編者按：2016年，ISO/IEC JTC1/SC6工作組投票同意成立了一個(gè)關(guān)于低功率廣域網(wǎng)（Low-Power Wide-Area Network，LPWAN）的研究小組，該研究小組是以用途多、消耗低、安全高的廣域物聯(lián)網(wǎng)的技術(shù)標(biāo)準(zhǔn)研究等為課題，這也預(yù)示著廣域物聯(lián)網(wǎng)的安全問(wèn)題正在成為下一個(gè)技術(shù)風(fēng)口。借此契機(jī)，筆者從廣域網(wǎng)通信和短距離通信兩個(gè)方面切入，談?wù)勅招略庐惖奈锫?lián)網(wǎng)技術(shù)之鑒別安全技術(shù)，即物聯(lián)網(wǎng)關(guān)鍵技術(shù)RFID身份鑒別機(jī)制TRAIS和近場(chǎng)通信NFC身份鑒別機(jī)制NEAU，該兩項(xiàng)技術(shù)皆由西電捷通研發(fā)。

物聯(lián)網(wǎng)技術(shù)安全特質(zhì)分析

如今，物聯(lián)網(wǎng)的應(yīng)用范圍越來(lái)越廣闊、多元，它讓我們的生活更智能、更輕松、更高效。根據(jù)最新公布的數(shù)字，截至2020年將有近208億臺(tái)物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)。除了消費(fèi)級(jí)產(chǎn)品，物聯(lián)網(wǎng)方案亦開始出現(xiàn)在環(huán)境監(jiān)測(cè)、基礎(chǔ)設(shè)施管理、制造業(yè)、醫(yī)療衛(wèi)生、交通、建筑物與家庭環(huán)境自動(dòng)化、能源管理與城鎮(zhèn)規(guī)劃等領(lǐng)域。與此同時(shí)，諸如數(shù)據(jù)泄露、隱私泄密、APT攻擊等安全隱患也隨之而來(lái)，物聯(lián)網(wǎng)安全被稱為“一座即將噴發(fā)的火山”。

信息網(wǎng)絡(luò)發(fā)展了這么多年，無(wú)論是基礎(chǔ)設(shè)施抑或信息安全保護(hù)建設(shè)，都已有很多成熟的技術(shù)。那么物聯(lián)網(wǎng)安全下一個(gè)著力點(diǎn)究竟在哪里呢？讓我們通過(guò)物聯(lián)網(wǎng)基本架構(gòu)進(jìn)行分析。物聯(lián)網(wǎng)架構(gòu)如圖1所示：

圖1 物聯(lián)網(wǎng)架構(gòu)圖

眾所周知，物聯(lián)網(wǎng)系統(tǒng)架構(gòu)通常可以分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。可以說(shuō)，物聯(lián)網(wǎng)的安全威脅源于其結(jié)構(gòu)復(fù)雜性和多樣性。

從圖1分層而看，其需求包括感知節(jié)點(diǎn)的本地安全問(wèn)題，感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題，核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題，應(yīng)用層安全問(wèn)題等方面。

事實(shí)上，物聯(lián)網(wǎng)的應(yīng)用層、網(wǎng)絡(luò)層、感知層等不同層次，卻擁有相同的安全需求，如圖2所示。

圖2 物聯(lián)網(wǎng)安全需求一覽

較于傳統(tǒng)網(wǎng)絡(luò)，首先，物聯(lián)網(wǎng)感知節(jié)點(diǎn)大都存在能力脆弱、資源受限等特點(diǎn)，其計(jì)算、存儲(chǔ)和通信能力均相對(duì)較低。其次，由于物聯(lián)網(wǎng)是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái)，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供全面的安全保障，從而使得物聯(lián)網(wǎng)的安全問(wèn)題具有特殊性。所以在解決物聯(lián)網(wǎng)安全問(wèn)題時(shí)，必須根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)設(shè)計(jì)相關(guān)的安全機(jī)制。再次，感知層作為物聯(lián)網(wǎng)應(yīng)用的最前端，實(shí)現(xiàn)了智能信息采集功能，其信息感知和采集對(duì)于物聯(lián)網(wǎng)功能實(shí)現(xiàn)具有決定性的作用，系物聯(lián)網(wǎng)中安全性最薄弱的環(huán)節(jié)，其安全問(wèn)題成為阻礙物聯(lián)網(wǎng)發(fā)展的關(guān)鍵性問(wèn)題。

可見(jiàn)，物聯(lián)網(wǎng)安全技術(shù)受困于從終端無(wú)線感知節(jié)點(diǎn)到接入網(wǎng)絡(luò)的物聯(lián)網(wǎng)網(wǎng)關(guān)節(jié)點(diǎn)之間的安全通信及鑒別問(wèn)題，這個(gè)問(wèn)題仍然是目前的技術(shù)瓶頸。如果哪項(xiàng)技術(shù)解決了這個(gè)問(wèn)題，那么將從整體上解決物聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題。

缺乏實(shí)體鑒別機(jī)制的LoRa無(wú)力抵抗高進(jìn)階攻擊

作為目前應(yīng)用比較廣泛，且形成了完整涵蓋感知層、網(wǎng)絡(luò)層和應(yīng)用層的物聯(lián)網(wǎng)整體解決方案的遠(yuǎn)距離技術(shù)LoRa（Long Range，簡(jiǎn)稱LoRa），其產(chǎn)業(yè)鏈相對(duì)比較成熟，達(dá)到了可以大規(guī)模組網(wǎng)和應(yīng)用的狀態(tài)。 Lora WAN是LoRa技術(shù)采用的通信協(xié)議。其原理是LoRa安全由LoRa協(xié)議LoRa WAN所規(guī)定，終端與基站之間的payload采用128bit的AES加密，密文在后臺(tái)服務(wù)器上可動(dòng)態(tài)產(chǎn)生，基站與后臺(tái)服務(wù)器之間是在128bit的AES基礎(chǔ)上進(jìn)行編碼，使用了雙重128bit的AES加密機(jī)制，以提供安全的通信機(jī)制，達(dá)到安全的2個(gè)要素：保密性和完整性。

LoRa WAN安全通信一般采用多層加密的方式來(lái)解決：唯一網(wǎng)絡(luò)密鑰（EU164）并保證網(wǎng)絡(luò)層安全，唯一應(yīng)用密鑰（EU164）并保證應(yīng)用層端到端的安全，設(shè)備特別密鑰（EUI128）LoRa WAN網(wǎng)絡(luò)各節(jié)點(diǎn)具有多層級(jí)安全方案，保證各類應(yīng)用的不同需求。

然而縱觀LoRa WAN協(xié)議規(guī)范全文，LoRa WAN協(xié)議只是保證通信安全，卻缺乏實(shí)體身份合法性的鑒別能力，也就是說(shuō)其缺乏實(shí)體鑒別機(jī)制，無(wú)法抵抗假冒、偽造等攻擊。雖然從技術(shù)角度來(lái)講，在LoRa中設(shè)計(jì)鑒別技術(shù)并非難事。

解析物聯(lián)網(wǎng)關(guān)鍵技術(shù)RFID身份鑒別機(jī)制TRAIS

RFID安全分為實(shí)體安全和空中接口安全其中空中接口安全作為RFID安全的主要構(gòu)成部分，用于保障讀寫器和標(biāo)簽通信過(guò)程的安全，即TRAIS技術(shù)，如圖3中橢圓圈內(nèi)所示。

圖3 RFID實(shí)體安全與空口安全構(gòu)成圖

西電捷通從2005年起著手RFID空中接口安全方面的研究工作，通過(guò)深入分析RFID空中接口所面臨的安全威脅和風(fēng)險(xiǎn)，提出了一套完整的、完全自主知識(shí)產(chǎn)權(quán)的空中接口安全解決方案，即標(biāo)簽與讀寫器空口安全（Tag and Reader Air Interface Security，簡(jiǎn)稱TRAIS）。

TRAIS解決包括針對(duì)各種安全等級(jí)需求的鑒別與密鑰協(xié)商協(xié)議，以及訪問(wèn)控制協(xié)議等方面的問(wèn)題，提供實(shí)體鑒別、保密通信、訪問(wèn)控制等空中接口安全服務(wù)。其中，在鑒別機(jī)制方面，TRAIS包括基于異或運(yùn)算、基于哈希運(yùn)算和基于對(duì)稱，以及非對(duì)稱運(yùn)算等四個(gè)安全等級(jí)的整體性鑒別解決方案，能夠提供讀寫器鑒別、電子標(biāo)簽鑒別、讀寫器與電子標(biāo)簽雙向鑒別等三種鑒別模式的服務(wù)。在訪問(wèn)控制方面，TRAIS給出了一種基于非對(duì)稱密碼機(jī)制、針對(duì)不具備計(jì)算能力的電子標(biāo)簽訪問(wèn)控制協(xié)議，無(wú)需電子標(biāo)簽進(jìn)行任何的運(yùn)算，即可完整對(duì)自身數(shù)據(jù)的保護(hù)；在保密通信方面，TRAIS給出一種保密通信機(jī)制，為讀寫器與電子標(biāo)簽之間的保密通信提供基礎(chǔ)。

近場(chǎng)通信NFC身份鑒別機(jī)制NEAU簡(jiǎn)述

NFC技術(shù)早在2004年被ISO國(guó)際標(biāo)準(zhǔn)所采納，進(jìn)而得到大范圍的普及，不過(guò)在這之后NFC技術(shù)的各種安全問(wèn)題屢屢發(fā)生。從技術(shù)屬性來(lái)看，NFC技術(shù)最大的安全隱患體現(xiàn)為身份假冒、空口通信數(shù)據(jù)被竊聽(tīng)、篡改等方面。

產(chǎn)生上述問(wèn)題的根本原因是缺乏有效的近場(chǎng)通信過(guò)程中設(shè)備間的身份鑒別、訪問(wèn)控制等安全技術(shù)。雖然全球通信界針對(duì)NFC的空中接口安全問(wèn)題一直在開展研究，但是在NFC設(shè)備的身份認(rèn)證、訪問(wèn)控制等關(guān)鍵安全技術(shù)環(huán)節(jié)，一直沒(méi)有完善的安全技術(shù)解決方案。

針對(duì)NFC技術(shù)的安全漏洞，西電捷通從2005年開始研究NFC空中接口安全技術(shù)，經(jīng)過(guò)多年研發(fā)，提出了NFC實(shí)體鑒別，即NEAU（NFC Entity Authentication，簡(jiǎn)稱NEAU）技術(shù)， 該技術(shù)支持符合國(guó)家密碼行業(yè)標(biāo)準(zhǔn)的密碼算法，從鏈路層提供底層安全保障，防止偽造、竊聽(tīng)和篡改等攻擊，包括兩種實(shí)體鑒別機(jī)制：NEAU-A和NEAU-S。涉及采用非對(duì)稱密碼的NFC實(shí)體鑒別與密鑰交換、采用對(duì)稱密碼的NFC實(shí)體鑒別與密鑰交換技術(shù)。

值得一提的是，NEAU技術(shù)2016年成為國(guó)際標(biāo)準(zhǔn)，填補(bǔ)了國(guó)際上NFC安全領(lǐng)域（實(shí)體鑒別和密鑰協(xié)商）的空白，使得NFC技術(shù)的安全屬性更為完整。

結(jié)語(yǔ)

物聯(lián)網(wǎng)技術(shù)飛速發(fā)展，安全性是其基礎(chǔ)和前提條件，如何及時(shí)并妥善處理安全威脅并保證物聯(lián)網(wǎng)的安全穩(wěn)定發(fā)展已經(jīng)成了人們重點(diǎn)攻破的難題，本文針對(duì)物聯(lián)網(wǎng)中安全技術(shù)問(wèn)題進(jìn)行了分析，以西電捷通自主研發(fā)、針對(duì)空口安全相應(yīng)的身份鑒別安全策略為例，期望對(duì)于物聯(lián)網(wǎng)特有的安全問(wèn)題給出如何實(shí)施輕量級(jí)算法與引入鑒別機(jī)制的建設(shè)，提供新的參考思路。