孙文，马进，张大伟

（1.沈阳海关，辽宁 沈阳 110000；2.融硅思创沈阳分公司，辽宁 沈阳 110000）

物联网是由各种现代科技设备组成的一个巨大网络。随着计算机、互联网等各种硬件和软件的高速发展，利用传感、射频识别、RFID等技术，实现了一个物理空间与数字空间的无缝连接。科技在发展，人类的需求也不断增加，需要一种智能、信息全面的“智慧地球”。物联网也随之融入人们的生活当中并且不断完善，通过加强技术攻关，更加完善物联网各个关键技术的及时更新。

物联网体系结构设计应该遵循以下5条原则：（1）多样性原则，物联网体系结构必须根据物联网结点类型的不同，分成多种类型的体系结构。（2）时空性原则，物联网体系结构必须能够满足物联网的时间、空间和能源方面的需求。（3）互联性原则，物联网体系结构必须能够平滑地与互联网连接。（4）安全性原则，物联网体系结构必须能够防御大范围内的网络攻击。（5）坚固性原则，物联网体系结构必须具备坚固性和可靠性。

1 物联网的服务类型

根据物联网自身的特征，物联网应该提供以下几类服务。

（1）联网类服务：物品标识、通信和定位。（2）信息类服务：信息采集、存储和查询。（3）操作类服务：远程配置、监测、远程操作和控制。（4）安全类服务：用户管理、访问控制、事件报警、入侵检测、攻击防御。（5）管理类服务：故障诊断、性能优化、系统升级、计费管理服务。

以上是通用物联网的服务类型集合，根据不同领域的物联网应用需求，以上服务类型可以进行相应的扩展或裁剪。物联网的服务类型是设计和验证物联网体系结构和物联网系统的主要依据。

2 物联网的结点分类

为了构建物联网的体系结构，首先需要划分物联网中网络结点的类型。物联网结点可以分成无源CPS结点、有源CPS结点、互联网CPS结点，其特征从以下方面进行描述：电源、移动性、感知性、存储能力、计算能力、联网能力、连接能力。

源CPS结点，就是具有电子标签的物品，这是物联网中数量最多的结点，例如携带电子标签的人可以成为一个无源CPS结点。无源CPS结点一般不带电源，可以具有移动性，具有被感知能力和少量的数据存储能力，不具备计算和联网能力，提供被动的T2T连接。

有源CPS结点，具备感知、联网和控制能力的嵌入式系统，这是物联网的核心结点，例如装备了可以传感人体信息的穿戴式电脑的人可以成为一个有源CPS结点。有源CPS带有电源，可以具有移动性、感知、存储、计算和联网能力，提供T2T、H2T、H2H连接。

互联网CPS结点，具备联网和控制能力的计算系统，这是物联网的信息中心和控制中心，例如具有物联网安全性、可靠性要求的，能够提供时间和空间约束服务的互联网结点就是一个互联网CPS结点。互联网CPS结点不是一般的互联网的结点，它是属于物联网系统中的结点，采用了互联网的联网技术相互连接，但具有物联网系统中特有的时间和空间的控制能力，配备了物联网专用的安全性和可靠性的控制体系。互联网CPS结点具有不间断电源，不具备移动性，可以具有感知能力，具有较强的存储、计算和联网能力，可以提供H2T、H2H连接。

3 物联网互连体系结构

根据以上物联网结点的分类，可以进一步研究可能存在的连接类型，例如物联网结点之间存在无源结点与有源CPS结点，有源CPS与有源CPS结点，以及有源CPS结点与互联网CPS结点之间的连接，这些类型的连接结构构成了物联网互连的体系结构。

由于物联网的异构性，我们建议的通用物联网体系结构由3部分构成：无源CPS结点与有源CPS结点互连结构，有源CPS结点与有源CPS结点互连结构，有源CPS结点与互联网结点互连结构。

无源CPS结点与有源CPS结点互连结构如图1所示，无源CPS结点通过物理层协议与有源CPS结点连接，例如通过RF ID协议，有源CPS可以获取无源CPS结点上电子标签的信息。

有源CPS结点之间通过物理层、数据链路层和应用层的协议交互，实现有源CPS结点之间的信息采集、传递和查询。考虑到大部分有源CPS结点资源限制十分严格，有源CPS结点不适合配置已有的IP协议；配置的数据链路协议也应该是面向物联网的数据链路层协议，可以保证可靠、高效、节能地采集、传递和查询信息，满足物联网结点交互的应用需求。

有源CPS结点需要通过CPS网关，才能连接互联网结点。CPS网关实际上是一个有源CPS结点与互联网CPS结点的组合，其中实现了完整的互联网协议栈。这样，通过CPS网关，可以在应用层与互联网连接，实现物联网与互联网之间信息传递，以及物联网应用与互联网应用之间的互通、互连和互操作。这种互连结构可以允许不同类型的物联网采用满足自身需要的联网结构，简化不必要的联网功能，降低网络系统的复杂性。

图1 有源cps结点与互网cps结点互联结构

在以上定义的物联网体系结构中，物联网物理层协议，提供在物理信道上采集和传递信息的功能，具有一定的安全性和可靠性控制能力；物联网数据链路层协议，提供对物理信道访问控制、复用，在链路层安全、可靠、高效传递数据的功能，具有较为完整的可靠性、安全性控制能力，可以提供服务质量的保证；应用层协议，提供信息采集、传递、查询功能，具有较为完整的用户管理、联网配置、安全管理、可靠性控制能力。