林 灃

(廣西機電職業(yè)技術學院，廣西 南寧530002)

0 引 言

隨著海洋開發(fā)的日益深入，保護生態(tài)環(huán)境促進海洋經(jīng)濟的可持續(xù)發(fā)展，物聯(lián)網(wǎng)應用不再僅僅局限于陸地上，應用到海洋上也有非常重要的實際意義，比如維護海岸線的完整性、強有力的打擊海上走私、及時向海面上的船舶發(fā)布天氣預報等。

本文首先對海上物聯(lián)網(wǎng)的通信方式進行研究，選擇一種適用于海上與陸地之間的數(shù)據(jù)傳遞方式;其次是構(gòu)建基于云計算的海上物聯(lián)網(wǎng)體系中，并且分析結(jié)構(gòu)中的數(shù)據(jù)安全威脅，最后根據(jù)全同態(tài)的加密算法對用戶上傳到云端的數(shù)據(jù)進行加密，最后進行數(shù)據(jù)安全分析，保證用戶數(shù)據(jù)的安全性、完整性和隱私性，并且降低運算的復雜度。

1 海上物聯(lián)網(wǎng)通信方式

海上物聯(lián)網(wǎng)技術中的船舶自動識別系統(tǒng)，即AIS 系統(tǒng)是應用最為廣泛的數(shù)字助航系統(tǒng)。此系統(tǒng)利用高頻將船舶的位置、速度、航向等信息傳遞給岸上的基站。但是其傳播的范圍僅二三十海里，無法滿足遠航要求，如何提高海上通信能力是構(gòu)建海上物聯(lián)網(wǎng)需要解決的關鍵問題之一。

海上通信的方式有能極強穿透電離層的超短波通信方式、以發(fā)送短信方式的北斗衛(wèi)星、短波單邊帶通信方式以及軍用衛(wèi)星。

短波單邊帶通信方式因其傳播距離遠(500 ～6 000 km)被認為是船舶遠海航行的必配，但是這種通信方式容易受到多普勒效應、多路徑傳輸以及帶寬的影響，所以必須提高其傳輸速率和抗干擾能力。

伴隨著計算機處理能力的提高以及分布式的云存儲等技術的發(fā)展，利用LDPC (低密度奇偶校驗)碼進行信道編碼和多載波調(diào)制的方式，基于虛擬電的形式實現(xiàn)短波單邊帶通信速率的提高。利用短波話帶調(diào)制解調(diào)器［1－2］建立移動物聯(lián)網(wǎng)通信的物理層傳輸方式。

本文從自適應的角度出發(fā)，利用LDPC［3］、Turbo［4］碼等接近香農(nóng)定力的信道進行編碼，各個子信道的碼元之間相互獨立，因此可以避免在較窄的帶寬上出現(xiàn)平滑的衰減和干擾信道編碼的噪聲等，從而很好地適應各種信道?；趕peex 進行信源編碼，可以有效地提高編碼質(zhì)量;利用LDPC可以提高信息的傳輸速率，同時(多碼率兼容的刪余卷積碼RCPC)不僅提高了抗錯力還對不同信息提供不同級別的安全保護，進而建立了可行的海上物聯(lián)網(wǎng)實現(xiàn)了船舶和陸地之間的信息有效傳遞。

2 利用云計算實現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)安全

云計算為物聯(lián)網(wǎng)提供網(wǎng)絡存儲和強大的運算力。物聯(lián)網(wǎng)是云計算的應用平臺，二者有機結(jié)合將相互促進共同發(fā)展。通過海上物聯(lián)網(wǎng)的工作原理的研究，可以將其劃分為感知層、網(wǎng)絡層和應用層［5］，如圖1 所示。

圖1 采用云計算的物聯(lián)網(wǎng)構(gòu)成Fig.1 Internet of things constitution based on cloud computing

感知層:主要利用傳感器、攝像頭等設備進行全天候24 h 的對所有海上信息進行采集。

網(wǎng)絡層:利用可靠的網(wǎng)絡將采集的信息進行傳遞。

應用層:將采集到的信息利用云計算的特點進行自動化、智能化的信息處理，將處理的信息用于船舶安全性能分析、環(huán)境監(jiān)測等方面的應用。

3 云計算數(shù)據(jù)安全

在物聯(lián)網(wǎng)體系中感知層的節(jié)點很容易受到控制、拒絕服務等問題，網(wǎng)絡層有可能出現(xiàn)惡意攻擊等威脅，而應用層的安全隱患主要是云計算平臺所帶來的。因此保護云計算中的數(shù)據(jù)安全是海上物聯(lián)網(wǎng)體系中的首要問題?；谠朴嬎愕暮Ｉ衔锫?lián)網(wǎng)安全結(jié)構(gòu)如圖2 所示。

圖2 基于云計算的海上物聯(lián)網(wǎng)安全結(jié)構(gòu)圖Fig.2 Maritime internet of things security structure based on cloud computing

從圖2 可知，保護云端數(shù)據(jù)的安全可以采用隔離技術、加密技術、存儲安全技術等。

在對云平臺數(shù)據(jù)進行安全保護時需要考慮數(shù)據(jù)的隱私性和完整性［6］。本文所設計方案如下:

令用戶對上傳到云端的文件加密的公私鑰對是(pk，sk);建立相對應的索引，并且將分類的索引按照樹狀結(jié)構(gòu)建立目錄，將目錄的索引加密同時傳到云端服務器上，用戶和云服務器應遵循以下規(guī)則:

1)用戶建立樹根的索引(x0，x1，x2)，xi∈(0，1);將根索引與其對應的文件的索引距離(Encpk(x0)，Encpk(x1)，Encpk(x2)，lj)發(fā)送到云端服務器。

2)當云服務器接收到用戶上傳的根索引與對應文件索引之間的距離后:

①根據(jù)乘同態(tài)的思想，利用x 和i 的比較加密電路，計算求得Encpk(eqi(x))。

②云服務器端根據(jù)Encpk(eqi(x))求出根索引然后與用戶的參數(shù)值lj相加，從而得到對應的文件塊索引i′，利用用戶存儲的數(shù)據(jù)文件d 求出{ei′}0≤i≤(logn)-1:

式中0 ≤i ≤x，當i = x，ei′=Encpk(di)，否則ei′=Encpk(0)。

③云服務器根據(jù)加同態(tài)的思想，將式(2)得到的ei′加起來獲取到Encpk(dx)值，即:

于是將最終的檢索值Encpk(dx)發(fā)送給用戶。

3)用戶將獲取到的搜索結(jié)果Encpk(dx)，從而使用正確的私鑰sk 得到dx值，即:

同時，此規(guī)則也適用于海量數(shù)據(jù)檢索。

4)然后利用云服務器根據(jù)加同態(tài)的思想，將式(5)得到的ei′加起來獲取到Encpk(dx)值，即:

用戶將獲取到的搜索結(jié)果Encpk(dx)，從而使用正確的私鑰sk 得到dx值，具體的操作步驟為:

①用戶對存在的公鑰/私鑰對(pk，sk)和文件數(shù)據(jù)塊樹狀結(jié)構(gòu)的根節(jié)點索引xk?{0，1}m加密:

然后將公鑰pk、加密后的樹狀結(jié)構(gòu)的根索引和其他節(jié)點索引與根索引的距離lj(0 ≤j ≤(n - 1))發(fā)送到云服務器，即:

用戶→云服務器(pk，αk，lj)。

②云服務器端根據(jù)公鑰pk，對加密后的根索引進行處理:

若0 ≤i ≤n -1，由全同態(tài)加密思想和加密電路茫然傳輸求得:

當i?(i0，i1，…，im-1)∈{0，1}m時，若ik= 1，則

否則為:

由用戶上傳到云端的數(shù)據(jù)塊距離索引lj(0 ≤j ≤(n -1))和數(shù)據(jù)塊d=d0d1d2，…，dn-1，可以得出:

從而得到:

于是將最終的檢索值Encpk(dx)發(fā)送給用戶。

云服務器→用戶Encpk(dx)，

③最后用戶使用私鑰sk 解密出dx值:

此種方法在檢索的過程中對根節(jié)點索引進行加密，同時對查詢的文件也加密，這樣云服務器根本不能獲取到信息，由此可以確保用戶數(shù)據(jù)的完整性和隱私。

4 安全性分析

本文采用全同態(tài)算法進行云服務器端的加密，并且保證了明文攻擊無效，所以在保證加密電路茫然輸出值Encpk(eqi(x))正確的情況下，僅僅樹狀結(jié)構(gòu)的根節(jié)點索引進行加密，減小了計算量，深度信息也減少了，因此在一定程度上減少了海上物聯(lián)網(wǎng)中采集到的信息的噪聲。這種基于全同態(tài)加密算法既保證了上傳到云服務器的數(shù)據(jù)的隱私性也保證了其完整性。用戶的計算量為僅僅需要檢索根索引，故其計算復雜度近似為O(1);云服務器端需要檢索上傳文件的數(shù)據(jù)塊，建立樹狀結(jié)構(gòu)后計算與根節(jié)點索引之間的距離ei′=Encpk(eqi(x))·Encpk(di)從而得出計算復雜度近似為O(nlogn)。

5 結(jié) 語

本文通過研究海上物聯(lián)網(wǎng)的通信方式得出利用單邊帶進行船舶和陸地之間的信息有效傳遞可以提高傳輸速率和增強抗干擾的能力，其次，分析了基于云計算的海上物聯(lián)網(wǎng)體系中的數(shù)據(jù)安全威脅，最后根據(jù)全同態(tài)的加密算法保證云平臺數(shù)據(jù)的隱私性和完整性，并且通過安全性分析可知在保證明文對云服務器端攻擊無效以及用戶信息真實的情況下，此算法計算復雜度低且行之有效。

［1］KONG Xiao-yan．Software platform of high-speed HF MODEM and its applications［D］．Nanjing:Southeast University，2012．

［2］ZHANG Liang．Research and applications of wireless audio modern［D］．Nanjing:Southeast University，2013．

［3］GALLAGER R．“Low-density parity-check codes”，Information Theory，IRE Transactions on，vol．8，no．1，pp21－28，January 1962．

［4］ZHOU Shi-dong，MEI Shun-liang，YAO Yan．Turbo-code:a coding scheme approaching channel capacity ［J］．Telecommunications Science，1997(3):21．

［5］丁超．IoF/CPS 的安全體系結(jié)構(gòu)及關鍵技術［J］．中興通訊技術，2011，17(1):11 －16．DING Chao．Security architecture and key technologies of IoT/CPS［J］．ZTE Technology Journal，2011，17(1):11－16．

［6］臧麗娜，鄭艷娟，張宇敬．面向云計算的船舶生產(chǎn)信息平臺建設［J］．艦船科學技術，2014，36(12):107 －111．ZANG Li-na，ZHENG Yan-juan，ZHANG Yu-jing．Research on ship production information platform based on cloud computing［J］．Ship Science and Technology，2014，36(12):107 －111．