基于PUF模型的物聯網設備密鑰保護機制研究

摘" 要： 在各類型設備大量接入實驗室以及物聯網技術普及的背景下，數據出力、傳輸、分析以及存儲過程中會出現數據安全問題，為此設計一種基于物理不可克隆函數和分布式云計算相配合的密鑰安全保護機制。利用物理不可克隆函數的不被復制性和不被克隆性，對局域設備物聯網環境下的設備接入數據、安全訪問數據以及計算數據進行統一出力。與此同時，通過引入分布式云計算技術對物聯網設備數據進行分級管理、分級傳輸以及加密存儲，既保證了物聯網自身的安全，也為數據安全問題提供了解決方案。以傳輸過程中的數據集為樣本進行對比實驗測試，結果表明，相比于其他安全機制，文中所提機制的安全性可達87%以上，能夠為高校實驗室中的物聯網設備提供數據處理與傳輸的安全保障。

關鍵詞： 高校實驗室； 物聯網技術； 物理不可克隆函數； 分布式云計算技術； 安全密鑰； 保護機制； 數據傳輸

中圖分類號： TN915.08?34； TP309" " " " " " " "文獻標識碼： A" " " " " " " " " " "文章編號： 1004?373X（2024）24?0055?05

Research on IoT devices key protection mechanism based on PUF model

ZENG Zhiqu

（Guangzhou Huashang College， Guangzhou 511300， China）

Abstract： In the context of a large number of different types of devices accessing laboratories and the popularization of Internet of Things （IoT） technology， data security problems will occur in the process of data output， transmission， analysis and storage. Therefore， a key security protection mechanism based on the combination of physical unclonable function （PUF） and distributed cloud computing is designed. By utilizing the non replicability and non cloning properties of PUF， unified output is realized for the device access data， secure access data， and computation data in the local device IoT environment. At the same time， by introducing distributed cloud computing technology， hierarchical management， hierarchical transmission， and encrypted storage of IoT device data are carried out， which not only ensures the security of the IoT itself， but also provides a solution for data security issues. The comparative experimental tests are conducted by using data sets in the transmission process as samples. The results show that， in comparison with other security mechanisms， the security of the proposed mechanism can reach more than 87%， which can provide security protection for data processing and transmission of IoT devices in university laboratories.

Keywords： university laboratory; Internet of Things technology; physical unclonable function; distributed cloud computing technology; security key; protection mechanism; data transmission

0" 引" 言

隨著物聯網技術的發展和應用，物聯網設備在各類環境中的接入與使用日益普及。在高校實驗室管理和信息化建設的場景中，實驗室通常涉及大量的實驗設備、傳感器和監控系統，這些設備不僅需要與網絡進行緊密的連接，還需要處理和傳輸大量的敏感數據[1?3]。隨著設備的多樣化和數量的增加，物聯網系統的安全性問題愈發突出，因此如何保護數據的安全成為一個亟待解決的重要問題。

針對數據傳輸以及物聯網安全問題，文獻[4]設計了一種基于對稱加密技術的安全機制，但該技術并不適合大規模分布環境中的密鑰管理。文獻[5]設計了一種基于哈希函數的數據保護技術，但其只能保證數據的完整性，無法確保數據的保密性。文獻[6]設計了一種基于云平臺和訪問控制技術的安全保護機制，但該方法無法處理復雜的權限要求和動態變化的安全問題。文獻[7]設計了一種基于數字簽名的安全密鑰技術，但該技術的安全性依賴于密鑰自身的安全和簽名算法的強度，因此計算量較大。文獻[8]則設計了一種入侵防御系統，但需要不斷更新特征庫和規則集，復雜性較高。

針對上述數據安全保護技術存在的不足，本文利用物理不可克隆函數（Physical Unclonable Function， PUF）的防偽造和防篡改能力，提升了數據傳輸的安全性。同時結合分布式云計算技術對數據進行優化，提升了系統的整體安全性能。與其他的數據保護技術相比，本文所提出的技術方案具有更高的安全性，不僅能夠為高校實驗室物聯網環境的安全保護提供一種新的解決方案，也為相關領域的研究提供了新思路。

1" 密鑰安全保護機制設計

高校實驗室通常涉及多種類型的實驗設備和傳感器，這些設備不僅需要實時監控及數據采集，還需要進行管理和保護[9]。隨著設備數量的激增和數據處理需求的提高，傳統的安全機制面臨著嚴峻的挑戰。因此，為提高安全性，本文設計引入了PUF模型。

PUF模型是一種利用設備的物理特性生成唯一且難以復制的安全密鑰技術[10?11]。通過PUF模型獨特的物理特性可以生成隨機、安全的密鑰，從而提高系統的安全性。PUF模型的架構圖如圖1所示。

在不同的環境條件下，PUF模型需要在設備的生命周期內保持穩定性。因此，在設計時需要考慮溫度波動、老化等因素，以確保生成的密鑰在設備的整個生命周期內能夠保持一致。PUF模型的密鑰生成過程可以劃分為3個步驟，分別為響應生成、密鑰提取和密鑰儲存。響應生成過程的結構圖如圖2所示。

由圖2可知，PUF模型接收到挑戰信號后，會根據其內部的物理特性生成相應的響應信號。PUF模塊內的電路對信號進行激活，激發設備的物理特性。

密鑰提取結構圖如圖3所示。

由圖3可知，首先需要對生成的響應信號進行校準，以確保其在不同環境條件下的穩定性；接著，通過算法去除響應信號中的噪聲，提取可靠的密鑰信息；最后，根據處理后的響應信號生成最終的密鑰。

密鑰儲存結構圖如圖4所示。

將產生的密鑰用于物聯網技術中，以此來保證網內設備和數據的安全。物聯網結構[12?13]包括應用層、網絡層和感知層，將密鑰應用于網絡層和感知層中，可以保證數據傳輸、分析以及輸出處理的安全性。密鑰應用于物聯網的技術架構圖如圖5所示。

對形成的PUF模型進行分組處理，將其分為4組，然后對4組PUF中的數據變量分別進行運算，表達式為：

[fx1，x2，x3，x4=x1⊕x2?x3⊕x4fy1，y2，y3，y4=y1⊕y2?y3⊕y4fz1，z2，z3，z4=z1⊕z2?z3⊕z4fr1，r2，r3，r4=r1⊕r2?r3⊕r4]" （1）

式中：x1～x4為第1組的PUF變量；y1～y4為第2組的PUF變量；z1～z4為第3組的PUF變量；r1～r4為第4組的PUF變量；f（·）為PUF函數。

為加快這4組PUF變量的迭代速度，本次設計引入了迭代梯度矩陣，該矩陣的表達式為：

[Q=-α0ααβ0ββλλλ00γγγ]" " " " "（2）

式中：Q為梯度矩陣；α為第1組PUF的梯度參量；β為第2組PUF的梯度參量；λ為第3組PUF的梯度參量；γ為第4組PUF的梯度參量。

其次，構造4組PUF變量的迭代過程，如圖6所示。

由設計原理可知，PUF模型的應用能夠有效提升系統的安全性和抗攻擊能力，其通過將物理層的不可克隆特性與加密算法結合，使得每個設備在生成認證信息時都具有唯一性與不可預測的特征。這不僅提高了設備在網絡中的安全性，還降低了攻擊者通過復制或偽造設備進行惡意操作的風險。此外，PUF技術的應用還能減少傳統密鑰管理和存儲的復雜性，使得密鑰的生成和管理更加安全高效。為進一步加強密鑰安全性能，本文還在PUF模型的基礎上引入分布式云計算技術[14?15]。分布式云計算技術是一種通過將計算資源分散到多個物理位置的服務器上來提供服務的模式，其典型架構如圖7所示。

將分布式云計算技術與PUF模型相結合，能夠顯著提升數據安全性和系統的抗攻擊能力。分布式云計算通過將計算任務和數據存儲分布在多個節點上，實現了系統的高可用性和靈活性。而PUF模型則利用設備的物理特性生成唯一的認證信息，提供了強大的身份認證和密鑰保護能力。本文所設計的分布式云計算技術和PUF模型相結合的架構圖如圖8所示。

2" 實驗對比

為了驗證基于PUF和分布式云計算相配合的密鑰安全保護機制的安全性能高于其他技術，實驗選取了某高校實驗室中的聯網設備數據作為樣本數據集進行驗證。設備數據主要包括設備運行數據以及在物聯網應用下的數據等，實驗參數如表1所示。

設備數據樣本通過分布式云計算技術轉為二進制表示，當設備數據的位數發生錯誤時，各種技術機制的安全可靠性會受到影響。因此，利用錯誤位數對不同技術的安全可靠性進行對比驗證。不同技術在不同錯誤位數下的安全可靠性測試結果如表2所示。

根據表2的數據顯示，在不同錯誤位數條件下，本文方法的安全可靠性結果較優，均高于89%，其中最高可達96.36%。相比之下，其他技術方案的安全可靠性在不同錯誤位數下的最大值均未超過90%。此外，本文的安全機制在處理不同錯誤位數時，始終保持較高的安全可靠性，在所有測試條件下均展現出了最優的結果，驗證了其在實際應用中具有較為理想的性能和優勢。由此證明，文中所提出的安全機制在應對各種錯誤情況下，能夠提供更為可靠和穩定的保護。

由于數據在分析、傳輸以及處理過程中會受到多種網絡攻擊的影響，而網絡攻擊會導致整個系統的安全性降低。因此，實驗選用不同類型網絡攻擊手段對各種安全機制進行了對比驗證，結果如表3所示。

由表3的安全性測試對比結果可知，面對不同的網絡攻擊，本文所提出的保護機制在安全性方面表現突出，始終保持在87%以上，峰值更是高達94.26%，超過了90%的安全標準。相較之下，其他保護技術的安全性均未觸及90%。該對比結果清晰地表明，文中所設計的保護機制在網絡安全領域中具有顯著優勢，能夠有效抵御多種網絡攻擊，為數據安全提供了更為有效的保障。

安全態勢值作為衡量安全機制效果的關鍵指標，能夠全面反映系統在面對各種威脅時的防御能力和安全狀態。通過對比不同技術機制的安全態勢值，可以更加客觀地綜合評估其優劣，從而為實際應用中選擇最合適的安全機制提供有力依據。不同時長下不同安全機制的安全態勢值如表4所示。

根據表4的數據可知：在時長逐漸增加的情況下，4類安全機制的安全態勢值均呈現出逐步下降的趨勢；但在所有技術方案中，本文所提方法的表現最佳，其安全態勢值在所有時長中均保持最高，最小值僅為0.84。尤其是時長在2 min和4 min，本文方法的安全態勢值等于或高于0.9，而其他技術機制在任意時長下的安全態勢值均低于0.9。該結果表明，本文所提方案在長期運行中的安全性表現優于其他對比方案，能夠有效地維持較高的安全狀態。

3" 結" 語

在高校實驗室及物聯網技術普及背景下，網絡及其數據的安全問題日益突出。為應對這些挑戰，本文設計了一種結合物理不可克隆函數與分布式云計算的密鑰安全保護機制。將物理不可克隆函數的獨特性用于統一處理設備接入數據、安全訪問數據及計算數據，而分布式云計算技術則負責對數據進行分級管理、傳輸和加密存儲。與其他安全技術相比，本文所提安全機制在公開數據傳輸過程中安全性最高，且顯著提升了數據處理與傳輸的安全保障，不僅能夠為高校實驗室的數據安全問題提供重要途徑，還可為物聯網環境中的設備接入和數據處理提供可靠的安全保障。

參考文獻

[1] 張子揚，趙軍輝，馬小婷.面向5G蜂窩物聯網的大規模設備接入算法[J].應用科學學報，2023，41（4）：626?635.

[2] 樓順天，龐斯琪，李明昱.基于物聯網的單片機創新實驗系統設計[J].電子科技，2020，33（11）：1?6.

[3] 苑毅，黃珍.基于MEC?UAV的海域物聯網設備的覆蓋優化算法[J].吉林大學學報（信息科學版），2024，42（3）：387?392.

[4] 張繼飛.基于對稱加密算法的嵌入式物聯網終端訪問認證方法[J].九江學院學報（自然科學版），2024，39（2）：71?75.

[5] 滕飛.基于復合結構的哈希函數設計與實現[D].延吉：延邊大學，2022.

[6] 徐浩，張侃，劉亞天.云計算平臺下屬性基數據加密與安全訪問控制技術研究[J].軟件，2023，44（11）：91?93.

[7] 黃佩達，林超，伍瑋，等.基于SM2數字簽名的區塊鏈匿名密鑰交換協議[J].信息安全學報，2024，9（3）：19?28.

[8] 孔丹丹.面向網絡安全的基于SDN的入侵檢測與防御系統[J].信息系統工程，2023（5）：85?87.

[9] 田培培，彭濤，李云峰，等.高校實驗室安全檢查信息化系統的構建與應用[J].實驗室研究與探索，2024，43（8）：220?224.

[10] 謝峰，孟坤，張旺，等.基于多PUF模組的身份標識與身份認證機制研究[J].計算機技術與發展，2024，34（8）：73?77.

[11] 劉國，焦玉雷，陳弈，等.基于PUF的TEE可信根生成方法研究[J].哈爾濱師范大學自然科學學報，2024，40（1）：61?67.

[12] 陳彬，徐歡，鄒文景.多模態馬爾科夫決策泛在電力物聯網大數據智能挖掘[J].沈陽工業大學學報，2024，46（2）：144?149.

[13] 李來存.基于物聯網技術的信息系統數據存儲系統[J].信息技術，2024（5）：120?126.

[14] 張照明.基于云計算的分布式數據安全存儲方法[J].信息記錄材料，2023，24（3）：227?229.

[15] 王琦.基于動態隨機需求的分布式云計算資源調度研究[D].鄭州：河南工業大學，2023.

作者簡介：曾志區（1980—），男，廣東陽江人，碩士研究生，高級實驗師，研究方向為信息化建設及管理。