论文部分内容阅读
摘 要:介绍了云计算与物联网的概念,分析了二者结合的必然性与结合模式,提出了基于云计算的物联网体系结构,研究了基于云计算的物联网所面临的安全威胁问题,并针对安全威胁给出了相应的解决方案,即构建可信的物联网环境和如何保证“云”中的物联网数据安全,指出了基于云计算的物联网安全研究的技术难点和研究现状。
关键词:云计算;物联网;安全威胁;数据安全;同态加密技术
中图分类号:TP309
近年来,云计算与物联网、智慧地球等概念备受关注,物联网和云计算已成为我国非常重视的战略性新兴产业。物联网产业有巨大的发展潜力和广泛的应用领域,而在其推进过程中,通过传感器收集信息已不是难题,感知信息在网络上的传输也不是问题,实质的难点在于如何对海量信息进行分析和处理,并对物体实施智能化的控制。要解决这个问题,就必须建立一个功能强大的智能处理平台,而云计算正是这样一个具备海量信息存储和处理的平台,因此,二者的结合将是未来的趋势。本文在研究物联网与云计算结合的基础上,着重对基于云计算的物联网安全进行研究。
1 云计算与物联网概述
1.1 云计算
云计算是由分布式计算、网格计算、虚拟化技术等诸多网络技术发展而来的新兴技术,自2006年首次提出这个概念以来,云计算已成为IT行业研究的热点,但长期以来没有标准定义,目前业界高度认可的云计算定义如下:云计算是一种服务或资源的交付和使用模式,通过这种模式可以减少管理资源的工作量,降低用户和服务提供商之间的交互。云计算所提供的服务既可以是基础设施和软件、平台,也可以是其他服务,这说明计算能力也可像日常的商品一样通过互联网进行流通使用。
1.2 物联网
物联网属于新一代的信息技术,指通过传感等设备,把任何物品与互联网依照约定的协议连接起来,并进行实时信息交换和通信,最终实现智能化控制和管理的一种网络。是一种基于互联网的、物-物相连的网络。实现物联网的关键技术包括RFID技术、传感技术、无线传感网络技术、人工智能技术、虚拟机技术、云计算平台。其中云计算平台是物联网发展的技术支撑,可以为物联网提供海量信息的存储、计算能力。
1.3 云计算与物联网的结合
目前云计算与物联网的结合主要采用以下几种模式:单中心、多终端模式;多中心、大量终端模式;信息、应用分层处理、海量终端模式。实质上,从物联网的角度来看,云计算平台为物联网提供海量信息存储和智能处理的功能;而从云计算平台的角度来看,物联网是云计算平台所提供的一种云应用。
2 基于云计算的物联网体系结构
根据物联网对信息的感知、传输和处理的过程,将其划分为3层结构,即感知层、网络层和应用层。感知层是利用感知设备在任何时间、对任何地点的物体实现识别,完成信息的采集;网络层是通过现有的通信和互联网络,将感知到的物体信息可靠地传递给用户,实现信息的传输;应用层是利用云计算平台对用户的数据和信息进行智能处理,实现对物体的控制,完成物与物、人与物之间的信息交换。
3 基于云计算的物联网安全威脅
3.1 感知层安全威胁
在感知层,由于节点的硬件结构相对简单,存储能力和计算能力较弱,传统的保密技术难以在节点上实现,因此,容易受到各种攻击。这些攻击包括节点控制、节点捕获、拒绝服务攻击及认证攻击。
3.2 网络层安全威胁
在网络层,由于网络的异构,可能导致跨网认证攻击、认证攻击(如中间人攻击等),同时随着网络规模增大以及对于分布式信息的处理,容易受到拒绝服务攻击、路由攻击等威胁。
3.3 应用层安全威胁
物联网应用层除了终端用户的认证外,重点是来自云计算平台的安全威胁。
(1)针对云计算平台的安全威胁。云计算平台提供的服务应是无处不在、无时不在的,要保证云计算平台具备高可靠性,即保证云计算平台提供的服务不中断,在面临恶意攻击时避免系统崩溃的风险,因此,云计算平台应具备抵抗外来攻击的能力。
(2)“云”中的物联网数据安全。终端用户的数据上传到“云”中之后,随机地存储在云计算平台的服务器上,而这些服务器可能分布在世界各地,终端用户无法知道自己的数据具体被存储在什么位置,因此,云计算平台要保证终端用户的数据存储安全性。同时,目前云计算平台主要通过虚拟化技术实现多租户共享资源,多个虚拟机可能被绑定到同一个物理资源上,如果云计算平台无法实现用户之间数据的有效隔离,那么用户的数据就可能被其他用户非法访问,云计算平台就无法使用户相信自己的数据是安全的。
4 基于云计算的物联网安全研究
4.1 安全体系结构
针对上述物联网体系结构中每一层所面临的安全威胁,给出相应的解决方案和关键技术难点研究,其中感知层和网络层的关键技术目前已有大量研究并取得较快的进展,本文着重分析物联网应用层,即云计算平台的安全方案,从以下几个方面考虑。
(1)构建物联网可信环境。云计算平台要为物联网应用提供安全的数据存储、超强的计算能力,必须保证云计算平台本身的可靠,即构建物联网的可信环境。一方面云计算平台应与传统计算平台一样采取严密的安全措施,从物理安全、系统安全、网络安全、数据库安全等方面做好安全防范工作,保证云计算平台本身具备抗攻击能力;另一方面,云计算平台要向物联网用户证明自己具备数据隐私保护能力。
(2)基于云计算的数据安全防护。用户数据存储在世界各地的服务器,要保证数据存储的安全性,除在构建物联网可信环境的基础上,还要采取数据备份的方法保护数据。为了保护数据隐私,物联网用户要采取加密手段,使得敏感数据以密文的形式存储在服务器上。用户的数据从被感知开始,到进入云计算平台,从传输到使用的过程,都存在泄漏用户隐私的风险。在虚拟化条件下,存储在同一物理服务器上的不同虚拟机之间可能存在非法访问,云计算平台要使用户相信数据是安全的,必须对用户的数据提供有效隔离,防止同一物理设备上的其他用户非法访问,更加有效地保护数据安全。
4.2 技术难点及研究现状
在使用加密技术保护用户数据隐私的同时,云端存储的是敏感信息的密文,因此,如何高效地对密文进行处理和使用则成为关键。同态加密技术将是解决这一问题的首选方案。同态加密技术在物联网认证与访问控制、云计算等方面的应用,将是今后研究的重点。在物联网各个阶段都涉及数据隐私的保护,目前研究较多的隐私保护技术有k-匿名算法、图匿名、空间加密等。有关保护用户隐私方面的安全技术还有很大的研究空间。
5 结语
云计算平台是物联网大规模发展的有力支撑,同时物联网的发展也为云计算平台的广泛应用提供大量的用户,因此,二者的结合势在必行,而基于云计算的物联网安全研究将为二者的发展提供最可靠的保障,也是二者能够大规模应用的必要条件。在分析了二者结合的必然性之后,给出了基于云计算的物联网体系结构,针对其面临的安全威胁,对数据安全做了重点研究。
参考文献:
[1]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,1.
[2]郑湃,崔立真,王海洋,徐猛.云计算环境下面向数据密集型应用的数据布局策略与方法[J].计算机学报,2010,8.
[3]朱超.基于虚拟化技术构建高校分布式云计算数据中心[J].武汉工程大学学报,2011,4.
[4]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报,2011,1.
作者简介:金朔平(1983.5-),男,陕西西安人,职员,助理工程师,本科,研究方向:云计算。
作者单位:陕西省信息中心,西安 710006
关键词:云计算;物联网;安全威胁;数据安全;同态加密技术
中图分类号:TP309
近年来,云计算与物联网、智慧地球等概念备受关注,物联网和云计算已成为我国非常重视的战略性新兴产业。物联网产业有巨大的发展潜力和广泛的应用领域,而在其推进过程中,通过传感器收集信息已不是难题,感知信息在网络上的传输也不是问题,实质的难点在于如何对海量信息进行分析和处理,并对物体实施智能化的控制。要解决这个问题,就必须建立一个功能强大的智能处理平台,而云计算正是这样一个具备海量信息存储和处理的平台,因此,二者的结合将是未来的趋势。本文在研究物联网与云计算结合的基础上,着重对基于云计算的物联网安全进行研究。
1 云计算与物联网概述
1.1 云计算
云计算是由分布式计算、网格计算、虚拟化技术等诸多网络技术发展而来的新兴技术,自2006年首次提出这个概念以来,云计算已成为IT行业研究的热点,但长期以来没有标准定义,目前业界高度认可的云计算定义如下:云计算是一种服务或资源的交付和使用模式,通过这种模式可以减少管理资源的工作量,降低用户和服务提供商之间的交互。云计算所提供的服务既可以是基础设施和软件、平台,也可以是其他服务,这说明计算能力也可像日常的商品一样通过互联网进行流通使用。
1.2 物联网
物联网属于新一代的信息技术,指通过传感等设备,把任何物品与互联网依照约定的协议连接起来,并进行实时信息交换和通信,最终实现智能化控制和管理的一种网络。是一种基于互联网的、物-物相连的网络。实现物联网的关键技术包括RFID技术、传感技术、无线传感网络技术、人工智能技术、虚拟机技术、云计算平台。其中云计算平台是物联网发展的技术支撑,可以为物联网提供海量信息的存储、计算能力。
1.3 云计算与物联网的结合
目前云计算与物联网的结合主要采用以下几种模式:单中心、多终端模式;多中心、大量终端模式;信息、应用分层处理、海量终端模式。实质上,从物联网的角度来看,云计算平台为物联网提供海量信息存储和智能处理的功能;而从云计算平台的角度来看,物联网是云计算平台所提供的一种云应用。
2 基于云计算的物联网体系结构
根据物联网对信息的感知、传输和处理的过程,将其划分为3层结构,即感知层、网络层和应用层。感知层是利用感知设备在任何时间、对任何地点的物体实现识别,完成信息的采集;网络层是通过现有的通信和互联网络,将感知到的物体信息可靠地传递给用户,实现信息的传输;应用层是利用云计算平台对用户的数据和信息进行智能处理,实现对物体的控制,完成物与物、人与物之间的信息交换。
3 基于云计算的物联网安全威脅
3.1 感知层安全威胁
在感知层,由于节点的硬件结构相对简单,存储能力和计算能力较弱,传统的保密技术难以在节点上实现,因此,容易受到各种攻击。这些攻击包括节点控制、节点捕获、拒绝服务攻击及认证攻击。
3.2 网络层安全威胁
在网络层,由于网络的异构,可能导致跨网认证攻击、认证攻击(如中间人攻击等),同时随着网络规模增大以及对于分布式信息的处理,容易受到拒绝服务攻击、路由攻击等威胁。
3.3 应用层安全威胁
物联网应用层除了终端用户的认证外,重点是来自云计算平台的安全威胁。
(1)针对云计算平台的安全威胁。云计算平台提供的服务应是无处不在、无时不在的,要保证云计算平台具备高可靠性,即保证云计算平台提供的服务不中断,在面临恶意攻击时避免系统崩溃的风险,因此,云计算平台应具备抵抗外来攻击的能力。
(2)“云”中的物联网数据安全。终端用户的数据上传到“云”中之后,随机地存储在云计算平台的服务器上,而这些服务器可能分布在世界各地,终端用户无法知道自己的数据具体被存储在什么位置,因此,云计算平台要保证终端用户的数据存储安全性。同时,目前云计算平台主要通过虚拟化技术实现多租户共享资源,多个虚拟机可能被绑定到同一个物理资源上,如果云计算平台无法实现用户之间数据的有效隔离,那么用户的数据就可能被其他用户非法访问,云计算平台就无法使用户相信自己的数据是安全的。
4 基于云计算的物联网安全研究
4.1 安全体系结构
针对上述物联网体系结构中每一层所面临的安全威胁,给出相应的解决方案和关键技术难点研究,其中感知层和网络层的关键技术目前已有大量研究并取得较快的进展,本文着重分析物联网应用层,即云计算平台的安全方案,从以下几个方面考虑。
(1)构建物联网可信环境。云计算平台要为物联网应用提供安全的数据存储、超强的计算能力,必须保证云计算平台本身的可靠,即构建物联网的可信环境。一方面云计算平台应与传统计算平台一样采取严密的安全措施,从物理安全、系统安全、网络安全、数据库安全等方面做好安全防范工作,保证云计算平台本身具备抗攻击能力;另一方面,云计算平台要向物联网用户证明自己具备数据隐私保护能力。
(2)基于云计算的数据安全防护。用户数据存储在世界各地的服务器,要保证数据存储的安全性,除在构建物联网可信环境的基础上,还要采取数据备份的方法保护数据。为了保护数据隐私,物联网用户要采取加密手段,使得敏感数据以密文的形式存储在服务器上。用户的数据从被感知开始,到进入云计算平台,从传输到使用的过程,都存在泄漏用户隐私的风险。在虚拟化条件下,存储在同一物理服务器上的不同虚拟机之间可能存在非法访问,云计算平台要使用户相信数据是安全的,必须对用户的数据提供有效隔离,防止同一物理设备上的其他用户非法访问,更加有效地保护数据安全。
4.2 技术难点及研究现状
在使用加密技术保护用户数据隐私的同时,云端存储的是敏感信息的密文,因此,如何高效地对密文进行处理和使用则成为关键。同态加密技术将是解决这一问题的首选方案。同态加密技术在物联网认证与访问控制、云计算等方面的应用,将是今后研究的重点。在物联网各个阶段都涉及数据隐私的保护,目前研究较多的隐私保护技术有k-匿名算法、图匿名、空间加密等。有关保护用户隐私方面的安全技术还有很大的研究空间。
5 结语
云计算平台是物联网大规模发展的有力支撑,同时物联网的发展也为云计算平台的广泛应用提供大量的用户,因此,二者的结合势在必行,而基于云计算的物联网安全研究将为二者的发展提供最可靠的保障,也是二者能够大规模应用的必要条件。在分析了二者结合的必然性之后,给出了基于云计算的物联网体系结构,针对其面临的安全威胁,对数据安全做了重点研究。
参考文献:
[1]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011,1.
[2]郑湃,崔立真,王海洋,徐猛.云计算环境下面向数据密集型应用的数据布局策略与方法[J].计算机学报,2010,8.
[3]朱超.基于虚拟化技术构建高校分布式云计算数据中心[J].武汉工程大学学报,2011,4.
[4]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报,2011,1.
作者简介:金朔平(1983.5-),男,陕西西安人,职员,助理工程师,本科,研究方向:云计算。
作者单位:陕西省信息中心,西安 710006