林 沣

(广西机电职业技术学院，广西 南宁530002)

0 引 言

随着海洋开发的日益深入，保护生态环境促进海洋经济的可持续发展，物联网应用不再仅仅局限于陆地上，应用到海洋上也有非常重要的实际意义，比如维护海岸线的完整性、强有力的打击海上走私、及时向海面上的船舶发布天气预报等。

本文首先对海上物联网的通信方式进行研究，选择一种适用于海上与陆地之间的数据传递方式;其次是构建基于云计算的海上物联网体系中，并且分析结构中的数据安全威胁，最后根据全同态的加密算法对用户上传到云端的数据进行加密，最后进行数据安全分析，保证用户数据的安全性、完整性和隐私性，并且降低运算的复杂度。

1 海上物联网通信方式

海上物联网技术中的船舶自动识别系统，即AIS 系统是应用最为广泛的数字助航系统。此系统利用高频将船舶的位置、速度、航向等信息传递给岸上的基站。但是其传播的范围仅二三十海里，无法满足远航要求，如何提高海上通信能力是构建海上物联网需要解决的关键问题之一。

海上通信的方式有能极强穿透电离层的超短波通信方式、以发送短信方式的北斗卫星、短波单边带通信方式以及军用卫星。

短波单边带通信方式因其传播距离远(500 ～6 000 km)被认为是船舶远海航行的必配，但是这种通信方式容易受到多普勒效应、多路径传输以及带宽的影响，所以必须提高其传输速率和抗干扰能力。

伴随着计算机处理能力的提高以及分布式的云存储等技术的发展，利用LDPC (低密度奇偶校验)码进行信道编码和多载波调制的方式，基于虚拟电的形式实现短波单边带通信速率的提高。利用短波话带调制解调器［1－2］建立移动物联网通信的物理层传输方式。

本文从自适应的角度出发，利用LDPC［3］、Turbo［4］码等接近香农定力的信道进行编码，各个子信道的码元之间相互独立，因此可以避免在较窄的带宽上出现平滑的衰减和干扰信道编码的噪声等，从而很好地适应各种信道。基于speex 进行信源编码，可以有效地提高编码质量;利用LDPC可以提高信息的传输速率，同时(多码率兼容的删余卷积码RCPC)不仅提高了抗错力还对不同信息提供不同级别的安全保护，进而建立了可行的海上物联网实现了船舶和陆地之间的信息有效传递。

2 利用云计算实现物联网数据安全

云计算为物联网提供网络存储和强大的运算力。物联网是云计算的应用平台，二者有机结合将相互促进共同发展。通过海上物联网的工作原理的研究，可以将其划分为感知层、网络层和应用层［5］，如图1 所示。

图1 采用云计算的物联网构成Fig.1 Internet of things constitution based on cloud computing

感知层:主要利用传感器、摄像头等设备进行全天候24 h 的对所有海上信息进行采集。

网络层:利用可靠的网络将采集的信息进行传递。

应用层:将采集到的信息利用云计算的特点进行自动化、智能化的信息处理，将处理的信息用于船舶安全性能分析、环境监测等方面的应用。

3 云计算数据安全

在物联网体系中感知层的节点很容易受到控制、拒绝服务等问题，网络层有可能出现恶意攻击等威胁，而应用层的安全隐患主要是云计算平台所带来的。因此保护云计算中的数据安全是海上物联网体系中的首要问题。基于云计算的海上物联网安全结构如图2 所示。

图2 基于云计算的海上物联网安全结构图Fig.2 Maritime internet of things security structure based on cloud computing

从图2 可知，保护云端数据的安全可以采用隔离技术、加密技术、存储安全技术等。

在对云平台数据进行安全保护时需要考虑数据的隐私性和完整性［6］。本文所设计方案如下:

令用户对上传到云端的文件加密的公私钥对是(pk，sk);建立相对应的索引，并且将分类的索引按照树状结构建立目录，将目录的索引加密同时传到云端服务器上，用户和云服务器应遵循以下规则:

1)用户建立树根的索引(x0，x1，x2)，xi∈(0，1);将根索引与其对应的文件的索引距离(Encpk(x0)，Encpk(x1)，Encpk(x2)，lj)发送到云端服务器。

2)当云服务器接收到用户上传的根索引与对应文件索引之间的距离后:

①根据乘同态的思想，利用x 和i 的比较加密电路，计算求得Encpk(eqi(x))。

②云服务器端根据Encpk(eqi(x))求出根索引然后与用户的参数值lj相加，从而得到对应的文件块索引i′，利用用户存储的数据文件d 求出{ei′}0≤i≤(logn)-1:

式中0 ≤i ≤x，当i = x，ei′=Encpk(di)，否则ei′=Encpk(0)。

③云服务器根据加同态的思想，将式(2)得到的ei′加起来获取到Encpk(dx)值，即:

于是将最终的检索值Encpk(dx)发送给用户。

3)用户将获取到的搜索结果Encpk(dx)，从而使用正确的私钥sk 得到dx值，即:

同时，此规则也适用于海量数据检索。

4)然后利用云服务器根据加同态的思想，将式(5)得到的ei′加起来获取到Encpk(dx)值，即:

用户将获取到的搜索结果Encpk(dx)，从而使用正确的私钥sk 得到dx值，具体的操作步骤为:

①用户对存在的公钥/私钥对(pk，sk)和文件数据块树状结构的根节点索引xk⇔{0，1}m加密:

然后将公钥pk、加密后的树状结构的根索引和其他节点索引与根索引的距离lj(0 ≤j ≤(n - 1))发送到云服务器，即:

用户→云服务器(pk，αk，lj)。

②云服务器端根据公钥pk，对加密后的根索引进行处理:

若0 ≤i ≤n -1，由全同态加密思想和加密电路茫然传输求得:

当i⇔(i0，i1，…，im-1)∈{0，1}m时，若ik= 1，则

否则为:

由用户上传到云端的数据块距离索引lj(0 ≤j ≤(n -1))和数据块d=d0d1d2，…，dn-1，可以得出:

从而得到:

于是将最终的检索值Encpk(dx)发送给用户。

云服务器→用户Encpk(dx)，

③最后用户使用私钥sk 解密出dx值:

此种方法在检索的过程中对根节点索引进行加密，同时对查询的文件也加密，这样云服务器根本不能获取到信息，由此可以确保用户数据的完整性和隐私。

4 安全性分析

本文采用全同态算法进行云服务器端的加密，并且保证了明文攻击无效，所以在保证加密电路茫然输出值Encpk(eqi(x))正确的情况下，仅仅树状结构的根节点索引进行加密，减小了计算量，深度信息也减少了，因此在一定程度上减少了海上物联网中采集到的信息的噪声。这种基于全同态加密算法既保证了上传到云服务器的数据的隐私性也保证了其完整性。用户的计算量为仅仅需要检索根索引，故其计算复杂度近似为O(1);云服务器端需要检索上传文件的数据块，建立树状结构后计算与根节点索引之间的距离ei′=Encpk(eqi(x))·Encpk(di)从而得出计算复杂度近似为O(nlogn)。

5 结 语

本文通过研究海上物联网的通信方式得出利用单边带进行船舶和陆地之间的信息有效传递可以提高传输速率和增强抗干扰的能力，其次，分析了基于云计算的海上物联网体系中的数据安全威胁，最后根据全同态的加密算法保证云平台数据的隐私性和完整性，并且通过安全性分析可知在保证明文对云服务器端攻击无效以及用户信息真实的情况下，此算法计算复杂度低且行之有效。

［1］KONG Xiao-yan．Software platform of high-speed HF MODEM and its applications［D］．Nanjing:Southeast University，2012．

［2］ZHANG Liang．Research and applications of wireless audio modern［D］．Nanjing:Southeast University，2013．

［3］GALLAGER R．“Low-density parity-check codes”，Information Theory，IRE Transactions on，vol．8，no．1，pp21－28，January 1962．

［4］ZHOU Shi-dong，MEI Shun-liang，YAO Yan．Turbo-code:a coding scheme approaching channel capacity ［J］．Telecommunications Science，1997(3):21．

［5］丁超．IoF/CPS 的安全体系结构及关键技术［J］．中兴通讯技术，2011，17(1):11 －16．DING Chao．Security architecture and key technologies of IoT/CPS［J］．ZTE Technology Journal，2011，17(1):11－16．

［6］臧丽娜，郑艳娟，张宇敬．面向云计算的船舶生产信息平台建设［J］．舰船科学技术，2014，36(12):107 －111．ZANG Li-na，ZHENG Yan-juan，ZHANG Yu-jing．Research on ship production information platform based on cloud computing［J］．Ship Science and Technology，2014，36(12):107 －111．