基于可信計(jì)算的物聯(lián)網(wǎng)感知層安全機(jī)制

路代安 周驊

摘要 文章針對(duì)當(dāng)前物聯(lián)網(wǎng)感知層安全防患不足的問題，設(shè)計(jì)了一個(gè)基于可信計(jì)算方法的物聯(lián)網(wǎng)感知層硬件安全機(jī)制，并完成了相關(guān)的硬件模塊及上層應(yīng)用系統(tǒng)的設(shè)計(jì)。實(shí)現(xiàn)感知層節(jié)點(diǎn)上控制單元與外圍設(shè)備之間、以及節(jié)點(diǎn)到服務(wù)器之間的身份認(rèn)證機(jī)制和數(shù)據(jù)加密傳輸機(jī)制，保護(hù)節(jié)點(diǎn)的身份信息和傳感器數(shù)據(jù)，使物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)和服務(wù)器更加安全和可靠。

【關(guān)鍵詞】可信計(jì)算 物聯(lián)網(wǎng)感知層 硬件加密機(jī)制 身份認(rèn)證

物聯(lián)網(wǎng)（IoT）是在互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上的延伸和擴(kuò)展的一種網(wǎng)絡(luò)技術(shù)。由于涉及到個(gè)人、機(jī)構(gòu)和系統(tǒng)的范圍，安全性已成為任何物聯(lián)網(wǎng)系統(tǒng)的關(guān)鍵部分的重要組成部分。物聯(lián)網(wǎng)的核心可劃分為三個(gè)邏輯層，分別是感知層、傳輸層和處理應(yīng)用層。其中傳輸層以及處理應(yīng)用層由于同互聯(lián)網(wǎng)的架構(gòu)以及處理能力上較接近，互聯(lián)網(wǎng)安全中的理論、技術(shù)方法都能適用于其中。而感知層在這方面由于自身特點(diǎn)在計(jì)算能力、通信能力、存儲(chǔ)能力等多個(gè)方面都受到限制，無法應(yīng)用互聯(lián)網(wǎng)中使用的復(fù)雜的安全技術(shù)，導(dǎo)致針對(duì)感知層的安全防護(hù)不足。當(dāng)前在節(jié)點(diǎn)上的加密技術(shù)主要分兩類，一類是直接在節(jié)點(diǎn)的微控制器中實(shí)現(xiàn)開銷低的傳感網(wǎng)密碼算法，如文獻(xiàn)[2]和文獻(xiàn)[3]中的兩種通過代碼實(shí)現(xiàn)的身份認(rèn)證算法;另一類是在搭載Linux操作系統(tǒng)的嵌入式設(shè)備上直接使用計(jì)算機(jī)上的可信技術(shù)來實(shí)現(xiàn)身份認(rèn)證，如文獻(xiàn)[5]中提出的基于可信計(jì)算的RFID安全協(xié)議等。其中第一類技術(shù)方案受節(jié)點(diǎn)的硬件資源限制導(dǎo)致加密級(jí)別不夠高。第二類完全使用計(jì)算機(jī)上的可信計(jì)算，只能運(yùn)行于搭載計(jì)算機(jī)操作系統(tǒng)的場(chǎng)景。然而很多情況下邊緣節(jié)點(diǎn)用到的微處理器并不具有運(yùn)行操作系統(tǒng)的能力。諸如電子密碼鎖、手持設(shè)備等，這些設(shè)備同樣容易成為被攻擊對(duì)象。因此本文通過研究可信計(jì)算方法，結(jié)合物聯(lián)網(wǎng)感知層邊緣節(jié)點(diǎn)的應(yīng)用特點(diǎn)，建立一個(gè)能夠運(yùn)行且不限于采用輕量級(jí)控制器的節(jié)點(diǎn)上的硬件安全機(jī)制，實(shí)現(xiàn)身份認(rèn)證、密鑰管理以及數(shù)據(jù)加密傳輸?shù)墓δ堋?/p>

1 基于可信計(jì)算的物聯(lián)網(wǎng)感知層的安全機(jī)制

可信計(jì)算作為一種在通用計(jì)算平臺(tái)可行的安全防護(hù)機(jī)制保護(hù)計(jì)算機(jī)安全。可信計(jì)算的宗旨是以可信計(jì)算安全芯片為核心改進(jìn)現(xiàn)有平臺(tái)體系結(jié)構(gòu)，增強(qiáng)通用計(jì)算平臺(tái)和網(wǎng)絡(luò)的可信性。國(guó)際可信計(jì)算組織（Trusted ComputingGroup）在現(xiàn)有體系結(jié)構(gòu)上引入可信平臺(tái)模塊（Trusted Platform Module;TPM），利用TPM的安全特性來保證通用計(jì)算平臺(tái)的可信。由于物聯(lián)網(wǎng)感知層中使用的處理器計(jì)算資源及性能遠(yuǎn)遠(yuǎn)低于通用平臺(tái)的計(jì)算機(jī)，不能直接套用計(jì)算機(jī)中應(yīng)用的可信計(jì)算理論及方法。因此本文采用可信計(jì)算芯片，針對(duì)感知層節(jié)點(diǎn)特征，重新設(shè)計(jì)基于可信芯片的硬件架構(gòu)、身份認(rèn)證機(jī)制和數(shù)據(jù)加密傳輸機(jī)制。可信安全芯片內(nèi)部結(jié)構(gòu)如圖1所示。

1.1 硬件架構(gòu)設(shè)計(jì)

采用可信芯片設(shè)計(jì)的硬件安全模塊能夠通過芯片自身的物理不可克隆函數(shù)（PUF）技術(shù)來保護(hù)存儲(chǔ)區(qū)域的安全，內(nèi)部集成的散列算法和對(duì)稱加密算法或者非對(duì)稱加密算法能夠?yàn)橄到y(tǒng)的身份信息和數(shù)據(jù)信息提供加密計(jì)算。本文設(shè)計(jì)的基于可信硬件安全模塊的物聯(lián)網(wǎng)安全架構(gòu)如圖2所示。

架構(gòu)中，感知設(shè)備和聯(lián)網(wǎng)設(shè)備上的單個(gè)集成SHA256算法的可信安全芯片用于該設(shè)備的身份認(rèn)證，防止設(shè)備被替換。連接控制單元和服務(wù)器的硬件安全模塊由集成SHA256算法和集成AES128算法的兩個(gè)芯片構(gòu)成，用于節(jié)點(diǎn)與設(shè)備和服務(wù)器之間的雙向身份認(rèn)證和數(shù)據(jù)加解密。

1.2 身份認(rèn)證機(jī)制

為了在物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)與服務(wù)器之間實(shí)現(xiàn)高效快速的認(rèn)證機(jī)制，本文采用硬件產(chǎn)生的32字節(jié)高品質(zhì)隨機(jī)數(shù)來實(shí)現(xiàn)標(biāo)準(zhǔn)的挑戰(zhàn)，響應(yīng)協(xié)議（challenge-response protocol）， 以簡(jiǎn)化編程。本方案首先將控制單元作為挑戰(zhàn)者，以攜帶的安全芯片的設(shè)備作為響應(yīng)者。通過計(jì)算驗(yàn)證設(shè)備身份信息。身份認(rèn)證過程如圖3所示。

這里外圍設(shè)備包含節(jié)點(diǎn)可能應(yīng)用到的傳感器設(shè)備和聯(lián)網(wǎng)設(shè)備，過程描述如下：

（1）節(jié)點(diǎn)控制器向硬件安全模塊執(zhí)行nonce命令，產(chǎn)生32字節(jié)的唯一隨機(jī)數(shù)challenge;

（2）節(jié)點(diǎn)控制器將challenge發(fā)送到設(shè)備安全芯片計(jì)算產(chǎn)生response并返回，其中：

response=SHA（challenge） //SHA表示將challenge通過SHA256計(jì)算得出response。

（3）節(jié)點(diǎn)控制器將challenge和response發(fā)送到硬件安全模塊驗(yàn)證否匹配，返回驗(yàn)證結(jié)果：

（4）如果第3步中返回驗(yàn)證成功，則完成該身份認(rèn)證過程并讀取設(shè)備Id，繼續(xù)執(zhí)行操作，否則認(rèn)證失敗。

通過上述過程，完成外圍設(shè)備的身份認(rèn)證才能向服務(wù)器請(qǐng)求身份認(rèn)證，認(rèn)證過程如圖

4 所示。

這里ASK是請(qǐng)求包，其中result是節(jié)點(diǎn)對(duì)外圍設(shè)備的驗(yàn)證報(bào)告;Id包含所有設(shè)備的標(biāo)識(shí)符，Ie是節(jié)點(diǎn)的標(biāo)識(shí)符，response的計(jì)算方法與圖3中的過程2相同。過程描述如下：

（1）節(jié)點(diǎn)向服務(wù)器發(fā)送ASK，服務(wù)器通過判斷result的值及是否存在該節(jié)點(diǎn)。如果result為l或節(jié)點(diǎn)不存在，則認(rèn)證失敗;

（2）服務(wù)器通過硬件安全模塊產(chǎn)生challenge發(fā)送給節(jié)點(diǎn)計(jì)算并返回response，如果接收response重復(fù)或錯(cuò)誤則認(rèn)證失敗;

（3）服務(wù)器上將challenge和response發(fā)送到硬件安全模塊進(jìn)行校驗(yàn)，校驗(yàn)正確，則進(jìn)行下一步，否則認(rèn)證失敗。

（4）校驗(yàn)正確后服務(wù)器返回證書token給節(jié)點(diǎn)作為數(shù)據(jù)交換的憑證;

（5）如果是服務(wù)器請(qǐng)求控制節(jié)點(diǎn)，則從第二部開始執(zhí)行。

1.3 數(shù)據(jù)加密傳輸機(jī)制

完成身份認(rèn)證的節(jié)點(diǎn)上傳感器采集的數(shù)據(jù)需要通過網(wǎng)絡(luò)向服務(wù)器傳輸。為了防止攻擊者通過數(shù)據(jù)的傳輸信道獲取節(jié)點(diǎn)的有效數(shù)據(jù)甚至控制節(jié)點(diǎn)和對(duì)服務(wù)器發(fā)動(dòng)攻擊，須對(duì)數(shù)據(jù)進(jìn)行加密。本文使用可信芯片實(shí)現(xiàn)的數(shù)據(jù)加密傳輸方案過程如圖5。

（1）節(jié)點(diǎn)向硬件加密模塊執(zhí)行nonce指令，模塊內(nèi)部生成32字節(jié)唯一隨機(jī)數(shù)RN;

（2）節(jié)點(diǎn)將data發(fā)送到加密模塊，data在芯片內(nèi)部被加密并生產(chǎn)消息認(rèn)證碼MAC用于解密數(shù)據(jù)時(shí)的消息完整性驗(yàn)證，其中：

MACdata=AES（dataIIRN）/+式子表示將data和RN混合后通過AES-128計(jì)算出MACdata*/

（3）節(jié)點(diǎn)將已獲得的授權(quán)證書token和被加密的數(shù)據(jù)發(fā)送到服務(wù)器;

（4）服務(wù)器接收到數(shù)據(jù)后校驗(yàn)token，然后將數(shù)據(jù)發(fā)送到服務(wù)器的加密芯片進(jìn)行解密，最后存儲(chǔ)到數(shù)據(jù)庫以各后用;

（5）如果是服務(wù)器向節(jié)點(diǎn)發(fā)送數(shù)據(jù)，則交換加密、解密對(duì)象。

2 協(xié)議分析與測(cè)試

本方案通過應(yīng)用在計(jì)算機(jī)上使用的可信計(jì)算方法，加入使用PUF技術(shù)的可信芯片，采用挑戰(zhàn).響應(yīng)協(xié)議建立一個(gè)從節(jié)點(diǎn)到服務(wù)器之間的雙向身份認(rèn)證機(jī)制，保護(hù)物聯(lián)網(wǎng)的身份信息安全;采用集成非對(duì)稱加密算法的安全芯片建立一個(gè)有效的數(shù)據(jù)加密傳輸機(jī)制，保護(hù)數(shù)據(jù)傳輸安全。本方案主要應(yīng)對(duì)物聯(lián)網(wǎng)面臨的安全威脅如表1。

此外，根據(jù)方案設(shè)計(jì)，本文使用Atmel的可信計(jì)算芯片ATSHA204和ATAES132，以及嵌入式微處理器SAMD21和溫度傳感器設(shè)計(jì)終端節(jié)點(diǎn)，使用VB在Winl0環(huán)境下編寫服務(wù)平臺(tái)軟件，設(shè)計(jì)一個(gè)無線溫度監(jiān)測(cè)的測(cè)試系統(tǒng)，然后進(jìn)行了窮舉攻擊、復(fù)制攻擊、重放攻擊等測(cè)試，服務(wù)平臺(tái)上都能夠及時(shí)檢測(cè)到攻擊源，并且給出提示信息和拒絕接收非法數(shù)據(jù)。實(shí)驗(yàn)驗(yàn)證了本方案的可行性。

參考文獻(xiàn)

[1] Eustace Asanghanwa， Ronald Ih， SecurityICs，CryptoAuthentication Marketing.Security for Intelligent， ConnectedIoT Edge Nodes [EB/OL]. ht tp：//www.a tmel. com/images/Atmel-899 4-Security-for-Intelligent-Connected-IoT-Edge-Nodes _Whitepaper. pdf.

[2]張玉婷，嚴(yán)承華，魏玉人，基于節(jié)點(diǎn)認(rèn)證的物聯(lián)網(wǎng)感知層安全性問題研究[J]，信息網(wǎng)絡(luò)安全，2015 （11）： 27-32.

[3]曾雅麗，藍(lán)欣露.物聯(lián)網(wǎng)感知層安全設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015 （04）：95-96.

[4]馮登國(guó)，秦宇，汪丹等，可信計(jì)算技術(shù)研究[J]，計(jì)算機(jī)研究與發(fā)展，2011， 48 （08）：1332-1349.

[5]周韞藝，可信計(jì)算在物聯(lián)網(wǎng)安全中的應(yīng)用[D].重慶郵電大學(xué)，2012.

[6]蔣政君，田海博，張方國(guó)，基于PUF的RFID防偽技術(shù)研究綜述[J].信息網(wǎng)絡(luò)安全，2016 （04）：38-43.

[7]費(fèi)運(yùn)亞，一種基于SHA2 56加密算法的軟硬件協(xié)同設(shè)計(jì)方法研究[D].北京大學(xué)，2014.