◆鐘勁翔

云存儲平臺中智能物聯(lián)網(wǎng)的信息安全策略研究

◆鐘勁翔

（西華師范大學(xué)網(wǎng)絡(luò)與信息化管理中心 四川 637002）

物聯(lián)網(wǎng)的誕生徹底改變了人們的生活，創(chuàng)造了一個協(xié)同感知的網(wǎng)絡(luò)，讓人們的生活更為便捷。本文在全面分析了基于云存儲平臺的物聯(lián)網(wǎng)信息安全隱私問題基礎(chǔ)之上，提出了基于分布式信息流控制方法的物聯(lián)網(wǎng)共享信息的安全保護模型，利用OCTAVE風(fēng)險評估方法來進行平臺信息共享過程中的泄露風(fēng)險。最后對該模型的平臺進行了一個結(jié)果展示和測試評估，結(jié)果顯示該平臺能正常實現(xiàn)各項功能，能夠提供非常好的安全隱私保護服務(wù)，通過標(biāo)準化評估的結(jié)果顯示了SCP平臺的安全隱私保護策略較好，具有較好的可行性。

物聯(lián)網(wǎng)；云存儲；信息安全；OCTAVE

隨著現(xiàn)代計算機技術(shù)和傳感器技術(shù)的發(fā)展，數(shù)字化通信計算在結(jié)合互聯(lián)網(wǎng)技術(shù)之后，形成了一個全新的“物聯(lián)網(wǎng)”概念。物聯(lián)網(wǎng)前景廣大，可以應(yīng)用到軍事偵察、環(huán)境監(jiān)測、智能交通等各個領(lǐng)域之中[1]。其特點之一就是共享，而利用云存儲可以將更多的數(shù)據(jù)存儲在一個云空間之中，人們能夠不會受到時間、地點的限制來進行遠程操作。這些數(shù)據(jù)搜集也能為大數(shù)據(jù)技術(shù)提供豐富的數(shù)據(jù)庫[2]。但是在共享數(shù)據(jù)的情況下，對數(shù)據(jù)的安全隱私控制就尤為重要，需要對物聯(lián)網(wǎng)安全隱私方面構(gòu)建模型，確保用戶數(shù)據(jù)使用的安全性和體驗感。

1 安全隱私保護信息流控制模型構(gòu)建

1.1 物聯(lián)網(wǎng)體系結(jié)構(gòu)

物聯(lián)網(wǎng)的基礎(chǔ)設(shè)備有傳感器節(jié)點、RFID標(biāo)簽等，當(dāng)前使用的最具有代表性的物聯(lián)網(wǎng)架構(gòu)就是EPCGlobal物聯(lián)網(wǎng)體系結(jié)構(gòu)，主要分為網(wǎng)絡(luò)層、應(yīng)用層和網(wǎng)絡(luò)層。物聯(lián)網(wǎng)體系結(jié)構(gòu)見圖1。其中的中間層是網(wǎng)絡(luò)層，用以進行數(shù)據(jù)的傳輸；上層是應(yīng)用層，構(gòu)建物聯(lián)網(wǎng)應(yīng)用；底層是感知層用以感知數(shù)據(jù)[3]。感知層是獲取所有數(shù)據(jù)的關(guān)鍵所在，需要連接采集設(shè)備。網(wǎng)絡(luò)層可以實現(xiàn)對傳感網(wǎng)數(shù)據(jù)的分析、存儲等，當(dāng)前云存儲和云計算可以為網(wǎng)絡(luò)層提供更多的技術(shù)服務(wù)，使其成為網(wǎng)絡(luò)層重要的組成部分[4]。應(yīng)用層則是完成數(shù)據(jù)分析感知后，將最終的成果提供給用戶，為用戶提供更為豐富的服務(wù)。

從物聯(lián)網(wǎng)的理論角度來看，所有和“物”相關(guān)的數(shù)據(jù)都能夠用各種傳感控制技術(shù)、RFID技術(shù)等轉(zhuǎn)換為數(shù)據(jù)進行搜集后利用系統(tǒng)平臺共享。這些數(shù)據(jù)傳輸?shù)较到y(tǒng)平臺中后會構(gòu)建出一個虛擬現(xiàn)實世界，包含了諸多和生活相關(guān)的數(shù)據(jù)[5]。

1.2 信息流控制

2 基于云計算儲存的物聯(lián)網(wǎng)共享平臺構(gòu)架

2.1 平臺架構(gòu)

此次提出的Sensor Cloud Platform（后簡稱SCP）平臺是基于云計算云儲存平臺。SCP從架構(gòu)上劃分為感知層、應(yīng)用層和服務(wù)層。其中的服務(wù)層包含了數(shù)據(jù)中心和應(yīng)用中心兩個部分。應(yīng)用中心在接收到用戶的請求后根據(jù)請求創(chuàng)建出一個最優(yōu)化的策略來對數(shù)據(jù)中心進行查詢。數(shù)據(jù)中心實現(xiàn)傳感器信息存儲，是依托于服務(wù)層進行源數(shù)據(jù)的備份。從SCP的物理拓撲結(jié)構(gòu)分析來看，它屬于是分布式結(jié)構(gòu)的平臺。不同的源數(shù)據(jù)節(jié)點是分布于不同位置中，源數(shù)據(jù)節(jié)點為分布式結(jié)構(gòu)，這種分布式的結(jié)構(gòu)能夠?qū)崿F(xiàn)用戶對源數(shù)據(jù)的完全控制權(quán)，能夠有效保護用戶的數(shù)據(jù)主權(quán)。

2.2 信息流控制設(shè)計

用戶從SCP平臺中的服務(wù)端數(shù)據(jù)緩存來獲取數(shù)據(jù)，這些數(shù)據(jù)是通過底層傳感器上的，在服務(wù)端，云會對應(yīng)各個傳感器信息來創(chuàng)建一個內(nèi)容文件實現(xiàn)信息緩存，并配置有對應(yīng)的安全性及完整性，用于用戶的認證和數(shù)據(jù)權(quán)限的認證。

以SCP平臺中的某個隱私保護標(biāo)簽為例，隱私標(biāo)簽示例如圖2所示，不同顏色標(biāo)簽表示了不同的使用途徑和方式，顏色由深到淺分別表示用戶個人信息被收集后的用途、平臺不會搜集的信息用戶途徑、平臺默認搜集信息對應(yīng)的用途以及平臺默認搜集信息而不對應(yīng)信息使用用途等。當(dāng)某個信息默認opt in標(biāo)簽的時候，用戶對其點擊就可以轉(zhuǎn)換成為默認opt out。對于沒有option操作的標(biāo)簽意味著SCP平臺本身需要進行用戶信息的搜集，前提是用戶會對這個平臺有著充分的信任。

圖2 隱私標(biāo)簽示例

3 結(jié)果測試及效果評估

3.1 安全風(fēng)險消除

通過對SCP平臺進行安全風(fēng)險分析后，給出對應(yīng)的安全風(fēng)險規(guī)避策略，一般情況下的風(fēng)險安全規(guī)避策略主要有如下幾點：采用訪問控制手段來避免因為平臺設(shè)計漏洞可能出現(xiàn)的安全問題；構(gòu)建備份及應(yīng)急機制，避免可能出現(xiàn)的數(shù)據(jù)丟失或平臺錯誤；拒絕信息數(shù)據(jù)的明文傳輸，不斷完善平臺的信息加密機制；利用代理或者備份的方式規(guī)避用戶直接和信息源聯(lián)系。

3.2 隱私保護評估

此次的SCP平臺能夠利用SSL信息通道實現(xiàn)密文傳輸，有效執(zhí)行權(quán)限控制，讓具有惡意的用戶不能夠獲取得到虛假授權(quán)，從而盡可能減少用戶的損失。表1是兩次泛泛化結(jié)果的精度對比，通過對搜索時間之類的連續(xù)數(shù)據(jù)進行連續(xù)泛化，而對于離散數(shù)據(jù)則隨機落在泛化區(qū)間。從表2中的數(shù)據(jù)可以看出，對數(shù)據(jù)進行泛化處理之后，就已經(jīng)不再能夠構(gòu)成隱私泄露條件，可以很好消除類似隱私的泄露。

表1 溫度信息泛化實例

NumberOriginal Data1st Ineraction2nd Ineraction TimeTemperatureTimeTemperatureTimeTemperature 109：0014.48Morining14.48-14.49AM14-15 211：0015.23Morining15.23-15.24AM15-16 313：0015.46Noon15.47-15.48PM15-16 415：0015.19Afternoon15.19-15.20PM15-16 517：0014.63Afternoon14.62-14.63PM14-15 619：0014.01Afternoon14.01-14.02PM14-15 721：0013.17Morining13.16-13.17PM13-14

因為環(huán)境感應(yīng)的隱私泄露消除可以從兩個方面來進行評價：第一是相同用戶的不同類型信息泄露，這種是因為信息安全級別存在的差異而分析判斷出更高級別信息的內(nèi)容，SCP提供了風(fēng)險提醒服務(wù)來避免這種信息隱私的泄露。第二類是對不同用戶相同類型的信息造成的泄露，其根本是信息分布式計算的再聚集，需要利用多方安全計算模型來解決類似問題。隱私保護程度與信息可靠性之間的相互關(guān)系是一種博弈關(guān)系，這種關(guān)系如表2中所示。

表2 隱私級別和系統(tǒng)可靠性之間的相互影響關(guān)系

Privacy DegreeNumber of data usersNumber of data sourceReliability Degree IncreaseFrom increase to decreaseIncreaseDecrease DecreaseFrom increase to decreaseDecreaseIncrease

用戶為了能夠防止自身環(huán)境感應(yīng)類的隱私泄露而提高隱私保護級別，那么信息的可靠度和精度都會下降，即便是大家都更愿意采取這樣的方式來共享信息，也會在較短時間內(nèi)增加平臺的用戶，但是隨著用戶從平臺上獲取更多的數(shù)據(jù)后就會發(fā)現(xiàn)數(shù)據(jù)的可靠性不夠，于是逐漸會降低對數(shù)據(jù)共享的想法，最終反而會減少用戶量?？傮w分析來看，SCP物聯(lián)網(wǎng)平臺有著相對完全的安全隱私保護機制，能夠處理三種不同的隱私泄露的機制有著對應(yīng)的數(shù)據(jù)保護措施，尊重的是用戶的個性化配置，能夠降低乃至消除平臺的隱私泄露風(fēng)險。

4 結(jié)論

物聯(lián)網(wǎng)技術(shù)具有便捷、易用等特點，為了能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)信息的共享廣泛化，必須要對用戶的安全隱私進行保護。針對這種情況，此次提出了云存儲平臺的安全隱私保護模型，并引入安全風(fēng)險分析概念打造信息流控制模型及物聯(lián)網(wǎng)的體系結(jié)構(gòu)。在提出安全風(fēng)險消除的安全規(guī)避策略后，對SCP平臺的信息安全隱私保護進行評估，通過對直接泄露、間接泄露以及環(huán)境感知泄露這三種情況的安全隱私保護策略評估分析可以看出，SCP擁有較好的數(shù)據(jù)控制，尊重于用戶的個性化配置，有著完善的隱私保護機制。基于安全隱私保護的物聯(lián)網(wǎng)云儲存及云計算平臺，可以實現(xiàn)信息的二次開發(fā)利用，擴展實現(xiàn)了數(shù)據(jù)主權(quán)服務(wù)等，最大保護了用戶的安全隱私等。此次雖然對風(fēng)險提醒服務(wù)進行了研究，但是相關(guān)的技術(shù)還需要進行完善，特別是信息感知聯(lián)系知識庫的完善。

[1]孔潔. 高校私有云網(wǎng)絡(luò)信息安全防護策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，239（11）：115-116.

[2]周立廣，韋智勇. 基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全平臺設(shè)計與實現(xiàn)[J]. 軟件工程，2020，23（12）：50+54-57.

[3]莊錫釗. 云環(huán)境下物聯(lián)網(wǎng)數(shù)據(jù)安全去重技術(shù)研究[J]. 衛(wèi)星電視與寬帶多媒體，2020，510（05）：35-40.

[4]董梁玉，雷曉衛(wèi)，劉繼永. 物聯(lián)網(wǎng)云平臺消息推送系統(tǒng)的研究與設(shè)計[J]. 機電產(chǎn)品開發(fā)與創(chuàng)新，2020，33（03）：44-47.

[5]孫承庭，吳雷成，寧秋辰，等. 基于云計算的信息安全與防護策略研究[J]. 江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報，2020（3）：50-52.

[6]林嘉濤，李玉. 基于云計算的物聯(lián)網(wǎng)安全問題探討[J]. 信息安全研究，2020，6（4）：373-376.