一種基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程管理平臺安全方案

一種基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程治理平臺安全方案陳波;楊永剛;朱廣宇物聯(lián)網(wǎng)遠程治理平臺具有高效性、便捷性、經(jīng)濟性等優(yōu)良特性.本文提出了一種基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程治理平臺安全方案,該方案可實現(xiàn)嵌入式交互模塊配置文件的安全遠程更換,完成物聯(lián)網(wǎng)設備高效、智能安全認證的切換機制,并提出了高安全等級的安全域模型,從平臺安全、信息安全、接口安全以及實體安全四個方面進展了相應的安全方案制定,保證物聯(lián)網(wǎng)設備與遠程治理系統(tǒng)平臺端到端數(shù)據(jù)傳輸?shù)男畔踩?《微型機與應用》【年(卷),期】2023(037)006【總頁數(shù)】5(P47-51)物聯(lián)網(wǎng);嵌入式交互模塊;遠程治理平臺;信息安全陳波;楊永剛;朱廣宇【作者單位】102209;75835510699102209【正文語種】中文TP391引言[1]，其泛在化的網(wǎng)絡特性使得萬物互聯(lián)正在成NetworkedAuto-ID、uIDIoT、M2M、MNN-SOF[2]。物聯(lián)網(wǎng)的體系構(gòu)造多種多樣，有利于不同場景下與物理任務和用戶懇求是由后端信息效勞器或效勞支撐平臺完成。進而實現(xiàn)對遠程設備的治理[3]。設備治理平臺是整個設備治理過程的核心局部，通過遠程治理設備平臺用戶可治理遠程設備數(shù)據(jù)的采集、處理、分析和呈現(xiàn)、遠程硬件設備把握，甚至是對遠程硬件設備規(guī)律關(guān)系的動態(tài)配置，以實現(xiàn)對遠程設備靈敏、全面的治理[4]。遠程設備治理平臺具有高效性、便捷性、經(jīng)濟性等優(yōu)良特性，其各自的特性可表述如下：人員對故障處理措施可即時生效，確保遠程設備能夠持續(xù)工作。員無需到現(xiàn)場進展相關(guān)的操作，就可實時監(jiān)測設備運行狀況。防，以有效削減因設備故障帶來的經(jīng)濟損失。出一種靈敏規(guī)律可配置、實時監(jiān)控、通用性高的遠程設備治理平臺方案，可以實現(xiàn)改、刪除等，以滿足海量物聯(lián)網(wǎng)設備可移動遠程治理的需求?；诳尚徘度胧浇换ツK的物聯(lián)網(wǎng)遠程治理平臺IDSIMID11基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程治理平臺設計由和傳輸，以實現(xiàn)和嵌入式交互模塊間的數(shù)據(jù)安全交互。該物聯(lián)網(wǎng)遠程治理系統(tǒng)平臺各局部接口的功能如下：嵌入式交互模塊制造商—安全路由平臺接口：用于嵌入式交互模塊在安全路由平臺的注冊；件的下載、安裝、通過數(shù)據(jù)預備平臺啟用或刪除流程；平臺啟用、通過數(shù)據(jù)預備平臺停用或刪除流程；程；用和刪除流程；安全路由平臺—安全路由平臺接口：用于安全路由平臺的切換流程；塊之間進展數(shù)據(jù)交互內(nèi)容治理。22不同的遠程治理系統(tǒng)平臺之間通信交互示意圖基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程治理平臺安全安全域模型要確保各個實體間數(shù)據(jù)傳輸安全。此處提出基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程治理平臺方案的安全域模型，其中遠程治理平臺、數(shù)據(jù)預備平臺、安全路由平臺以及嵌入式交互模塊均作為安全域中123412VPN組網(wǎng)及通信安全。3142方案。安全域內(nèi)規(guī)章如下：同一模型可能包含多個安全域，安全域?qū)嶓w在通信前需要認證；EAP、IPSEC、TLS之后在安全域間應用通過協(xié)商的安全機制；攻擊等機制；(5)安全域應當實施過濾規(guī)章。安全方案遠程治理系統(tǒng)平臺的安全方案包括平臺安全、信息安全、接口安全以及實體安全等。平臺安全臺應用規(guī)律安全等。平臺組網(wǎng)安全：嵌入式交互模塊遠程治理系統(tǒng)平臺內(nèi)部需要部署防火墻設備，區(qū)，加密機位于高安全區(qū)，低安全區(qū)內(nèi)的設備不能訪問高安全區(qū)的設備及內(nèi)部數(shù)據(jù)，遠程讀寫嵌入式交互模塊的操作。身份認證安全：數(shù)據(jù)預備平臺與嵌入式交互模塊之間、安全路由平臺與數(shù)據(jù)預備側(cè)信道的攻擊。平臺訪問安全：嵌入式交互模塊遠程治理系統(tǒng)平臺需具備訪問把握功能，以防進展用戶的權(quán)限安排，使其具有登錄系統(tǒng)并進展相應操作的力氣。用戶登錄把握：ID并具有權(quán)限的用戶才可以訪問系統(tǒng)中卡片及業(yè)務數(shù)據(jù)。平臺入侵防護：平臺應定期進展安全掃描和日志審計，以保證系統(tǒng)內(nèi)的信息不TCP/IPTELNET、FTP匿名用戶是否可以登錄等)，從而覺察目標主機某些內(nèi)在的安全弱點。日志記錄了系統(tǒng)每天發(fā)生的操作和使用運行記錄，可以通過日志記錄檢查錯誤發(fā)生的緣由，或及各種系統(tǒng)守護進程、用戶程序和內(nèi)核報告的需留意的大事。平臺應用規(guī)律安全：應用程序規(guī)律描述了由應用程序開發(fā)者定義的必要步驟，并在應用程序開發(fā)周期的起始就完善設計需求。應用程序開發(fā)人員還需在應用程序開發(fā)初便建立起安全和流程把握。可通過業(yè)務應用安全審計提高應用的規(guī)律安全。信息安全信息安全包括敏感信息安全和密鑰存儲使用安全兩局部。敏感信息安全：嵌入式交互模塊遠程治理系統(tǒng)需存儲敏感信息，系統(tǒng)內(nèi)部的敏RAID性的同時，提高數(shù)據(jù)訪問的性能。密鑰存儲使用安全：嵌入式交互模塊密鑰包括認證密鑰、GPOTA密鑰治理人員負責，密鑰治理人員的安全認證級別應高于一般系統(tǒng)治理人員。接口安全嵌入式交互模塊遠程治理系統(tǒng)平臺的接口安全共包括六局部。(1)嵌入式交互模塊與數(shù)據(jù)預備平臺之間接口安全。Diffie-HellmanElGamalECKA-DH，ECKA-EG[5]。(2)嵌入式交互模塊與安全路由平臺之間接口安全。嵌入式交互模塊與安全路由平臺通過OTA方式通信，通信前應首先進展雙向認證。物聯(lián)網(wǎng)嵌入式交互模塊遠程治理系統(tǒng)平臺與嵌入式交互模塊進展空中通訊時，遵循GPSCP80MAC系統(tǒng)承受“根密鑰+逐卡分散”的方式產(chǎn)生各空模塊的認證密鑰。當完成寫卡模key3DES[6]。全路由平臺之間的通信信道必需是安全牢靠的，必需進展雙向認證。安全路由平臺與數(shù)據(jù)預備平臺之間接口安全。VPN確保傳輸安全。數(shù)據(jù)預備平臺與遠程治理系統(tǒng)平臺之間接口安全。絡內(nèi)部，系統(tǒng)間數(shù)據(jù)同步承受數(shù)字信封方式進展加密。數(shù)字信封是利用對稱加密和對稱密鑰來加密信息內(nèi)容，然后將此對稱密鑰用接收方的公開密鑰來加密(這局部稱數(shù)字信封)之后，將它和加密后的信息一起發(fā)送給接收方。接收方先用相應的私可完成加解密操作[6]。不同的安全路由平臺之間接口安全。此接口為兩個安全路由平臺之間的接口。安全路由平臺應支持“簽約治理變更—安全路由平臺間需建立認證機制確保傳輸安全。實體安全削減信息泄露以及操作失誤等風險。(1)關(guān)鍵設備的保護。制定嚴格的網(wǎng)絡安全規(guī)章制度，實行防輻射、防火以及安裝不連續(xù)電源(UPS)等措施。(2)自然災難(如雷電、地震、火災等)、物理損壞(如硬盤損壞、設備使用壽命到期等)、設備故障(如停電、電磁干擾等)、意外事故等?？赏ㄟ^制定安全制度，進展數(shù)據(jù)備份避開此安全風險。(3)電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入(如進入安全進程后半途離開)，痕跡泄露(如口令密鑰等保管不善)。實行輻射防護，屏幕口令，隱蔽銷毀等安全措施。(4)操作失誤(如刪除文件，格式化硬盤，線路撤除等)，意外疏漏。進展狀態(tài)檢測，報警確認，應急恢復等安全措施。(5)計算機系統(tǒng)機房環(huán)境3結(jié)論遠程設備治理是應用層中設備治理的一種形式，到達在設備應用期內(nèi)遠距離更功能、排解故障、收集數(shù)據(jù)并供給的效勞的功能。目前的遠程設備治理平臺二次利用效率較低，不利于系統(tǒng)的廣泛運用。本文中的基于可信嵌入式交互模塊的物聯(lián)網(wǎng)遠程治理平臺通用性高，特別是對遠程設備可實現(xiàn)資源的靈敏規(guī)律可配置、實時監(jiān)控、高效可重復利用，能夠依據(jù)用戶需要的規(guī)律配置規(guī)章進展解析，動態(tài)生成把握信息，避開平臺重復開發(fā)，降低開發(fā)時間，提高平臺利用率。該方案可實現(xiàn)物聯(lián)網(wǎng)設備在不同遠程治理系統(tǒng)平臺上的靈敏切換和海量物聯(lián)網(wǎng)設備可移動遠程治理的需求。并針對本方案中數(shù)據(jù)傳輸及操作行為的重要程度，提出相應的安全域模型，從保證物聯(lián)網(wǎng)設備與遠程治理系統(tǒng)平臺端到端數(shù)據(jù)傳輸安全，防止傳輸?shù)臄?shù)據(jù)、文件構(gòu)造、應用程序、命令等被截獲、偽裝、篡改以及防止惡意攻擊等。最終實現(xiàn)在不可信環(huán)境下的嵌入式交互模塊配置文件的安全遠程更換，形成簡潔、高安全等級的物聯(lián)網(wǎng)設備遠程治理模型。參考文獻【相關(guān)文獻】PRABHJOTKAUR,LINIMATHEW.Designanddevelopmentofagraphicaluserinterfaceforrealtimemonitoringandanalysisofvitalhumanbodyparameters[C]//2023IEEE1stInternationalConferenceonPowerElectronics,IntelligentControlandEnergySystems(ICPEICES)Greece:IEEEcomputersociety,2023,10:1-8.劉學多.物聯(lián)網(wǎng)遠程設備治理平臺設計與實現(xiàn)[D].南京:南京郵電大學,2023.劉立芳,齊小