云存储平台中智能物联网的信息安全策略研究
2022-07-26钟劲翔
◆钟劲翔
云存储平台中智能物联网的信息安全策略研究
◆钟劲翔
(西华师范大学网络与信息化管理中心 四川 637002)
物联网的诞生彻底改变了人们的生活,创造了一个协同感知的网络,让人们的生活更为便捷。本文在全面分析了基于云存储平台的物联网信息安全隐私问题基础之上,提出了基于分布式信息流控制方法的物联网共享信息的安全保护模型,利用OCTAVE风险评估方法来进行平台信息共享过程中的泄露风险。最后对该模型的平台进行了一个结果展示和测试评估,结果显示该平台能正常实现各项功能,能够提供非常好的安全隐私保护服务,通过标准化评估的结果显示了SCP平台的安全隐私保护策略较好,具有较好的可行性。
物联网;云存储;信息安全;OCTAVE
随着现代计算机技术和传感器技术的发展,数字化通信计算在结合互联网技术之后,形成了一个全新的“物联网”概念。物联网前景广大,可以应用到军事侦察、环境监测、智能交通等各个领域之中[1]。其特点之一就是共享,而利用云存储可以将更多的数据存储在一个云空间之中,人们能够不会受到时间、地点的限制来进行远程操作。这些数据搜集也能为大数据技术提供丰富的数据库[2]。但是在共享数据的情况下,对数据的安全隐私控制就尤为重要,需要对物联网安全隐私方面构建模型,确保用户数据使用的安全性和体验感。
1 安全隐私保护信息流控制模型构建
1.1 物联网体系结构
物联网的基础设备有传感器节点、RFID标签等,当前使用的最具有代表性的物联网架构就是EPCGlobal物联网体系结构,主要分为网络层、应用层和网络层。物联网体系结构见图1。其中的中间层是网络层,用以进行数据的传输;上层是应用层,构建物联网应用;底层是感知层用以感知数据[3]。感知层是获取所有数据的关键所在,需要连接采集设备。网络层可以实现对传感网数据的分析、存储等,当前云存储和云计算可以为网络层提供更多的技术服务,使其成为网络层重要的组成部分[4]。应用层则是完成数据分析感知后,将最终的成果提供给用户,为用户提供更为丰富的服务。
从物联网的理论角度来看,所有和“物”相关的数据都能够用各种传感控制技术、RFID技术等转换为数据进行搜集后利用系统平台共享。这些数据传输到系统平台中后会构建出一个虚拟现实世界,包含了诸多和生活相关的数据[5]。
1.2 信息流控制
2 基于云计算储存的物联网共享平台构架
2.1 平台架构
此次提出的Sensor Cloud Platform(后简称SCP)平台是基于云计算云储存平台。SCP从架构上划分为感知层、应用层和服务层。其中的服务层包含了数据中心和应用中心两个部分。应用中心在接收到用户的请求后根据请求创建出一个最优化的策略来对数据中心进行查询。数据中心实现传感器信息存储,是依托于服务层进行源数据的备份。从SCP的物理拓扑结构分析来看,它属于是分布式结构的平台。不同的源数据节点是分布于不同位置中,源数据节点为分布式结构,这种分布式的结构能够实现用户对源数据的完全控制权,能够有效保护用户的数据主权。
2.2 信息流控制设计
用户从SCP平台中的服务端数据缓存来获取数据,这些数据是通过底层传感器上的,在服务端,云会对应各个传感器信息来创建一个内容文件实现信息缓存,并配置有对应的安全性及完整性,用于用户的认证和数据权限的认证。
以SCP平台中的某个隐私保护标签为例,隐私标签示例如图2所示,不同颜色标签表示了不同的使用途径和方式,颜色由深到浅分别表示用户个人信息被收集后的用途、平台不会搜集的信息用户途径、平台默认搜集信息对应的用途以及平台默认搜集信息而不对应信息使用用途等。当某个信息默认opt in标签的时候,用户对其点击就可以转换成为默认opt out。对于没有option操作的标签意味着SCP平台本身需要进行用户信息的搜集,前提是用户会对这个平台有着充分的信任。
图2 隐私标签示例
3 结果测试及效果评估
3.1 安全风险消除
通过对SCP平台进行安全风险分析后,给出对应的安全风险规避策略,一般情况下的风险安全规避策略主要有如下几点:采用访问控制手段来避免因为平台设计漏洞可能出现的安全问题;构建备份及应急机制,避免可能出现的数据丢失或平台错误;拒绝信息数据的明文传输,不断完善平台的信息加密机制;利用代理或者备份的方式规避用户直接和信息源联系。
3.2 隐私保护评估
此次的SCP平台能够利用SSL信息通道实现密文传输,有效执行权限控制,让具有恶意的用户不能够获取得到虚假授权,从而尽可能减少用户的损失。表1是两次泛泛化结果的精度对比,通过对搜索时间之类的连续数据进行连续泛化,而对于离散数据则随机落在泛化区间。从表2中的数据可以看出,对数据进行泛化处理之后,就已经不再能够构成隐私泄露条件,可以很好消除类似隐私的泄露。
表1 温度信息泛化实例
NumberOriginal Data1st Ineraction2nd Ineraction TimeTemperatureTimeTemperatureTimeTemperature 109:0014.48Morining14.48-14.49AM14-15 211:0015.23Morining15.23-15.24AM15-16 313:0015.46Noon15.47-15.48PM15-16 415:0015.19Afternoon15.19-15.20PM15-16 517:0014.63Afternoon14.62-14.63PM14-15 619:0014.01Afternoon14.01-14.02PM14-15 721:0013.17Morining13.16-13.17PM13-14
因为环境感应的隐私泄露消除可以从两个方面来进行评价:第一是相同用户的不同类型信息泄露,这种是因为信息安全级别存在的差异而分析判断出更高级别信息的内容,SCP提供了风险提醒服务来避免这种信息隐私的泄露。第二类是对不同用户相同类型的信息造成的泄露,其根本是信息分布式计算的再聚集,需要利用多方安全计算模型来解决类似问题。隐私保护程度与信息可靠性之间的相互关系是一种博弈关系,这种关系如表2中所示。
表2 隐私级别和系统可靠性之间的相互影响关系
Privacy DegreeNumber of data usersNumber of data sourceReliability Degree IncreaseFrom increase to decreaseIncreaseDecrease DecreaseFrom increase to decreaseDecreaseIncrease
用户为了能够防止自身环境感应类的隐私泄露而提高隐私保护级别,那么信息的可靠度和精度都会下降,即便是大家都更愿意采取这样的方式来共享信息,也会在较短时间内增加平台的用户,但是随着用户从平台上获取更多的数据后就会发现数据的可靠性不够,于是逐渐会降低对数据共享的想法,最终反而会减少用户量。总体分析来看,SCP物联网平台有着相对完全的安全隐私保护机制,能够处理三种不同的隐私泄露的机制有着对应的数据保护措施,尊重的是用户的个性化配置,能够降低乃至消除平台的隐私泄露风险。
4 结论
物联网技术具有便捷、易用等特点,为了能够实现物联网信息的共享广泛化,必须要对用户的安全隐私进行保护。针对这种情况,此次提出了云存储平台的安全隐私保护模型,并引入安全风险分析概念打造信息流控制模型及物联网的体系结构。在提出安全风险消除的安全规避策略后,对SCP平台的信息安全隐私保护进行评估,通过对直接泄露、间接泄露以及环境感知泄露这三种情况的安全隐私保护策略评估分析可以看出,SCP拥有较好的数据控制,尊重于用户的个性化配置,有着完善的隐私保护机制。基于安全隐私保护的物联网云储存及云计算平台,可以实现信息的二次开发利用,扩展实现了数据主权服务等,最大保护了用户的安全隐私等。此次虽然对风险提醒服务进行了研究,但是相关的技术还需要进行完善,特别是信息感知联系知识库的完善。
[1]孔洁. 高校私有云网络信息安全防护策略研究[J]. 网络安全技术与应用,2020,239(11):115-116.
[2]周立广,韦智勇. 基于区块链的物联网信息安全平台设计与实现[J]. 软件工程,2020,23(12):50+54-57.
[3]庄锡钊. 云环境下物联网数据安全去重技术研究[J]. 卫星电视与宽带多媒体,2020,510(05):35-40.
[4]董梁玉,雷晓卫,刘继永. 物联网云平台消息推送系统的研究与设计[J]. 机电产品开发与创新,2020,33(03):44-47.
[5]孙承庭,吴雷成,宁秋辰,等. 基于云计算的信息安全与防护策略研究[J]. 江苏经贸职业技术学院学报,2020(3):50-52.
[6]林嘉涛,李玉. 基于云计算的物联网安全问题探讨[J]. 信息安全研究,2020,6(4):373-376.