基于API服务网关技术的物联网感知数据安全传输方法

杨新涛 刘意辰 常津铭

摘要：现阶段，在物联网感知数据安全传输中，数据抗捕获性能较差，数据传输安全性较低。为此，文章提出基于API服务网关技术的物联网感知数据安全传输方法。通过API安全攻击防护、API参数合规检测以及API接口调用顺序检测，该研究实现物联网感知数据传输API攻击防护，利用数据脱敏技术对传输数据中敏感数据进行脱敏处理，并控制API访问，实现基于API服务网关技术的物联网感知数据安全传输。实验证明，该设计方法数据抗捕获率在90%以上，应用效果良好。

关键词：API服务网关技术；物联网；感知数据；安全传输；数据脱敏技术

中图分类号：TV697  文献标志码：A

0 引言

随着物联网技术的快速发展，感知数据的安全传输成为了物联网应用中的重要问题之一［1］。在传统的物联网感知数据传输中，由于设备数量庞大、网络环境复杂等因素，数据传输的安全性难以得到保障。现阶段物联网感知数据在传输过程中，数据抗捕获性能较差、数据传输安全性较低。API服务网关是一种中间件技术，它可以将不同设备、系统或服务连接起来，实现数据的交换和通信［2］。

API网关可以作为设备与云端服务之间的桥梁，实现数据的集中管理和控制，从而提高数据传输的安全性和效率［3］。因此，为解决现有方法存在的不足，提出了基于API服务网关技术的物联网感知数据安全传输方法。

1 基于API服务网关技术的物联网感知数据安全传输方法

1.1 物联网感知数据传输API攻击防护

结合智能规则匹配和行为分析技术，对物联网感知数据传输业务进行连续监测和分析，实现对物联网传感网络数据传输接口的威胁防范。本文分析物联网感知数据传输网络中的异常信息，实现对传输网络协议的有效保护［4］。当检测到异常时，通过机器学习得到各种威胁模型，智能引擎可以识别出异常攻击。同时，利用语义分析和流量学习技术，精准、快速识别各种漏洞攻击、各种API安全攻击，并对API请求参数和调用顺序进行检测等［5］。物联网感知数据传输API攻击防护分为API安全攻击防护、API参数合规检测以及API接口调用顺序检测3部分。

API安全攻击防护：对数百万个真实攻击样本训练建模，结合第三方漏洞库，如：CVE和Exploit DB，对第三方漏洞扫描程序收集的数据进行机器学习，实现物联网攻击识别，结合语义分析、API参数自学习，覆盖OWASP APISecurity Top10 的攻击防御。

API参数合规检测：包括Query参数最大个数检测、Body参数最大个数检测、对物联网感知数据API请求头部内容进行检测。

API接口调用顺序检测：设定物联网感知数据API接口的调用顺序，检测用户实际的API调用顺序是否与预设的保持一致，防止绕过业务逻辑的访问行为。

1.2 物联网感知数据安全传输

根据检测结果，对物联网感知数据传输中的敏感数据进行识别，并进行脱敏，防止敏感数据泄露［6］。为了保证感知数据安全，对感知数据中的敏感数据进行打码，实现对数据的脱敏处理。敏感信息打码依据数据属性，数据属性计算公式为：

x=ye（1-e）（1）

其中，x为待传输的敏感数据属性；y为Logistic映射空间；e为待传输的感知数据文件名称［7］。了解到数据属性后，在API服务网关接口生成数据码，公式表示为：

s=x（32）（2）

其中，s为生成的敏感数据代码；32为敏感数据代码的位数［8］。通过打码感知数据中的敏感数据，实现对敏感数据脱敏，以此规避安全风险［9］。此外，还需要对API接口暴露的敏感信息进行拦截，可采用多种拦截动作，如：阻断、退回特定页面等。对敏感信息进行自动分级，也可以自定义敏感信息的级别。基于API访问请求的某些基础要素（Key），例如：源IP、账号、UserAgent、HTTP 请求特征等，设定相应的执行策略，实现力度更细的安全防护，将感知数据通过API服务网关传输到接收端，以此实现基于API服务网关技术的物联网感知数据安全传输。

2 实验论证

2.1 实验准备与设计

实验在Windows10操作系统中实现，系统开发语言为Python5.4.4，实验测试使用IFWHAuifa与OTUWEFGA 2個数据集，数据集中各包含1 000条物联网感知数据。考虑到真实情况的复杂性，实验采用仿真实验形式，在RQUIO仿真平台上进行，实验中API服务网关参数设定为：4核心5.6 GHz ARM处理器，光接口采用2个10G SFP，电接口为1个10/100/1 000 M自适应WAN，PD接口为IEEE6246bt POE+标准。实验中物联网感知数据传输网络覆盖区域为实验区域，网络由5台路由器连接，共包含100个通信节点，实验在以上环境下对本研究方法、基于区块链的传输方法和基于5G的传输方法做对比。

2.2 实验结果与讨论

实验分别使用IFWHAuifa与OTUWEFGA 2个数据集对数据抗捕获性与数据传输安全系数测试。抗捕获性能越高，则数据传输的安全性越好，同时也能证明方法的应用效果越好，其计算公式为：

UResist=1-Icapture/a（3）

其中，UResist为感知数据传输抗捕获率；Icapture/a为攻击者捕获感知数据的比率。该指标测算结果如图1所示。

从图1可以看出，研究方法数据抗捕获率在90%以上，最低值为96.45%，说明本研究方法在物联网感知数据传输中抗捕获性良好。基于区块链的传输方法，数据抗捕获率最低值为63.15%。基于5G的传输方法，数据抗捕获率最低值为46.25%。2种主流方法数据抗捕获性能略差于本研究方法。

物联网感知数据安全系数是评价数据传输安全性的重要指标，安全系数取值范围在0～1，以0.2为1个挡位，按照数值从小到大，将物联网感知数据传输安全性评定为安全性极差、较差、中等、较好、极好5个等级，安全系数计算公式如下：

ε=∑i=1Aui（4）

其中，ε为物联网感知数据传输安全系数；i为物联网感知数据传输网络中有效节点的数量；A为物联网通信网络稳定系数；ui为感知数据传输网络环境通信条件。对于该指标的检测，实验随机抽取8条物联网感知数据传输链路，测算每条链路感知数据传输安全系数，系数统计如表1所示。

如表1所示，不同数据传输路径下，本研究方法的数据传输安全系数均能够达到0.95以上，最高可以达到0.98，物联网感知数据传输安全等级为极好。基于区块链的传输方法数据传输安全系数最高仅为0.59，安全等级为中等。基于5G的传输方法，数据传输安全系数最高仅为0.69，安全等级为较好。后2种现行方法的数据传输安全系数远低于本研究方法，证明了本研究方法的数据安全传输效果良好。

3 结语

本文详细阐述了基于API网关技术的物联网感知数据安全传输方法。在实现基于API网关技术的物联网感知数据安全传输方法时，需要综合考虑各种因素，包括网络环境、设备性能、数据类型等。通过对这些因素的分析和优化，可以进一步提高数据传输的安全性和效率。

参考文献

［1］谢凯，代康.基于RSA算法的无线异构通信网络数据加密传输方法［J］.长江信息通信，2023（8）：118-120.

［2］陈亮，李金波，韩佳英.一种基于LoRa自组网的旅客列车电气设备监控数据传输方法［J］.综合运输，2023（7）：106-108，179.

［3］牛毅.基于自主密钥的终端可信、数据加密传输、存储的一体化安全防护［J］.自动化博览，2023（6）：20-23.

［4］孙吴昊，张国妍，蒋文杰，等.视听媒体领域微服务架构中API网关的设计与验证［J］.广播电视信息，2022（10）：30-35.

［5］龙浩.移动群智感知中弱安全网络编码的设计与实现［J］.现代工业经济和信息化，2022（5）：98-100.

［6］汤旭翔，周峰程，吴功兴.用于实验室安全无线感知网络的低功耗自适应混合集群分层型协议研究［J］.传感技术学报，2022（2）：246-250.

［7］李海舟.基于區块链技术的环境监测数据安全传输研究［J］.信息与电脑（理论版），20224（1）：221-223.

［8］张雅琼，张慧，郑欢欢，等.一种物联网感知数据安全传输方案［J］.榆林学院学报，2021（4）：48-51.

［9］程庆华.基于API服务网关技术的水文数据共享系统的构建［J］.河南水利与南水北调，2020（9）：26-27.

（编辑 王永超编辑）

Secure transmission method for IoT perceived data based on API service gateway technologyYang  Xintao1， Liu  Yichen2， Chang  Jinming3

（1.Information Technology Department of China Mobile Communications Group Sichuan Co.， Ltd.， Chengdu 610066， China;

2. China Mobile Information Technology Co.， Ltd.， Beijing 100032， China;

3.China Mobile Communications Group Sichuan Co.， Ltd.， Chengdu 610000， China）

Abstract：  At present， in the secure transmission of IoT aware data， the data anti capture performance is poor and the data transmission security is low. Therefore， the article proposes a IoT aware data secure transmission method based on API service gateway technology. Through API security attack protection， API parameter compliance detection and API interface call sequence detection， IoT aware data transmission API attack protection is achieved. Data desensitization technology is used to desensitize sensitive data in the transmission data and control API access， achieving IoT aware data secure transmission based on API service gateway technology. Through experiments， it has been proven that the data anti capture rate of the design method is above 90%， and the application effect is good.

Key words： API service gateway technology; Internet of Things; perceived data; secure transmission; data desensitization technology