信息物理融合系統(tǒng)安全與隱私保護(hù)關(guān)鍵技術(shù)研究.pdf

1、信息物理融合系統(tǒng)(Cyber-Physical System)是當(dāng)今最前沿的交叉研究領(lǐng)域之一，被認(rèn)為是信息處理史上的下一次革命。正如Internet改變了人與人之間的交互方式，而信息物理融合系統(tǒng)將改變?nèi)伺c現(xiàn)實物理世界之間的交互方式。信息物理融合系統(tǒng)是一種大規(guī)模、分布式、異構(gòu)、復(fù)雜且深度嵌入式的實時系統(tǒng)，涉及計算科學(xué)、網(wǎng)絡(luò)技術(shù)、控制論等多個學(xué)科。本文基于對其概念和特性的深刻理解，圍繞著安全保證和隱私保護(hù)兩方面內(nèi)容深入研究，取得了如下創(chuàng)新性

2、研究成果:
　　(1)提出了一種適合信息物理融合系統(tǒng)研究的互聯(lián)體系結(jié)構(gòu)。基于對信息物理融合系統(tǒng)的背景、概念和基礎(chǔ)理論的深刻理解，提出了一種適合信息物理融合系統(tǒng)研究的分層互聯(lián)體系結(jié)構(gòu)，并對其具體的互聯(lián)技術(shù)進(jìn)行了深入研究，重點研究了使用物聯(lián)網(wǎng)作為信息物理融合網(wǎng)絡(luò)的網(wǎng)絡(luò)互聯(lián)問題，最后通過在真實的物理環(huán)境中部署系統(tǒng)驗證了該理論的可行性、正確性。
　　(2)提出一種適合信息物理融合系統(tǒng)的安全架構(gòu)和一種輕量級密鑰管理算法。首先對信息物理

3、融合系統(tǒng)所面臨的安全威脅進(jìn)行了綜述，重點研究了安全約束、攻擊模型等，針對這些問題，提出了一種適合信息物理融合系統(tǒng)的安全架構(gòu)，分別從訪問控制、入侵檢測、認(rèn)證和隱私保護(hù)技術(shù)等四個方面，對可以應(yīng)對這些安全威脅的應(yīng)對措施進(jìn)行研究。最后，基于對信息物理融合系統(tǒng)的安全問題和節(jié)點特性的研究，提出了一種考慮節(jié)點異構(gòu)性的輕量級密鑰管算法，并分別從存儲、通信、計算和抗欺詐攻擊性等方面對其進(jìn)行了性能評價。
　　(3)提出了一種可自適應(yīng)的前攝式訪問控制模

4、型。除信息世界的危機(jī)事件外，周圍物理環(huán)境發(fā)生的危機(jī)事件及信息物理融合過程中產(chǎn)生的危機(jī)事件都會導(dǎo)致系統(tǒng)進(jìn)入不穩(wěn)定狀態(tài)甚至失效，為此，提出了適合信息物理融合系統(tǒng)的危機(jī)態(tài)、危機(jī)態(tài)依賴性的定義，并提出了危機(jī)態(tài)的評價因子-危機(jī)度。基于對危機(jī)事件所引起的危機(jī)態(tài)及依賴關(guān)系的深入研究，提出了一種可自適應(yīng)的前攝式訪問控制模型-AC4E，使用Kalman過濾器基于監(jiān)測所獲得的數(shù)據(jù)來表征系統(tǒng)的狀態(tài)估計和狀態(tài)偏差，并推導(dǎo)出系統(tǒng)狀態(tài)監(jiān)視函數(shù);基于危機(jī)事件發(fā)生序列

5、生成危機(jī)狀態(tài)轉(zhuǎn)移圖，以求解出最佳響應(yīng)路徑，并根據(jù)危機(jī)事件間依賴關(guān)系進(jìn)行分組、執(zhí)行響應(yīng)、恢復(fù)和評價操作。不僅可以提供正常狀態(tài)的訪問控制服務(wù)，還可以在系統(tǒng)處于危機(jī)態(tài)下在正確的時間為相應(yīng)的主體集提供正確的訪問權(quán)限集來應(yīng)對系統(tǒng)中的危機(jī)事件，將系統(tǒng)從危機(jī)態(tài)恢復(fù)到正常工作狀態(tài)。半形式化驗證和仿真實驗結(jié)果顯示:AC4E具有較好的反應(yīng)性、正確性、安全性、并行處理等特性。
　　(4)基于對信譽和信任模型構(gòu)建和管理技術(shù)的深入研究，提出了面向信息物理融

6、合系統(tǒng)的信譽和信任的定義，并初步構(gòu)建了整套評價體系:信任模型、度量因子、信譽度量、直接信任、間接信任、本地信任和全局信任，提出了一種基于節(jié)點行為檢測和模糊集合理論的信譽和信任管理機(jī)制，提高了系統(tǒng)檢測惡意節(jié)點的能力，增強(qiáng)了節(jié)點間的協(xié)作關(guān)系，提高了路由協(xié)議的路由決策的準(zhǔn)確率，進(jìn)而提高系統(tǒng)的服務(wù)質(zhì)量。并通過NS-3平臺下的大量分組仿真實驗，使用端到端包轉(zhuǎn)發(fā)率、平均能量消耗、包成功發(fā)送率、收斂速度、檢測概率等度量因子對其正確性和有效性進(jìn)行了驗證

7、。
　　(5)基于對兩個麻省家庭長達(dá)1年半的的真實多維數(shù)據(jù)集的收集和研究，提出一種非入侵式占用/空閑狀態(tài)監(jiān)視算法-NIOM。與現(xiàn)有方法不同，NIOM不需要安裝任何設(shè)備，而是通過對用電記錄的評價閾值檢測機(jī)制實現(xiàn)對目標(biāo)建筑的占用/空閑狀態(tài)檢測。與真實占用狀態(tài)數(shù)據(jù)集和NILM算法的對比實驗表明:NIOM可以更高效地將占用時期從空閑時期中分離（檢測到占用/空閑狀態(tài)）。對于典型的兩個家庭來說，總體準(zhǔn)確率可以達(dá)到90.39％(F1值0.94)

8、和90.63％(F1值0.93)，據(jù)我們所知，NIOM算法是首個可在不部署任何附加設(shè)備，不用戶改變用電習(xí)慣的情形下實現(xiàn)占用/空閑狀態(tài)檢測算法。
　　(6)針對信息物理融合系統(tǒng)典型應(yīng)用-智能電網(wǎng)中智能電表隱私泄露問題，提出了一種零能源消耗的新型隱私保護(hù)算法-CHPr，通過調(diào)度已在普通家庭中廣泛使用的大規(guī)模供熱負(fù)載的用電模式來防止占用/空閑狀態(tài)等隱私信息攻擊。CHPr方法通過使用:部分“削平”用電需求、注入“偽”用電簽名、基于用戶活動