海上物聯(lián)網(wǎng)體系中的云計(jì)算數(shù)據(jù)安全分析

林 灃

(廣西機(jī)電職業(yè)技術(shù)學(xué)院，廣西 南寧530002)

0 引 言

隨著海洋開發(fā)的日益深入，保護(hù)生態(tài)環(huán)境促進(jìn)海洋經(jīng)濟(jì)的可持續(xù)發(fā)展，物聯(lián)網(wǎng)應(yīng)用不再僅僅局限于陸地上，應(yīng)用到海洋上也有非常重要的實(shí)際意義，比如維護(hù)海岸線的完整性、強(qiáng)有力的打擊海上走私、及時向海面上的船舶發(fā)布天氣預(yù)報等。

本文首先對海上物聯(lián)網(wǎng)的通信方式進(jìn)行研究，選擇一種適用于海上與陸地之間的數(shù)據(jù)傳遞方式;其次是構(gòu)建基于云計(jì)算的海上物聯(lián)網(wǎng)體系中，并且分析結(jié)構(gòu)中的數(shù)據(jù)安全威脅，最后根據(jù)全同態(tài)的加密算法對用戶上傳到云端的數(shù)據(jù)進(jìn)行加密，最后進(jìn)行數(shù)據(jù)安全分析，保證用戶數(shù)據(jù)的安全性、完整性和隱私性，并且降低運(yùn)算的復(fù)雜度。

1 海上物聯(lián)網(wǎng)通信方式

海上物聯(lián)網(wǎng)技術(shù)中的船舶自動識別系統(tǒng)，即AIS 系統(tǒng)是應(yīng)用最為廣泛的數(shù)字助航系統(tǒng)。此系統(tǒng)利用高頻將船舶的位置、速度、航向等信息傳遞給岸上的基站。但是其傳播的范圍僅二三十海里，無法滿足遠(yuǎn)航要求，如何提高海上通信能力是構(gòu)建海上物聯(lián)網(wǎng)需要解決的關(guān)鍵問題之一。

海上通信的方式有能極強(qiáng)穿透電離層的超短波通信方式、以發(fā)送短信方式的北斗衛(wèi)星、短波單邊帶通信方式以及軍用衛(wèi)星。

短波單邊帶通信方式因其傳播距離遠(yuǎn)(500 ～6 000 km)被認(rèn)為是船舶遠(yuǎn)海航行的必配，但是這種通信方式容易受到多普勒效應(yīng)、多路徑傳輸以及帶寬的影響，所以必須提高其傳輸速率和抗干擾能力。

伴隨著計(jì)算機(jī)處理能力的提高以及分布式的云存儲等技術(shù)的發(fā)展，利用LDPC (低密度奇偶校驗(yàn))碼進(jìn)行信道編碼和多載波調(diào)制的方式，基于虛擬電的形式實(shí)現(xiàn)短波單邊帶通信速率的提高。利用短波話帶調(diào)制解調(diào)器［1－2］建立移動物聯(lián)網(wǎng)通信的物理層傳輸方式。

本文從自適應(yīng)的角度出發(fā)，利用LDPC［3］、Turbo［4］碼等接近香農(nóng)定力的信道進(jìn)行編碼，各個子信道的碼元之間相互獨(dú)立，因此可以避免在較窄的帶寬上出現(xiàn)平滑的衰減和干擾信道編碼的噪聲等，從而很好地適應(yīng)各種信道?；趕peex 進(jìn)行信源編碼，可以有效地提高編碼質(zhì)量;利用LDPC可以提高信息的傳輸速率，同時(多碼率兼容的刪余卷積碼RCPC)不僅提高了抗錯力還對不同信息提供不同級別的安全保護(hù)，進(jìn)而建立了可行的海上物聯(lián)網(wǎng)實(shí)現(xiàn)了船舶和陸地之間的信息有效傳遞。

2 利用云計(jì)算實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)安全

云計(jì)算為物聯(lián)網(wǎng)提供網(wǎng)絡(luò)存儲和強(qiáng)大的運(yùn)算力。物聯(lián)網(wǎng)是云計(jì)算的應(yīng)用平臺，二者有機(jī)結(jié)合將相互促進(jìn)共同發(fā)展。通過海上物聯(lián)網(wǎng)的工作原理的研究，可以將其劃分為感知層、網(wǎng)絡(luò)層和應(yīng)用層［5］，如圖1 所示。

圖1 采用云計(jì)算的物聯(lián)網(wǎng)構(gòu)成Fig.1 Internet of things constitution based on cloud computing

感知層:主要利用傳感器、攝像頭等設(shè)備進(jìn)行全天候24 h 的對所有海上信息進(jìn)行采集。

網(wǎng)絡(luò)層:利用可靠的網(wǎng)絡(luò)將采集的信息進(jìn)行傳遞。

應(yīng)用層:將采集到的信息利用云計(jì)算的特點(diǎn)進(jìn)行自動化、智能化的信息處理，將處理的信息用于船舶安全性能分析、環(huán)境監(jiān)測等方面的應(yīng)用。

3 云計(jì)算數(shù)據(jù)安全

在物聯(lián)網(wǎng)體系中感知層的節(jié)點(diǎn)很容易受到控制、拒絕服務(wù)等問題，網(wǎng)絡(luò)層有可能出現(xiàn)惡意攻擊等威脅，而應(yīng)用層的安全隱患主要是云計(jì)算平臺所帶來的。因此保護(hù)云計(jì)算中的數(shù)據(jù)安全是海上物聯(lián)網(wǎng)體系中的首要問題?；谠朴?jì)算的海上物聯(lián)網(wǎng)安全結(jié)構(gòu)如圖2 所示。

圖2 基于云計(jì)算的海上物聯(lián)網(wǎng)安全結(jié)構(gòu)圖Fig.2 Maritime internet of things security structure based on cloud computing

從圖2 可知，保護(hù)云端數(shù)據(jù)的安全可以采用隔離技術(shù)、加密技術(shù)、存儲安全技術(shù)等。

在對云平臺數(shù)據(jù)進(jìn)行安全保護(hù)時需要考慮數(shù)據(jù)的隱私性和完整性［6］。本文所設(shè)計(jì)方案如下:

令用戶對上傳到云端的文件加密的公私鑰對是(pk，sk);建立相對應(yīng)的索引，并且將分類的索引按照樹狀結(jié)構(gòu)建立目錄，將目錄的索引加密同時傳到云端服務(wù)器上，用戶和云服務(wù)器應(yīng)遵循以下規(guī)則:

1)用戶建立樹根的索引(x0，x1，x2)，xi∈(0，1);將根索引與其對應(yīng)的文件的索引距離(Encpk(x0)，Encpk(x1)，Encpk(x2)，lj)發(fā)送到云端服務(wù)器。

2)當(dāng)云服務(wù)器接收到用戶上傳的根索引與對應(yīng)文件索引之間的距離后:

①根據(jù)乘同態(tài)的思想，利用x 和i 的比較加密電路，計(jì)算求得Encpk(eqi(x))。

②云服務(wù)器端根據(jù)Encpk(eqi(x))求出根索引然后與用戶的參數(shù)值lj相加，從而得到對應(yīng)的文件塊索引i′，利用用戶存儲的數(shù)據(jù)文件d 求出{ei′}0≤i≤(logn)-1:

式中0 ≤i ≤x，當(dāng)i = x，ei′=Encpk(di)，否則ei′=Encpk(0)。

③云服務(wù)器根據(jù)加同態(tài)的思想，將式(2)得到的ei′加起來獲取到Encpk(dx)值，即:

于是將最終的檢索值Encpk(dx)發(fā)送給用戶。

3)用戶將獲取到的搜索結(jié)果Encpk(dx)，從而使用正確的私鑰sk 得到dx值，即:

同時，此規(guī)則也適用于海量數(shù)據(jù)檢索。

4)然后利用云服務(wù)器根據(jù)加同態(tài)的思想，將式(5)得到的ei′加起來獲取到Encpk(dx)值，即:

用戶將獲取到的搜索結(jié)果Encpk(dx)，從而使用正確的私鑰sk 得到dx值，具體的操作步驟為:

①用戶對存在的公鑰/私鑰對(pk，sk)和文件數(shù)據(jù)塊樹狀結(jié)構(gòu)的根節(jié)點(diǎn)索引xk?{0，1}m加密:

然后將公鑰pk、加密后的樹狀結(jié)構(gòu)的根索引和其他節(jié)點(diǎn)索引與根索引的距離lj(0 ≤j ≤(n - 1))發(fā)送到云服務(wù)器，即:

用戶→云服務(wù)器(pk，αk，lj)。

②云服務(wù)器端根據(jù)公鑰pk，對加密后的根索引進(jìn)行處理:

若0 ≤i ≤n -1，由全同態(tài)加密思想和加密電路茫然傳輸求得:

當(dāng)i?(i0，i1，…，im-1)∈{0，1}m時，若ik= 1，則

否則為:

由用戶上傳到云端的數(shù)據(jù)塊距離索引lj(0 ≤j ≤(n -1))和數(shù)據(jù)塊d=d0d1d2，…，dn-1，可以得出:

從而得到:

于是將最終的檢索值Encpk(dx)發(fā)送給用戶。

云服務(wù)器→用戶Encpk(dx)，

③最后用戶使用私鑰sk 解密出dx值:

此種方法在檢索的過程中對根節(jié)點(diǎn)索引進(jìn)行加密，同時對查詢的文件也加密，這樣云服務(wù)器根本不能獲取到信息，由此可以確保用戶數(shù)據(jù)的完整性和隱私。

4 安全性分析

本文采用全同態(tài)算法進(jìn)行云服務(wù)器端的加密，并且保證了明文攻擊無效，所以在保證加密電路茫然輸出值Encpk(eqi(x))正確的情況下，僅僅樹狀結(jié)構(gòu)的根節(jié)點(diǎn)索引進(jìn)行加密，減小了計(jì)算量，深度信息也減少了，因此在一定程度上減少了海上物聯(lián)網(wǎng)中采集到的信息的噪聲。這種基于全同態(tài)加密算法既保證了上傳到云服務(wù)器的數(shù)據(jù)的隱私性也保證了其完整性。用戶的計(jì)算量為僅僅需要檢索根索引，故其計(jì)算復(fù)雜度近似為O(1);云服務(wù)器端需要檢索上傳文件的數(shù)據(jù)塊，建立樹狀結(jié)構(gòu)后計(jì)算與根節(jié)點(diǎn)索引之間的距離ei′=Encpk(eqi(x))·Encpk(di)從而得出計(jì)算復(fù)雜度近似為O(nlogn)。

5 結(jié) 語

本文通過研究海上物聯(lián)網(wǎng)的通信方式得出利用單邊帶進(jìn)行船舶和陸地之間的信息有效傳遞可以提高傳輸速率和增強(qiáng)抗干擾的能力，其次，分析了基于云計(jì)算的海上物聯(lián)網(wǎng)體系中的數(shù)據(jù)安全威脅，最后根據(jù)全同態(tài)的加密算法保證云平臺數(shù)據(jù)的隱私性和完整性，并且通過安全性分析可知在保證明文對云服務(wù)器端攻擊無效以及用戶信息真實(shí)的情況下，此算法計(jì)算復(fù)雜度低且行之有效。

［1］KONG Xiao-yan．Software platform of high-speed HF MODEM and its applications［D］．Nanjing:Southeast University，2012．

［2］ZHANG Liang．Research and applications of wireless audio modern［D］．Nanjing:Southeast University，2013．

［3］GALLAGER R．“Low-density parity-check codes”，Information Theory，IRE Transactions on，vol．8，no．1，pp21－28，January 1962．

［4］ZHOU Shi-dong，MEI Shun-liang，YAO Yan．Turbo-code:a coding scheme approaching channel capacity ［J］．Telecommunications Science，1997(3):21．

［5］丁超．IoF/CPS 的安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)［J］．中興通訊技術(shù)，2011，17(1):11 －16．DING Chao．Security architecture and key technologies of IoT/CPS［J］．ZTE Technology Journal，2011，17(1):11－16．

［6］臧麗娜，鄭艷娟，張宇敬．面向云計(jì)算的船舶生產(chǎn)信息平臺建設(shè)［J］．艦船科學(xué)技術(shù)，2014，36(12):107 －111．ZANG Li-na，ZHENG Yan-juan，ZHANG Yu-jing．Research on ship production information platform based on cloud computing［J］．Ship Science and Technology，2014，36(12):107 －111．