一種優化物聯網傳感器數據存儲的安全方法

2023-06-17 08:39:30張德方

物聯網技術 2023年6期

姚灝，張德方

（廣州電力設計院有限公司，廣東廣州 510610）

0 引言

當前，物聯網技術已與人們的工作和生活密不可分。隨著嵌入式計算機系統和網絡技術的持續快速發展，這兩種技術的深度融合產生了大規模、獨立的物聯網系統。特別是由異構設備組成的物聯網單元，這些設備生成和共享大量對安全至關重要的物聯網數據，其中不乏一些有較高安全性的數據。因此，數據的傳輸和存儲過程變得非常重要。由于大多傳感器網絡工作在無人值守模式下，因此很容易受到大量的網絡攻擊。幾乎所有現有的物聯網安全解決方案都依賴于中央控制器的架構，通過Web 與云服務器通信。隨著物聯網系統越來越復雜，這種依賴于中央控制器的方法雖能提供彈性靈活的計算和數據處理能力，但它面臨的安全問題十分突出：依賴物聯網中央控制器的架構一旦出現單點故障，這可能會威脅到整個數據系統的功能[1]。大量的連接設備包括防篡改系統和容錯基礎設施的實現。無數的傳感器被用來從智能城市、工廠、車輛以及幾乎所有領域收集信息。收集到的這些數據對于做出理性選擇至關重要。這些感知單元被附加到物聯網系統上，以便將信息傳輸到中央控制器進行存儲和計算。據預測，到2020年，將有約500 億件物聯網設備連接到該網絡，物聯網數據傳輸和存儲的安全問題得到了越來越多的關注。智能物聯網系統能夠對物聯網設備和傳感器進行監測，自動執行相應操作，在云端存儲和處理物聯網數據，并能在緊急情況下自動觸發預警系統并采用應急預案。此外，智能物聯網利用各種收集到的數據，采用云計算、量子計算、可穿戴系統、各種連接標準和接口，以及各種應用服務將當前的傳統設備變成更智能的物聯網設備。因此，管理這些物聯網系統中產生的大量數據，需要將物聯網與信息技術相結合，挖掘和分析這些的數據集，其處理能力和計算能力幾乎是無限的。借助云計算和云計算的資源降低了數據處理的成本[2]。

物聯網終端用戶在接收物聯網數據的同時會面臨安全隱患。當前，區塊鏈技術已經成為一種普遍的技術，它允許使用組驗證在不同用戶之間同步共享賬本記錄，該共享記賬本能夠驗證和存儲帳戶信息；區塊鏈相較于傳統的集中式記錄方式具有更強大和靈活的能力。信息記錄以塊的形式保存在區塊鏈中，其邏輯鏈接被組織成集群數據塊的連接列表。區塊鏈是基于記錄的系統的創新應用，可在跟蹤、監管和保護物聯網數據中發揮重要作用[3]。借助區塊鏈技術的支持，傳感器節點發送的信息加密是通過持有唯一共享密鑰的數字簽名方法；這樣就保證了通信數據的安全性和保密性。此外，分布式賬本還記錄了所有進出物聯網設備的數據傳輸記錄，以便于數據追蹤。雖然區塊鏈技術是解決目前集中式架構中存在的物聯網隱私保護問題的理想解決方案，但仍有許多難題阻礙它集成到現代物聯網系統中。現有基于區塊鏈的系統中使用的許多共識機制在計算資源非常有限的平臺上運行效果不佳，因為這些物聯網設備須將其大部分可用資源和計算用于系統自身的運行開銷，這使得維護數據安全性的成本太高。此外，由于規模的復雜性和單點故障隱患，高安全性的系統采用的是高度集中的架構，由于傳統架構上的缺陷而不能有效提高物聯網的生產效率。因此，在評估區塊鏈與物聯網的結合時，需要考慮諸多因素，例如：如何使用較少資源將物聯網與區塊鏈技術相結合，基于區塊鏈技術的物聯網安全保障體系等問題[4]。

1 區塊鏈和物聯網技術

區塊鏈是一種共享數據庫，信息在對等組之間傳輸。表1顯示了基于區塊鏈技術的物聯網特性。

表1 基于區塊鏈技術的物聯網特性

區塊鏈的主要特點是查驗機制、去中心化、分布式賬本、快速結算、點對點網絡架構、不可變更性、高安全性[5]。物聯網的特點是通過私人（內部網）或公共（互聯網）的傳感器收集數據并將數據用于計算。隨著物聯網規模越來越大，物聯網產生的數據信息越來越多，這些需要經過網絡的傳輸和存儲才能做到有效的管理。物聯網設備積累的信息大致分為公共和私人數據，由于網絡安全形勢日益嚴峻，保護數據的安全傳輸和存儲依然具有重要意義[6]。

2 物聯網安全問題

由于物聯網的設計初衷考慮到了兼容性，物聯網是一個多平臺接入的網絡系統，這使得物聯網規模能夠快速的發展壯大。這里，必須要考慮物聯網的幾個重要組成部分與物聯網的性價比之間的關系。物聯網采用分層架構來理解物聯網生態系統中的各種基礎設施，通常將其劃分為三個層次[7]。由于物聯網中廣泛存在異構的設備，這降低了系統的可靠性，存儲在云端的數據使物聯網用戶可以在遙遠的地區獲取傳感器的信息或者計算結果。由于數據的傳輸和存儲需要在互聯網中多個節點中轉，傳輸和存儲的安全保障成為亟待解決的問題。物聯網通常被分為4 層，即物理層、網絡層、中間件層和應用層，每一層面臨的安全威脅不同。物理層的安全威脅包括：節點捕獲攻擊、重放攻擊、側信道攻擊、竊聽、假數據注入攻擊、惡意代碼注入攻擊、飽和攻擊、物理破壞攻擊、干擾攻擊等。網絡層主要有欺騙攻擊、中間人攻擊、天坑攻擊、DDoS/DoS 攻擊、非法訪問、釣魚攻擊、路由攻擊、數據傳輸攻擊、設備克隆攻擊等。在中間件層，主要的攻擊形式包括：SQL 注入攻擊、簽名包裝攻擊、云惡意代碼注入攻擊、洪水襲擊云、拒絕服務攻擊、虛擬化安全威脅和攻擊云服務器等。在應用程序層，主要的攻擊有：釣魚攻擊，信任管理危機、身份驗證問題、惡意腳本、策略實施、數據隱私問題和拒絕服務攻擊[8]。

區塊鏈網絡采用的是點對點網絡架構，所有網絡節點以相同的方式復制信息。信息提交者的節點在輸入流程時注冊協議（包括其加密密鑰），并將其傳輸給其他幾個對等節點進行確認。每個側鏈各自負責處理自己的物聯網信息。在測試階段，在一個平臺上處于活動狀態的未注冊節點不允許參與區塊鏈構造。該設備首先需要登錄，成為該區塊鏈系統的組成部分后才能被授權檢索該區塊鏈聯盟的內容。區塊鏈聯盟擁有授權用戶接入和限制用戶訪問的權力，這成為區塊鏈數據信任機制的基礎[9]。

3 基于區塊鏈技術的物聯網安全框架

本研究提出的基于區塊鏈技術的物聯網安全框架專用于壓縮來自物聯網傳感器的數據。這種壓縮技術的實現分為三個部分。首先，在網絡節點中壓縮傳感器讀數的數據；其次，使用AES 和SHA-256 實例對壓縮后的數據進行加密，將數據存儲在區塊鏈上后發送到云；最后，在接收端使用私鑰解壓數據。該安全框架結構圖如圖1所示。加解密流程如圖2所示。

圖1 基于區塊鏈技術的物聯網安全框架

圖2 基于區塊鏈技術的加密和解密流程

3.1 壓縮數據過程

在系統初始化時，首先將收集來自各種物聯網傳感器的數據，并檢查設備的真實性。在壓縮的第一階段，系統定期從物聯網傳感器單元收集信息。如果計算機不被允許，那么信息位就會被拒絕。與之相反，信息被記錄在一個數組中一段特定的時間。此外，利用排序算法將信息按遞增順序排序。隨后，進行測量，測量任意兩個連續樣本組值的平均值。因為對于每一組變量，得到一個單獨的值。真實節點完成后，將數據記錄到Excel 中，對數據進行升序排序后，計算每對數據的平均值并保存壓縮文件。

3.2 解壓數據過程

云服務器最初在解壓階段就接受了對信息的需求。相反，針對包含數值的查詢，Cloud 在獲取CSV 文件時需要將數量乘以2，因為最初已經將數值減少了50%。生成所有數字后，將獲得的信息保存在一個數組中。因此，這些值被記錄在文檔中，并將目錄發送給提交者。當源信息和提取的信息之間仍然存在一定的差異時，被認為是錯誤的，可以通過減少誤差來盡可能地提高壓縮比。

3.3 實現安全架構的算法

3.3.1 算法1：使用安全哈希算法的數據壓縮算法

系統初始化

步驟1：從各種物聯網傳感器獲取數據，并存儲到不同的Excel 文件；

步驟2：讀取不同數組變量中每個傳感器的數據；

步驟3：對每個數組中的數據進行排序；

步驟4：計算數組中每對的平均值，將記錄壓縮到count的1/2；

步驟5：從每個數組中讀取數據并創建一個字符串；

步驟6：使用AES 加密和SHA-256 實例加密字符串；

步驟7：將其存儲到區塊鏈中，以便將數據安全地傳輸到云上；

步驟8：將區塊鏈傳輸到云上；

步驟9：轉到步驟5，直到記錄存在為止。

系統結束。

輸入數據：來自物聯網傳感器的數據；

輸出數據：區塊鏈中的壓縮和安全數據。

3.3.2 算法2：接收端數據解壓縮算法

系統初始化

步驟1：從云接收區塊鏈；

步驟2：將數據從區塊鏈提取到字符串變量中；

步驟3：使用私鑰解密數據；

步驟4：將數據分割成不同的變量，并存儲到字符串變量中；

步驟5：循環步驟1～步驟4，直到該記錄存在；

步驟6：將每個記錄復制到文件中，使數據加倍；

步驟7：將傳感器數據存儲在Excel 文件中。

系統結束。

輸入：在區塊鏈壓縮和安全的數據；

輸出：來自物聯網傳感器的數據。

4 研究成果

本研究的實驗出于數據壓縮和安全性考慮，采集了6 個傳感器，分別是空氣質量指數傳感器、粉塵濃度傳感器、濕度傳感器、溫度傳感器、電壓傳感器、水位傳感器，這些傳感器與Node MCU 接口，同時采集連續3 天的數據，并在ThingSpeak 上進行分析。在云端分析數據后，在Excel 文件中獲取樣本。為了便于統計錯誤率，從6 個傳感器單元中各取了100 個樣本值。存儲優化通過以下兩個步驟完成：

步驟1：通過壓縮優化所需數據存儲量。

根據本研究提出的利用區塊鏈技術進行物聯網云存儲數據壓縮和優化的框架，采集各種傳感器提供的傳感數據，并使用排序技術對這些數據進行排序。本實驗采取冒泡排序方法對各個傳感器接收到的數據進行了排序，然后計算每個傳感器數據對的均值。計算平均值并存儲在其他文件中，將此過程用于所有傳感器數據。如果新的平均值文件有ith記錄，則可以計算為：

步驟2：使用安全散列的安全數據事務。

壓縮數據通過SHA-256 實例和使用生成的密鑰的AES加密來加密和解密。之后，從每個文件中提取第i條記錄并創建字符串，然后使用生成的密鑰加密這個新生成的字符串。在解密過程中，使用相同的密鑰加密數據，并處理生成的字符串以將數據存儲在不同的文件中。

本實驗記錄了6 個傳感器，每個傳感器數據文件中有100 個記錄。應用上述平均數機制后，每個文件的數據被壓縮到每個文件總計數的1/2。此數據可以存儲在其他一些文件中，以便進一步加密并發送到區塊鏈。

5 結語

隨著物聯網應用的普及，物聯網平臺在安全和隱私方面面臨挑戰，已成為熱點課題。本文討論了物聯網設備的保護和隱私問題以及借助區塊鏈技術提高物聯網安全性的可行性方案。在提高物聯網安全性的前提下，減少了數據發送量并優化了物聯網應用的存儲。本文重點討論了物聯網基礎設施每個架構層的幾種安全攻擊。通過實驗證明了本研究所提的使用AES（SHA-256 實例）方法實現了誤差率不超過1%，壓縮數據優化數據發送與存儲達到50%的成果，進而證明了本方法具有較高的學術和應用價值。