基于可信計(jì)算的物聯(lián)網(wǎng)物品信息傳輸協(xié)議研究

胡 倩

（湖南工程學(xué)院，湖南 湘潭 411104）

對于物聯(lián)網(wǎng)下的物品來說，每一個(gè)物品都被物聯(lián)網(wǎng)賦予了一個(gè)獨(dú)一無二的編碼，這一編碼一般存儲(chǔ)電子標(biāo)簽（二維條形碼標(biāo)簽、RFID 標(biāo)簽等）中，并貼在物品上。在相應(yīng)編碼內(nèi)，物品自身具備屬性信息都被包含其中，與此同時(shí)，這些存儲(chǔ)在編碼內(nèi)的信息在對應(yīng)的物品信息服務(wù)系統(tǒng)的服務(wù)器都能夠被找到，當(dāng)對物品進(jìn)行識別時(shí)，在對象名解析服務(wù)（Object Naming Service，ONS）的解析下，通過對網(wǎng)絡(luò)想信息傳輸技術(shù)及傳感技術(shù)的應(yīng)用，能夠直接以編碼為依據(jù)，從物品信息服務(wù)系統(tǒng)的服務(wù)器中獲得物品的屬性信息，有效實(shí)現(xiàn)了對物品的統(tǒng)一信息化管理。在上述這一過程中，很容易受到網(wǎng)絡(luò)病毒、惡意軟件的侵?jǐn)_，從而使得物聯(lián)網(wǎng)物品信息存在被盜取、惡意破壞等安全隱患風(fēng)險(xiǎn)，為有效解決這一問題，有必要通過進(jìn)一步改善物聯(lián)網(wǎng)信息傳輸協(xié)議，提升其加密及安全防護(hù)能力，從而為物聯(lián)網(wǎng)下的物品管識別管理提供有力的保障。

1 可信計(jì)算概述

信息安全主要包含4個(gè)側(cè)面，即數(shù)據(jù)安全、內(nèi)容安全、行為安全及設(shè)備安全。可信計(jì)算（Trusted Computing，TC）就屬于行為安全，根據(jù)中國信息專家在《軟件行為學(xué)》一書中描述，行為安全具有行為的機(jī)密性、行為的真實(shí)性及行為的完整性特征。早期的可信研究主要以國際可信計(jì)算工作組（Trusted Computing Group，TCG）組織為主，其核心是可信賴平臺模塊（Trusted Platform Module，TPM）硬件芯片，最為經(jīng)典的便是TPM1.2規(guī)范，很多芯片制造廠商在芯片制作上以TPM1.2規(guī)范為準(zhǔn)，目前該規(guī)范已經(jīng)升級到了TPM2.0規(guī)范。隨著可信計(jì)算的不斷發(fā)展，如今的可信平臺模塊已不再拘泥于一般的硬件芯片形式，尤其是在資源比較受限的移動(dòng)嵌入式環(huán)境中，關(guān)于可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）的研究已經(jīng)成為一大熱點(diǎn)，例如基于智能卡、ARM Trust Zone已經(jīng)可以實(shí)現(xiàn)可信計(jì)算環(huán)境[1]。一個(gè)完整的可信系統(tǒng)應(yīng)包括以下5部分，分別為簽注密鑰、安全輸入輸出、存儲(chǔ)器屏蔽、封裝儲(chǔ)存、遠(yuǎn)程證明。總的來說，可信計(jì)算的存在意義即是對用戶客戶端軟件敏感信息起到良好的保護(hù)作用，例如它可以應(yīng)用于身份盜用保護(hù)、防止游戲作弊、保護(hù)系統(tǒng)不會(huì)受到間諜軟件與病毒的侵害等[2]。

2 基于可信計(jì)算的物聯(lián)網(wǎng)物品信息傳輸協(xié)議

在物聯(lián)網(wǎng)物品信息傳輸協(xié)議改進(jìn)上，通過利用可信技計(jì)算技術(shù)，其中就包括雙線性函數(shù)難題的計(jì)算，從而實(shí)現(xiàn)對物聯(lián)網(wǎng)物品信息傳輸協(xié)議防護(hù)能力的提升。在具體針對該協(xié)議改善設(shè)計(jì)中，物品信息服務(wù)器（Item Information Server，IIS）以具體的路徑節(jié)點(diǎn)響應(yīng)順序?yàn)橐罁?jù)，在不同相鄰節(jié)點(diǎn)之間，一般都存在會(huì)話密鑰，通過對該密鑰加以利用，采取從后至前的方式，實(shí)現(xiàn)了對物品屬性信息的層層加密。在物品信息數(shù)據(jù)完成加密后，有效提升了物品信息傳輸?shù)膹?fù)雜性，具體表現(xiàn)為：數(shù)據(jù)傳輸每經(jīng)過路徑一個(gè)節(jié)點(diǎn)，都會(huì)被TIS進(jìn)行一次解密，一直到L-ONS終止。因此，可以結(jié)合相應(yīng)節(jié)點(diǎn)信息，對路由信息進(jìn)行可信判斷分析。

2.1 構(gòu)建系統(tǒng)

通過上述可知，文章在物聯(lián)網(wǎng)物品信息傳輸協(xié)議改進(jìn)方面，是在雙線性函數(shù)難題解決基礎(chǔ)之上進(jìn)行的，并對可信匿名通信協(xié)議進(jìn)行了相應(yīng)設(shè)計(jì)。我們可以設(shè)兩個(gè)群G1與G2，其中G1為加法群，G2為乘法群，并且G1與G2是階為素?cái)?shù)q的群，設(shè)p是G1的生成元，一般情況下，若仔細(xì)對p進(jìn)行選擇，可以認(rèn)定為群G1和G2離散問題較為難解（目前還未找到計(jì)算離散對數(shù)問題的多項(xiàng)式時(shí)間算法），因此雙線性對數(shù)算法來說，可滿足以下性質(zhì)的映射關(guān)系，我們假設(shè)為e，即e=G1×G1→G2。在TIS方面，對于選擇的參數(shù)G1，G2，e，q，p來說，均滿足雙向性對數(shù)要求選擇。其中，G1的生成元p，q，通過對散列函數(shù)H：{0，1}*→G1進(jìn)行相應(yīng)選擇，并通過安全途徑下，對以下參數(shù)：＜G1，G2，e，q，p＞ 進(jìn)行公開。

2.2 可信匿名的物聯(lián)網(wǎng)物品信息傳輸協(xié)議

對于L-ONS來說，其在對象名解析服務(wù)查詢機(jī)制的幫助下，可以獲得TIS的IP地址，并且通過L-ONS與TIS進(jìn)行信息交互，實(shí)現(xiàn)了物品詳細(xì)信息查詢，并在網(wǎng)絡(luò)信息傳輸幫助下，獲得對應(yīng)的物品信息。為保證在上述過程中，其物品信息能夠得到有效的保護(hù)，需要進(jìn)一步加強(qiáng)對物聯(lián)網(wǎng)物品信息傳輸協(xié)議可信匿名的設(shè)計(jì)。

對于TIS來說，其在對L-ONS查詢信息進(jìn)行響應(yīng)前，構(gòu)建了一條查詢響應(yīng)路徑，具體如圖1所示。TIS面對路徑中各個(gè)節(jié)點(diǎn)，在相應(yīng)機(jī)制幫助下與之進(jìn)行協(xié)商，從而實(shí)現(xiàn)了對對應(yīng)的路徑節(jié)點(diǎn)ID號的獲取，與此同時(shí)，在離散對數(shù)加密公鑰算法的幫助下，通過進(jìn)行相關(guān)計(jì)算，有效實(shí)現(xiàn)了對相鄰節(jié)點(diǎn)間之間會(huì)話密鑰的獲取。在路徑構(gòu)建之初，為確保路徑節(jié)點(diǎn)具有良好的可信性，TIS需要采取相關(guān)驗(yàn)證策略。對其可信性進(jìn)行驗(yàn)證，只有通過驗(yàn)證，相應(yīng)節(jié)點(diǎn)處于可信狀態(tài)下，才能夠加入查詢的響應(yīng)路徑。

圖1 TIS響應(yīng)路徑及節(jié)點(diǎn)間會(huì)話密鑰信息

我們可以做出如下假設(shè)：對于L-ONS及TIS來說，二者在傳輸路徑中進(jìn)行節(jié)點(diǎn)間交互的過程中，期間會(huì)存在一些復(fù)雜的操作，例如節(jié)點(diǎn)加密、解密操作，算法運(yùn)算操作中等，上述這些操作都需要依托于可信平臺才能夠完成，并且針對每個(gè)節(jié)點(diǎn)，在數(shù)據(jù)信息傳輸方面，都具備上述操作功能，因此，TIS依托于相應(yīng)算法的支持，能夠獲取到L-ONS的查詢響應(yīng)信息，對于節(jié)點(diǎn)R1來說，在收到響應(yīng)消息后，再在另一種算法支持下，將這一信息進(jìn)行轉(zhuǎn)發(fā)到下一節(jié)點(diǎn)，依照這一順序逐步進(jìn)行，每一個(gè)節(jié)點(diǎn)在信息傳遞中都需要執(zhí)行相應(yīng)算法，只有計(jì)算通過后才能夠?qū)崿F(xiàn)下一節(jié)點(diǎn)的信息傳遞，最終達(dá)到目標(biāo)節(jié)點(diǎn)為止。L-ONS需要對每一個(gè)加密的節(jié)點(diǎn)進(jìn)行解密，才能最終獲得物品的詳細(xì)信息。在具體執(zhí)行過程中，節(jié)點(diǎn)Rj在收到上一節(jié)點(diǎn)Rj-1發(fā)送的消息Message后，在相關(guān)算法運(yùn)行幫助下，先對響應(yīng)信息合法性進(jìn)行驗(yàn)證，如果驗(yàn)證通過，就會(huì)對消息進(jìn)行重新封裝，接著進(jìn)行下一節(jié)點(diǎn)的傳遞，即到達(dá)Rj+1節(jié)點(diǎn)。具體封裝過程即是再加密過程，節(jié)點(diǎn)Rj通過在數(shù)據(jù)包尾部填充隨機(jī)字符，使得數(shù)據(jù)包在輸入輸出過程中其長度始終保持一致的狀態(tài)，從而可以有效防止竊聽者以數(shù)據(jù)包的大小關(guān)系為依據(jù)，來分析數(shù)據(jù)的具體傳輸狀態(tài)，并進(jìn)行信息的非法截取。

3 模型分析

3.1 匿名性分析

3.1.1 身份匿名性

對于匿名通信協(xié)議來說，其每個(gè)節(jié)點(diǎn)的真實(shí)身份ID都是用一個(gè)哈希值來表示，TIS和L-ONS都是如此。針對實(shí)際的路徑上任意節(jié)點(diǎn)，只能知道它的前驅(qū)節(jié)點(diǎn)和后繼節(jié)點(diǎn)的假名信息，即前驅(qū)和后繼節(jié)點(diǎn)的身份哈希值，在這一原理下，使得節(jié)點(diǎn)的身份機(jī)密性得到了有效的保證。具體來說，當(dāng)節(jié)點(diǎn)Rj+1在接收到來自節(jié)點(diǎn)Rj發(fā)送的數(shù)據(jù)包后，它可以得前驅(qū)節(jié)點(diǎn)的身份哈希值H(IDj)與路由信息Kj+1，再結(jié)合屬于自身哈希值 H(IDj+1)，并進(jìn)行相關(guān)運(yùn)算，最終也只能獲得后繼路由節(jié)點(diǎn)的身份哈希值H(IDj+2)，無法實(shí)現(xiàn)對其他路由節(jié)點(diǎn)的信息的獲取，更不能獲得TIS和L-ONS的任何信息，從而促使TIS和L-ONS的身份匿名性得到有效的保證。

3.1.2 位置匿名性

在實(shí)際進(jìn)行信息傳輸中，需要按照一定順序經(jīng)過路徑中不同節(jié)點(diǎn)，并且通過只能利用相鄰節(jié)點(diǎn)會(huì)話密鑰，在驗(yàn)證通過，并向下一節(jié)點(diǎn)傳輸時(shí)，對其進(jìn)行再次封裝加密，在這種方式下，只能對相鄰位置進(jìn)行加密、解密操作，并且整個(gè)過程需要運(yùn)用復(fù)雜的算法進(jìn)行運(yùn)算，才能獲得相鄰節(jié)點(diǎn)間的會(huì)話密鑰，并最終得到相鄰節(jié)點(diǎn)的網(wǎng)絡(luò)IP地址，但也僅限與此，無法獲取其他節(jié)點(diǎn)的地址，更不能獲取TIS和L-ONS的IP地址信息，即中間轉(zhuǎn)發(fā)節(jié)點(diǎn)無法對TIS和L-ONS間的跳數(shù)進(jìn)行判斷，只有按照一定順序，依次進(jìn)行解密，才能最終解密得到正確的數(shù)據(jù)信息。從而在位置方面對其進(jìn)行了嚴(yán)格的限制與約束，使得TIS和L-ONS的位置匿名性得到了有效的保證。

3.1.3 通信匿名性

在應(yīng)用不同密鑰下，加密方式也不一樣，有效保證了通信的匿名性，針對上一節(jié)點(diǎn)信息往下一信息傳遞過程中，采用的是簽名密鑰加密方式，而對于數(shù)據(jù)地址信息來說，采用的是會(huì)話密鑰加密方式，只有同時(shí)對上述兩種方式進(jìn)行加密，才能獲得相應(yīng)真實(shí)的信息，從而使得TIS和L-ONS的通信匿名性得到有效保證。

3.2 安全性分析

由于安全性是建立在橢圓曲線離散對數(shù)問題求解以及Diffie-Hellman問題計(jì)算的基礎(chǔ)之上，因此竊聽者即使獲得了節(jié)點(diǎn)的公鑰H(IDi)，他也無法求解出節(jié)點(diǎn)的私鑰q H(IDi)，究其原因在于，求解節(jié)點(diǎn)的私鑰需要知道加法群上的大素?cái)?shù)q，然而該家法群保存在系統(tǒng)服務(wù)器中，因此無法實(shí)現(xiàn)獲取。另一方面，即使竊聽者獲得了點(diǎn)的公鑰H(IDi)與私鑰q H(IDi)，但竊聽者要想獲得其他節(jié)點(diǎn)私鑰，需要對q進(jìn)行求解，因此竊聽者即使捕獲了一些節(jié)點(diǎn)，依然無法獲得其他節(jié)點(diǎn)的私鑰q H(IDi)，從而有效保護(hù)了節(jié)點(diǎn)的安全。

3.3 可信性分析

可信性分析是信息在相應(yīng)節(jié)點(diǎn)路徑中進(jìn)行信息傳遞的基礎(chǔ)，信息每經(jīng)過一個(gè)節(jié)點(diǎn)進(jìn)行傳遞，都需要進(jìn)行節(jié)點(diǎn)可信性驗(yàn)證。只有在驗(yàn)證通過后，信息才會(huì)正式接入查詢響應(yīng)路徑中，進(jìn)行下一輪的信息傳遞。實(shí)際的信息傳遞傳遞過程構(gòu)建了節(jié)點(diǎn)安全保護(hù)機(jī)制，該安全保護(hù)機(jī)制以可信平臺系統(tǒng)為核心，當(dāng)節(jié)點(diǎn)接入響應(yīng)路徑時(shí)，便會(huì)觸發(fā)可信性驗(yàn)證機(jī)制，從而使得TIS建立的響應(yīng)路徑可信性得到有效地增強(qiáng)，提升了物品信息傳輸?shù)目尚判耘c安全性。

3.4 效率性分析

在對本次物聯(lián)網(wǎng)物品信息傳輸協(xié)議設(shè)計(jì)改進(jìn)方面，融合了多種算法，更為重要的是，相關(guān)算法的計(jì)算多是在可信平臺模塊完成，不會(huì)消耗平臺的CPU計(jì)算能力。另外，將可信平臺模塊作為一個(gè)獨(dú)立的計(jì)算單元，可以有效提升協(xié)議的執(zhí)行速度，對于TIS的響應(yīng)效率提升具有較為積極的影響意義[3]。

4 結(jié)語

綜上所述，本文在對信計(jì)算技術(shù)分析的基礎(chǔ)之上，針對傳統(tǒng)物聯(lián)網(wǎng)存在的一些弊端，提出了一種物聯(lián)網(wǎng)信息傳輸機(jī)制改進(jìn)措施，即在傳統(tǒng)的物聯(lián)網(wǎng)物品信息傳輸機(jī)制之中，加入匿名通信過程，從而促使物品信息在TIS與L-ONS間傳輸過程的匿名性、安全性與可信性得到了有效的提升，與此同時(shí)，使得物品信息傳輸過程的效率性得到了有效的提升。通過分析表明，相對于傳統(tǒng)的物聯(lián)網(wǎng)傳輸機(jī)制來說，在當(dāng)下復(fù)雜的網(wǎng)絡(luò)環(huán)境下，經(jīng)過改進(jìn)后物聯(lián)網(wǎng)信息傳輸機(jī)制顯然適應(yīng)性更強(qiáng)，效率也更高。