- 相關(guān)推薦
智慧水利物聯(lián)網(wǎng)信息網(wǎng)絡(luò)的安全體系論文
【摘要】智慧水利是典型的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)。在智慧水利項(xiàng)目的規(guī)劃建設(shè)中,需要考慮物聯(lián)網(wǎng)安全體系建設(shè)。本文根據(jù)互聯(lián)網(wǎng)+水利的特點(diǎn),給出了一種水利網(wǎng)聯(lián)網(wǎng)建設(shè)過(guò)程中物聯(lián)網(wǎng)信息網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)思路。
【關(guān)鍵詞】物聯(lián)網(wǎng);智慧水利;信息安全
基于互聯(lián)網(wǎng)+的水利物聯(lián)網(wǎng)建設(shè)蓬勃發(fā)展,水利物聯(lián)網(wǎng)系統(tǒng)信息安全保護(hù)問(wèn)題倍加突出,應(yīng)加大研究和建設(shè)力度,一個(gè)物聯(lián)網(wǎng)系統(tǒng)應(yīng)該包括三個(gè)邏輯層:感知層、網(wǎng)絡(luò)層(又稱為傳輸層)與處理應(yīng)用層。
1感知層安全設(shè)計(jì)
物聯(lián)網(wǎng)的感知層主要用于感知環(huán)境信息。在智慧水利物聯(lián)網(wǎng)系統(tǒng)中,感知層包括傳感器節(jié)點(diǎn)和匯聚節(jié)點(diǎn)(又稱為感知層網(wǎng)關(guān)節(jié)點(diǎn))構(gòu)成。1.1安全算法的選取針對(duì)感知層安全保護(hù),選取RECTANGLE密碼算法,這是一種輕量級(jí)密碼算法。RECTANGLE算法的整體結(jié)構(gòu)是SP網(wǎng)絡(luò),總輪數(shù)為25輪,最后再增加一個(gè)子密鑰異或操作。每一輪變換包含三個(gè)步驟:輪子密鑰加Ad-dRoundKey(ARK),列替換SubColumn(SC),行移位ShiftRow(SR)。而且,RECTANGLE算法能極好地支持軟件、硬件環(huán)境,都能很容易和高效實(shí)現(xiàn)突出的性能。針對(duì)8位AVR微處理器、16位MSP微控制器、32-位ARM處理器、64位x64處理器平臺(tái)上的實(shí)現(xiàn)顯示,RECTANGLE具有讓人印象深刻的軟件實(shí)現(xiàn)性能。1.2傳感器節(jié)點(diǎn)的公鑰密碼算法需求分析傳感器節(jié)點(diǎn)的密碼算法和處理器實(shí)施方案在具體應(yīng)用中還要解決密鑰管理問(wèn)題。匯聚節(jié)點(diǎn)較傳感節(jié)點(diǎn)有著更多資源,但在公鑰密碼算法的選取上,必須滿足一定的輕量級(jí)或近輕量級(jí)特征。根據(jù)分析,基于橢圓曲線的密碼算法可以通過(guò)一定技術(shù)處理達(dá)到低資源需求的性能。可以根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)局(NIST)標(biāo)準(zhǔn)對(duì)性能測(cè)試結(jié)果和實(shí)際需求選擇合適對(duì)硬件平臺(tái)來(lái)實(shí)現(xiàn)感知層數(shù)據(jù)的安全保護(hù)。
2網(wǎng)絡(luò)層和處理應(yīng)用層設(shè)計(jì)
2.1網(wǎng)絡(luò)層設(shè)計(jì)水利物聯(lián)網(wǎng)項(xiàng)目的實(shí)施地點(diǎn)一般在荒郊野外,因此聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)層一般采用3G或4G移動(dòng)通信。物聯(lián)網(wǎng)號(hào)碼段的3G或4G模塊的網(wǎng)絡(luò)傳輸速度可以是目前移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)傳輸速度的數(shù)倍,而且可以為更多的用戶提供服務(wù)。2.2處理應(yīng)用層設(shè)計(jì)物聯(lián)網(wǎng)的處理應(yīng)用層就是一個(gè)數(shù)據(jù)處理中心,而智慧水利物聯(lián)網(wǎng)系統(tǒng)的處理應(yīng)用層由兩層處理構(gòu)成,即本地云計(jì)算處理平臺(tái)和向云計(jì)算中心。本地云處理平臺(tái),是指用于水利監(jiān)控?cái)?shù)據(jù)處理的平臺(tái),可以是水利監(jiān)控服務(wù)機(jī)構(gòu)自己的數(shù)據(jù)處理平臺(tái),也可以是地方市政信息服務(wù)平臺(tái)。云計(jì)算處理中心的數(shù)據(jù)是綜合處理后的數(shù)據(jù),數(shù)據(jù)用于全國(guó)范圍的水利數(shù)據(jù)分析,用于科學(xué)地制定政策和防護(hù)措施等。
3整體安全方案設(shè)計(jì)
智慧水利物聯(lián)網(wǎng)系統(tǒng)的安全體系傳感器節(jié)點(diǎn)不分種類,都需要實(shí)現(xiàn)RECTANGLE算法和一種橢圓曲線密碼算法,建議使用SM2國(guó)密標(biāo)準(zhǔn)算法。匯聚節(jié)點(diǎn)除了需要實(shí)現(xiàn)RECTANGLE算法和ECC算法外,還需要使用3G/LTE模塊實(shí)現(xiàn)對(duì)數(shù)據(jù)對(duì)遠(yuǎn)程傳輸。3.1傳感節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間的安全協(xié)議1)當(dāng)傳感器節(jié)點(diǎn)向匯聚節(jié)點(diǎn)抄報(bào)數(shù)據(jù)時(shí),需要將數(shù)據(jù)進(jìn)行加密。通過(guò)公鑰密碼算法與對(duì)稱密碼算法相結(jié)合的方式,可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的機(jī)密性保護(hù),其步驟如下:傳感器節(jié)點(diǎn)獲取感知數(shù)據(jù)m;隨機(jī)產(chǎn)生會(huì)話密鑰k;傳感器節(jié)點(diǎn)用匯聚節(jié)點(diǎn)的公鑰加密會(huì)話密鑰k,得到HK;用k加密數(shù)據(jù)m,得到c=Ek(m,T),其中T是時(shí)間戳;將(HK|c)發(fā)送給匯聚節(jié)點(diǎn);匯聚節(jié)點(diǎn)首先使用自己的私鑰解密HK,得到會(huì)話密鑰k;使用k解密c,得到(m,T)=Dk(c);檢查時(shí)間戳T是否在被允許對(duì)范圍內(nèi),若是,則接受數(shù)據(jù)m,否則丟棄。通過(guò)上述步驟,傳感器節(jié)點(diǎn)可以將抄報(bào)數(shù)據(jù)m安全發(fā)送給匯聚節(jié)點(diǎn)。2)當(dāng)匯聚節(jié)點(diǎn)需要向傳感器節(jié)點(diǎn)發(fā)送指令數(shù)據(jù)d時(shí),可通過(guò)如下步驟完成:匯聚節(jié)點(diǎn)產(chǎn)生指令數(shù)據(jù)d,或從上位服務(wù)器獲取指令數(shù)據(jù)d;使用上次與目標(biāo)感知節(jié)點(diǎn)通信的會(huì)話密鑰k(如果這是第一次通信,則使用感知節(jié)點(diǎn)的出場(chǎng)密鑰k0);匯聚節(jié)點(diǎn)產(chǎn)生隨機(jī)數(shù)IV作為初始向量,使用會(huì)話密鑰k加密數(shù)據(jù)d和IV,得到c=Ek(d,IV,T),其中T為時(shí)間戳;將(IV|c)發(fā)送給傳感器節(jié)點(diǎn);傳感器節(jié)點(diǎn)使用k解密c,得到(d,IV’,T)=Dk(c);比較IV=IV’是否成立。如果不成立,則停止執(zhí)行;檢查時(shí)間戳T是否在被允許的范圍內(nèi),如果是,則執(zhí)行指令d,否則丟棄。通過(guò)上述步驟,匯聚指令可以將一個(gè)指令信息安全地發(fā)送給傳感器節(jié)點(diǎn)。3.2匯聚節(jié)點(diǎn)與本地云平臺(tái)之間的安全協(xié)議匯聚節(jié)點(diǎn)與本地云平臺(tái)之間使用3G/LTE移動(dòng)通信協(xié)議。在LTE的認(rèn)證協(xié)議使用了UMTSAKA協(xié)議,具體的流程圖見(jiàn)圖1。3.3本地云平臺(tái)與云計(jì)算中心之間的安全協(xié)議在本地云平臺(tái)與云計(jì)算中心之間的通信,使用IPSec協(xié)議的隧道模式,這種模式使得在本地云平臺(tái)與水利部云計(jì)算中心之間通過(guò)密鑰協(xié)商,建立安全隧道,之后的數(shù)據(jù)通信便可通過(guò)這一安全隧道來(lái)完成。
4安全性分析
4.1感知層的安全性分析感知層之間的通信協(xié)議分為上行數(shù)據(jù)安全協(xié)議和下行指令安全協(xié)議。前提是假定安全協(xié)議中所使用的密碼算法是安全的。1)對(duì)上行數(shù)據(jù)安全協(xié)議,考慮非法獲取攻擊、假冒攻擊、偽造攻擊、和重放攻擊的成功可能性。由于上行數(shù)據(jù)和下行數(shù)據(jù)都使用加密處理,攻擊者能從密文中獲得原始消息的可能性可以忽略;偽造攻擊者無(wú)法獲取會(huì)話密鑰,因此無(wú)法成功偽造數(shù)據(jù)。2)對(duì)于下行數(shù)據(jù)的安全性,其結(jié)果與上行數(shù)據(jù)類似。需要特別說(shuō)明的是,下行數(shù)據(jù)使用加密技術(shù)實(shí)現(xiàn)了數(shù)據(jù)的完整性保護(hù),使得重放攻擊完全沒(méi)有機(jī)會(huì)成功,即使在時(shí)間戳合法范圍內(nèi),也因?yàn)椴荒苤圃斐鲂碌挠行У腎V而失敗。4.2傳輸層和處理應(yīng)用層的安全性分析傳輸層使用了國(guó)際標(biāo)準(zhǔn)的3G/LTE移動(dòng)通信技術(shù),無(wú)論3G還是LTE,都可以保證數(shù)據(jù)傳輸安全。對(duì)處理應(yīng)用層則歸結(jié)為一個(gè)云平臺(tái)的安全性。
5結(jié)語(yǔ)
本文主要為水利物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)了一整套信息安全保護(hù)方案,從感知層的數(shù)據(jù)傳輸,傳輸層的數(shù)據(jù)傳輸和處理應(yīng)用層的數(shù)據(jù)保護(hù),給出了具體技術(shù)方案和建議。該研究在山東省水利物聯(lián)網(wǎng)建設(shè)中得到了初步應(yīng)用,基本滿足了水利物聯(lián)網(wǎng)系統(tǒng)的建設(shè)需求。
【智慧水利物聯(lián)網(wǎng)信息網(wǎng)絡(luò)的安全體系論文】相關(guān)文章:
智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與體系建設(shè)分析論文10-11
智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與體系建設(shè)分析論文10-11
基于物聯(lián)網(wǎng)的智能建筑安全的論文10-09
小區(qū)MIS物管體系分析論文10-09
水利施工企業(yè)績(jī)效管理體系的建設(shè)論文10-09
Hadoop物聯(lián)網(wǎng)數(shù)據(jù)挖掘的算法分析論文10-10
對(duì)部隊(duì)信息網(wǎng)絡(luò)安全管制探究論文10-13
數(shù)據(jù)信息安全體系構(gòu)建論文10-09