淺析信任管理在物聯網安全中的應用

朱 程

（蚌埠學院 計算機科學與技術系，安徽 蚌埠 233030）

淺析信任管理在物聯網安全中的應用

朱 程

（蚌埠學院 計算機科學與技術系，安徽 蚌埠 233030）

信任管理是一種采用統一的方法描述和解釋安全策略、安全憑證以及用于直接授權關鍵性安全操作的信任關系。介紹了物聯網中安全威脅和信任管理的特點，深入討論了信任管理在物聯網安全中的應用。最后總結了物聯網環境中信任管理的研究現狀，提出了下一步的研究方向。

信任管理；物聯網；傳感器；無線射頻識別

物聯網是物物相連的互聯網。這有兩層意思：其一，物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網絡；其二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信也就是物物相息。物聯網通過智能感知、識別技術與普適計算、廣泛應用于網絡的融合中，也因此被稱為繼計算機、互聯網之后世界信息產業發展的第三次浪潮[1]。隨著物聯網技術的發展，可以從對物聯網的各種定義中歸納出物聯網的三大特點：全面感知、可靠傳送、智能處理。物聯網用途廣泛，而現有傳感器技術是當前物聯網應用的主要推動力，包括：遍及智能交通、環境保護、政府工作、公共安全、平安家居、智能消防、工業監測、環境監測、路燈照明管控、景觀照明管控、樓宇照明管控、廣場照明管控、老人護理、個人健康、花卉栽培、水系監測、食品溯源、敵情偵查和情報搜集等諸多領域。

圖1 物聯網的安全體系

1 物聯網的安全威脅

目前物理網絡的體系結構分為3個層次，分別是感知層、網絡層和應用層[2]，如圖1所示。由此可以看出物聯網的信息處理過程，就是通過對感知信息進行采集、匯聚、融合、傳輸、決策與控制[3]，而在此過程中也揭示了物聯網所面臨的安全問題。

1.1 感知層的安全問題

物聯網感知層主要實現智能感知的功能，包括信息采集、捕獲和物體識別[4]。針對感知層的特點，主要的安全威脅有：安全隱私、智能感知節點的自身安全、信息容易被干擾、假冒攻擊、數據驅動攻擊、惡意代碼攻擊、DoS攻擊等。目前主要的解決方案是采取加密機制、認證機制、訪問控制機制和物理機制等防御策略。

1.2 網絡層的安全問題

網絡層是物聯網的神經中樞和大腦，完成信息交換、通信以及信息的智能處理過程[4]。網絡層所面臨的主要威脅有：病毒、木馬以及DoS攻擊，假冒、中間人攻擊，跨異構網絡的網絡攻擊，災難控制和恢復，非法人為干預等。目前的解決方案主要是：對節點的認證、對DoS攻擊的檢測和預防，移動網絡的各種認證機制，密鑰管理，災難備份和恢復，入侵檢測等。

1.3 應用層的安全問題

應用層是綜合或個體特征的具體應用，涉及的安全問題非常龐雜。概括來說，應用層所面臨的威脅主要有：黑客攻擊、隱私泄露、信息統計分析等。目前的主要解決方案是訪問控制和數字簽名技術。

從物聯網的體系結構和安全控制來看，目前在物聯網中所采取的主要是傳統的網絡安全措施，如加密技術、數字簽名、身份認證、訪問控制等。由于物聯網是一種建立在互聯網基礎上的泛在網絡，通過有線和無線網絡與互聯網融合，將物體的信息實時準確地傳遞出去，并且其本身具有智能處理的能力，能夠對物體實施智能控制，以上這些特征使得傳統的網絡安全措施并不能很好地適用于物聯網。近年來，信任管理成為傳統網絡安全措施的有效補充，也是識別分布式網絡中惡意節點的有效方法。

2 信任管理

信任管理是對諸如密碼體制這類傳統的安全措施的有效補充，目前在P2P網絡，網格計算等網絡環境中已經廣泛使用。信任作為建立實體之間關系的一項基本屬性已被不同學科的科學家研究了很長時間，每一個領域都在使用不同的技術尋找建立信任模型和計算信任的方法，其中最突出的一個方法就是統計學，主要用概率來解決問題，尤其適合于拓撲結構不斷變化的動態網絡[5-8]。

M. Blaze等人將信任管理定義為，采用一種統一的方法描述和解釋安全策略（security policy）、安全憑證（security credential）以及用于直接授權關鍵性安全操作的信任關系（trust relationship）。

目前的信任管理模型，主要是針對“信任值”進行計算，采用量化的方法計算個體的信息，包括個體的行為、個體之間的交互以及其他個體的意見等，建立信任管理模型，從而得出信任值。通過信任值可以判別網絡中個體的可信程度，個體之間通過發送信任值來傳遞信任，劃定信任值等級的取值范圍，確定對不同的個體進行個性化管理。這種管理方式能夠很好地提高網絡的安全性和健壯性，信任管理研究的重點在于如何建立信任模型來獲取準確合適的信任值。

3 物聯網中的信任管理

隨著物聯網技術的研究和應用，物聯網的安全問題也越來越受到人們的重視。感知層節點收集數據的有效性、網絡層傳遞數據的可靠性、應用層處理數據的準確性都直接影響到物聯網的安全運行。由于物聯網不同于傳統網絡，具有節點數量多、網絡實時性強、節點信息處理能力有限等特點，傳統的密碼管理體系存在很大的安全威脅，因此將信任管理引入物聯網技術中，在海量數據準確傳輸的同時，保證數據的實時有效。

3.1 物聯網中分層的信任管理機制

層次式的信任管理是針對物聯網的體系結構，將信任管理分別應用于感知層、網絡層和應用層，在各層對信任值進行評估、傳遞和存儲。如傳感器節點通過基站收集感知信息，這種基于基站與傳感器節點的層次結構就形成了以基站為中心的信任管理體系；在進行數據融合時，信任管理基于融合樹的層次結構，將信任值逐層傳遞，上層節點存儲所有下層或相鄰下層節點的信任值，同時也可以逐層匯聚，形成不同層次的信任值。

3.2 物聯網中信任管理框架

3.2.1 信任要素

信任的組成要素是建立信任管理體系首先要明確的部分，也是整個信任管理框架設計與實現的基本依據。信任要素在不同的定義下有很大差別，有的信任管理系統考慮上下文信息，有的考慮系統的可靠性和安全性等方面的問題，還有的只研究自私節點問題。一般來說，物聯網環境下的信任主要針對以下幾個方面因素進行全部或部分的綜合評估：

3.2.1.1 通信因素

在物聯網環境中，節點可被觀察到的主要行為是傳輸控制命令或應用數據。惡意節點可能會篡改數據包，自私節點可能會丟棄數據包，在數據通信的過程中，通過觀察節點的行為來識別惡意節點和自私節點，是信任管理系統常用的機制。

另一種識別方法是每間隔一定時間對鄰居節點發送的數據包數量計數，如果超過了預期上限值，可以懷疑其正在進行DoS攻擊，而如果沒有達到預期下限值，可以懷疑其為自私節點。

3.2.1.2 數據融合因素

數據融合是物聯網的主要應用之一，傳感器節點通過匯聚節點將采集的數據傳至信息處理服務器，服務器再對數據進行分析、處理。這樣方式可以減少網絡中的信息流量，減小傳輸能耗及存儲需求。信任管理在數據融合的過程中，通常用于識別錯誤信息，提高融合數據的準確性。

3.2.1.3 能耗因素

通常認為，信任值越高的節點，用于執行任務的幾率就越大，從而能量也消耗得越多。在信任管理機制中，將節點能耗作為信任值計算的考慮因素之一，可以通過均衡網絡中節點的能耗，以延長整個網絡的生命周期。

在計算信任值時，除了以上因素外，在不同的需求下還有許多其他的因素，比如密碼學方面的因素、應用數據方面的因素、節點可用性方面的因素等。

3.2.2 信任計算

信任管理的核心是信任計算，通過計算信任值來判別節點的可信度。一般信任計算包括定義信任值、初始化信任值和計算信任值等步驟，其中計算信任值是核心。

3.2.2.1 定義信任值

定義信任值就是確定信任值的表示方式，目前常用的方法是模糊集表示、功能性元組表示、單數值表示等[9]。同時，還要在此基礎上確定信任定義的區間，常用的信任值定義區間有[-1，1]、[0，1]或類似等級的區間表示。最后，將上述的各種信任因素相對應的數據統一映射到相應區間內的數值表示，即定義因素映射函數，最終參與信任值計算。

3.2.2.2 初始化信任值

信任值的初始化一般與信任值的定義相關，可以分為兩種方式：一是統一初始化全部節點，使其具有相同的信任初始值；二是節點的初始值設置為信任值區間的最小值、最大值和中間值。

3.2.2.3 計算信任值

隨著網絡環境的變化，節點在物聯網中的信任值會發生改變，節點的信任值通過各種信任因素進行數值計算，并實時更新，確保數據收集、傳輸時的安全性和可靠性。在物聯網中，由于節點的能耗有限，一般采用簡單的比值和加法計算方式，通常有以下三種。

（1）根據節點間的信任度進行計算

這種計算方式，主要包括節點在本地獲取的各種信任因素的數值計算，來自周圍節點的信譽評價，以及信任因素和信譽評價的合成。

（2）根據節點在時間軸方向進行計算

這種計算方式，主要是根據節點在時間軸方向的信任值變化，將近期信任值和歷史信任值合并，形成最新的節點信任值。

（3）根據節點在信任管理系統中的層次關系進行計算

這種計算方式適用于層次式的信任管理系統，逐層獲取節點的信任值，并在每層添加自己的信任值，進行合并計算。

3.2.3 信任管理的應用

建立信任管理系統的目的是識別系統中的不可信節點，包括低競爭力節點、自私節點和惡意節點，這些節點本質上有區別，因此采用的策略也不同。對于低競爭力節點要適當減少其參與度，盡量延長整個網絡的生命周期；對于自私節點可通過采用激勵和懲罰措施來增加其參與的積極性；對于惡意節點，一旦確定要將其加入黑名單。這樣，通過信任管理系統的建立，可以識別物聯網中節點的可信度，提高整個網絡的可靠性。

4 下一步的研究方向

物聯網環境下的信任管理與物聯網的結構特點、應用背景密切相關，在其他類型網絡中已經廣泛使用的信任管理系統，目前在物聯網中還沒有占主導地位，多數使用仍然是停留在對已有技術的改進，提高物聯網中某方面的安全性和可靠性。同時，目前物聯網環境中的信任管理研究大多停留在設計和仿真驗證階段，并沒有涉及到實際的應用環境中，因此，加入信任管理的效果還有待進一步檢驗。

基于以上的研究，物聯網中信任管理的下一步研究方向主要是：

（1）將信任管理的思想與物聯網的體系結構相結合，如在網絡層、感知層和應用層相關技術中加入考慮節點的信任值，不同的信任值對應不用的功能和應用。

（2）對現有的信任管理系統進行改造。綜合物聯網的特點，對目前比較成熟的網絡環境下的信任管理方法進行改造，如P2P網絡、MANET網絡，重點考慮能耗的降低。

（3）在建立信任管理系統的同時，加入風險評估機制。綜合考慮風險和信任因素，可以增強信任管理的靈活性和可用性。如在風險較高的環境中，可以提高節點信任值閾值，以便選擇可信度更高的節點。

[1] 劉海濤,等.物聯網技術應用[M].機械工業出版社,2011:1-2.

[2] 楊光,等.物聯網安全威脅與措施[J].清華大學學報,2011, 51(10):1335-1340.

[3] 楊庚,等.物聯網安全特征與關鍵技術[J].南京郵電大學學報,2010,30(4):20-29.

[4] 劉建華.物聯網安全[M].北京:中國鐵道出版社,2013:32-35.

[5] HU X D, WEIQ F, CUI P, et al Modeling on secure and efficient clustering for wireless sensor networks[A]. Proceedings of the 4th IEEE International Conference on Wireless Telecommunications, Networking and Mobile Computing (WiCOM2008)[C]. Dalian, China, 2008-12-14: 1-3.

[6] 胡向東,鄒洲,敬海霞,等.無線傳感器網絡安全研究綜述[J].儀器儀表學報,2006,27(6):307-311.

[7] JOSANG A, ISMAILlR, BOYD C. A survey of trust and reputation systems for online service provision[M]. Decision Support Systems, 2006: 100-112.

[8] 林闖,彭雪海.可信網絡研究[J].計算機學報,2005,28(5): 751-758.

[9] 荊琦,唐禮勇,陳鐘.無線傳感器網絡中的信任管理[J].軟件學報,2008,19(7):1716-1730.

（責任編輯、校對：田敬軍）

Analysis of the Application of Trust Management on Security Research for Internet of Things

ZHU Cheng

(Department of Computer Science and Technology, Bengbu College, Bengbu 233000, China)

Trust management is a kind of using uniform method to describe and explain the security policy, security credentials and is used for direct authorization key safe operation of trust relationship. This paper gives a detailed introduction to the security threats on Internet of things and the characteristic of trust management, gives a deep insight into the application of trust management on Internet of things. In the end, this paper summarizes the research status and gives the next research area.

trust management; the Internet of things; sensor; FRID

TP393.08

A

1009-9115(2015)02-0052-03

10.3969/j.issn.1009-9115.2015.02.016

蚌埠學院自然科學項目（2014ZR08），安徽省大學生創新訓練項目（AH201311305069）

2014-08-06

朱程（1984-），女，江蘇鎮江人，碩士研究生，研究方向為計算機網絡、信息安全。