物聯網設備的身份認證

劉福意

摘要：隨著物聯網的迅猛發展，越來越多的設備接入互聯網。這些設備將具有智能能力，可以在沒有任何人類互動的情況下收集、分析甚至做出決定。在這種情況下，安全是最高要求，特別是身份驗證，因為物聯網系統中惡意未經身份驗證的設備可能會造成損害。由于物聯網設備在處理、存儲和網絡容量方面的資源受限，確保物聯網設備的訪問成為一項具有挑戰性的任務。身份鑒別是防止不合法用戶進入的關鍵技術。在物聯網監控設備的幫助下，可以監控無線傳感器并使用非計算機化的警報系統。因此，必須確保這樣一個系統的安全，以在用戶和房主的生活中營造一種放松感，以應對可能發生的事件。家庭事務自動化技術與物聯網的融合意味著所有物理對象都可以在網絡空間訪問;所以，用戶對缺乏隱私和安全的擔憂是科學技術應該回答的一個嚴肅的論點。本文在互聯智能家居環境中提出了一個匿名安全框架，僅使用輕量級操作。本文提出的框架提供了有效的身份驗證和密鑰協商，并使設備（身份和數據）匿名和不可鏈接。結果表明，與現有方案相比，所提出的框架的計算復雜度較低，同時安全性得到了顯著提高。提議的方案向我們保證，即使房主的設備受到攻擊，系統的其余部分也將繼續正常工作。

關鍵詞：物聯網身份驗證 智能家居 訪問控制 多級認證

一、面臨的問題

隨著互聯網設備的數量快速增長，形成了所謂的物聯網，一個連接傳感器和執行器等智能設備的大型網絡。這些設備被應用于公共衛生、智能電力、智能交通、垃圾管理、智能家居、智慧城市、農業、能源管理等各個領域。聯網“事物”的要求和限制帶來了一系列挑戰，包括數十億設備相互通信的連接挑戰，以及保護物聯網網絡免受攻擊的安全挑戰，同時被利用成為攻擊工具（例如，僵尸網絡）。這些挑戰隨著物聯網設備資源有限的特性而“增強”，這使得傳統的通信協議和安全方案效率低下，甚至無法用于物聯網。鑒于物聯網設備的普及及其在關鍵應用中的應用，物聯網相關的安全問題正變得越來越令人擔憂，這將加劇任何安全違規的影響，達到危及生命的程度。2017年發現的一個心臟起搏器缺陷是一個很好的例子，該缺陷導致美國食品和藥物管理局召回50萬個心臟起搏器，擔心安全漏洞會導致黑客控制心跳調節設備。

無線傳感器網絡 （WSN） 在物聯網 （IoT） 中發揮了重要作用，隨著 5G 商業化的到來，5G 網絡被認為是物聯網通信網絡的主要候選網絡。WSN和5G在物聯網中的融合潛力有望讓物聯網深入滲透到我們的日常生活中，提供各種便捷的服務，但同時也導致了新的安全問題。從這方面來看，用戶身份驗證和密鑰協商對于安全的端到端通信至關重要。隨著包括傳感器在內的物聯網設備收集和處理越來越多的個人信息，還需要匿名身份驗證和授權來保護隱私并防止任何沒有權限的人訪問私人數據。

物聯網網絡的安全需求主要取決于它所服務的應用類型;對機密性、完整性和身份驗證的需求直接取決于應用程序的安全需求。特別是，身份認證被認為是物聯網的一個關鍵需求;信任參與物聯網網絡的設備對于網絡的良好運行至關重要。一個被破壞的節點可能會被惡意攻擊，導致整個系統宕機或造成災難。

二、國內外現有的認證方案

（1）基于身份的認證

基于身份的認證方案可以使用一種（或組合）散列、對稱或非對稱加密算法。

①基于個人生物特征信息，如指紋、手的幾何形狀、視網膜掃描等。

②基于個人行為特征的生物識別，如擊鍵動力學（一個人打字時產生的節奏和時間模式）、步態分析（用于評估我們走路或跑步方式的方法）、聲音識別（使用聲音指紋的聲音認證）等。

（2）基于令牌和非令牌的認證

①基于服務器創建的身份令牌（數據塊）對用戶/設備進行認證，例如OAuth2協議或開放ID。

②基于非令牌的身份驗證：涉及每次需要交換數據時使用憑據（用戶名/密碼）（例如，TLS/DTLS）。

（3）單向和雙向、三向認證

①單向認證：在雙方希望相互通信的場景中，只有一方將向另一方進行身份驗證，而另一方仍然沒有身份驗證。

②雙向認證：也稱為相互認證，即兩個實體相互認證。

③三方認證：由一個中心機構對雙方進行認證，并幫助他們相互認證自己。

（4）分布式、集中式認證框架

①分布式認證：在通信各方之間使用分布式的直接認證方法。

②集中式認證：使用集中式服務器或受信任的第三方來分發和管理用于身份驗證的憑證。無論是集中式還是分布式，認證方案架構可以是：分層式：采用多級架構來處理認證過程。扁平化：不使用層次結構來處理認證過程。

（5）基于硬件的認證

身份驗證過程可能需要使用硬件或硬件本身的物理特性。基于硬件的隱式認證：利用硬件的物理特性增強認證，如PUF或TRNG。基于硬件的顯式認證：一些認證方案基于可信平臺的使用，TPM是一種芯片，用于存儲和處理用于硬件認證的密鑰。

（6）基于區塊鏈的認證

區塊鏈聯盟是一個經許可的區塊鏈聯盟，由一組參與者組成，他們合作制定策略并管理BC網絡中的所有交互。私有區塊鏈速度更快，高度可擴展，并提供交易隱私，因為參與者在執行任何交互之前都要向系統進行身份驗證，與公共區塊鏈相比，能耗更低，因為它的計算復雜度更低，并且具有控制共識機制的預選節點，所以更適合物聯網設備和傳感器需要能耗更低的解決方案。

三、以智能家居為例，分析現有認證方案

對于智能家居，用戶將使用手機或個人電腦能夠遠程控制、監測和訪問電器、照明、電視、音頻和視頻系統等。Makrakis 和 Vaidya 提出了一種用于智能家居網絡應用的安全設備認證機制。該方案為智能家居局域網提供了一種穩健且安全的認證方案。這里使用 ECC 和自認證公鑰技術進行身份驗證和密鑰建立。所提出的方案可以分為不同的階段，包括部署前階段、初始化階段、認證密鑰協調、密鑰更新和由用戶控制的撤銷機制。在預部署階段，為了為每臺智能設備獲取一個絕對證書，它必須聯系證書頒發機構。在智能家居設備部署期間，進入初始化階段。在此階段，設備計算長期公鑰/私鑰和有用的確定證書。它生成一個經過身份驗證的密鑰 （AK），在經過身份驗證的密鑰協商階段，該密鑰在智能設備之間進行兩次傳遞。然后可以根據需要執行密鑰更新和密鑰撤銷機制。作者聲稱，與其他身份驗證方案相比他們的方案是有效的。當基于計算效率評估所提出的方案時，表明橢圓密碼方案增加了每個邊緣事物在認證時的處理時間。而且這個方案也沒有提供關于它如何比其他方案更有效的細節以及它如何安全地抵御攻擊。

Y. Li提出了智能家居管理系統的關鍵建立協議。在考慮智能家居管理系統的安全性時，主要問題是事物與服務器之間的初始會話密鑰建立。大多數專注于計算機系統安全和互聯網安全的協議無法在智能家居應用中實現，因為它們非常昂貴。在基于 Zigbee 的本地家居網絡上，不能直接實現常規使用的 PKC（公共密鑰密碼）密鑰建立協議。擬議的計劃包括兩個階段。在第一階段，每個設備安全地與證書代理（CA）聯系并獲得公鑰或私鑰對。然后設備和控制器單元執行密鑰交換協議。在第二階段驗證自己以建立初始會話密鑰。該方案在協議的早期階段提供了免受模擬攻擊的保護。審核時，基于ECC（EAKE）的認證密鑰建立協議對于 SHEM 智能家居系統，當在本地存儲設備中使用 Java 程序實現時，它無法在不擔心內存限制的情況下存儲所有成員公鑰。

Pardeep Kumar 和 Mangal Sain 提出了一種用于智能家居環境的安全會話密鑰建立方案。當根據性能效率評估該方案時，它比其他使用 PKC 的方案更有效，這里使用家居網關和智能設備之間的對稱密鑰加密。因此，該方案為事物和網關之間通信的信息提供了身份驗證和機密性。因此，為了保護智能家居系統，所提出的方案是一個很好的替代方案。因此，這里提出的多級認證方案將這些概念與單級認證（SLA）方案相關聯，后來通過使用組認證（GA）對此提出了改進，從而降低了單一認證方案的通信成本和安全開銷，并允許兩個智能設備之間的通信。

Adavoudi-Jolfaei等指出了 Gope 和 Hwang 的 WSN 兩因素身份驗證協議中的一個安全漏洞。為了解決這個漏洞，Adavoudi-Jolfaei等人。通過使用帶有模糊提取器的生物識別技術并通過提供訪問控制作為 WSN 的額外所需安全屬性，設計了一種增強方案。他們證明了他們的計劃是安全的，可以抵御各種攻擊。然而，如第 II-B 節所示，我們發現 Adavoudi-Jolfaei等人。的方案仍然存在幾個安全漏洞。他們的方案不提供傳感器節點匿名性，并且容易受到用戶共謀攻擊，其中惡意用戶相互串通以訪問用自己的權限無法訪問的數據。此外，它還容易受到去同步攻擊，在這種攻擊中，攻擊者會破壞服務器和用戶之間共享的秘密值的同步，并在每個會話的基礎上更新，從而阻止服務器對合法用戶的憑據進行身份驗證。

Park 等人。提出了一種安全增強的身份驗證和密鑰協商方案，以克服 Chang等人提出的具有安全弱點的方案，通過使用生物特征信息和橢圓曲線密碼 （ECC）然而， Maurya 和 Sastry 透露，Park等人的方案存在安全漏洞。Moon展示了對手如何冒充合法用戶或傳感器節點，并提出了改進的身份驗證方案。Das 提出了一種適用于 WSN 的新型基于生物特征的用戶認證方案。 不幸的是，同年，Maurya等人指出這兩個方案包括 Park等人的方案對各種安全攻擊不安全。相反，Maurya等人提出了一種用于 WSN 和物聯網的模糊提取器和基于 ECC 的高效認證會話密鑰建立協議。

王帆等人調查了一個在智能家庭中使用區塊鏈的案例，他們認為高資源設備是計算機，負責處理所有智能家庭通信并保護私人區塊鏈。這項工作審核了框架的安全性、完整性和可用性。此外，Sonnino等人提出了一個選擇性披露憑證方案框架，以確保機密性、真實性和可用性。主要是，這項工作試圖填補隱私研究的空白，在使用以太網區塊鏈和鏈鎖協議提供的加密原語的同時，實現選擇性披露憑證。Bao提出物聯網鏈，基于區塊鏈的三層物聯網安全架構包括身份認證、區塊鏈和應用層，旨在利用身份認證、訪問控制和隱私保護等多種功能。Brogan等人討論了采用分布式分類賬技術推進電子醫療保健領域的好處。在這項工作中，他們討論了使用DLT的必要性，以確保健康生成的數據的真實性、完整性，以及使用IOTA協議作為其工作核心技術的可穿戴嵌入式設備。

四、智能家居的多級認證方案

所有安全和隱私保護協議都應確保信息在實體之間秘密通信。對于安全的智能家居系統，密鑰的分發和管理是一大挑戰;攻擊者可以訪問或篡改家居網絡中任何地方的設備節點，并可能學習共享密鑰，從而危及整個安全系統。因此，提議的身份驗證方案應提供必要的安全方面，包括阻止各種流行的物聯網攻擊，如篡改、竊聽和拒絕服務攻擊。我們需要通過不依賴預先存在的共享密鑰來設計我們的身份驗證方案。因此，所提出的身份驗證方案還應滿足以下安全要求：①數據機密性和完整性;②前向安全性：通過關聯兩個通信會話，攻擊者無法使用先前的信息導出正在進行的會話。③相互認證：不受信任的智能設備和家居網關需要通過彼此的驗證，才能合法地相互驗證。④隱私保護;

智能家居網絡認證系統主要由家居認證服務器、家居網關和智能家居設備或事物組成。智能家居設備形成了一個由嵌入電子、軟件和傳感器的物理對象或事物組成的網絡，這些不同的事物連接并與家居網關節點通信。該家居網關將各種基礎設施設備與最終用戶和家居身份驗證服務器無縫互連。這種通用架構確保智能設備和系統生成的聯合數據可以安全地從物聯網后端傳輸到邊緣實體并返回，而無需更換現有基礎設施。下圖1展示了所提出系統的通用架構。這里的歸屬認證服務同時具有管理和認證功能。首先，它具有目錄功能，可以使用家居認證系統中所有目標智能設備的信息。接下來，它為每個智能實體生成身份驗證所需的信用。除了使用家居網關，多個智能設備通過通信網絡互連。

對于很多設備或事物的智能家居內部網絡，比如智能燈、智能家電、溫度傳感器，也可以是用戶實體等，這些東西連接到互聯網進行檢測每個設備的行為。這些所有設備都由家居網關和家居身份驗證服務器控制。保護家居系統的多級認證方案包括單級認證和組認證方案。所提出的認證方案可用于與智能家居相關的多種應用，例如家用電器控制系統、智能燃氣系統、監控控制系統等。此外，如果將用戶本身視為事物，則該認證方案可以相互認證家庭網關（WG）和用戶實體（UE）。根據此 SLA 方案，所有智能設備和用戶實體都將在設備注冊階段注冊到 HAS。然后是身份驗證和會話密鑰建立階段。SLA方案涉及的不同階段如圖2所示。

在 SLA 中，智能設備只需大約每隔幾秒鐘發送一次消息，家庭網關就會做出回應。為了確保這些消息的交換安全，可以使用散列技術、消息驗證代碼的生成和某些加密算法，其中消息被加密然后解密。該 SLA 方案還通過商定設備之間的傳輸延遲來提供免受重放攻擊的安全性。這里使用對稱密碼功能，從而提供相互認證和保密性。

作為家庭網關和智能設備之間相互單級身份驗證的可靠解決方案提出的單級身份驗證（SLA）方案如下：

①所有智能設備無縫互聯的家居網關發起認證過程。家居網關生成隨機數和時間戳并計算 AUTH。這里，所有這些信用都在設備注冊階段本身由智能設備注冊服務分配給家居網關和設備。然后對于每個智能設備、家居網關發送一個請求消息。

②一旦收到請求消息，智能設備就會檢查是否有任何傳輸延遲，并計算hash后的AUTH *。并檢查 AUTH 是否等于 AUTH *。如果認證成功，設備生成 Nt，它是使用用于所需設備的Kid加密的響應消息（加密使用DES對稱加密算法）。

③家居網關在收到響應消息時檢查傳輸延遲，使用其自己數據庫中的KidT 解密響應消息。驗證idT*= idT。如果正確驗證，它會生成 Nhg 通知消息，使用KidT加密并發送到設備。這里也用于加密使用 DES 算法。

④一旦收到通知消息，如果它沒有超過所需的傳輸延遲，則解密通知消息并生成一個會話密鑰SK并在家居網關和智能設備。

因此使用 SLA 方案相互認證的智能設備和家居網關。一旦相互驗證，這個智能家居系統就可以免受所有常見類型的物聯網攻擊。

結束語：

在文中，我介紹了現有的一些安全認證方案，包括基于身份的、令牌、硬件等認證，也分析了Makrakis 和 Vaidya 提出了一種用于智能家居網絡應用的安全設備認證機制，以及Y. Li提出了智能家居管理系統的關鍵建立協議等，通過結合以上認證方案的優點，結合身份認證、令牌分發以及硬件的交互的優點，運用散列技術、DES、HASH加密算法提出了SLA認證方案（單級認證），經過分析，應該可以有效避免一些常見類型的物聯網攻擊，提高了物聯網設備的身份認證安全性。

一些問題：①缺乏相關數據進行驗證其正確性;②該認證方案使用家居網關和家居身份驗證服務器進行密鑰、令牌生成，當網關被攻擊則整個家居系統容易被破壞，可以選擇一個機構，充當第三方，增加安全性。

參考文獻：

[1]物聯網環境下的智能家居安全探討[J]. 羅洪，楊杰. 信息與電腦（理論版）. 2015（21）

[2]基于物聯網技術的智能家居控制系統研究與設計[D]. 吳文鋒.廣東工業大學 2015

[3]智能家居物聯網的安全性設計與驗證[J]. 胡向東，韓愷敏，許宏如. 重慶郵電大學學報（自然科學版）. 2014（02）

[4]一種物聯網智能設備注冊、認證方法及物聯網[P]. 寧曉魁，張超，胡永亮，楊愛蓉，姚鑄. 中國專利：CN107888603A

[5]生物特征識別隱私保護研究[J]. 李俊，柴海新. 信息安全研究. 2020（07）

[6]朱巨蓮，王勝勇，盧家斌.基于F28M36的LwIP協議棧移植及實現[J].通訊世界，2017，{4}（05）：21-22.

[7]葛楊銘. 基于生物特征密鑰的無線傳感器網絡用戶認證和訪問控制協議的研究[D].南昌航空大學，2018.

[8]趙菲. 一種基于視覺密碼的SIP身份認證方案的研究和實現[D].西安電子科技大學，2013.