摘要:文章在阐述物联网技术和云计算基本概念的基础上,提出基于云计算的物联网体系结构,并结合当前云计算物联网安全威胁,为怎样在云计算技术的作用下来确保物联网安全进行策略分析,旨在能够更好的发挥出物联网和云计算在人们实际生活中的作用。
关键词:物联网;云计算;平台构建;安全
一、物联网和云计算
(一)物联网技术
物联网是指通过射频识别技术 、红外感应器、全球定位系统、激光扫描等传感设备,按照规定的通讯协议来将所有物品和网络进行联系,打造一种智能化识别、分析、监控和管理的网络。物联网的层次结构如图一所示。
图一:物联网的层次结构
(二)云计算概述
云计算是一种大规模分布式并行运算,是基于网络的超级计算,云计算能够将传统的计算、存储等摆脱物理节点的限制。在使用的时候云计算具有较大的规模和较强的可拓展性、通用性。
(三)基于云计算的物联网
以云计算作为技术支撑的物联网系统,其功能和原有的物联网相比得到了更进一步的延伸和拓展。基于云计算的物联网能够存储大量计算机数据信息,且在使用的时候体现出强大的计算能力。云计算能够为物联网提供重要的数据信息支持,物联网能够为云计算提供重要的发展空间。
二、基于云计算的物联网安全威胁
(一)感知层安全威胁
在感知层,由于各个节点硬件结构比较简单,信息存储和计算分析能力较弱,传统的保密技术很难在节点上实现,因此,物联网的感知层很容易受到外界环境的各种攻击,如节点控制攻击、节点捕获、拒绝服务攻击等。
(二)网络层安全威胁
在网络层,由于各个网络结构的异常很容易出现跨网攻击、认证攻击等。同时,在网络发展规模的扩大下也对一些不法分析攻击网络提供了契机支持。
(三)应用层安全威胁
云计算物联网应用层能够为人们提供强大的信息数据处理和存储功能,且应用层是整个云计算物联网运行的基础,但是在具体应用的时候也不可避免的遇到了一些安全隐患,具体表现在终端用户认证和云计算平台安全威胁。
三、基于云计算的物联网安全防范策略
(一)打造完善的安全体系结构
结合物联网体系结构每一层所面临的安全威胁,需要相关人员采取有效的方式予以解决。第一,打造物联网可信环境。基于云计算平台的物联网具备较强的数据存储、计算和分析能力,在对数据信息全面计算的基础上打造完善的物联网可信环境,从多个方面做好信息的安全管理,保护用户自身数据的隐私。第二,基于云计算实现对数据的安全保护。首先,确保数据存储的安全。为了确保数据信息的安全不仅需要提供安全可靠的环境,而且还需要通过备份的方式来保护数据。其次,数据机密性和完整性的防护。物联网用户通过采用加密手段来使敏感数据以密文的形式存储到服务器上。最后,数据隐私保护。用户数据信息从被感知到进入到云计算平台都可能存在不同形式的风险,为此,需要采取措施保障数据的隐私安全。
(二)基于云计算的物联网安全处理技术
第一,同态加密技术。物联网云端存储的一般是比较敏感的信息密文,因而怎样实现对这些密文的高效处理和使用成为相关人员予以关注。同态加密技术的使用能够有效解决这些数据信息问题,即在同态加密技术的作用下能够让各个数据信息处于一种加密的状态,从而使得攻击者无法获取有效的信息。同态加密技术的应用思想是私密同态,在使用的时候能够支持加法和数量乘法两种算法,从而帮助用户在充分操作加密状态数据的 同时实现对密文的高速检索和处理。第二,隐私保护技术。基于云计算物联网在应用的各个阶段都会遇到数据信息隐私保护。为了能够实现对各个信息的有效保护需要加强对信息保护技术的研究,比如K-匿名算法、图匿名、空间加密等。
(三)强化物联网安全的技术的应用升级
想要实现对用户信息的有效保护需要加强对加密技术的应用,从发展应用实际情况来看,云端存储的信息大多是信息敏感的密文,怎样实现对密文的高效处理是基于云计算物联网信息存储的关键。因此,在新的历史时期需要相关人员着重解决物联网信息加密技术的升级问题,将空间加密技术、图匿名加密技术等充分应用到基于云计算的物联网平台上。
(四)确保基于云计算的物联网数据的安全性
基于云计算的物联网是密切关联的,所有的数据信息都被存储到云计算平台上,且云计算服务器分布在世界上的各个国家上。因此,物联网用户往往不了解自己的数据在世界的哪一个角落,且物联网用户在借助云计算来实现信息共享的时候使得大多的虚拟机被绑定在一个服务器上,云计算往往无法清晰的划分用户和用户之间的信息,在无形中加大了信息数据丢失和损坏。
(五)强化对云用户身份的验证
云计算物联网系统安全的关键是确保应用层安全。从实际应用情况来看,应用层是内部信息和外部数据有效沟通和分享的重要通道。在物联网应用层上对数据信息进行整理和划分能够更好的确保数据信息的安全。因此,在具体操作的时候需要相关人员采取有效的措施来对不同级别、不同权限的信息进行统一的保护,从而在最大限度上实现对各类信息的综合应用,减少资源浪费现象的出现。在物联网使用的时候为了 提升整个网络的安全保护水平,还需要对不同用户设置不同的使用权限,并在用户访问系统的时候要对其进行密码访问。
(六)进行功能申请认证
在基于云计算物联网运行的时候需要对用户进行必要的身份认证,在信息认证之后,用户可以通过密码识别、人脸识别、指纹识别等方式来验证自己的身份,用户根据自己的身份来进行远程操作。信用度较高的用户往往能够获取更完整的数据,同时,云计算中心可以根据不同用户的功能申请频率来了解用户的需求,从而恰当的分配权限。在功能申请认证成功之后,用户能够获取更为全面的信息,从而更好的确保整个物联网的安全。
结束语
综上所述,社会经济和科技的快速发展促进了云计算的进步,同时,在操作的时候物联网也为云计算提供了更为广泛的使用空间,但是从实际应用情况来看,基于云计算物联网系统在运行的时候不可避免的会遇到一些安全问题。针对这个问题文章在阐述云计算和物联网内涵的基础上, 从感知层、应用层、网络层三个方面具体分析怎样强化基于云计算的物联网安全,旨在能够更好的促进基于云计算的物联网发展。
论文作者:谢晓霞
论文发表刊物:《科技新时代》2019年4期
论文发表时间:2019/6/18
标签:信息论文; 数据论文; 用户论文; 同态论文; 加密技术论文; 技术论文; 应用层论文; 《科技新时代》2019年4期论文;