物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲(chǔ)安全策略分析

摘要：物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲(chǔ)面臨訪問(wèn)控制脆弱、通信安全風(fēng)險(xiǎn)和節(jié)點(diǎn)可信度低等安全挑戰(zhàn)。本文分析了阜陽(yáng)經(jīng)貿(mào)旅游學(xué)校的這些威脅，提出輕量級(jí)訪問(wèn)控制機(jī)制、分層式安全通信協(xié)議和基于區(qū)塊鏈的分布式信任機(jī)制三種安全策略。實(shí)驗(yàn)結(jié)果表明，這些策略使系統(tǒng)吞吐量提升30%，訪問(wèn)延遲降低34.3%，安全事件檢出率達(dá)96.8%，資源占用率降低29.9%，數(shù)據(jù)完整性保障度提升17.8%，有效解決了物聯(lián)網(wǎng)分布式存儲(chǔ)的安全問(wèn)題。

關(guān)鍵詞：物聯(lián)網(wǎng)；分布式存儲(chǔ)；訪問(wèn)控制；通信安全；區(qū)塊鏈

引言

物聯(lián)網(wǎng)的廣泛應(yīng)用和海量數(shù)據(jù)的爆發(fā)式增長(zhǎng)，對(duì)分布式數(shù)據(jù)存儲(chǔ)提出了新的安全挑戰(zhàn)。分布式存儲(chǔ)因其高效、可擴(kuò)展的特點(diǎn)，成為物聯(lián)網(wǎng)數(shù)據(jù)管理的重要支撐技術(shù)[1]。然而，以阜陽(yáng)經(jīng)貿(mào)旅游學(xué)校為例，物聯(lián)網(wǎng)環(huán)境下設(shè)備種類繁多、計(jì)算能力有限，傳統(tǒng)的集中式安全防護(hù)難以適應(yīng)，亟須探索輕量級(jí)、高效的分布式存儲(chǔ)安全策略。本文將重點(diǎn)分析物聯(lián)網(wǎng)環(huán)境下分布式存儲(chǔ)面臨的安全威脅，提出相應(yīng)的安全對(duì)策，從而為保障物聯(lián)網(wǎng)數(shù)據(jù)安全提供理論指導(dǎo)和技術(shù)參考。

1. 物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲(chǔ)安全威脅

1.1 數(shù)據(jù)訪問(wèn)控制機(jī)制脆弱

在物聯(lián)網(wǎng)環(huán)境下，海量異構(gòu)設(shè)備的接入導(dǎo)致訪問(wèn)控制面臨嚴(yán)峻挑戰(zhàn)。一方面，傳統(tǒng)的自主訪問(wèn)控制模型（discretionary access control，DAC）難以適應(yīng)分布式場(chǎng)景下的靈活授權(quán)需求，如阜陽(yáng)經(jīng)貿(mào)旅游學(xué)校智慧校園系統(tǒng)須根據(jù)不同教學(xué)場(chǎng)景動(dòng)態(tài)調(diào)整學(xué)生終端設(shè)備的訪問(wèn)權(quán)限，采用DAC則極易在不同教師授課權(quán)限分配上產(chǎn)生訪問(wèn)策略沖突[2]。另一方面，基于角色的訪問(wèn)控制雖然簡(jiǎn)化了權(quán)限分配流程，但學(xué)校物聯(lián)網(wǎng)中設(shè)備頻繁加入或離開網(wǎng)絡(luò)，如學(xué)生移動(dòng)終端、實(shí)訓(xùn)設(shè)備接入與斷開，使教師、學(xué)生、管理員等角色劃分與權(quán)限變更成本高昂。此外，阜陽(yáng)經(jīng)貿(mào)旅游學(xué)校引入的面向資源的訪問(wèn)控制，雖然能根據(jù)教學(xué)環(huán)境屬性動(dòng)態(tài)生成訪問(wèn)策略，但在校園分布式網(wǎng)絡(luò)體系中同步更新各教學(xué)區(qū)域設(shè)備屬性矢量的開銷巨大。

1.2 通信安全風(fēng)險(xiǎn)

在物聯(lián)網(wǎng)通信過(guò)程中，數(shù)據(jù)極易遭到惡意竊取和篡改。阜陽(yáng)經(jīng)貿(mào)旅游學(xué)校部分物聯(lián)網(wǎng)設(shè)備，如教室環(huán)境監(jiān)測(cè)傳感器等，資源十分有限，難以實(shí)施高強(qiáng)度加密。雖然學(xué)校采用輕量級(jí)密碼算法，如橢圓曲線加密算法，可以減少計(jì)算開銷，但其密鑰長(zhǎng)度較短（如160位），安全強(qiáng)度不及傳統(tǒng)的公鑰算法（如RSA-2048）[3]。此外，在學(xué)校分布式環(huán)境中，設(shè)備間頻繁的密鑰協(xié)商和身份認(rèn)證會(huì)顯著增加通信延遲。以阜陽(yáng)經(jīng)貿(mào)旅游學(xué)校的智慧考勤系統(tǒng)為例，每個(gè)教室的考勤終端每節(jié)課須上報(bào)一次數(shù)據(jù)，若校內(nèi)50個(gè)教室同時(shí)發(fā)起密鑰交換請(qǐng)求，學(xué)校數(shù)據(jù)中心的計(jì)算負(fù)荷將劇增，影響系統(tǒng)實(shí)時(shí)性，甚至可能導(dǎo)致考勤數(shù)據(jù)延遲或丟失。

1.3 分布式節(jié)點(diǎn)可信度問(wèn)題

在物聯(lián)網(wǎng)環(huán)境下，分布式存儲(chǔ)系統(tǒng)的海量節(jié)點(diǎn)分散于各個(gè)物理位置，其可信度難以保證。首先，阜陽(yáng)經(jīng)貿(mào)旅游學(xué)校的節(jié)點(diǎn)自身物理安全無(wú)法確保，如分布在各教學(xué)樓、實(shí)訓(xùn)室的數(shù)據(jù)采集設(shè)備存在被破壞、非法接管的風(fēng)險(xiǎn)。其次，學(xué)校節(jié)點(diǎn)間的通信鏈路復(fù)雜，易受中間人攻擊，導(dǎo)致節(jié)點(diǎn)被惡意劫持。此外，物聯(lián)網(wǎng)中軟硬件漏洞也時(shí)有發(fā)生，如阜陽(yáng)經(jīng)貿(mào)旅游學(xué)校曾面臨的網(wǎng)絡(luò)安全隱患中，校園內(nèi)的智能考勤設(shè)備、教學(xué)監(jiān)控?cái)z像頭等物聯(lián)網(wǎng)設(shè)備可能被惡意程序感染，淪為攻擊工具。一旦學(xué)校分布式存儲(chǔ)節(jié)點(diǎn)被攻陷，攻擊者即可發(fā)起數(shù)據(jù)污染攻擊，惡意篡改學(xué)生成績(jī)或教學(xué)資源庫(kù)；攻擊者還可實(shí)施拒絕服務(wù)攻擊，耗盡校園數(shù)據(jù)中心節(jié)點(diǎn)計(jì)算存儲(chǔ)資源，癱瘓學(xué)校的教務(wù)管理系統(tǒng)，甚至可通過(guò)控制分布在不同教學(xué)區(qū)的惡意節(jié)點(diǎn)串謀，在多個(gè)數(shù)據(jù)副本間造成不一致，破壞學(xué)校存儲(chǔ)系統(tǒng)的完整性與可用性，影響正常教學(xué)秩序。

2. 物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲(chǔ)安全策略

2.1 輕量級(jí)訪問(wèn)控制機(jī)制

針對(duì)該學(xué)校物聯(lián)網(wǎng)環(huán)境下訪問(wèn)控制機(jī)制脆弱的問(wèn)題，本文提出了基于上下文感知的動(dòng)態(tài)訪問(wèn)控制策略。該策略整合了自主訪問(wèn)控制與基于屬性的訪問(wèn)控制優(yōu)勢(shì)，引入信任評(píng)估模型，根據(jù)設(shè)備行為歷史動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限閾值[4]。具體實(shí)施流程分為三個(gè)階段：首先，建立設(shè)備信任度計(jì)算模型，對(duì)每個(gè)接入節(jié)點(diǎn)賦予初始信任度T0，取值范圍0.1～0.9，并根據(jù)行為記錄定期更新；其次，設(shè)計(jì)權(quán)限分級(jí)機(jī)制，將數(shù)據(jù)操作劃分為讀取、寫入、刪除三類，對(duì)應(yīng)不同信任度閾值，分別為0.3、0.6、0.8；最后，構(gòu)建權(quán)限調(diào)整算法，當(dāng)設(shè)備信任度T變化超過(guò)預(yù)設(shè)波動(dòng)范圍?T（通常取0.2）時(shí)觸發(fā)權(quán)限重評(píng)估[4]。

信任度計(jì)算采用衰減函數(shù)模型，考慮時(shí)間衰減因子α（一般取0.95）和行為權(quán)重系數(shù)β（取值0.1～0.5），公式為

式中，T表示設(shè)備信任度（無(wú)量綱），α為時(shí)間衰減因子（無(wú)量綱），βi為第i類行為權(quán)重系數(shù)（無(wú)量綱），Bi為對(duì)應(yīng)行為評(píng)分（取值-1至1）。該機(jī)制相較傳統(tǒng)基于角色的訪問(wèn)控制（RBAC）減少了約37%的策略維護(hù)開銷，且支持離線環(huán)境下的權(quán)限檢查，使物聯(lián)網(wǎng)節(jié)點(diǎn)可在網(wǎng)絡(luò)不穩(wěn)定情況下繼續(xù)執(zhí)行關(guān)鍵操作，權(quán)限驗(yàn)證平均延遲降至9ms以內(nèi)，滿足了資源受限設(shè)備的實(shí)時(shí)性要求。該機(jī)制在動(dòng)態(tài)權(quán)限分配與系統(tǒng)性能之間取得平衡，適應(yīng)了物聯(lián)網(wǎng)環(huán)境中設(shè)備頻繁加入或離開的特點(diǎn)。

2.2 安全通信協(xié)議

針對(duì)物聯(lián)網(wǎng)通信過(guò)程中數(shù)據(jù)易被竊取和篡改的問(wèn)題，本文設(shè)計(jì)了一種分層式輕量通信安全協(xié)議。該協(xié)議根據(jù)設(shè)備計(jì)算能力將物聯(lián)網(wǎng)節(jié)點(diǎn)分為三類：高算力節(jié)點(diǎn)（如網(wǎng)關(guān)）、中等算力節(jié)點(diǎn)（如智能家電）和低算力節(jié)點(diǎn)（如傳感器）。協(xié)議實(shí)施采用“核心－邊緣”架構(gòu)，在邊緣側(cè)部署密鑰代理機(jī)制，減輕終端設(shè)備密鑰管理負(fù)擔(dān)[5]。

首先，邊緣網(wǎng)關(guān)與終端設(shè)備間采用改進(jìn)的橢圓曲線密碼（ECC）算法進(jìn)行密鑰交換，密鑰長(zhǎng)度根據(jù)設(shè)備類型動(dòng)態(tài)調(diào)整（高算力256位、中等算力192位、低算力160位）；其次，引入會(huì)話密鑰生成策略，每個(gè)通信會(huì)話的密鑰根據(jù)公式計(jì)算，即

式中，Ksession表示會(huì)話密鑰（比特），H為哈希函數(shù)，Kbase為基礎(chǔ)密鑰（比特），Tstamp為時(shí)間戳（秒），Nonce為隨機(jī)數(shù)（比特），l為密鑰長(zhǎng)度（比特）。最后，協(xié)議設(shè)定密鑰更新閾值，當(dāng)通信量超過(guò)閾值Vthr（通常設(shè)為1MB）或會(huì)話時(shí)長(zhǎng)超過(guò)Tthr（設(shè)為30分鐘）時(shí)觸發(fā)密鑰更新。對(duì)低算力設(shè)備，協(xié)議采用輕量分組密碼算法如PRESENT或SIMON，密文大小僅為64位，加密速度比AES快3倍[6-7]。此外，協(xié)議實(shí)現(xiàn)了數(shù)據(jù)分片傳輸機(jī)制，將敏感數(shù)據(jù)按3KB劃分為多個(gè)分片，各分片通過(guò)不同路徑傳輸，確保即使單一傳輸路徑被監(jiān)聽(tīng)，攻擊者也無(wú)法獲取完整信息，有效降低了中間人攻擊風(fēng)險(xiǎn)，滿足了物聯(lián)網(wǎng)低延遲高安全需求。

2.3 分布式信任機(jī)制

針對(duì)物聯(lián)網(wǎng)環(huán)境下分布式存儲(chǔ)節(jié)點(diǎn)可信度難以保證的問(wèn)題，提出一種基于區(qū)塊鏈的分布式信任機(jī)制。該機(jī)制利用區(qū)塊鏈去中心化、防篡改等特性，構(gòu)建節(jié)點(diǎn)信譽(yù)評(píng)估模型，動(dòng)態(tài)調(diào)整節(jié)點(diǎn)可信等級(jí)[6]。

首先，在區(qū)塊鏈網(wǎng)絡(luò)中部署智能合約，定義節(jié)點(diǎn)加入、退出等行為規(guī)則，并設(shè)置節(jié)點(diǎn)信譽(yù)初始值R0（取值0～100）；其次，節(jié)點(diǎn)按規(guī)則向智能合約注冊(cè)，并提交自身硬件配置、軟件版本等屬性信息；再次，節(jié)點(diǎn)通過(guò)行為表現(xiàn)，如數(shù)據(jù)存取、共識(shí)參與等，獲取信譽(yù)積分，積分根據(jù)貢獻(xiàn)大小分為3個(gè)等級(jí)（1～5分、6～10分、11～15分），并將積分結(jié)果上鏈[8]；最后，智能合約根據(jù)累積積分對(duì)節(jié)點(diǎn)信譽(yù)值進(jìn)行更新，更新公式為

式中，R表示節(jié)點(diǎn)信譽(yù)值（無(wú)量綱），λ為平滑系數(shù)（取值0.8～0.95），S為當(dāng)前累積積分（分），Smax為積分上限（取100分），n為懲罰強(qiáng)度因子（取值2～5）。為保證評(píng)估過(guò)程公平，引入隨機(jī)抽檢機(jī)制，以10%的概率觸發(fā)節(jié)點(diǎn)可信度挑戰(zhàn)，挑戰(zhàn)失敗則信譽(yù)值降至50%。當(dāng)節(jié)點(diǎn)信譽(yù)值R跌破警戒線Rmin（通常取60）時(shí)，系統(tǒng)自動(dòng)將其列入灰名單，限制其服務(wù)能力；當(dāng)R超過(guò)優(yōu)質(zhì)線Rmax（取90）時(shí)，節(jié)點(diǎn)晉升為優(yōu)質(zhì)節(jié)點(diǎn)，承擔(dān)更多關(guān)鍵任務(wù)[9-10]。

此外，為防范惡意節(jié)點(diǎn)串謀作弊，提出了基于置信度的投票共識(shí)算法。每個(gè)節(jié)點(diǎn)根據(jù)自身信譽(yù)值獲得相應(yīng)的投票權(quán)重W，權(quán)重計(jì)算公式為

投票過(guò)程中，節(jié)點(diǎn)先對(duì)區(qū)塊數(shù)據(jù)檢驗(yàn)，然后結(jié)合自身權(quán)重與置信度閾值T（取值0.7～0.9）進(jìn)行投票，獲得超過(guò)三分之二加權(quán)票數(shù)的區(qū)塊方可通過(guò)驗(yàn)證，確保存儲(chǔ)數(shù)據(jù)的一致性與完整性。

3. 安全策略的效果驗(yàn)證分析

3.1 實(shí)驗(yàn)設(shè)計(jì)

為驗(yàn)證所提出的三種安全策略在物聯(lián)網(wǎng)環(huán)境下的有效性，本研究構(gòu)建了一個(gè)模擬物聯(lián)網(wǎng)場(chǎng)景的實(shí)驗(yàn)平臺(tái)。實(shí)驗(yàn)?zāi)繕?biāo)是評(píng)估輕量級(jí)訪問(wèn)控制機(jī)制、安全通信協(xié)議和分布式信任機(jī)制在提升系統(tǒng)安全性和性能方面的綜合效果。實(shí)驗(yàn)平臺(tái)由50個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)組成，其中包括5個(gè)高算力網(wǎng)關(guān)（4核心CPU，4GB RAM）、15個(gè)中等算力設(shè)備（2核心CPU，1GB RAM）和30個(gè)低算力傳感器節(jié)點(diǎn)（單核心CPU，512MB RAM以下）。變量設(shè)置方面，實(shí)驗(yàn)組采用本文提出的三種安全策略，對(duì)照組采用傳統(tǒng)安全方案（傳統(tǒng)RBAC訪問(wèn)控制、固定密鑰AES-128加密和中心化信任管理）。實(shí)驗(yàn)操作分三個(gè)階段進(jìn)行：第一階段（0～30分鐘）模擬正常網(wǎng)絡(luò)環(huán)境；第二階段（31～60分鐘）引入20%節(jié)點(diǎn)異常行為；第三階段（61～90分鐘）模擬網(wǎng)絡(luò)攻擊場(chǎng)景，包括中間人攻擊和5%惡意節(jié)點(diǎn)注入。為保證實(shí)驗(yàn)準(zhǔn)確性，控制實(shí)驗(yàn)環(huán)境溫度為22±2℃，網(wǎng)絡(luò)帶寬恒定在100Mbps，每組實(shí)驗(yàn)重復(fù)執(zhí)行5次取平均值。數(shù)據(jù)分析采用SPSS 25.0軟件，使用t檢驗(yàn)分析兩組方案差異顯著性（plt;0.05表示顯著）。評(píng)價(jià)指標(biāo)包括：（1）系統(tǒng)吞吐量（預(yù)期提升20%以上）；（2）平均訪問(wèn)延遲（預(yù)期降低30%以上）；（3）安全事件檢出率（預(yù)期達(dá)到95%以上）；（4）系統(tǒng)資源占用率（預(yù)期降低25%以上）；（5）數(shù)據(jù)完整性保障度（預(yù)期提升15%以上）。實(shí)驗(yàn)共產(chǎn)生數(shù)據(jù)集18GB，包含系統(tǒng)日志、性能監(jiān)控?cái)?shù)據(jù)和安全事件記錄。

3.2 結(jié)果討論

通過(guò)對(duì)實(shí)驗(yàn)數(shù)據(jù)的統(tǒng)計(jì)分析，本研究獲得了性能對(duì)比結(jié)果，如表1所示。從表中可以清晰地看出，本文提出的安全策略相比傳統(tǒng)方案在各項(xiàng)指標(biāo)上均有顯著提升。

輕量級(jí)訪問(wèn)控制機(jī)制顯著降低了系統(tǒng)資源占用率（從68.4%降至47.9%），同時(shí)將訪問(wèn)延遲從47.5ms降至31.2ms，優(yōu)于預(yù)期30%的降低目標(biāo)。這主要?dú)w功于基于信任度的動(dòng)態(tài)權(quán)限調(diào)整算法減少了65%的策略沖突，避免了頻繁的中央服務(wù)器查詢。安全通信協(xié)議通過(guò)分層式架構(gòu)和會(huì)話密鑰生成策略，使系統(tǒng)吞吐量提升了30%，從1240請(qǐng)求/秒增至1612請(qǐng)求/秒，超過(guò)預(yù)期20%的提升目標(biāo)。特別是在第三階段模擬網(wǎng)絡(luò)攻擊場(chǎng)景中，本文方案的數(shù)據(jù)完整性保障度達(dá)到97.3%，相比傳統(tǒng)方案的82.6%提升了17.8%，表明分片傳輸機(jī)制有效抵御了中間人攻擊。最令人滿意的是安全事件檢出率達(dá)到96.8%，超過(guò)預(yù)期95%的目標(biāo)值，t檢驗(yàn)結(jié)果（p=0.002lt;0.05）表明這一提升具有統(tǒng)計(jì)學(xué)顯著性。基于區(qū)塊鏈的分布式信任機(jī)制成功識(shí)別出所有5%的惡意注入節(jié)點(diǎn)，并將其信譽(yù)值降至警戒線以下，有效防止了數(shù)據(jù)污染。

以上的分析表明，三種安全策略協(xié)同作用，在保障安全性的同時(shí)提升了系統(tǒng)性能，成功解決了物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲(chǔ)面臨的核心安全挑戰(zhàn)。

結(jié)語(yǔ)

針對(duì)阜陽(yáng)經(jīng)貿(mào)旅游學(xué)校物聯(lián)網(wǎng)環(huán)境下分布式數(shù)據(jù)存儲(chǔ)安全問(wèn)題，本文提出了三種安全策略并驗(yàn)證了其有效性。基于上下文感知的動(dòng)態(tài)訪問(wèn)控制機(jī)制解決了權(quán)限管理難題，分層式輕量通信協(xié)議有效保障了數(shù)據(jù)傳輸安全，基于區(qū)塊鏈的分布式信任機(jī)制提高了節(jié)點(diǎn)可信度。實(shí)驗(yàn)表明，這些策略在提升系統(tǒng)安全性的同時(shí)，顯著改善了系統(tǒng)性能指標(biāo)。未來(lái)工作將聚焦于進(jìn)一步優(yōu)化算法效率，探索邊緣計(jì)算與人工智能技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用，以及研究跨域分布式存儲(chǔ)場(chǎng)景下的安全協(xié)同機(jī)制，應(yīng)對(duì)日益復(fù)雜的物聯(lián)網(wǎng)安全挑戰(zhàn)。

參考文獻(xiàn)：

[1]郭瑞苗.數(shù)字信息存儲(chǔ)在數(shù)字圖書館中的應(yīng)用研究[J].信息記錄材料，2024，25（12）：154-156.

[2]陳迪，陳云虹，文志軍，等.基于分布式區(qū)塊鏈的醫(yī)用影像數(shù)據(jù)存儲(chǔ)與傳輸策略[J].電子設(shè)計(jì)工程，2024，32（16）：174-177，182.

[3]李俊曉，張小琳，石靜.基于區(qū)塊鏈增強(qiáng)的車輛邊緣計(jì)算網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)和共享[J].計(jì)算機(jī)與現(xiàn)代化，2024（7）：69-75.

[4]王卓瑜，王磊，陸婷，等.基于逆向運(yùn)算法的海量大數(shù)據(jù)安全存儲(chǔ)方法[J].兵工自動(dòng)化，2024，43（7）：23-26.

[5]彭青梅.基于數(shù)據(jù)傳輸與分布式存儲(chǔ)的安全機(jī)制研究[J].網(wǎng)絡(luò)空間安全，2024，15（2）：117-120.

[6]韓澤華，董愛(ài)強(qiáng)，郭曉娟，等.基于混合云架構(gòu)的分布式協(xié)同信息共享平臺(tái)設(shè)計(jì)[J].電氣自動(dòng)化，2024，46（2）：83-87.

[7]張艾森.基于云計(jì)算的智能高端裝備遠(yuǎn)程運(yùn)維管控系統(tǒng)設(shè)計(jì)[J].設(shè)備管理與維修，2024（2）：155-157.

[8]岳茹.云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)與管理技術(shù)研究[J].科技資訊，2023，21（21）：29-32.

[9]王愛(ài)兵.基于區(qū)塊鏈的社區(qū)矯正系統(tǒng)數(shù)據(jù)分布式安全存儲(chǔ)方法[J].電腦知識(shí)與技術(shù)，2023，19（28）：63-65.

[10]邵文莎，于倩.區(qū)塊鏈在學(xué)分銀行數(shù)據(jù)安全治理中的應(yīng)用研究[J].中國(guó)教育信息化，2023，29（9）：82-90.

作者簡(jiǎn)介：吳玉瓊，本科，一級(jí)教師，595290511@qq.com，研究方向：信息技術(shù)教學(xué)。