楊新濤 劉意辰 常津銘

摘要：現(xiàn)階段，在物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸中，數(shù)據(jù)抗捕獲性能較差，數(shù)據(jù)傳輸安全性較低。為此，文章提出基于API服務網(wǎng)關技術的物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸方法。通過API安全攻擊防護、API參數(shù)合規(guī)檢測以及API接口調(diào)用順序檢測，該研究實現(xiàn)物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸API攻擊防護，利用數(shù)據(jù)脫敏技術對傳輸數(shù)據(jù)中敏感數(shù)據(jù)進行脫敏處理，并控制API訪問，實現(xiàn)基于API服務網(wǎng)關技術的物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸。實驗證明，該設計方法數(shù)據(jù)抗捕獲率在90%以上，應用效果良好。

關鍵詞：API服務網(wǎng)關技術；物聯(lián)網(wǎng)；感知數(shù)據(jù)；安全傳輸；數(shù)據(jù)脫敏技術

中圖分類號：TV697? 文獻標志碼：A

0 引言

隨著物聯(lián)網(wǎng)技術的快速發(fā)展，感知數(shù)據(jù)的安全傳輸成為了物聯(lián)網(wǎng)應用中的重要問題之一［1］。在傳統(tǒng)的物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸中，由于設備數(shù)量龐大、網(wǎng)絡環(huán)境復雜等因素，數(shù)據(jù)傳輸?shù)陌踩噪y以得到保障?，F(xiàn)階段物聯(lián)網(wǎng)感知數(shù)據(jù)在傳輸過程中，數(shù)據(jù)抗捕獲性能較差、數(shù)據(jù)傳輸安全性較低。API服務網(wǎng)關是一種中間件技術，它可以將不同設備、系統(tǒng)或服務連接起來，實現(xiàn)數(shù)據(jù)的交換和通信［2］。

API網(wǎng)關可以作為設備與云端服務之間的橋梁，實現(xiàn)數(shù)據(jù)的集中管理和控制，從而提高數(shù)據(jù)傳輸?shù)陌踩院托剩?］。因此，為解決現(xiàn)有方法存在的不足，提出了基于API服務網(wǎng)關技術的物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸方法。

1 基于API服務網(wǎng)關技術的物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸方法

1.1 物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸API攻擊防護

結合智能規(guī)則匹配和行為分析技術，對物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸業(yè)務進行連續(xù)監(jiān)測和分析，實現(xiàn)對物聯(lián)網(wǎng)傳感網(wǎng)絡數(shù)據(jù)傳輸接口的威脅防范。本文分析物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸網(wǎng)絡中的異常信息，實現(xiàn)對傳輸網(wǎng)絡協(xié)議的有效保護［4］。當檢測到異常時，通過機器學習得到各種威脅模型，智能引擎可以識別出異常攻擊。同時，利用語義分析和流量學習技術，精準、快速識別各種漏洞攻擊、各種API安全攻擊，并對API請求參數(shù)和調(diào)用順序進行檢測等［5］。物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸API攻擊防護分為API安全攻擊防護、API參數(shù)合規(guī)檢測以及API接口調(diào)用順序檢測3部分。

API安全攻擊防護：對數(shù)百萬個真實攻擊樣本訓練建模，結合第三方漏洞庫，如：CVE和Exploit DB，對第三方漏洞掃描程序收集的數(shù)據(jù)進行機器學習，實現(xiàn)物聯(lián)網(wǎng)攻擊識別，結合語義分析、API參數(shù)自學習，覆蓋OWASP APISecurity Top10 的攻擊防御。

API參數(shù)合規(guī)檢測：包括Query參數(shù)最大個數(shù)檢測、Body參數(shù)最大個數(shù)檢測、對物聯(lián)網(wǎng)感知數(shù)據(jù)API請求頭部內(nèi)容進行檢測。

API接口調(diào)用順序檢測：設定物聯(lián)網(wǎng)感知數(shù)據(jù)API接口的調(diào)用順序，檢測用戶實際的API調(diào)用順序是否與預設的保持一致，防止繞過業(yè)務邏輯的訪問行為。

1.2 物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸

根據(jù)檢測結果，對物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸中的敏感數(shù)據(jù)進行識別，并進行脫敏，防止敏感數(shù)據(jù)泄露［6］。為了保證感知數(shù)據(jù)安全，對感知數(shù)據(jù)中的敏感數(shù)據(jù)進行打碼，實現(xiàn)對數(shù)據(jù)的脫敏處理。敏感信息打碼依據(jù)數(shù)據(jù)屬性，數(shù)據(jù)屬性計算公式為：

x=ye（1-e）（1）

其中，x為待傳輸?shù)拿舾袛?shù)據(jù)屬性；y為Logistic映射空間；e為待傳輸?shù)母兄獢?shù)據(jù)文件名稱［7］。了解到數(shù)據(jù)屬性后，在API服務網(wǎng)關接口生成數(shù)據(jù)碼，公式表示為：

s=x（32）（2）

其中，s為生成的敏感數(shù)據(jù)代碼；32為敏感數(shù)據(jù)代碼的位數(shù)［8］。通過打碼感知數(shù)據(jù)中的敏感數(shù)據(jù)，實現(xiàn)對敏感數(shù)據(jù)脫敏，以此規(guī)避安全風險［9］。此外，還需要對API接口暴露的敏感信息進行攔截，可采用多種攔截動作，如：阻斷、退回特定頁面等。對敏感信息進行自動分級，也可以自定義敏感信息的級別?；贏PI訪問請求的某些基礎要素（Key），例如：源IP、賬號、UserAgent、HTTP 請求特征等，設定相應的執(zhí)行策略，實現(xiàn)力度更細的安全防護，將感知數(shù)據(jù)通過API服務網(wǎng)關傳輸?shù)浇邮斩耍源藢崿F(xiàn)基于API服務網(wǎng)關技術的物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸。

2 實驗論證

2.1 實驗準備與設計

實驗在Windows10操作系統(tǒng)中實現(xiàn)，系統(tǒng)開發(fā)語言為Python5.4.4，實驗測試使用IFWHAuifa與OTUWEFGA 2個數(shù)據(jù)集，數(shù)據(jù)集中各包含1 000條物聯(lián)網(wǎng)感知數(shù)據(jù)?？紤]到真實情況的復雜性，實驗采用仿真實驗形式，在RQUIO仿真平臺上進行，實驗中API服務網(wǎng)關參數(shù)設定為：4核心5.6 GHz ARM處理器，光接口采用2個10G SFP，電接口為1個10/100/1 000 M自適應WAN，PD接口為IEEE6246bt POE+標準。實驗中物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸網(wǎng)絡覆蓋區(qū)域為實驗區(qū)域，網(wǎng)絡由5臺路由器連接，共包含100個通信節(jié)點，實驗在以上環(huán)境下對本研究方法、基于區(qū)塊鏈的傳輸方法和基于5G的傳輸方法做對比。

2.2 實驗結果與討論

實驗分別使用IFWHAuifa與OTUWEFGA 2個數(shù)據(jù)集對數(shù)據(jù)抗捕獲性與數(shù)據(jù)傳輸安全系數(shù)測試?？共东@性能越高，則數(shù)據(jù)傳輸?shù)陌踩栽胶茫瑫r也能證明方法的應用效果越好，其計算公式為：

UResist=1-Icapture/a（3）

其中，UResist為感知數(shù)據(jù)傳輸抗捕獲率；Icapture/a為攻擊者捕獲感知數(shù)據(jù)的比率。該指標測算結果如圖1所示。

從圖1可以看出，研究方法數(shù)據(jù)抗捕獲率在90%以上，最低值為96.45%，說明本研究方法在物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸中抗捕獲性良好?；趨^(qū)塊鏈的傳輸方法，數(shù)據(jù)抗捕獲率最低值為63.15%?；?G的傳輸方法，數(shù)據(jù)抗捕獲率最低值為46.25%。2種主流方法數(shù)據(jù)抗捕獲性能略差于本研究方法。

物聯(lián)網(wǎng)感知數(shù)據(jù)安全系數(shù)是評價數(shù)據(jù)傳輸安全性的重要指標，安全系數(shù)取值范圍在0～1，以0.2為1個擋位，按照數(shù)值從小到大，將物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸安全性評定為安全性極差、較差、中等、較好、極好5個等級，安全系數(shù)計算公式如下：

ε=∑i=1Aui（4）

其中，ε為物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸安全系數(shù)；i為物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸網(wǎng)絡中有效節(jié)點的數(shù)量；A為物聯(lián)網(wǎng)通信網(wǎng)絡穩(wěn)定系數(shù)；ui為感知數(shù)據(jù)傳輸網(wǎng)絡環(huán)境通信條件。對于該指標的檢測，實驗隨機抽取8條物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸鏈路，測算每條鏈路感知數(shù)據(jù)傳輸安全系數(shù)，系數(shù)統(tǒng)計如表1所示。

如表1所示，不同數(shù)據(jù)傳輸路徑下，本研究方法的數(shù)據(jù)傳輸安全系數(shù)均能夠達到0.95以上，最高可以達到0.98，物聯(lián)網(wǎng)感知數(shù)據(jù)傳輸安全等級為極好。基于區(qū)塊鏈的傳輸方法數(shù)據(jù)傳輸安全系數(shù)最高僅為0.59，安全等級為中等?；?G的傳輸方法，數(shù)據(jù)傳輸安全系數(shù)最高僅為0.69，安全等級為較好。后2種現(xiàn)行方法的數(shù)據(jù)傳輸安全系數(shù)遠低于本研究方法，證明了本研究方法的數(shù)據(jù)安全傳輸效果良好。

3 結語

本文詳細闡述了基于API網(wǎng)關技術的物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸方法。在實現(xiàn)基于API網(wǎng)關技術的物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸方法時，需要綜合考慮各種因素，包括網(wǎng)絡環(huán)境、設備性能、數(shù)據(jù)類型等。通過對這些因素的分析和優(yōu)化，可以進一步提高數(shù)據(jù)傳輸?shù)陌踩院托省?/p>

參考文獻

［1］謝凱，代康.基于RSA算法的無線異構通信網(wǎng)絡數(shù)據(jù)加密傳輸方法［J］.長江信息通信，2023（8）：118-120.

［2］陳亮，李金波，韓佳英.一種基于LoRa自組網(wǎng)的旅客列車電氣設備監(jiān)控數(shù)據(jù)傳輸方法［J］.綜合運輸，2023（7）：106-108，179.

［3］牛毅.基于自主密鑰的終端可信、數(shù)據(jù)加密傳輸、存儲的一體化安全防護［J］.自動化博覽，2023（6）：20-23.

［4］孫吳昊，張國妍，蔣文杰，等.視聽媒體領域微服務架構中API網(wǎng)關的設計與驗證［J］.廣播電視信息，2022（10）：30-35.

［5］龍浩.移動群智感知中弱安全網(wǎng)絡編碼的設計與實現(xiàn)［J］.現(xiàn)代工業(yè)經(jīng)濟和信息化，2022（5）：98-100.

［6］湯旭翔，周峰程，吳功興.用于實驗室安全無線感知網(wǎng)絡的低功耗自適應混合集群分層型協(xié)議研究［J］.傳感技術學報，2022（2）：246-250.

［7］李海舟.基于區(qū)塊鏈技術的環(huán)境監(jiān)測數(shù)據(jù)安全傳輸研究［J］.信息與電腦（理論版），20224（1）：221-223.

［8］張雅瓊，張慧，鄭歡歡，等.一種物聯(lián)網(wǎng)感知數(shù)據(jù)安全傳輸方案［J］.榆林學院學報，2021（4）：48-51.

［9］程慶華.基于API服務網(wǎng)關技術的水文數(shù)據(jù)共享系統(tǒng)的構建［J］.河南水利與南水北調(diào)，2020（9）：26-27.

（編輯 王永超編輯）

Secure transmission method for IoT perceived data based on API service gateway technologyYang? Xintao1， Liu? Yichen2， Chang? Jinming3

（1.Information Technology Department of China Mobile Communications Group Sichuan Co.， Ltd.， Chengdu 610066， China;

2. China Mobile Information Technology Co.， Ltd.， Beijing 100032， China;

3.China Mobile Communications Group Sichuan Co.， Ltd.， Chengdu 610000， China）

Abstract：? At present， in the secure transmission of IoT aware data， the data anti capture performance is poor and the data transmission security is low. Therefore， the article proposes a IoT aware data secure transmission method based on API service gateway technology. Through API security attack protection， API parameter compliance detection and API interface call sequence detection， IoT aware data transmission API attack protection is achieved. Data desensitization technology is used to desensitize sensitive data in the transmission data and control API access， achieving IoT aware data secure transmission based on API service gateway technology. Through experiments， it has been proven that the data anti capture rate of the design method is above 90%， and the application effect is good.

Key words： API service gateway technology; Internet of Things; perceived data; secure transmission; data desensitization technology