基于商密SM9算法的安全高效數(shù)據(jù)采集網(wǎng)關(guān)研究

王 鑫，海 軍，湯 凱，杜 鵬，晏 亮

(北京科東電力控制系統(tǒng)有限責(zé)任公司，北京 100192)

0 引言

傳統(tǒng)數(shù)據(jù)采集網(wǎng)關(guān)是基于標(biāo)準(zhǔn)的SSL，IPSec安全協(xié)議，握手過程中需要交換大量的數(shù)據(jù)包，在移動(dòng)網(wǎng)絡(luò)信號(hào)不穩(wěn)定的情況下容易導(dǎo)致采集終端無法連接平臺(tái)。傳統(tǒng)的通信協(xié)議一般采用IEC 60870-5-104，IEC 60870-5-101，Modbus等一對(duì)一結(jié)對(duì)協(xié)議，采集網(wǎng)關(guān)將數(shù)據(jù)分發(fā)給不同的業(yè)務(wù)應(yīng)用，解決比較復(fù)雜的一發(fā)多收情形。傳統(tǒng)網(wǎng)關(guān)的高并發(fā)模型一般采用select，IOCP或epoll模型，難以支持超大量級(jí)的并發(fā)進(jìn)程。基于商密SM9算法的分布式數(shù)據(jù)采集網(wǎng)關(guān)依托“大云物移智”等新型互聯(lián)網(wǎng)技術(shù)，可實(shí)現(xiàn)具備海量數(shù)據(jù)接入能力、高并發(fā)、安全可靠的數(shù)據(jù)采集網(wǎng)關(guān)。

2016年國(guó)家密碼管理局正式發(fā)布了SM9密碼算法標(biāo)準(zhǔn)。該算法可以將任意的具有唯一性的標(biāo)識(shí)數(shù)據(jù)(如物聯(lián)網(wǎng)對(duì)象標(biāo)識(shí)、生物特征、安全控制策略等)生成標(biāo)識(shí)公私密鑰對(duì)，進(jìn)行密碼運(yùn)算，包括加解密、簽名驗(yàn)簽。目前，SM9標(biāo)識(shí)密碼算法技術(shù)憑借其技術(shù)優(yōu)勢(shì)，在政企單位、各行業(yè)中得到廣泛應(yīng)用。

消息隊(duì)列遙測(cè)傳輸(message queuing telemetry transport，MQTT)最早是IBM開發(fā)的一個(gè)即時(shí)通訊協(xié)議，MQTT協(xié)議是為大量計(jì)算能力有限且工作在低帶寬、不可靠網(wǎng)絡(luò)的遠(yuǎn)程傳感器和控制設(shè)備通信而設(shè)計(jì)的一種協(xié)議。

Erlang從一開始就被設(shè)計(jì)成用于自下而上地編寫并發(fā)式、分布式、容錯(cuò)、可擴(kuò)展和軟實(shí)時(shí)系統(tǒng)的編程平臺(tái)。Erlang系統(tǒng)已經(jīng)被大規(guī)模部署，并且控制了全世界許多重要的移動(dòng)通信網(wǎng)絡(luò)。

該數(shù)據(jù)采集網(wǎng)關(guān)采用基于雙線性對(duì)的SM9標(biāo)識(shí)密碼算法，以采集終端編號(hào)和用戶ID生成的公、私密鑰對(duì)，進(jìn)行簽名驗(yàn)簽、加解密等密碼運(yùn)算，省略了交換數(shù)字證書和公鑰過程，減少了交互過程，提升了移動(dòng)網(wǎng)絡(luò)環(huán)境下的采集終端連接數(shù)據(jù)采集網(wǎng)關(guān)的成功率。采集終端與平臺(tái)交互的數(shù)據(jù)包含監(jiān)測(cè)數(shù)據(jù)、管理數(shù)據(jù)和交易數(shù)據(jù)，不同的數(shù)據(jù)需要不同的業(yè)務(wù)應(yīng)用處理。以往采集終端數(shù)據(jù)上送到系統(tǒng)內(nèi)部后再分發(fā)給不同的業(yè)務(wù)應(yīng)用，而本系統(tǒng)研究的是采用發(fā)布訂閱模式：數(shù)據(jù)發(fā)布者將密文數(shù)據(jù)發(fā)送到數(shù)據(jù)采集網(wǎng)關(guān)集群上，數(shù)據(jù)消費(fèi)者按需訂閱，提升了數(shù)據(jù)的處理效率和并發(fā)處理能力。

該數(shù)據(jù)采集網(wǎng)關(guān)預(yù)期具備安全地接入百萬(wàn)級(jí)采集終端能力，且具備系統(tǒng)容量水平擴(kuò)充能力，能有效解決海量終端數(shù)據(jù)安全可靠的高并發(fā)采集問題。

1 功能和要求

1.1 基本要求

全面分析采集終端的數(shù)據(jù)傳輸需求，通過數(shù)據(jù)采集網(wǎng)關(guān)，保障數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性和可靠性，規(guī)范采集終端的采集標(biāo)準(zhǔn)，建立統(tǒng)一、兼容、高效的數(shù)據(jù)模型，有效提高接入設(shè)備的數(shù)據(jù)傳輸、采集能力，保障數(shù)據(jù)的一致性、安全性。建設(shè)高效、可靠的數(shù)據(jù)采集網(wǎng)關(guān)需要滿足以下要求。

(1) 數(shù)據(jù)安全性。數(shù)據(jù)作為一種資源，具有普遍性、共享性、增值性、可處理性和多效用性。數(shù)據(jù)安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證數(shù)據(jù)信息的安全性。對(duì)于采集網(wǎng)關(guān)本身的數(shù)據(jù)及其他方面的安全做了以下要求：

① 應(yīng)提供終端身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能；

② 保證采集網(wǎng)關(guān)中不存在重復(fù)；

③ 保障通信的完整性和保密性，在通信雙方建立連接之前，采集網(wǎng)關(guān)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，實(shí)現(xiàn)終端的身份認(rèn)證；

④ 應(yīng)采用密碼技術(shù)保證通信過程中的數(shù)據(jù)完整性，并對(duì)整個(gè)報(bào)文或會(huì)話過程進(jìn)行加密；

⑤ 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要。

(2) 數(shù)據(jù)采集高效性。目前電力系統(tǒng)中傳感器等設(shè)備產(chǎn)生的數(shù)據(jù)量很大且變化速度快，具有很嚴(yán)格的處理時(shí)效性和海量數(shù)據(jù)接入要求。需要分布式的實(shí)時(shí)數(shù)據(jù)高速同步采集及處理分析技術(shù)，實(shí)現(xiàn)高效率、簡(jiǎn)潔、實(shí)時(shí)的數(shù)據(jù)采集和處理，并滿足終端高并發(fā)、低延時(shí)的接入及海量數(shù)據(jù)接入的能力，保障數(shù)據(jù)的一致性和安全性等。

1.2 系統(tǒng)主要功能

在滿足數(shù)據(jù)安全性、并發(fā)實(shí)時(shí)性、接入能力等前提下，實(shí)現(xiàn)基于SM9密碼標(biāo)識(shí)算法的數(shù)據(jù)加解密、海量數(shù)據(jù)接入、數(shù)據(jù)發(fā)布訂閱等功能，設(shè)計(jì)開發(fā)出一種具備高并發(fā)、低延時(shí)、海量數(shù)據(jù)接入的數(shù)據(jù)采集網(wǎng)關(guān)。

(1) 數(shù)據(jù)的加解密。采用SM9密碼標(biāo)識(shí)算法實(shí)現(xiàn)數(shù)據(jù)的加解密，保證通信過程中數(shù)據(jù)的機(jī)密性和完整性。其原理是通過密鑰封裝機(jī)制使得封裝者可以產(chǎn)生和加密一個(gè)秘密密鑰給目標(biāo)終端，而唯有目標(biāo)終端可以解封裝該秘密密鑰，并把它作為進(jìn)一步會(huì)話密鑰。該機(jī)制可提供消息的機(jī)密性，在基于標(biāo)識(shí)的加密算法中，解密用戶持有一個(gè)終端標(biāo)識(shí)和一個(gè)相應(yīng)的私鑰，該私鑰由密鑰生成中心通過主私鑰和解密用戶的標(biāo)識(shí)結(jié)合產(chǎn)生。加密用戶用解密用戶的標(biāo)識(shí)加密數(shù)據(jù)，解密用戶用自身私鑰解密數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)終端與平臺(tái)間傳輸數(shù)據(jù)的加密和解密。

(2) 海量數(shù)據(jù)接入。終端數(shù)據(jù)接入時(shí)，采集終端通過軟負(fù)載均衡(LVS)或者硬負(fù)載均衡(F5等)將流量均勻地分配到各個(gè)可水平擴(kuò)展的通信網(wǎng)關(guān)節(jié)點(diǎn)上，有效解決了采集終端高并發(fā)、低延時(shí)、海量數(shù)據(jù)的接入問題，使得采集網(wǎng)關(guān)滿足實(shí)時(shí)數(shù)據(jù)的海量接入和處理的基本要求。

(3) 數(shù)據(jù)發(fā)布訂閱。設(shè)計(jì)開發(fā)的采集網(wǎng)關(guān)具備消息的發(fā)布訂閱功能。通過該功能實(shí)現(xiàn)終端與平臺(tái)及平臺(tái)與其他應(yīng)用的消息發(fā)布與訂閱。發(fā)布訂閱機(jī)制原理：定義了“一對(duì)多”的依賴關(guān)系，讓多個(gè)訂閱者對(duì)象同時(shí)監(jiān)聽某一個(gè)主題對(duì)象。這個(gè)主題對(duì)象在自身狀態(tài)變化時(shí)，會(huì)通知所有訂閱者對(duì)象，使它們能夠自動(dòng)更新自己的狀態(tài)。

在發(fā)布訂閱機(jī)制中進(jìn)行多方數(shù)據(jù)通信時(shí)，常常需要一方向多方發(fā)出數(shù)據(jù)請(qǐng)求，從而獲得數(shù)據(jù)。在這樣的應(yīng)用場(chǎng)合中，網(wǎng)關(guān)作為執(zhí)行數(shù)據(jù)請(qǐng)求轉(zhuǎn)發(fā)操作的中間件，有利于降低提供多方數(shù)據(jù)通信服務(wù)平臺(tái)的構(gòu)架復(fù)雜性。訂閱發(fā)布模式所做的工作其實(shí)就是在解耦合。讓耦合的雙方都依賴于抽象，而不是依賴于具體，從而使得各自的變化都不會(huì)影響另一邊的變化。通過并行操作、消息緩存、基于樹或基于網(wǎng)絡(luò)的路由等技術(shù)，發(fā)布/訂閱提供了比傳統(tǒng)的客戶端、服務(wù)器更好的可擴(kuò)展性和松耦合性。

2 關(guān)鍵技術(shù)

2.1 基于SM9算法的加解密技術(shù)

基于SM9密碼標(biāo)識(shí)的公鑰加密算法是密鑰封裝機(jī)制和消息封裝機(jī)制的結(jié)合。在基于標(biāo)識(shí)的加解密算法中，解密用戶持有一個(gè)終端標(biāo)識(shí)和一個(gè)相應(yīng)的私鑰，該私鑰是由密鑰生成中心通過主私鑰和解密用戶的標(biāo)識(shí)結(jié)合產(chǎn)生。加密用戶用解密用戶的標(biāo)識(shí)加密數(shù)據(jù)，解密用戶用自身私鑰解密數(shù)據(jù)。

通過對(duì)SM9標(biāo)識(shí)密碼算法的數(shù)字簽名認(rèn)證和數(shù)據(jù)加解密機(jī)制的研究，在通信雙方建立連接之前，利用SM9標(biāo)識(shí)密碼算法技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，實(shí)現(xiàn)對(duì)終端設(shè)備的會(huì)話協(xié)商和協(xié)商驗(yàn)證，完成主站與采集終端的安全認(rèn)證。密鑰封裝機(jī)制中采用采集終端編號(hào)標(biāo)識(shí)用以生成終端的公、私密鑰對(duì)，進(jìn)行密鑰和數(shù)據(jù)的加解密。作為公鑰，不僅實(shí)現(xiàn)密鑰和數(shù)據(jù)的加解密，而且還省略了交換數(shù)字證書和公鑰過程，簡(jiǎn)化了密鑰管理，提高了加解密的速度和應(yīng)用效率。基于SM9密碼標(biāo)識(shí)的身份認(rèn)證如圖1所示。

圖1 基于SM9密碼標(biāo)識(shí)的身份認(rèn)證

從圖1中可以看出，首先，采集終端向平臺(tái)發(fā)起身份認(rèn)證請(qǐng)求，平臺(tái)收到終端的認(rèn)證請(qǐng)求后，生成包含隨機(jī)數(shù)的響應(yīng)報(bào)文，發(fā)送至采集終端;然后，采集終端使用自己的編號(hào)生成私鑰，使用該私鑰生成認(rèn)證響應(yīng)報(bào)文發(fā)送至平臺(tái);最后，平臺(tái)收到終端的認(rèn)證響應(yīng)報(bào)文，進(jìn)行身份驗(yàn)證。如果驗(yàn)證失敗，需終端重新進(jìn)行身份驗(yàn)證。

這種簡(jiǎn)便、易于理解的密鑰，顯示了SM9密碼標(biāo)識(shí)極大的優(yōu)越性，SM9密碼算法身份認(rèn)證技術(shù)不需數(shù)字證書就可實(shí)現(xiàn)加密簽名方法，因此，其允許用戶選擇自己的公鑰，并通過密鑰管理芯片接收到自己的私鑰。

2.2 基于物聯(lián)網(wǎng)協(xié)議的安全采集協(xié)議

基于物聯(lián)網(wǎng)協(xié)議的安全采集協(xié)議是通過主題對(duì)消息進(jìn)行分類的，本質(zhì)上就是一個(gè)UTF-8的字符串，通過反斜杠表示多個(gè)層級(jí)關(guān)系。在本協(xié)議中，采用三級(jí)主題模式，如表1所示。一級(jí)主題和二級(jí)主題表示的是消息類型；三級(jí)主題為終端編號(hào)，也是數(shù)據(jù)采集網(wǎng)關(guān)進(jìn)行加解密的標(biāo)識(shí)數(shù)據(jù)。

表1 安全采集協(xié)議三級(jí)主題模式

采集終端通過負(fù)載數(shù)據(jù)上送密文到采集網(wǎng)關(guān)，網(wǎng)關(guān)根據(jù)終端編號(hào)進(jìn)行解密，并根據(jù)應(yīng)用的訂閱情況進(jìn)行數(shù)據(jù)推送，如圖2所示。

圖2 采集協(xié)議數(shù)據(jù)以及數(shù)據(jù)流向

運(yùn)行監(jiān)控應(yīng)用訂閱監(jiān)測(cè)數(shù)據(jù)，運(yùn)維檢修應(yīng)用訂閱管理數(shù)據(jù)，運(yùn)營(yíng)交易應(yīng)用訂閱交易數(shù)據(jù)。根據(jù)需求進(jìn)行訂閱消息可以降低系統(tǒng)耦合度，提升系統(tǒng)穩(wěn)定性。

2.3 具備高并發(fā)接入能力的數(shù)據(jù)采集網(wǎng)關(guān)

數(shù)據(jù)采集網(wǎng)關(guān)由鏈接管理、消息處理和消息發(fā)布3部分組成。鏈接管理負(fù)責(zé)TCP連接處理、MQTT協(xié)議編解碼、心跳監(jiān)測(cè)以及并發(fā)訪問控制。消息處理部分實(shí)現(xiàn)消息加解密處理、消息超時(shí)重傳、離線消息緩存和下發(fā)消息控制。消息發(fā)布負(fù)責(zé)維護(hù)全局主題、全局路由信息、訂閱關(guān)系和跨節(jié)點(diǎn)消息轉(zhuǎn)發(fā)。其功能構(gòu)架如圖3所示。

數(shù)據(jù)采集網(wǎng)關(guān)集群由分布互聯(lián)的網(wǎng)關(guān)運(yùn)行系統(tǒng)組成，每個(gè)采集網(wǎng)關(guān)通過網(wǎng)絡(luò)互聯(lián)的方式相互通信。采集網(wǎng)關(guān)通過UDP組播方式自動(dòng)集群，當(dāng)某一采集網(wǎng)關(guān)宕機(jī)時(shí)，會(huì)從集群中自動(dòng)刪除，如圖4所示。

數(shù)據(jù)采集網(wǎng)關(guān)集群可以支持百萬(wàn)級(jí)高并發(fā)連接、毫秒級(jí)低時(shí)延消息，滿足高并發(fā)、大數(shù)據(jù)、低延時(shí)要求，滿足訪問控制、安全連接、加密傳輸?shù)男枨蟆Ｔ摼W(wǎng)關(guān)基于分布式編程平臺(tái)進(jìn)行設(shè)計(jì)，集群無單點(diǎn)瓶頸，采集網(wǎng)關(guān)個(gè)數(shù)可以水平擴(kuò)展，容量可以隨著接入終端數(shù)量進(jìn)行擴(kuò)容。

圖3 數(shù)據(jù)采集網(wǎng)關(guān)功能架構(gòu)

圖4 數(shù)據(jù)采集網(wǎng)關(guān)集群

3 工程應(yīng)用

圖5 數(shù)據(jù)采集網(wǎng)關(guān)在車聯(lián)網(wǎng)平臺(tái)中的應(yīng)用

車聯(lián)網(wǎng)平臺(tái)中通過有8個(gè)數(shù)據(jù)采集網(wǎng)關(guān)的集群采集電動(dòng)汽車和充電樁的加密數(shù)據(jù)，將解密后的數(shù)據(jù)發(fā)布給應(yīng)用業(yè)務(wù)，同時(shí)集群接收業(yè)務(wù)應(yīng)用的控制指令，加密后發(fā)布給終端。其網(wǎng)絡(luò)拓?fù)淙鐖D5所示。

該采集網(wǎng)關(guān)集群目前已接入6萬(wàn)充電樁和2萬(wàn)電動(dòng)汽車，運(yùn)行穩(wěn)定，單網(wǎng)關(guān)負(fù)載小于20 %，集群可用率大于99.9 %，達(dá)到了預(yù)期目的。

4 結(jié)論

研究并實(shí)現(xiàn)了基于商密SM9算法的數(shù)據(jù)采集網(wǎng)關(guān)。該采集網(wǎng)關(guān)集群經(jīng)工程應(yīng)用檢驗(yàn)，具備海量、高并發(fā)、安全可靠的數(shù)據(jù)采集能力，適用于能源管理、工業(yè)制造、共享經(jīng)濟(jì)、智慧安防、智慧農(nóng)業(yè)等領(lǐng)域。基于該采集網(wǎng)關(guān)建設(shè)系統(tǒng)，可以降低系統(tǒng)開發(fā)難度，加快系統(tǒng)開發(fā)進(jìn)度，提升系統(tǒng)穩(wěn)定性等。