一種基于監(jiān)督機制的工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法

文/劉偉

目前，物聯(lián)網(wǎng)技術(shù)已經(jīng)在工業(yè)領(lǐng)域得到了一定的應(yīng)用，但是在實際應(yīng)用中，其節(jié)點數(shù)量龐大、信息冗余度高等問題卻與有限的能量出現(xiàn)了較大的矛盾，對此有必要引入數(shù)據(jù)融合技術(shù)，對工業(yè)物聯(lián)網(wǎng)中存在的數(shù)據(jù)進行冗余處理，促進數(shù)據(jù)采集效率以及可靠性的提升，同時節(jié)省網(wǎng)絡(luò)能量。而在數(shù)據(jù)融合的過程中安全則是一個需要格外關(guān)注的問題。

1 工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)融合存在的問題以及安全數(shù)據(jù)融合方法設(shè)計思路

1.1 工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)融合面臨的安全問題

在工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)融合時，其面臨的安全問題主要是惡意節(jié)點發(fā)送的錯誤信息以及虛假信息對整個融合項目帶來的惡劣影響。在數(shù)據(jù)融合后，融合數(shù)據(jù)在傳輸?shù)倪^程中也存在一定的安全問題，如路由遭受的偽造、篡改攻擊等。此外，在數(shù)據(jù)融合的過程中，網(wǎng)絡(luò)的魯棒性會大幅度降低，使其面臨一定的安全威脅。

1.2 安全數(shù)據(jù)融合方法的設(shè)計思路

當(dāng)前階段，數(shù)據(jù)融合安全方案基本上由兩大類構(gòu)成，分別是基于數(shù)據(jù)保密性的數(shù)據(jù)融合以及基于數(shù)據(jù)完整性的數(shù)據(jù)融合。前者是指節(jié)點上傳數(shù)據(jù)和融合節(jié)點上傳的融合結(jié)果在傳輸過程中的保密性，這樣可以避免竊聽、節(jié)點捕捉等手段的威脅。后者則是防止惡意節(jié)點捕捉網(wǎng)內(nèi)節(jié)點對網(wǎng)內(nèi)數(shù)據(jù)進行偽造或是篡改，一次保障數(shù)據(jù)信息的完整性和可靠性。但傳統(tǒng)方案卻普遍存在通信開銷大、交互頻繁等缺陷。

綜合以上內(nèi)容，本文將提出一種基于監(jiān)督機制的安全數(shù)據(jù)融合方法，以其在保障數(shù)據(jù)融合安全的前提下降低通信開銷，具體內(nèi)容如下：首先，將數(shù)據(jù)通過影射處理轉(zhuǎn)化為模式碼，這樣不僅可以保證數(shù)據(jù)保密性，還可以加快融合速度，降低開銷。其次，引入監(jiān)督機制，可以基于分簇算法同時選取融合節(jié)點和監(jiān)督節(jié)點，不會出現(xiàn)額外的通信開銷，但卻使得網(wǎng)絡(luò)的魯棒性大幅度提升。

2 基于監(jiān)督機制的工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法設(shè)計

2.1 方案設(shè)計

2.1.1 對相關(guān)術(shù)語進行明確

在工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法中，融合節(jié)點是指對簇內(nèi)節(jié)點信息進行融合的節(jié)點。監(jiān)督節(jié)點是指簇內(nèi)基站制定或四季選取的普通節(jié)點，其作用是通過對融合信息的監(jiān)督保障其可靠性。監(jiān)督周期是指監(jiān)督者對融合節(jié)點進行監(jiān)督的周期。

2.1.2 模式碼的應(yīng)用

模式碼是指將通過特殊算法將實際采集信息轉(zhuǎn)化為沒有物理意義編碼的編碼形式。在數(shù)據(jù)融合中，模式碼的計算和生成都是由基站負責(zé)處理，融合節(jié)點只需將相關(guān)數(shù)據(jù)映射成模式碼即可。模式碼傳播的信息對外界節(jié)點不可知且呈現(xiàn)出周期變化特征。同時模式碼雖然內(nèi)容簡短，在其中蘊含著大量的信息，大幅度的降低了傳播能耗。

2.1.3 系統(tǒng)假設(shè)

基于監(jiān)督機制的工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法的事實需要一定的基礎(chǔ)，具體包括以下方面：

（1）網(wǎng)絡(luò)中節(jié)點資源和功能俱相同。

（2） 任意節(jié)點都具備接受簇內(nèi)其他節(jié)點報文的功能。

（3）基站設(shè)定具有可靠性。

（4）成簇算法、加密算法、認證方法等安全有效。

2.2 具體實施流程

2.2.1 網(wǎng)絡(luò)成簇階段

這一階段分為兩個方面：

（1）基于常用的成簇形式，通過網(wǎng)絡(luò)節(jié)點自行組織成簇，對融合節(jié)點和監(jiān)督節(jié)點進行選舉。節(jié)點會生成一個隨機數(shù)，之后將自身能量值和隨即數(shù)值加入到融合節(jié)點請求報文和監(jiān)督節(jié)點請求報文中。簇內(nèi)節(jié)點在接收到相鄰節(jié)點的融合請求報文以及監(jiān)督請求報文后，通過能量值的對比選出高者作為簇內(nèi)融合節(jié)點、低者作為簇內(nèi)監(jiān)督節(jié)點。

（2）生成和下發(fā)模式碼。節(jié)點將采集數(shù)據(jù)使用基站的對偶密匙加密后經(jīng)融合階段發(fā)送到基站，之后通過基站將其映射成模式碼，同時下發(fā)數(shù)據(jù)和模式碼的對應(yīng)關(guān)系。

2.2.2 融合信息監(jiān)督階段

節(jié)點接收到模式碼后即開啟數(shù)據(jù)融合，在此過程中，簇內(nèi)的節(jié)點會將原始數(shù)據(jù)映射為模式碼，經(jīng)密匙加密后發(fā)送到融合節(jié)點。融合節(jié)點會對報文類型進行判斷，采取留存或是傳送到基站的處理方式。監(jiān)督節(jié)點會在上述過程中同步接收到目的地址為本簇融合節(jié)點的報文，若該地址不為自身則將其拋棄，之后采用相同的融合算法生成監(jiān)督報文，將該報文經(jīng)基站對偶密匙加密后，通過融合節(jié)點轉(zhuǎn)發(fā)到基站。

2.2.3 信息處理階段

基站在接收到來自融合節(jié)點以及監(jiān)督節(jié)點的信息后，會在一定的處理程序后判斷數(shù)據(jù)融合信息的可靠性，若是則生成正確信息，若否則發(fā)送撤銷融合節(jié)點和監(jiān)督節(jié)點信息。一旦接收到緊急報文表明數(shù)據(jù)變化超過閾值，則發(fā)出報警，同時對預(yù)期融合數(shù)值進行修正。當(dāng)簇周期結(jié)束或是手動撤銷融合節(jié)點和監(jiān)督節(jié)點的報文之后，粗捏節(jié)點將重新從融合節(jié)點和監(jiān)督節(jié)點選舉開展運行整套流程。若是撤銷報文，則融合節(jié)點以及監(jiān)督節(jié)點重新選舉后，用與基站的對偶密匙加密上傳存儲的模式碼不融合，使一段期間內(nèi)采集到的數(shù)據(jù)得到恢復(fù)?；緞t會根據(jù)節(jié)點存儲的歷史數(shù)據(jù)信息，對其中存在的錯誤數(shù)據(jù)進行修正。

3 結(jié)語

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，其在工業(yè)領(lǐng)域中的應(yīng)用越來越廣泛，但信息安全問題一直阻礙著其應(yīng)用范圍的擴大。工業(yè)物聯(lián)網(wǎng)中節(jié)點資源受限,數(shù)據(jù)融合是減少能耗最重要的技術(shù)之一。為了保障工業(yè)物聯(lián)網(wǎng)中數(shù)據(jù)在融合過程的安全性,提出一種基于監(jiān)督機制的工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法對此，本文通過深入探討分析，基于工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)融合中面臨的安全威脅以及現(xiàn)有安全方案存在的缺陷，提出了基于監(jiān)督機制和模式碼的安全數(shù)據(jù)融合方法，使得數(shù)據(jù)融合的效果得到了大幅度的提升。