云計(jì)算技術(shù)在基于信任的物聯(lián)網(wǎng)中的應(yīng)用

作者簡(jiǎn)介：李鵬（1983— ），男，山西太原人，工程師，碩士；研究方向：物聯(lián)網(wǎng)，移動(dòng)通信。

摘要：信息技術(shù)的快速發(fā)展為物聯(lián)網(wǎng)的發(fā)展提供了有利的條件，很多物理對(duì)象都可以通過(guò)轉(zhuǎn)換的方式成為Internet處理與監(jiān)控的對(duì)象。文章提出了一種基于邊緣服務(wù)器的信任評(píng)估機(jī)制，應(yīng)用邊緣服務(wù)器建立信任評(píng)估的框架，再利用集成服務(wù)器的協(xié)作信譽(yù)確保物聯(lián)網(wǎng)的安全。在選擇信任用戶時(shí)，通過(guò)對(duì)節(jié)點(diǎn)的計(jì)算可以避免反饋機(jī)制受到惡意攻擊。最后，基于對(duì)物聯(lián)網(wǎng)信任機(jī)制原型系統(tǒng)的研究，證明了動(dòng)態(tài)物聯(lián)網(wǎng)環(huán)境下的信任演化過(guò)程，使物聯(lián)網(wǎng)云計(jì)算的應(yīng)用更加安全。

關(guān)鍵詞：物聯(lián)網(wǎng)；云計(jì)算；信任框架

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)志碼：A

0 引言

信任的概念在不同領(lǐng)域中有不同的解釋。在物聯(lián)網(wǎng)中，信任是一種物理對(duì)象的行為。在應(yīng)用云計(jì)算技術(shù)時(shí)，計(jì)算信任值會(huì)將信任分配給各個(gè)參與的節(jié)點(diǎn)。信任可以在物聯(lián)網(wǎng)發(fā)展的過(guò)程中保證各個(gè)對(duì)象的安全與隱私，信任水平和參數(shù)可以用來(lái)評(píng)估物聯(lián)網(wǎng)環(huán)境的安全性。

1 物聯(lián)網(wǎng)的基礎(chǔ)以及安全問(wèn)題

1.1 物聯(lián)網(wǎng)基礎(chǔ)

物聯(lián)網(wǎng)的起步時(shí)間較晚，但其發(fā)展速度非?？?，如今已經(jīng)成為非常熱門(mén)的研究對(duì)象。物聯(lián)網(wǎng)在本質(zhì)上是將各個(gè)物品的信息聯(lián)結(jié)起來(lái)進(jìn)行信息交換的異構(gòu)網(wǎng)絡(luò)，物聯(lián)網(wǎng)可以在分布式的網(wǎng)絡(luò)上應(yīng)用。物聯(lián)網(wǎng)可以將全球的物品信息都囊括其中，并對(duì)各個(gè)對(duì)象的數(shù)據(jù)信息進(jìn)行監(jiān)管與控制，是一個(gè)包含全球物品數(shù)據(jù)信息的系統(tǒng)。在這個(gè)系統(tǒng)中，物品、網(wǎng)絡(luò)人才以及外部環(huán)境信息都可以連接在一起。在實(shí)際的應(yīng)用中，物聯(lián)網(wǎng)可以用于各個(gè)社區(qū)的連接，并為各個(gè)應(yīng)用程序提供服務(wù)，且受到保護(hù)。但由于物聯(lián)網(wǎng)有特殊性，在進(jìn)行物品數(shù)據(jù)信息的管理與控制時(shí)，需要將控制的節(jié)點(diǎn)與Internet相連，確保各個(gè)節(jié)點(diǎn)的設(shè)備都能與其他節(jié)點(diǎn)的設(shè)備互相通信。

1.2 安全問(wèn)題

在物聯(lián)網(wǎng)發(fā)展的過(guò)程中，外界的攻擊會(huì)導(dǎo)致物聯(lián)網(wǎng)的環(huán)境脆弱，并且會(huì)導(dǎo)致信任管理方法受到危害，導(dǎo)致實(shí)體物品的信譽(yù)被惡意提升。能攻擊物聯(lián)網(wǎng)的外界攻擊有：（1）開(kāi)關(guān)攻擊。這種攻擊在惡意節(jié)點(diǎn)時(shí)一直表現(xiàn)較好，因此在這個(gè)階段其聲譽(yù)不錯(cuò)，但這些都是假象，是一種信任欺騙的手段，在騙過(guò)系統(tǒng)的信任之后就會(huì)對(duì)物聯(lián)網(wǎng)進(jìn)行攻擊。（2）共謀攻擊。這種攻擊是指在某一個(gè)節(jié)點(diǎn)或某個(gè)對(duì)象，為了提高自己的信譽(yù)而對(duì)其他節(jié)點(diǎn)的信譽(yù)進(jìn)行破壞的一種行為，對(duì)其他節(jié)點(diǎn)的危害非常大。（3）自我推銷攻擊。這種攻擊是指一般惡意的節(jié)點(diǎn)為了對(duì)系統(tǒng)的信任造成更大的破壞，為自己提供良好的建議，然后成為服務(wù)的提供商，在為系統(tǒng)提供服務(wù)時(shí)故意提供出現(xiàn)故障的服務(wù)或者不再為系統(tǒng)提供服務(wù)［1］ 。（4）Sybil攻擊。這種攻擊是指在各個(gè)節(jié)點(diǎn)可能會(huì)出現(xiàn)很多個(gè)會(huì)員，這些會(huì)員在服務(wù)時(shí)會(huì)出現(xiàn)惡意破壞行為，導(dǎo)致這些假身份對(duì)正向的反饋進(jìn)行攻擊，從而破壞實(shí)體的信譽(yù)。

2 物聯(lián)網(wǎng)邊緣計(jì)算環(huán)境的問(wèn)題分析

物聯(lián)網(wǎng)在進(jìn)行異構(gòu)服務(wù)以及分布式系統(tǒng)開(kāi)發(fā)時(shí)，可以采取新的開(kāi)發(fā)形式，并且應(yīng)用云計(jì)算平臺(tái)進(jìn)行相關(guān)系統(tǒng)的開(kāi)發(fā)與應(yīng)用。但在實(shí)際應(yīng)用過(guò)程中，由于缺乏資源對(duì)物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行處理和儲(chǔ)存，工作人員需要采取邊緣計(jì)算框架解決這個(gè)問(wèn)題，導(dǎo)致在物聯(lián)網(wǎng)的邊緣計(jì)算中存在一定的信任與安全問(wèn)題。本文在構(gòu)建針對(duì)邊緣服務(wù)器的信任與安全的評(píng)估框架時(shí)，主要對(duì)服務(wù)器進(jìn)行信任評(píng)估，然后利用集成的服務(wù)器協(xié)作信譽(yù)和用戶的反饋，對(duì)邊緣計(jì)算的安全性進(jìn)行保證。

在實(shí)際應(yīng)用中，工作人員應(yīng)利用輕量級(jí)信譽(yù)評(píng)估機(jī)制對(duì)物聯(lián)網(wǎng)的邊緣服務(wù)器進(jìn)行協(xié)作，利用融合算法對(duì)信譽(yù)進(jìn)行聚合，接著使用同態(tài)加密的算法保護(hù)用戶的隱私數(shù)據(jù)，避免數(shù)據(jù)在服務(wù)器與用戶交互的過(guò)程中泄露。在進(jìn)行反饋信任時(shí)，工作人員需要選擇高信任的用戶，避免傳統(tǒng)反饋機(jī)制對(duì)反饋信任造成攻擊。在對(duì)服務(wù)器進(jìn)行評(píng)分時(shí)，工作人員要根據(jù)可信用戶的數(shù)據(jù)信息，采取自適應(yīng)的計(jì)算方法，對(duì)信任值進(jìn)行計(jì)算，避免傳統(tǒng)信任計(jì)算方法的局限性，有效地抵抗惡意攻擊。［2］

3 基于邊緣的信任評(píng)估機(jī)制解決對(duì)策

3.1 邊緣服務(wù)器的信任框架

在進(jìn)行設(shè)計(jì)時(shí)，信任數(shù)據(jù)主要由計(jì)算機(jī)中的網(wǎng)絡(luò)設(shè)備和邊緣服務(wù)器提供，因此可以假設(shè)元組G=，其中，S指服務(wù)器集合，而E是服務(wù)器邊的集合，M是服務(wù)器消息集合，D是物聯(lián)網(wǎng)設(shè)備集合。然后，假設(shè)節(jié)點(diǎn)Si∈S，其中，i=1，2，...n表示服務(wù)器；eij∈E表示服務(wù)器si和服務(wù)器sj的交互。同時(shí)，為服務(wù)器si發(fā)出信息的是Mi，dk∈D，k=1，2，...，m這個(gè)式子表示物聯(lián)網(wǎng)的設(shè)備。物聯(lián)網(wǎng)的架構(gòu)一共有三層：第一層是云計(jì)算的處理中心，主要用于資源的儲(chǔ)存和計(jì)算。第二層是霧計(jì)算層，主要進(jìn)行較弱的計(jì)算和零散的計(jì)算，幫助云計(jì)算中心分擔(dān)工作，具有較好的移動(dòng)功能。第三層是邊緣計(jì)算層，這一層與數(shù)據(jù)的產(chǎn)生源頭接近。因此，在計(jì)算時(shí)不需要依賴網(wǎng)絡(luò)，而是可以進(jìn)行單獨(dú)的節(jié)點(diǎn)計(jì)算和流量的傳輸。［3］

在進(jìn)行邊緣服務(wù)器的架構(gòu)建設(shè)時(shí)，需要對(duì)信任進(jìn)行管理，因此工作人員需要應(yīng)用信任度評(píng)估方法并建模。在此之前，需要先了解信任度的定義。在實(shí)際的計(jì)算中，需要先確定信任度的取值范圍是［0，1］，再明確直接信任與間接信任的定義。直接信任是指在服務(wù)器完成任務(wù)的量化值；間接信任則是服務(wù)器完成任務(wù)之后的反饋評(píng)分，二者在應(yīng)用時(shí)都非常重要。工作人員在建立信任分類模型時(shí)，主要建立兩個(gè)模塊：一個(gè)是信任數(shù)據(jù)的獲取模塊；另一個(gè)是聚合信任計(jì)算的模塊。工作人員在對(duì)服務(wù)器的各項(xiàng)身份信息進(jìn)行提取時(shí)，需要應(yīng)用直接的信任因子。流媒體應(yīng)用程序中所獲取的API也是服務(wù)器數(shù)據(jù)庫(kù)中的一部分，主要通過(guò)對(duì)服務(wù)器的協(xié)作數(shù)據(jù)進(jìn)行監(jiān)控獲取信任度［4］。對(duì)于加密用戶，可以通過(guò)對(duì)可信任用戶的反饋評(píng)分對(duì)反饋的信任進(jìn)行評(píng)估。

3.2 信任計(jì)算機(jī)制

3.2.1 信譽(yù)評(píng)估模型

信譽(yù)評(píng)估模型是在服務(wù)器的網(wǎng)絡(luò)中發(fā)生的，對(duì)服務(wù)器之間的協(xié)作信任值進(jìn)行計(jì)算，獲取服務(wù)器的信任評(píng)分。在進(jìn)行信譽(yù)評(píng)分模型的計(jì)算時(shí)，工作人員需要進(jìn)行直接信任值的計(jì)算。其計(jì)算方法主要是基于已經(jīng)被證明過(guò)的和服務(wù)器擁有較高可信度的身份信息。虛假的信息在物聯(lián)網(wǎng)中很容易產(chǎn)生和傳播，因此通過(guò)云計(jì)算中心驗(yàn)證過(guò)身份信息的服務(wù)器更加可信，通常需要從匿名的角度對(duì)授權(quán)認(rèn)證進(jìn)行定義。將其定義為AC（si），這樣更加容易對(duì)可信度進(jìn)行量化。

在邊緣計(jì)算層，服務(wù)器的各個(gè)節(jié)點(diǎn)之間具有一定的相似性，但由于存在不同的指標(biāo)，工作人員在對(duì)節(jié)點(diǎn)進(jìn)行度量時(shí)可以從不同的方面對(duì)節(jié)點(diǎn)的相似性進(jìn)行度量，主要是確保服務(wù)器之間的信任，節(jié)點(diǎn)的相似性越大，就代表信任度越大。在進(jìn)行節(jié)點(diǎn)的相似性度量時(shí)，可以應(yīng)用下列公式：

如果物聯(lián)網(wǎng)的邊緣服務(wù)器提供了相似的服務(wù)或者采用了一樣的建議，那么這兩個(gè)服務(wù)器就有了共同的行為，這也就表示在進(jìn)行計(jì)算時(shí)，物聯(lián)網(wǎng)的服務(wù)器si和sj有一樣的行為，二者之間的觀點(diǎn)與評(píng)價(jià)可以互相通用。要想對(duì)這兩個(gè)服務(wù)器的信任度進(jìn)行計(jì)算，可以用下列公式：

在多數(shù)情況下，服務(wù)器的用戶關(guān)注數(shù)量對(duì)其可信度能有一定的反映，關(guān)注的人數(shù)眾多表明這種服務(wù)器的可信度較高；如果關(guān)注的數(shù)量較少，就表明這種服務(wù)器的可信任度較低。要想計(jì)算服務(wù)器的關(guān)注者數(shù)量，需要應(yīng)用下列公式：

基于用戶的關(guān)注數(shù)量，對(duì)服務(wù)器的信任度進(jìn)行計(jì)算，計(jì)算公式為：

3.2.2 反饋評(píng)估模型

反饋評(píng)估模型是在設(shè)備網(wǎng)絡(luò)中發(fā)生的，對(duì)同態(tài)加密技術(shù)和用戶反饋的信任確定權(quán)重進(jìn)行分析。但在實(shí)際應(yīng)用中，如果提取邊緣設(shè)備的反饋數(shù)據(jù)信息，就存在泄露用戶敏感數(shù)據(jù)的危險(xiǎn)，因此需要設(shè)置一些保護(hù)層對(duì)用戶的敏感數(shù)據(jù)進(jìn)行保護(hù)。服務(wù)器獲得用戶的反饋數(shù)據(jù)時(shí)，只要得到指定的數(shù)據(jù)信息，就能有效保護(hù)用戶的隱私。工作人員在實(shí)際工作中主要應(yīng)用了同態(tài)加密技術(shù)。同態(tài)加密技術(shù)主要是指在邊緣的網(wǎng)絡(luò)中，設(shè)備節(jié)點(diǎn)需要對(duì)整個(gè)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行請(qǐng)求，而這些數(shù)據(jù)信息中包含一定的隱私信息。如果這個(gè)數(shù)據(jù)信息被直接發(fā)給請(qǐng)求的設(shè)備，就有可能造成數(shù)據(jù)信息的泄露和不安全的D2D網(wǎng)絡(luò)。因此，需要將Paillier同態(tài)加密模型引入D2D網(wǎng)絡(luò)中，使D2D網(wǎng)絡(luò)中的私有數(shù)據(jù)加密后再發(fā)送給請(qǐng)求數(shù)據(jù)的設(shè)備，從而保護(hù)設(shè)備用戶的數(shù)據(jù)隱私。

4 基于信任的物聯(lián)網(wǎng)云計(jì)算模型

為幫助技術(shù)人員使用云計(jì)算方式分析物聯(lián)網(wǎng)安全問(wèn)題，在實(shí)際工作中，相關(guān)人員設(shè)計(jì)了基于信任的云計(jì)算模型，為其后續(xù)工作奠定基礎(chǔ)。

（1）登錄成功后，應(yīng)根據(jù)用戶需求來(lái)對(duì)節(jié)點(diǎn)進(jìn)行分配并完成分組，再對(duì)節(jié)點(diǎn)進(jìn)行細(xì)化，幫助工作人員選出高信任的一組節(jié)點(diǎn)集合。

（2）根據(jù)用戶的需求，為其分配不同的頻率計(jì)算方式，對(duì)信任進(jìn)行更新，物聯(lián)網(wǎng)的群組建立完成后，利用信任計(jì)算機(jī)制，加快惡意節(jié)點(diǎn)的找尋速度，提高信任度。

（3）在節(jié)點(diǎn)云層獲取工作結(jié)束后，利用邊緣服務(wù)器選擇機(jī)制將任務(wù)傳遞至邊緣網(wǎng)絡(luò)層，再輸出到可靠的服務(wù)器。另外，還應(yīng)根據(jù)上文的反饋模型進(jìn)行過(guò)濾，篩除無(wú)效反饋，若不能通過(guò)反饋驗(yàn)證，則顯示反饋無(wú)效，否則交易成功。

該物聯(lián)網(wǎng)云計(jì)算模型系統(tǒng)登錄成功后，用戶需要在信息錄入界面輸入原始的模擬數(shù)據(jù)集，并設(shè)置請(qǐng)求資源、可用頻譜資源、加密參數(shù)和相似度等信息。系統(tǒng)邊緣設(shè)備節(jié)點(diǎn)集合、云服務(wù)交互節(jié)點(diǎn)集合和霧節(jié)點(diǎn)集合將這三部分統(tǒng)一歸為原始信息，霧架構(gòu)可信機(jī)制、邊緣服務(wù)器可信機(jī)制以及可信動(dòng)態(tài)頻譜分布將作為系統(tǒng)功能展示。系統(tǒng)中的用戶隱私偏好可分為簡(jiǎn)單、中等、高級(jí)，根據(jù)這3個(gè)不同級(jí)別來(lái)劃分隱私等級(jí)。另外，可以根據(jù)用戶跟不同好友的親密度來(lái)進(jìn)行進(jìn)一步分類，可分為陌生人、中等、親密這3個(gè)級(jí)別的關(guān)系，根據(jù)不同的級(jí)別來(lái)設(shè)置不同的訪問(wèn)權(quán)限。用戶的原始信息可以被分為不同指標(biāo)，如請(qǐng)求者、鄰居評(píng)級(jí)、用戶評(píng)級(jí)、加密算法、服務(wù)屬性、自身評(píng)級(jí)等，這樣可以查看用戶發(fā)布的信息以及點(diǎn)擊發(fā)布的數(shù)據(jù)，根據(jù)這些數(shù)據(jù)可以計(jì)算出可靠節(jié)點(diǎn)的參與交互。

5 結(jié)語(yǔ)

總之，物聯(lián)網(wǎng)的應(yīng)用涉及很多智能的先進(jìn)設(shè)備，雖然各個(gè)設(shè)備之間的功能存在一定的差異，但能為用戶提供優(yōu)質(zhì)的服務(wù)。為了保護(hù)用戶的隱私、提高物聯(lián)網(wǎng)服務(wù)器的信任度，在實(shí)際應(yīng)用中，技術(shù)人員可以構(gòu)建基于信任的物聯(lián)網(wǎng)云計(jì)算平臺(tái)，提高工作人員對(duì)系統(tǒng)的掌控力度，提高問(wèn)題解決能力。

參考文獻(xiàn)

［1］尹志堅(jiān).物聯(lián)網(wǎng)大數(shù)據(jù)存儲(chǔ)與管理技術(shù)研究［J］.中國(guó)設(shè)備工程，2022（11）：34-36.

［2］閆思潔，毋迪.關(guān)于在物聯(lián)網(wǎng)通信中運(yùn)用計(jì)算機(jī)技術(shù)的幾點(diǎn)思考［J］.電子元器件與信息技術(shù)，2022（5）：130-133.

［3］鐘勁翔.云存儲(chǔ)平臺(tái)中智能物聯(lián)網(wǎng)的信息安全策略研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（5）：83-84.

［4］王福崠.大數(shù)據(jù)和云計(jì)算在物聯(lián)網(wǎng)中的應(yīng)用研究［J］.信息與電腦（理論版），2022（8）：183-185，207.

［5］杜兆芳.物聯(lián)網(wǎng)中云計(jì)算的特點(diǎn)與關(guān)鍵技術(shù)的應(yīng)用探究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）：71-72.

（編輯 姚 鑫）

Abstract： The rapid development of information technology has provided favorable conditions for the development of the Internet of Things， and many physical objects can be transformed into objects for Internet processing and monitoring. The article proposes a trust evaluation mechanism based on edge servers， which applies edge servers to establish a trust evaluation framework， and then utilizes the collaborative reputation of integrated servers to ensure the security of the Internet of Things. When choosing to trust users， calculating nodes can avoid malicious attacks on the feedback mechanism. Finally， based on the research on the prototype system of the Internet of Things trust mechanism， it is proven that the trust evolution process in a dynamic Internet of Things environment makes the application of Internet of Things cloud computing more secure.

Key words： internet of things; cloud computing; trust framework