云存儲平臺中智能物聯(lián)網(wǎng)的信息安全策略研究

◆鐘勁翔

云存儲平臺中智能物聯(lián)網(wǎng)的信息安全策略研究

◆鐘勁翔

（西華師范大學(xué)網(wǎng)絡(luò)與信息化管理中心 四川 637002）

物聯(lián)網(wǎng)的誕生徹底改變了人們的生活，創(chuàng)造了一個(gè)協(xié)同感知的網(wǎng)絡(luò)，讓人們的生活更為便捷。本文在全面分析了基于云存儲平臺的物聯(lián)網(wǎng)信息安全隱私問題基礎(chǔ)之上，提出了基于分布式信息流控制方法的物聯(lián)網(wǎng)共享信息的安全保護(hù)模型，利用OCTAVE風(fēng)險(xiǎn)評估方法來進(jìn)行平臺信息共享過程中的泄露風(fēng)險(xiǎn)。最后對該模型的平臺進(jìn)行了一個(gè)結(jié)果展示和測試評估，結(jié)果顯示該平臺能正常實(shí)現(xiàn)各項(xiàng)功能，能夠提供非常好的安全隱私保護(hù)服務(wù)，通過標(biāo)準(zhǔn)化評估的結(jié)果顯示了SCP平臺的安全隱私保護(hù)策略較好，具有較好的可行性。

物聯(lián)網(wǎng)；云存儲；信息安全；OCTAVE

隨著現(xiàn)代計(jì)算機(jī)技術(shù)和傳感器技術(shù)的發(fā)展，數(shù)字化通信計(jì)算在結(jié)合互聯(lián)網(wǎng)技術(shù)之后，形成了一個(gè)全新的“物聯(lián)網(wǎng)”概念。物聯(lián)網(wǎng)前景廣大，可以應(yīng)用到軍事偵察、環(huán)境監(jiān)測、智能交通等各個(gè)領(lǐng)域之中[1]。其特點(diǎn)之一就是共享，而利用云存儲可以將更多的數(shù)據(jù)存儲在一個(gè)云空間之中，人們能夠不會(huì)受到時(shí)間、地點(diǎn)的限制來進(jìn)行遠(yuǎn)程操作。這些數(shù)據(jù)搜集也能為大數(shù)據(jù)技術(shù)提供豐富的數(shù)據(jù)庫[2]。但是在共享數(shù)據(jù)的情況下，對數(shù)據(jù)的安全隱私控制就尤為重要，需要對物聯(lián)網(wǎng)安全隱私方面構(gòu)建模型，確保用戶數(shù)據(jù)使用的安全性和體驗(yàn)感。

1 安全隱私保護(hù)信息流控制模型構(gòu)建

1.1 物聯(lián)網(wǎng)體系結(jié)構(gòu)

物聯(lián)網(wǎng)的基礎(chǔ)設(shè)備有傳感器節(jié)點(diǎn)、RFID標(biāo)簽等，當(dāng)前使用的最具有代表性的物聯(lián)網(wǎng)架構(gòu)就是EPCGlobal物聯(lián)網(wǎng)體系結(jié)構(gòu)，主要分為網(wǎng)絡(luò)層、應(yīng)用層和網(wǎng)絡(luò)層。物聯(lián)網(wǎng)體系結(jié)構(gòu)見圖1。其中的中間層是網(wǎng)絡(luò)層，用以進(jìn)行數(shù)據(jù)的傳輸；上層是應(yīng)用層，構(gòu)建物聯(lián)網(wǎng)應(yīng)用；底層是感知層用以感知數(shù)據(jù)[3]。感知層是獲取所有數(shù)據(jù)的關(guān)鍵所在，需要連接采集設(shè)備。網(wǎng)絡(luò)層可以實(shí)現(xiàn)對傳感網(wǎng)數(shù)據(jù)的分析、存儲等，當(dāng)前云存儲和云計(jì)算可以為網(wǎng)絡(luò)層提供更多的技術(shù)服務(wù)，使其成為網(wǎng)絡(luò)層重要的組成部分[4]。應(yīng)用層則是完成數(shù)據(jù)分析感知后，將最終的成果提供給用戶，為用戶提供更為豐富的服務(wù)。

從物聯(lián)網(wǎng)的理論角度來看，所有和“物”相關(guān)的數(shù)據(jù)都能夠用各種傳感控制技術(shù)、RFID技術(shù)等轉(zhuǎn)換為數(shù)據(jù)進(jìn)行搜集后利用系統(tǒng)平臺共享。這些數(shù)據(jù)傳輸?shù)较到y(tǒng)平臺中后會(huì)構(gòu)建出一個(gè)虛擬現(xiàn)實(shí)世界，包含了諸多和生活相關(guān)的數(shù)據(jù)[5]。

1.2 信息流控制

2 基于云計(jì)算儲存的物聯(lián)網(wǎng)共享平臺構(gòu)架

2.1 平臺架構(gòu)

此次提出的Sensor Cloud Platform（后簡稱SCP）平臺是基于云計(jì)算云儲存平臺。SCP從架構(gòu)上劃分為感知層、應(yīng)用層和服務(wù)層。其中的服務(wù)層包含了數(shù)據(jù)中心和應(yīng)用中心兩個(gè)部分。應(yīng)用中心在接收到用戶的請求后根據(jù)請求創(chuàng)建出一個(gè)最優(yōu)化的策略來對數(shù)據(jù)中心進(jìn)行查詢。數(shù)據(jù)中心實(shí)現(xiàn)傳感器信息存儲，是依托于服務(wù)層進(jìn)行源數(shù)據(jù)的備份。從SCP的物理拓?fù)浣Y(jié)構(gòu)分析來看，它屬于是分布式結(jié)構(gòu)的平臺。不同的源數(shù)據(jù)節(jié)點(diǎn)是分布于不同位置中，源數(shù)據(jù)節(jié)點(diǎn)為分布式結(jié)構(gòu)，這種分布式的結(jié)構(gòu)能夠?qū)崿F(xiàn)用戶對源數(shù)據(jù)的完全控制權(quán)，能夠有效保護(hù)用戶的數(shù)據(jù)主權(quán)。

2.2 信息流控制設(shè)計(jì)

用戶從SCP平臺中的服務(wù)端數(shù)據(jù)緩存來獲取數(shù)據(jù)，這些數(shù)據(jù)是通過底層傳感器上的，在服務(wù)端，云會(huì)對應(yīng)各個(gè)傳感器信息來創(chuàng)建一個(gè)內(nèi)容文件實(shí)現(xiàn)信息緩存，并配置有對應(yīng)的安全性及完整性，用于用戶的認(rèn)證和數(shù)據(jù)權(quán)限的認(rèn)證。

以SCP平臺中的某個(gè)隱私保護(hù)標(biāo)簽為例，隱私標(biāo)簽示例如圖2所示，不同顏色標(biāo)簽表示了不同的使用途徑和方式，顏色由深到淺分別表示用戶個(gè)人信息被收集后的用途、平臺不會(huì)搜集的信息用戶途徑、平臺默認(rèn)搜集信息對應(yīng)的用途以及平臺默認(rèn)搜集信息而不對應(yīng)信息使用用途等。當(dāng)某個(gè)信息默認(rèn)opt in標(biāo)簽的時(shí)候，用戶對其點(diǎn)擊就可以轉(zhuǎn)換成為默認(rèn)opt out。對于沒有option操作的標(biāo)簽意味著SCP平臺本身需要進(jìn)行用戶信息的搜集，前提是用戶會(huì)對這個(gè)平臺有著充分的信任。

圖2 隱私標(biāo)簽示例

3 結(jié)果測試及效果評估

3.1 安全風(fēng)險(xiǎn)消除

通過對SCP平臺進(jìn)行安全風(fēng)險(xiǎn)分析后，給出對應(yīng)的安全風(fēng)險(xiǎn)規(guī)避策略，一般情況下的風(fēng)險(xiǎn)安全規(guī)避策略主要有如下幾點(diǎn)：采用訪問控制手段來避免因?yàn)槠脚_設(shè)計(jì)漏洞可能出現(xiàn)的安全問題；構(gòu)建備份及應(yīng)急機(jī)制，避免可能出現(xiàn)的數(shù)據(jù)丟失或平臺錯(cuò)誤；拒絕信息數(shù)據(jù)的明文傳輸，不斷完善平臺的信息加密機(jī)制；利用代理或者備份的方式規(guī)避用戶直接和信息源聯(lián)系。

3.2 隱私保護(hù)評估

此次的SCP平臺能夠利用SSL信息通道實(shí)現(xiàn)密文傳輸，有效執(zhí)行權(quán)限控制，讓具有惡意的用戶不能夠獲取得到虛假授權(quán)，從而盡可能減少用戶的損失。表1是兩次泛泛化結(jié)果的精度對比，通過對搜索時(shí)間之類的連續(xù)數(shù)據(jù)進(jìn)行連續(xù)泛化，而對于離散數(shù)據(jù)則隨機(jī)落在泛化區(qū)間。從表2中的數(shù)據(jù)可以看出，對數(shù)據(jù)進(jìn)行泛化處理之后，就已經(jīng)不再能夠構(gòu)成隱私泄露條件，可以很好消除類似隱私的泄露。

表1 溫度信息泛化實(shí)例

NumberOriginal Data1st Ineraction2nd Ineraction TimeTemperatureTimeTemperatureTimeTemperature 109：0014.48Morining14.48-14.49AM14-15 211：0015.23Morining15.23-15.24AM15-16 313：0015.46Noon15.47-15.48PM15-16 415：0015.19Afternoon15.19-15.20PM15-16 517：0014.63Afternoon14.62-14.63PM14-15 619：0014.01Afternoon14.01-14.02PM14-15 721：0013.17Morining13.16-13.17PM13-14

因?yàn)榄h(huán)境感應(yīng)的隱私泄露消除可以從兩個(gè)方面來進(jìn)行評價(jià)：第一是相同用戶的不同類型信息泄露，這種是因?yàn)樾畔踩墑e存在的差異而分析判斷出更高級別信息的內(nèi)容，SCP提供了風(fēng)險(xiǎn)提醒服務(wù)來避免這種信息隱私的泄露。第二類是對不同用戶相同類型的信息造成的泄露，其根本是信息分布式計(jì)算的再聚集，需要利用多方安全計(jì)算模型來解決類似問題。隱私保護(hù)程度與信息可靠性之間的相互關(guān)系是一種博弈關(guān)系，這種關(guān)系如表2中所示。

表2 隱私級別和系統(tǒng)可靠性之間的相互影響關(guān)系

Privacy DegreeNumber of data usersNumber of data sourceReliability Degree IncreaseFrom increase to decreaseIncreaseDecrease DecreaseFrom increase to decreaseDecreaseIncrease

用戶為了能夠防止自身環(huán)境感應(yīng)類的隱私泄露而提高隱私保護(hù)級別，那么信息的可靠度和精度都會(huì)下降，即便是大家都更愿意采取這樣的方式來共享信息，也會(huì)在較短時(shí)間內(nèi)增加平臺的用戶，但是隨著用戶從平臺上獲取更多的數(shù)據(jù)后就會(huì)發(fā)現(xiàn)數(shù)據(jù)的可靠性不夠，于是逐漸會(huì)降低對數(shù)據(jù)共享的想法，最終反而會(huì)減少用戶量?？傮w分析來看，SCP物聯(lián)網(wǎng)平臺有著相對完全的安全隱私保護(hù)機(jī)制，能夠處理三種不同的隱私泄露的機(jī)制有著對應(yīng)的數(shù)據(jù)保護(hù)措施，尊重的是用戶的個(gè)性化配置，能夠降低乃至消除平臺的隱私泄露風(fēng)險(xiǎn)。

4 結(jié)論

物聯(lián)網(wǎng)技術(shù)具有便捷、易用等特點(diǎn)，為了能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)信息的共享廣泛化，必須要對用戶的安全隱私進(jìn)行保護(hù)。針對這種情況，此次提出了云存儲平臺的安全隱私保護(hù)模型，并引入安全風(fēng)險(xiǎn)分析概念打造信息流控制模型及物聯(lián)網(wǎng)的體系結(jié)構(gòu)。在提出安全風(fēng)險(xiǎn)消除的安全規(guī)避策略后，對SCP平臺的信息安全隱私保護(hù)進(jìn)行評估，通過對直接泄露、間接泄露以及環(huán)境感知泄露這三種情況的安全隱私保護(hù)策略評估分析可以看出，SCP擁有較好的數(shù)據(jù)控制，尊重于用戶的個(gè)性化配置，有著完善的隱私保護(hù)機(jī)制?；诎踩[私保護(hù)的物聯(lián)網(wǎng)云儲存及云計(jì)算平臺，可以實(shí)現(xiàn)信息的二次開發(fā)利用，擴(kuò)展實(shí)現(xiàn)了數(shù)據(jù)主權(quán)服務(wù)等，最大保護(hù)了用戶的安全隱私等。此次雖然對風(fēng)險(xiǎn)提醒服務(wù)進(jìn)行了研究，但是相關(guān)的技術(shù)還需要進(jìn)行完善，特別是信息感知聯(lián)系知識庫的完善。

[1]孔潔. 高校私有云網(wǎng)絡(luò)信息安全防護(hù)策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，239（11）：115-116.

[2]周立廣，韋智勇. 基于區(qū)塊鏈的物聯(lián)網(wǎng)信息安全平臺設(shè)計(jì)與實(shí)現(xiàn)[J]. 軟件工程，2020，23（12）：50+54-57.

[3]莊錫釗. 云環(huán)境下物聯(lián)網(wǎng)數(shù)據(jù)安全去重技術(shù)研究[J]. 衛(wèi)星電視與寬帶多媒體，2020，510（05）：35-40.

[4]董梁玉，雷曉衛(wèi)，劉繼永. 物聯(lián)網(wǎng)云平臺消息推送系統(tǒng)的研究與設(shè)計(jì)[J]. 機(jī)電產(chǎn)品開發(fā)與創(chuàng)新，2020，33（03）：44-47.

[5]孫承庭，吳雷成，寧秋辰，等. 基于云計(jì)算的信息安全與防護(hù)策略研究[J]. 江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2020（3）：50-52.

[6]林嘉濤，李玉. 基于云計(jì)算的物聯(lián)網(wǎng)安全問題探討[J]. 信息安全研究，2020，6（4）：373-376.