基于大數據交互的安全策略——以船用物聯網為例

趙 欣，郭建偉

(北京市科學技術研究院 北京 100044)

0 引 言

我國水路運輸包括內河航運和海上航運，其中內河航運具有得天獨厚的優勢，黃河和長江流域自古以來就是重要的水路運輸和商品貿易通道，推動了國內經濟的發展。改革開發以來，我國經濟發展模式由內向型經濟向外向型經濟轉變，與世界各國的貿易往來逐漸增加，成為世界進出口貿易大國。水路運輸是我國交通運輸體系的重要環節，也是經濟發展的支柱，提高水路運輸的綜合管理水平具有深遠意義。

船聯網是指將物聯網技術應用于船舶航運場景中，結合射頻識別、傳感器等技術，對水路運輸過程中船舶、集裝箱、港口、航線信標等對象的屬性進行設置，構建智能化的水上運輸交通網絡。船用物聯網有助于提高航道的通信效率，保障船舶的航運安全，具有重要的經濟價值。

1 業務實現

1.1 業務需求

目前用戶船只運營管理中心數據平臺管理的船只近3000艘，管理船只信息有2組，一組信息是船只企業負責輸入到船只終端里，該組信息設為數據1，其中包括起運地點及碼頭、船只的噸位和運力、運貨物品內容、起航時間、到港地點及碼頭等；另一組信息是船只從GPS或北斗全球定位系統接收的信息并發送給船只運營管理中心數據平臺[2]，該組信息設為數據2，其中包括(采集數據的)時間，(船只航行)的速度、航向、經度和緯度等。

1.2 設備及用途

在每艘船上安裝船只衛星定位系統和船只終端設備，衛星定位系統負責實施采集本船只的定位數據，如(采集數據的)時間，(船只航行)速度、航向、經度和緯度等[3]。船只終端將衛星定位系統采集的船只定位數據實時發送給船只運營管理中心數據平臺。船只起航時，船長指示船員將已經輸入終端的船只信息，即起運地點及碼頭、船只的噸位和運力、承運貨物品內容、起航時間、到港地點及碼頭等，通過人工按鈕發送給船只運營管理中心數據平臺。

1.3 數據格式及現狀

船只運營管理中心數據平臺接收的2組數據的格式都是固定的，一組由人工輸入終端并在船只起航時，發送到船只運營管理中心數據平臺；另一組由船只的衛星定位系統在航行途中[4]實時采集并發送給船只運營管理中心數據平臺。

這2組數據現在都是以明文的形式傳輸給船只運營管理中心數據平臺，其中數據1僅發送1次，數據2每分鐘發送2.5次，即船只每航行200m接收 1次衛星定位系統的數據，并發送1次定位數據給船只運營管理中心數據平臺(船只航行的速度是30km/h)。

1.4 安全需求

將2組數據加密成密文傳輸，并進行數據簽名和完整性驗證，保證傳輸的數據可信和不可抵賴，保證數據傳輸的機密性，對船只進行認證識別，確保船只設備完好[5]。

2 解決方案

2.1 安全解決方案原則

每艘船每分鐘需要完成5次數據完整性驗證和數據解密“任務”，3000艘船每分鐘就需要完成15000次數據完整性驗證和數據解密“任務”；另外，若每10min對一艘船進行認證識別，則每分鐘就需要300次認證識別“任務”。總之，在船只運營管理中心數據平臺端，每分鐘需要并發布處理300次認證識別任務，同時，需要完成15000次數據完整性驗證和數據解密“任務”[6]。

2.2 技術方案

船只物聯網安全系統由船只終端安全系統和認證中心端安全系統2部分組成，架構如圖1所示。

圖1 船只物聯網安全系統架構圖 Fig.1 Architecture diagram of ship IoT security system

在船只的終端嵌入一塊安全芯片，在安全芯片 存儲對稱密碼算法、船只認證識別協議、數據簽名協議、數據加密協議、對稱密鑰生成算法、密鑰種子(生成密鑰的“基”)數據和船只的標識及企業信息等。船只終端設備通過連接安全芯片調用安全協議來實現船只終端的設備認證、上傳數據的數字簽名/數據 加密[7]。

在船只運營管理中心數據平臺端建立認證中心，認證中心由密鑰管理一體機、日志管理一體機和認 證/簽名一體機組成。在認證中心，存儲全體船只用戶的標識及企業信息，并以密文形式存儲每艘船用戶標識對應的“密鑰種子”等，并在認證中心的幾百塊安全芯片里存儲對稱密碼算法、船只認證識別協議、數據簽名協議、數據解密協議和組合密鑰生成算法等。認證中心端實現對船只終端的設備認證識別、數據的簽名驗證/數據解密功能，以及密鑰管理和日志管理功能。

在船只運營管理中心數據平臺上部署有數據轉發模塊，該模塊是船只終端數據收發系統和認證中心之間溝通的橋梁，負責將船只終端上傳的需要進行安全操作的數據轉發到認證中心，認證中心再將對3個安全協議的處理結果返回給船只運營管理中心數據平臺，其流程見圖2。

圖2 船只物聯網安全功能流程圖 Fig.2 Flowchart of ship IoT security functions

認證中心為監測船只是否正常工作，在船只終端設備里需要預先設置向認證中心提交認證識別信息的時間，即終端多長時間提交一次認證識別信息，以證明該船只在正常運行。進行認證識別時，船只終端設備通過部署在終端上的安全芯片產生一次一變的認證碼，并通過傳輸芯片將認證碼提交到船只運營管理中心數據平臺，再由船只運營管理中心數據平臺轉發給認證中心。認證中心執行對船只終端的認證識別操作，并記錄日志，返回認證識別的結果到船只運營管理中心數據平臺。

船只終端設備發送數據給船只運營管理中心數據平臺前，首先將數據輸入與終端連接的安全芯片，安全芯片中的數字簽名協議和加密協議對數據進行數字簽名和加密，并通過船只終端的傳輸芯片將數字簽名、數據密文提交到船只運營管理中心數據平臺，船只運營管理中心數據平臺再轉發給認證中心，最終由認證中心執行數字簽名驗證/數據解密操作，并記錄日志返回結果到船只運營管理中心數據平臺。

在船只運行期間，認證中心會對該船只的認證識別情況記錄并定時審計。如果船只超過規定時間沒有發送認證識別信息，或者發送的數據不合法，認證中心會發出報警信息，提醒用戶有船只發生異常情況，并顯示出異常船只的列表。用戶可以根據顯示的異常船只列表，來查詢異常船只的運行軌跡和發生異常的地點，從而采取應急措施。

3 船只物聯網管理安全系統的必要性

在世界各地的船只起航時，需要將重要的信息(起運地點及碼頭、船只的噸位和運力、運貨物品內容、起航時間、到港地點及碼頭等)傳輸給船只運營管理中心數據平臺，同時，當船只起航后，每航行200m，也需要將船只的重要衛星定位數據(衛星定位的時間、航行速度、航向、經度和緯度等)傳輸給船只運營管理中心數據平臺。但是，這些重要數據一旦被非法團伙截獲，其就能提前獲取船只的情報，如船只所運貨物內容和噸位、船只所在地點和碼頭、船只起運具體時間和到港地點及碼頭，并實時了解到船只的航線和速度，根據情報有針對性地進行準備，對船只實施有效攻擊。因此，船只物聯網信息的安全十分重要，必須保證發送到船只運營管理中心數據平臺的數據可靠、完整和保密，杜絕如此重要的物聯網數據在無線傳輸過程中“裸奔”[8]。

4 結 語

本文研究的安全解決方案能保證每艘船發送到船只運營管理中心數據平臺的數據可靠、完整和保密，同時，一旦有船只的終端設備出問題，船只運營管理中心可以在第一時間收到警告信息。■