基于云計(jì)算的可信物聯(lián)網(wǎng)安全機(jī)制構(gòu)建

張 博，董 輝，廖自榮

(1. 亳州職業(yè)技術(shù)學(xué)院 信息工程系;2. 亳州市藥業(yè)發(fā)展局，安徽 亳州 236800)

1 概述

隨著物聯(lián)網(wǎng)和大數(shù)據(jù)的快速發(fā)展，物聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)在我國已經(jīng)成為極具發(fā)展前景的產(chǎn)業(yè)。以物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的智慧農(nóng)業(yè)、食品追溯、智能家居等，都具備較好的發(fā)展?jié)摿?，也受到越來越多的關(guān)注。在物聯(lián)網(wǎng)應(yīng)用中，如何將收集到的大數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘和處理，同時(shí)保證數(shù)據(jù)的安全性，提高物聯(lián)網(wǎng)應(yīng)用的可信性，成為目前發(fā)展中的重點(diǎn)。云計(jì)算提供了大數(shù)據(jù)存儲的平臺，同時(shí)能夠?qū)崿F(xiàn)信息的智能化處理，為物聯(lián)網(wǎng)技術(shù)的發(fā)展提供了有力的保障。［1］如何將云計(jì)算和可信物聯(lián)網(wǎng)體系構(gòu)建進(jìn)行結(jié)合，對于可信物聯(lián)網(wǎng)的安全機(jī)制應(yīng)用具有重要的意義。

1.1 可信計(jì)算與物聯(lián)網(wǎng)

可信計(jì)算是由IBM、AMD、INTEL、微軟等知名IT 公司組成的可信計(jì)算組織(TCG)來推動發(fā)展的。按照TCG 組織的定義，“可信”被定義為能夠?yàn)橛脩籼峁└臃€(wěn)定的開發(fā)與應(yīng)用基礎(chǔ)，提高用戶使用的安全性，達(dá)到或超過系統(tǒng)預(yù)設(shè)的安全標(biāo)準(zhǔn)。可信計(jì)算概念的提出是為了保護(hù)用戶的隱私數(shù)據(jù)，當(dāng)系統(tǒng)受到惡意攻擊和破壞的時(shí)候，通過可信計(jì)算系統(tǒng)將用戶敏感數(shù)據(jù)進(jìn)行保護(hù)，從而避免數(shù)據(jù)泄露的發(fā)生。

可信計(jì)算通過TPM (Trusted PlatformModule)芯片平臺來實(shí)現(xiàn)主要功能，TPM 芯片技術(shù)主要包括以下幾個方面:1)簽名密鑰的安全;2)輸入輸出設(shè)備的安全;3)加密存儲技術(shù)。

物聯(lián)網(wǎng)通過網(wǎng)絡(luò)互聯(lián)技術(shù)，將傳感器、控制器、機(jī)器、人員和物品等進(jìn)行相聯(lián)，形成人與物、物與物互聯(lián)的信息化、智能化和遠(yuǎn)程管理的網(wǎng)絡(luò)。［2］由于物聯(lián)網(wǎng)中的傳感器節(jié)點(diǎn)眾多，大量設(shè)備沒有形成統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和運(yùn)行環(huán)境，從而導(dǎo)致物聯(lián)網(wǎng)中的安全策略不一致，這樣就會影響到物聯(lián)網(wǎng)的整體穩(wěn)定和數(shù)據(jù)安全。將可信計(jì)算與物聯(lián)網(wǎng)相結(jié)合，從感知層底層的傳感器開始，采用密鑰機(jī)制，建立統(tǒng)一設(shè)備標(biāo)識符，從而確定感知節(jié)點(diǎn)的唯一性和可信性，然后進(jìn)一步構(gòu)建從感知層到應(yīng)用層的信任鏈，通過信任鏈將可信節(jié)點(diǎn)有機(jī)地組合在一起，最終形成可信物聯(lián)網(wǎng)系統(tǒng)。

1.2 云計(jì)算

云計(jì)算是繼C/S 系統(tǒng)后的一次重大技術(shù)革命，主要由分布式計(jì)算、大數(shù)據(jù)存儲、虛擬化等網(wǎng)絡(luò)技術(shù)發(fā)展融合的結(jié)果，［3］美國國家標(biāo)準(zhǔn)與技術(shù)研究院對于云計(jì)算的定義如下:云計(jì)算模式能夠?yàn)橛脩籼峁┓€(wěn)定可靠、快速接入的網(wǎng)絡(luò)訪問，將互聯(lián)網(wǎng)、數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)存儲、應(yīng)用程序服務(wù)等資源進(jìn)行統(tǒng)一管理，按照用戶的需求智能化配置和分配資源，從而降低交互查詢的運(yùn)算負(fù)擔(dān)，提高了用戶使用資源的效率。云計(jì)算模式把傳統(tǒng)網(wǎng)絡(luò)計(jì)算的任務(wù)進(jìn)行分解，將運(yùn)行負(fù)擔(dān)分解到各工作站上，從而提高了大數(shù)據(jù)管理平臺的運(yùn)行速度，讓互聯(lián)網(wǎng)機(jī)構(gòu)將工作重心放在如何解決用戶對資源的使用需要上，真正實(shí)現(xiàn)了互聯(lián)網(wǎng)+時(shí)代的數(shù)據(jù)資源融合。

1.3 云計(jì)算和物聯(lián)網(wǎng)的結(jié)合

(1)云計(jì)算具有強(qiáng)大的計(jì)算能力、大數(shù)據(jù)存儲能力、高度網(wǎng)絡(luò)融合性等優(yōu)點(diǎn)，可以作為物聯(lián)網(wǎng)技術(shù)發(fā)展的基石，同時(shí)物聯(lián)網(wǎng)應(yīng)用又可以進(jìn)一步促進(jìn)云計(jì)算的發(fā)展，兩者結(jié)合的優(yōu)勢得天獨(dú)厚。

(2)目前云計(jì)算與物聯(lián)網(wǎng)的結(jié)合主要采用以下幾種模式:1)單中心、多終端;2)多中心、多終端;3)分層處理、海量終端。［4］

(3)云計(jì)算是構(gòu)建物聯(lián)網(wǎng)架構(gòu)的基礎(chǔ)，通過云計(jì)算可以實(shí)現(xiàn)物聯(lián)網(wǎng)中海量感知節(jié)點(diǎn)的數(shù)據(jù)分析與智能化管理。物聯(lián)網(wǎng)通過將無線射頻和傳感器技術(shù)將系統(tǒng)中的物品進(jìn)行聯(lián)接，并通過無線網(wǎng)絡(luò)將采集到的信息匯總到云計(jì)算平臺進(jìn)行分析與處理。

(4)云計(jì)算能夠促進(jìn)物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的智能融合，物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的融合需要高度智能化的互聯(lián)互通，必須依賴高效可擴(kuò)展的運(yùn)算平臺，這正是云計(jì)算的優(yōu)勢。同時(shí)，云計(jì)算的創(chuàng)新技術(shù)模式，能夠滿足物聯(lián)網(wǎng)的海量數(shù)據(jù)存儲和大數(shù)據(jù)計(jì)算要求，達(dá)到省時(shí)高效的目的。

2 云計(jì)算中的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

云計(jì)算與物聯(lián)網(wǎng)融合過程中，涉及到海量的用戶敏感數(shù)據(jù)，如果受到安全攻擊，會導(dǎo)致數(shù)據(jù)泄露，給個人和企業(yè)用戶造成不可估量的損失，因此建立安全的基于可信計(jì)算的物聯(lián)網(wǎng)系統(tǒng)，成為目前亟待解決的問題。

物聯(lián)網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)根據(jù)功能劃分為3 層:用于采集信息的感知層、傳輸數(shù)據(jù)的網(wǎng)絡(luò)層、直接面向用戶的應(yīng)用層。由于物聯(lián)網(wǎng)的分層結(jié)構(gòu)在具體實(shí)現(xiàn)過程中的標(biāo)準(zhǔn)不一致，導(dǎo)致每一層都存在相應(yīng)的風(fēng)險(xiǎn)。

2.1 感知層安全風(fēng)險(xiǎn)

感知層主要使用無線射頻設(shè)備、傳感器、信息采集設(shè)備等硬件進(jìn)行外部信息感知與采集，由于感知節(jié)點(diǎn)的設(shè)備運(yùn)行能力較低，加密技術(shù)難以大規(guī)模推廣，因此該層最容易受到外部的惡意攻擊，常見攻擊如Ddos 攻擊、遠(yuǎn)程節(jié)點(diǎn)控制攻擊、匿名認(rèn)證攻擊等。

為了保護(hù)感知層的數(shù)據(jù)安全，可以使用TPM芯片技術(shù)，在感知層節(jié)點(diǎn)間建立“可信”關(guān)系，然后由可信節(jié)點(diǎn)構(gòu)建可信感知層平臺，阻止惡意攻擊者進(jìn)入感知層平臺獲得敏感數(shù)據(jù)。只有通過可信平臺的驗(yàn)證與密鑰交換，才允許進(jìn)行數(shù)據(jù)交換，從而確保了感知層的安全。

2.2 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)層主要的任務(wù)是負(fù)責(zé)將感知層獲得的數(shù)據(jù)，通過網(wǎng)絡(luò)傳送到后臺計(jì)算機(jī)進(jìn)行處理。由于在網(wǎng)絡(luò)層的實(shí)現(xiàn)過程中，協(xié)議標(biāo)準(zhǔn)的不一致和網(wǎng)絡(luò)設(shè)備認(rèn)證的安全性問題，在網(wǎng)絡(luò)層可能會頻繁出現(xiàn)中間人攻擊、用戶認(rèn)證匿名攻擊等。為了解決類似的安全問題，2008 年TCG 提出了可信網(wǎng)絡(luò)連接架構(gòu)(TNC)。TNC 很好地將可信計(jì)算應(yīng)用在網(wǎng)絡(luò)層中，通過建立統(tǒng)一身份認(rèn)證平臺，對接入網(wǎng)絡(luò)的終端計(jì)算機(jī)進(jìn)行認(rèn)證。然后對認(rèn)證的結(jié)果進(jìn)行智能化評估，評估指數(shù)高意味著終端計(jì)算機(jī)符合網(wǎng)絡(luò)層的安全策略，否則將禁止其登陸網(wǎng)絡(luò)，通過這樣的認(rèn)證過程對外來惡意攻擊進(jìn)行攔截，能夠起到較好的效果。

文獻(xiàn)［4］提出了一種網(wǎng)絡(luò)層安全模型，通過可信計(jì)算技術(shù)，建立認(rèn)證服務(wù)器，對查詢用戶的可信性進(jìn)行身份認(rèn)證，提高了網(wǎng)絡(luò)層應(yīng)用的安全性與穩(wěn)定性。

2.3 應(yīng)用層安全風(fēng)險(xiǎn)

應(yīng)用層由于用戶對信息處理的不同需求，以及各種集成環(huán)境的復(fù)雜性，導(dǎo)致安全風(fēng)險(xiǎn)主要來自于對終端計(jì)算機(jī)的應(yīng)用程序攻擊與數(shù)據(jù)泄露威脅。為了提高應(yīng)用層的數(shù)據(jù)安全性，各大IT 廠商針對TCG規(guī)范的要求，推出了很多符合安全規(guī)范要求的計(jì)算機(jī)終端產(chǎn)品。通過建立可信計(jì)算環(huán)境，對終端內(nèi)容建立保護(hù)機(jī)制，國內(nèi)趙薇等學(xué)者利用可信計(jì)算思想構(gòu)造可信PDA 的體系結(jié)構(gòu)和安全機(jī)制，并在此基礎(chǔ)上研制出了我國第一款可信PDA 的原型機(jī)。［5］

將可信計(jì)算運(yùn)用在物聯(lián)網(wǎng)安全體系的構(gòu)建中，對三個層次的數(shù)據(jù)采集與處理過程提供安全保護(hù)，通過建立可信節(jié)點(diǎn)，從感知層開始構(gòu)筑信任鏈，從而進(jìn)一步實(shí)現(xiàn)可信的應(yīng)用環(huán)境，為物聯(lián)網(wǎng)的穩(wěn)定發(fā)展提供技術(shù)保障。

3 基于云計(jì)算的可信物聯(lián)網(wǎng)安全機(jī)制建立

3.1 提高云計(jì)算的安全性

云計(jì)算的優(yōu)勢在于海量數(shù)據(jù)存儲和大數(shù)據(jù)計(jì)算，如何保證云計(jì)算系統(tǒng)自身的安全與穩(wěn)定性，是建立可信物聯(lián)網(wǎng)平臺的基礎(chǔ)。要從設(shè)備安全、網(wǎng)絡(luò)傳輸安全、后臺數(shù)據(jù)庫安全等方面做好預(yù)案，在受到外部攻擊的時(shí)候，云計(jì)算平臺能夠快速部署防御措施，做好數(shù)據(jù)的同步云備份，在數(shù)據(jù)遭到破壞的時(shí)候可以實(shí)現(xiàn)智能恢復(fù)，從而真正確保了用戶數(shù)據(jù)的安全性。

3.2 基于云計(jì)算的可信物聯(lián)網(wǎng)平臺

針對物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)中面臨的風(fēng)險(xiǎn)，將云計(jì)算應(yīng)用在物聯(lián)網(wǎng)安全體系構(gòu)建中。

(1)提高感知層安全性

構(gòu)建可信物聯(lián)網(wǎng)安全體系，要將著手點(diǎn)放在感知設(shè)備的安全性提高上，由于物聯(lián)網(wǎng)中大量的感知節(jié)點(diǎn)的安全性較低，多數(shù)處在無人部署狀態(tài)下，監(jiān)管效果較差，因此這部分設(shè)備受到攻擊的概率很大，而且一旦被攻擊，將會造成原始采集數(shù)據(jù)的泄露。

對于感知層的的數(shù)據(jù)加密問題，可以采用基于橢圓算法的不對稱加密機(jī)制，以防止數(shù)據(jù)被非法用戶獲得。為了保證在物聯(lián)網(wǎng)應(yīng)用中廣泛使用的RFID 標(biāo)簽安全性，提高海量采集數(shù)據(jù)的認(rèn)證效率，可以采用基于T 樹的改進(jìn)內(nèi)存索引結(jié)構(gòu)算法。

(2)提高數(shù)據(jù)傳輸和存儲過程的安全性

由于云計(jì)算的特點(diǎn)，后臺數(shù)據(jù)庫的地理位置較為分散，在物聯(lián)網(wǎng)感知節(jié)點(diǎn)采集到大量數(shù)據(jù)后，如何確保數(shù)據(jù)安全穩(wěn)定地到達(dá)后臺數(shù)據(jù)庫，是網(wǎng)絡(luò)層面臨的主要問題。［6］因此在保證云計(jì)算效率的前提下，要采取有效措施，提高網(wǎng)絡(luò)認(rèn)證與傳輸?shù)陌踩?，?yōu)化大數(shù)據(jù)量的網(wǎng)絡(luò)訪問能力，為用戶提供高效與安全的網(wǎng)絡(luò)數(shù)據(jù)服務(wù)。

(3)提高應(yīng)用層安全性

在應(yīng)用層中，通過可信平臺節(jié)點(diǎn)認(rèn)證，建立物聯(lián)網(wǎng)的信任鏈，保證用戶的合法性，用戶操作的可追溯性得到進(jìn)一步明確，使用可信節(jié)點(diǎn)數(shù)據(jù)匯總的數(shù)據(jù)庫，實(shí)現(xiàn)用戶與數(shù)據(jù)庫之間的雙重認(rèn)證，提高了應(yīng)用層的數(shù)據(jù)安全性。

在云計(jì)算平臺中，用戶隱私數(shù)據(jù)的保護(hù)成為首要任務(wù)。為了避免用戶隱私數(shù)據(jù)的泄漏，物聯(lián)網(wǎng)系統(tǒng)采集的敏感數(shù)據(jù)使用加密的方式存儲在云平臺的服務(wù)器中，后期對于加密數(shù)據(jù)處理，要兼顧數(shù)據(jù)安全性和后臺應(yīng)用程序的可處理性，如何解決兩者之間的問題，也是目前需要關(guān)注的地方，目前國內(nèi)外學(xué)術(shù)界研究的熱點(diǎn)集中在基于數(shù)據(jù)失真的技術(shù)、基于數(shù)據(jù)加密的技術(shù)和基于限制發(fā)布的技術(shù)等三個方面，主要代表算法有2002 年Samarati 和Sweeney提出的K－匿名算法、2006 年微軟研究院Dwork提出的差分隱私模型等。

同時(shí)云計(jì)算和物聯(lián)網(wǎng)的智能融合，也能夠滿足用戶在物聯(lián)網(wǎng)的各個應(yīng)用層次享受云計(jì)算的服務(wù)，如云認(rèn)證、云防護(hù)、云殺毒等，給用戶提供更好的使用體驗(yàn)。

4 總結(jié)

物聯(lián)網(wǎng)的快速發(fā)展，對于網(wǎng)絡(luò)傳輸安全和用戶數(shù)據(jù)安全提出了新的課題。在物聯(lián)網(wǎng)應(yīng)用中，加快與云計(jì)算平臺的融合度，是未來技術(shù)發(fā)展的必然趨勢。借助云計(jì)算的巨大優(yōu)勢，構(gòu)建可信物聯(lián)網(wǎng)體系，能夠讓物聯(lián)網(wǎng)為用戶提供一個真正可信、可控和智能化的環(huán)境，更好地推動物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。

［1］聶曉. 基于云計(jì)算的物聯(lián)網(wǎng)安全研究［J］. 工礦自動化，2013，39(4):47－50.

［2］游曉黔，周韞藝. 可信物聯(lián)網(wǎng)的研究［J］. 電視技術(shù)，2012，36(14):24－27.

［3］鄧秋菊，王寧. 物聯(lián)網(wǎng)中云計(jì)算的創(chuàng)新應(yīng)用分析［J］.電子制作，2015，(12):158.

［4］吳振強(qiáng)，周彥偉，馬建峰. 物聯(lián)網(wǎng)安全傳輸模型［J］. 計(jì)算機(jī)學(xué)報(bào)，2011，34(8):1351－1364.

［5］趙薇，張煥國，李晶. 可信PDA 計(jì)算平臺系統(tǒng)結(jié)構(gòu)與安全機(jī)制［J］. 計(jì)算機(jī)學(xué)報(bào)，2010，33(1):82－92.

［6］高連周. 大數(shù)據(jù)時(shí)代基于物聯(lián)網(wǎng)和云計(jì)算的智能物流發(fā)展模式研究［J］. 物流技術(shù)，2014，33(6):350－352.