浅析信任管理在物联网安全中的应用

朱 程

（蚌埠学院 计算机科学与技术系，安徽 蚌埠 233030）

浅析信任管理在物联网安全中的应用

朱 程

（蚌埠学院 计算机科学与技术系，安徽 蚌埠 233030）

信任管理是一种采用统一的方法描述和解释安全策略、安全凭证以及用于直接授权关键性安全操作的信任关系。介绍了物联网中安全威胁和信任管理的特点，深入讨论了信任管理在物联网安全中的应用。最后总结了物联网环境中信任管理的研究现状，提出了下一步的研究方向。

信任管理；物联网；传感器；无线射频识别

物联网是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信也就是物物相息。物联网通过智能感知、识别技术与普适计算、广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮[1]。随着物联网技术的发展，可以从对物联网的各种定义中归纳出物联网的三大特点：全面感知、可靠传送、智能处理。物联网用途广泛，而现有传感器技术是当前物联网应用的主要推动力，包括：遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、路灯照明管控、景观照明管控、楼宇照明管控、广场照明管控、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查和情报搜集等诸多领域。

图1 物联网的安全体系

1 物联网的安全威胁

目前物理网络的体系结构分为3个层次，分别是感知层、网络层和应用层[2]，如图1所示。由此可以看出物联网的信息处理过程，就是通过对感知信息进行采集、汇聚、融合、传输、决策与控制[3]，而在此过程中也揭示了物联网所面临的安全问题。

1.1 感知层的安全问题

物联网感知层主要实现智能感知的功能，包括信息采集、捕获和物体识别[4]。针对感知层的特点，主要的安全威胁有：安全隐私、智能感知节点的自身安全、信息容易被干扰、假冒攻击、数据驱动攻击、恶意代码攻击、DoS攻击等。目前主要的解决方案是采取加密机制、认证机制、访问控制机制和物理机制等防御策略。

1.2 网络层的安全问题

网络层是物联网的神经中枢和大脑，完成信息交换、通信以及信息的智能处理过程[4]。网络层所面临的主要威胁有：病毒、木马以及DoS攻击，假冒、中间人攻击，跨异构网络的网络攻击，灾难控制和恢复，非法人为干预等。目前的解决方案主要是：对节点的认证、对DoS攻击的检测和预防，移动网络的各种认证机制，密钥管理，灾难备份和恢复，入侵检测等。

1.3 应用层的安全问题

应用层是综合或个体特征的具体应用，涉及的安全问题非常庞杂。概括来说，应用层所面临的威胁主要有：黑客攻击、隐私泄露、信息统计分析等。目前的主要解决方案是访问控制和数字签名技术。

从物联网的体系结构和安全控制来看，目前在物联网中所采取的主要是传统的网络安全措施，如加密技术、数字签名、身份认证、访问控制等。由于物联网是一种建立在互联网基础上的泛在网络，通过有线和无线网络与互联网融合，将物体的信息实时准确地传递出去，并且其本身具有智能处理的能力，能够对物体实施智能控制，以上这些特征使得传统的网络安全措施并不能很好地适用于物联网。近年来，信任管理成为传统网络安全措施的有效补充，也是识别分布式网络中恶意节点的有效方法。

2 信任管理

信任管理是对诸如密码体制这类传统的安全措施的有效补充，目前在P2P网络，网格计算等网络环境中已经广泛使用。信任作为建立实体之间关系的一项基本属性已被不同学科的科学家研究了很长时间，每一个领域都在使用不同的技术寻找建立信任模型和计算信任的方法，其中最突出的一个方法就是统计学，主要用概率来解决问题，尤其适合于拓扑结构不断变化的动态网络[5-8]。

M. Blaze等人将信任管理定义为，采用一种统一的方法描述和解释安全策略（security policy）、安全凭证（security credential）以及用于直接授权关键性安全操作的信任关系（trust relationship）。

目前的信任管理模型，主要是针对“信任值”进行计算，采用量化的方法计算个体的信息，包括个体的行为、个体之间的交互以及其他个体的意见等，建立信任管理模型，从而得出信任值。通过信任值可以判别网络中个体的可信程度，个体之间通过发送信任值来传递信任，划定信任值等级的取值范围，确定对不同的个体进行个性化管理。这种管理方式能够很好地提高网络的安全性和健壮性，信任管理研究的重点在于如何建立信任模型来获取准确合适的信任值。

3 物联网中的信任管理

随着物联网技术的研究和应用，物联网的安全问题也越来越受到人们的重视。感知层节点收集数据的有效性、网络层传递数据的可靠性、应用层处理数据的准确性都直接影响到物联网的安全运行。由于物联网不同于传统网络，具有节点数量多、网络实时性强、节点信息处理能力有限等特点，传统的密码管理体系存在很大的安全威胁，因此将信任管理引入物联网技术中，在海量数据准确传输的同时，保证数据的实时有效。

3.1 物联网中分层的信任管理机制

层次式的信任管理是针对物联网的体系结构，将信任管理分别应用于感知层、网络层和应用层，在各层对信任值进行评估、传递和存储。如传感器节点通过基站收集感知信息，这种基于基站与传感器节点的层次结构就形成了以基站为中心的信任管理体系；在进行数据融合时，信任管理基于融合树的层次结构，将信任值逐层传递，上层节点存储所有下层或相邻下层节点的信任值，同时也可以逐层汇聚，形成不同层次的信任值。

3.2 物联网中信任管理框架

3.2.1 信任要素

信任的组成要素是建立信任管理体系首先要明确的部分，也是整个信任管理框架设计与实现的基本依据。信任要素在不同的定义下有很大差别，有的信任管理系统考虑上下文信息，有的考虑系统的可靠性和安全性等方面的问题，还有的只研究自私节点问题。一般来说，物联网环境下的信任主要针对以下几个方面因素进行全部或部分的综合评估：

3.2.1.1 通信因素

在物联网环境中，节点可被观察到的主要行为是传输控制命令或应用数据。恶意节点可能会篡改数据包，自私节点可能会丢弃数据包，在数据通信的过程中，通过观察节点的行为来识别恶意节点和自私节点，是信任管理系统常用的机制。

另一种识别方法是每间隔一定时间对邻居节点发送的数据包数量计数，如果超过了预期上限值，可以怀疑其正在进行DoS攻击，而如果没有达到预期下限值，可以怀疑其为自私节点。

3.2.1.2 数据融合因素

数据融合是物联网的主要应用之一，传感器节点通过汇聚节点将采集的数据传至信息处理服务器，服务器再对数据进行分析、处理。这样方式可以减少网络中的信息流量，减小传输能耗及存储需求。信任管理在数据融合的过程中，通常用于识别错误信息，提高融合数据的准确性。

3.2.1.3 能耗因素

通常认为，信任值越高的节点，用于执行任务的几率就越大，从而能量也消耗得越多。在信任管理机制中，将节点能耗作为信任值计算的考虑因素之一，可以通过均衡网络中节点的能耗，以延长整个网络的生命周期。

在计算信任值时，除了以上因素外，在不同的需求下还有许多其他的因素，比如密码学方面的因素、应用数据方面的因素、节点可用性方面的因素等。

3.2.2 信任计算

信任管理的核心是信任计算，通过计算信任值来判别节点的可信度。一般信任计算包括定义信任值、初始化信任值和计算信任值等步骤，其中计算信任值是核心。

3.2.2.1 定义信任值

定义信任值就是确定信任值的表示方式，目前常用的方法是模糊集表示、功能性元组表示、单数值表示等[9]。同时，还要在此基础上确定信任定义的区间，常用的信任值定义区间有[-1，1]、[0，1]或类似等级的区间表示。最后，将上述的各种信任因素相对应的数据统一映射到相应区间内的数值表示，即定义因素映射函数，最终参与信任值计算。

3.2.2.2 初始化信任值

信任值的初始化一般与信任值的定义相关，可以分为两种方式：一是统一初始化全部节点，使其具有相同的信任初始值；二是节点的初始值设置为信任值区间的最小值、最大值和中间值。

3.2.2.3 计算信任值

随着网络环境的变化，节点在物联网中的信任值会发生改变，节点的信任值通过各种信任因素进行数值计算，并实时更新，确保数据收集、传输时的安全性和可靠性。在物联网中，由于节点的能耗有限，一般采用简单的比值和加法计算方式，通常有以下三种。

（1）根据节点间的信任度进行计算

这种计算方式，主要包括节点在本地获取的各种信任因素的数值计算，来自周围节点的信誉评价，以及信任因素和信誉评价的合成。

（2）根据节点在时间轴方向进行计算

这种计算方式，主要是根据节点在时间轴方向的信任值变化，将近期信任值和历史信任值合并，形成最新的节点信任值。

（3）根据节点在信任管理系统中的层次关系进行计算

这种计算方式适用于层次式的信任管理系统，逐层获取节点的信任值，并在每层添加自己的信任值，进行合并计算。

3.2.3 信任管理的应用

建立信任管理系统的目的是识别系统中的不可信节点，包括低竞争力节点、自私节点和恶意节点，这些节点本质上有区别，因此采用的策略也不同。对于低竞争力节点要适当减少其参与度，尽量延长整个网络的生命周期；对于自私节点可通过采用激励和惩罚措施来增加其参与的积极性；对于恶意节点，一旦确定要将其加入黑名单。这样，通过信任管理系统的建立，可以识别物联网中节点的可信度，提高整个网络的可靠性。

4 下一步的研究方向

物联网环境下的信任管理与物联网的结构特点、应用背景密切相关，在其他类型网络中已经广泛使用的信任管理系统，目前在物联网中还没有占主导地位，多数使用仍然是停留在对已有技术的改进，提高物联网中某方面的安全性和可靠性。同时，目前物联网环境中的信任管理研究大多停留在设计和仿真验证阶段，并没有涉及到实际的应用环境中，因此，加入信任管理的效果还有待进一步检验。

基于以上的研究，物联网中信任管理的下一步研究方向主要是：

（1）将信任管理的思想与物联网的体系结构相结合，如在网络层、感知层和应用层相关技术中加入考虑节点的信任值，不同的信任值对应不用的功能和应用。

（2）对现有的信任管理系统进行改造。综合物联网的特点，对目前比较成熟的网络环境下的信任管理方法进行改造，如P2P网络、MANET网络，重点考虑能耗的降低。

（3）在建立信任管理系统的同时，加入风险评估机制。综合考虑风险和信任因素，可以增强信任管理的灵活性和可用性。如在风险较高的环境中，可以提高节点信任值阈值，以便选择可信度更高的节点。

[1] 刘海涛,等.物联网技术应用[M].机械工业出版社,2011:1-2.

[2] 杨光,等.物联网安全威胁与措施[J].清华大学学报,2011, 51(10):1335-1340.

[3] 杨庚,等.物联网安全特征与关键技术[J].南京邮电大学学报,2010,30(4):20-29.

[4] 刘建华.物联网安全[M].北京:中国铁道出版社,2013:32-35.

[5] HU X D, WEIQ F, CUI P, et al Modeling on secure and efficient clustering for wireless sensor networks[A]. Proceedings of the 4th IEEE International Conference on Wireless Telecommunications, Networking and Mobile Computing (WiCOM2008)[C]. Dalian, China, 2008-12-14: 1-3.

[6] 胡向东,邹洲,敬海霞,等.无线传感器网络安全研究综述[J].仪器仪表学报,2006,27(6):307-311.

[7] JOSANG A, ISMAILlR, BOYD C. A survey of trust and reputation systems for online service provision[M]. Decision Support Systems, 2006: 100-112.

[8] 林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5): 751-758.

[9] 荆琦,唐礼勇,陈钟.无线传感器网络中的信任管理[J].软件学报,2008,19(7):1716-1730.

（责任编辑、校对：田敬军）

Analysis of the Application of Trust Management on Security Research for Internet of Things

ZHU Cheng

(Department of Computer Science and Technology, Bengbu College, Bengbu 233000, China)

Trust management is a kind of using uniform method to describe and explain the security policy, security credentials and is used for direct authorization key safe operation of trust relationship. This paper gives a detailed introduction to the security threats on Internet of things and the characteristic of trust management, gives a deep insight into the application of trust management on Internet of things. In the end, this paper summarizes the research status and gives the next research area.

trust management; the Internet of things; sensor; FRID

TP393.08

A

1009-9115(2015)02-0052-03

10.3969/j.issn.1009-9115.2015.02.016

蚌埠学院自然科学项目（2014ZR08），安徽省大学生创新训练项目（AH201311305069）

2014-08-06

朱程（1984-），女，江苏镇江人，硕士研究生，研究方向为计算机网络、信息安全。