基于数据融合的物联网数据安全防护系统设计

王勇，陈剑飞，赵丽娜，王聪，王高洲

（国网山东省电力公司，山东 青岛 266002）

随着互联网的快速发展，物联网应运而生，物联网通过采用无线射频识别技术和全球定位系统，根据网络安全协议，传输和交换物联网数据、物联网信息，实现对各类信息的准确定位、自动化识别以及安全监管[1-2]。随着物联网的迅速普及，物联网数据量在快速增加，面对各式各样的攻击方式，物联网数据被泄露的风险在逐渐提高，一旦被泄露，将会给用户带来巨大的损失。基于物联网数据出现的安全问题，传统的物联网数据安全防护系统虽然提高了网络安全防护等级，削弱了外界的攻击强度，但对物联网数据的存储能力却急剧降低，物联网数据存储空间减小、存储效率下降，导致物联网数据的丢失，无法保证物联网数据的安全性，基于以上出现的问题，该文设计了基于数据融合的物联网数据安全防护系统，该系统采用数据融合技术，提高物联网数据的可靠性和稳定性，设计了系统的硬件环境和软件环境，该文通过对系统硬件的设计，提高系统对物联网数据采集的准确性和速率，提升对物联网数据的处理能力，并设计系统的软件流程，最后通过对比实验，验证该文基于数据融合的物联网数据安全防护系统的有效性。

1 系统硬件设计

1.1 电源电路设计

该文系统的电源电路采用TI公司生产的TD8764电源芯片进行设计，电源电路图如图1 所示。

图1 电源电路图

电源电路包括二极管、电源开关，电源电路的额定电压为12 V，主要为系统的整个硬件设施进行供电，额定电流为4.8 A，电源电路中的电阻和电容器可对电路内部的寄存器进行补偿，其输出的直流电压经过4 脚传送到电路内部的误差放大器，直流电压可与寄存器的基准电压进行比较，产生的脉冲信号经过2 脚传送到误差比较放大器中[3-4]。

脉冲信号的脉冲宽度随着基准电压的增大而减小，寄存器中的反馈电压如果增高，脉冲信号的宽度会变窄，电源开关的导通时间将变短，占空比将增大，从而使稳压管的稳压值升高，寄存器中的反馈电压如果降低，脉冲宽度将变宽，开关的导通时间将变长，稳压管的稳压值减小[5-6]。

1.2 采集器设计

采集器内部集成了传输器、CPU、存储器等器件，CPU 是采集器的核心器件，采用TDB65F893V7R5 高速微处理器，其是SIMENS 公司推出的最新微控制器，CPU 的工作频率最高可达90 MHz，采用PQYG69进行封装，内部集成了大容量的高速存储器，容量可达到128 kB，除了高速存储器外，还集成了48 kB 的SRAM，可存储48 kB 的物联网数据，并实现防护系统的编程[7-8]。采集器结构图如图2 所示。

图2 采集器结构图

物联网数据由采集器采集完成后，将由采集器内部的传输器传输到物联网终端，在传输过程中会经过芯片上的串行通信接口，串行通信接口与全双工UART 接口共同构成了采集器的通信接口，物联网数据传输完成后，会暂时存储到采集器内部集成的存储器中，该款存储器的总容量为16 MB，内部含有10 392 页的存储单元，每页可存储1 056 B，该款存储器可协助防护系统的总存储器对物联网数据进行数据处理，保证防护系统的物联网数据不会出现丢失状况，使防护系统可以更平稳、可靠地运行[9-10]。

1.3 微处理器设计

该文系统的微处理器处理数据的速度不小于600 MHz，功耗最高为14 W，因此微处理器的芯片选用广东某公司生产的低功耗芯片，该低功耗芯片具有8 位定点内核，25 位移位器，支持异步存储器，可对物联网数据进行基线漂移控制。采样频率为34 MHz，在物联网环境下对微处理器的部分外设进行设计，采用16 位SPI 总线扩展技术建立专用集成总线，片上外设主要包括物联网无线节点、时钟控制器、功率放大器等[11-12]。微处理器的外围电路可对片上外设以及微处理器进行供电，为了减少外设间产生的噪声，外围电路电压控制在1.3～4.8 V，电流最高不超过1.3 A，不低于1.8 A，并采用8 μF 的电容进行滤波处理，通过对外围电路进行设计，不仅可对整个微处理器进行供电，还可使时钟控制器的频率更加准确、稳定[13]。

1.4 存储器设计

该文系统的存储器选用广东某公司生产的SD7462，将复位电路进行反馈采样，存储器的线性动态增益范围为-25～30 dB，增益信号可在这一区间进行波动。在复位电路的SDI 接口，放置开关电源低通滤波，可以提高复位电路中电压的稳定性，通过USB 接口的自动缓冲功能，可使物联网数据与主机之间进行实时通信，在外围电路上设置与UART 接口相连接的转换器，物联网数据传输的通道采样数据设置成8 位，并采用8 V 双极性数据输入法输入物联网数据，利用序列代码实现物联网数据的实时存储，USB 接口可采用双向通道来控制复位电路，与片内的物联网数据进行连接，通过外围电源与复位电源的共同供电，实现物联网数据的大容量存储，输出的样本数据具有自适应性能。

2 系统软件设计

该文设计的物联网数据安全防护系统，采用了数据融合技术，数据融合技术可以降低物联网能耗，物联网中布设了大量的节点来保证物联网数据的稳定性，多个物联网节点存储的数据中可能会存在冗余信息，在上述情况下可采用数据融合技术进行处理，去除物联网数据中的冗余信息，除了能够降低物联网能耗外，数据融合技术还可提升物联网数据的准确性，由于单一节点采集的物联网数据准确性较低，可能会将物联网数据误报和错报，这时可采用数据融合技术对物联网数据进行融合以此提升数据的准确性，与此同时，数据融合技术可以提高物联网的工作效率，减少传输的数据量，降低传输的拥塞，减小传输时延[14-15]。

该文设计的基于数据融合技术的物联网数据安全防护系统的软件流程如图3 所示。

图3 物联网数据安全防护系统软件流程

根据图3 可知，此次物联网数据安全防护系统的软件设计，首先建设物联网数据存储环境。物联网数据存储环境的建设是保证物联网数据安全的基础，采用存储环境安全技术，保证系统的操作安全，实现物联网数据的安全。采用数据中心存储方式对物联网数据进行存储，集中管理系统中比较重要的物联网数据。通过对硬件环境的虚拟化，实现物联网信息与数据的充分共享，优化软件设施，建立等级不同的数据中心，形成不同等级的数据存储系统，对物联网数据进行自动化备份，编程监控报警程序，实现对物联网数据的集中管理和实时报警。

然后，采取敏感数据保护措施，进行安全数据交换。基于以上建设的数据存储环境，采取相应的敏感数据保护措施，提升敏感数据的安全性，在终端安全、内网安全的基础上，采用对称加密的方式对敏感的物联网信息数据进行加密保护，对敏感物联网数据与数据存储的软件环境进行自动化备份，采用端到端加密和线路加密方式加密物联网数据，提升物联网数据交换的安全性和可靠性，采用网络安全协议分析传输的物联网数据包，匹配跟踪物联网特征数据，实现物联网数据的安全交换。

最后，交换完物联网数据后，采用数据库加密和数据脱敏技术对物联网数据进行最后的加密。采用数据库加密技术，将物联网数据以密文的方式进行存储，如果得不到密钥，将无法获取物联网原始数据与加密数据，进一步提升了物联网数据的安全性。再利用数据脱敏技术对物联网数据进行变形处理，在不破坏数据结构的基础上实现隐私数据的保护，制定多种脱敏规则，实现物联网数据的分层加密。

3 实验研究

3.1 实验环境

为了验证该文设计的基于数据融合的物联网数据安全防护系统的有效性，设计对比实验进行验证。实验在配备Win10、Intel Core i7 3.50 GHz、16 GB 和2 TB 硬盘的MATLAB 仿真环境中实现。数据集为开放分布类开发的时间序列数据库InfluxDB。通过与文献[7]中基于PLC 的工业云平台控制系统进行实验对比，验证该文系统的有效性。

3.2 实验结果与分析

实验中，详细分析了物联网数据的防护和加密保护过程，对比文献[7]防护系统与该文系统物联网数据的防护效率，对比结果如图4 所示。

图4 防护效率实验结果

由图4 可知，该文设计的物联网数据安全防护系统协调物联网数据的性能较好，数据防护效率更高，随着物联网数据量的不断增加，物联网数据的防护效率接近100%，而文献[7]系统的物联网数据防护效率近似70%，该文系统的数据防护效率远远高于文献[7]系统，进而证明了该文设计的物联网数据安全防护系统数据防护效率高，数据的安全性更好，具有更高的稳定性和可靠性。

除了对比文献[7]系统与该文系统的数据防护效率之外，还对比了两种系统的防护量，物联网数据防护量越高，说明数据防护的安全性更好，数据不易被泄露，两种系统防护量对比结果如图5 所示。

图5 防护量实验结果

由图5 可知，该文系统的防护空间远大于文献[7]系统，该文系统可以防护更多的物联网数据，有效保证了物联网数据的安全，实现了海量物联网数据的防护，提升了数据的安全性。

除此之外，为了验证该文设计的防护系统的稳定性，测试了物联网数据上传的响应时间和吞吐量，如图6 所示。

图6 稳定性实验结果

由图6可知，该文系统可支持18个物联网用户在同一时间传输物联网数据，响应时间最高为300 ms，最高吞吐量达到3 MB/s，上传失败概率为0，没有出现系统拥塞等异常现象，由此证明了该文系统在同时传输多个物联网数据时，依然可以稳定运行，证明了该文系统具有较高的稳定性。

综上所述，该文设计的基于数据融合的物联网数据安全防护系统的防护效率和防护量均较高，可以防护海量的物联网数据，有效保证了物联网数据的安全性和完整性，降低了物联网数据丢失的概率，系统具有很高的稳定性和可靠性。

4 结束语

基于传统物联网数据安全防护系统中的数据防护效率低、防护量小、部分物联网数据丢失、无法保证数据的完整性和安全性等问题，该文设计了基于数据融合技术的物联网数据安全防护系统，该系统采用了数据融合技术，降低了物联网能耗，提升了数据的准确性和物联网的工作效率。该文设计了系统的硬件和软件环境，实现了对物联网数据的及时采集和高效防护，最后通过实验验证了该文设计的基于数据融合的物联网数据安全防护系统优于对比系统，提升了物联网数据的安全性，实现了对海量物联网数据的安全防护，同时通过测试实验也证明了该文设计的防护系统具有很好的稳定性。