劉起超

（University of Reading，Reading，RG6 6AH，UK）

智慧水利物聯(lián)網(wǎng)信息網(wǎng)絡安全體系的應用

劉起超

（University of Reading，Reading，RG6 6AH，UK）

智慧水利是典型的物聯(lián)網(wǎng)應用系統(tǒng)。在智慧水利項目的規(guī)劃建設中，需要考慮物聯(lián)網(wǎng)安全體系建設。本文根據(jù)互聯(lián)網(wǎng)+水利的特點，給出了一種水利網(wǎng)聯(lián)網(wǎng)建設過程中物聯(lián)網(wǎng)信息網(wǎng)絡安全系統(tǒng)設計思路。

物聯(lián)網(wǎng)；智慧水利；信息安全

基于互聯(lián)網(wǎng)+的水利物聯(lián)網(wǎng)建設蓬勃發(fā)展，水利物聯(lián)網(wǎng)系統(tǒng)信息安全保護問題倍加突出，應加大研究和建設力度，一個物聯(lián)網(wǎng)系統(tǒng)應該包括三個邏輯層：感知層、網(wǎng)絡層（又稱為傳輸層）與處理應用層。

1　感知層安全設計

物聯(lián)網(wǎng)的感知層主要用于感知環(huán)境信息。在智慧水利物聯(lián)網(wǎng)系統(tǒng)中，感知層包括傳感器節(jié)點和匯聚節(jié)點（又稱為感知層網(wǎng)關節(jié)點）構成。

1.1安全算法的選取

針對感知層安全保護，選取RECTANGLE密碼算法，這是一種輕量級密碼算法。

RECTANGLE算法的整體結構是SP網(wǎng)絡，總輪數(shù)為25輪，最后再增加一個子密鑰異或操作。每一輪變換包含三個步驟：輪子密鑰加AddRoundKey（ARK），列替換SubColumn（SC），行移位ShiftRow（SR）。而且，RECTANGLE算法能極好地支持軟件、硬件環(huán)境，都能很容易和高效實現(xiàn)突出的性能。

針對8位AVR微處理器、16位MSP微控制器、32-位ARM處理器、64位x64處理器平臺上的實現(xiàn)顯示，RECTANGLE具有讓人印象深刻的軟件實現(xiàn)性能。

1.2傳感器節(jié)點的公鑰密碼算法需求分析

傳感器節(jié)點的密碼算法和處理器實施方案在具體應用中還要解決密鑰管理問題。匯聚節(jié)點較傳感節(jié)點有著更多資源，但在公鑰密碼算法的選取上，必須滿足一定的輕量級或近輕量級特征。

根據(jù)分析，基于橢圓曲線的密碼算法可以通過一定技術處理達到低資源需求的性能?？梢愿鶕?jù)美國國家標準局（NIST）標準對性能測試結果和實際需求選擇合適對硬件平臺來實現(xiàn)感知層數(shù)據(jù)的安全保護。

2　網(wǎng)絡層和處理應用層設計

2.1網(wǎng)絡層設計

水利物聯(lián)網(wǎng)項目的實施地點一般在荒郊野外，因此聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡層一般采用3G或4G移動通信。物聯(lián)網(wǎng)號碼段的3G或4G模塊的網(wǎng)絡傳輸速度可以是目前移動通信系統(tǒng)的網(wǎng)絡傳輸速度的數(shù)倍，而且可以為更多的用戶提供服務。

2.2處理應用層設計

物聯(lián)網(wǎng)的處理應用層就是一個數(shù)據(jù)處理中心，而智慧水利物聯(lián)網(wǎng)系統(tǒng)的處理應用層由兩層處理構成，即本地云計算處理平臺和向云計算中心。本地云處理平臺，是指用于水利監(jiān)控數(shù)據(jù)處理的平臺，可以是水利監(jiān)控服務機構自己的數(shù)據(jù)處理平臺，也可以是地方市政信息服務平臺。云計算處理中心的數(shù)據(jù)是綜合處理后的數(shù)據(jù)，數(shù)據(jù)用于全國范圍的水利數(shù)據(jù)分析，用于科學地制定政策和防護措施等。

3　整體安全方案設計

智慧水利物聯(lián)網(wǎng)系統(tǒng)的安全體系傳感器節(jié)點不分種類，都需要實現(xiàn)RECTANGLE算法和一種橢圓曲線密碼算法，建議使用SM2國密標準算法。匯聚節(jié)點除了需要實現(xiàn)RECTANGLE算法和ECC算法外，還需要使用3G/LTE模塊實現(xiàn)對數(shù)據(jù)對遠程傳輸。

3.1傳感節(jié)點與匯聚節(jié)點之間的安全協(xié)議

1）當傳感器節(jié)點向匯聚節(jié)點抄報數(shù)據(jù)時，需要將數(shù)據(jù)進行加密。通過公鑰密碼算法與對稱密碼算法相結合的方式，可以實現(xiàn)對數(shù)據(jù)的機密性保護，其步驟如下：傳感器節(jié)點獲取感知數(shù)據(jù)m；隨機產生會話密鑰k；傳感器節(jié)點用匯聚節(jié)點的公鑰加密會話密鑰k，得到HK；用k加密數(shù)據(jù)m，得到c=Ek（m，T），其中T是時間戳；將（HK||c）發(fā)送給匯聚節(jié)點；匯聚節(jié)點首先使用自己的私鑰解密HK，得到會話密鑰k；使用k解密c，得到（m，T）=Dk（c）；檢查時間戳T是否在被允許對范圍內，若是，則接受數(shù)據(jù)m，否則丟棄。通過上述步驟，傳感器節(jié)點可以將抄報數(shù)據(jù)m安全發(fā)送給匯聚節(jié)點。

2）當匯聚節(jié)點需要向傳感器節(jié)點發(fā)送指令數(shù)據(jù)d時，可通過如下步驟完成：匯聚節(jié)點產生指令數(shù)據(jù)d，或從上位服務器獲取指令數(shù)據(jù)d；使用上次與目標感知節(jié)點通信的會話密鑰k（如果這是第一次通信，則使用感知節(jié)點的出場密鑰k0）；匯聚節(jié)點產生隨機數(shù)IV作為初始向量，使用會話密鑰k加密數(shù)據(jù)d和IV，得到c=Ek（d，IV，T），其中T為時間戳；將（IV||c）發(fā)送給傳感器節(jié)點；傳感器節(jié)點使用k解密c，得到（d，IV'，T）= Dk（c）；比較IV=IV'是否成立。如果不成立，則停止執(zhí)行；檢查時間戳T是否在被允許的范圍內，如果是，則執(zhí)行指令d，否則丟棄。通過上述步驟，匯聚指令可以將一個指令信息安全地發(fā)送給傳感器節(jié)點。

3.2匯聚節(jié)點與本地云平臺之間的安全協(xié)議

匯聚節(jié)點與本地云平臺之間使用3G/LTE移動通信協(xié)議。在LTE的認證協(xié)議使用了UMTS AKA協(xié)議，具體的流程圖見圖1。

3.3本地云平臺與云計算中心之間的安全協(xié)議

在本地云平臺與云計算中心之間的通信，使用IPSec協(xié)議的隧道模式，這種模式使得在本地云平臺與水利部云計算中心之間通過密鑰協(xié)商，建立安全隧道，之后的數(shù)據(jù)通信便可通過這一安全隧道來完成。

圖1　 UMTS AKA協(xié)議

4　安全性分析

4.1感知層的安全性分析

感知層之間的通信協(xié)議分為上行數(shù)據(jù)安全協(xié)議和下行指令安全協(xié)議。前提是假定安全協(xié)議中所使用的密碼算法是安全的。1）對上行數(shù)據(jù)安全協(xié)議，考慮非法獲取攻擊、假冒攻擊、偽造攻擊、和重放攻擊的成功可能性。由于上行數(shù)據(jù)和下行數(shù)據(jù)都使用加密處理，攻擊者能從密文中獲得原始消息的可能性可以忽略；偽造攻擊者無法獲取會話密鑰，因此無法成功偽造數(shù)據(jù)。2）對于下行數(shù)據(jù)的安全性，其結果與上行數(shù)據(jù)類似。需要特別說明的是，下行數(shù)據(jù)使用加密技術實現(xiàn)了數(shù)據(jù)的完整性保護，使得重放攻擊完全沒有機會成功，即使在時間戳合法范圍內，也因為不能制造出新的有效的IV而失敗。

4.2傳輸層和處理應用層的安全性分析

傳輸層使用了國際標準的3G/LTE移動通信技術，無論3G還是LTE，都可以保證數(shù)據(jù)傳輸安全。對處理應用層則歸結為一個云平臺的安全性。

5　結語

本文主要為水利物聯(lián)網(wǎng)系統(tǒng)設計了一整套信息安全保護方案，從感知層的數(shù)據(jù)傳輸，傳輸層的數(shù)據(jù)傳輸和處理應用層的數(shù)據(jù)保護，給出了具體技術方案和建議。該研究在山東省水利物聯(lián)網(wǎng)建設中得到了初步應用，基本滿足了水利物聯(lián)網(wǎng)系統(tǒng)的建設需求。

（責任編輯張玉燕）

F426.91

B

1009-6159（2016）-09-0034-02

2016-05-20

劉起超（1992—），男，學生