基于HECRT的物聯網密鑰管理方案

程志強

摘要：在物聯網環境下，密鑰研究方案一直是國內外開發工程師需重視的問題。隨著密鑰技術的不斷加強，密鑰被廣泛應用在許多定理中。其中，中國剩余定理（HECRT）對于我國物聯網密鑰管理方案有正確的疏導作用。在理論與實踐相結合的基礎上，HECRT是加密的重要方式，本文由此略作探究。

關鍵詞：HECRT；密鑰管理；物聯網

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）01-0067-02

物聯網已成為全球新一輪經濟和科技的發展元素之一。隨著網絡規模的迅速擴展，信息在傳感器節點、網絡數據類型等方面有很大的異質性特征，敏感信息在節點中會更加頻繁，而感知對象的節點在網絡層資源的影響是有限的。因此，物聯網務必需要一種能支撐其變化的密鑰原理。HECRT是通過多個變量互為素數的規則，對密鑰信息按照p1、p2、p3、p4、p5等k個正整數（k大于等于2）進行排列組合。在加密過程中，采用復雜的同余方程組進行加密輸出。為實現物聯網的整體感知能力，信息采集圍繞節點應用進行輸出，但仍存在一些不可避免的問題，如信息加密能力不足、信息分析功能不足、易用性不強等。

1 我國物聯網密鑰管理的研究現狀及問題

在物聯網安全密鑰加密進程中的關鍵管理方案中，人們綜合運用各種信息處理技術來加強加密性能。一些企業和機構也發展了許多東西密鑰加密管理軟件，有的已經投入使用。但仍存在以下問題：

1.1 信息加密能力不足

通過OLAP中的密鑰管理方案，我國密鑰管理方案通?？沙浞謶猛瑧B加密技術。其特點是結構穩固，易于提取、轉換和加載。但加密過程是廣泛分布的。在網絡信息處理上，物聯網信息加密的困難是無處不在的。它是信息、半結構化和異質性的統一。而我國大多數企業在物聯網密鑰管理上存在明顯的不足之處，如更新速度慢、加密能力差等。目前，密鑰管理方案缺乏相應的代理技術來跟蹤更改，并加密Web信息。

1.2 信息分析功能不足

物聯網信息分析功能的關鍵管理方案是必不可少的，但這部分的功能分析的重點都集中在各種加密報表及協議上，卻忽略了圖形分析功能，使加密能力停留在靜止狀態，沒有變化。

1.3 易用性不強

物聯網密鑰管理方案要求在實現信息加密的過程中實現易用性。但在其復雜的加密流程里，物聯網密鑰方案需要利用手動等傳統的形式進行劃分，這使得用戶不能專注于密鑰輸入。

2 HECRT物聯網密鑰管理的應用分析

針對我國物聯網密鑰管理存在信息加密能力不足、信息分析功能不足、易用性不強的問題，HECRT物聯網密鑰管理的應用無疑解決了這些困擾。以下是具體應用內容：

2.1 性能要求

密鑰建設充分借鑒國內外相關管理密鑰的先進經驗和技術，采用目前成熟而先進的計算機技術和網絡技術，在密鑰設計中采用先進的技術架構，選用先進而成熟的軟硬件產品。要求在信息采集，信息傳輸，信息處理，信息上傳時保證精確性。再者，HECRT密鑰還要求具有時效性，對信息的傳輸處理速度也有要求。最后，HECRT密鑰應具有靈活性，在接口或者運行環境發揮發生臨時變化時能夠及時的做出調整?？傮w來說，密鑰穩定可靠性指標如下：

監控密鑰總點數： ≥100000點

變量通訊響應時間 ≤ 100ms

密鑰遙測傳送時間 ≤ 3s

全信息掃描刷新時間 ≤ 3s

密鑰畫面調用響應時間： ≤ 2s

事故推出畫面時間： ≤ 2s

網絡負載率（正常情況下）： < 25%

網絡負載率每10S內（事故情況下）： < 40%

CPU負載率（正常情況下）： < 10%

CPU負載率（事故情況下）： < 40%

密鑰年可用率： < 99.99%

密鑰平均無故障時間MTBF： ≥ 30000小時

歷史信息存儲間隔：最小間隔1分鐘，分辨率1分鐘

密鑰主站信息存儲 ≥ 2年。

2.2 HECRT密鑰的安全應用

HECRT密鑰所做出的最終信息統計分析之后的展示是含有一定機密性的，因此，密鑰的安全性必須得到保證，預防受到來自網絡的惡意攻擊而導致的文件資料的泄露。針對此類情況，HECRT密鑰使用模塊采用USB-Key硬件加密方式授權，進行保護防止破解；通過web.config中的相關身份配置，IIS中的安全設置，以及防火墻，殺毒軟件的設置進行對軟件的訪問安全性保護和信息存儲安全。

2.3 密鑰在其他方面的應用

作為一個加密密鑰，隨時都要滿足決策層的需要，所以必須保證一直是可用的，換言之，也就是加密密鑰不能拒絕服務。加密密鑰最基礎的功能就是向決策層和領導層提供他們所需要的信息，讓他們做出及時的決策，還要滿足時效性。所以要防止受到網絡攻擊而導致密鑰的崩潰，同時也要為遇到各種自然災害所造成的密鑰加密失誤。為了保證密鑰的靈活性、開放性、可擴展性和可持續建設，密鑰建設必須實現“標準先行”，建立符合國際標準、國家標準、行業標準的體系。基于標準化的信息模型和接口，針對與新的相關密鑰的信息集成要求，密鑰可隨時通過增加接口適配器將新密鑰納入信息集成平臺。得到授權的實體在需要時可訪問資源和服務。

2.4 接口應用

因為HECRT密鑰會接入其他的密鑰，所以根據實際需求而將信息交互子平臺增加到了密鑰設計中，這就要求對XML（可擴展標記語言）提供接口。借助XML，HECRT密鑰能夠不被密鑰限制訪問計量表的最原始的信息，還能以XML的形式將訪問結果輸入至平臺。整個密鑰整體采用五層架構體系設計，包括：信息采集層，信息傳輸層，信息處理層，應用展示層和信息上傳層五層。

2.4.1 信息采集層

信息采集層的主要功能：包括各種智能計量控制設備的信息收集，TCP/IP的方式發送到信息中心的收集等。信息通過定時和自動采集方式，根據預設的采集間隔自動采集和存儲信息（關鍵支持二次信息采集）。信息采集采取了多種安全措施，如上網絡狀態檢測、儀器故障檢測和定位。

2.4.2 信息傳輸層

使用VPN通道上傳信息加密方式上傳密鑰內容，定時主動向中心服務器發送請求。默認密鑰能量消耗信息每天上傳在一個時間內，當有一個臨時的問題出現在終端網絡時，密鑰方案本身將提供不少于30天的臨時物聯網存儲信息。

2.4.3 信息處理層

在密鑰管理平臺，本地的信息采集器中緩存最新的30天的歷史能耗信息，并每天將信息都上傳至密鑰管理中心。信息處理層由信息存儲區和后臺分析信息庫組成。根據共享密鑰的概率分析，可以通過計算任意2個節點直接建立安全鏈路的概率。為了便于闡述，記錄2個節點之間可以直接建立一個安全鏈路的概率，值為單跳PI。通過中間節點的概率建立2個節點的安全鏈接，每個節點都有D的鄰居節點，他們均可以直接在源節點和目標節點的ID上直接傳輸。其中，密鑰方案需建立安全連接的概率為P3。

2.4.4 應用展示層

對經過信息處理后的分類分項能耗信息進行分析匯總和整合，通過靜態表格和動態圖表方式將能耗信息展示出來，為加密運行、加密改造、信息服務和制定政策提供信息服務。信息圖表是反映各項采集信息和統計信息的數值、趨勢和分布情況的直觀圖形和對應表格，可分為信息透視表、餅圖、柱狀圖、線圖、儀表盤或動畫等，格式靈活，可交互操作。

3 結語

根據物聯網密鑰的管理規則，中國剩余定理是能充分應用于密鑰方案的各個層面。HECRT密鑰原理相比其他原理更有擴展性，在未來的研究中，我們不僅應該多多加大對HECRT的應用，還需要對云數據處理進行關注。

參考文獻

[1]曾萍，張歷，胡榮磊，楊亞濤，劉培鶴.WSN中基于ECC的輕量級認證密鑰協商協議[J].計算機工程與應用，2014（02）.

[2]白蛟，全春來，郭鎮.基于物聯網的公共安全云計算平臺[J].計算機工程與設計，2011（11）.

[3]王晶，全春來，周翔.物聯網公共安全平臺軟件體系架構研究[J].計算機工程與設計，2011（10）.

[4]徐陽.物聯網密鑰管理和認證技術研究[D].南京理工大學，2015.