写在前面的话

作为新时代技术人员，物联网安全成为了网络安全/信息安全重要的一部分。但是妾身一个web崽崽为什么开始搞IoT了呢QAQ，主要是发挥钉子精神，我是革命一块砖，那里需要哪里搬。（划掉）
总之，IoT安全也是很有意思的，与lua和二进制文件愉快玩耍似乎也很不错。

IoT入门概述

IoT概述

物联网（The Internet of Things，简称IOT）是指通过 各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、 连接、互动的物体或过程，采集其声、光、热、电、力学、化 学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络 （来自度娘）。

物联网安全基础

物联网通信协议

本部分参考博客或其他资料：
https://baijiahao.baidu.com/s?id=1597350854339650310&wfr=spider&for=pc
https://www.jianshu.com/p/f5a6977e9fef
https://blog.csdn.net/sinat_36098122/article/details/80930168
https://zhuanlan.zhihu.com/p/62021917
https://baijiahao.baidu.com/s?id=1633509774761295945&wfr=spider&for=pc
https://www.imooc.com/article/41612
https://www.runoob.com/w3cnote/mqtt-intro.html
https://blog.csdn.net/jaredcoding/article/details/78656636

物联网的基本架构

物联网的基本架构分为三层：感知层、网络层和应用层

感知层：主要是指前端数据的获取，通过传感器采集某些数据（声、光、电等），比如北斗获得经纬度，还有环境监测温湿度传感器等。
网络层：将感知层采集的数据进行回传，基于不同特点采用不同的通信协议技术。
应用层： 把前端感知层的得到的信息进行处理，并实现具体的应用。可以理解为物联网的数据平台和业务平台。

通信的上行和下行

上下行是通信的两个方向。
上行：把设备端传感器的数据传到云上
下行：通过手机或电脑下发一些控制指令到设备端

物联网通信协议

传输协议与通信协议

物联网协议一般分为两大类，传输协议和通信协议。
传输协议：一般负责子网内设备间的组网及通信;
通信协议：主要是运行在传统互联网TCP/IP协议之上的设备通讯协议，负责设备通过互联网进行数据交换及通信。

IoT通信协议

REST/HTTP(松耦合服务调用)
REST即表述性状态传递，是基于HTTP协议开发的一种通信风格。

适用范围：REST/HTTP主要为了简化互联网中的系统架构，快速实现客户端和服务器之间交互的松耦合，降低了客户端和服务器之间的交互延迟。因此适合在物联网的应用层面，通过REST开放物联网中资源，实现服务被其他应用所调用。

特点：

1. REST 指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是RESTful。
2. 客户端和服务器之间的交互在请求之间是无状态的。
3. 在服务器端，应用程序状态和功能可以分为各种资源，它向客户端公开，每个资源都使用 URI 得到一个唯一的地址。所有资源都共享统一的界面，以便在客户端和服务器之间传输状态。
4. 使用的是标准的 HTTP 方法，比如：GET、PUT、POST 和 DELETE。

CoAP协议

CoAP(Constrained Application Protocol)，受限应用协议，应用于无线传感网中协议。

适用范围：CoAP是简化了HTTP协议的RESTful API，CoAP是6LowPAN协议栈中的应用层协议，它适用于在资源受限的通信的IP网络。

MQTT协议(低带宽)

MQTT（Message Queuing Telemetry Transport，消息队列遥测传输协议），是一种基于发布/订阅（publish/subscribe）模式的”轻量级”通讯协议，该协议构建于TCP/IP协议上

它可以以极少的代码和有限的带宽，为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议，使其在物联网、小型设备、移动应用等方面有较广泛的应用。

在MQTT协议中，一个MQTT数据包由：固定头（Fixed header）、可变头（Variable header）、消息体（payload）三部分构成。MQTT数据包结构如下：

（1）固定头（Fixed header）。存在于所有MQTT数据包中，表示数据包类型及数据包的分组类标识。
（2）可变头（Variable header）。存在于部分MQTT数据包中，数据包类型决定了可变头是否存在及其具体内容。
（3）消息体（Payload）。存在于部分MQTT数据包中，表示客户端收到的具体内容。

DDS协议(高可靠性、实时)

DDS(Data Distribution Service for Real-Time Systems)，面向实时系统的数据分布服务。
以数据为中心，使用无代理的发布/订阅消息模式，点对点、点对多、多对多， 提供多达21种QoS服务质量策略。
适用范围：分布式高可靠性、实时传输设备数据通信。目前DDS已经广泛应用于国防、民航、工业控制等领域。

AMQP协议(互操作性)

AMQP(Advanced Message Queuing Protocol)，先进消息队列协议，用于业务系统例如PLM，ERP，MES等进行数据交换。

AMQP协议这种降低耦合的机制是基于与上层产品，语言无关的协议。是一种二进制协议，提供客户端应用与消息中间件之间多通道、协商、异步、安全、中立和高效地交互。从整体来看，AMQP协议可划分为两层：

Functional Layer：​ 功能层，位于协议上层主要定义了一组命令（基于功能的逻辑分类），用于应用程序调用实现自身所需的业务逻辑。例如：应用程序可以通过功能层定义队列名称，生产消息到指定队列，消费指定队列消息等基于（Message queues 模型）

Transport Layer：​ 传输层，基于二进制数据流传输，用于将应用程序调用的指令传回服务器，并返回结果，同时可以处理信道复用，帧处理，内容编码，心跳传输，数据传输和异常处理。

适用范围：最早应用于金融系统之间的交易消息传递，在物联网应用中，主要适用于移动手持设备与后台数据中心的通信和分析。

XMPP协议(即时通信)

XMPP(Extensible Messaging and Presence Protocol)可扩展通讯和表示协议，一个开源形式组织产生的网络即时通信协议。

适用范围：即时通信的应用程序，还能用在网络管理、游戏、远端系统监控等。

JMS

JMS (Java Message Service)，即消息服务，这是JAVA平台中著名的消息队列协议。

Java消息服务应用程序接口，是一个Java平台中关于面向消息中间件(MOM)的API，用于在两个应用程序之间，或分布式系统中发送消息，进行异步通信。Java消息服务是一个与具体平台无关的API，绝大多数MOM提供商都对JMS提供支持。

物联网操作系统比较

本部分参考博客或其他资料：
https://zhuanlan.zhihu.com/p/23618181
https://support.huaweicloud.com/productdesc-LiteOS/zh-cn_topic_0145347223.html

Huawei LiteOS