信息物理融合系統(tǒng)安全與隱私保護關鍵技術研究.pdf

1、信息物理融合系統(tǒng)(Cyber-Physical System)是當今最前沿的交叉研究領域之一，被認為是信息處理史上的下一次革命。正如Internet改變了人與人之間的交互方式，而信息物理融合系統(tǒng)將改變人與現(xiàn)實物理世界之間的交互方式。信息物理融合系統(tǒng)是一種大規(guī)模、分布式、異構、復雜且深度嵌入式的實時系統(tǒng)，涉及計算科學、網(wǎng)絡技術、控制論等多個學科。本文基于對其概念和特性的深刻理解，圍繞著安全保證和隱私保護兩方面內容深入研究，取得了如下創(chuàng)新性

2、研究成果:
　　(1)提出了一種適合信息物理融合系統(tǒng)研究的互聯(lián)體系結構。基于對信息物理融合系統(tǒng)的背景、概念和基礎理論的深刻理解，提出了一種適合信息物理融合系統(tǒng)研究的分層互聯(lián)體系結構，并對其具體的互聯(lián)技術進行了深入研究，重點研究了使用物聯(lián)網(wǎng)作為信息物理融合網(wǎng)絡的網(wǎng)絡互聯(lián)問題，最后通過在真實的物理環(huán)境中部署系統(tǒng)驗證了該理論的可行性、正確性。
　　(2)提出一種適合信息物理融合系統(tǒng)的安全架構和一種輕量級密鑰管理算法。首先對信息物理

3、融合系統(tǒng)所面臨的安全威脅進行了綜述，重點研究了安全約束、攻擊模型等，針對這些問題，提出了一種適合信息物理融合系統(tǒng)的安全架構，分別從訪問控制、入侵檢測、認證和隱私保護技術等四個方面，對可以應對這些安全威脅的應對措施進行研究。最后，基于對信息物理融合系統(tǒng)的安全問題和節(jié)點特性的研究，提出了一種考慮節(jié)點異構性的輕量級密鑰管算法，并分別從存儲、通信、計算和抗欺詐攻擊性等方面對其進行了性能評價。
　　(3)提出了一種可自適應的前攝式訪問控制模

4、型。除信息世界的危機事件外，周圍物理環(huán)境發(fā)生的危機事件及信息物理融合過程中產(chǎn)生的危機事件都會導致系統(tǒng)進入不穩(wěn)定狀態(tài)甚至失效，為此，提出了適合信息物理融合系統(tǒng)的危機態(tài)、危機態(tài)依賴性的定義，并提出了危機態(tài)的評價因子-危機度。基于對危機事件所引起的危機態(tài)及依賴關系的深入研究，提出了一種可自適應的前攝式訪問控制模型-AC4E，使用Kalman過濾器基于監(jiān)測所獲得的數(shù)據(jù)來表征系統(tǒng)的狀態(tài)估計和狀態(tài)偏差，并推導出系統(tǒng)狀態(tài)監(jiān)視函數(shù);基于危機事件發(fā)生序列

5、生成危機狀態(tài)轉移圖，以求解出最佳響應路徑，并根據(jù)危機事件間依賴關系進行分組、執(zhí)行響應、恢復和評價操作。不僅可以提供正常狀態(tài)的訪問控制服務，還可以在系統(tǒng)處于危機態(tài)下在正確的時間為相應的主體集提供正確的訪問權限集來應對系統(tǒng)中的危機事件，將系統(tǒng)從危機態(tài)恢復到正常工作狀態(tài)。半形式化驗證和仿真實驗結果顯示:AC4E具有較好的反應性、正確性、安全性、并行處理等特性。
　　(4)基于對信譽和信任模型構建和管理技術的深入研究，提出了面向信息物理融

6、合系統(tǒng)的信譽和信任的定義，并初步構建了整套評價體系:信任模型、度量因子、信譽度量、直接信任、間接信任、本地信任和全局信任，提出了一種基于節(jié)點行為檢測和模糊集合理論的信譽和信任管理機制，提高了系統(tǒng)檢測惡意節(jié)點的能力，增強了節(jié)點間的協(xié)作關系，提高了路由協(xié)議的路由決策的準確率，進而提高系統(tǒng)的服務質量。并通過NS-3平臺下的大量分組仿真實驗，使用端到端包轉發(fā)率、平均能量消耗、包成功發(fā)送率、收斂速度、檢測概率等度量因子對其正確性和有效性進行了驗證

7、。
　　(5)基于對兩個麻省家庭長達1年半的的真實多維數(shù)據(jù)集的收集和研究，提出一種非入侵式占用/空閑狀態(tài)監(jiān)視算法-NIOM。與現(xiàn)有方法不同，NIOM不需要安裝任何設備，而是通過對用電記錄的評價閾值檢測機制實現(xiàn)對目標建筑的占用/空閑狀態(tài)檢測。與真實占用狀態(tài)數(shù)據(jù)集和NILM算法的對比實驗表明:NIOM可以更高效地將占用時期從空閑時期中分離（檢測到占用/空閑狀態(tài)）。對于典型的兩個家庭來說，總體準確率可以達到90.39％(F1值0.94)

8、和90.63％(F1值0.93)，據(jù)我們所知，NIOM算法是首個可在不部署任何附加設備，不用戶改變用電習慣的情形下實現(xiàn)占用/空閑狀態(tài)檢測算法。
　　(6)針對信息物理融合系統(tǒng)典型應用-智能電網(wǎng)中智能電表隱私泄露問題，提出了一種零能源消耗的新型隱私保護算法-CHPr，通過調度已在普通家庭中廣泛使用的大規(guī)模供熱負載的用電模式來防止占用/空閑狀態(tài)等隱私信息攻擊。CHPr方法通過使用:部分“削平”用電需求、注入“偽”用電簽名、基于用戶活動