淺析信任管理在物聯(lián)網(wǎng)安全中的應(yīng)用

朱 程

（蚌埠學院 計算機科學與技術(shù)系，安徽 蚌埠 233030）

淺析信任管理在物聯(lián)網(wǎng)安全中的應(yīng)用

朱 程

（蚌埠學院 計算機科學與技術(shù)系，安徽 蚌埠 233030）

信任管理是一種采用統(tǒng)一的方法描述和解釋安全策略、安全憑證以及用于直接授權(quán)關(guān)鍵性安全操作的信任關(guān)系。介紹了物聯(lián)網(wǎng)中安全威脅和信任管理的特點，深入討論了信任管理在物聯(lián)網(wǎng)安全中的應(yīng)用。最后總結(jié)了物聯(lián)網(wǎng)環(huán)境中信任管理的研究現(xiàn)狀，提出了下一步的研究方向。

信任管理；物聯(lián)網(wǎng)；傳感器；無線射頻識別

物聯(lián)網(wǎng)是物物相連的互聯(lián)網(wǎng)。這有兩層意思：其一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展的網(wǎng)絡(luò)；其二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信也就是物物相息。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計算、廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，也因此被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮[1]。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，可以從對物聯(lián)網(wǎng)的各種定義中歸納出物聯(lián)網(wǎng)的三大特點：全面感知、可靠傳送、智能處理。物聯(lián)網(wǎng)用途廣泛，而現(xiàn)有傳感器技術(shù)是當前物聯(lián)網(wǎng)應(yīng)用的主要推動力，包括：遍及智能交通、環(huán)境保護、政府工作、公共安全、平安家居、智能消防、工業(yè)監(jiān)測、環(huán)境監(jiān)測、路燈照明管控、景觀照明管控、樓宇照明管控、廣場照明管控、老人護理、個人健康、花卉栽培、水系監(jiān)測、食品溯源、敵情偵查和情報搜集等諸多領(lǐng)域。

圖1 物聯(lián)網(wǎng)的安全體系

1 物聯(lián)網(wǎng)的安全威脅

目前物理網(wǎng)絡(luò)的體系結(jié)構(gòu)分為3個層次，分別是感知層、網(wǎng)絡(luò)層和應(yīng)用層[2]，如圖1所示。由此可以看出物聯(lián)網(wǎng)的信息處理過程，就是通過對感知信息進行采集、匯聚、融合、傳輸、決策與控制[3]，而在此過程中也揭示了物聯(lián)網(wǎng)所面臨的安全問題。

1.1 感知層的安全問題

物聯(lián)網(wǎng)感知層主要實現(xiàn)智能感知的功能，包括信息采集、捕獲和物體識別[4]。針對感知層的特點，主要的安全威脅有：安全隱私、智能感知節(jié)點的自身安全、信息容易被干擾、假冒攻擊、數(shù)據(jù)驅(qū)動攻擊、惡意代碼攻擊、DoS攻擊等。目前主要的解決方案是采取加密機制、認證機制、訪問控制機制和物理機制等防御策略。

1.2 網(wǎng)絡(luò)層的安全問題

網(wǎng)絡(luò)層是物聯(lián)網(wǎng)的神經(jīng)中樞和大腦，完成信息交換、通信以及信息的智能處理過程[4]。網(wǎng)絡(luò)層所面臨的主要威脅有：病毒、木馬以及DoS攻擊，假冒、中間人攻擊，跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊，災(zāi)難控制和恢復(fù)，非法人為干預(yù)等。目前的解決方案主要是：對節(jié)點的認證、對DoS攻擊的檢測和預(yù)防，移動網(wǎng)絡(luò)的各種認證機制，密鑰管理，災(zāi)難備份和恢復(fù)，入侵檢測等。

1.3 應(yīng)用層的安全問題

應(yīng)用層是綜合或個體特征的具體應(yīng)用，涉及的安全問題非常龐雜。概括來說，應(yīng)用層所面臨的威脅主要有：黑客攻擊、隱私泄露、信息統(tǒng)計分析等。目前的主要解決方案是訪問控制和數(shù)字簽名技術(shù)。

從物聯(lián)網(wǎng)的體系結(jié)構(gòu)和安全控制來看，目前在物聯(lián)網(wǎng)中所采取的主要是傳統(tǒng)的網(wǎng)絡(luò)安全措施，如加密技術(shù)、數(shù)字簽名、身份認證、訪問控制等。由于物聯(lián)網(wǎng)是一種建立在互聯(lián)網(wǎng)基礎(chǔ)上的泛在網(wǎng)絡(luò)，通過有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合，將物體的信息實時準確地傳遞出去，并且其本身具有智能處理的能力，能夠?qū)ξ矬w實施智能控制，以上這些特征使得傳統(tǒng)的網(wǎng)絡(luò)安全措施并不能很好地適用于物聯(lián)網(wǎng)。近年來，信任管理成為傳統(tǒng)網(wǎng)絡(luò)安全措施的有效補充，也是識別分布式網(wǎng)絡(luò)中惡意節(jié)點的有效方法。

2 信任管理

信任管理是對諸如密碼體制這類傳統(tǒng)的安全措施的有效補充，目前在P2P網(wǎng)絡(luò)，網(wǎng)格計算等網(wǎng)絡(luò)環(huán)境中已經(jīng)廣泛使用。信任作為建立實體之間關(guān)系的一項基本屬性已被不同學科的科學家研究了很長時間，每一個領(lǐng)域都在使用不同的技術(shù)尋找建立信任模型和計算信任的方法，其中最突出的一個方法就是統(tǒng)計學，主要用概率來解決問題，尤其適合于拓撲結(jié)構(gòu)不斷變化的動態(tài)網(wǎng)絡(luò)[5-8]。

M. Blaze等人將信任管理定義為，采用一種統(tǒng)一的方法描述和解釋安全策略（security policy）、安全憑證（security credential）以及用于直接授權(quán)關(guān)鍵性安全操作的信任關(guān)系（trust relationship）。

目前的信任管理模型，主要是針對“信任值”進行計算，采用量化的方法計算個體的信息，包括個體的行為、個體之間的交互以及其他個體的意見等，建立信任管理模型，從而得出信任值。通過信任值可以判別網(wǎng)絡(luò)中個體的可信程度，個體之間通過發(fā)送信任值來傳遞信任，劃定信任值等級的取值范圍，確定對不同的個體進行個性化管理。這種管理方式能夠很好地提高網(wǎng)絡(luò)的安全性和健壯性，信任管理研究的重點在于如何建立信任模型來獲取準確合適的信任值。

3 物聯(lián)網(wǎng)中的信任管理

隨著物聯(lián)網(wǎng)技術(shù)的研究和應(yīng)用，物聯(lián)網(wǎng)的安全問題也越來越受到人們的重視。感知層節(jié)點收集數(shù)據(jù)的有效性、網(wǎng)絡(luò)層傳遞數(shù)據(jù)的可靠性、應(yīng)用層處理數(shù)據(jù)的準確性都直接影響到物聯(lián)網(wǎng)的安全運行。由于物聯(lián)網(wǎng)不同于傳統(tǒng)網(wǎng)絡(luò)，具有節(jié)點數(shù)量多、網(wǎng)絡(luò)實時性強、節(jié)點信息處理能力有限等特點，傳統(tǒng)的密碼管理體系存在很大的安全威脅，因此將信任管理引入物聯(lián)網(wǎng)技術(shù)中，在海量數(shù)據(jù)準確傳輸?shù)耐瑫r，保證數(shù)據(jù)的實時有效。

3.1 物聯(lián)網(wǎng)中分層的信任管理機制

層次式的信任管理是針對物聯(lián)網(wǎng)的體系結(jié)構(gòu)，將信任管理分別應(yīng)用于感知層、網(wǎng)絡(luò)層和應(yīng)用層，在各層對信任值進行評估、傳遞和存儲。如傳感器節(jié)點通過基站收集感知信息，這種基于基站與傳感器節(jié)點的層次結(jié)構(gòu)就形成了以基站為中心的信任管理體系；在進行數(shù)據(jù)融合時，信任管理基于融合樹的層次結(jié)構(gòu)，將信任值逐層傳遞，上層節(jié)點存儲所有下層或相鄰下層節(jié)點的信任值，同時也可以逐層匯聚，形成不同層次的信任值。

3.2 物聯(lián)網(wǎng)中信任管理框架

3.2.1 信任要素

信任的組成要素是建立信任管理體系首先要明確的部分，也是整個信任管理框架設(shè)計與實現(xiàn)的基本依據(jù)。信任要素在不同的定義下有很大差別，有的信任管理系統(tǒng)考慮上下文信息，有的考慮系統(tǒng)的可靠性和安全性等方面的問題，還有的只研究自私節(jié)點問題。一般來說，物聯(lián)網(wǎng)環(huán)境下的信任主要針對以下幾個方面因素進行全部或部分的綜合評估：

3.2.1.1 通信因素

在物聯(lián)網(wǎng)環(huán)境中，節(jié)點可被觀察到的主要行為是傳輸控制命令或應(yīng)用數(shù)據(jù)。惡意節(jié)點可能會篡改數(shù)據(jù)包，自私節(jié)點可能會丟棄數(shù)據(jù)包，在數(shù)據(jù)通信的過程中，通過觀察節(jié)點的行為來識別惡意節(jié)點和自私節(jié)點，是信任管理系統(tǒng)常用的機制。

另一種識別方法是每間隔一定時間對鄰居節(jié)點發(fā)送的數(shù)據(jù)包數(shù)量計數(shù)，如果超過了預(yù)期上限值，可以懷疑其正在進行DoS攻擊，而如果沒有達到預(yù)期下限值，可以懷疑其為自私節(jié)點。

3.2.1.2 數(shù)據(jù)融合因素

數(shù)據(jù)融合是物聯(lián)網(wǎng)的主要應(yīng)用之一，傳感器節(jié)點通過匯聚節(jié)點將采集的數(shù)據(jù)傳至信息處理服務(wù)器，服務(wù)器再對數(shù)據(jù)進行分析、處理。這樣方式可以減少網(wǎng)絡(luò)中的信息流量，減小傳輸能耗及存儲需求。信任管理在數(shù)據(jù)融合的過程中，通常用于識別錯誤信息，提高融合數(shù)據(jù)的準確性。

3.2.1.3 能耗因素

通常認為，信任值越高的節(jié)點，用于執(zhí)行任務(wù)的幾率就越大，從而能量也消耗得越多。在信任管理機制中，將節(jié)點能耗作為信任值計算的考慮因素之一，可以通過均衡網(wǎng)絡(luò)中節(jié)點的能耗，以延長整個網(wǎng)絡(luò)的生命周期。

在計算信任值時，除了以上因素外，在不同的需求下還有許多其他的因素，比如密碼學方面的因素、應(yīng)用數(shù)據(jù)方面的因素、節(jié)點可用性方面的因素等。

3.2.2 信任計算

信任管理的核心是信任計算，通過計算信任值來判別節(jié)點的可信度。一般信任計算包括定義信任值、初始化信任值和計算信任值等步驟，其中計算信任值是核心。

3.2.2.1 定義信任值

定義信任值就是確定信任值的表示方式，目前常用的方法是模糊集表示、功能性元組表示、單數(shù)值表示等[9]。同時，還要在此基礎(chǔ)上確定信任定義的區(qū)間，常用的信任值定義區(qū)間有[-1，1]、[0，1]或類似等級的區(qū)間表示。最后，將上述的各種信任因素相對應(yīng)的數(shù)據(jù)統(tǒng)一映射到相應(yīng)區(qū)間內(nèi)的數(shù)值表示，即定義因素映射函數(shù)，最終參與信任值計算。

3.2.2.2 初始化信任值

信任值的初始化一般與信任值的定義相關(guān)，可以分為兩種方式：一是統(tǒng)一初始化全部節(jié)點，使其具有相同的信任初始值；二是節(jié)點的初始值設(shè)置為信任值區(qū)間的最小值、最大值和中間值。

3.2.2.3 計算信任值

隨著網(wǎng)絡(luò)環(huán)境的變化，節(jié)點在物聯(lián)網(wǎng)中的信任值會發(fā)生改變，節(jié)點的信任值通過各種信任因素進行數(shù)值計算，并實時更新，確保數(shù)據(jù)收集、傳輸時的安全性和可靠性。在物聯(lián)網(wǎng)中，由于節(jié)點的能耗有限，一般采用簡單的比值和加法計算方式，通常有以下三種。

（1）根據(jù)節(jié)點間的信任度進行計算

這種計算方式，主要包括節(jié)點在本地獲取的各種信任因素的數(shù)值計算，來自周圍節(jié)點的信譽評價，以及信任因素和信譽評價的合成。

（2）根據(jù)節(jié)點在時間軸方向進行計算

這種計算方式，主要是根據(jù)節(jié)點在時間軸方向的信任值變化，將近期信任值和歷史信任值合并，形成最新的節(jié)點信任值。

（3）根據(jù)節(jié)點在信任管理系統(tǒng)中的層次關(guān)系進行計算

這種計算方式適用于層次式的信任管理系統(tǒng)，逐層獲取節(jié)點的信任值，并在每層添加自己的信任值，進行合并計算。

3.2.3 信任管理的應(yīng)用

建立信任管理系統(tǒng)的目的是識別系統(tǒng)中的不可信節(jié)點，包括低競爭力節(jié)點、自私節(jié)點和惡意節(jié)點，這些節(jié)點本質(zhì)上有區(qū)別，因此采用的策略也不同。對于低競爭力節(jié)點要適當減少其參與度，盡量延長整個網(wǎng)絡(luò)的生命周期；對于自私節(jié)點可通過采用激勵和懲罰措施來增加其參與的積極性；對于惡意節(jié)點，一旦確定要將其加入黑名單。這樣，通過信任管理系統(tǒng)的建立，可以識別物聯(lián)網(wǎng)中節(jié)點的可信度，提高整個網(wǎng)絡(luò)的可靠性。

4 下一步的研究方向

物聯(lián)網(wǎng)環(huán)境下的信任管理與物聯(lián)網(wǎng)的結(jié)構(gòu)特點、應(yīng)用背景密切相關(guān)，在其他類型網(wǎng)絡(luò)中已經(jīng)廣泛使用的信任管理系統(tǒng)，目前在物聯(lián)網(wǎng)中還沒有占主導(dǎo)地位，多數(shù)使用仍然是停留在對已有技術(shù)的改進，提高物聯(lián)網(wǎng)中某方面的安全性和可靠性。同時，目前物聯(lián)網(wǎng)環(huán)境中的信任管理研究大多停留在設(shè)計和仿真驗證階段，并沒有涉及到實際的應(yīng)用環(huán)境中，因此，加入信任管理的效果還有待進一步檢驗。

基于以上的研究，物聯(lián)網(wǎng)中信任管理的下一步研究方向主要是：

（1）將信任管理的思想與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相結(jié)合，如在網(wǎng)絡(luò)層、感知層和應(yīng)用層相關(guān)技術(shù)中加入考慮節(jié)點的信任值，不同的信任值對應(yīng)不用的功能和應(yīng)用。

（2）對現(xiàn)有的信任管理系統(tǒng)進行改造。綜合物聯(lián)網(wǎng)的特點，對目前比較成熟的網(wǎng)絡(luò)環(huán)境下的信任管理方法進行改造，如P2P網(wǎng)絡(luò)、MANET網(wǎng)絡(luò)，重點考慮能耗的降低。

（3）在建立信任管理系統(tǒng)的同時，加入風險評估機制。綜合考慮風險和信任因素，可以增強信任管理的靈活性和可用性。如在風險較高的環(huán)境中，可以提高節(jié)點信任值閾值，以便選擇可信度更高的節(jié)點。

[1] 劉海濤,等.物聯(lián)網(wǎng)技術(shù)應(yīng)用[M].機械工業(yè)出版社,2011:1-2.

[2] 楊光,等.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學學報,2011, 51(10):1335-1340.

[3] 楊庚,等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學學報,2010,30(4):20-29.

[4] 劉建華.物聯(lián)網(wǎng)安全[M].北京:中國鐵道出版社,2013:32-35.

[5] HU X D, WEIQ F, CUI P, et al Modeling on secure and efficient clustering for wireless sensor networks[A]. Proceedings of the 4th IEEE International Conference on Wireless Telecommunications, Networking and Mobile Computing (WiCOM2008)[C]. Dalian, China, 2008-12-14: 1-3.

[6] 胡向東,鄒洲,敬海霞,等.無線傳感器網(wǎng)絡(luò)安全研究綜述[J].儀器儀表學報,2006,27(6):307-311.

[7] JOSANG A, ISMAILlR, BOYD C. A survey of trust and reputation systems for online service provision[M]. Decision Support Systems, 2006: 100-112.

[8] 林闖,彭雪海.可信網(wǎng)絡(luò)研究[J].計算機學報,2005,28(5): 751-758.

[9] 荊琦,唐禮勇,陳鐘.無線傳感器網(wǎng)絡(luò)中的信任管理[J].軟件學報,2008,19(7):1716-1730.

（責任編輯、校對：田敬軍）

Analysis of the Application of Trust Management on Security Research for Internet of Things

ZHU Cheng

(Department of Computer Science and Technology, Bengbu College, Bengbu 233000, China)

Trust management is a kind of using uniform method to describe and explain the security policy, security credentials and is used for direct authorization key safe operation of trust relationship. This paper gives a detailed introduction to the security threats on Internet of things and the characteristic of trust management, gives a deep insight into the application of trust management on Internet of things. In the end, this paper summarizes the research status and gives the next research area.

trust management; the Internet of things; sensor; FRID

TP393.08

A

1009-9115(2015)02-0052-03

10.3969/j.issn.1009-9115.2015.02.016

蚌埠學院自然科學項目（2014ZR08），安徽省大學生創(chuàng)新訓(xùn)練項目（AH201311305069）

2014-08-06

朱程（1984-），女，江蘇鎮(zhèn)江人，碩士研究生，研究方向為計算機網(wǎng)絡(luò)、信息安全。