• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法設計

      2024-09-15 00:00:00張精平梁星李林黃震朱豪袁杰祺
      物聯(lián)網(wǎng)技術 2024年6期
      關鍵詞:報文聯(lián)網(wǎng)監(jiān)測

      摘 要:部署于野外特殊環(huán)境的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備的安全性和數(shù)據(jù)實時性受到極大威脅,設備安全、高效接入是地質(zhì)災害監(jiān)測的重要保障。文章根據(jù)地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備應用場景和技術特征,首次提出了適用于地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備安全接入認證方法。首先,研究了物聯(lián)網(wǎng)設備識別和認證技術,基于標識密碼技術和國密SM9算法,設計了地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備身份聚合標識,提出了基于身份聚合標識的輕量化接入認證協(xié)議,實現(xiàn)了設備與平臺雙向認證。其次,基于微服務思想,依據(jù)不同接入?yún)f(xié)議,提出了物聯(lián)網(wǎng)設備分布式接入認證方式,滿足大量設備并行接入認證需求。最后,經(jīng)工程應用驗證,相比傳統(tǒng)認證方式,認證時延提升了73.3%,網(wǎng)絡擁塞降低93.5%,安全性能提升了97.6%。

      關鍵詞:地質(zhì)災害監(jiān)測;物聯(lián)網(wǎng);安全認證;標識密碼;認證協(xié)議;分布式接入

      中圖分類號:TP309;TN918 文獻標識碼:A 文章編號:2095-1302(2024)06-00-05

      0 引 言

      我國是地質(zhì)災害影響較大的國家之一[1-2],人工巡查難以應對災害的突發(fā)性。近年來,物聯(lián)網(wǎng)技術被廣泛應用于地質(zhì)災害監(jiān)測領域,極大提升了地質(zhì)災害監(jiān)測效率和預警及時性。然而地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備通常部署于野外無人值守的環(huán)境,大多處于白盒環(huán)境下運行,物理安全及通信安全非常薄弱[3],安全漏洞、拒絕服務攻擊、信息泄露、未授權訪問等安全風險較多[4-5],極易遭受網(wǎng)絡安全攻擊,如冒充、攔截、克隆、偽造、竊聽等。

      地質(zhì)災害監(jiān)測關乎人民生命財產(chǎn)安全,其物聯(lián)網(wǎng)設備安全問題至關重要。在解決物聯(lián)網(wǎng)信息安全問題的所有機制和方案中,接入認證是提供安全保障的第一道防線[6]。目前地質(zhì)災害監(jiān)測設備接入認證方法面臨多方面問題:

      (1)直接應用互聯(lián)網(wǎng)認證技術,開展設備身份識別和認證,不適用于地質(zhì)災害監(jiān)測領域。如使用Mac地址、IP地址、生產(chǎn)批次和網(wǎng)絡等作為身份標識,實現(xiàn)設備部分信息識別;使用口令認證技術對設備進行接入認證,存在篡改、丟失、偽造等安全問題。

      (2)認證過程和協(xié)議過于復雜,不適用于地質(zhì)災害物聯(lián)網(wǎng)終端資源受限、設備數(shù)量龐大的物聯(lián)網(wǎng)場景,如使用互聯(lián)網(wǎng)對稱密鑰認證(如kerberos認證系統(tǒng))和非對稱密鑰認證兩種認證機制(如PKI認證系統(tǒng))[3]。

      (3)使用集中認證方式,面臨網(wǎng)絡擁塞、數(shù)據(jù)丟失、安全性低、維護開銷大等問題[7-8]。

      針對地質(zhì)災害監(jiān)測特殊應用場景,目前缺少完整的接入認證方法,文章綜合運用標識密碼算法,設計輕量化認證協(xié)議并采用分布式認證方式,首次提出適用于地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備的接入認證方法,相比傳統(tǒng)認證方法,能極大提升認證時延、網(wǎng)絡擁塞、安全等性能,提高設備安全性。

      1 地質(zhì)災害監(jiān)測物聯(lián)設備安全接入方法設計

      地質(zhì)災害物聯(lián)網(wǎng)因其特殊的部署環(huán)境,在接入認證時需滿足雙向認證(即設備與平臺之間相互認證)、認證信息的秘密性(即不可以明文形式傳輸)、密鑰協(xié)商和控制(即會話密鑰須由設備與平臺通過安全算法協(xié)商確定)、協(xié)議盡可能簡單(減少開銷)等條件。

      文中使用標識密碼算法和分布式認證方式,設計了地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法,實現(xiàn)了設備與平臺雙向驗證,認證過程如圖1所示。

      1.1 身份聚合標識設計

      物聯(lián)網(wǎng)設備的身份標識是所有組件的聚合信息,一個設備通常包括多個物理存在或邏輯的構建模塊,最理想的識別效果是不僅能夠識別該設備,還能通過不同的方法識別出設備的各種屬性[9]。地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備綜合信息設計身份標識數(shù)據(jù)幀格式見表1所列。

      1.2 分布式接入認證設計

      為突破傳統(tǒng)集中式接入方式面臨的性能瓶頸,對接入設備按照不同屬性進行分組,如地理位置、網(wǎng)絡協(xié)議、設備類型、項目批次等,設計地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)分布式接入架構,實現(xiàn)分組接入認證,如圖2所示。

      1.3 輕量化接入認證協(xié)議設計

      基于應答挑戰(zhàn)機制,針對地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備應用特點,充分考慮資源受限等因素以及雙向認證等要求,設計輕量化接入認證協(xié)議,如圖3所示。協(xié)議使用算法主要基于SM9算法[10],包括密鑰生成算法、簽名算法和加密算法。密鑰生成算法主要用于物聯(lián)網(wǎng)平臺和設備公私鑰生成,簽名算法用于驗證發(fā)送信息的真實性、完整性和數(shù)據(jù)發(fā)送者的身份,加密算法保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

      (1)設備D發(fā)起認證請求,生成協(xié)商隨機數(shù)Ard和認證隨機數(shù)Rd,報文為Req(d→s)(Epub_s(IDd, timestamp, Ard, Rd, Sd), Hash),其中:IDd為設備公鑰,設備和平臺公私鑰生成算法見表2所列;timestamp為時間戳;Hash為(IDd, timestamp, Ard, Rd, Sd)的Hash值;Sd為設備使用自身私鑰生成的簽名信息,所使用的簽名算法見表3所列;Epub_s為利用接入模塊公鑰的加密報文,按照配置的接入模塊IP和端口發(fā)送加密報文。加密算法見表4所列。

      (2)接入模塊S收到認證請求后,首先利用接入模塊私鑰解密報文,獲得設備IDd,根據(jù)IDd核實設備是否已在平臺注冊,若設備未注冊,判定為非法接入,則認證失敗;同時驗證時間戳并使用設備公鑰驗簽,確定該信息由設備發(fā)出。最后生成協(xié)商隨機數(shù)Ars和認證隨機數(shù)Rs,并回復報文Req(s→d)(Epub_s(IDs, timestamp, Ars, Rs, Rd), Hash, Ss),timestamp為時間戳,Hash為(IDs, timestamp, Ars, Rs, Rd)的Hash值,Ss為設備使用接入模塊自身私鑰生成的簽名信息。Epub_d為接入模塊利用設備公鑰加密的回復報文,并發(fā)送給設備。

      (3)設備收到回復后,首先獲取接入模塊簽名,使用接入模塊公鑰解簽,同時驗證時間戳,確定報文傳至接入模塊。其次使用設備私鑰對密文解密,從解密報文中獲取隨機數(shù)Rd,驗證和自身生成的Rd是否一致。若一致則設備對接入模塊認證成功,否則認證失敗。最后設備回復報文Req(d→s)

      (Epub_s(IDd, timestamp, Ars, Rs, Sd), Hash, Sd),Sd為使用設備私鑰生成的簽名。

      (4)接入模塊收到設備回復后,首先利用自身私鑰解密報文,獲取設備IDd,驗證設備是否為已注冊合法設備;其次驗證時間戳并利用設備公鑰驗簽,確定設備身份,同時通過Hash值驗證報文完整性;最后驗證隨機數(shù)Rs是否有變化,若成功解密Rs,則接入模塊對設備認證成功。

      (5)接入模塊回復設備認證成功,回復報文為Req(s→d)

      (IDd, IDs timestamp, Ss))。

      文中設計的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法相比傳統(tǒng)認證方法,其優(yōu)點包括:

      (1)使用綜合標識,實現(xiàn)了設備綜合信息認證,避免了設備冒充接入問題;

      (2)使用標識密碼技術,能極大避免偽裝系統(tǒng)工具、窮舉攻擊與字典攻擊,提升設備接入安全性;

      (3)使用加密算法,認證信息加密傳輸,提升了防竊聽、防篡改能力;

      (4)使用分布式認證,通過不同接入模塊對設備進行分類分批認證,提升認證吞吐能力,減少了平臺壓力,避免網(wǎng)絡擁塞。

      2 地質(zhì)災害監(jiān)測物聯(lián)設備安全接入方法應用

      文中提出的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法已在西南地區(qū)監(jiān)測預警項目中投入正式應用,在同等條件下,通過與傳統(tǒng)認證方法對比,從接入認證時延、網(wǎng)絡擁堵次數(shù)、認證安全問題三個維度,測試其在實際應用中的可行性。

      2.1 運行設備

      實際應用中的設備包括雨量計、泥位計、GNSS、報警器、墻裂縫監(jiān)測儀、地面傾斜監(jiān)測儀、地表裂縫監(jiān)測儀、含水率儀8種使用最廣泛的地質(zhì)災害監(jiān)測設備,共計42 959臺,具體見表5所列。

      2.2 分布式接入模塊劃分

      選取實際應用較為常見的MQTT、CoAP、UDP通信協(xié)議,采用SpringBoot、 Netty等技術,通過3G/4G/5G、NB-IoT、北斗串口通信方式實現(xiàn)。采用組件復用、數(shù)據(jù)沉淀和業(yè)務協(xié)同等思路進行開發(fā),實現(xiàn)設備接入。按照3種通信協(xié)議對接入模塊進行分布式劃分,相同通信協(xié)議設備接入相同接入模塊,由接入模塊對設備進行安全認證,并對合法設備進行授權。接入模塊端口劃分及設備數(shù)量見表6所列。

      2.3 物聯(lián)網(wǎng)平臺

      依據(jù)文中提出的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法,設計地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)平臺總體架構如圖4所示。

      2.4 應用驗證

      基于文中提出的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法和傳統(tǒng)認證方法,將設備數(shù)據(jù)上報周期設為動態(tài)上報周期(正常1小時,藍色告警30分鐘,橙色告警20分鐘,黃色告警10分鐘,紅色告警5分鐘),密鑰長度1 280 bit,在同等運行條件下,對比設備接入認證時延,網(wǎng)絡擁堵次數(shù),認證安全問題等,驗證該方法在實際應用中的可行性。經(jīng)實際運行10個月證實,認證時延提升73.3%,網(wǎng)絡擁塞降低93.5%,安全性能提升97.6%。驗證結果見表7所列。

      3 結 語

      文中針對地質(zhì)災害物聯(lián)網(wǎng)設備傳統(tǒng)認證方法面臨的諸多問題,充分考慮設備特殊應用環(huán)境等因素,選用基于標識密碼技術的非對稱加密認證方式,基于國密SM9算法,提出了適用于地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備安全接入認證方法。針對設備識別,設計了地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備身份聚合標識,保障了設備身份的唯一性和可追溯性;針對設備認證,基于密鑰分發(fā)算法、簽名算法、加解密算法提出了地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備輕量化安全接入認證協(xié)議,實現(xiàn)了設備與物聯(lián)網(wǎng)平臺雙向認證;針對大量設備集中式接入面臨的性能瓶頸,提出了物聯(lián)網(wǎng)設備分布式接入方式,解決海量設備接入認證與數(shù)據(jù)解析并發(fā)需求。經(jīng)過應用實踐,相比于傳統(tǒng)認證方式,認證時延提升了73.3%,網(wǎng)絡擁塞降低了93.5%,安全性能提升了97.6%。該方法在實際應用中證實能有效抵御重放攻擊、假冒攻擊、中間人攻擊等常見攻擊手段,同時具備大批量并行認證能力,能全面保障安全性要求極高的地質(zhì)災害監(jiān)測預警工作順利進行。

      注:本文通訊作者為張精平。

      參考文獻

      [1]麻榮永,張東龍.南寧市洪澇災害風險評價[J].自然災害學報,2017,26(3):200-206.

      [2]劉希林,尚志海.中國自然災害風險綜合分類體系構建[J]. 自然災害學報,2013,22(6):1-7.

      [3]張鑫,楊曉元,朱率率,等. 物聯(lián)網(wǎng)環(huán)境下移動節(jié)點可信接入認證協(xié)議[J]. 計算機應用,2016,36(11):3108-3112.

      [4]劉霞,王運付,姜元山,等. 工業(yè)物聯(lián)網(wǎng)終端安全解決方案研究與設計[J]. 物聯(lián)網(wǎng)技術,2023,13(2):102-104.

      [5]袁炳. 物聯(lián)網(wǎng)環(huán)境下信息安全問題分析[J]. 物聯(lián)網(wǎng)技術,2021,11(12):115-116.

      [6] WANG D,HE D,WANG P,et al. Anonymous two-factor authentication in distributed systems:certain goals are beyond attainment [J]. IEEE transaction on dependable and secure computing,2014,12(4),428-442.

      [7]武傳坤,張磊,李江力.物聯(lián)網(wǎng)設備信任體系架構與輕量級身份認證方案設計[J].信息網(wǎng)絡安全,2017,17(9):16-20.

      [8]魯陽. 物聯(lián)網(wǎng)終端可信認證與自動接入技術研究與實現(xiàn)[D]. 南京:南京郵電大學,2019.

      [9]韓京辰. 物聯(lián)網(wǎng)設備輕量級認證技術研究[D]. 太原:太原理工大學,2018.

      [10]袁峰,程朝輝. SM9標識密碼算法綜述[J]. 信息安全研究,2016,11(2):1008-1027.

      基金項目:重慶市科研機構績效激勵引導專項(cstc2021jxjl40 002)

      作者簡介:張精平(1992—),男,博士在讀,工程師,研究方向為地質(zhì)災害智能化監(jiān)測。

      梁 星(1982—),男,碩士,正高級工程師,研究方向為地理空間信息。

      李 林(1985—),男,碩士,正高級工程師,研究方向為物聯(lián)網(wǎng)應用。

      黃 震(1989—),男,碩士,工程師,研究方向為物聯(lián)網(wǎng)安全。

      朱 豪(1997—),男,本科,工程師助理,研究方向為地質(zhì)災害智能化監(jiān)測。

      袁杰祺(1995—),男,碩士,工程師,研究方向為地質(zhì)災害智能化監(jiān)測。

      猜你喜歡
      報文聯(lián)網(wǎng)監(jiān)測
      基于J1939 協(xié)議多包報文的時序研究及應用
      汽車電器(2022年9期)2022-11-07 02:16:24
      “身聯(lián)網(wǎng)”等五則
      特色“三四五六”返貧監(jiān)測幫扶做實做細
      CTCS-2級報文數(shù)據(jù)管理需求分析和實現(xiàn)
      淺析反駁類報文要點
      中國外匯(2019年11期)2019-08-27 02:06:30
      搶占物聯(lián)網(wǎng)
      通信世界(2018年27期)2018-10-16 09:02:56
      ATS與列車通信報文分析
      網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析——2015年12月
      網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析——2015年11月
      可再生能源與物聯(lián)網(wǎng)
      風能(2015年10期)2015-02-27 10:15:34
      清水县| 扬州市| 湛江市| 夏津县| 宣威市| 绿春县| 班戈县| 柳林县| 嵊泗县| 灵石县| 安远县| 聂荣县| 文化| 镇沅| 辽宁省| 宾阳县| 宝鸡市| 延寿县| 岚皋县| 安图县| 兴业县| 池州市| 盐源县| 银川市| 昌黎县| 柳河县| 裕民县| 始兴县| 米泉市| 公安县| 泰来县| 合山市| 油尖旺区| 衡东县| 镇坪县| 十堰市| 疏勒县| 汉源县| 正安县| 广灵县| 乌拉特后旗|