一種內(nèi)生安全的海洋物聯(lián)網(wǎng)控制方法及系統(tǒng)

本發(fā)明涉及海洋物聯(lián)網(wǎng)，尤其涉及一種內(nèi)生安全的海洋物聯(lián)網(wǎng)控制方法及系統(tǒng)。

背景技術(shù)：

1、海洋物聯(lián)網(wǎng)作為海洋信息感知與處理體系的核心載體，通過在廣闊海域部署智能浮標、自主水下航行器、船載移動平臺、海上固定設施及岸基數(shù)據(jù)中心等異構(gòu)節(jié)點，形成“空、天、海、岸”一體化網(wǎng)絡，旨在實現(xiàn)對海洋環(huán)境參數(shù)、目標活動態(tài)勢、裝備運行狀態(tài)的實時、持續(xù)、智能感知與管控。

2、然而，現(xiàn)有解決方案存在顯著局限：

3、（1）資源管理割裂，系統(tǒng)協(xié)同效能低下：現(xiàn)有海洋監(jiān)測系統(tǒng)通常采用“煙囪式”設計，通信、感知、計算與控制子系統(tǒng)各自為政，缺乏一個統(tǒng)一的“大腦”。特別是在物理控制維度，現(xiàn)有系統(tǒng)往往缺乏基于感知與安全態(tài)勢的實時閉環(huán)反饋，導致系統(tǒng)在環(huán)境突變時無法通過物理位移或姿態(tài)調(diào)整來優(yōu)化作業(yè)性能。

4、（2）安全機制外掛且脆弱，難以應對海洋特殊威脅：現(xiàn)有安全方案通常在系統(tǒng)設計后期以“附加模塊”形式加入。這種外掛式安全不僅配置靜態(tài)，且與業(yè)務任務流深度脫節(jié)。安全機制無法感知底層通信與計算資源的波動，導致在安全強度與系統(tǒng)能效之間難以取得平衡，產(chǎn)生不必要的協(xié)議開銷。

5、（3）動態(tài)極端環(huán)境適應性差，系統(tǒng)魯棒性不足：海洋網(wǎng)絡拓撲因節(jié)點移動、船舶航行而動態(tài)變化。現(xiàn)有資源管理與任務調(diào)度算法大多基于簡化或靜態(tài)的模型假設，難以應對這種多維、時變的約束條件。導致：①預定的任務卸載或通信路徑在動態(tài)環(huán)境中迅速失效；②缺乏有效的在線監(jiān)測與重規(guī)劃能力，任務失敗率高且審計溯源能力差。

6、鑒于此，特提出此發(fā)明。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中存在的缺點，提出了一種內(nèi)生安全的海洋物聯(lián)網(wǎng)控制方法及系統(tǒng)，將安全視為內(nèi)生屬性，并將通信、感知、計算與控制資源進行深度融合與智能聯(lián)動，具有高效、可靠、安全的效果。

2、為了實現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：

3、一種內(nèi)生安全的海洋物聯(lián)網(wǎng)控制方法，包括如下步驟：

4、步驟1：邊緣計算節(jié)點或管理平臺基于puf和哈希算法進行密鑰綁定和感知數(shù)據(jù)完整性驗證；邊緣計算節(jié)點對經(jīng)過完整性驗證的感知數(shù)據(jù)進行分析，當識別到可信事件時生成任務意圖，并對任務意圖進行數(shù)字簽名；

5、步驟2：管理平臺在驗證數(shù)字簽名后接收任務意圖，并進行安全態(tài)勢評估和資源態(tài)勢評估，構(gòu)建包括安全與資源的雙重態(tài)勢評估結(jié)果；其中，基于節(jié)點歷史行為審計結(jié)果、安全配置符合度及周期性遠程身份認證挑戰(zhàn)的響應生成用于安全態(tài)勢評估的動態(tài)可信度評分ti(t)；

6、步驟3：以任務完成時間、資源消耗和系統(tǒng)安全風險量化值為優(yōu)化目標，其中，系統(tǒng)安全風險量化值中包含動態(tài)可信度評分ti(t)；并在滿足安全約束的前提下，求解控制策略，控制策略包括安全配置策略，還包括節(jié)點的感知采樣參數(shù)、通信協(xié)議配置和物理運動狀態(tài)中的一個或多個；

7、步驟4：將步驟3生成的控制策略下發(fā)至對應節(jié)點，節(jié)點根據(jù)安全配置策略建立安全信道并配置計算環(huán)境后，執(zhí)行任務；將全過程的關(guān)鍵決策與數(shù)據(jù)流轉(zhuǎn)信息記錄于基于輕量級區(qū)塊鏈的分布式賬本，以供審計溯源。

8、進一步，步驟1中通過如下步驟完成密鑰綁定和感知數(shù)據(jù)完整性驗證：

9、步驟1.1：系統(tǒng)部署前，寫入初始挑戰(zhàn)c0，調(diào)用puf輸出唯一響應r0，使用bch糾錯碼對r0進行糾錯，使用sha256哈希算法對糾錯后的r0處理，衍生綁定密鑰key，存儲c0和糾錯參數(shù)phd；

10、步驟1.2：當航行器在本地存儲數(shù)據(jù)時，將原始數(shù)據(jù)d拆分成若干數(shù)據(jù)塊dn，計算各數(shù)據(jù)塊的哈希值hn=sha256(dn)，使用密鑰key加密生成完整性標簽tag=aesencrypt(key,hn)，其中aesencrypt為對稱加密算法，最終按照如下存儲結(jié)構(gòu)存儲數(shù)據(jù)：(dn+tag+c0)；

11、步驟1.3：航行器開機時，判定各硬件模塊是否合法；航行器運行時，定期對本地存儲的數(shù)據(jù)塊抽樣驗證，若發(fā)現(xiàn)tag不匹配，將tag不匹配的數(shù)據(jù)塊標記隔離；

12、步驟1.4：當航行器向母船發(fā)送數(shù)據(jù)d時，按序提取步驟1.2中存儲的(dn+tag+c0)，使用壓縮算法壓縮處理，最終附加crc32校驗碼后傳輸給母船；

13、步驟1.5：母船接收到壓縮包后，對數(shù)據(jù)和航行器的合法性進行驗證；

14、步驟1.6：每完成一次航行任務，母船向航行器發(fā)送新挑戰(zhàn)c1，舊挑戰(zhàn)c0失效，降低舊挑戰(zhàn)c0泄露風險。

15、進一步，步驟1.3中，航行器開機時，通過如下步驟判定各硬件模塊是否合法：步驟a.1：調(diào)用各硬件模塊puf，輸入c0，再生響應r0'，糾錯后衍生密鑰key'；步驟a.2：判斷密鑰key'是否能成功解密tag，若能則硬件模塊合法；

16、步驟1.3中，航行器運行時，定期對本地存儲的數(shù)據(jù)塊抽樣驗證時，通過如下步驟判定tag是否匹配：步驟b.1：調(diào)用各硬件模塊puf，輸入c0，再生響應r0'，糾錯后衍生密鑰key'；步驟b.2：對dn重新計算哈希值hn'=sha256(dn)；使用密鑰key'加密生成完整性標簽tag'=aesencrypt(key',hn')；步驟b.3：判斷tag'與tag是否相等，若是則匹配。

17、進一步，步驟1.5包括如下步驟：

18、步驟c.1：解壓得到dn、tag、c0，通過crc32校驗碼過濾傳輸誤碼；

19、步驟c.2：母船調(diào)用航行器puf，輸入c0，再生響應r0'，糾錯后衍生密鑰key'；

20、步驟c.3：對解壓得到的dn重新計算哈希值hn'=sha256(dn)；使用密鑰key'解密解壓得到的tag，得到原始哈希值horigin=aesdecrypt(key',tag)；

21、步驟c.4：判斷hn'與horigin是否相等，若是則數(shù)據(jù)合法；

22、步驟c.5：判斷是否能正常衍生密鑰key'，若能正常衍生密鑰key’則航行器為合法設備。

23、進一步，步驟2中，通過如下步驟生成動態(tài)可信度評分ti(t)：

24、步驟2.1：計算節(jié)點i的歷史行為審計評分hi(t)，公式如下：

25、；

26、公式中，λ表示遺忘因子，ri(τ)表示τ時刻單次任務的執(zhí)行結(jié)果，表示非線性映射函數(shù)；

27、步驟2.2：計算節(jié)點i的安全配置符合度評分ci(t)，公式如下：

28、；

29、公式中，m表示安全問題的類型數(shù)，表示第k類安全問題的當前嚴重程度，表示第k類安全問題的容忍閾值，表示relu算子，表示基礎配置合規(guī)率；

30、步驟2.3：計算延遲評分slatency和密碼學響應評分scrypto，公式如下：

31、；

32、；

33、公式中，表示第q次的響應延遲，表示歷史基線延遲（滑動窗口均值），表示網(wǎng)絡抖動方差，表示挑戰(zhàn)的數(shù)量，示第j個挑戰(zhàn)的實際響應，表示第j個挑戰(zhàn)的預期正確響應，表示響應正確性，為0或1，當與完全一致時為1，其余情況為0，為響應時的能量消耗/電磁特征，為的參考值，表示歸一化因子；

34、步驟2.4：計算節(jié)點i的遠程身份認證響應評分ai(t)，公式如下：

35、；

36、公式中，β為權(quán)重系數(shù)；

37、步驟2.5：計算節(jié)點i的動態(tài)可信度評分ti(t)，ti(t)∈[0,1]，計算公式如下：

38、；

39、公式中，、、為權(quán)重系數(shù)。

40、進一步，步驟3中，通過如下步驟構(gòu)建優(yōu)化目標：

41、步驟3.1：計算任務完成時間ceff，公式如下：

42、；

43、公式中，表示水下航行器的航行時間，表示發(fā)送時間，表示傳輸時間；

44、步驟3.2：計算資源消耗cres，公式如下：

45、；

46、公式中，表示水下航行器的航行功率，表示發(fā)送功率，表示剩余電量；

47、步驟3.3：計算系統(tǒng)安全風險量化值rsec，公式如下：

48、；

49、公式中，表示第y個任務的價值，表示第y個任務的威脅概率；

50、步驟3.4：計算優(yōu)化目標，公式如下：

51、；

52、公式中，，、、、、、分別為、、的最大值和最小值。

53、進一步，步驟3中，安全約束包括隱私約束、完整性約束和認證約束；隱私約束：涉及敏感信息的數(shù)據(jù)傳輸或計算需采用基于密碼學或可信硬件的隱私計算技術(shù)進行處理，即限制敏感信息以明文形式出現(xiàn)在不可信的內(nèi)存或信道中；完整性約束：關(guān)鍵計算任務需分配至具備可信執(zhí)行環(huán)境或硬件可信根的節(jié)點執(zhí)行，確保震源定位等關(guān)鍵任務在執(zhí)行過程中不被惡意篡改或注入虛假數(shù)據(jù)；認證約束：任務流經(jīng)的所有節(jié)點需基于其puf生成的唯一身份標識進行雙向認證，即確保策略指令是從合法的管理平臺發(fā)出的，且執(zhí)行節(jié)點是經(jīng)過驗證的合法設備；

54、步驟3中，安全配置策略包括：為指定的數(shù)據(jù)傳輸鏈路分配對應強度的輕量級加密算法套件及會話密鑰；為指定的計算任務分配隱私計算技術(shù)類型，隱私計算技術(shù)類型包括安全多方計算、聯(lián)邦學習或可信執(zhí)行環(huán)境；為任務數(shù)據(jù)添加基于屬性基加密的動態(tài)訪問控制策略。

55、進一步，步驟4通過如下步驟完成控制策略下發(fā)和執(zhí)行：

56、步驟4.1策略分發(fā)階段：將步驟3生成的控制策略下發(fā)至對應節(jié)點，節(jié)點通過策略安全編譯器將控制策略轉(zhuǎn)化為具體的物理驅(qū)動指令；

57、步驟4.2環(huán)境構(gòu)建階段：節(jié)點裝置的本地策略執(zhí)行引擎根據(jù)編譯后的安全配置策略，進行內(nèi)生安全環(huán)境的實例化，即劃定tee和建立安全信道；

58、步驟4.3通感算控聯(lián)動階段：節(jié)點裝置的本地策略執(zhí)行引擎調(diào)用其外部驅(qū)動模塊，驅(qū)動航行器下潛5-10米以避開表層噪聲干擾區(qū)，在已構(gòu)建的tee環(huán)境內(nèi)增加數(shù)據(jù)壓縮倍率，利用策略分配的輕量級加密套件與會話密鑰，確保關(guān)鍵地震波告警數(shù)據(jù)在窄帶寬下仍能維持高可靠的回傳；

59、步驟4.4審計溯源階段：將全過程的關(guān)鍵決策與數(shù)據(jù)流轉(zhuǎn)信息記錄于基于輕量級區(qū)塊鏈的分布式賬本，以供審計溯源。

60、進一步，步驟4通過如下步驟完成信息記錄和審計溯源：

61、步驟d.1策略分發(fā)階段：記錄控制策略內(nèi)容p的哈希摘要h(p)，以確立審計的合法性源頭,其在賬本中的存證項為，，其中，表示策略標識符，表示中心決策節(jié)點的數(shù)字簽名，，表示預警閾值，f表示采樣頻率，表示地理坐標；

62、步驟d.2環(huán)境構(gòu)建階段：記錄由tee產(chǎn)生的度量元數(shù)據(jù)；具體來說，記錄節(jié)點i的遠程度量證明mi，，其中，表示運行在tee安全區(qū)內(nèi)的代碼段，表示系統(tǒng)配置信息，表示硬件根寄存器值；在節(jié)點a與節(jié)點b協(xié)商建立安全信道時，記錄其生成的臨時公鑰指紋，，其中，表示節(jié)點a的公鑰，表示節(jié)點b的公鑰，表示隨機數(shù)，由tee內(nèi)部私鑰簽名后存證，存證項為，其中，表示tee的數(shù)字簽名；

63、步驟d.3通感算控聯(lián)動階段：采用事件驅(qū)動的摘要記錄；具體來說，節(jié)點利用默克爾樹技術(shù)，將一段時間內(nèi)的感知數(shù)據(jù)塊壓縮為根哈希，決策記錄為，，其中，表示異常捕捉的時間戳，表示觸發(fā)的邏輯編號，表示計算結(jié)果哈希；

64、步驟d.4審計溯源階段：提取受災節(jié)點的原始數(shù)據(jù)并重構(gòu)默克爾樹，通過匹配賬本哈希與節(jié)點本地原始地震波數(shù)據(jù)的一致性核驗數(shù)據(jù)是否被篡改，即，其中，表示節(jié)點本地數(shù)據(jù)；若重新計算的根哈希與賬本一致，輸出1，證明分布式賬本數(shù)據(jù)真實；若重新計算的根哈希與賬本不一致，輸出0，證明分布式賬本數(shù)據(jù)被篡改或者本地記錄已損壞；通過回溯賬本中的因果時間軸判定責任，若分布式賬本記錄了預警決策記錄項但云端沒有收到，則判定為通信鏈路故障；若數(shù)據(jù)達標但分布式賬本無記錄，則判定為感知策略或硬件環(huán)境失效，從而實現(xiàn)精準的定責與復盤。

65、為了實現(xiàn)上述目的，本發(fā)明還采用了如下技術(shù)方案：

66、一種內(nèi)生安全的海洋物聯(lián)網(wǎng)控制系統(tǒng)，部署于管理平臺，包括：

67、可信意圖模塊：用于接收來自邊緣計算節(jié)點的、經(jīng)其數(shù)字簽名的任務意圖，并驗證該數(shù)字簽名的有效性；

68、安全資源監(jiān)控模塊：用于動態(tài)維護并更新全網(wǎng)節(jié)點的動態(tài)可信度評分，及資源態(tài)勢評估；

69、協(xié)同優(yōu)化引擎：用于根據(jù)所述任務意圖和所述資源狀態(tài)，運行優(yōu)化算法以生成包括感知、通信、計算與控制維度的控制策略；

70、策略安全編譯器：用于將控制策略編譯為包含具體工作流指令、物理控制參數(shù)及安全配置參數(shù)的可執(zhí)行策略包，用以下發(fā)至對應節(jié)點；

71、分布式審計溯源模塊：基于輕量級區(qū)塊鏈共識節(jié)點，記錄和存儲策略執(zhí)行過程中產(chǎn)生的可驗證日志，并進行審計溯源。

72、本發(fā)明與現(xiàn)有技術(shù)相比，其有益效果為：

73、針對資源管理割裂問題：通過協(xié)同優(yōu)化引擎對任務完成時間、資源能耗與系統(tǒng)安全風險進行聯(lián)合建模，并引入物理運動狀態(tài)作為調(diào)節(jié)維度，實現(xiàn)通、感、算、控的深度耦合，解決了協(xié)同效能低下的問題。針對安全機制外掛問題：硬件層面構(gòu)建基于puf的內(nèi)生安全架構(gòu)，軟件層面將動態(tài)可信度評分引入安全風險量化值的計算，進而引入控制策略的生成，使安全能力從外掛式變?yōu)樵鷮傩裕鉀Q了安全機制外掛與業(yè)務任務流深度脫節(jié)的問題。針對環(huán)境適應性差問題：利用動態(tài)可信度評分實時感知安全態(tài)勢，并通過輕量級區(qū)塊鏈記錄全過程關(guān)鍵決策，確保系統(tǒng)在動態(tài)復雜環(huán)境下具備閉環(huán)規(guī)避與審計溯源能力，解決了在動態(tài)極端環(huán)境下魯棒性不足的問題。