智慧水利物聯網信息網絡安全體系的應用

劉起超

（University of Reading，Reading，RG6 6AH，UK）

智慧水利物聯網信息網絡安全體系的應用

劉起超

（University of Reading，Reading，RG6 6AH，UK）

智慧水利是典型的物聯網應用系統。在智慧水利項目的規劃建設中，需要考慮物聯網安全體系建設。本文根據互聯網+水利的特點，給出了一種水利網聯網建設過程中物聯網信息網絡安全系統設計思路。

物聯網；智慧水利；信息安全

基于互聯網+的水利物聯網建設蓬勃發展，水利物聯網系統信息安全保護問題倍加突出，應加大研究和建設力度，一個物聯網系統應該包括三個邏輯層：感知層、網絡層（又稱為傳輸層）與處理應用層。

1　感知層安全設計

物聯網的感知層主要用于感知環境信息。在智慧水利物聯網系統中，感知層包括傳感器節點和匯聚節點（又稱為感知層網關節點）構成。

1.1安全算法的選取

針對感知層安全保護，選取RECTANGLE密碼算法，這是一種輕量級密碼算法。

RECTANGLE算法的整體結構是SP網絡，總輪數為25輪，最后再增加一個子密鑰異或操作。每一輪變換包含三個步驟：輪子密鑰加AddRoundKey（ARK），列替換SubColumn（SC），行移位ShiftRow（SR）。而且，RECTANGLE算法能極好地支持軟件、硬件環境，都能很容易和高效實現突出的性能。

針對8位AVR微處理器、16位MSP微控制器、32-位ARM處理器、64位x64處理器平臺上的實現顯示，RECTANGLE具有讓人印象深刻的軟件實現性能。

1.2傳感器節點的公鑰密碼算法需求分析

傳感器節點的密碼算法和處理器實施方案在具體應用中還要解決密鑰管理問題。匯聚節點較傳感節點有著更多資源，但在公鑰密碼算法的選取上，必須滿足一定的輕量級或近輕量級特征。

根據分析，基于橢圓曲線的密碼算法可以通過一定技術處理達到低資源需求的性能。可以根據美國國家標準局（NIST）標準對性能測試結果和實際需求選擇合適對硬件平臺來實現感知層數據的安全保護。

2　網絡層和處理應用層設計

2.1網絡層設計

水利物聯網項目的實施地點一般在荒郊野外，因此聯網系統的網絡層一般采用3G或4G移動通信。物聯網號碼段的3G或4G模塊的網絡傳輸速度可以是目前移動通信系統的網絡傳輸速度的數倍，而且可以為更多的用戶提供服務。

2.2處理應用層設計

物聯網的處理應用層就是一個數據處理中心，而智慧水利物聯網系統的處理應用層由兩層處理構成，即本地云計算處理平臺和向云計算中心。本地云處理平臺，是指用于水利監控數據處理的平臺，可以是水利監控服務機構自己的數據處理平臺，也可以是地方市政信息服務平臺。云計算處理中心的數據是綜合處理后的數據，數據用于全國范圍的水利數據分析，用于科學地制定政策和防護措施等。

3　整體安全方案設計

智慧水利物聯網系統的安全體系傳感器節點不分種類，都需要實現RECTANGLE算法和一種橢圓曲線密碼算法，建議使用SM2國密標準算法。匯聚節點除了需要實現RECTANGLE算法和ECC算法外，還需要使用3G/LTE模塊實現對數據對遠程傳輸。

3.1傳感節點與匯聚節點之間的安全協議

1）當傳感器節點向匯聚節點抄報數據時，需要將數據進行加密。通過公鑰密碼算法與對稱密碼算法相結合的方式，可以實現對數據的機密性保護，其步驟如下：傳感器節點獲取感知數據m；隨機產生會話密鑰k；傳感器節點用匯聚節點的公鑰加密會話密鑰k，得到HK；用k加密數據m，得到c=Ek（m，T），其中T是時間戳；將（HK||c）發送給匯聚節點；匯聚節點首先使用自己的私鑰解密HK，得到會話密鑰k；使用k解密c，得到（m，T）=Dk（c）；檢查時間戳T是否在被允許對范圍內，若是，則接受數據m，否則丟棄。通過上述步驟，傳感器節點可以將抄報數據m安全發送給匯聚節點。

2）當匯聚節點需要向傳感器節點發送指令數據d時，可通過如下步驟完成：匯聚節點產生指令數據d，或從上位服務器獲取指令數據d；使用上次與目標感知節點通信的會話密鑰k（如果這是第一次通信，則使用感知節點的出場密鑰k0）；匯聚節點產生隨機數IV作為初始向量，使用會話密鑰k加密數據d和IV，得到c=Ek（d，IV，T），其中T為時間戳；將（IV||c）發送給傳感器節點；傳感器節點使用k解密c，得到（d，IV'，T）= Dk（c）；比較IV=IV'是否成立。如果不成立，則停止執行；檢查時間戳T是否在被允許的范圍內，如果是，則執行指令d，否則丟棄。通過上述步驟，匯聚指令可以將一個指令信息安全地發送給傳感器節點。

3.2匯聚節點與本地云平臺之間的安全協議

匯聚節點與本地云平臺之間使用3G/LTE移動通信協議。在LTE的認證協議使用了UMTS AKA協議，具體的流程圖見圖1。

3.3本地云平臺與云計算中心之間的安全協議

在本地云平臺與云計算中心之間的通信，使用IPSec協議的隧道模式，這種模式使得在本地云平臺與水利部云計算中心之間通過密鑰協商，建立安全隧道，之后的數據通信便可通過這一安全隧道來完成。

圖1　 UMTS AKA協議

4　安全性分析

4.1感知層的安全性分析

感知層之間的通信協議分為上行數據安全協議和下行指令安全協議。前提是假定安全協議中所使用的密碼算法是安全的。1）對上行數據安全協議，考慮非法獲取攻擊、假冒攻擊、偽造攻擊、和重放攻擊的成功可能性。由于上行數據和下行數據都使用加密處理，攻擊者能從密文中獲得原始消息的可能性可以忽略；偽造攻擊者無法獲取會話密鑰，因此無法成功偽造數據。2）對于下行數據的安全性，其結果與上行數據類似。需要特別說明的是，下行數據使用加密技術實現了數據的完整性保護，使得重放攻擊完全沒有機會成功，即使在時間戳合法范圍內，也因為不能制造出新的有效的IV而失敗。

4.2傳輸層和處理應用層的安全性分析

傳輸層使用了國際標準的3G/LTE移動通信技術，無論3G還是LTE，都可以保證數據傳輸安全。對處理應用層則歸結為一個云平臺的安全性。

5　結語

本文主要為水利物聯網系統設計了一整套信息安全保護方案，從感知層的數據傳輸，傳輸層的數據傳輸和處理應用層的數據保護，給出了具體技術方案和建議。該研究在山東省水利物聯網建設中得到了初步應用，基本滿足了水利物聯網系統的建設需求。

（責任編輯張玉燕）

F426.91

B

1009-6159（2016）-09-0034-02

2016-05-20

劉起超（1992—），男，學生