一種基于監(jiān)督機(jī)制的工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法

文/劉偉

目前，物聯(lián)網(wǎng)技術(shù)已經(jīng)在工業(yè)領(lǐng)域得到了一定的應(yīng)用，但是在實(shí)際應(yīng)用中，其節(jié)點(diǎn)數(shù)量龐大、信息冗余度高等問(wèn)題卻與有限的能量出現(xiàn)了較大的矛盾，對(duì)此有必要引入數(shù)據(jù)融合技術(shù)，對(duì)工業(yè)物聯(lián)網(wǎng)中存在的數(shù)據(jù)進(jìn)行冗余處理，促進(jìn)數(shù)據(jù)采集效率以及可靠性的提升，同時(shí)節(jié)省網(wǎng)絡(luò)能量。而在數(shù)據(jù)融合的過(guò)程中安全則是一個(gè)需要格外關(guān)注的問(wèn)題。

1 工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)融合存在的問(wèn)題以及安全數(shù)據(jù)融合方法設(shè)計(jì)思路

1.1 工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)融合面臨的安全問(wèn)題

在工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)融合時(shí)，其面臨的安全問(wèn)題主要是惡意節(jié)點(diǎn)發(fā)送的錯(cuò)誤信息以及虛假信息對(duì)整個(gè)融合項(xiàng)目帶來(lái)的惡劣影響。在數(shù)據(jù)融合后，融合數(shù)據(jù)在傳輸?shù)倪^(guò)程中也存在一定的安全問(wèn)題，如路由遭受的偽造、篡改攻擊等。此外，在數(shù)據(jù)融合的過(guò)程中，網(wǎng)絡(luò)的魯棒性會(huì)大幅度降低，使其面臨一定的安全威脅。

1.2 安全數(shù)據(jù)融合方法的設(shè)計(jì)思路

當(dāng)前階段，數(shù)據(jù)融合安全方案基本上由兩大類構(gòu)成，分別是基于數(shù)據(jù)保密性的數(shù)據(jù)融合以及基于數(shù)據(jù)完整性的數(shù)據(jù)融合。前者是指節(jié)點(diǎn)上傳數(shù)據(jù)和融合節(jié)點(diǎn)上傳的融合結(jié)果在傳輸過(guò)程中的保密性，這樣可以避免竊聽、節(jié)點(diǎn)捕捉等手段的威脅。后者則是防止惡意節(jié)點(diǎn)捕捉網(wǎng)內(nèi)節(jié)點(diǎn)對(duì)網(wǎng)內(nèi)數(shù)據(jù)進(jìn)行偽造或是篡改，一次保障數(shù)據(jù)信息的完整性和可靠性。但傳統(tǒng)方案卻普遍存在通信開銷大、交互頻繁等缺陷。

綜合以上內(nèi)容，本文將提出一種基于監(jiān)督機(jī)制的安全數(shù)據(jù)融合方法，以其在保障數(shù)據(jù)融合安全的前提下降低通信開銷，具體內(nèi)容如下：首先，將數(shù)據(jù)通過(guò)影射處理轉(zhuǎn)化為模式碼，這樣不僅可以保證數(shù)據(jù)保密性，還可以加快融合速度，降低開銷。其次，引入監(jiān)督機(jī)制，可以基于分簇算法同時(shí)選取融合節(jié)點(diǎn)和監(jiān)督節(jié)點(diǎn)，不會(huì)出現(xiàn)額外的通信開銷，但卻使得網(wǎng)絡(luò)的魯棒性大幅度提升。

2 基于監(jiān)督機(jī)制的工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法設(shè)計(jì)

2.1 方案設(shè)計(jì)

2.1.1 對(duì)相關(guān)術(shù)語(yǔ)進(jìn)行明確

在工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法中，融合節(jié)點(diǎn)是指對(duì)簇內(nèi)節(jié)點(diǎn)信息進(jìn)行融合的節(jié)點(diǎn)。監(jiān)督節(jié)點(diǎn)是指簇內(nèi)基站制定或四季選取的普通節(jié)點(diǎn)，其作用是通過(guò)對(duì)融合信息的監(jiān)督保障其可靠性。監(jiān)督周期是指監(jiān)督者對(duì)融合節(jié)點(diǎn)進(jìn)行監(jiān)督的周期。

2.1.2 模式碼的應(yīng)用

模式碼是指將通過(guò)特殊算法將實(shí)際采集信息轉(zhuǎn)化為沒(méi)有物理意義編碼的編碼形式。在數(shù)據(jù)融合中，模式碼的計(jì)算和生成都是由基站負(fù)責(zé)處理，融合節(jié)點(diǎn)只需將相關(guān)數(shù)據(jù)映射成模式碼即可。模式碼傳播的信息對(duì)外界節(jié)點(diǎn)不可知且呈現(xiàn)出周期變化特征。同時(shí)模式碼雖然內(nèi)容簡(jiǎn)短，在其中蘊(yùn)含著大量的信息，大幅度的降低了傳播能耗。

2.1.3 系統(tǒng)假設(shè)

基于監(jiān)督機(jī)制的工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法的事實(shí)需要一定的基礎(chǔ)，具體包括以下方面：

（1）網(wǎng)絡(luò)中節(jié)點(diǎn)資源和功能俱相同。

（2） 任意節(jié)點(diǎn)都具備接受簇內(nèi)其他節(jié)點(diǎn)報(bào)文的功能。

（3）基站設(shè)定具有可靠性。

（4）成簇算法、加密算法、認(rèn)證方法等安全有效。

2.2 具體實(shí)施流程

2.2.1 網(wǎng)絡(luò)成簇階段

這一階段分為兩個(gè)方面：

（1）基于常用的成簇形式，通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)自行組織成簇，對(duì)融合節(jié)點(diǎn)和監(jiān)督節(jié)點(diǎn)進(jìn)行選舉。節(jié)點(diǎn)會(huì)生成一個(gè)隨機(jī)數(shù)，之后將自身能量值和隨即數(shù)值加入到融合節(jié)點(diǎn)請(qǐng)求報(bào)文和監(jiān)督節(jié)點(diǎn)請(qǐng)求報(bào)文中。簇內(nèi)節(jié)點(diǎn)在接收到相鄰節(jié)點(diǎn)的融合請(qǐng)求報(bào)文以及監(jiān)督請(qǐng)求報(bào)文后，通過(guò)能量值的對(duì)比選出高者作為簇內(nèi)融合節(jié)點(diǎn)、低者作為簇內(nèi)監(jiān)督節(jié)點(diǎn)。

（2）生成和下發(fā)模式碼。節(jié)點(diǎn)將采集數(shù)據(jù)使用基站的對(duì)偶密匙加密后經(jīng)融合階段發(fā)送到基站，之后通過(guò)基站將其映射成模式碼，同時(shí)下發(fā)數(shù)據(jù)和模式碼的對(duì)應(yīng)關(guān)系。

2.2.2 融合信息監(jiān)督階段

節(jié)點(diǎn)接收到模式碼后即開啟數(shù)據(jù)融合，在此過(guò)程中，簇內(nèi)的節(jié)點(diǎn)會(huì)將原始數(shù)據(jù)映射為模式碼，經(jīng)密匙加密后發(fā)送到融合節(jié)點(diǎn)。融合節(jié)點(diǎn)會(huì)對(duì)報(bào)文類型進(jìn)行判斷，采取留存或是傳送到基站的處理方式。監(jiān)督節(jié)點(diǎn)會(huì)在上述過(guò)程中同步接收到目的地址為本簇融合節(jié)點(diǎn)的報(bào)文，若該地址不為自身則將其拋棄，之后采用相同的融合算法生成監(jiān)督報(bào)文，將該報(bào)文經(jīng)基站對(duì)偶密匙加密后，通過(guò)融合節(jié)點(diǎn)轉(zhuǎn)發(fā)到基站。

2.2.3 信息處理階段

基站在接收到來(lái)自融合節(jié)點(diǎn)以及監(jiān)督節(jié)點(diǎn)的信息后，會(huì)在一定的處理程序后判斷數(shù)據(jù)融合信息的可靠性，若是則生成正確信息，若否則發(fā)送撤銷融合節(jié)點(diǎn)和監(jiān)督節(jié)點(diǎn)信息。一旦接收到緊急報(bào)文表明數(shù)據(jù)變化超過(guò)閾值，則發(fā)出報(bào)警，同時(shí)對(duì)預(yù)期融合數(shù)值進(jìn)行修正。當(dāng)簇周期結(jié)束或是手動(dòng)撤銷融合節(jié)點(diǎn)和監(jiān)督節(jié)點(diǎn)的報(bào)文之后，粗捏節(jié)點(diǎn)將重新從融合節(jié)點(diǎn)和監(jiān)督節(jié)點(diǎn)選舉開展運(yùn)行整套流程。若是撤銷報(bào)文，則融合節(jié)點(diǎn)以及監(jiān)督節(jié)點(diǎn)重新選舉后，用與基站的對(duì)偶密匙加密上傳存儲(chǔ)的模式碼不融合，使一段期間內(nèi)采集到的數(shù)據(jù)得到恢復(fù)。基站則會(huì)根據(jù)節(jié)點(diǎn)存儲(chǔ)的歷史數(shù)據(jù)信息，對(duì)其中存在的錯(cuò)誤數(shù)據(jù)進(jìn)行修正。

3 結(jié)語(yǔ)

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，其在工業(yè)領(lǐng)域中的應(yīng)用越來(lái)越廣泛，但信息安全問(wèn)題一直阻礙著其應(yīng)用范圍的擴(kuò)大。工業(yè)物聯(lián)網(wǎng)中節(jié)點(diǎn)資源受限,數(shù)據(jù)融合是減少能耗最重要的技術(shù)之一。為了保障工業(yè)物聯(lián)網(wǎng)中數(shù)據(jù)在融合過(guò)程的安全性,提出一種基于監(jiān)督機(jī)制的工業(yè)物聯(lián)網(wǎng)安全數(shù)據(jù)融合方法對(duì)此，本文通過(guò)深入探討分析，基于工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)融合中面臨的安全威脅以及現(xiàn)有安全方案存在的缺陷，提出了基于監(jiān)督機(jī)制和模式碼的安全數(shù)據(jù)融合方法，使得數(shù)據(jù)融合的效果得到了大幅度的提升。