李昕,楊波

(湖南財(cái)政經(jīng)濟(jì)學(xué)院信息技術(shù)與管理學(xué)院,湖南長沙410205)

基于霧計(jì)算的物聯(lián)網(wǎng)基礎(chǔ)安全架構(gòu)

李昕,楊波

(湖南財(cái)政經(jīng)濟(jì)學(xué)院信息技術(shù)與管理學(xué)院,湖南長沙410205)

物聯(lián)網(wǎng)傳統(tǒng)的數(shù)據(jù)處理集中在云計(jì)算，其巨大的設(shè)備數(shù)和海量的實(shí)時(shí)數(shù)據(jù)傳遞都對網(wǎng)絡(luò)帶寬及云計(jì)算數(shù)據(jù)中心構(gòu)成極大壓力。文章討論了如何利用位于云數(shù)據(jù)中心和終端結(jié)點(diǎn)層之間的霧計(jì)算層，存儲并及時(shí)處理大量本地?cái)?shù)據(jù)，快速有效響應(yīng)請求，減輕網(wǎng)絡(luò)和云數(shù)據(jù)中心壓力。

霧計(jì)算；物聯(lián)網(wǎng)；安全架構(gòu)

1 問題的提出

物聯(lián)網(wǎng)（Internet of Things，IoT）自2005年正式被國際電信聯(lián)盟命名以來，迅速成為互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展亮點(diǎn)。預(yù)計(jì)到2020年，超過500億個(gè)的終端設(shè)備會被聯(lián)入物聯(lián)網(wǎng)，這個(gè)數(shù)字還將很快達(dá)到10000億。這些海量的設(shè)備包括了傳感器、傳動器和智能終端，它們時(shí)時(shí)刻刻都在產(chǎn)生著巨量的實(shí)時(shí)數(shù)據(jù)，其傳統(tǒng)的數(shù)據(jù)處理都是依賴云計(jì)算。

云計(jì)算將大量的計(jì)算資源以動態(tài)、按需服務(wù)的方式供應(yīng)和部署，克服了傳統(tǒng)應(yīng)用系統(tǒng)的諸多不足，如系統(tǒng)資源利用效率低下、物理空間有限、應(yīng)用部署復(fù)雜、運(yùn)行不靈活等。但物聯(lián)網(wǎng)信息分布與交換的特點(diǎn)也對云計(jì)算提出了巨大的挑戰(zhàn)。

1.云計(jì)算要求基礎(chǔ)網(wǎng)絡(luò)滿足超高速交換、統(tǒng)一交換、虛擬化交換、透明化交換等，而現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施卻很難達(dá)到。

2.物聯(lián)網(wǎng)采集交換的信息數(shù)量大且多源異構(gòu)，冗余性、互補(bǔ)性、實(shí)時(shí)性強(qiáng)，海量數(shù)據(jù)需要快速加工傳遞。云計(jì)算是聚合度很高的計(jì)算服務(wù)，其使用簡單方便，但消耗大量網(wǎng)絡(luò)帶寬，隨著用戶訪問量增大，很可能引起服務(wù)中斷、響應(yīng)延遲等。

國際上針對物聯(lián)網(wǎng)安全的研究從2011年起不斷見諸各類文獻(xiàn)。物聯(lián)網(wǎng)安全面臨了4個(gè)主要挑戰(zhàn)，即數(shù)據(jù)可溯源性及完整性、身份識別、信任管理、隱私保護(hù)。這些研究的焦點(diǎn)集中在數(shù)據(jù)遠(yuǎn)程處理的安全性，并根據(jù)物聯(lián)網(wǎng)的特點(diǎn)，提出在資源有限的嵌入式設(shè)備中引入輕量級的安全加密元素，以構(gòu)建新的物聯(lián)網(wǎng)安全架構(gòu)[1]。

國內(nèi)針對物聯(lián)網(wǎng)安全的研究和國際上基本時(shí)間同步，主要文獻(xiàn)均認(rèn)為由于物聯(lián)網(wǎng)體系的多元異構(gòu)，難以建立起標(biāo)準(zhǔn)統(tǒng)一的安全保護(hù)體系，而應(yīng)該根據(jù)物聯(lián)網(wǎng)的3個(gè)層次（感知層、傳輸層和應(yīng)用層）面臨的不同安全問題，采取不同的應(yīng)對措施，構(gòu)建混合多元的物聯(lián)網(wǎng)安全機(jī)制[2]。

針對物聯(lián)網(wǎng)終端的資源受限性和巨大數(shù)量，許多國內(nèi)研究者也提出在物聯(lián)網(wǎng)感知層采用輕量級的安全技術(shù)，節(jié)省存儲、運(yùn)算和傳輸資源消耗,提高響應(yīng)速度，不過度追求很高的安全級別，而在資源受限的情況下提供適當(dāng)?shù)陌踩Ｗo(hù)[3]。

在物聯(lián)網(wǎng)感知層，許多傳感器和嵌入設(shè)備可以被植入相對簡單的安全措施，如基于硬件的物理防復(fù)制功能和輕量級加密方法等。但這些安全手段普遍存在以下不足：

1.受制于終端設(shè)備較弱的計(jì)算能力和較小的存儲容量，安全運(yùn)算耗時(shí)較多，服務(wù)請求響應(yīng)慢；

2.終端設(shè)備能源供應(yīng)有限，耗能較大的加密方法很難正常完成；

3.數(shù)據(jù)本地化處理很少，網(wǎng)絡(luò)流量壓力大。

因此，這些安全手段只能提供一定程度的安全保護(hù)，難以取得令人滿意的總體效果。從物聯(lián)網(wǎng)最基礎(chǔ)的感知層出發(fā)，構(gòu)建物聯(lián)網(wǎng)安全體系，有利于系統(tǒng)內(nèi)各個(gè)部分的保護(hù)，但必須考慮如何投入更多的資源給安全體系。在這個(gè)安全架構(gòu)中引入霧計(jì)算，動用更多的本地計(jì)算能力和存儲空間，進(jìn)一步滿足能耗需求，各類安全手段就可以得到極大強(qiáng)化，各類應(yīng)用請求的響應(yīng)時(shí)間明顯縮小，物聯(lián)網(wǎng)安全體系也得到整體提升。

2 霧計(jì)算的優(yōu)勢分析

2011年，思科全球研發(fā)中心總裁Dr.Flavio Bonomi及其研發(fā)團(tuán)隊(duì)首次提出霧計(jì)算（Fog Computing）的概念：霧計(jì)算介于云計(jì)算與終端計(jì)算的中間；霧計(jì)算是半虛擬化架構(gòu)的分布式的服務(wù)計(jì)算模型；物聯(lián)網(wǎng)終端可以隨時(shí)隨地聯(lián)網(wǎng)訪問本地云（Local Cloud，也稱霧節(jié)點(diǎn)）[4，5]。

霧計(jì)算層既包含了向上和向下的網(wǎng)關(guān)，也包括了臨時(shí)數(shù)據(jù)存儲和計(jì)算設(shè)備。它能對待加工的數(shù)據(jù)請求進(jìn)行智能判斷，如果涉及長期存儲或歷史數(shù)據(jù)分析，該層將直接作為網(wǎng)關(guān)把數(shù)據(jù)上傳云數(shù)據(jù)中心，否則就在本地完成計(jì)算和存儲。霧計(jì)算既繼承了云計(jì)算的優(yōu)點(diǎn)，也具有邊緣計(jì)算的優(yōu)勢，能夠充分發(fā)揮終端的計(jì)算功能和本地就近處理的優(yōu)勢。它可以很好地解決時(shí)延敏感應(yīng)用（Latency-sensitive Applications）的快速響應(yīng)問題，這些業(yè)務(wù)往往處于數(shù)據(jù)中心邊緣，需要就近處理，如交通指揮系統(tǒng)、泊車系統(tǒng)、健康照料系統(tǒng)、地方能源網(wǎng)系統(tǒng)等。

隨著霧計(jì)算層的引入，可參與邊緣計(jì)算的資源會明顯增加。霧計(jì)算是一種分布式的計(jì)算服務(wù)系統(tǒng)，最突出的運(yùn)行特點(diǎn)在于所擔(dān)任的邊緣計(jì)算任務(wù)也可以由網(wǎng)關(guān)、路由器和訪問結(jié)點(diǎn)等網(wǎng)絡(luò)設(shè)備來完成的。較為現(xiàn)代的上述網(wǎng)絡(luò)設(shè)備，其CPU的運(yùn)算能力、內(nèi)外存大小已經(jīng)完全可以媲美過去的個(gè)人計(jì)算機(jī)，其在網(wǎng)絡(luò)中的位置也可以方便地構(gòu)成集群，進(jìn)一步整合眾多邊緣結(jié)點(diǎn)分散的計(jì)算和存儲能力，形成了更為強(qiáng)大的霧結(jié)點(diǎn)集群。這個(gè)集群不僅提供相對充足的計(jì)算能力和數(shù)據(jù)暫存空間，該層可使用的能源也可以不再成為處理能力瓶頸。

霧計(jì)算不是云計(jì)算的替代品，而是有力補(bǔ)充。霧計(jì)算層能夠智能地分析各個(gè)應(yīng)用請求是否需要云計(jì)算層的干預(yù)支持。凡有實(shí)時(shí)及低時(shí)延要求的服務(wù)請求，如實(shí)時(shí)數(shù)據(jù)流服務(wù)、智能交通監(jiān)控、智能泊車等，系統(tǒng)將盡可能快地調(diào)用霧計(jì)算設(shè)備及聯(lián)網(wǎng)的本地工作站和小型存儲單元來完成響應(yīng)。

霧計(jì)算層可以被看作由多個(gè)獨(dú)立的霧節(jié)點(diǎn)(Fog Node)組成的系統(tǒng)。其中的每個(gè)節(jié)點(diǎn)從物理或邏輯上可包含多個(gè)計(jì)算位置，既包括應(yīng)用服務(wù)的計(jì)算環(huán)境，也包括資源中心、管理與控制中心。用戶在節(jié)點(diǎn)之間的交互協(xié)作，可以是遠(yuǎn)程Web通信方式，也可以是局部交互。節(jié)點(diǎn)之間的用戶可以訪問本地和遠(yuǎn)程云服務(wù)中心資源，且計(jì)算環(huán)境的改變可以引起其位置和依賴該位置的服務(wù)發(fā)生同步遷移，但用戶的資源中心始終處于相對穩(wěn)定的安全域內(nèi)[6]。

3 基于霧計(jì)算的多層安全措施

物聯(lián)網(wǎng)從邏輯上可以分成3個(gè)主要層次:感知層、傳輸層、處理層。此外，對處理層形成的數(shù)據(jù)加以應(yīng)用也可視為應(yīng)用層。物聯(lián)網(wǎng)的基礎(chǔ)安全架構(gòu)必然覆蓋了每個(gè)邏輯層。而霧計(jì)算層主要分布在感知層和傳輸層中靠近感知層的一側(cè)，如圖1。

在霧計(jì)算層之下的硬件和嵌入式設(shè)備層，已經(jīng)有研究者提出采取不同安全措施，從底層開始應(yīng)對物聯(lián)網(wǎng)系統(tǒng)安全挑戰(zhàn)[7]。例如，利用傳感器物理層防克隆功能（Sensor PUF,Physical Unclonable Function）保障數(shù)據(jù)可溯源性和完整性；利用傳感器及其他硬件PUF來解決身份識別問題；利用PUF和硬件性能計(jì)數(shù)器來強(qiáng)化可信度管理；利用輕量級加密算法來支持保密性和隱私保護(hù)。

圖1 霧計(jì)算層在物聯(lián)網(wǎng)體系中的相對位置

可用于物聯(lián)網(wǎng)安全保護(hù)的密碼元素很多，包括加密算法、HASH函數(shù)、數(shù)字簽名和密鑰交換算法。為了不致消耗過多能源，根據(jù)數(shù)據(jù)量大小，選擇合適的處理地點(diǎn)和合適的密碼算法至關(guān)重要。例如：如果待處理的數(shù)據(jù)不超過1KB,最好在傳感器內(nèi)部就完成數(shù)據(jù)處理；如果待處理的數(shù)據(jù)不超過1MB，數(shù)據(jù)處理則可以在霧結(jié)點(diǎn)完成；如果數(shù)據(jù)為1GB以內(nèi)，或超過1GB,數(shù)據(jù)加工必須分別在網(wǎng)關(guān)或更高層的聯(lián)合基礎(chǔ)設(shè)施（包含計(jì)算、儲存、網(wǎng)絡(luò)通訊等能力）。數(shù)據(jù)加工的充分本地化帶來了更快的響應(yīng)時(shí)間。

各種智能傳感器已經(jīng)紛紛采用越來越功能強(qiáng)大的單片機(jī)構(gòu)成完整的片上系統(tǒng),例如AD公司的ADc841/842/843閃存微控制器，已經(jīng)包含運(yùn)行周期高達(dá)20MHz的8052內(nèi)核，內(nèi)置了64KB程序閃存及4KB數(shù)據(jù)閃存，2304字節(jié)的數(shù)據(jù)RAM,以及大量的片上外設(shè)，如12位ADC/DAC、時(shí)間間隔計(jì)數(shù)器、串行I/O、看門狗定時(shí)器和電源監(jiān)視器等。這種檔次的片上系統(tǒng)已經(jīng)足以支持較輕量級的加密運(yùn)算了。

物聯(lián)網(wǎng)上的傳感器網(wǎng)關(guān)在電源、硬件充分支持下，往往采用16/32位ARM精簡指令集處理器+嵌入式Linux結(jié)構(gòu)，其運(yùn)算能力基本相當(dāng)于一臺個(gè)人電腦，完全有能力提供更高安全性能的加密保護(hù)。

國外研究者對物聯(lián)網(wǎng)各層可用的加密元素已經(jīng)進(jìn)行了研究和總結(jié)，并做出了推薦，見表1。

構(gòu)建引入霧計(jì)算層的物聯(lián)網(wǎng)安全架構(gòu)，主要問題集中在如何選擇合適的霧計(jì)算硬件配置，驗(yàn)證和構(gòu)建合適的加密方法，并定位合適的安全措施部署位置。對現(xiàn)有的輕量級加密方法在新的霧計(jì)算層進(jìn)行時(shí)延和功耗測試后，改進(jìn)現(xiàn)有加密方法或改用更高強(qiáng)度的安全算法，爭取在安全指標(biāo)不下降和功耗無明顯增加的基礎(chǔ)上，大幅減小安全措施占用的計(jì)算時(shí)延，優(yōu)化物聯(lián)網(wǎng)系統(tǒng)底層響應(yīng)，強(qiáng)化鞏固基于霧計(jì)算層的物聯(lián)網(wǎng)安全架構(gòu)。

表1 物聯(lián)網(wǎng)各層的加密元素

構(gòu)建基于霧計(jì)算的物聯(lián)網(wǎng)安全體系，關(guān)鍵是充分利用霧計(jì)算層引入的各類資源，如計(jì)算能力、存儲空間、能源供給等，在現(xiàn)有安全措施的基礎(chǔ)上，尋找最大程度的安全強(qiáng)度提升。其中期望解決的關(guān)鍵問題包括，以下4個(gè)方面。

1.基于傳感器等硬件的安全算法優(yōu)化策略

傳統(tǒng)傳感器只根據(jù)采集的客觀量值，產(chǎn)生對應(yīng)的數(shù)字化測量結(jié)果，并加密上傳。為了提高安全強(qiáng)度，可嘗試提取傳感器的唯一性ID，并修改傳感器中相應(yīng)的安全算法，把傳感器的唯一性ID也作為加密計(jì)算的參數(shù)，從而影響到輸出結(jié)果。

2.輕量級安全算法的改進(jìn)策略

受限于各類資源，目前物聯(lián)網(wǎng)終端多采用輕量級的安全算法。在霧計(jì)算引入了較為充足的計(jì)算能力和空間后，完全有能力支持安全強(qiáng)度更高，計(jì)算更復(fù)雜的安全算法。在充分研究理解現(xiàn)有的輕量級安全算法基礎(chǔ)上，通過適當(dāng)改進(jìn)算法設(shè)計(jì)，提高安全強(qiáng)度，加快運(yùn)算速度，維持或減少功耗。

3.霧節(jié)點(diǎn)的資源提供衡量方法

霧計(jì)算層不是霧節(jié)點(diǎn)的簡單集合，多個(gè)節(jié)點(diǎn)可以構(gòu)成集群，實(shí)現(xiàn)資源的高效融合。通過適當(dāng)?shù)膲毫y試，掌握霧計(jì)算層能提供的最大資源潛力，形成相對穩(wěn)定的節(jié)點(diǎn)資源評估算法，也為今后進(jìn)行物聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)劃提供相應(yīng)工具。

4.安全算法的改善程度衡量標(biāo)準(zhǔn)

安全算法的改進(jìn)效果可以通過運(yùn)算時(shí)間長短、功耗大小和抗攻擊能力強(qiáng)弱等諸多指標(biāo)來衡量。在對安全算法的不斷修正和不斷測試中，研究以上指標(biāo)的定量化計(jì)算方法，形成算法改善程度的客觀衡量標(biāo)準(zhǔn)。

4 應(yīng)用前景

基于霧計(jì)算的物聯(lián)網(wǎng)安全體系研究不僅具有重要的理論研究意義，同時(shí)在物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)可溯源性和完整性、身份認(rèn)證、可信度管理、保密性和隱私保護(hù)等眾多領(lǐng)域具有非常廣泛的應(yīng)用前景，具有非常重要的工程價(jià)值。物聯(lián)網(wǎng)安全體系的提升，能贏得用戶對物聯(lián)網(wǎng)系統(tǒng)的更多信任，對物聯(lián)網(wǎng)本身的發(fā)展推廣具有極其重要的意義。

[1]KanuparthiA,KarriR,AddepalliS.Hardwareand embedded security in the context of internet of things[C].Proceedingsofthe2013ACMworkshoponSecurity,privacy&dependabilityforcybervehicles.ACM,New York,USA,2013:61-64.

[2]武傳坤.物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J].密碼學(xué)報(bào)，2015,2(1):40-53.

[3]楊庚,許建.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)：自然科學(xué)版,2010,30(4):20-29.

[4]Bonomi F.Connected vehicles,the internet of things,and fog computing[C].The Eighth ACM International Workshop on Vehicular Inter-Networking(VANET),Las Vegas,USA,2011:13-15.

[5]Bonomi F,Milito R,Zhu Jiang,et al.Fog Computing and Its Role in the Internet of Things[C].Proceedings of the firsteditionoftheMCCworkshoponMobilecloud computing ACM，New York,USA,2012:13-14.

[6]Clickloud Company.Fog Computing Introduction[EB/OL].http://www.tsgsites-hostmonster.com/fogcomputing/.2011-11-20.

[7]K.Rosenfeld,E.Gavas,and R.Karri.Sensor physical unclonablefunctions[C].2010IEEEInternational SymposiumonHardware-OrientedSecurityandTrust(HOST),Anaheim,USA,2010:112-117.

IoT Safe Infrastructure Based on Fog Computing

Li Xin,Yang Bo
(School of Information Technology and Management,Hunan University of Finance and Economics,Changsha 410205,China)

Traditional data processing of IoT focuses on cloud computing.The huge number of devices and real time data cause great pressure on the network and cloud computing centers.The paper suggests the introduction of fog computing between cloud computing center and sensor layer of IoT,to store and process the great deal of local data in time,and to respond to requests quickly and efficiently so as to release the pressure of the network and could computing centers.

fog computing;IoT;safe infrastructure

TP311

A

1672-447X(2017)05-0019-004

2017-05-08

湖南財(cái)政經(jīng)濟(jì)學(xué)院教學(xué)改革項(xiàng)目(2015yjjg004)；湖南財(cái)政經(jīng)濟(jì)學(xué)院教改重點(diǎn)項(xiàng)目(2016yjjg002)

李昕（1969-），湖南岳陽人，碩士，湖南財(cái)政經(jīng)濟(jì)學(xué)院信息技術(shù)與管理學(xué)院副教授，研究方向?yàn)槲锫?lián)網(wǎng)；楊波（1974-），湖南長沙人，博士研究生，湖南財(cái)政經(jīng)濟(jì)學(xué)院信息技術(shù)與管理學(xué)院講師，研究方向?yàn)槲锫?lián)網(wǎng)。

責(zé)任編輯：胡德明