1.介绍MQTT、CoAP、HTTPS协议的原理并比较其优缺点和应用场景。
MQTT:
MQTT (Message Queuing Telemetry Transport )即消息队列遥测传输。MQTT协议最初是MQTT使用类似MQ常用的发布/订阅模式,起到应用程序解耦,异步消息,削峰填谷的作用。很多MQ中间件也支持MQTT协议,比如ActiveMQ、 RabbitMQ、 HiveMQ、 WebSphereMQ等。
适用范围:在低带宽、不可靠的网络下提供基于云平台的远程设备的数据传输和监控。
优势:
- 使用发布/订阅模式,提供一对多的消息发布,使消息发送者和接收者在时间和空间上解耦
- 二进制协议, 网络传输开销非常小(固定头部是2字节)3.灵活的Topic订阅、 Qos、临终遗言等特性
缺点:
- 集中化部署,服务端压力大,需要考虑流程控制及高可用
- 对于请求/响应模式的支持需要在应用层根据消息ID做发布主题和订阅主题之间的关联
CoAP:
CoAP(Constrained Application Protocol )即受限的应用协议。CoAP是为了让低功耗受限设备可以接入互联网,由IETF组织制定的,它借鉴了HTTP大量成功经验,同样使用请求/响应工作模式。
适用范围:适用于局域网环境下一对一M2M通信。
优势:
1、采用和HTTP相似语义的请求和响应码,使用二进制报文,报文大小减小
2、传输层基于UDP协议,比TCP数据包小,并不需要建立连接带来握手的开销
3、资源发现支持,通过观察者模式实现类似发布/订阅效果
缺点:
1、基于UDP的不可靠传输,但通过四种报文类型的组合及重传机制提高了传输的可靠性
2、基于UDP的无连接传输,不利于不同网络间消息的回传
HTTPS:
HTTPS(全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。
适用范围:它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面
优势:
1、使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器 ;
2、HTTPS 协议是由 SSL+HTTP构建的可进行加密传输、身份认证的网络协议,要比 HTTP安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性 。
3、HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本
缺点:
- 相同网络环境下,HTTPS 协议会使页面的加载时间延长近 50%,增加 10%到 20%的耗电。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗 。
- HTTPS 协议的安全是有范围的,在黑客攻击、拒绝服务攻击和服务器劫持等方面几乎起不到什么作用 。
- 最关键的是,SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下,中间人攻击一样可行 。
- 成本增加。部署 HTTPS 后,因为 HTTPS 协议的工作要增加额外的计算资源消耗,例如 SSL 协议加密算法和 SSL 交互次数将占用一定的计算资源和服务器成本。在大规模用户访问应用的场景下,服务器需要频繁地做加密和解密操作,几乎每一个字节都需要做加解密,这就产生了服务器成本。随着云计算技术的发展,数据中心部署的服务器使用成本在规模增加后逐步下降,相对于用户访问的安全提升,其投入成本已经下降到可接受程度 。
2.进入阿里云物联网主页https://iot.aliyun.com/,了解其涉及的“特色行业”以及典型案例。请给出一个自己感兴趣的典型案例的报告。
人数统计热力检测
作用:对画面内出现的人员进行检测计数,判断是否有汇聚现象或区域热力。