作者簡介：李鵬（1983— ），男，山西太原人，工程師，碩士；研究方向：物聯(lián)網(wǎng)，移動通信。

摘要：信息技術(shù)的快速發(fā)展為物聯(lián)網(wǎng)的發(fā)展提供了有利的條件，很多物理對象都可以通過轉(zhuǎn)換的方式成為Internet處理與監(jiān)控的對象。文章提出了一種基于邊緣服務(wù)器的信任評估機制，應(yīng)用邊緣服務(wù)器建立信任評估的框架，再利用集成服務(wù)器的協(xié)作信譽確保物聯(lián)網(wǎng)的安全。在選擇信任用戶時，通過對節(jié)點的計算可以避免反饋機制受到惡意攻擊。最后，基于對物聯(lián)網(wǎng)信任機制原型系統(tǒng)的研究，證明了動態(tài)物聯(lián)網(wǎng)環(huán)境下的信任演化過程，使物聯(lián)網(wǎng)云計算的應(yīng)用更加安全。

關(guān)鍵詞：物聯(lián)網(wǎng)；云計算；信任框架

中圖分類號：TP39 文獻標(biāo)志碼：A

0 引言

信任的概念在不同領(lǐng)域中有不同的解釋。在物聯(lián)網(wǎng)中，信任是一種物理對象的行為。在應(yīng)用云計算技術(shù)時，計算信任值會將信任分配給各個參與的節(jié)點。信任可以在物聯(lián)網(wǎng)發(fā)展的過程中保證各個對象的安全與隱私，信任水平和參數(shù)可以用來評估物聯(lián)網(wǎng)環(huán)境的安全性。

1 物聯(lián)網(wǎng)的基礎(chǔ)以及安全問題

1.1 物聯(lián)網(wǎng)基礎(chǔ)

物聯(lián)網(wǎng)的起步時間較晚，但其發(fā)展速度非?？?，如今已經(jīng)成為非常熱門的研究對象。物聯(lián)網(wǎng)在本質(zhì)上是將各個物品的信息聯(lián)結(jié)起來進行信息交換的異構(gòu)網(wǎng)絡(luò)，物聯(lián)網(wǎng)可以在分布式的網(wǎng)絡(luò)上應(yīng)用。物聯(lián)網(wǎng)可以將全球的物品信息都囊括其中，并對各個對象的數(shù)據(jù)信息進行監(jiān)管與控制，是一個包含全球物品數(shù)據(jù)信息的系統(tǒng)。在這個系統(tǒng)中，物品、網(wǎng)絡(luò)人才以及外部環(huán)境信息都可以連接在一起。在實際的應(yīng)用中，物聯(lián)網(wǎng)可以用于各個社區(qū)的連接，并為各個應(yīng)用程序提供服務(wù)，且受到保護。但由于物聯(lián)網(wǎng)有特殊性，在進行物品數(shù)據(jù)信息的管理與控制時，需要將控制的節(jié)點與Internet相連，確保各個節(jié)點的設(shè)備都能與其他節(jié)點的設(shè)備互相通信。

1.2 安全問題

在物聯(lián)網(wǎng)發(fā)展的過程中，外界的攻擊會導(dǎo)致物聯(lián)網(wǎng)的環(huán)境脆弱，并且會導(dǎo)致信任管理方法受到危害，導(dǎo)致實體物品的信譽被惡意提升。能攻擊物聯(lián)網(wǎng)的外界攻擊有：（1）開關(guān)攻擊。這種攻擊在惡意節(jié)點時一直表現(xiàn)較好，因此在這個階段其聲譽不錯，但這些都是假象，是一種信任欺騙的手段，在騙過系統(tǒng)的信任之后就會對物聯(lián)網(wǎng)進行攻擊。（2）共謀攻擊。這種攻擊是指在某一個節(jié)點或某個對象，為了提高自己的信譽而對其他節(jié)點的信譽進行破壞的一種行為，對其他節(jié)點的危害非常大。（3）自我推銷攻擊。這種攻擊是指一般惡意的節(jié)點為了對系統(tǒng)的信任造成更大的破壞，為自己提供良好的建議，然后成為服務(wù)的提供商，在為系統(tǒng)提供服務(wù)時故意提供出現(xiàn)故障的服務(wù)或者不再為系統(tǒng)提供服務(wù)［1］ 。（4）Sybil攻擊。這種攻擊是指在各個節(jié)點可能會出現(xiàn)很多個會員，這些會員在服務(wù)時會出現(xiàn)惡意破壞行為，導(dǎo)致這些假身份對正向的反饋進行攻擊，從而破壞實體的信譽。

2 物聯(lián)網(wǎng)邊緣計算環(huán)境的問題分析

物聯(lián)網(wǎng)在進行異構(gòu)服務(wù)以及分布式系統(tǒng)開發(fā)時，可以采取新的開發(fā)形式，并且應(yīng)用云計算平臺進行相關(guān)系統(tǒng)的開發(fā)與應(yīng)用。但在實際應(yīng)用過程中，由于缺乏資源對物聯(lián)網(wǎng)數(shù)據(jù)進行處理和儲存，工作人員需要采取邊緣計算框架解決這個問題，導(dǎo)致在物聯(lián)網(wǎng)的邊緣計算中存在一定的信任與安全問題。本文在構(gòu)建針對邊緣服務(wù)器的信任與安全的評估框架時，主要對服務(wù)器進行信任評估，然后利用集成的服務(wù)器協(xié)作信譽和用戶的反饋，對邊緣計算的安全性進行保證。

在實際應(yīng)用中，工作人員應(yīng)利用輕量級信譽評估機制對物聯(lián)網(wǎng)的邊緣服務(wù)器進行協(xié)作，利用融合算法對信譽進行聚合，接著使用同態(tài)加密的算法保護用戶的隱私數(shù)據(jù)，避免數(shù)據(jù)在服務(wù)器與用戶交互的過程中泄露。在進行反饋信任時，工作人員需要選擇高信任的用戶，避免傳統(tǒng)反饋機制對反饋信任造成攻擊。在對服務(wù)器進行評分時，工作人員要根據(jù)可信用戶的數(shù)據(jù)信息，采取自適應(yīng)的計算方法，對信任值進行計算，避免傳統(tǒng)信任計算方法的局限性，有效地抵抗惡意攻擊。［2］

3 基于邊緣的信任評估機制解決對策

3.1 邊緣服務(wù)器的信任框架

在進行設(shè)計時，信任數(shù)據(jù)主要由計算機中的網(wǎng)絡(luò)設(shè)備和邊緣服務(wù)器提供，因此可以假設(shè)元組G=，其中，S指服務(wù)器集合，而E是服務(wù)器邊的集合，M是服務(wù)器消息集合，D是物聯(lián)網(wǎng)設(shè)備集合。然后，假設(shè)節(jié)點Si∈S，其中，i=1，2，...n表示服務(wù)器；eij∈E表示服務(wù)器si和服務(wù)器sj的交互。同時，為服務(wù)器si發(fā)出信息的是Mi，dk∈D，k=1，2，...，m這個式子表示物聯(lián)網(wǎng)的設(shè)備。物聯(lián)網(wǎng)的架構(gòu)一共有三層：第一層是云計算的處理中心，主要用于資源的儲存和計算。第二層是霧計算層，主要進行較弱的計算和零散的計算，幫助云計算中心分擔(dān)工作，具有較好的移動功能。第三層是邊緣計算層，這一層與數(shù)據(jù)的產(chǎn)生源頭接近。因此，在計算時不需要依賴網(wǎng)絡(luò)，而是可以進行單獨的節(jié)點計算和流量的傳輸。［3］

在進行邊緣服務(wù)器的架構(gòu)建設(shè)時，需要對信任進行管理，因此工作人員需要應(yīng)用信任度評估方法并建模。在此之前，需要先了解信任度的定義。在實際的計算中，需要先確定信任度的取值范圍是［0，1］，再明確直接信任與間接信任的定義。直接信任是指在服務(wù)器完成任務(wù)的量化值；間接信任則是服務(wù)器完成任務(wù)之后的反饋評分，二者在應(yīng)用時都非常重要。工作人員在建立信任分類模型時，主要建立兩個模塊：一個是信任數(shù)據(jù)的獲取模塊；另一個是聚合信任計算的模塊。工作人員在對服務(wù)器的各項身份信息進行提取時，需要應(yīng)用直接的信任因子。流媒體應(yīng)用程序中所獲取的API也是服務(wù)器數(shù)據(jù)庫中的一部分，主要通過對服務(wù)器的協(xié)作數(shù)據(jù)進行監(jiān)控獲取信任度［4］。對于加密用戶，可以通過對可信任用戶的反饋評分對反饋的信任進行評估。

3.2 信任計算機制

3.2.1 信譽評估模型

信譽評估模型是在服務(wù)器的網(wǎng)絡(luò)中發(fā)生的，對服務(wù)器之間的協(xié)作信任值進行計算，獲取服務(wù)器的信任評分。在進行信譽評分模型的計算時，工作人員需要進行直接信任值的計算。其計算方法主要是基于已經(jīng)被證明過的和服務(wù)器擁有較高可信度的身份信息。虛假的信息在物聯(lián)網(wǎng)中很容易產(chǎn)生和傳播，因此通過云計算中心驗證過身份信息的服務(wù)器更加可信，通常需要從匿名的角度對授權(quán)認證進行定義。將其定義為AC（si），這樣更加容易對可信度進行量化。

在邊緣計算層，服務(wù)器的各個節(jié)點之間具有一定的相似性，但由于存在不同的指標(biāo)，工作人員在對節(jié)點進行度量時可以從不同的方面對節(jié)點的相似性進行度量，主要是確保服務(wù)器之間的信任，節(jié)點的相似性越大，就代表信任度越大。在進行節(jié)點的相似性度量時，可以應(yīng)用下列公式：

如果物聯(lián)網(wǎng)的邊緣服務(wù)器提供了相似的服務(wù)或者采用了一樣的建議，那么這兩個服務(wù)器就有了共同的行為，這也就表示在進行計算時，物聯(lián)網(wǎng)的服務(wù)器si和sj有一樣的行為，二者之間的觀點與評價可以互相通用。要想對這兩個服務(wù)器的信任度進行計算，可以用下列公式：

在多數(shù)情況下，服務(wù)器的用戶關(guān)注數(shù)量對其可信度能有一定的反映，關(guān)注的人數(shù)眾多表明這種服務(wù)器的可信度較高；如果關(guān)注的數(shù)量較少，就表明這種服務(wù)器的可信任度較低。要想計算服務(wù)器的關(guān)注者數(shù)量，需要應(yīng)用下列公式：

基于用戶的關(guān)注數(shù)量，對服務(wù)器的信任度進行計算，計算公式為：

3.2.2 反饋評估模型

反饋評估模型是在設(shè)備網(wǎng)絡(luò)中發(fā)生的，對同態(tài)加密技術(shù)和用戶反饋的信任確定權(quán)重進行分析。但在實際應(yīng)用中，如果提取邊緣設(shè)備的反饋數(shù)據(jù)信息，就存在泄露用戶敏感數(shù)據(jù)的危險，因此需要設(shè)置一些保護層對用戶的敏感數(shù)據(jù)進行保護。服務(wù)器獲得用戶的反饋數(shù)據(jù)時，只要得到指定的數(shù)據(jù)信息，就能有效保護用戶的隱私。工作人員在實際工作中主要應(yīng)用了同態(tài)加密技術(shù)。同態(tài)加密技術(shù)主要是指在邊緣的網(wǎng)絡(luò)中，設(shè)備節(jié)點需要對整個網(wǎng)絡(luò)中的數(shù)據(jù)信息進行請求，而這些數(shù)據(jù)信息中包含一定的隱私信息。如果這個數(shù)據(jù)信息被直接發(fā)給請求的設(shè)備，就有可能造成數(shù)據(jù)信息的泄露和不安全的D2D網(wǎng)絡(luò)。因此，需要將Paillier同態(tài)加密模型引入D2D網(wǎng)絡(luò)中，使D2D網(wǎng)絡(luò)中的私有數(shù)據(jù)加密后再發(fā)送給請求數(shù)據(jù)的設(shè)備，從而保護設(shè)備用戶的數(shù)據(jù)隱私。

4 基于信任的物聯(lián)網(wǎng)云計算模型

為幫助技術(shù)人員使用云計算方式分析物聯(lián)網(wǎng)安全問題，在實際工作中，相關(guān)人員設(shè)計了基于信任的云計算模型，為其后續(xù)工作奠定基礎(chǔ)。

（1）登錄成功后，應(yīng)根據(jù)用戶需求來對節(jié)點進行分配并完成分組，再對節(jié)點進行細化，幫助工作人員選出高信任的一組節(jié)點集合。

（2）根據(jù)用戶的需求，為其分配不同的頻率計算方式，對信任進行更新，物聯(lián)網(wǎng)的群組建立完成后，利用信任計算機制，加快惡意節(jié)點的找尋速度，提高信任度。

（3）在節(jié)點云層獲取工作結(jié)束后，利用邊緣服務(wù)器選擇機制將任務(wù)傳遞至邊緣網(wǎng)絡(luò)層，再輸出到可靠的服務(wù)器。另外，還應(yīng)根據(jù)上文的反饋模型進行過濾，篩除無效反饋，若不能通過反饋驗證，則顯示反饋無效，否則交易成功。

該物聯(lián)網(wǎng)云計算模型系統(tǒng)登錄成功后，用戶需要在信息錄入界面輸入原始的模擬數(shù)據(jù)集，并設(shè)置請求資源、可用頻譜資源、加密參數(shù)和相似度等信息。系統(tǒng)邊緣設(shè)備節(jié)點集合、云服務(wù)交互節(jié)點集合和霧節(jié)點集合將這三部分統(tǒng)一歸為原始信息，霧架構(gòu)可信機制、邊緣服務(wù)器可信機制以及可信動態(tài)頻譜分布將作為系統(tǒng)功能展示。系統(tǒng)中的用戶隱私偏好可分為簡單、中等、高級，根據(jù)這3個不同級別來劃分隱私等級。另外，可以根據(jù)用戶跟不同好友的親密度來進行進一步分類，可分為陌生人、中等、親密這3個級別的關(guān)系，根據(jù)不同的級別來設(shè)置不同的訪問權(quán)限。用戶的原始信息可以被分為不同指標(biāo)，如請求者、鄰居評級、用戶評級、加密算法、服務(wù)屬性、自身評級等，這樣可以查看用戶發(fā)布的信息以及點擊發(fā)布的數(shù)據(jù)，根據(jù)這些數(shù)據(jù)可以計算出可靠節(jié)點的參與交互。

5 結(jié)語

總之，物聯(lián)網(wǎng)的應(yīng)用涉及很多智能的先進設(shè)備，雖然各個設(shè)備之間的功能存在一定的差異，但能為用戶提供優(yōu)質(zhì)的服務(wù)。為了保護用戶的隱私、提高物聯(lián)網(wǎng)服務(wù)器的信任度，在實際應(yīng)用中，技術(shù)人員可以構(gòu)建基于信任的物聯(lián)網(wǎng)云計算平臺，提高工作人員對系統(tǒng)的掌控力度，提高問題解決能力。

參考文獻

［1］尹志堅.物聯(lián)網(wǎng)大數(shù)據(jù)存儲與管理技術(shù)研究［J］.中國設(shè)備工程，2022（11）：34-36.

［2］閆思潔，毋迪.關(guān)于在物聯(lián)網(wǎng)通信中運用計算機技術(shù)的幾點思考［J］.電子元器件與信息技術(shù)，2022（5）：130-133.

［3］鐘勁翔.云存儲平臺中智能物聯(lián)網(wǎng)的信息安全策略研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（5）：83-84.

［4］王福崠.大數(shù)據(jù)和云計算在物聯(lián)網(wǎng)中的應(yīng)用研究［J］.信息與電腦（理論版），2022（8）：183-185，207.

［5］杜兆芳.物聯(lián)網(wǎng)中云計算的特點與關(guān)鍵技術(shù)的應(yīng)用探究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）：71-72.

（編輯 姚 鑫）

Abstract： The rapid development of information technology has provided favorable conditions for the development of the Internet of Things， and many physical objects can be transformed into objects for Internet processing and monitoring. The article proposes a trust evaluation mechanism based on edge servers， which applies edge servers to establish a trust evaluation framework， and then utilizes the collaborative reputation of integrated servers to ensure the security of the Internet of Things. When choosing to trust users， calculating nodes can avoid malicious attacks on the feedback mechanism. Finally， based on the research on the prototype system of the Internet of Things trust mechanism， it is proven that the trust evolution process in a dynamic Internet of Things environment makes the application of Internet of Things cloud computing more secure.

Key words： internet of things; cloud computing; trust framework