密码技术与物联网安全

1. 前言(yan)

随着国家重(zhong)要(yao)(yao)的基(ji)础(chu)行(xing)业和(he)社(she)会关键服务(wu)领(ling)域(yu)（如电(dian)力、医疗等）都依赖于物(wu)联(lian)网和(he)感知业务(wu)，这些行(xing)业和(he)领(ling)域(yu)的动态信(xin)息将可能被非(fei)法窃取，使得物(wu)联(lian)网安全上升到了国家层面(mian)，成为影(ying)响国家发展和(he)社(she)会稳定的重(zhong)要(yao)(yao)因素。而密码技术作为物(wu)联(lian)网信(xin)息安全的基(ji)础(chu)支(zhi)撑(cheng)，具有不可替代的重(zhong)要(yao)(yao)作用(yong)。

《密(mi)(mi)码法》2019年(nian)10月26日(ri)由第十三届全国(guo)人大(da)常(chang)委会(hui)(hui)第十四(si)次会(hui)(hui)议通过并(bing)予公布，其(qi)中明(ming)确(que)了关键信息基(ji)础设施(shi)的(de)运营者使用商用密(mi)(mi)码的(de)要求：“第二十七条规定，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护。”让商用密(mi)码(ma)在物联(lian)网行业的应用，有了法律的保障。

2. 密码(ma)技术与物(wu)联(lian)网(wang)安(an)全

互(hu)联(lian)(lian)网(wang)安(an)(an)全(quan)离不开(kai)密(mi)码技术(shu)，物联(lian)(lian)网(wang)安(an)(an)全(quan)也同样离不开(kai)密(mi)码技术(shu)，也就是说，密(mi)码技术(shu)是互(hu)联(lian)(lian)网(wang)安(an)(an)全(quan)与物联(lian)(lian)网(wang)安(an)(an)全(quan)的基础支撑。密码学(xue)中单项散列算(suan)法(fa)(fa)、对称加(jia)密算(suan)法(fa)(fa)、消息认证(zheng)码算(suan)法(fa)(fa)、公钥密码算(suan)法(fa)(fa)、数(shu)字签名算(suan)法(fa)(fa)和(he)随机数(shu)生成器(qi)等主(zhu)要密码技术(shu)已得到广泛应用，著(zhu)名的(de)安(an)全(quan)(quan)框架TLS（传输层安(an)全(quan)(quan)性协(xie)议）以及知名的(de)工具包(bao)OpenSSL中包(bao)含了大(da)量的(de)密码应用，互联网(wang)安(an)全(quan)(quan)协(xie)议HTTPS也是基于(yu)TLS/SSL协(xie)议构(gou)建的(de)可进行加(jia)密传输、身(shen)份认证(zheng)的(de)网(wang)络协(xie)议。

物(wu)联(lian)网是一(yi)种建立在(zai)互联(lian)网上(shang)的(de)泛(fan)在(zai)网络，由(you)于物(wu)联(lian)网上(shang)使用的(de)RFID、传(chuan)感(gan)器等芯片不同(tong)于传(chuan)统的(de)台式机和高性能计(ji)(ji)算机，其计(ji)(ji)算能力、存(cun)储(chu)资(zi)源、功率消(xiao)耗(hao)受限，难以运行传(chuan)统的(de)重量(liang)级密码算法，给安全(quan)带来了极大(da)的(de)挑战。对(dui)于密码算(suan)法，互联网安全更关注(zhu)算(suan)法的安全强(qiang)度，而物联网安全更关注(zhu)算(suan)法的执行效率。

3. 密码技术在物联网安全中的应用

3.1 物联网安全体(ti)系与层次模(mo)型

物(wu)联(lian)网(wang)安全(quan)(quan)(quan)的(de)(de)总体(ti)需求是指物(wu)联(lian)网(wang)的(de)(de)物(wu)理安全(quan)(quan)(quan)、信(xin)息(xi)采集安全(quan)(quan)(quan)、信(xin)息(xi)传输安全(quan)(quan)(quan)和(he)信(xin)息(xi)处理安全(quan)(quan)(quan)的(de)(de)综合，安全(quan)(quan)(quan)的(de)(de)最终目(mu)标是确(que)保信(xin)息(xi)的(de)(de)机密性、完整性、真实性和(he)网(wang)络(luo)的(de)(de)容错性。物(wu)联(lian)网(wang)的(de)(de)安全(quan)(quan)(quan)形态主要由其体(ti)系(xi)结构的(de)(de)各个要素体(ti)现：

物理安全，主要是传感器的安全，包括对传感器的干扰、屏蔽、信号截获等，是物联网安全特殊性的体现；

运行安全，存在于各个要素中，涉及传感器、传输系统及处理系统的正常运行，与传统信息系统安全基本相同；

数据安全，也存在于各个要素中，要求在传感器、传输系统、处理系统中的信息不会出现被盗取、被篡改、被伪造、被抵赖等性质。

“攻击来源繁杂、攻击危害巨大、传统防护乏力”是物联网安全的三大特征。密码技术是网络安全的核心技术，是网络信任的基础支撑，密码在物联网网络安全方面发挥保底作用，是最基础的防线。在物联网的结构方面的安全应用中，密码技术可贯穿于感知层、网络层和应用层每一个结构组成中。

3.2  “物(wu)物(wu)感知(zhi)，密(mi)不可分”

物联网感知层的任务是实现智能感知外界信息的功能。感知层是物联网的信息源，也是物联网各种应用的基础，它存在的安全问题是整个物联网安全的首要问题。物联网感知层节点之间相互通信时也非常容易遭受到监听、窃取、假冒、破坏、篡改等攻击。以密码为支撑的安全认证技术是网络安全的核心技术，能够实现节点之间通信身份的真实性、数据完整性以及不可抵赖性。物联网认证机制主要包括实体认证和消息认证两个方面，实体认证实现通常采用公钥密码算法、数字签名算法以及证书机制，消息认证实现通常采用消息验证码、消息加密和Hash函数机制。

3.3 “安全传(chuan)输，密不可分”

物联(lian)网的(de)(de)网络(luo)层(ceng)主(zhu)要实现信(xin)息(xi)的(de)(de)转发和传(chuan)送，它将感知(zhi)层(ceng)获取(qu)的(de)(de)信(xin)息(xi)传(chuan)送到远(yuan)端，为数据在(zai)远(yuan)端进(jin)行智能处理和分析决(jue)策提供强有力的(de)(de)支持。信(xin)息(xi)在(zai)节点之间(jian)进(jin)行互联(lian)互通(tong)时，从一(yi)个(ge)节点到下(xia)一(yi)个(ge)节点之间(jian)有一(yi)段传(chuan)输(shu)(shu)距离。节点之间(jian)的(de)(de)信(xin)息(xi)的(de)(de)传(chuan)输(shu)(shu)很容易被截取(qu)、假(jia)冒、篡改、破坏。因(yin)此，为了(le)防止虚(xu)假(jia)信(xin)息(xi)传(chuan)输(shu)(shu)，在(zai)两个(ge)节点之间(jian)设立相关的(de)(de)身份认证(zheng)机制和安全(quan)通(tong)道机制非常重要。为了(le)确保(bao)信(xin)息(xi)传(chuan)输(shu)(shu)的(de)(de)秘密性和完整(zheng)性，通(tong)常采用(yong)对(dui)称加(jia)密算法和消息(xi)认证(zheng)算法对(dui)真是信(xin)息(xi)进(jin)行保(bao)护(hu)。

3.4    “数据安全，密不可(ke)分”

物(wu)(wu)(wu)联(lian)(lian)网应(ying)(ying)用(yong)是(shi)信息技(ji)术与行业专(zhuan)业技(ji)术紧密结合(he)的(de)产物(wu)(wu)(wu)。物(wu)(wu)(wu)联(lian)(lian)网应(ying)(ying)用(yong)层(ceng)充分(fen)体(ti)现了物(wu)(wu)(wu)联(lian)(lian)网智(zhi)能处(chu)理的(de)特点，其涉(she)及(ji)的(de)技(ji)术有业务管(guan)理、中间件和数据挖掘(jue)等。应(ying)(ying)用(yong)层(ceng)的(de)工作是(shi)对(dui)于上(shang)一层(ceng)传递的(de)数据进行收集、存(cun)储(chu)和管(guan)理。在应(ying)(ying)用(yong)层(ceng)中的(de)数据可能携带有物(wu)(wu)(wu)品使用(yong)者的(de)私人数据，恶意攻击应(ying)(ying)用(yong)层(ceng)，导(dao)致(zhi)系统中的(de)数据被恶意追(zhui)踪定位、记忆、窃取，这可能导(dao)致(zhi)人们的(de)信息数据被泄露(lu)，从而导(dao)致(zhi)财(cai)产损失以及(ji)人身安全问题。

密码支撑物联(lian)网(wang)数据安(an)全共享(xiang)，通过身份鉴别、加密保护、数据脱敏以及信任管理等密码技术能够有效解决物联网数据产生、传输、存储、处理、分析、使用、销毁、备份等全生命周期的安全。通过数据链、信任链的安全融合，真正构筑起物联网数据共享价值链，从而解决物联数据安全保护和数据信任问题。

3.5 小结

构建以(yi)密码为基石的物联网安全新秩序，是(shi)形势所迫、安全所需、法(fa)规(gui)所律、职责所在。

物联网的本质就(jiu)是(shi)融(rong)合，它有四个基本特征：网络是(shi)基(ji)础(chu)，数据(ju)是(shi)资源，计算是(shi)能力(li)，泛在(zai)是(shi)趋势。密码是(shi)网(wang)络安全的核心技(ji)术，是(shi)网(wang)络信任(ren)的基石(shi)。密码(ma)支撑构建物联网(wang)“网(wang)络安全(quan)生态圈(quan)”，密码(ma)在物联网(wang)网(wang)络安全(quan)方面发挥保(bao)底(di)作用，是最基础(chu)的防线；密码(ma)助力打造物联网“数据(ju)共享价值链”，同时在物联网不同角色之间建立基于密码(ma)的安全(quan)通道；密(mi)(mi)码双向(xiang)促进(jin)物联(lian)网“计算发(fa)展创(chuang)新(xin)力”，一方(fang)面，密(mi)(mi)码护(hu)航计算安全发(fa)展，保证算力可控可管(guan)，算法正确执行，另一方(fang)面，物联(lian)网计算需求倒逼密(mi)(mi)码技术创(chuang)新(xin)；密码(ma)推动实(shi)现物联网“泛在(zai)可控有机体”，密码(ma)技术是实(shi)现大规模可信(xin)身份管理、高安全控制(zhi)、多方信(xin)任(ren)等的主要(yao)途径。