基于标识密码技术的物联网安全解决方案文档格式.docx
《基于标识密码技术的物联网安全解决方案文档格式.docx》由会员分享,可在线阅读,更多相关《基于标识密码技术的物联网安全解决方案文档格式.docx(5页珍藏版)》请在冰豆网上搜索。
2.工业和信息化部应急通信保障中心,北京100804)
摘要:
对目前物联网安全现状和风险进行了分析,介绍了一种全新的基于标识密码技术的物联网安全解决方案,并详细阐述业务的具体技术实现方式和实施部署的策略。
通过同现有物联网的对比分析,就基于标识密码技术安全方案的技术原理、特点和优势作出重点的说明,并介绍了将该方案扩展到智能家居和工业控制等领域的应用。
关键词:
物联网;
安全;
标识密码技术
中图分类号:
TN915.08 文献标识码:
A
Internetsecuritysolutionbasedonidentitycryptography
DENGJie1,DAIWenfei1,CHENWeiye2
(1.ClientCenterofGovernmentandEnterprisesofChinaMobileTietongCo.,Ltd.,Beijing100033;
2.EmergencyCommunicationSecurityCenterofMIIT,Beijing100804)
Abstract:
ThispaperanalyzesthepresentsituationandriskoftheInternetofThingssecurity,introducesanewsecuritysolu⁃tionofInternetofThingsbasedontheIdentity-BasedCryptographtechnology,andelaboratestheconcretetechnologyrealiza⁃tionmodeandtheimplementationstrategyofthebusiness.Throughthecomparativeanalysisofidentityauthentication,datase⁃curity,managementcontroletc.andbasedonthetechnicalprinciple,characteristicsandadvantagesofthecryptographictech⁃nologysecurityscheme,itintroducestheschemetotheintelligenthomeandindustrialcontrolandotherfieldsofapplication.
Keywords:
InternetofThings;
security;
Identity-BasedCryptograph
49·
2017年8月第47卷第4期
1物联网安全背景分析
物联网在蓬勃发展的同时,其背后隐藏的安全问题也逐渐凸显出来。
物联网的应用在某种程度上需要依赖互联网或者TCP/IP网络,物联网环境中从硬件层到软件应用层均可能存在安全隐患。
就目前人们普遍使用的智能家居设备来看,其安全控制单纯使用物联网芯片的加密技术,难以实现完整的解决方案,存在安全的短板。
而随着信息化系统的复
�杂程度越来越高,系统脆弱点和漏洞越来越多,单一的安全技术已不能保障系统的安全性。
近几年许多影响巨大的信息安全事故充分说明,系统越复杂存在安全漏洞的风险也就越高。
密码技术来作为信息安全的最关键防线,可以快速、经济地解决敏感数据保护的问题。
在传统的安全解决方案中,用户的身份认证常采用用户名密码认证或采用PKI/CA技术实现,此
方式难以实现对海量用户的支持,同时难以在一些低端的智能设备里面实现,所以很难在物联网安全中得到广泛的应用。
因为PKI/CA系统中需要为每一个设备、智能终端都要颁发数字证书,在使用过程中还需要交换对方的证书,在物联网这种用户数巨大、点对交互频繁而随机的使用场景下,需要维护管理大量证书、进行在线交换,整体建设和维护成本非常之高,难以普及。
本文提出的方案是基于标识密码技术构建,使用标识密码算法(国家SM9算法),结合一系列软硬件产品,形成物联网安全整体解决方案,可快速实现安全通道、安全存储、数据加密、身份认证、数字签名等功能。
2物联网现存的安全问题分析
2.1身份认证存在弊端
在物联网系统中,身份认证包括设备之间的认证、设备与用户之间的认证。
在传统的身份认证方式中,普通的用户名和密码认证方式,无法避免弱口令、撞库攻击、字典攻击等问题,大多数用户也没有定期更改密码的习惯;
而采用数字证书认证虽然安全,但使用繁琐,在终端设备上安装控件或KEY驱动和管理程序等,使用极其不便。
表1是现行的各种身份认证方式存在的弊端分析。
综上,要解决这些问题,需要一种兼顾易用性、安全性与兼容性的身份认证技术。
2.2数据传输安全风险
物联网系统中数据传输方式有两种,明文传输和通道加密,其安全风险分析如下。
(1)数据明文传输
大量摄像头、智能家居等物联网系统中,数据明文传输,一旦网络被监听,数据即被窃取。
(2)SSL通道传输
�
表1现行身份认证方式弊端分析
身份认证方式
弊端
普通口令认证
弱口令、口令截获、字典攻击、撞库、拖库
手机短信认证
认证费用高、伪基站、短信劫持、手机病毒
数字证书认证
部署成本高、必须安装插件、易用性不高
动态令牌
成本高、用户认证依赖独立设备、易用性不高、服务端密钥存在安全风险
指纹、虹膜等生物识别认证
部署成本高、终端适配要求高、实现难度大、易用性不高
SSL通道传输使用协商密钥来加密传输的数据。
首先,SSL协议本身被曝光很多漏洞,如握手进程缓冲区溢出漏洞、心血漏洞等,协议本身就不能保证安全;
其次,SSL通道建立过程未进行双向认证,即存在中间人攻击(黑客拦截SSL建立过程,伪造服务端与用户端的身份)的风险;
此外,SSL还存在管理配置不当、SSL可降级明文访问等问题。
因此,需要一种更安全的传输协议,来保证数据传输过程安全可靠。
2.3缺少严格的访问控制与授权管理
通过逆向分析、网络活动分析等手段可以判断出控制设备的标识和指令,这些指令如果没有防重放的参数是可以直接使用的,剩下的就是看能否越权控制该设备。
整个控制过程中如果没有绑定关系、或者设备标识有规律可寻,此时根据一个或者多个设备控制标识就可以预测出其他设备控制标识
(如将mac地址作为设备控制标识符),从而横向控制大量的智能设备。
其实,在强身份认证的前提下,配合基于用户名、设备ID、组织、IP、端口的访问控制,这些问题是可以得到解决的。
2.4数据安全问题
物联网系统中数据本身的安全也存在问题,机密性、完整性不够,不支持抗抵赖。
如果数据本身未
加密,那么服务端存储的数据、中间传输的数据、用户端存储的数据,都可能会被盗走。
此外存在数据篡改、伪造等问题,因此需要密码技术来实现数据本身加密,及数据哈希验证、签名抗抵赖等安全防护。
3基于标识密码技术的解决方案
3.1方案概述
本方案基于IBC标识密码技术,综合使用国密
SM3/SM4/SM9系列算法,结合CHAP挑战应答、
NTLS安全传输协议等安全机制,可以快速实现安全通道、安全存储、数据加密、身份认证、数字签名等功能,解决物联网系统中身份认证、数据安全、传输安全、访问控制等安全问题,形成完善的解决方案。
SM9标识密码算法以物联网设备ID、用户手机号等一切唯一的标识作为公钥,无需数字证书,安全分发专属私钥。
SM9标识密码算法与SM4对称密码算法相结合,实现数据加密保护;
SM9标识密码算法与SM3摘要密码算法相结合,实现数据完整性验证与抗抵赖。
真正做到以密码技术为核心,从根本上解决物联网的安全问题。
3.2方案架构
图1是基于标识密码技术的解决方案的架构图。
(1)密钥管理基础设施
密钥管理基础设施包括标识密码机和管理平台,可提供SM3/SM4/
SM9算法运算与密钥生成的功能。
密码机采用具备国密型号的专用硬件设备,管理平台采用具备国密型号的专用密码管理软件系统。
(2)安全运营平台
安全运营平台是一个提供多种功能的云端运营管理平台,可实现用
�户的身份认证、基于用户标识的授权管理、用户远程接入的P2P安全加密传输、用户与设备的监控审计等功能。
(3)终端APP
终端APP集成安全中间件,具备私钥下载与存储、安全认证、安全接入等功能。
用户可以使用终端
APP远程安全控制物联网设备。
(4)物联网设备
包括摄像头等物联网设备集成安全中间件,下发设备私钥,认证设备身份,并在原有功能的基础上新增安全接入与数据加密等安全功能。
(5)中间件
安全中间件(SDK)分为服务端、终端、设备端三种,均包含有多种安全接口,与物联网系统中的
APP、设备系统结合后,可提供基于IBC技术身份认证、数据加密、数字签名、NTSL安全通道等功能,可支持Android、iOS、Wndows、Linux系统,也可以支持X86、MIPS、ARM的各种智能硬件。
安全中间具有很强的灵活性,还能支持嵌入式系统及芯片实现安全应用。
由于安全中间已经封装好了很多不同功能的接口,软件系统可直接调用,调试简单。
3.3安全功能
图1解决方案架构图
基于标识密码技术的解决方案具有多重安全防护功能。
(1)强身份认证
以设备ID或者用户手机号为标识公钥,分发专属私钥,无需证书认证等繁琐的过程,使用私钥签名、公钥验签的方式,再结合CHAP挑战应答机制,实现强身份认证。
此外,认证过程无用户名密码传递,杜绝了弱口令、暴力破解、撞库攻击等安全问题,并且因为标识即是公钥,无需证书交换认证过程,在安全的前提下,又兼顾的易用性。
认证SDK适用于
Linux、Windows和iOS等多种系统,开发要求不高,兼容性高。
认证过程如图2所示,适用于用户、设备、云端平台之间多种身份认证过程。
(2)加密传输
此方案在标准安全传输协议TLS的基础上,优化握手过程,结合SM9国密算法,形成了NTLS下一代安全传输协议。
该协议传输效率高、支持海量并发;
并且因为使用了SM9算法实现双向认证,并且加密了密钥协商过程中的交换密钥,杜绝了中间人攻击等安全风险。
此外,云端平台支持握手过程的转发,当物联网设备不具备公网IP等情况下,支持数据转发或者NA
升级会员 