摘 要：傳統(tǒng)物聯(lián)網(wǎng)信息防篡改方法直接對(duì)節(jié)點(diǎn)信息進(jìn)行編碼，但不能確定隱藏的物聯(lián)網(wǎng)信息，導(dǎo)致傳統(tǒng)方法防篡改效果差，故提出基于ECC算法的物聯(lián)網(wǎng)信息防篡改方法。對(duì)隱藏物聯(lián)網(wǎng)信息進(jìn)行確定，對(duì)節(jié)點(diǎn)信息進(jìn)行編碼，基于ECC算法構(gòu)建物聯(lián)網(wǎng)信息加密機(jī)制，最后建立隱藏傳輸信道，實(shí)現(xiàn)物聯(lián)網(wǎng)信息的隱藏傳輸，完成物聯(lián)網(wǎng)的信息防篡改方法的設(shè)計(jì)與開(kāi)發(fā)，同時(shí)設(shè)計(jì)對(duì)比實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明，該研究方法能夠有效阻止數(shù)據(jù)被篡改情況的發(fā)生，防篡改效果較好。

關(guān)鍵詞：ECC算法；物聯(lián)網(wǎng)信息；防篡改；編碼；加密機(jī)制；隱藏傳輸信道

中圖分類(lèi)號(hào)：TP39；G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2025）02-00-03

0 引 言

隨著物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題也日益突出，其中信息篡改問(wèn)題尤為嚴(yán)重。在該形勢(shì)下，國(guó)內(nèi)外學(xué)者針對(duì)物聯(lián)網(wǎng)信息防篡改問(wèn)題進(jìn)行了大量研究，提出了許多算法。其中，基于加密技術(shù)的防篡改算法是當(dāng)下的主流研究方向之一[1]。在國(guó)內(nèi)外研究中，基于公鑰加密的數(shù)字簽名算法因其良好的安全性和實(shí)用性被廣泛采用[2]。然而，數(shù)字簽名算法需要較大的計(jì)算和存儲(chǔ)開(kāi)銷(xiāo)，對(duì)于資源受限的物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)是一個(gè)挑戰(zhàn)。在該背景下，本文研究了一種基于ECC算法的物聯(lián)網(wǎng)信息防篡改方法。

1 基于ECC算法的物聯(lián)網(wǎng)信息防篡改方法設(shè)計(jì)

1.1 隱藏物聯(lián)網(wǎng)信息確定

為防止物聯(lián)網(wǎng)信息篡改發(fā)生，需要先確定其隱藏信息，具體過(guò)程如下：

步驟1：完成信息的編碼工作。

步驟2：從高層次到低層次逐步搜索信息，并定位到步驟中指定的信息包含位置。

步驟3：檢查所定位的活動(dòng)位置是否安全。如果安全，則繼續(xù)執(zhí)行步驟4；如果不安全，則返回步驟2，并逐步播放隱藏的信息[3]。

步驟4：為避免在信息包含方面出現(xiàn)差異，應(yīng)使用特定的包含算法確定隱藏信息：

（1）

式中：gj代表第j個(gè)包含參數(shù)；W代表衡量信息間差異的參數(shù)；Fj代表第j個(gè)信息對(duì)應(yīng)的位置；τ代表安全性[4]。

1.2 節(jié)點(diǎn)信息編碼

在確定隱藏物聯(lián)網(wǎng)信息后，應(yīng)對(duì)其進(jìn)行編碼[5]。如果物聯(lián)網(wǎng)上存在多個(gè)傳輸模塊，選擇一個(gè)作為正常操作的信息源，對(duì)其進(jìn)行編碼：

（2）

式中：表示在網(wǎng)絡(luò)上發(fā)展的測(cè)量系數(shù)；Sm表示m個(gè)隱藏的信息載體；Am·n表示一個(gè)隨機(jī)計(jì)算矩陣[6-7]。在完成編碼后，計(jì)算信號(hào)的密度：

（3）

式中：ρ表示信號(hào)的線性測(cè)量參數(shù)；γ表示要傳輸?shù)男畔⒘?；μ表示信?hào)的恢復(fù)參數(shù)。當(dāng)完成上述計(jì)算后，獲得目標(biāo)傳輸信息：

（4）

式中：em表示第m個(gè)非零元素的數(shù)量。

1.3 基于ECC算法構(gòu)建物聯(lián)網(wǎng)信息加密機(jī)制

為了持續(xù)增強(qiáng)信息安全，在確定傳輸對(duì)象的目標(biāo)信息后，對(duì)其進(jìn)一步進(jìn)行加密處理。本研究主要采用分布式身份驗(yàn)證架構(gòu)，旨在精確確認(rèn)需要加密的信息，并對(duì)需要修改的信息進(jìn)行安全增強(qiáng)計(jì)算處理。具體實(shí)施步驟如下：

步驟1：驗(yàn)證物聯(lián)網(wǎng)信息中的信息流：

（5）

式中：n表示要檢查的信息流的總量；Mi表示信息i的認(rèn)證參數(shù)。

步驟2：根據(jù)ECC認(rèn)證原則，信息流的特征應(yīng)區(qū)分顯示：

（6）

式中：C代表信息的格式參數(shù)；dnk代表向量的變換。在獲得結(jié)果后，需要計(jì)算位移前后特性之間的差異。如果差異值很小，這意味著驗(yàn)證的信息具有較高的安全級(jí)別，因此應(yīng)提升其保護(hù)級(jí)別：

（7）

式中：o表示信息區(qū)域的值；cn表示第n個(gè)信息維度；fn表示第n次信息審查參數(shù)；t表示函數(shù)變量的數(shù)量。

步驟3：針對(duì)常用信息進(jìn)行安全改進(jìn)計(jì)算，旨在提高信息交換的安全水平以及信息功能的可靠性：

（8）

式中：g（c）表示信息函數(shù)的變量值；表示g信息的初始函數(shù)；l表示負(fù)整數(shù)；k表示重置函數(shù)。

1.4 隱藏傳輸信道建立

本文在確立了信息加密機(jī)制后建立了傳輸通道。為提升傳輸方案的安全性，本文提出了基于時(shí)間的綜合傳輸信道。隱藏傳輸信道模型框架如圖1所示，其主要利用封裝的時(shí)間參數(shù)來(lái)構(gòu)建[8]。

如圖1所示，當(dāng)傳感器接收到關(guān)于信息傳輸?shù)闹噶顣r(shí)，基于臨時(shí)的秘密傳輸信道，即傳輸方的信息調(diào)制過(guò)程，將預(yù)先處理的秘密信息巧妙地嵌入到普通節(jié)點(diǎn)中。由于加密的敏感信息被設(shè)計(jì)為不可見(jiàn)狀態(tài)，因此可以通過(guò)特定方式成功發(fā)送隱藏的信息[9]。

在發(fā)送之前，應(yīng)使用包容性算法根據(jù)信息的內(nèi)容將隱藏信息融入源信息中，并最終將整合后的信息下載到通道中發(fā)送：

（9）

式中：Sw表示包含信息信號(hào)的集合；w表示信息包含過(guò)程中的負(fù)載向量；s表示定量參數(shù)；QL表示L信息的包含參數(shù)。

信息傳輸和識(shí)別過(guò)程，即接收端還原隱藏信息的過(guò)程，其包含在信息轉(zhuǎn)換過(guò)程中：

（10）

式中：F表示要發(fā)送的信息；S表示信息的輸入?yún)?shù)；d表示發(fā)送信息的時(shí)間間隔；θ表示信道參數(shù)。

經(jīng)過(guò)上述轉(zhuǎn)換，信息發(fā)生了改變，并且隱藏的信息包通過(guò)通道被發(fā)送出去。相關(guān)受益方應(yīng)接收到一系列功能包，這些功能包需要進(jìn)行識(shí)別和解碼：

（11）

式中：F-1表示逆變換參數(shù)；Tn表示接收包信道的操作特性參數(shù)。

通過(guò)上述過(guò)程，可以實(shí)現(xiàn)物聯(lián)網(wǎng)信息的隱藏傳輸，并且可以開(kāi)發(fā)基于物聯(lián)網(wǎng)的信息防篡改方法。

2 實(shí)驗(yàn)論證

本文通過(guò)實(shí)驗(yàn)驗(yàn)證基于ECC算法的物聯(lián)網(wǎng)信息防篡改方法的實(shí)際應(yīng)用效果，并將傳統(tǒng)方法1和2作為對(duì)照組，對(duì)比3種防篡改方法。

2.1 實(shí)驗(yàn)準(zhǔn)備

本文旨在評(píng)估基于ECC算法的物聯(lián)網(wǎng)信息防篡改方法的有效性。為此，本文選取了2組操作系統(tǒng)作為研究樣本，分別是4臺(tái)Windows 10操作系統(tǒng)計(jì)算機(jī)。選用2.4 GHz Intel Xeon E7440處理器作為CPU，其存儲(chǔ)容量為2 TB。依據(jù)本文所述方法，利用IIS 5.0網(wǎng)絡(luò)服務(wù)器構(gòu)建物聯(lián)網(wǎng)信息防篡改方法。選擇MATLAB仿真平臺(tái)，采用Java編程方法，開(kāi)展仿真實(shí)驗(yàn)。將本文提及的方法與傳統(tǒng)方法1和2進(jìn)行比較，利用態(tài)勢(shì)感知系統(tǒng)和核心傳感器構(gòu)成了1個(gè)多平臺(tái)感知網(wǎng)絡(luò)，并根據(jù)實(shí)際情況分析局部碰撞的態(tài)勢(shì)，以實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)傳輸過(guò)程的了解[10]。使用2種平臺(tái)架構(gòu)，展示系統(tǒng)的全局和局部準(zhǔn)確性。為了保證實(shí)驗(yàn)的可信度，本實(shí)驗(yàn)使用相同的環(huán)境參數(shù)與隱藏傳輸信道，使用模擬平臺(tái)模擬攻擊物聯(lián)網(wǎng)信息，交換信息1 000次，并將實(shí)驗(yàn)結(jié)果與傳統(tǒng)方法1和傳統(tǒng)方法2的實(shí)驗(yàn)結(jié)果進(jìn)行比較。

2.2 對(duì)比實(shí)驗(yàn)

3種方法防止篡改行為次數(shù)見(jiàn)表1。

分析表1數(shù)據(jù)可知，如果模擬平臺(tái)模擬攻擊物聯(lián)網(wǎng)信息，交換次數(shù)為100～1 000次，則本文提出的防止篡改行為方法成功率達(dá)到了99.7%，使用2種傳統(tǒng)方法防止篡改行為成功率只有98.1%和97.5%。實(shí)驗(yàn)結(jié)果表明，本文提出的方法能夠有效防止數(shù)據(jù)被篡改情況的發(fā)生，提高了防篡改性能。

3 結(jié) 語(yǔ)

隨著對(duì)物聯(lián)網(wǎng)安全問(wèn)題的深入研究，人們更加明確了信息防篡改技術(shù)在保障物聯(lián)網(wǎng)系統(tǒng)安全中的核心地位。本文圍繞基于ECC算法的物聯(lián)網(wǎng)信息防篡改方法展開(kāi)了詳細(xì)探討，從理論層面到實(shí)際應(yīng)用，均體現(xiàn)了ECC算法在物聯(lián)網(wǎng)環(huán)境下的獨(dú)特優(yōu)勢(shì)和廣闊前景。實(shí)驗(yàn)結(jié)果表明，基于ECC算法的防篡改方法不僅能夠有效應(yīng)對(duì)物聯(lián)網(wǎng)環(huán)境中的資源限制和通信挑戰(zhàn)，還能夠在保護(hù)用戶隱私的同時(shí)，確保信息的完整性和真實(shí)性。這一方法的成功應(yīng)用，不僅提升了物聯(lián)網(wǎng)系統(tǒng)的整體安全性，也為后續(xù)研究提供了有力的理論支撐和豐富的實(shí)踐經(jīng)驗(yàn)。

參考文獻(xiàn)

[1]吳晗，魏佳，李娟.基于區(qū)塊鏈技術(shù)的工業(yè)互聯(lián)網(wǎng)信息防篡改共享網(wǎng)絡(luò)結(jié)構(gòu)模型[J].自動(dòng)化應(yīng)用，2023，64（10）：220-222.

[2]高珍，張國(guó)偉.改進(jìn)區(qū)塊鏈的移動(dòng)網(wǎng)絡(luò)敏感信息防篡改仿真[J].計(jì)算機(jī)仿真，2023，40（3）：409-412.

[3]趙國(guó)峰，李衛(wèi)東，李麗，等.基于國(guó)產(chǎn)密碼的地震預(yù)警服務(wù)系統(tǒng)防篡改框架設(shè)計(jì)與應(yīng)用[J].地震工程學(xué)報(bào)，2023，45（1）：145-152.

[4]劉淑艷，李麗芬.基于信息隱藏的無(wú)線共享網(wǎng)絡(luò)信息防篡改方法[J].兵器裝備工程學(xué)報(bào)，2022，43（4）：265-270.

[5]解文龍，盧金禹，華博，等.一種EPG防篡改機(jī)制的研究[J].電子元器件與信息技術(shù)，2022，6（2）：39-41.

[6]吳青，李異同.基于區(qū)塊鏈技術(shù)的用戶行為信息防篡改仿真[J].計(jì)算機(jī)仿真，2022，39（1）：362-365.

[7]潘紅改，程學(xué)軍，王建平.融合加密與水印的移動(dòng)終端代碼防篡改研究[J].計(jì)算機(jī)仿真，2022，39（1）：186-189.

[8]徐陽(yáng).物聯(lián)網(wǎng)密鑰管理和認(rèn)證技術(shù)研究[D].南京：南京理工大學(xué)，2015.

[9]楊亞軍.基于對(duì)稱多項(xiàng)式的密鑰管理和身份認(rèn)證技術(shù)研究[D].上海：上海交通大學(xué)，2020.

[10]李克楠，邱海彬.基于ECC算法的嵌入式Linux系統(tǒng)ELF可執(zhí)行文件防篡改方法[J].信息技術(shù)與信息化，2022（7）：144-147.

作者簡(jiǎn)介：胡青璞（1991—），女，河南周口人，碩士，講師，研究方向?yàn)殡姎夤こ獭?/p>

趙國(guó)欣（1991—），男，河南平頂山人，碩士，助教，研究方向?yàn)殡姎夤こ獭?/p>

收稿日期：2024-01-10 修回日期：2024-02-23