基于API服務網關技術的物聯網感知數據安全傳輸方法

楊新濤 劉意辰 常津銘

摘要：現階段，在物聯網感知數據安全傳輸中，數據抗捕獲性能較差，數據傳輸安全性較低。為此，文章提出基于API服務網關技術的物聯網感知數據安全傳輸方法。通過API安全攻擊防護、API參數合規檢測以及API接口調用順序檢測，該研究實現物聯網感知數據傳輸API攻擊防護，利用數據脫敏技術對傳輸數據中敏感數據進行脫敏處理，并控制API訪問，實現基于API服務網關技術的物聯網感知數據安全傳輸。實驗證明，該設計方法數據抗捕獲率在90%以上，應用效果良好。

關鍵詞：API服務網關技術；物聯網；感知數據；安全傳輸；數據脫敏技術

中圖分類號：TV697? 文獻標志碼：A

0 引言

隨著物聯網技術的快速發展，感知數據的安全傳輸成為了物聯網應用中的重要問題之一［1］。在傳統的物聯網感知數據傳輸中，由于設備數量龐大、網絡環境復雜等因素，數據傳輸的安全性難以得到保障?，F階段物聯網感知數據在傳輸過程中，數據抗捕獲性能較差、數據傳輸安全性較低。API服務網關是一種中間件技術，它可以將不同設備、系統或服務連接起來，實現數據的交換和通信［2］。

API網關可以作為設備與云端服務之間的橋梁，實現數據的集中管理和控制，從而提高數據傳輸的安全性和效率［3］。因此，為解決現有方法存在的不足，提出了基于API服務網關技術的物聯網感知數據安全傳輸方法。

1 基于API服務網關技術的物聯網感知數據安全傳輸方法

1.1 物聯網感知數據傳輸API攻擊防護

結合智能規則匹配和行為分析技術，對物聯網感知數據傳輸業務進行連續監測和分析，實現對物聯網傳感網絡數據傳輸接口的威脅防范。本文分析物聯網感知數據傳輸網絡中的異常信息，實現對傳輸網絡協議的有效保護［4］。當檢測到異常時，通過機器學習得到各種威脅模型，智能引擎可以識別出異常攻擊。同時，利用語義分析和流量學習技術，精準、快速識別各種漏洞攻擊、各種API安全攻擊，并對API請求參數和調用順序進行檢測等［5］。物聯網感知數據傳輸API攻擊防護分為API安全攻擊防護、API參數合規檢測以及API接口調用順序檢測3部分。

API安全攻擊防護：對數百萬個真實攻擊樣本訓練建模，結合第三方漏洞庫，如：CVE和Exploit DB，對第三方漏洞掃描程序收集的數據進行機器學習，實現物聯網攻擊識別，結合語義分析、API參數自學習，覆蓋OWASP APISecurity Top10 的攻擊防御。

API參數合規檢測：包括Query參數最大個數檢測、Body參數最大個數檢測、對物聯網感知數據API請求頭部內容進行檢測。

API接口調用順序檢測：設定物聯網感知數據API接口的調用順序，檢測用戶實際的API調用順序是否與預設的保持一致，防止繞過業務邏輯的訪問行為。

1.2 物聯網感知數據安全傳輸

根據檢測結果，對物聯網感知數據傳輸中的敏感數據進行識別，并進行脫敏，防止敏感數據泄露［6］。為了保證感知數據安全，對感知數據中的敏感數據進行打碼，實現對數據的脫敏處理。敏感信息打碼依據數據屬性，數據屬性計算公式為：

x=ye（1-e）（1）

其中，x為待傳輸的敏感數據屬性；y為Logistic映射空間；e為待傳輸的感知數據文件名稱［7］。了解到數據屬性后，在API服務網關接口生成數據碼，公式表示為：

s=x（32）（2）

其中，s為生成的敏感數據代碼；32為敏感數據代碼的位數［8］。通過打碼感知數據中的敏感數據，實現對敏感數據脫敏，以此規避安全風險［9］。此外，還需要對API接口暴露的敏感信息進行攔截，可采用多種攔截動作，如：阻斷、退回特定頁面等。對敏感信息進行自動分級，也可以自定義敏感信息的級別?；贏PI訪問請求的某些基礎要素（Key），例如：源IP、賬號、UserAgent、HTTP 請求特征等，設定相應的執行策略，實現力度更細的安全防護，將感知數據通過API服務網關傳輸到接收端，以此實現基于API服務網關技術的物聯網感知數據安全傳輸。

2 實驗論證

2.1 實驗準備與設計

實驗在Windows10操作系統中實現，系統開發語言為Python5.4.4，實驗測試使用IFWHAuifa與OTUWEFGA 2個數據集，數據集中各包含1 000條物聯網感知數據?？紤]到真實情況的復雜性，實驗采用仿真實驗形式，在RQUIO仿真平臺上進行，實驗中API服務網關參數設定為：4核心5.6 GHz ARM處理器，光接口采用2個10G SFP，電接口為1個10/100/1 000 M自適應WAN，PD接口為IEEE6246bt POE+標準。實驗中物聯網感知數據傳輸網絡覆蓋區域為實驗區域，網絡由5臺路由器連接，共包含100個通信節點，實驗在以上環境下對本研究方法、基于區塊鏈的傳輸方法和基于5G的傳輸方法做對比。

2.2 實驗結果與討論

實驗分別使用IFWHAuifa與OTUWEFGA 2個數據集對數據抗捕獲性與數據傳輸安全系數測試?？共东@性能越高，則數據傳輸的安全性越好，同時也能證明方法的應用效果越好，其計算公式為：

UResist=1-Icapture/a（3）

其中，UResist為感知數據傳輸抗捕獲率；Icapture/a為攻擊者捕獲感知數據的比率。該指標測算結果如圖1所示。

從圖1可以看出，研究方法數據抗捕獲率在90%以上，最低值為96.45%，說明本研究方法在物聯網感知數據傳輸中抗捕獲性良好?；趨^塊鏈的傳輸方法，數據抗捕獲率最低值為63.15%?；?G的傳輸方法，數據抗捕獲率最低值為46.25%。2種主流方法數據抗捕獲性能略差于本研究方法。

物聯網感知數據安全系數是評價數據傳輸安全性的重要指標，安全系數取值范圍在0～1，以0.2為1個擋位，按照數值從小到大，將物聯網感知數據傳輸安全性評定為安全性極差、較差、中等、較好、極好5個等級，安全系數計算公式如下：

ε=∑i=1Aui（4）

其中，ε為物聯網感知數據傳輸安全系數；i為物聯網感知數據傳輸網絡中有效節點的數量；A為物聯網通信網絡穩定系數；ui為感知數據傳輸網絡環境通信條件。對于該指標的檢測，實驗隨機抽取8條物聯網感知數據傳輸鏈路，測算每條鏈路感知數據傳輸安全系數，系數統計如表1所示。

如表1所示，不同數據傳輸路徑下，本研究方法的數據傳輸安全系數均能夠達到0.95以上，最高可以達到0.98，物聯網感知數據傳輸安全等級為極好?；趨^塊鏈的傳輸方法數據傳輸安全系數最高僅為0.59，安全等級為中等。基于5G的傳輸方法，數據傳輸安全系數最高僅為0.69，安全等級為較好。后2種現行方法的數據傳輸安全系數遠低于本研究方法，證明了本研究方法的數據安全傳輸效果良好。

3 結語

本文詳細闡述了基于API網關技術的物聯網感知數據安全傳輸方法。在實現基于API網關技術的物聯網感知數據安全傳輸方法時，需要綜合考慮各種因素，包括網絡環境、設備性能、數據類型等。通過對這些因素的分析和優化，可以進一步提高數據傳輸的安全性和效率。

參考文獻

［1］謝凱，代康.基于RSA算法的無線異構通信網絡數據加密傳輸方法［J］.長江信息通信，2023（8）：118-120.

［2］陳亮，李金波，韓佳英.一種基于LoRa自組網的旅客列車電氣設備監控數據傳輸方法［J］.綜合運輸，2023（7）：106-108，179.

［3］牛毅.基于自主密鑰的終端可信、數據加密傳輸、存儲的一體化安全防護［J］.自動化博覽，2023（6）：20-23.

［4］孫吳昊，張國妍，蔣文杰，等.視聽媒體領域微服務架構中API網關的設計與驗證［J］.廣播電視信息，2022（10）：30-35.

［5］龍浩.移動群智感知中弱安全網絡編碼的設計與實現［J］.現代工業經濟和信息化，2022（5）：98-100.

［6］湯旭翔，周峰程，吳功興.用于實驗室安全無線感知網絡的低功耗自適應混合集群分層型協議研究［J］.傳感技術學報，2022（2）：246-250.

［7］李海舟.基于區塊鏈技術的環境監測數據安全傳輸研究［J］.信息與電腦（理論版），20224（1）：221-223.

［8］張雅瓊，張慧，鄭歡歡，等.一種物聯網感知數據安全傳輸方案［J］.榆林學院學報，2021（4）：48-51.

［9］程慶華.基于API服務網關技術的水文數據共享系統的構建［J］.河南水利與南水北調，2020（9）：26-27.

（編輯 王永超編輯）

Secure transmission method for IoT perceived data based on API service gateway technologyYang? Xintao1， Liu? Yichen2， Chang? Jinming3

（1.Information Technology Department of China Mobile Communications Group Sichuan Co.， Ltd.， Chengdu 610066， China;

2. China Mobile Information Technology Co.， Ltd.， Beijing 100032， China;

3.China Mobile Communications Group Sichuan Co.， Ltd.， Chengdu 610000， China）

Abstract：? At present， in the secure transmission of IoT aware data， the data anti capture performance is poor and the data transmission security is low. Therefore， the article proposes a IoT aware data secure transmission method based on API service gateway technology. Through API security attack protection， API parameter compliance detection and API interface call sequence detection， IoT aware data transmission API attack protection is achieved. Data desensitization technology is used to desensitize sensitive data in the transmission data and control API access， achieving IoT aware data secure transmission based on API service gateway technology. Through experiments， it has been proven that the data anti capture rate of the design method is above 90%， and the application effect is good.

Key words： API service gateway technology; Internet of Things; perceived data; secure transmission; data desensitization technology