智慧水利物聯(lián)網(wǎng)信息網(wǎng)絡(luò )的安全體系論文

　　【摘要】智慧水利是典型的物聯(lián)網(wǎng)應用系統。在智慧水利項目的規劃建設中，需要考慮物聯(lián)網(wǎng)安全體系建設。本文根據互聯(lián)網(wǎng)+水利的特點(diǎn)，給出了一種水利網(wǎng)聯(lián)網(wǎng)建設過(guò)程中物聯(lián)網(wǎng)信息網(wǎng)絡(luò )安全系統設計思路。

　　【關(guān)鍵詞】物聯(lián)網(wǎng)；智慧水利；信息安全

　　基于互聯(lián)網(wǎng)+的水利物聯(lián)網(wǎng)建設蓬勃發(fā)展，水利物聯(lián)網(wǎng)系統信息安全保護問(wèn)題倍加突出，應加大研究和建設力度，一個(gè)物聯(lián)網(wǎng)系統應該包括三個(gè)邏輯層：感知層、網(wǎng)絡(luò )層（又稱(chēng)為傳輸層）與處理應用層。

　　1感知層安全設計

　　物聯(lián)網(wǎng)的感知層主要用于感知環(huán)境信息。在智慧水利物聯(lián)網(wǎng)系統中，感知層包括傳感器節點(diǎn)和匯聚節點(diǎn)（又稱(chēng)為感知層網(wǎng)關(guān)節點(diǎn)）構成。1.1安全算法的選取針對感知層安全保護，選取RECTANGLE密碼算法，這是一種輕量級密碼算法。RECTANGLE算法的整體結構是SP網(wǎng)絡(luò )，總輪數為25輪，最后再增加一個(gè)子密鑰異或操作。每一輪變換包含三個(gè)步驟：輪子密鑰加Ad-dRoundKey（ARK），列替換SubColumn（SC），行移位ShiftRow（SR）。而且，RECTANGLE算法能極好地支持軟件、硬件環(huán)境，都能很容易和高效實(shí)現突出的性能。針對8位AVR微處理器、16位MSP微控制器、32-位ARM處理器、64位x64處理器平臺上的實(shí)現顯示，RECTANGLE具有讓人印象深刻的軟件實(shí)現性能。1.2傳感器節點(diǎn)的公鑰密碼算法需求分析傳感器節點(diǎn)的密碼算法和處理器實(shí)施方案在具體應用中還要解決密鑰管理問(wèn)題。匯聚節點(diǎn)較傳感節點(diǎn)有著(zhù)更多資源，但在公鑰密碼算法的選取上，必須滿(mǎn)足一定的輕量級或近輕量級特征。根據分析，基于橢圓曲線(xiàn)的密碼算法可以通過(guò)一定技術(shù)處理達到低資源需求的性能�？梢愿鶕�美國國家標準局（NIST）標準對性能測試結果和實(shí)際需求選擇合適對硬件平臺來(lái)實(shí)現感知層數據的安全保護。

　　2網(wǎng)絡(luò )層和處理應用層設計

　　2.1網(wǎng)絡(luò )層設計水利物聯(lián)網(wǎng)項目的實(shí)施地點(diǎn)一般在荒郊野外，因此聯(lián)網(wǎng)系統的網(wǎng)絡(luò )層一般采用3G或4G移動(dòng)通信。物聯(lián)網(wǎng)號碼段的3G或4G模塊的網(wǎng)絡(luò )傳輸速度可以是目前移動(dòng)通信系統的網(wǎng)絡(luò )傳輸速度的數倍，而且可以為更多的用戶(hù)提供服務(wù)。2.2處理應用層設計物聯(lián)網(wǎng)的處理應用層就是一個(gè)數據處理中心，而智慧水利物聯(lián)網(wǎng)系統的處理應用層由兩層處理構成，即本地云計算處理平臺和向云計算中心。本地云處理平臺，是指用于水利監控數據處理的平臺，可以是水利監控服務(wù)機構自己的數據處理平臺，也可以是地方市政信息服務(wù)平臺。云計算處理中心的數據是綜合處理后的數據，數據用于全國范圍的水利數據分析，用于科學(xué)地制定政策和防護措施等。

　　3整體安全方案設計

　　智慧水利物聯(lián)網(wǎng)系統的安全體系傳感器節點(diǎn)不分種類(lèi)，都需要實(shí)現RECTANGLE算法和一種橢圓曲線(xiàn)密碼算法，建議使用SM2國密標準算法。匯聚節點(diǎn)除了需要實(shí)現RECTANGLE算法和ECC算法外，還需要使用3G／LTE模塊實(shí)現對數據對遠程傳輸。3.1傳感節點(diǎn)與匯聚節點(diǎn)之間的安全協(xié)議1）當傳感器節點(diǎn)向匯聚節點(diǎn)抄報數據時(shí)，需要將數據進(jìn)行加密。通過(guò)公鑰密碼算法與對稱(chēng)密碼算法相結合的方式，可以實(shí)現對數據的機密性保護，其步驟如下：傳感器節點(diǎn)獲取感知數據m；隨機產(chǎn)生會(huì )話(huà)密鑰k；傳感器節點(diǎn)用匯聚節點(diǎn)的公鑰加密會(huì )話(huà)密鑰k，得到HK；用k加密數據m，得到c=Ek（m，T），其中T是時(shí)間戳;將（HK|c）發(fā)送給匯聚節點(diǎn)；匯聚節點(diǎn)首先使用自己的私鑰解密HK，得到會(huì )話(huà)密鑰k；使用k解密c，得到（m，T）=Dk（c）；檢查時(shí)間戳T是否在被允許對范圍內，若是，則接受數據m，否則丟棄。通過(guò)上述步驟，傳感器節點(diǎn)可以將抄報數據m安全發(fā)送給匯聚節點(diǎn)。2）當匯聚節點(diǎn)需要向傳感器節點(diǎn)發(fā)送指令數據d時(shí)，可通過(guò)如下步驟完成：匯聚節點(diǎn)產(chǎn)生指令數據d，或從上位服務(wù)器獲取指令數據d；使用上次與目標感知節點(diǎn)通信的會(huì )話(huà)密鑰k（如果這是第一次通信，則使用感知節點(diǎn)的出場(chǎng)密鑰k0）；匯聚節點(diǎn)產(chǎn)生隨機數IV作為初始向量，使用會(huì )話(huà)密鑰k加密數據d和IV，得到c=Ek（d，IV，T），其中T為時(shí)間戳；將（IV|c）發(fā)送給傳感器節點(diǎn)；傳感器節點(diǎn)使用k解密c，得到（d，IV’，T）=Dk（c）；比較IV＝IV’是否成立。如果不成立，則停止執行；檢查時(shí)間戳T是否在被允許的范圍內，如果是，則執行指令d，否則丟棄。通過(guò)上述步驟，匯聚指令可以將一個(gè)指令信息安全地發(fā)送給傳感器節點(diǎn)。3.2匯聚節點(diǎn)與本地云平臺之間的安全協(xié)議匯聚節點(diǎn)與本地云平臺之間使用3G／LTE移動(dòng)通信協(xié)議。在LTE的認證協(xié)議使用了UMTSAKA協(xié)議，具體的流程圖見(jiàn)圖1。3.3本地云平臺與云計算中心之間的安全協(xié)議在本地云平臺與云計算中心之間的通信，使用IPSec協(xié)議的隧道模式，這種模式使得在本地云平臺與水利部云計算中心之間通過(guò)密鑰協(xié)商，建立安全隧道，之后的數據通信便可通過(guò)這一安全隧道來(lái)完成。

　　4安全性分析

　　4.1感知層的安全性分析感知層之間的通信協(xié)議分為上行數據安全協(xié)議和下行指令安全協(xié)議。前提是假定安全協(xié)議中所使用的密碼算法是安全的。1）對上行數據安全協(xié)議，考慮非法獲取攻擊、假冒攻擊、偽造攻擊、和重放攻擊的成功可能性。由于上行數據和下行數據都使用加密處理，攻擊者能從密文中獲得原始消息的可能性可以忽略；偽造攻擊者無(wú)法獲取會(huì )話(huà)密鑰，因此無(wú)法成功偽造數據。2）對于下行數據的安全性，其結果與上行數據類(lèi)似。需要特別說(shuō)明的是，下行數據使用加密技術(shù)實(shí)現了數據的完整性保護，使得重放攻擊完全沒(méi)有機會(huì )成功，即使在時(shí)間戳合法范圍內，也因為不能制造出新的有效的IV而失敗。4.2傳輸層和處理應用層的安全性分析傳輸層使用了國際標準的3G／LTE移動(dòng)通信技術(shù)，無(wú)論3G還是LTE，都可以保證數據傳輸安全。對處理應用層則歸結為一個(gè)云平臺的安全性。

　　5結語(yǔ)

　　本文主要為水利物聯(lián)網(wǎng)系統設計了一整套信息安全保護方案，從感知層的數據傳輸，傳輸層的數據傳輸和處理應用層的數據保護，給出了具體技術(shù)方案和建議。該研究在山東省水利物聯(lián)網(wǎng)建設中得到了初步應用，基本滿(mǎn)足了水利物聯(lián)網(wǎng)系統的建設需求。

【智慧水利物聯(lián)網(wǎng)信息網(wǎng)絡(luò )的安全體系論文】相關(guān)文章：

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

物聯(lián)網(wǎng)產(chǎn)業(yè)調研報告02-14

計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)單位網(wǎng)絡(luò )安全協(xié)議書(shū)12-10

物聯(lián)網(wǎng)心得體會(huì )08-06

政治安全在國家安全體系中的地位和作用論文10-22

物聯(lián)網(wǎng)專(zhuān)業(yè)生涯規劃書(shū)12-08

物聯(lián)網(wǎng)項目商業(yè)計劃書(shū)11-13

企業(yè)薪酬管理體系論文10-18

物聯(lián)網(wǎng)專(zhuān)業(yè)工程實(shí)習報告（精選10篇）11-22