摘" 要： 在各類型設備大量接入實驗室以及物聯(lián)網(wǎng)技術普及的背景下，數(shù)據(jù)出力、傳輸、分析以及存儲過程中會出現(xiàn)數(shù)據(jù)安全問題，為此設計一種基于物理不可克隆函數(shù)和分布式云計算相配合的密鑰安全保護機制。利用物理不可克隆函數(shù)的不被復制性和不被克隆性，對局域設備物聯(lián)網(wǎng)環(huán)境下的設備接入數(shù)據(jù)、安全訪問數(shù)據(jù)以及計算數(shù)據(jù)進行統(tǒng)一出力。與此同時，通過引入分布式云計算技術對物聯(lián)網(wǎng)設備數(shù)據(jù)進行分級管理、分級傳輸以及加密存儲，既保證了物聯(lián)網(wǎng)自身的安全，也為數(shù)據(jù)安全問題提供了解決方案。以傳輸過程中的數(shù)據(jù)集為樣本進行對比實驗測試，結(jié)果表明，相比于其他安全機制，文中所提機制的安全性可達87%以上，能夠為高校實驗室中的物聯(lián)網(wǎng)設備提供數(shù)據(jù)處理與傳輸?shù)陌踩Ｕ稀?/p>

關鍵詞： 高校實驗室； 物聯(lián)網(wǎng)技術； 物理不可克隆函數(shù)； 分布式云計算技術； 安全密鑰； 保護機制； 數(shù)據(jù)傳輸

中圖分類號： TN915.08?34； TP309" " " " " " " "文獻標識碼： A" " " " " " " " " " "文章編號： 1004?373X（2024）24?0055?05

Research on IoT devices key protection mechanism based on PUF model

ZENG Zhiqu

（Guangzhou Huashang College， Guangzhou 511300， China）

Abstract： In the context of a large number of different types of devices accessing laboratories and the popularization of Internet of Things （IoT） technology， data security problems will occur in the process of data output， transmission， analysis and storage. Therefore， a key security protection mechanism based on the combination of physical unclonable function （PUF） and distributed cloud computing is designed. By utilizing the non replicability and non cloning properties of PUF， unified output is realized for the device access data， secure access data， and computation data in the local device IoT environment. At the same time， by introducing distributed cloud computing technology， hierarchical management， hierarchical transmission， and encrypted storage of IoT device data are carried out， which not only ensures the security of the IoT itself， but also provides a solution for data security issues. The comparative experimental tests are conducted by using data sets in the transmission process as samples. The results show that， in comparison with other security mechanisms， the security of the proposed mechanism can reach more than 87%， which can provide security protection for data processing and transmission of IoT devices in university laboratories.

Keywords： university laboratory; Internet of Things technology; physical unclonable function; distributed cloud computing technology; security key; protection mechanism; data transmission

0" 引" 言

隨著物聯(lián)網(wǎng)技術的發(fā)展和應用，物聯(lián)網(wǎng)設備在各類環(huán)境中的接入與使用日益普及。在高校實驗室管理和信息化建設的場景中，實驗室通常涉及大量的實驗設備、傳感器和監(jiān)控系統(tǒng)，這些設備不僅需要與網(wǎng)絡進行緊密的連接，還需要處理和傳輸大量的敏感數(shù)據(jù)[1?3]。隨著設備的多樣化和數(shù)量的增加，物聯(lián)網(wǎng)系統(tǒng)的安全性問題愈發(fā)突出，因此如何保護數(shù)據(jù)的安全成為一個亟待解決的重要問題。

針對數(shù)據(jù)傳輸以及物聯(lián)網(wǎng)安全問題，文獻[4]設計了一種基于對稱加密技術的安全機制，但該技術并不適合大規(guī)模分布環(huán)境中的密鑰管理。文獻[5]設計了一種基于哈希函數(shù)的數(shù)據(jù)保護技術，但其只能保證數(shù)據(jù)的完整性，無法確保數(shù)據(jù)的保密性。文獻[6]設計了一種基于云平臺和訪問控制技術的安全保護機制，但該方法無法處理復雜的權(quán)限要求和動態(tài)變化的安全問題。文獻[7]設計了一種基于數(shù)字簽名的安全密鑰技術，但該技術的安全性依賴于密鑰自身的安全和簽名算法的強度，因此計算量較大。文獻[8]則設計了一種入侵防御系統(tǒng)，但需要不斷更新特征庫和規(guī)則集，復雜性較高。

針對上述數(shù)據(jù)安全保護技術存在的不足，本文利用物理不可克隆函數(shù)（Physical Unclonable Function， PUF）的防偽造和防篡改能力，提升了數(shù)據(jù)傳輸?shù)陌踩?。同時結(jié)合分布式云計算技術對數(shù)據(jù)進行優(yōu)化，提升了系統(tǒng)的整體安全性能。與其他的數(shù)據(jù)保護技術相比，本文所提出的技術方案具有更高的安全性，不僅能夠為高校實驗室物聯(lián)網(wǎng)環(huán)境的安全保護提供一種新的解決方案，也為相關領域的研究提供了新思路。

1" 密鑰安全保護機制設計

高校實驗室通常涉及多種類型的實驗設備和傳感器，這些設備不僅需要實時監(jiān)控及數(shù)據(jù)采集，還需要進行管理和保護[9]。隨著設備數(shù)量的激增和數(shù)據(jù)處理需求的提高，傳統(tǒng)的安全機制面臨著嚴峻的挑戰(zhàn)。因此，為提高安全性，本文設計引入了PUF模型。

PUF模型是一種利用設備的物理特性生成唯一且難以復制的安全密鑰技術[10?11]。通過PUF模型獨特的物理特性可以生成隨機、安全的密鑰，從而提高系統(tǒng)的安全性。PUF模型的架構(gòu)圖如圖1所示。

在不同的環(huán)境條件下，PUF模型需要在設備的生命周期內(nèi)保持穩(wěn)定性。因此，在設計時需要考慮溫度波動、老化等因素，以確保生成的密鑰在設備的整個生命周期內(nèi)能夠保持一致。PUF模型的密鑰生成過程可以劃分為3個步驟，分別為響應生成、密鑰提取和密鑰儲存。響應生成過程的結(jié)構(gòu)圖如圖2所示。

由圖2可知，PUF模型接收到挑戰(zhàn)信號后，會根據(jù)其內(nèi)部的物理特性生成相應的響應信號。PUF模塊內(nèi)的電路對信號進行激活，激發(fā)設備的物理特性。

密鑰提取結(jié)構(gòu)圖如圖3所示。

由圖3可知，首先需要對生成的響應信號進行校準，以確保其在不同環(huán)境條件下的穩(wěn)定性；接著，通過算法去除響應信號中的噪聲，提取可靠的密鑰信息；最后，根據(jù)處理后的響應信號生成最終的密鑰。

密鑰儲存結(jié)構(gòu)圖如圖4所示。

將產(chǎn)生的密鑰用于物聯(lián)網(wǎng)技術中，以此來保證網(wǎng)內(nèi)設備和數(shù)據(jù)的安全。物聯(lián)網(wǎng)結(jié)構(gòu)[12?13]包括應用層、網(wǎng)絡層和感知層，將密鑰應用于網(wǎng)絡層和感知層中，可以保證數(shù)據(jù)傳輸、分析以及輸出處理的安全性。密鑰應用于物聯(lián)網(wǎng)的技術架構(gòu)圖如圖5所示。

對形成的PUF模型進行分組處理，將其分為4組，然后對4組PUF中的數(shù)據(jù)變量分別進行運算，表達式為：

[fx1，x2，x3，x4=x1⊕x2?x3⊕x4fy1，y2，y3，y4=y1⊕y2?y3⊕y4fz1，z2，z3，z4=z1⊕z2?z3⊕z4fr1，r2，r3，r4=r1⊕r2?r3⊕r4]" （1）

式中：x1～x4為第1組的PUF變量；y1～y4為第2組的PUF變量；z1～z4為第3組的PUF變量；r1～r4為第4組的PUF變量；f（·）為PUF函數(shù)。

為加快這4組PUF變量的迭代速度，本次設計引入了迭代梯度矩陣，該矩陣的表達式為：

[Q=-α0ααβ0ββλλλ00γγγ]" " " " "（2）

式中：Q為梯度矩陣；α為第1組PUF的梯度參量；β為第2組PUF的梯度參量；λ為第3組PUF的梯度參量；γ為第4組PUF的梯度參量。

其次，構(gòu)造4組PUF變量的迭代過程，如圖6所示。

由設計原理可知，PUF模型的應用能夠有效提升系統(tǒng)的安全性和抗攻擊能力，其通過將物理層的不可克隆特性與加密算法結(jié)合，使得每個設備在生成認證信息時都具有唯一性與不可預測的特征。這不僅提高了設備在網(wǎng)絡中的安全性，還降低了攻擊者通過復制或偽造設備進行惡意操作的風險。此外，PUF技術的應用還能減少傳統(tǒng)密鑰管理和存儲的復雜性，使得密鑰的生成和管理更加安全高效。為進一步加強密鑰安全性能，本文還在PUF模型的基礎上引入分布式云計算技術[14?15]。分布式云計算技術是一種通過將計算資源分散到多個物理位置的服務器上來提供服務的模式，其典型架構(gòu)如圖7所示。

將分布式云計算技術與PUF模型相結(jié)合，能夠顯著提升數(shù)據(jù)安全性和系統(tǒng)的抗攻擊能力。分布式云計算通過將計算任務和數(shù)據(jù)存儲分布在多個節(jié)點上，實現(xiàn)了系統(tǒng)的高可用性和靈活性。而PUF模型則利用設備的物理特性生成唯一的認證信息，提供了強大的身份認證和密鑰保護能力。本文所設計的分布式云計算技術和PUF模型相結(jié)合的架構(gòu)圖如圖8所示。

2" 實驗對比

為了驗證基于PUF和分布式云計算相配合的密鑰安全保護機制的安全性能高于其他技術，實驗選取了某高校實驗室中的聯(lián)網(wǎng)設備數(shù)據(jù)作為樣本數(shù)據(jù)集進行驗證。設備數(shù)據(jù)主要包括設備運行數(shù)據(jù)以及在物聯(lián)網(wǎng)應用下的數(shù)據(jù)等，實驗參數(shù)如表1所示。

設備數(shù)據(jù)樣本通過分布式云計算技術轉(zhuǎn)為二進制表示，當設備數(shù)據(jù)的位數(shù)發(fā)生錯誤時，各種技術機制的安全可靠性會受到影響。因此，利用錯誤位數(shù)對不同技術的安全可靠性進行對比驗證。不同技術在不同錯誤位數(shù)下的安全可靠性測試結(jié)果如表2所示。

根據(jù)表2的數(shù)據(jù)顯示，在不同錯誤位數(shù)條件下，本文方法的安全可靠性結(jié)果較優(yōu)，均高于89%，其中最高可達96.36%。相比之下，其他技術方案的安全可靠性在不同錯誤位數(shù)下的最大值均未超過90%。此外，本文的安全機制在處理不同錯誤位數(shù)時，始終保持較高的安全可靠性，在所有測試條件下均展現(xiàn)出了最優(yōu)的結(jié)果，驗證了其在實際應用中具有較為理想的性能和優(yōu)勢。由此證明，文中所提出的安全機制在應對各種錯誤情況下，能夠提供更為可靠和穩(wěn)定的保護。

由于數(shù)據(jù)在分析、傳輸以及處理過程中會受到多種網(wǎng)絡攻擊的影響，而網(wǎng)絡攻擊會導致整個系統(tǒng)的安全性降低。因此，實驗選用不同類型網(wǎng)絡攻擊手段對各種安全機制進行了對比驗證，結(jié)果如表3所示。

由表3的安全性測試對比結(jié)果可知，面對不同的網(wǎng)絡攻擊，本文所提出的保護機制在安全性方面表現(xiàn)突出，始終保持在87%以上，峰值更是高達94.26%，超過了90%的安全標準。相較之下，其他保護技術的安全性均未觸及90%。該對比結(jié)果清晰地表明，文中所設計的保護機制在網(wǎng)絡安全領域中具有顯著優(yōu)勢，能夠有效抵御多種網(wǎng)絡攻擊，為數(shù)據(jù)安全提供了更為有效的保障。

安全態(tài)勢值作為衡量安全機制效果的關鍵指標，能夠全面反映系統(tǒng)在面對各種威脅時的防御能力和安全狀態(tài)。通過對比不同技術機制的安全態(tài)勢值，可以更加客觀地綜合評估其優(yōu)劣，從而為實際應用中選擇最合適的安全機制提供有力依據(jù)。不同時長下不同安全機制的安全態(tài)勢值如表4所示。

根據(jù)表4的數(shù)據(jù)可知：在時長逐漸增加的情況下，4類安全機制的安全態(tài)勢值均呈現(xiàn)出逐步下降的趨勢；但在所有技術方案中，本文所提方法的表現(xiàn)最佳，其安全態(tài)勢值在所有時長中均保持最高，最小值僅為0.84。尤其是時長在2 min和4 min，本文方法的安全態(tài)勢值等于或高于0.9，而其他技術機制在任意時長下的安全態(tài)勢值均低于0.9。該結(jié)果表明，本文所提方案在長期運行中的安全性表現(xiàn)優(yōu)于其他對比方案，能夠有效地維持較高的安全狀態(tài)。

3" 結(jié)" 語

在高校實驗室及物聯(lián)網(wǎng)技術普及背景下，網(wǎng)絡及其數(shù)據(jù)的安全問題日益突出。為應對這些挑戰(zhàn)，本文設計了一種結(jié)合物理不可克隆函數(shù)與分布式云計算的密鑰安全保護機制。將物理不可克隆函數(shù)的獨特性用于統(tǒng)一處理設備接入數(shù)據(jù)、安全訪問數(shù)據(jù)及計算數(shù)據(jù)，而分布式云計算技術則負責對數(shù)據(jù)進行分級管理、傳輸和加密存儲。與其他安全技術相比，本文所提安全機制在公開數(shù)據(jù)傳輸過程中安全性最高，且顯著提升了數(shù)據(jù)處理與傳輸?shù)陌踩Ｕ?，不僅能夠為高校實驗室的數(shù)據(jù)安全問題提供重要途徑，還可為物聯(lián)網(wǎng)環(huán)境中的設備接入和數(shù)據(jù)處理提供可靠的安全保障。

參考文獻

[1] 張子揚，趙軍輝，馬小婷.面向5G蜂窩物聯(lián)網(wǎng)的大規(guī)模設備接入算法[J].應用科學學報，2023，41（4）：626?635.

[2] 樓順天，龐斯琪，李明昱.基于物聯(lián)網(wǎng)的單片機創(chuàng)新實驗系統(tǒng)設計[J].電子科技，2020，33（11）：1?6.

[3] 苑毅，黃珍.基于MEC?UAV的海域物聯(lián)網(wǎng)設備的覆蓋優(yōu)化算法[J].吉林大學學報（信息科學版），2024，42（3）：387?392.

[4] 張繼飛.基于對稱加密算法的嵌入式物聯(lián)網(wǎng)終端訪問認證方法[J].九江學院學報（自然科學版），2024，39（2）：71?75.

[5] 滕飛.基于復合結(jié)構(gòu)的哈希函數(shù)設計與實現(xiàn)[D].延吉：延邊大學，2022.

[6] 徐浩，張侃，劉亞天.云計算平臺下屬性基數(shù)據(jù)加密與安全訪問控制技術研究[J].軟件，2023，44（11）：91?93.

[7] 黃佩達，林超，伍瑋，等.基于SM2數(shù)字簽名的區(qū)塊鏈匿名密鑰交換協(xié)議[J].信息安全學報，2024，9（3）：19?28.

[8] 孔丹丹.面向網(wǎng)絡安全的基于SDN的入侵檢測與防御系統(tǒng)[J].信息系統(tǒng)工程，2023（5）：85?87.

[9] 田培培，彭濤，李云峰，等.高校實驗室安全檢查信息化系統(tǒng)的構(gòu)建與應用[J].實驗室研究與探索，2024，43（8）：220?224.

[10] 謝峰，孟坤，張旺，等.基于多PUF模組的身份標識與身份認證機制研究[J].計算機技術與發(fā)展，2024，34（8）：73?77.

[11] 劉國，焦玉雷，陳弈，等.基于PUF的TEE可信根生成方法研究[J].哈爾濱師范大學自然科學學報，2024，40（1）：61?67.

[12] 陳彬，徐歡，鄒文景.多模態(tài)馬爾科夫決策泛在電力物聯(lián)網(wǎng)大數(shù)據(jù)智能挖掘[J].沈陽工業(yè)大學學報，2024，46（2）：144?149.

[13] 李來存.基于物聯(lián)網(wǎng)技術的信息系統(tǒng)數(shù)據(jù)存儲系統(tǒng)[J].信息技術，2024（5）：120?126.

[14] 張照明.基于云計算的分布式數(shù)據(jù)安全存儲方法[J].信息記錄材料，2023，24（3）：227?229.

[15] 王琦.基于動態(tài)隨機需求的分布式云計算資源調(diào)度研究[D].鄭州：河南工業(yè)大學，2023.

作者簡介：曾志區(qū)（1980—），男，廣東陽江人，碩士研究生，高級實驗師，研究方向為信息化建設及管理。