基于HECRT的物聯(lián)網(wǎng)密鑰管理方案

程志強

摘要：在物聯(lián)網(wǎng)環(huán)境下，密鑰研究方案一直是國內(nèi)外開發(fā)工程師需重視的問題。隨著密鑰技術(shù)的不斷加強，密鑰被廣泛應(yīng)用在許多定理中。其中，中國剩余定理（HECRT）對于我國物聯(lián)網(wǎng)密鑰管理方案有正確的疏導(dǎo)作用。在理論與實踐相結(jié)合的基礎(chǔ)上，HECRT是加密的重要方式，本文由此略作探究。

關(guān)鍵詞：HECRT；密鑰管理；物聯(lián)網(wǎng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）01-0067-02

物聯(lián)網(wǎng)已成為全球新一輪經(jīng)濟和科技的發(fā)展元素之一。隨著網(wǎng)絡(luò)規(guī)模的迅速擴展，信息在傳感器節(jié)點、網(wǎng)絡(luò)數(shù)據(jù)類型等方面有很大的異質(zhì)性特征，敏感信息在節(jié)點中會更加頻繁，而感知對象的節(jié)點在網(wǎng)絡(luò)層資源的影響是有限的。因此，物聯(lián)網(wǎng)務(wù)必需要一種能支撐其變化的密鑰原理。HECRT是通過多個變量互為素數(shù)的規(guī)則，對密鑰信息按照p1、p2、p3、p4、p5等k個正整數(shù)（k大于等于2）進行排列組合。在加密過程中，采用復(fù)雜的同余方程組進行加密輸出。為實現(xiàn)物聯(lián)網(wǎng)的整體感知能力，信息采集圍繞節(jié)點應(yīng)用進行輸出，但仍存在一些不可避免的問題，如信息加密能力不足、信息分析功能不足、易用性不強等。

1 我國物聯(lián)網(wǎng)密鑰管理的研究現(xiàn)狀及問題

在物聯(lián)網(wǎng)安全密鑰加密進程中的關(guān)鍵管理方案中，人們綜合運用各種信息處理技術(shù)來加強加密性能。一些企業(yè)和機構(gòu)也發(fā)展了許多東西密鑰加密管理軟件，有的已經(jīng)投入使用。但仍存在以下問題：

1.1 信息加密能力不足

通過OLAP中的密鑰管理方案，我國密鑰管理方案通常可充分應(yīng)用同態(tài)加密技術(shù)。其特點是結(jié)構(gòu)穩(wěn)固，易于提取、轉(zhuǎn)換和加載。但加密過程是廣泛分布的。在網(wǎng)絡(luò)信息處理上，物聯(lián)網(wǎng)信息加密的困難是無處不在的。它是信息、半結(jié)構(gòu)化和異質(zhì)性的統(tǒng)一。而我國大多數(shù)企業(yè)在物聯(lián)網(wǎng)密鑰管理上存在明顯的不足之處，如更新速度慢、加密能力差等。目前，密鑰管理方案缺乏相應(yīng)的代理技術(shù)來跟蹤更改，并加密Web信息。

1.2 信息分析功能不足

物聯(lián)網(wǎng)信息分析功能的關(guān)鍵管理方案是必不可少的，但這部分的功能分析的重點都集中在各種加密報表及協(xié)議上，卻忽略了圖形分析功能，使加密能力停留在靜止狀態(tài)，沒有變化。

1.3 易用性不強

物聯(lián)網(wǎng)密鑰管理方案要求在實現(xiàn)信息加密的過程中實現(xiàn)易用性。但在其復(fù)雜的加密流程里，物聯(lián)網(wǎng)密鑰方案需要利用手動等傳統(tǒng)的形式進行劃分，這使得用戶不能專注于密鑰輸入。

2 HECRT物聯(lián)網(wǎng)密鑰管理的應(yīng)用分析

針對我國物聯(lián)網(wǎng)密鑰管理存在信息加密能力不足、信息分析功能不足、易用性不強的問題，HECRT物聯(lián)網(wǎng)密鑰管理的應(yīng)用無疑解決了這些困擾。以下是具體應(yīng)用內(nèi)容：

2.1 性能要求

密鑰建設(shè)充分借鑒國內(nèi)外相關(guān)管理密鑰的先進經(jīng)驗和技術(shù)，采用目前成熟而先進的計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，在密鑰設(shè)計中采用先進的技術(shù)架構(gòu)，選用先進而成熟的軟硬件產(chǎn)品。要求在信息采集，信息傳輸，信息處理，信息上傳時保證精確性。再者，HECRT密鑰還要求具有時效性，對信息的傳輸處理速度也有要求。最后，HECRT密鑰應(yīng)具有靈活性，在接口或者運行環(huán)境發(fā)揮發(fā)生臨時變化時能夠及時的做出調(diào)整?？傮w來說，密鑰穩(wěn)定可靠性指標如下：

監(jiān)控密鑰總點數(shù)： ≥100000點

變量通訊響應(yīng)時間 ≤ 100ms

密鑰遙測傳送時間 ≤ 3s

全信息掃描刷新時間 ≤ 3s

密鑰畫面調(diào)用響應(yīng)時間： ≤ 2s

事故推出畫面時間： ≤ 2s

網(wǎng)絡(luò)負載率（正常情況下）： < 25%

網(wǎng)絡(luò)負載率每10S內(nèi)（事故情況下）： < 40%

CPU負載率（正常情況下）： < 10%

CPU負載率（事故情況下）： < 40%

密鑰年可用率： < 99.99%

密鑰平均無故障時間MTBF： ≥ 30000小時

歷史信息存儲間隔：最小間隔1分鐘，分辨率1分鐘

密鑰主站信息存儲 ≥ 2年。

2.2 HECRT密鑰的安全應(yīng)用

HECRT密鑰所做出的最終信息統(tǒng)計分析之后的展示是含有一定機密性的，因此，密鑰的安全性必須得到保證，預(yù)防受到來自網(wǎng)絡(luò)的惡意攻擊而導(dǎo)致的文件資料的泄露。針對此類情況，HECRT密鑰使用模塊采用USB-Key硬件加密方式授權(quán)，進行保護防止破解；通過web.config中的相關(guān)身份配置，IIS中的安全設(shè)置，以及防火墻，殺毒軟件的設(shè)置進行對軟件的訪問安全性保護和信息存儲安全。

2.3 密鑰在其他方面的應(yīng)用

作為一個加密密鑰，隨時都要滿足決策層的需要，所以必須保證一直是可用的，換言之，也就是加密密鑰不能拒絕服務(wù)。加密密鑰最基礎(chǔ)的功能就是向決策層和領(lǐng)導(dǎo)層提供他們所需要的信息，讓他們做出及時的決策，還要滿足時效性。所以要防止受到網(wǎng)絡(luò)攻擊而導(dǎo)致密鑰的崩潰，同時也要為遇到各種自然災(zāi)害所造成的密鑰加密失誤。為了保證密鑰的靈活性、開放性、可擴展性和可持續(xù)建設(shè)，密鑰建設(shè)必須實現(xiàn)“標準先行”，建立符合國際標準、國家標準、行業(yè)標準的體系?；跇藴驶男畔⒛Ｐ秃徒涌?，針對與新的相關(guān)密鑰的信息集成要求，密鑰可隨時通過增加接口適配器將新密鑰納入信息集成平臺。得到授權(quán)的實體在需要時可訪問資源和服務(wù)。

2.4 接口應(yīng)用

因為HECRT密鑰會接入其他的密鑰，所以根據(jù)實際需求而將信息交互子平臺增加到了密鑰設(shè)計中，這就要求對XML（可擴展標記語言）提供接口。借助XML，HECRT密鑰能夠不被密鑰限制訪問計量表的最原始的信息，還能以XML的形式將訪問結(jié)果輸入至平臺。整個密鑰整體采用五層架構(gòu)體系設(shè)計，包括：信息采集層，信息傳輸層，信息處理層，應(yīng)用展示層和信息上傳層五層。

2.4.1 信息采集層

信息采集層的主要功能：包括各種智能計量控制設(shè)備的信息收集，TCP/IP的方式發(fā)送到信息中心的收集等。信息通過定時和自動采集方式，根據(jù)預(yù)設(shè)的采集間隔自動采集和存儲信息（關(guān)鍵支持二次信息采集）。信息采集采取了多種安全措施，如上網(wǎng)絡(luò)狀態(tài)檢測、儀器故障檢測和定位。

2.4.2 信息傳輸層

使用VPN通道上傳信息加密方式上傳密鑰內(nèi)容，定時主動向中心服務(wù)器發(fā)送請求。默認密鑰能量消耗信息每天上傳在一個時間內(nèi)，當有一個臨時的問題出現(xiàn)在終端網(wǎng)絡(luò)時，密鑰方案本身將提供不少于30天的臨時物聯(lián)網(wǎng)存儲信息。

2.4.3 信息處理層

在密鑰管理平臺，本地的信息采集器中緩存最新的30天的歷史能耗信息，并每天將信息都上傳至密鑰管理中心。信息處理層由信息存儲區(qū)和后臺分析信息庫組成。根據(jù)共享密鑰的概率分析，可以通過計算任意2個節(jié)點直接建立安全鏈路的概率。為了便于闡述，記錄2個節(jié)點之間可以直接建立一個安全鏈路的概率，值為單跳PI。通過中間節(jié)點的概率建立2個節(jié)點的安全鏈接，每個節(jié)點都有D的鄰居節(jié)點，他們均可以直接在源節(jié)點和目標節(jié)點的ID上直接傳輸。其中，密鑰方案需建立安全連接的概率為P3。

2.4.4 應(yīng)用展示層

對經(jīng)過信息處理后的分類分項能耗信息進行分析匯總和整合，通過靜態(tài)表格和動態(tài)圖表方式將能耗信息展示出來，為加密運行、加密改造、信息服務(wù)和制定政策提供信息服務(wù)。信息圖表是反映各項采集信息和統(tǒng)計信息的數(shù)值、趨勢和分布情況的直觀圖形和對應(yīng)表格，可分為信息透視表、餅圖、柱狀圖、線圖、儀表盤或動畫等，格式靈活，可交互操作。

3 結(jié)語

根據(jù)物聯(lián)網(wǎng)密鑰的管理規(guī)則，中國剩余定理是能充分應(yīng)用于密鑰方案的各個層面。HECRT密鑰原理相比其他原理更有擴展性，在未來的研究中，我們不僅應(yīng)該多多加大對HECRT的應(yīng)用，還需要對云數(shù)據(jù)處理進行關(guān)注。

參考文獻

[1]曾萍，張歷，胡榮磊，楊亞濤，劉培鶴.WSN中基于ECC的輕量級認證密鑰協(xié)商協(xié)議[J].計算機工程與應(yīng)用，2014（02）.

[2]白蛟，全春來，郭鎮(zhèn).基于物聯(lián)網(wǎng)的公共安全云計算平臺[J].計算機工程與設(shè)計，2011（11）.

[3]王晶，全春來，周翔.物聯(lián)網(wǎng)公共安全平臺軟件體系架構(gòu)研究[J].計算機工程與設(shè)計，2011（10）.

[4]徐陽.物聯(lián)網(wǎng)密鑰管理和認證技術(shù)研究[D].南京理工大學(xué)，2015.