智慧水利物聯(lián)網信息網絡的安全體系論文

　　【摘要】智慧水利是典型的物聯(lián)網應用系統(tǒng)。在智慧水利項目的規(guī)劃建設中，需要考慮物聯(lián)網安全體系建設。本文根據互聯(lián)網+水利的特點，給出了一種水利網聯(lián)網建設過程中物聯(lián)網信息網絡安全系統(tǒng)設計思路。

　　【關鍵詞】物聯(lián)網；智慧水利；信息安全

　　基于互聯(lián)網+的水利物聯(lián)網建設蓬勃發(fā)展，水利物聯(lián)網系統(tǒng)信息安全保護問題倍加突出，應加大研究和建設力度，一個物聯(lián)網系統(tǒng)應該包括三個邏輯層：感知層、網絡層（又稱為傳輸層）與處理應用層。

　　1感知層安全設計

　　物聯(lián)網的感知層主要用于感知環(huán)境信息。在智慧水利物聯(lián)網系統(tǒng)中，感知層包括傳感器節(jié)點和匯聚節(jié)點（又稱為感知層網關節(jié)點）構成。1.1安全算法的選取針對感知層安全保護，選取RECTANGLE密碼算法，這是一種輕量級密碼算法。RECTANGLE算法的整體結構是SP網絡，總輪數為25輪，最后再增加一個子密鑰異或操作。每一輪變換包含三個步驟：輪子密鑰加Ad-dRoundKey（ARK），列替換SubColumn（SC），行移位ShiftRow（SR）。而且，RECTANGLE算法能極好地支持軟件、硬件環(huán)境，都能很容易和高效實現(xiàn)突出的性能。針對8位AVR微處理器、16位MSP微控制器、32-位ARM處理器、64位x64處理器平臺上的實現(xiàn)顯示，RECTANGLE具有讓人印象深刻的軟件實現(xiàn)性能。1.2傳感器節(jié)點的公鑰密碼算法需求分析傳感器節(jié)點的密碼算法和處理器實施方案在具體應用中還要解決密鑰管理問題。匯聚節(jié)點較傳感節(jié)點有著更多資源，但在公鑰密碼算法的選取上，必須滿足一定的輕量級或近輕量級特征。根據分析，基于橢圓曲線的密碼算法可以通過一定技術處理達到低資源需求的性能�？梢愿鶕�美國國家標準局（NIST）標準對性能測試結果和實際需求選擇合適對硬件平臺來實現(xiàn)感知層數據的安全保護。

　　2網絡層和處理應用層設計

　　2.1網絡層設計水利物聯(lián)網項目的實施地點一般在荒郊野外，因此聯(lián)網系統(tǒng)的網絡層一般采用3G或4G移動通信。物聯(lián)網號碼段的3G或4G模塊的網絡傳輸速度可以是目前移動通信系統(tǒng)的網絡傳輸速度的數倍，而且可以為更多的用戶提供服務。2.2處理應用層設計物聯(lián)網的處理應用層就是一個數據處理中心，而智慧水利物聯(lián)網系統(tǒng)的處理應用層由兩層處理構成，即本地云計算處理平臺和向云計算中心。本地云處理平臺，是指用于水利監(jiān)控數據處理的平臺，可以是水利監(jiān)控服務機構自己的數據處理平臺，也可以是地方市政信息服務平臺。云計算處理中心的數據是綜合處理后的數據，數據用于全國范圍的水利數據分析，用于科學地制定政策和防護措施等。

　　3整體安全方案設計

　　智慧水利物聯(lián)網系統(tǒng)的安全體系傳感器節(jié)點不分種類，都需要實現(xiàn)RECTANGLE算法和一種橢圓曲線密碼算法，建議使用SM2國密標準算法。匯聚節(jié)點除了需要實現(xiàn)RECTANGLE算法和ECC算法外，還需要使用3G／LTE模塊實現(xiàn)對數據對遠程傳輸。3.1傳感節(jié)點與匯聚節(jié)點之間的安全協(xié)議1）當傳感器節(jié)點向匯聚節(jié)點抄報數據時，需要將數據進行加密。通過公鑰密碼算法與對稱密碼算法相結合的方式，可以實現(xiàn)對數據的機密性保護，其步驟如下：傳感器節(jié)點獲取感知數據m；隨機產生會話密鑰k；傳感器節(jié)點用匯聚節(jié)點的公鑰加密會話密鑰k，得到HK；用k加密數據m，得到c=Ek（m，T），其中T是時間戳;將（HK|c）發(fā)送給匯聚節(jié)點；匯聚節(jié)點首先使用自己的私鑰解密HK，得到會話密鑰k；使用k解密c，得到（m，T）=Dk（c）；檢查時間戳T是否在被允許對范圍內，若是，則接受數據m，否則丟棄。通過上述步驟，傳感器節(jié)點可以將抄報數據m安全發(fā)送給匯聚節(jié)點。2）當匯聚節(jié)點需要向傳感器節(jié)點發(fā)送指令數據d時，可通過如下步驟完成：匯聚節(jié)點產生指令數據d，或從上位服務器獲取指令數據d；使用上次與目標感知節(jié)點通信的會話密鑰k（如果這是第一次通信，則使用感知節(jié)點的出場密鑰k0）；匯聚節(jié)點產生隨機數IV作為初始向量，使用會話密鑰k加密數據d和IV，得到c=Ek（d，IV，T），其中T為時間戳；將（IV|c）發(fā)送給傳感器節(jié)點；傳感器節(jié)點使用k解密c，得到（d，IV’，T）=Dk（c）；比較IV＝IV’是否成立。如果不成立，則停止執(zhí)行；檢查時間戳T是否在被允許的范圍內，如果是，則執(zhí)行指令d，否則丟棄。通過上述步驟，匯聚指令可以將一個指令信息安全地發(fā)送給傳感器節(jié)點。3.2匯聚節(jié)點與本地云平臺之間的安全協(xié)議匯聚節(jié)點與本地云平臺之間使用3G／LTE移動通信協(xié)議。在LTE的認證協(xié)議使用了UMTSAKA協(xié)議，具體的流程圖見圖1。3.3本地云平臺與云計算中心之間的安全協(xié)議在本地云平臺與云計算中心之間的通信，使用IPSec協(xié)議的隧道模式，這種模式使得在本地云平臺與水利部云計算中心之間通過密鑰協(xié)商，建立安全隧道，之后的數據通信便可通過這一安全隧道來完成。

　　4安全性分析

　　4.1感知層的安全性分析感知層之間的通信協(xié)議分為上行數據安全協(xié)議和下行指令安全協(xié)議。前提是假定安全協(xié)議中所使用的密碼算法是安全的。1）對上行數據安全協(xié)議，考慮非法獲取攻擊、假冒攻擊、偽造攻擊、和重放攻擊的成功可能性。由于上行數據和下行數據都使用加密處理，攻擊者能從密文中獲得原始消息的可能性可以忽略；偽造攻擊者無法獲取會話密鑰，因此無法成功偽造數據。2）對于下行數據的安全性，其結果與上行數據類似。需要特別說明的是，下行數據使用加密技術實現(xiàn)了數據的完整性保護，使得重放攻擊完全沒有機會成功，即使在時間戳合法范圍內，也因為不能制造出新的有效的IV而失敗。4.2傳輸層和處理應用層的安全性分析傳輸層使用了國際標準的3G／LTE移動通信技術，無論3G還是LTE，都可以保證數據傳輸安全。對處理應用層則歸結為一個云平臺的安全性。

　　5結語

　　本文主要為水利物聯(lián)網系統(tǒng)設計了一整套信息安全保護方案，從感知層的數據傳輸，傳輸層的數據傳輸和處理應用層的數據保護，給出了具體技術方案和建議。該研究在山東省水利物聯(lián)網建設中得到了初步應用，基本滿足了水利物聯(lián)網系統(tǒng)的建設需求。

【智慧水利物聯(lián)網信息網絡的安全體系論文】相關文章：

智慧城市網絡安全風險與體系建設分析論文10-11

智慧城市網絡安全風險與體系建設分析論文10-11

基于物聯(lián)網的智能建筑安全的論文10-09

小區(qū)MIS物管體系分析論文10-09

水利施工企業(yè)績效管理體系的建設論文10-09

Hadoop物聯(lián)網數據挖掘的算法分析論文10-10

對部隊信息網絡安全管制探究論文10-13

數據信息安全體系構建論文10-09

談電力信息網絡的安全防護措施論文10-11

物聯(lián)網未來商業(yè)模式探析的論文范文10-10