物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲安全策略分析

摘要：物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲面臨訪問控制脆弱、通信安全風(fēng)險和節(jié)點可信度低等安全挑戰(zhàn)。本文分析了阜陽經(jīng)貿(mào)旅游學(xué)校的這些威脅，提出輕量級訪問控制機制、分層式安全通信協(xié)議和基于區(qū)塊鏈的分布式信任機制三種安全策略。實驗結(jié)果表明，這些策略使系統(tǒng)吞吐量提升30%，訪問延遲降低34.3%，安全事件檢出率達96.8%，資源占用率降低29.9%，數(shù)據(jù)完整性保障度提升17.8%，有效解決了物聯(lián)網(wǎng)分布式存儲的安全問題。

關(guān)鍵詞：物聯(lián)網(wǎng)；分布式存儲；訪問控制；通信安全；區(qū)塊鏈

引言

物聯(lián)網(wǎng)的廣泛應(yīng)用和海量數(shù)據(jù)的爆發(fā)式增長，對分布式數(shù)據(jù)存儲提出了新的安全挑戰(zhàn)。分布式存儲因其高效、可擴展的特點，成為物聯(lián)網(wǎng)數(shù)據(jù)管理的重要支撐技術(shù)[1]。然而，以阜陽經(jīng)貿(mào)旅游學(xué)校為例，物聯(lián)網(wǎng)環(huán)境下設(shè)備種類繁多、計算能力有限，傳統(tǒng)的集中式安全防護難以適應(yīng)，亟須探索輕量級、高效的分布式存儲安全策略。本文將重點分析物聯(lián)網(wǎng)環(huán)境下分布式存儲面臨的安全威脅，提出相應(yīng)的安全對策，從而為保障物聯(lián)網(wǎng)數(shù)據(jù)安全提供理論指導(dǎo)和技術(shù)參考。

1. 物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲安全威脅

1.1 數(shù)據(jù)訪問控制機制脆弱

在物聯(lián)網(wǎng)環(huán)境下，海量異構(gòu)設(shè)備的接入導(dǎo)致訪問控制面臨嚴峻挑戰(zhàn)。一方面，傳統(tǒng)的自主訪問控制模型（discretionary access control，DAC）難以適應(yīng)分布式場景下的靈活授權(quán)需求，如阜陽經(jīng)貿(mào)旅游學(xué)校智慧校園系統(tǒng)須根據(jù)不同教學(xué)場景動態(tài)調(diào)整學(xué)生終端設(shè)備的訪問權(quán)限，采用DAC則極易在不同教師授課權(quán)限分配上產(chǎn)生訪問策略沖突[2]。另一方面，基于角色的訪問控制雖然簡化了權(quán)限分配流程，但學(xué)校物聯(lián)網(wǎng)中設(shè)備頻繁加入或離開網(wǎng)絡(luò)，如學(xué)生移動終端、實訓(xùn)設(shè)備接入與斷開，使教師、學(xué)生、管理員等角色劃分與權(quán)限變更成本高昂。此外，阜陽經(jīng)貿(mào)旅游學(xué)校引入的面向資源的訪問控制，雖然能根據(jù)教學(xué)環(huán)境屬性動態(tài)生成訪問策略，但在校園分布式網(wǎng)絡(luò)體系中同步更新各教學(xué)區(qū)域設(shè)備屬性矢量的開銷巨大。

1.2 通信安全風(fēng)險

在物聯(lián)網(wǎng)通信過程中，數(shù)據(jù)極易遭到惡意竊取和篡改。阜陽經(jīng)貿(mào)旅游學(xué)校部分物聯(lián)網(wǎng)設(shè)備，如教室環(huán)境監(jiān)測傳感器等，資源十分有限，難以實施高強度加密。雖然學(xué)校采用輕量級密碼算法，如橢圓曲線加密算法，可以減少計算開銷，但其密鑰長度較短（如160位），安全強度不及傳統(tǒng)的公鑰算法（如RSA-2048）[3]。此外，在學(xué)校分布式環(huán)境中，設(shè)備間頻繁的密鑰協(xié)商和身份認證會顯著增加通信延遲。以阜陽經(jīng)貿(mào)旅游學(xué)校的智慧考勤系統(tǒng)為例，每個教室的考勤終端每節(jié)課須上報一次數(shù)據(jù)，若校內(nèi)50個教室同時發(fā)起密鑰交換請求，學(xué)校數(shù)據(jù)中心的計算負荷將劇增，影響系統(tǒng)實時性，甚至可能導(dǎo)致考勤數(shù)據(jù)延遲或丟失。

1.3 分布式節(jié)點可信度問題

在物聯(lián)網(wǎng)環(huán)境下，分布式存儲系統(tǒng)的海量節(jié)點分散于各個物理位置，其可信度難以保證。首先，阜陽經(jīng)貿(mào)旅游學(xué)校的節(jié)點自身物理安全無法確保，如分布在各教學(xué)樓、實訓(xùn)室的數(shù)據(jù)采集設(shè)備存在被破壞、非法接管的風(fēng)險。其次，學(xué)校節(jié)點間的通信鏈路復(fù)雜，易受中間人攻擊，導(dǎo)致節(jié)點被惡意劫持。此外，物聯(lián)網(wǎng)中軟硬件漏洞也時有發(fā)生，如阜陽經(jīng)貿(mào)旅游學(xué)校曾面臨的網(wǎng)絡(luò)安全隱患中，校園內(nèi)的智能考勤設(shè)備、教學(xué)監(jiān)控攝像頭等物聯(lián)網(wǎng)設(shè)備可能被惡意程序感染，淪為攻擊工具。一旦學(xué)校分布式存儲節(jié)點被攻陷，攻擊者即可發(fā)起數(shù)據(jù)污染攻擊，惡意篡改學(xué)生成績或教學(xué)資源庫；攻擊者還可實施拒絕服務(wù)攻擊，耗盡校園數(shù)據(jù)中心節(jié)點計算存儲資源，癱瘓學(xué)校的教務(wù)管理系統(tǒng)，甚至可通過控制分布在不同教學(xué)區(qū)的惡意節(jié)點串謀，在多個數(shù)據(jù)副本間造成不一致，破壞學(xué)校存儲系統(tǒng)的完整性與可用性，影響正常教學(xué)秩序。

2. 物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲安全策略

2.1 輕量級訪問控制機制

針對該學(xué)校物聯(lián)網(wǎng)環(huán)境下訪問控制機制脆弱的問題，本文提出了基于上下文感知的動態(tài)訪問控制策略。該策略整合了自主訪問控制與基于屬性的訪問控制優(yōu)勢，引入信任評估模型，根據(jù)設(shè)備行為歷史動態(tài)調(diào)整訪問權(quán)限閾值[4]。具體實施流程分為三個階段：首先，建立設(shè)備信任度計算模型，對每個接入節(jié)點賦予初始信任度T0，取值范圍0.1～0.9，并根據(jù)行為記錄定期更新；其次，設(shè)計權(quán)限分級機制，將數(shù)據(jù)操作劃分為讀取、寫入、刪除三類，對應(yīng)不同信任度閾值，分別為0.3、0.6、0.8；最后，構(gòu)建權(quán)限調(diào)整算法，當(dāng)設(shè)備信任度T變化超過預(yù)設(shè)波動范圍?T（通常取0.2）時觸發(fā)權(quán)限重評估[4]。

信任度計算采用衰減函數(shù)模型，考慮時間衰減因子α（一般取0.95）和行為權(quán)重系數(shù)β（取值0.1～0.5），公式為

式中，T表示設(shè)備信任度（無量綱），α為時間衰減因子（無量綱），βi為第i類行為權(quán)重系數(shù)（無量綱），Bi為對應(yīng)行為評分（取值-1至1）。該機制相較傳統(tǒng)基于角色的訪問控制（RBAC）減少了約37%的策略維護開銷，且支持離線環(huán)境下的權(quán)限檢查，使物聯(lián)網(wǎng)節(jié)點可在網(wǎng)絡(luò)不穩(wěn)定情況下繼續(xù)執(zhí)行關(guān)鍵操作，權(quán)限驗證平均延遲降至9ms以內(nèi)，滿足了資源受限設(shè)備的實時性要求。該機制在動態(tài)權(quán)限分配與系統(tǒng)性能之間取得平衡，適應(yīng)了物聯(lián)網(wǎng)環(huán)境中設(shè)備頻繁加入或離開的特點。

2.2 安全通信協(xié)議

針對物聯(lián)網(wǎng)通信過程中數(shù)據(jù)易被竊取和篡改的問題，本文設(shè)計了一種分層式輕量通信安全協(xié)議。該協(xié)議根據(jù)設(shè)備計算能力將物聯(lián)網(wǎng)節(jié)點分為三類：高算力節(jié)點（如網(wǎng)關(guān)）、中等算力節(jié)點（如智能家電）和低算力節(jié)點（如傳感器）。協(xié)議實施采用“核心－邊緣”架構(gòu)，在邊緣側(cè)部署密鑰代理機制，減輕終端設(shè)備密鑰管理負擔(dān)[5]。

首先，邊緣網(wǎng)關(guān)與終端設(shè)備間采用改進的橢圓曲線密碼（ECC）算法進行密鑰交換，密鑰長度根據(jù)設(shè)備類型動態(tài)調(diào)整（高算力256位、中等算力192位、低算力160位）；其次，引入會話密鑰生成策略，每個通信會話的密鑰根據(jù)公式計算，即

式中，Ksession表示會話密鑰（比特），H為哈希函數(shù)，Kbase為基礎(chǔ)密鑰（比特），Tstamp為時間戳（秒），Nonce為隨機數(shù)（比特），l為密鑰長度（比特）。最后，協(xié)議設(shè)定密鑰更新閾值，當(dāng)通信量超過閾值Vthr（通常設(shè)為1MB）或會話時長超過Tthr（設(shè)為30分鐘）時觸發(fā)密鑰更新。對低算力設(shè)備，協(xié)議采用輕量分組密碼算法如PRESENT或SIMON，密文大小僅為64位，加密速度比AES快3倍[6-7]。此外，協(xié)議實現(xiàn)了數(shù)據(jù)分片傳輸機制，將敏感數(shù)據(jù)按3KB劃分為多個分片，各分片通過不同路徑傳輸，確保即使單一傳輸路徑被監(jiān)聽，攻擊者也無法獲取完整信息，有效降低了中間人攻擊風(fēng)險，滿足了物聯(lián)網(wǎng)低延遲高安全需求。

2.3 分布式信任機制

針對物聯(lián)網(wǎng)環(huán)境下分布式存儲節(jié)點可信度難以保證的問題，提出一種基于區(qū)塊鏈的分布式信任機制。該機制利用區(qū)塊鏈去中心化、防篡改等特性，構(gòu)建節(jié)點信譽評估模型，動態(tài)調(diào)整節(jié)點可信等級[6]。

首先，在區(qū)塊鏈網(wǎng)絡(luò)中部署智能合約，定義節(jié)點加入、退出等行為規(guī)則，并設(shè)置節(jié)點信譽初始值R0（取值0～100）；其次，節(jié)點按規(guī)則向智能合約注冊，并提交自身硬件配置、軟件版本等屬性信息；再次，節(jié)點通過行為表現(xiàn)，如數(shù)據(jù)存取、共識參與等，獲取信譽積分，積分根據(jù)貢獻大小分為3個等級（1～5分、6～10分、11～15分），并將積分結(jié)果上鏈[8]；最后，智能合約根據(jù)累積積分對節(jié)點信譽值進行更新，更新公式為

式中，R表示節(jié)點信譽值（無量綱），λ為平滑系數(shù)（取值0.8～0.95），S為當(dāng)前累積積分（分），Smax為積分上限（取100分），n為懲罰強度因子（取值2～5）。為保證評估過程公平，引入隨機抽檢機制，以10%的概率觸發(fā)節(jié)點可信度挑戰(zhàn)，挑戰(zhàn)失敗則信譽值降至50%。當(dāng)節(jié)點信譽值R跌破警戒線Rmin（通常取60）時，系統(tǒng)自動將其列入灰名單，限制其服務(wù)能力；當(dāng)R超過優(yōu)質(zhì)線Rmax（取90）時，節(jié)點晉升為優(yōu)質(zhì)節(jié)點，承擔(dān)更多關(guān)鍵任務(wù)[9-10]。

此外，為防范惡意節(jié)點串謀作弊，提出了基于置信度的投票共識算法。每個節(jié)點根據(jù)自身信譽值獲得相應(yīng)的投票權(quán)重W，權(quán)重計算公式為

投票過程中，節(jié)點先對區(qū)塊數(shù)據(jù)檢驗，然后結(jié)合自身權(quán)重與置信度閾值T（取值0.7～0.9）進行投票，獲得超過三分之二加權(quán)票數(shù)的區(qū)塊方可通過驗證，確保存儲數(shù)據(jù)的一致性與完整性。

3. 安全策略的效果驗證分析

3.1 實驗設(shè)計

為驗證所提出的三種安全策略在物聯(lián)網(wǎng)環(huán)境下的有效性，本研究構(gòu)建了一個模擬物聯(lián)網(wǎng)場景的實驗平臺。實驗?zāi)繕?biāo)是評估輕量級訪問控制機制、安全通信協(xié)議和分布式信任機制在提升系統(tǒng)安全性和性能方面的綜合效果。實驗平臺由50個物聯(lián)網(wǎng)節(jié)點組成，其中包括5個高算力網(wǎng)關(guān)（4核心CPU，4GB RAM）、15個中等算力設(shè)備（2核心CPU，1GB RAM）和30個低算力傳感器節(jié)點（單核心CPU，512MB RAM以下）。變量設(shè)置方面，實驗組采用本文提出的三種安全策略，對照組采用傳統(tǒng)安全方案（傳統(tǒng)RBAC訪問控制、固定密鑰AES-128加密和中心化信任管理）。實驗操作分三個階段進行：第一階段（0～30分鐘）模擬正常網(wǎng)絡(luò)環(huán)境；第二階段（31～60分鐘）引入20%節(jié)點異常行為；第三階段（61～90分鐘）模擬網(wǎng)絡(luò)攻擊場景，包括中間人攻擊和5%惡意節(jié)點注入。為保證實驗準確性，控制實驗環(huán)境溫度為22±2℃，網(wǎng)絡(luò)帶寬恒定在100Mbps，每組實驗重復(fù)執(zhí)行5次取平均值。數(shù)據(jù)分析采用SPSS 25.0軟件，使用t檢驗分析兩組方案差異顯著性（plt;0.05表示顯著）。評價指標(biāo)包括：（1）系統(tǒng)吞吐量（預(yù)期提升20%以上）；（2）平均訪問延遲（預(yù)期降低30%以上）；（3）安全事件檢出率（預(yù)期達到95%以上）；（4）系統(tǒng)資源占用率（預(yù)期降低25%以上）；（5）數(shù)據(jù)完整性保障度（預(yù)期提升15%以上）。實驗共產(chǎn)生數(shù)據(jù)集18GB，包含系統(tǒng)日志、性能監(jiān)控數(shù)據(jù)和安全事件記錄。

3.2 結(jié)果討論

通過對實驗數(shù)據(jù)的統(tǒng)計分析，本研究獲得了性能對比結(jié)果，如表1所示。從表中可以清晰地看出，本文提出的安全策略相比傳統(tǒng)方案在各項指標(biāo)上均有顯著提升。

輕量級訪問控制機制顯著降低了系統(tǒng)資源占用率（從68.4%降至47.9%），同時將訪問延遲從47.5ms降至31.2ms，優(yōu)于預(yù)期30%的降低目標(biāo)。這主要歸功于基于信任度的動態(tài)權(quán)限調(diào)整算法減少了65%的策略沖突，避免了頻繁的中央服務(wù)器查詢。安全通信協(xié)議通過分層式架構(gòu)和會話密鑰生成策略，使系統(tǒng)吞吐量提升了30%，從1240請求/秒增至1612請求/秒，超過預(yù)期20%的提升目標(biāo)。特別是在第三階段模擬網(wǎng)絡(luò)攻擊場景中，本文方案的數(shù)據(jù)完整性保障度達到97.3%，相比傳統(tǒng)方案的82.6%提升了17.8%，表明分片傳輸機制有效抵御了中間人攻擊。最令人滿意的是安全事件檢出率達到96.8%，超過預(yù)期95%的目標(biāo)值，t檢驗結(jié)果（p=0.002lt;0.05）表明這一提升具有統(tǒng)計學(xué)顯著性。基于區(qū)塊鏈的分布式信任機制成功識別出所有5%的惡意注入節(jié)點，并將其信譽值降至警戒線以下，有效防止了數(shù)據(jù)污染。

以上的分析表明，三種安全策略協(xié)同作用，在保障安全性的同時提升了系統(tǒng)性能，成功解決了物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲面臨的核心安全挑戰(zhàn)。

結(jié)語

針對阜陽經(jīng)貿(mào)旅游學(xué)校物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲安全問題，本文提出了三種安全策略并驗證了其有效性?；谏舷挛母兄膭討B(tài)訪問控制機制解決了權(quán)限管理難題，分層式輕量通信協(xié)議有效保障了數(shù)據(jù)傳輸安全，基于區(qū)塊鏈的分布式信任機制提高了節(jié)點可信度。實驗表明，這些策略在提升系統(tǒng)安全性的同時，顯著改善了系統(tǒng)性能指標(biāo)。未來工作將聚焦于進一步優(yōu)化算法效率，探索邊緣計算與人工智能技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用，以及研究跨域分布式存儲場景下的安全協(xié)同機制，應(yīng)對日益復(fù)雜的物聯(lián)網(wǎng)安全挑戰(zhàn)。

參考文獻：

[1]郭瑞苗.數(shù)字信息存儲在數(shù)字圖書館中的應(yīng)用研究[J].信息記錄材料，2024，25（12）：154-156.

[2]陳迪，陳云虹，文志軍，等.基于分布式區(qū)塊鏈的醫(yī)用影像數(shù)據(jù)存儲與傳輸策略[J].電子設(shè)計工程，2024，32（16）：174-177，182.

[3]李俊曉，張小琳，石靜.基于區(qū)塊鏈增強的車輛邊緣計算網(wǎng)絡(luò)安全數(shù)據(jù)存儲和共享[J].計算機與現(xiàn)代化，2024（7）：69-75.

[4]王卓瑜，王磊，陸婷，等.基于逆向運算法的海量大數(shù)據(jù)安全存儲方法[J].兵工自動化，2024，43（7）：23-26.

[5]彭青梅.基于數(shù)據(jù)傳輸與分布式存儲的安全機制研究[J].網(wǎng)絡(luò)空間安全，2024，15（2）：117-120.

[6]韓澤華，董愛強，郭曉娟，等.基于混合云架構(gòu)的分布式協(xié)同信息共享平臺設(shè)計[J].電氣自動化，2024，46（2）：83-87.

[7]張艾森.基于云計算的智能高端裝備遠程運維管控系統(tǒng)設(shè)計[J].設(shè)備管理與維修，2024（2）：155-157.

[8]岳茹.云計算環(huán)境下的數(shù)據(jù)存儲與管理技術(shù)研究[J].科技資訊，2023，21（21）：29-32.

[9]王愛兵.基于區(qū)塊鏈的社區(qū)矯正系統(tǒng)數(shù)據(jù)分布式安全存儲方法[J].電腦知識與技術(shù)，2023，19（28）：63-65.

[10]邵文莎，于倩.區(qū)塊鏈在學(xué)分銀行數(shù)據(jù)安全治理中的應(yīng)用研究[J].中國教育信息化，2023，29（9）：82-90.

作者簡介：吳玉瓊，本科，一級教師，595290511@qq.com，研究方向：信息技術(shù)教學(xué)。