路径
certfile = "/path/to/client_certificate.pem"  # 客户端证书路径
keyfile = "/path/to/client_key.pem"  # 客户端私钥路径
def on_connect(client, userdata, flags, rc):
    if rc == 0:
        print("Connected successfully.")
    else:
        print(f"Connect failed with error code {rc}")
client = mqtt.Client()
client.tls_set(ca_certs, certfile=certfile, keyfile=keyfile, cert_reqs=ssl.CERT_REQUIRED, tls_version=ssl.PROTOCOL_TLSv1_2)
client.tls_insecure_set(False)  # 在生产环境中应设置为False
client.on_connect = on_connect
client.connect(mqtt_broker, port, 60)
client.loop_forever()

请替换 mqtt_brokerca_certscertfilekeyfile 的值为你的实际配置。这个脚本创建了一个使用 TLS 加密的 MQTT 客户端,并通过 CA 证书验证 MQTT 服务器的身份,同时使用客户端证书进行自身的身份验证。

9.2.4 拓展案例2:自动化固件更新

通过 Python 脚本自动化固件更新流程,可以有效地减少设备受到已知安全漏洞攻击的风险。这通常涉及到从安全的服务器下载签名的固件更新包,并在设备上进行验证和安装。

Python 脚本示例

由于涉及到设备特定的操作,这里只简单提供代码示例。自动化固件更新通常涉及到从服务器下载固件包、验证签名以及在设备上安装固件的过程。以下是一个概念性的 Python 脚本示例,展示了如何下载并验证固件包的数字签名。

下载并验证固件包
import requests
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
firmware_url = "https://example.com/firmware/update.bin"
public_key_url = "https://example.com/public_key.pem"
signature_url = "https://example.com/firmware/signature.sig"
# 下载固件包
firmware_response = requests.get(firmware_url)
firmware_data = firmware_response.content
# 下载公钥
public_key_response = requests.get(public_key_url)
public_key = serialization.load_pem_public_key(
    public_key_response.content,
    backend=default_backend()
)
# 下载签名
signature_response = requests.get(signature_url)
signature = signature_response.content
# 验证签名
try:
    public_key.verify(
        signature,
        firmware_data,
        padding.PSS(
            mgf=padding.MGF1(hashes.SHA256()),
            salt_length=padding.PSS.MAX_LENGTH
        ),
        hashes.SHA256()
    )
    print("Firmware signature is valid.")
except Exception as e:
    print("Firmware signature is invalid.", e)

这个脚本首先从指定的 URL 下载固件包、公钥和签名文件。然后,使用下载的公钥验证固件包的签名。这确保了固件包的真实性和完整性,是自动化固件更新过程中的关键安全步骤。

以上示例仅提供了概念性的代码框架,具体实现将需要根据实际的环境和需求进行调整。

通过这些案例,我们可以看到,增强 IoT 设备的安全性需要综合考虑多个方面,包括加密通信、设备身份验证和及时的固件更新等。使用 Python 为 IoT 设备和应用实现安全措施,不仅可以保护数据的安全和隐私,还可以增强整个 IoT 系统的可靠性。


9.3 IoT 案例研究 - 智能科技的实践场

物联网(IoT)的兴起,为各行各业带来了革命性的变化。通过将传感器、设备和人连接起来,IoT 解锁了大量的新应用场景,从而极大地提高了效率、安全性和用户体验。让我们深入探讨几个具体的 IoT 应用案例,了解它们是如何在现实世界中发挥作用的。

9.3.1 基础知识

  • 数据收集:IoT 设备通过传感器收集各种数据,如温度、湿度、位置等。
  • 数据通信:收集的数据通过网络传输到服务器或云平台,使用各种通信协议如 MQTT、CoAP 等。
  • 数据处理和分析:通过软件应用对数据进行处理和分析,提取有价值的信息。
  • 智能决策和控制:基于分析结果,自动或人工做出决策,并控制 IoT 设备执行特定任务。

9.3.2 重点案例:智能农业监控系统

在这个案例中,我们将构建一个简单的智能农业监控系统,使用 Python 收集温度和湿度数据,并基于这些数据自动控制灌溉系统。

准备工作

  1. 安装必要的 Python 库:paho-mqtt用于 MQTT 通信。
pip install paho-mqtt

Python 脚本示例

数据收集和传输:

假设温度和湿度传感器数据通过 MQTT 发布:

import paho.mqtt.publish as publish
mqtt_broker = "your_mqtt_broker_address"
topic = "farm/sensor/data"
# 假设的温度和湿度值
temperature = 25.5  # 摄氏度
humidity = 60  # 百分比
# 发布传感器数据
publish.single(topic, f"temperature:{temperature},humidity:{humidity}", hostname=mqtt_broker)
print("Sensor data published.")
数据处理和决策:

这部分通常在服务器或云端进行,这里简化为一个接收 MQTT 消息并做出决策的脚本:

import paho.mqtt.client as mqtt
def on_connect(client, userdata, flags, rc):
    print("Connected with result code "+str(rc))
    client.subscribe("farm/sensor/data")
def on_message(client, userdata, msg):
    print(f"Received data: {msg.payload.decode()}")
    # 简化的决策逻辑:如果温度高于24度且湿度低于65%,则启动灌溉
    temperature, humidity = map(float, msg.payload.decode().split(',')[0].split(':')[1]), float(msg.payload.decode().split(',')[1].split(':')[1])
    if temperature > 24 and humidity < 65:
        print("Activating irrigation system...")
        # 这里可以添加控制灌溉系统的代码
client = mqtt.Client()
client.on_connect = on_connect
client.on_message = on_message
client.connect("your_mqtt_broker_address", 1883, 60)
client.loop_forever()

9.3.3 拓展案例1:智能家居安全系统

利用 IoT 设备和传感器监测家庭安全,如门窗状态、烟雾报警等,并通过手机应用实时接收通知。

由于直接实现完整的拓展案例可能需要复杂的设备配置和较长的代码,我将提供概念性的 Python 代码示例,展示如何使用 Python 进行数据收集、发送和简单处理,以概括拓展案例的实现思路。

假设我们有一个智能家居安全系统,它包括门窗传感器和烟雾探测器。当门窗被非法打开或检测到烟雾时,系统将通过 MQTT 协议发送警报信息。

Python 脚本示例 - 数据发送端(模拟传感器)

import paho.mqtt.publish as publish
mqtt_broker = "your_mqtt_broker_address"
topics = ["home/security/door", "home/security/smoke"]
# 模拟传感器触发
door_open = True
smoke_detected = False
if door_open:
    publish.single(topics[0], "Door opened", hostname=mqtt_broker)
    print("Door opened alert sent.")
if smoke_detected:
    publish.single(topics[1], "Smoke detected", hostname=mqtt_broker)
    print("Smoke alert sent.")

9.3.4 拓展案例2:远程健康监测系统

通过穿戴设备收集健康数据(如心率、血压等),并将数据发送到医疗中心,医生可以实时监控患者的健康状况。

假设我们有一个远程健康监测系统,它包括心率和血压监测。这些数据将定期收集并发送到医疗中心进行监控。

Python 脚本示例 - 数据发送端(模拟健康监测设备)

import paho.mqtt.publish as publish
mqtt_broker = "your_mqtt_broker_address"
topic = "health/monitoring"
# 模拟监测数据
heart_rate = 75  # bpm
blood_pressure = "120/80"  # 假设的血压值
message = f"Heart Rate: {heart_rate}, Blood Pressure: {blood_pressure}"
publish.single(topic, message, hostname=mqtt_broker)
print("Health data sent.")

在这两个拓展案例中,我们模拟了传感器/设备端通过 MQTT 协议发送数据的过程。在实际应用中,数据接收端(如智能家居的中央控制系统或医疗中心的服务器)将需要实现相应的 MQTT 客户端来订阅主题并处理收到的消息,如触发警报、通知医生等。

请注意,为了简化示例,这里没有展示数据接收和处理的代码。在实际部署时,你需要结合具体的业务逻辑和需求,设计和实现数据的接收、处理和响应机制。

由于篇幅限制,这里不提供拓展案例的具体代码实现。然而,实现这些案例的基本思路与主案例相似:收集数据、通过网络发送数据、在服务器或云端处理数据,并根据数据做出智能决策。使用 Python 和适当的通信协议,我们可以轻松地构建起这样一个系统的原型,无论是在智能农业、智能家居安全,还是远程健康监测方面。


相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
目录
相关文章
|
9天前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
33 12
|
7天前
|
传感器 监控 安全
物联网(IoT):定义、影响与未来
物联网(IoT):定义、影响与未来
23 3
|
16天前
|
存储 JSON 运维
智能物联网平台:Azure IoT Hub在设备管理中的实践
【10月更文挑战第26天】随着物联网技术的发展,Azure IoT Hub成为企业管理和连接数百万台设备的强大平台。本文介绍Azure IoT Hub的设备管理功能,包括设备注册、设备孪生、直接方法和监控诊断,并通过示例代码展示其应用。
19 4
|
15天前
|
SQL 监控 物联网
ClickHouse在物联网(IoT)中的应用:实时监控与分析
【10月更文挑战第27天】随着物联网(IoT)技术的快速发展,越来越多的设备被连接到互联网上,产生了海量的数据。这些数据不仅包含了设备的状态信息,还包括用户的使用习惯、环境参数等。如何高效地处理和分析这些数据,成为了一个重要的挑战。作为一位数据工程师,我在一个物联网项目中深入使用了ClickHouse,以下是我的经验和思考。
39 0
|
1月前
|
物联网
物联网:NB卡是否支持2/3/4G网络
在讨论“NB卡是否支持2/3/4G网络”的问题时,我们首先需要明确“NB卡”指的是什么。在通信领域中,“NB卡”通常指的是支持NB-IoT(Narrowband Internet of Things,窄带物联网)技术的SIM卡或模块。NB-IoT是一种专为物联网设计的窄带无线通信技术,它基于现有的蜂窝网络进行构建,但专注于低功耗广域网(LPWAN)应用。
|
30天前
|
安全 区块链 数据库
|
1月前
|
安全 网络协议 物联网
物联网僵尸网络和 DDoS 攻击的 CERT 分析
物联网僵尸网络和 DDoS 攻击的 CERT 分析
|
1月前
|
监控 安全 物联网
北斗行业是否还在使用2G网络的物联网卡
在探讨北斗行业是否还在使用2G网络的物联网卡时,我们首先需要了解北斗导航系统本身与物联网卡(SIM卡)之间的关联,以及当前物联网技术和通信网络的发展趋势。
|
1月前
|
人工智能 安全 物联网
|
3月前
|
物联网 数据管理 Apache
拥抱IoT浪潮,Apache IoTDB如何成为你的智能数据守护者?解锁物联网新纪元的数据管理秘籍!
【8月更文挑战第22天】随着物联网技术的发展,数据量激增对数据库提出新挑战。Apache IoTDB凭借其面向时间序列数据的设计,在IoT领域脱颖而出。相较于传统数据库,IoTDB采用树形数据模型高效管理实时数据,具备轻量级结构与高并发能力,并集成Hadoop/Spark支持复杂分析。在智能城市等场景下,IoTDB能处理如交通流量等数据,为决策提供支持。IoTDB还提供InfluxDB协议适配器简化迁移过程,并支持细致的权限管理确保数据安全。综上所述,IoTDB在IoT数据管理中展现出巨大潜力与竞争力。
106 1