楊 婷, 張光華, 劉 玲, 張玉清

1.河北科技大學(xué)信息科學(xué)與工程學(xué)院, 石家莊050018

2.西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院, 西安710071

3.中國科學(xué)院大學(xué)國家計算機網(wǎng)絡(luò)入侵防范中心, 北京101408

物聯(lián)網(wǎng)安全技術(shù)專欄

1 引言

隨著傳感器網(wǎng)絡(luò)和云計算的迅速發(fā)展, 物聯(lián)網(wǎng)設(shè)備的數(shù)量呈指數(shù)增長.如今, 物聯(lián)網(wǎng)產(chǎn)品已經(jīng)進入我們生活的每一個角落, 人們能通過物聯(lián)網(wǎng)及時了解自己周圍的環(huán)境來輔助自己的生活和工作.由于物聯(lián)網(wǎng)存在設(shè)備的異構(gòu)性、設(shè)備間的互相性以及部署環(huán)境的復(fù)雜性等因素, 物聯(lián)網(wǎng)應(yīng)用普遍安全性較低、不便于移植、成本較高[1].其中由于缺少人工的監(jiān)督, 物聯(lián)網(wǎng)的安全問題更加突出, 以Mirai 僵尸網(wǎng)絡(luò)攻擊為例,調(diào)查發(fā)現(xiàn)這個由250 萬個物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)對互聯(lián)網(wǎng)發(fā)起DDoS 攻擊, 這些物聯(lián)網(wǎng)設(shè)備被用來淹沒互聯(lián)網(wǎng)域名系統(tǒng)服務(wù)器的通信量, 從而達到削弱IP 地址的目的[2].這些設(shè)備被惡意軟件攻破用戶默認的密碼, 從而對物聯(lián)網(wǎng)設(shè)備進行控制, 由此可見安全的認證協(xié)議是物聯(lián)網(wǎng)設(shè)備的第一道防線.

物聯(lián)網(wǎng)認證協(xié)議與傳統(tǒng)的計算機網(wǎng)絡(luò)認證協(xié)議有何不同? 分析見表1.首先, 傳統(tǒng)的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)與物聯(lián)網(wǎng)體系結(jié)構(gòu)不同, 傳統(tǒng)計算機網(wǎng)絡(luò)采用OSI 七層模型, 而物聯(lián)網(wǎng)采用三層模型.其次, 采用的加密技術(shù)不同, 傳統(tǒng)的計算機網(wǎng)絡(luò)可以使用復(fù)雜的加密算法, 但計算和存儲資源有限的物聯(lián)網(wǎng)設(shè)備只能使用輕量級的加密算法.最后, 實現(xiàn)的功能不同, 在物聯(lián)網(wǎng)中, 不同的應(yīng)用場景對認證協(xié)議功能的需求不同.例如, 智能醫(yī)療中認證協(xié)議要實現(xiàn)對病人隱私的保護, 車聯(lián)網(wǎng)中要實現(xiàn)移動車輛高效互認證.

表1 物聯(lián)網(wǎng)認證協(xié)議與計算機網(wǎng)絡(luò)認證協(xié)議的不同Table 1 Difference of authentication protocol between IoT and computer

物聯(lián)網(wǎng)主要由感知層、網(wǎng)絡(luò)層、應(yīng)用層組成[3], 如表2.感知層主要通過傳感器、RFID、通信技術(shù)采集和捕獲外部環(huán)境或物品的狀態(tài)信息, 并將這些信息傳遞給上層.感知層中常見的攻擊: 側(cè)信道攻擊、DoS攻擊、DDoS 攻擊、女巫攻擊等[4].網(wǎng)絡(luò)層是建立在現(xiàn)有的互聯(lián)網(wǎng)和移動通信網(wǎng)絡(luò)基礎(chǔ)上, 通過云計算平臺將傳感器收集數(shù)據(jù)進行存儲、管理、分析, 傳遞給應(yīng)用層.網(wǎng)絡(luò)層中常見的攻擊: 中間人攻擊、網(wǎng)絡(luò)監(jiān)聽、路由攻擊等.應(yīng)用層是物聯(lián)網(wǎng)與用戶的接口, 通過物聯(lián)網(wǎng)應(yīng)用層協(xié)議 (COAP、MQTT、XMPP 等)負責(zé)提供用戶所需的服務(wù).應(yīng)用層中常見的攻擊: 身份偽造攻擊、注入攻擊、重放攻擊等.由于物聯(lián)網(wǎng)網(wǎng)絡(luò)的脆弱性, 安全的物聯(lián)網(wǎng)認證協(xié)議必須滿足可靠性、完整性、隱私和匿名性、前向安全性、不可否認性.

物聯(lián)網(wǎng)最初由 Kevin Ashton[5]在 1998 年的演講中提出, 描述了基于互聯(lián)網(wǎng)的全球信息服務(wù)架構(gòu).我們將近幾年的物聯(lián)網(wǎng)認證協(xié)議論文進行了匯總, 圖1 反映了自2011 年以來Web of Science 核心合集數(shù)據(jù)庫中物聯(lián)網(wǎng)認證協(xié)議文獻變化情況.我們的研究主要圍繞三個方向展開: 用戶與設(shè)備認證、設(shè)備與服務(wù)器認證、設(shè)備與設(shè)備認證.根據(jù)物聯(lián)網(wǎng)認證協(xié)議的發(fā)展, 如圖2 所示, 發(fā)現(xiàn)物聯(lián)網(wǎng)認證協(xié)議研究的范圍不斷擴大(RFID 系統(tǒng)、智能醫(yī)療等), 應(yīng)用的認證技術(shù)不斷更新(雙因素、三因素、區(qū)塊鏈等).

表2 物聯(lián)網(wǎng)的體系結(jié)構(gòu)和常見攻擊Table 2 Architecture and common attacks of Internet of Things

本文結(jié)構(gòu)如下: 第 2 節(jié)總結(jié)了物聯(lián)網(wǎng)認證協(xié)議中常見的技術(shù)和數(shù)學(xué)方法.第3 節(jié)對物聯(lián)網(wǎng)認證協(xié)議進行了介紹, 總結(jié)了其發(fā)展現(xiàn)狀.第4 節(jié)分析了發(fā)展趨勢和下一步的研究方向.第5 節(jié)結(jié)束語.

圖1 物聯(lián)網(wǎng)認證協(xié)議文獻變化情況Figure 1 Authentication protocol document changes in IoT

圖2 物聯(lián)網(wǎng)認證協(xié)議的發(fā)展Figure 2 Development of IoT authentication protocols

2 常用的技術(shù)和數(shù)學(xué)方法

本文不再贅述基本的密碼學(xué)知識, 僅簡單介紹物聯(lián)網(wǎng)認證協(xié)議中常用技術(shù)和數(shù)學(xué)方法, 包括橢圓曲線加密、秘密共享、區(qū)塊鏈等.

2.1 橢圓曲線加密

橢圓曲線加密算法是一種公鑰加密算法.20 世紀(jì)80 年代中期, Miller V S[21]和Koblitz N[22]使用橢圓曲線進行密碼學(xué)研究.橢圓曲線的公式如下:

橢圓曲線的安全性取決于不同的困難問題, 常見的困難問題如下:

(1) 橢圓曲線離散對數(shù)問題 (ECDL): P 和 Q 是 G 中的兩個點, 在滿足 Q = αP 的條件下, 很難計算出特定的整數(shù)α ∈

(2) 橢圓曲線計算 Diffie-Hellman 問題 (ECCDH): aP 和 bP 是 G 中的兩個點, 在只有 aP 和 bP的條件下, 很難計算出abP.

(3) 橢圓曲線決策 Diffie-Hellman 問題 (ECDDH): aP、bP 和cP 是 G 中的三個點, 很難確定 abP是否等于cP.

在相同的安全性條件下, 相比RSA 算法, 橢圓曲線加密所需的密鑰長度更短, 可以降低認證的計算成本, 適合存儲容量和計算資源有限的物聯(lián)網(wǎng)設(shè)備.

2.2 秘密共享

秘密共享是一種將秘密分割存儲的密碼技術(shù).在某些場合, 秘密不能被一個人獨有, 必須由兩個或多人同時參與才能恢復(fù)完整的秘密, 這種技術(shù)稱為秘密共享.為了實現(xiàn)秘密共享, 人們引入了門限方案的一般概念: 設(shè)秘密被分成部分, 每一部分稱為一個密鑰或影子, 由一個參與者持有, 并且滿足:

(1) 由K 個或者多于K 個參與者所持有的信息可以重構(gòu).

(2) 由少于K 個參與者所持有的信息無法重構(gòu).

則稱這種方案為(K,N)-秘密分割門限方案, K 稱為方案的門限值.

2.3 量子密碼學(xué)

量子密碼學(xué)是利用量子力學(xué)原理, 采用量子態(tài)作為信息載體, 經(jīng)由量子通道在合法的用戶之間傳送密鑰.量子密碼的本質(zhì)是用于解決私鑰體系中密鑰分配問題, 量子密鑰分配可以保證:

(1) 以單光子攜帶信息, 不怕攻擊者分取信息;

(2) 量子不可克隆定律保證攻擊者不能拷貝信息.

量子密碼學(xué)是近幾年來國際學(xué)術(shù)界的一個前沿研究熱點, 相信不久的將來量子密碼將會在安全領(lǐng)域得到廣泛的應(yīng)用.

2.4 生物特征識別技術(shù)

生物特征識別是指利用人類固有的生物特性 (例如指紋、臉部特征、虹膜、聲音等) 和行為特征 (例如行走的姿勢、步態(tài)等) 作為標(biāo)識進行身份鑒定, 這些標(biāo)識不易丟失, 難以復(fù)制.生物特征識別技術(shù)使認證系統(tǒng)克服了密碼管理的難度, 提高了認證系統(tǒng)的可用性.生物哈希是一種生物特征模板的保護技術(shù).其關(guān)鍵思想是將原始的生物特征轉(zhuǎn)換到一個新的隨機空間, 并存儲轉(zhuǎn)換后的模板, 其中轉(zhuǎn)換函數(shù)是不可逆的,基本步驟如下:

(1) 對原始生物特征進行提取, 得到m 位特征向量y.

(2) 使用用戶特定的令牌生成 m×n 的偽隨機矩陣: {ri∈?m|i=1,2,··· ,n}, 其中 n 是最終值的長度.

(3) 將矩陣轉(zhuǎn)化為標(biāo)準(zhǔn)正交矩陣: {Ri∈ ?m|i=1,2,··· ,n}.

(4) 通過內(nèi)積隨機投影 y 和 R: v ==RTy.

2.5 區(qū)塊鏈技術(shù)

區(qū)塊鏈?zhǔn)且环N分布式賬本, 可以消除對中央集權(quán)依賴的不可信環(huán)境.區(qū)塊鏈的基本單位是塊, 每個塊都存儲著數(shù)據(jù)并且與前一個塊相連.每個塊用哈希函數(shù)生成對應(yīng)的數(shù)字指紋.每個塊都有前一個塊的哈希值.系統(tǒng)通過運行哈希函數(shù)與哈希值進行比較來驗證區(qū)塊鏈的完整性.區(qū)塊鏈?zhǔn)侨ブ行幕臄?shù)據(jù)庫, 塊一旦創(chuàng)建將會被廣播到對等的連接點, 這使得塊偽造變得困難.根據(jù)區(qū)塊鏈的特點設(shè)計物聯(lián)網(wǎng)設(shè)備認證協(xié)議,可以極大的提高物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全.

2.6 物理不可克隆函數(shù)(PUF)

物理不可克隆函數(shù)是一個基于物理特性的系統(tǒng)或函數(shù).電路由許多隨機組件組成, 每個組件在制造過程中都會出現(xiàn)無法控制的變化, 因此每個電路都有唯一的物理特性.現(xiàn)在有許多不同的方法來獲取PUF,例如光學(xué) PUFs、環(huán)形振蕩器 PUFs 等.通過 PUFs, 可以從物理系統(tǒng)中提取秘密, 從而提供更高的物理安全性.PUF 是一個激勵-響應(yīng)函數(shù), x ∈X 來表示輸入, y ∈Y 來表示輸出, 激勵和響應(yīng)對應(yīng)的關(guān)系:Γ:X →Y :Γ(x)=y.安全的PUF 應(yīng)該滿足以下兩個要求:

(1) 由于物理特性不同, 兩個不同的 PUF 實體產(chǎn)生的兩個不同的響應(yīng) Γ1(x)、Γ2(x), 并且 x ∈{0,1}k, Pr[HD(Γ1(x),Γ2(x))>d]≥ 1 ? ε.HD 表示片間漢明距離.

3 物聯(lián)網(wǎng)認證協(xié)議分析

根據(jù)物聯(lián)網(wǎng)系統(tǒng)中認證對象的不同, 將認證協(xié)議分為用戶與設(shè)備認證、設(shè)備與服務(wù)器認證、設(shè)備與設(shè)備認證, 體系結(jié)構(gòu)如圖3 所示.

圖3 物聯(lián)網(wǎng)認證體系結(jié)構(gòu)Figure 3 Authentication architecture for Internet of Things

3.1 用戶與設(shè)備認證

現(xiàn)階段用戶與設(shè)備認證的應(yīng)用場景主要包括無線傳感網(wǎng)絡(luò)、可穿戴設(shè)備, 如圖4 所示.無線傳感網(wǎng)絡(luò)中用戶通過網(wǎng)絡(luò)連接網(wǎng)關(guān)進行認證, 認證通過后即可訪問傳感器.

3.1.1 無線傳感網(wǎng)絡(luò)

無線傳感網(wǎng)絡(luò)以其強大的自組織能力、低成本、低功耗等優(yōu)勢, 在軍事、工業(yè)交通等惡劣環(huán)境中得到了廣泛的應(yīng)用.它由大量計算能力弱、供電有限、通信鏈路開放的傳感器節(jié)點組成, 存在大量的安全威脅,因此需要用戶認證協(xié)議保證訪問用戶的合法性.

文獻[23–25]提出了基于橢圓曲線加密的無線傳感器網(wǎng)絡(luò)雙因素認證協(xié)議, 實現(xiàn)了用戶、傳感器和網(wǎng)關(guān)之間的相互認證.Vaidya B 等人[26]提出的無線傳感器網(wǎng)絡(luò)雙因素認證方案只使用簡單的hash 函數(shù)和XOR 函數(shù)進行加密.文獻[27,28]提出了基于智能卡的無線傳感網(wǎng)絡(luò)認證協(xié)議, 實現(xiàn)了用戶和傳感器節(jié)點的認證.文獻 [29,30]提出了應(yīng)用于智能醫(yī)療的無線傳感器網(wǎng)絡(luò)雙因素認證協(xié)議, 這些協(xié)議可以保證醫(yī)生從傳感器獲得可靠的用戶數(shù)據(jù).

圖4 物聯(lián)網(wǎng)用戶與設(shè)備認證Figure 4 User and device authentication in Internet of Things

Srinivas J 等人[17]提出一種基于Biohash 的無線傳感器網(wǎng)絡(luò)用戶認證和密鑰協(xié)商協(xié)議.與單純的生物特征相比, Biohash 具有明顯的功能優(yōu)勢, 能大大提高生物特征識別的準(zhǔn)確率.Dhillon P 等人[18]提出基于生物特征的輕量級遠程用戶認證方案.基于多因素的認證可以提供較高的安全性.該方案中用戶與網(wǎng)關(guān)節(jié)點進行認證, 認證成功后用戶可以直接連接到所需的傳感器節(jié)點進行通信.文獻[19,31]提出了基于橢圓曲線的匿名三因素認證協(xié)議.Li X 等人[32]提出了適用于工業(yè)無線傳感網(wǎng)絡(luò)的三因素用戶認證方案.實驗表明該協(xié)議具有較強的魯棒性和較低的計算成本, 因此實際應(yīng)用性高.但是該協(xié)議不能滿足用戶隱私保護的需求, 協(xié)議的適用范圍大大縮小.Kou L 等人[33]提出了一種適用于無線傳感網(wǎng)絡(luò)基于密碼、智能卡和生物特征識別的三因素輕量級用戶認證方案.該方案可以確保通過服務(wù)器認證的用戶直接訪問傳感器節(jié)點獲取實時數(shù)據(jù).Das A 等人[34]提出了無線傳感器網(wǎng)絡(luò)三因素用戶認證協(xié)議, 該協(xié)議采用哈希函數(shù)和對稱密鑰加密.Naresh Babu N 等人[35]發(fā)現(xiàn)了Das 的認證方案中存在漏洞, 提出了一種改進的認證協(xié)議.Bala D 等人[36]提出了適用于智能醫(yī)療的輕量級密鑰管理和遠程用戶認證協(xié)議, 該協(xié)議利用了混合密碼學(xué), 包括對稱加密和無證書公鑰加密算法.資源有限的節(jié)點只包含在輕量級對稱加密算法中, 而其他設(shè)備執(zhí)行無證書公鑰加密.該協(xié)議適用于智能醫(yī)療中遠程用戶與資源受限的傳感器節(jié)點之間進行相互認證.Amin R 等人[37]提出了基于 bio-hashing 操作的三因素認證協(xié)議.然而, Jiang Q 等人[38]發(fā)現(xiàn)Amin 的方案容易遭受會話密鑰泄露攻擊、智能卡丟失攻擊等, 并且無法實現(xiàn)用戶的不可跟蹤.針對這些問題, 他們提出了基于Rabin 密碼系統(tǒng)的輕量級三因素用戶認證方案.在無線傳感器網(wǎng)絡(luò)中, 基于密碼和智能卡的雙因素認證協(xié)議容易受到離線密碼猜測攻擊, 因此不能提供較高的安全性.相比, 基于密碼、智能卡和生物識別技術(shù)的三因素認證協(xié)議能夠提供較高的安全性.

3.1.2 可穿戴設(shè)備

智能可穿戴設(shè)備包括智能手表、智能手環(huán)、3D 眼睛等, 這些設(shè)備通過軟件支持數(shù)據(jù)交互、云端交互實現(xiàn)強大的功能.這些設(shè)備和我們的生活息息相關(guān), 存儲著大量個人敏感信息.

在基于云平臺的認證方案中, 用戶通過手機與設(shè)備和云平臺進行交互實現(xiàn)認證.Wu F 等人[39]提出了一種基于云服務(wù)器的可穿戴設(shè)備輕量級匿名認證方案.該方案分為初始化、配對和認證三個階段, 配對是讓手機和設(shè)備知道彼此存在, 而認證為信息傳遞構(gòu)造會話密鑰.在初始化過程中不需要用戶輸入密碼,適用于小型的穿戴設(shè)備.Liu W 等人[40]提出了基于云的可穿戴設(shè)備認證協(xié)議, 該協(xié)議結(jié)合PUFs 和輕量級密碼, 實現(xiàn)了用戶和可穿戴設(shè)備之間的互認證.Li M 等人[41]提出了基于云的智能手表用戶認證方案,該方案能夠在保護個人隱私信息, 即使云平臺是不可信的.Omaimah O 等人[42]提出了基于秘密共享的物聯(lián)網(wǎng)連續(xù)認證方案, 該方案為短會話時間間隔內(nèi)頻繁的消息傳輸提供了有效的身份認證.

在基于生物特征識別的認證方案中, 用戶通過自身的生物特征完成認證.Roy S 等人[43]提出了基于加速計的可穿戴物聯(lián)網(wǎng)設(shè)備步態(tài)認證方案.認證過程可以分為注冊和認證兩步.注冊是收集用戶行走加速度數(shù)據(jù)并根據(jù)步長檢測步態(tài)周期, 記錄到步態(tài)模板中.認證是將采集和處理的數(shù)據(jù)與模板進行對比, 達到閾值則接收.Musale P 等人[44]提出了一種基于步態(tài)的輕量級無縫認證方案.該方案能從傳感器數(shù)據(jù)中提取與步態(tài)特征, 實現(xiàn)智能手表對用戶的認證和識別.

基于云平臺的認證方案, 在認證過程中將部分復(fù)雜的操作交付給云, 這大大降低了設(shè)備資源的消耗.基于生物特征識別的認證方案, 在認證過程中不需要密鑰的使用, 給我們的生活提供了方便.未來, 可穿戴設(shè)備將廣泛應(yīng)用于智能醫(yī)療、智能家居等領(lǐng)域.

3.2 設(shè)備與服務(wù)器認證

現(xiàn)階段設(shè)備于服務(wù)器認證的應(yīng)用場景主要包括RFID 和NFC 系統(tǒng)、智能家居、智能醫(yī)療等,如圖5 所示.大部分物聯(lián)網(wǎng)設(shè)備之間的信息交換和資源共享需要云平臺的幫助, 因此需要安全的物聯(lián)網(wǎng)設(shè)備和服務(wù)器認證協(xié)議.

3.2.1 RFID 和 NFC 系統(tǒng)

射頻識別(RFID) 技術(shù)可以利用射頻信號自動識別物體.RFID 系統(tǒng)一般是由兩部分組成: RFID 標(biāo)簽和RFID 閱讀器.標(biāo)簽存儲著設(shè)備的信息, 附著在設(shè)備上.閱讀器通過天線接收標(biāo)簽傳遞的信息, 并將信息發(fā)送到后端服務(wù)器.閱讀器和服務(wù)器之間的通信通常被認為是安全的, 但標(biāo)簽與閱讀器之間通常使用開放的無線電波進行通信, 這將對其隱私和安全造成嚴(yán)重威脅.

Fan K 等人[45]提出了一種具有緩存功能的 RFID 認證協(xié)議.閱讀器中存儲著最近訪問密鑰, 這可以使最近訪問的標(biāo)簽?zāi)軌蛟陂喿x器中直接進行身份驗證, 當(dāng)需要對大量標(biāo)簽進行身份驗證時, 可以大大降低計算成本.Jang S 等人[46]提出了一種基于量子密鑰分配的RFID 認證協(xié)議.該模型通過光纖傳輸若相干光子, 將量子密鑰分配到 RFID 標(biāo)簽、閱讀器和服務(wù)器.Shen H 等人[47]提出了一種基于 ECC 的RFID 認證方案.文獻 [48–51]提出了一種超輕量級的標(biāo)簽和閱讀器互認證協(xié)議, 該協(xié)議只使用兩個位操作進行身份驗證.Fan K 等人[52]提出了基于云計算的認證方案.該協(xié)議充分利用云計算的優(yōu)勢, 保證了系統(tǒng)的安全性.針對RFID 標(biāo)簽數(shù)據(jù)存儲容量和計算能力的限制, 該協(xié)議采用時間戳和Hash 函數(shù)進行加密.Aghili S 等人[53]提出了一種應(yīng)用于物聯(lián)網(wǎng)環(huán)境的輕量級的RFID 認證協(xié)議.該協(xié)議中服務(wù)器產(chǎn)生一個隨機數(shù)發(fā)送到閱讀器保證了信息的時效性, 使協(xié)議可以抵抗異步攻擊.Afifi M 等人[54]提出了動態(tài)認證協(xié)議, 依賴于認證標(biāo)簽上的自供電定時器, 利用同步現(xiàn)象使協(xié)議實現(xiàn)動態(tài)身份驗證.協(xié)議不僅可以在操作開始進行認證, 還可以在操作生命周期的任何時間通過統(tǒng)計手段檢測偽造或惡意標(biāo)簽.Gope P 等人[55]提出了面向智能城市分布式基礎(chǔ)設(shè)施的輕量級 RFID 認證方案.然而Wang K 等人[56]發(fā)現(xiàn) Tewari A的認證方案由于輕量級操作具有脆弱性, 攻擊者可以很容易獲取服務(wù)器與RFID 標(biāo)簽之間的共享密鑰, 因此他們提出了對該協(xié)議的改進措施.Li C 等人[57]的認證方案通過引入身份認證算法, 一旦合法的閱讀器想要從數(shù)據(jù)庫中檢索標(biāo)記密鑰, 密鑰就可以安全地響應(yīng)到閱讀器端緩存, 實現(xiàn)了標(biāo)簽、閱讀器和服務(wù)器之間的互認證, 該方案適用于低成本的RFID 物聯(lián)網(wǎng)系統(tǒng).Shi Z 等人[58]提出了一種輕量級的RFID 認證協(xié)議.該協(xié)議利用芯片上的CRC 函數(shù)和偽隨機數(shù)生成器進行加密, 保證了閱讀器和標(biāo)簽之間通信的匿名性和新鮮度.它比hash 函數(shù)需要更少的計算和存儲資源.

NFC (Near Field Communication) 是一種低能量的無線通信技術(shù), 工作頻率為 13.56 MHz, 訪問距離只有幾厘米, 最大吞吐量為424 kbit/s.通過近場通信可以幫助設(shè)備實現(xiàn)安全配置、固件更新和密鑰設(shè)置等.近場通信的優(yōu)勢在于難以被竊聽和中間人攻擊.文獻 [59–62]提出了基于NFC 的物聯(lián)網(wǎng)認證協(xié)議.Wazid M 等人[63]提出了基于 NFC 的藥品防偽系統(tǒng)認證方案.該方案通過移動設(shè)備對藥劑進行在線認證.

在RFID 和NFC 系統(tǒng)中輕量級的認證方案大致可以分為三類: 1) 基于輕量級的加密算法, 例如橢圓曲線加密.2) 采用Hash 函數(shù)、隨機數(shù)或時間戳結(jié)合的方式.3) 使用簡單的位操作.這些方案都可以減少資源的使用并且提高認證效率.

3.2.2 其他物聯(lián)網(wǎng)設(shè)備

由于大多數(shù)物聯(lián)網(wǎng)設(shè)備為傳感器等微型嵌入式設(shè)備, 其軟硬件資源均十分有限, 在與服務(wù)器通信時只能執(zhí)行簡單的加密操作, 因此設(shè)計安全的物聯(lián)網(wǎng)設(shè)備與服務(wù)器認證協(xié)議成為一個難點.現(xiàn)階段應(yīng)用于物聯(lián)網(wǎng)設(shè)備與服務(wù)器認證的技術(shù)主要包括秘密共享、PUFs、區(qū)塊鏈技術(shù)、橢圓曲線加密等.

Lee D 等人[64]提出了一個適用于智能電表的動態(tài)組身份認證和密鑰交換協(xié)議.隨著物聯(lián)網(wǎng)設(shè)備的增加, 與組長通信的設(shè)備數(shù)量會非常大.該協(xié)議通過門限密鑰共享方案生成、分發(fā)組密鑰, 減少了組通信開銷, 確保組長與身份驗證云平臺協(xié)作.Wang Z 等人[65]為弱身份標(biāo)識的物聯(lián)網(wǎng)終端設(shè)備提出了一種隱私保護和可靠的認證協(xié)議.智能醫(yī)療和智能家居收集大量的個人和家庭信息, 往往有較高的隱私要求.該協(xié)議集成了短組簽名和Shamirs 秘密共享方案, 很好地平衡了隱私和安全之間的關(guān)系.

Chatterjee U 等人[66]結(jié)合基于身份的加密、PUFs 和哈希函數(shù)的思想, 提出了一種基于身份的認證和密鑰交換協(xié)議.Brisbane O 等人[67]提出基于 PUFs 的輕量級設(shè)備認證協(xié)議.利用閾值策略, 避免了在設(shè)備端使用額外的組件, 將所有工作負載留給服務(wù)器端.因此, 該協(xié)議適用于資源受限的物聯(lián)網(wǎng)設(shè)備.Prosanta G 等人[68]提出了物聯(lián)網(wǎng)設(shè)備保密雙因素認證協(xié)議, 允許物聯(lián)網(wǎng)設(shè)備與云平臺進行匿名通信.該協(xié)議利用 PUFs 固有的安全特性, 有效地保證了協(xié)議的安全性.Yildiran Y 等人[69]提出基于輕量級PUFs 的物聯(lián)網(wǎng)設(shè)備認證協(xié)議.該協(xié)議采用神經(jīng)網(wǎng)絡(luò)算法建立了 PUFs 模型, 并利用 RC5 加密增強了認證的安全性.將其與DTLS(數(shù)據(jù)傳輸層安全) 握手和UDP(用戶數(shù)據(jù)報協(xié)議) 在資源受限環(huán)境下的內(nèi)存使用和能源消耗進行比較, 該協(xié)議消耗更少的內(nèi)存和能量.

Li D 等人[70]提出使用區(qū)塊鏈技術(shù)為每個設(shè)備分配唯一的區(qū)塊, 將設(shè)備的ID 和重要數(shù)據(jù)的哈希值記錄到區(qū)塊中.設(shè)備的認證協(xié)議分為設(shè)備注冊、設(shè)備認證、完整性驗證三部分, 該協(xié)議不依賴于第三方服務(wù)器, 可以避免單點故障攻擊和內(nèi)部篡改攻擊.Cui J 等人[71]提出了基于區(qū)塊鏈的認證協(xié)議.與Li D 的方案不同, 該方案中每一個物聯(lián)網(wǎng)網(wǎng)絡(luò)擁有一個私有區(qū)塊鏈來存儲設(shè)備認證信息, 物聯(lián)網(wǎng)設(shè)備必須經(jīng)過硬件認證器的認證才能加入網(wǎng)絡(luò).因此可以將本地網(wǎng)絡(luò)與外部訪問隔離, 有效的保證本地物聯(lián)網(wǎng)設(shè)備的安全.

Kalra S 等人[72]提出一種基于ECC 的安全互認證協(xié)議,利用HTTP Cookie 實現(xiàn)嵌入式設(shè)備和云平臺之間的安全通信.通過對協(xié)議的安全性分析, 證明了該協(xié)議對多種安全攻擊具有較強的魯棒性.Kumari S 等人[73]發(fā)現(xiàn)Kalra S 的認證方案不能抵抗密碼猜測攻擊和內(nèi)部攻擊, 并且沒有實現(xiàn)設(shè)備匿名和互認證.因此他們對該協(xié)議注冊階段、登錄和認證階段進行了改進, 使協(xié)議的安全性更強.Zhang W 等人[74]提出一種基于橢圓曲線的輕量級的匿名互認證和密鑰協(xié)商協(xié)議.該協(xié)議實現(xiàn)了客戶端和服務(wù)器之間的會話密鑰協(xié)商, 具有完全匿名、動態(tài)私鑰更新等安全特性.Chen Y W 等人[75]提出了一種客戶端與遠程服務(wù)器匿名互認證方案, 該方案采用橢圓曲線加密實現(xiàn)了輕量級設(shè)計, 并且客戶端可以更改密碼.通過AVISPA和 BAN 邏輯驗證, 該方案具有完美的隱私保護, 可以抵抗離線字典攻擊等.Rao V 等人[76]提出了高效的認證方案, 通過改進橢圓曲線數(shù)字簽名, 自定義新的哈希算法.該方案在協(xié)議的安全性和設(shè)備的能源消耗進行了權(quán)衡.實驗表明, 該方案對資源受限的批量設(shè)備是可行的.

在物聯(lián)網(wǎng)設(shè)備和服務(wù)器之間的認證協(xié)議研究中, 發(fā)現(xiàn)研究學(xué)者對輕量級和匿名認證的實現(xiàn)高度關(guān)注.在認證協(xié)議中除了使用傳統(tǒng)的輕量級加密算法外, 還應(yīng)用了新的技術(shù), 包括區(qū)塊鏈、PUFs 等.

3.3 設(shè)備與設(shè)備認證

現(xiàn)階段設(shè)備與設(shè)備認證的應(yīng)用場景主要包括移動車聯(lián)網(wǎng)、智能家居, 如圖6 所示.車聯(lián)網(wǎng)中車輛之間通信交換位置和其他信息, 智能家居中網(wǎng)關(guān)實現(xiàn)了不同類型感知網(wǎng)絡(luò)與通信網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換, 用戶只需要對網(wǎng)關(guān)進行操作就可以控制設(shè)備.

3.3.1 車聯(lián)網(wǎng)

車載自組網(wǎng)利用遠距離通信技術(shù)(例如蜂窩網(wǎng)絡(luò)、全球互通微波訪問) 實現(xiàn)車輛與固定在路邊的基礎(chǔ)設(shè)施的通信, 利用短距離通信(例如專用短程通信技術(shù)、WiFi) 實現(xiàn)車輛與車輛之間的通信.為了通信安全, 在車輛與基礎(chǔ)設(shè)施和車輛與車輛之間提供身份認證是必不可少的.

圖6 物聯(lián)網(wǎng)設(shè)備與設(shè)備認證Figure 6 Device and device authentication in the Internet of Things

Vijayakumar P 等人[77]提出了一種高效的車輛自組網(wǎng)高效隱私保護認證方案和密鑰分配技術(shù).該協(xié)議不僅提供了車輛用戶匿名認證, 而且實現(xiàn)了路邊單元與車輛之間高效安全的通信.Liu J 等人[78]提出了基于環(huán)簽名的車輛移動自組網(wǎng)中隱私保護認證方案.該簽名比其他環(huán)簽名在消息簽名階段和驗證階段的時間開銷小、簽名長度短.該方案除了能夠抵御各種常見攻擊外, 還具有抵抗量子計算機攻擊的潛力.Vijayakumar P 等人[79]提出了一種基于匿名證書和簽名的高效隱私保護匿名認證方案.該方案可以用于道路邊單元的批量認證, 同時對多個車輛或消息進行認證, 從而大大縮短了總認證時間.而且, 信任機構(gòu)可以利用條件跟蹤機制對行為可疑的車輛進行跟蹤.Han M S 等人[80]提出了一種安全高效的V2V 認證方案.該協(xié)議使用哈希函數(shù)、實時代理加密, 會話密鑰和隨機數(shù)在每次會話中傳輸不同的值, 以保證協(xié)議的安全性.Radu A 等人[81]提出了一種適用于車輛控制器局域網(wǎng)的輕量級認證協(xié)議LeiA, 該協(xié)議采用發(fā)布/訂閱體系結(jié)構(gòu)模型, 允許關(guān)鍵車輛電子控制單元相互認證, 可以防止和隔離網(wǎng)絡(luò)攻擊.

車載自組網(wǎng)可以讓我們及時的了解周圍的交通狀況, 為我們的生活提供了便利.在車聯(lián)網(wǎng)認證協(xié)議中,車聯(lián)網(wǎng)的隱私保護和移動認證是研究的熱點.我們可以利用車聯(lián)網(wǎng)認證技術(shù), 使車聯(lián)網(wǎng)為大家提供方便的同時更加安全.

3.3.2 智能家居

智能家居中的物聯(lián)網(wǎng)設(shè)備與人們的生活息息相關(guān), 這些設(shè)備時時刻刻記錄著我們的生活, 把這些信息傳輸?shù)皆破脚_進行存儲, 并且設(shè)備與設(shè)備之間能夠自發(fā)的通信.

Park G 等人[82]設(shè)計了一種基于零知識證明的智能家居安全認證方案.該方案不需要使用密鑰, 可以很好的解決密鑰管理困難.Miettinen M 等人[83]利用設(shè)備的周圍環(huán)境作為一個共享秘密相互認證位于同一位置的設(shè)備, 提出了物聯(lián)網(wǎng)中基于上下文的設(shè)備互認證協(xié)議, 該協(xié)議不需要密碼輸入, 適用于物聯(lián)網(wǎng)場景.與傳統(tǒng)的解決方案(例如, 藍牙配對) 相比, 驗證大批量的設(shè)備時該方案具有顯著的可用性優(yōu)勢.Li C 等人[84]提出了一種適用于智能家居的物聯(lián)網(wǎng)設(shè)備與網(wǎng)關(guān)通信的安全認證協(xié)議.該協(xié)議基于 HLCs 的邊界衰減特性, 利用挑戰(zhàn)-響應(yīng)機制實現(xiàn)網(wǎng)關(guān)與智能設(shè)備之間的互認證, 無需密鑰管理, 適用于具有不同計算能力的設(shè)備并且解決網(wǎng)關(guān)與多個智能設(shè)備的安全通信.物聯(lián)網(wǎng)設(shè)備與設(shè)備通信時, 包含大量的隱私信息,需要隱私保護.Muhammad N A 等人[85]提出了基于 PUFs 的設(shè)備互認證協(xié)議.Hossain M 等人[86]提出了一種輕量級、可擴展的認證協(xié)議.設(shè)備每次進入網(wǎng)絡(luò)時擁有用于身份驗證的唯一標(biāo)識, 在設(shè)備到設(shè)備通信期間設(shè)備標(biāo)識會被混淆, 確保了協(xié)議具有隱私保護的特性.Lohachab A 等人[87]采用橢圓曲線加密 (ECC) 和消息隊列遙測傳輸 (MQTT) 技術(shù), 提出了一種適用于分布式批量環(huán)境的輕量級認證和授權(quán)框架.該框架適用于資源受限的智能家居設(shè)備, 但目前并不完善.Dey S 等人[88]提出了輕量級智能家庭網(wǎng)絡(luò)會話密鑰建立和認證方案.在智能網(wǎng)關(guān)與設(shè)備通信過程中, 采用 DH 密鑰交換技術(shù)生成對話密鑰.Kumar P 等人[89]提出了適用于智能家居環(huán)境的輕量級安全會話密鑰交換和認證協(xié)議, 該協(xié)議中每個傳感器和控制單元使用簡短令牌作為身份認證標(biāo)識.

智能家居中, 智能網(wǎng)關(guān)需要與多個設(shè)備進行通信, 設(shè)備越多網(wǎng)關(guān)管理密鑰的負擔(dān)越大.同時, 設(shè)備之間傳遞的隱私信息需要保護.因此, 應(yīng)設(shè)計具有輕量級、隱私保護特點的智能家居設(shè)備認證協(xié)議.

3.4 小結(jié)

未來智能城市和智能住宅都將融入物聯(lián)網(wǎng)技術(shù)[90], 物聯(lián)網(wǎng)的應(yīng)用范圍將越來越廣.物聯(lián)網(wǎng)認證協(xié)議是物聯(lián)網(wǎng)安全研究的重要內(nèi)容, 認證協(xié)議可以有效地預(yù)防很多安全問題.然而, 低功耗的物聯(lián)網(wǎng)設(shè)備認證協(xié)議的研究仍處于起步階段.本節(jié)通過對物聯(lián)網(wǎng)認證協(xié)議分析, 發(fā)現(xiàn)(見表3) 用戶與設(shè)備的認證協(xié)議主要為了實現(xiàn)用戶匿名和互認證; 設(shè)備與服務(wù)器的認證協(xié)議主要為了實現(xiàn)輕量級認證和隱私保護; 設(shè)備與設(shè)備的認證協(xié)議主要為了實現(xiàn)隱私保護、高效認證和移動認證.

表3 不同認證對象的功能需求Table 3 Functional requirements of different authentication objects

4 研究展望

物聯(lián)網(wǎng)認證協(xié)議的研究一直是物聯(lián)網(wǎng)安全研究的熱點, 這對整個網(wǎng)絡(luò)空間安全有著非常重要的意義.由于物聯(lián)網(wǎng)設(shè)備資源有限, 但是對認證協(xié)議的功能需求多, 因此物聯(lián)網(wǎng)認證協(xié)議的設(shè)計是困擾人們的難題.由此可見, 設(shè)計出適用于所有物聯(lián)網(wǎng)應(yīng)用場景的認證協(xié)議還有很長的路要走.我們總結(jié)了物聯(lián)網(wǎng)認證協(xié)議研究的熱點問題, 如下:

1) 輕量級

大部分物聯(lián)網(wǎng)設(shè)備采用中低功耗的ARM 架構(gòu), 這些設(shè)備CPU 結(jié)構(gòu)簡單、通信和計算能力弱.對于計算和存儲資源受限的設(shè)備, 身份認證和加密仍處于起步階段并且不能阻止網(wǎng)絡(luò)中惡意節(jié)點的攻擊.對于物聯(lián)網(wǎng)設(shè)備來說, 輕量級是解決物聯(lián)網(wǎng)資源受限的關(guān)鍵.對于輕量級的認證協(xié)議而言, 選取的加密算法的計算量和存儲量越小, 它的性能越好.首先, 輕量級加密算法需要研究人員繼續(xù)進行深入研究.其次, 我們可以對現(xiàn)有的輕量級算法在物聯(lián)網(wǎng)環(huán)境中的應(yīng)用進一步研究.除此之外, 在現(xiàn)有的輕量級加密算法的基礎(chǔ)上, 我們可以結(jié)合大數(shù)據(jù)和云計算等新技術(shù)來實現(xiàn)輕量級認證.目前對于輕量級認證技術(shù)并沒有統(tǒng)一的衡量和評價的標(biāo)準(zhǔn)體系, 輕量級認證還處于發(fā)展階段[91].

2) 隱私保護

隱私保護是近幾年來網(wǎng)絡(luò)空間安全研究的熱點問題, 目前物聯(lián)網(wǎng)中隱私保護研究仍處于起步階段[92].例如, 在智能家居中, 攻擊者通過智能燈泡上傳到云平臺的關(guān)閉時間來判斷人是否處于睡眠狀態(tài), 進而可以進行盜竊或其他犯罪行為.認證協(xié)議是實現(xiàn)隱私保護有效的方法, 同時隱私保護的實現(xiàn)也是認證協(xié)議研究的重點.在用戶與設(shè)備的認證協(xié)議中, 對用戶的身份信息應(yīng)該實現(xiàn)隱私保護; 在設(shè)備與服務(wù)器的認證過程中, 可以通過設(shè)備匿名、區(qū)塊鏈技術(shù)來實現(xiàn)隱私保護; 在設(shè)備與設(shè)備的認證過程中, 也可以通過匿名技術(shù)來實現(xiàn)隱私保護.

3) 互認證

通常認證協(xié)議只能實現(xiàn)單方向的認證, 不能實現(xiàn)互認證.在設(shè)備與設(shè)備認證過程中, 互認證的實現(xiàn)是必須面對的問題.在我們的調(diào)研過程中, 發(fā)現(xiàn)現(xiàn)有的研究中主要是基于Hash 函數(shù)、位操作和橢圓曲線等方法來實現(xiàn)互認證.雖然協(xié)議中互認證的實現(xiàn)不需要新的加密算法和技術(shù)的要求, 但對協(xié)議設(shè)計而言是一項新的挑戰(zhàn).

4) 基于新的應(yīng)用層協(xié)議

物聯(lián)網(wǎng)是一種允許數(shù)以百萬計的智能設(shè)備連接的網(wǎng)絡(luò)新模式, 這些設(shè)備在云平臺的控制下可以自主的方式和其他設(shè)備傳輸數(shù)據(jù)[93].與傳統(tǒng)的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)不同, 由于計算機網(wǎng)絡(luò)中不同的系統(tǒng)層引入大量的計算和通信開銷.因此, 物聯(lián)網(wǎng)設(shè)備無法直接使用現(xiàn)在計算機網(wǎng)絡(luò)條件下的認證協(xié)議和應(yīng)用程序.這一挑戰(zhàn)為開發(fā)新的物聯(lián)網(wǎng)通信協(xié)議棧提供了機遇, 例如MQTT 協(xié)議、CoAP 協(xié)議等.我們可以應(yīng)用新的物聯(lián)網(wǎng)協(xié)議設(shè)計出更適用于物聯(lián)網(wǎng)應(yīng)用場景的認證協(xié)議.

5 結(jié)束語

隨著物聯(lián)網(wǎng)設(shè)備應(yīng)用范圍不斷擴大, 物聯(lián)網(wǎng)認證協(xié)議會成為物聯(lián)網(wǎng)安全研究的重要方向之一.本文分析物聯(lián)網(wǎng)認證協(xié)議研究的背景和物聯(lián)網(wǎng)認證協(xié)議與傳統(tǒng)計算機網(wǎng)絡(luò)認證協(xié)議的不同, 總結(jié)了物聯(lián)網(wǎng)認證協(xié)議研究方面的最新的進展, 歸納了其存在的挑戰(zhàn)與機遇并進行詳細的討論, 最后指出了物聯(lián)網(wǎng)認證協(xié)議研究的熱點.未來設(shè)計物聯(lián)網(wǎng)認證協(xié)議時, 應(yīng)該在實用性、成本和安全性之間取得平衡.