趙穎穎

（鄭州工業(yè)應(yīng)用技術(shù)學(xué)院，河南 鄭州 451100）

0 引 言

隨著信息技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)技術(shù)作為其中的一個(gè)重要分支，已經(jīng)逐漸滲透人們的生活和工作。物聯(lián)網(wǎng)通過將傳感器、設(shè)備和網(wǎng)絡(luò)相互連接，加速了現(xiàn)實(shí)世界的數(shù)字化轉(zhuǎn)型，極大地拓展了人們獲取信息的方式和萬物互聯(lián)的交互范圍[1-2]。然而，隨著物聯(lián)網(wǎng)規(guī)模的持續(xù)擴(kuò)大，其中涉及的安全問題逐漸凸顯，尤其是嵌入式傳感器網(wǎng)絡(luò)的安全性問題，成為制約物聯(lián)網(wǎng)進(jìn)一步發(fā)展的重要因素之一[3-4]。

嵌入式傳感器網(wǎng)絡(luò)作為物聯(lián)網(wǎng)的基礎(chǔ)組成，廣泛應(yīng)用于環(huán)境監(jiān)測、智能城市、工業(yè)自動化等領(lǐng)域，為實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)采集、處理和傳輸提供了有效手段[5-6]。這些嵌入式傳感器網(wǎng)絡(luò)在實(shí)際應(yīng)用中面臨著諸多安全威脅，如數(shù)據(jù)泄露、篡改、惡意攻擊等。這些威脅不僅會對個(gè)人隱私和信息安全造成威脅，還會對整個(gè)物聯(lián)網(wǎng)體系的穩(wěn)定性和可信性產(chǎn)生嚴(yán)重影響。

通過分析基于嵌入式傳感器網(wǎng)絡(luò)的物聯(lián)網(wǎng)體系中存在的安全問題，提出嵌入式傳感器網(wǎng)絡(luò)的安全性增強(qiáng)方法，包括數(shù)據(jù)加密與解密、密鑰管理與分發(fā)策略等，為構(gòu)建更加安全可靠的物聯(lián)網(wǎng)體系提供有益的建議。

1 物聯(lián)網(wǎng)下的嵌入式傳感器網(wǎng)絡(luò)安全分析

嵌入式傳感器網(wǎng)絡(luò)作為物聯(lián)網(wǎng)的關(guān)鍵組成部分，通過集成各類傳感器、數(shù)據(jù)分析平臺以及通信技術(shù)等，實(shí)現(xiàn)對環(huán)境參數(shù)的實(shí)時(shí)感知、采集、傳輸與處理。溫度傳感器、液位傳輸器、壓力傳輸器等在物聯(lián)網(wǎng)系統(tǒng)中負(fù)責(zé)監(jiān)測環(huán)境參數(shù)，并將采集的實(shí)時(shí)數(shù)據(jù)轉(zhuǎn)化為數(shù)字信號。溫度傳感器用于測量環(huán)境溫度，液位傳輸器用于監(jiān)測液體水平，壓力傳輸器則測量氣體或液體壓力?；谇度胧絺鞲衅骶W(wǎng)絡(luò)的物聯(lián)網(wǎng)體系如圖1 所示。窄帶物聯(lián)網(wǎng)（Narrow Band Internet of Things，NBIoT）基站是物聯(lián)網(wǎng)通信的重要組成部分，其低功耗特性為該技術(shù)提供了更持久的遠(yuǎn)程通信能力，能夠?qū)鞲衅鲾?shù)據(jù)傳輸?shù)皆破脚_[7]。NB-IoT 基站接收傳感器發(fā)送的數(shù)據(jù)，并將其通過無線網(wǎng)絡(luò)傳輸?shù)胶蠖嗽破脚_。物聯(lián)網(wǎng)云平臺用于存儲和管理從傳感器采集的海量數(shù)據(jù)，提供數(shù)據(jù)存儲、處理和分析能力，同時(shí)支持多種接口和協(xié)議，以便與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互。通過與傳感器和云平臺交互，數(shù)據(jù)分析平臺能夠處理和分析收集的數(shù)據(jù)，從中提取有價(jià)值的信息。用戶可以利用這些分析結(jié)果來優(yōu)化系統(tǒng)性能和預(yù)測可能出現(xiàn)的問題?？刂破脚_則基于從傳感器和數(shù)據(jù)分析平臺獲取的信息采取相應(yīng)的控制策略，包括自動調(diào)節(jié)設(shè)備操作、啟動/停止流程、發(fā)送警報(bào)通知等。

圖1 基于嵌入式傳感器網(wǎng)絡(luò)的物聯(lián)網(wǎng)體系

嵌入式傳感器網(wǎng)絡(luò)在物聯(lián)網(wǎng)系統(tǒng)中發(fā)揮著重要作用，但也面臨著多種安全威脅與攻擊，包括數(shù)據(jù)泄露與竊取、數(shù)據(jù)篡改、拒絕服務(wù)攻擊以及中間人攻擊等。通過合適的加密算法加密傳感器數(shù)據(jù)，可以確保數(shù)據(jù)在傳輸和存儲過程中的機(jī)密性和完整性，只有合法的接收方才能解密并獲得原始數(shù)據(jù)，從而有效降低數(shù)據(jù)泄露和篡改的風(fēng)險(xiǎn)。此外，安全的密鑰管理與分發(fā)策略對確保加密系統(tǒng)的安全性也至關(guān)重要。合適的密鑰生成、分發(fā)及更新機(jī)制可以降低密鑰泄露的風(fēng)險(xiǎn)，防止惡意主體竊取關(guān)鍵密鑰。

2 安全性增強(qiáng)方法研究

2.1 數(shù)據(jù)加密與解密

文章提出一種融合高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）對稱加密技術(shù)與RSA（Rivest-Shamir-Adleman）公鑰加密技術(shù)的數(shù)據(jù)加密與解密方法[8-9]。該方法采用分層加密結(jié)構(gòu)，核心思想是使用AES 對稱加密來保護(hù)傳感器數(shù)據(jù)的機(jī)密性和完整性，使用RSA 公鑰加密來安全地分發(fā)和傳輸對稱密鑰。在數(shù)據(jù)加密過程中，傳感器數(shù)據(jù)經(jīng)過AES加密得到密文，而對稱密鑰則通過RSA 加密。這種分層加密結(jié)構(gòu)有效降低了密鑰泄露和被篡改的風(fēng)險(xiǎn)，不僅保障了數(shù)據(jù)在傳輸過程中的安全性，還確保了密鑰的安全性，提高了整個(gè)系統(tǒng)抵御攻擊的能力。

在數(shù)據(jù)加密階段，假設(shè)傳感器數(shù)據(jù)為D，對稱密鑰為Ks，公鑰為Pk，私鑰為Sk。

首先，使用AES 對稱加密算法對傳感器數(shù)據(jù)進(jìn)行加密，即

式中：AESEncrypt(·)表示對稱加密操作。

其次，將對稱密鑰Ks使用公鑰加密，即

式中：RSAEncrypt(·)表示公鑰加密操作。

最后，將加密后的數(shù)據(jù)E與加密后的對稱密鑰EK一同發(fā)送到云平臺。

在數(shù)據(jù)解密階段，在云平臺端接收到加密后的數(shù)據(jù)E和加密后的對稱密鑰EK后，先使用RSA 私鑰SK對EK進(jìn)行解密，恢復(fù)出對稱密鑰Ks，即

式中：RSADecrypt(·)表示私鑰解密操作。

再使用Ks對加密數(shù)據(jù)E進(jìn)行解密，即

式中：AESDecrypt(·)表示對稱解密操作。

2.2 密鑰管理與分發(fā)

為進(jìn)一步增強(qiáng)物聯(lián)網(wǎng)環(huán)境下嵌入式傳感器網(wǎng)絡(luò)的安全性，文章結(jié)合加密與解密思想，提出一種新型的密鑰管理與分發(fā)方法。該方法借鑒Diffie-Hellman密鑰交換協(xié)議優(yōu)化對稱密鑰的生成與分發(fā)過程，確保密鑰的安全性[10]。傳感器節(jié)點(diǎn)A 和云平臺B 先共享1 個(gè)隨機(jī)的對稱密鑰，然后利用Diffie-Hellman 密鑰交換協(xié)議生成會話密鑰。Diffie-Hellman 協(xié)議是一種基于公鑰密碼的密鑰交換技術(shù)，它允許2 個(gè)實(shí)體在不安全的通信通道上交換信息，并建立1 個(gè)共享的密鑰。在協(xié)議執(zhí)行過程中，傳感器節(jié)點(diǎn)A 和云平臺B 各自生成1 個(gè)隨機(jī)的公鑰和私鑰，并交換對方的公鑰，再利用自己的私鑰和對方的公鑰生成會話密鑰。由于公鑰是公開的，任何攻擊者都可以獲取公鑰，但只有擁有相應(yīng)私鑰的實(shí)體才能生成正確的會話密鑰。因此，Diffie-Hellman 協(xié)議可以確保會話密鑰的安全性和隨機(jī)性，從而提高整個(gè)系統(tǒng)的安全性。

在密鑰生成與分發(fā)過程中，傳感器節(jié)點(diǎn)A 和云平臺B 參與數(shù)據(jù)傳輸，共同生成對稱密鑰Ks。該過程避免了直接傳輸密鑰，大大降低了潛在的密鑰泄露風(fēng)險(xiǎn)。這種基于數(shù)學(xué)原理的密鑰協(xié)商過程，保證了密鑰的安全性和隨機(jī)性，提升了系統(tǒng)的整體性能。

文章所提方法在數(shù)據(jù)加密與解密、密鑰管理與分發(fā)方面形成了一個(gè)有機(jī)的整體，不僅充分利用了對稱加密和公鑰加密的優(yōu)勢，還確保了密鑰的安全性和隨機(jī)性。這種綜合性方法能夠有效防止數(shù)據(jù)泄露、篡改等，顯著提高了基于嵌入式傳感器網(wǎng)絡(luò)的物聯(lián)網(wǎng)系統(tǒng)的整體安全性和可信度。

3 結(jié) 論

通過深入分析基于嵌入式傳感器網(wǎng)絡(luò)的物聯(lián)網(wǎng)系統(tǒng)所面臨的安全挑戰(zhàn)，提出一種綜合性的安全增強(qiáng)方案。在數(shù)據(jù)加密與解密方面，結(jié)合AES 和RSA 加密技術(shù)，構(gòu)建分層加密結(jié)構(gòu)，確保數(shù)據(jù)的機(jī)密性和密鑰的安全傳輸。在密鑰管理與分發(fā)方面，基于Diffie-Hellman 密鑰交換協(xié)議研究一種新型的密鑰生成與分發(fā)方法，有效降低了密鑰泄露的風(fēng)險(xiǎn)。這些方法的綜合應(yīng)用使基于嵌入式傳感器網(wǎng)絡(luò)的物聯(lián)網(wǎng)系統(tǒng)在數(shù)據(jù)傳輸、存儲及處理過程中具有更高的安全性和可信度。文章所提方法在理論上具備合理性和可行性，但在實(shí)際應(yīng)用中仍需進(jìn)一步驗(yàn)證和測試，以確保其在不同場景下的效果和穩(wěn)定性。未來，研究進(jìn)一步優(yōu)化算法，同時(shí)更全面地考慮可能遭受的攻擊情景，提升物聯(lián)網(wǎng)系統(tǒng)的整體安全性。