SM9在智慧能源充電樁藍牙安全防護中的應用

盧 陽 劉書勇 李 嘉 田東博 王國棟

1(南瑞集團有限公司(國網電力科學研究院有限公司) 江蘇 南京 211106)2(中國電力科學研究院有限公司 北京 100000)

0 引 言

近年來國家對新能源產業的大力推廣促進了電動汽車的快速發展[1]，并加快了充電樁等基礎設施的建設。由于充電樁的運營方式在面向小區、地下停車、偏遠地區等復雜環境下推廣存在數據通信不兼容、通信設備成本高、用戶體驗不佳等問題，目前充電樁設備的離線通信大都采用藍牙方式[2]。藍牙規范中包括四種安全模式，分別提供不同方式、不同程度的保護措施[3]。由于在藍牙通信過程中，只進行了設備認證，沒有進行身份認證，藍牙設備和傳輸通道存在被攻擊的風險。如采用二維碼方式進行藍牙連接時，二維碼掃描無法解決雙向認證的問題，也無法實現動態密鑰更新，更無法防止偽造(二維碼與設備無法綁定，任意人都可以拍照打印再貼于別處)。身份認證是保障一個雙方通信安全最根本的前提，通信各方必須通過相應的身份驗證機制才能將明確自身的訪問權限[4]。隨著互聯網技術的快速發展，物聯網的應用越來越廣泛，但同時伴隨著一系列安全隱患。在物聯網環境下，終端要進行正常的數據采集，首先要確保信息來源的真實性[5]，這就對物聯網控制系統的身份認證機制要求更為嚴格，以確保接入設備的合法性。身份認證其實就是通信雙方都知道彼此的身份信息，能夠建立起來可信關系，保證數據在起始點的可靠性。身份認證技術可以在提升物聯網便捷性的同時保證數據通信安全。

1 現狀分析

近幾年已有多種物聯網相關的身份認證技術被提出[6-11]。朱煒玲等[6]提出使用對稱加密算法進行身份認證，雖然其計算成本低，消耗資源少，但還是容易遭受到中間人攻擊?；跈E圓曲線加密身份認證則需要大量的存儲資源、通信資源和計算資源，對于計算能力受限的傳感器網絡來說不適合。朱鵬飛等[7]提出一種輕量化的消息認證碼方案，具有開銷小、防重放、可追溯等特性，但是需要適應多種類型的消息認證碼生成設備,不易擴展。有學者進行物聯網身份管理的技術研究[8]，提出一種物聯網身份管理框架，但需要多方的共同參與并針對目前的框架進行改造。而國外學者Gentry[9]在2003年給出了基于證書的認證體制，將公鑰加密體制和基于身份的加密體制各自的優勢進行結合，但是需要頻繁的證書更新，計算量大，認證效率低下。文獻[10]提出使用基于委托的機制，這種方式雖然計算成本低，但是不能輕易實現私有存儲。文獻[11]提出了一種全新的身份雙向認證機制，通過加入ID身份信息和初始工作狀態信息進行身份的合法性認證，但是需要定時更新工作狀態信息，明顯增加用戶交互次數?；跇俗R密碼體制IBC技術能夠實現身份認證，將用戶唯一標識作為公鑰，并計算生成相應的私鑰，簡化與用戶的交互次數，且無需證書管理。SM9算法則是基于標識密碼體制IBC技術的，是我國商用密碼行業公鑰密碼算法中的一種標準算法。

本文設計了一種基于SM9標識密碼體制的智慧能源充電樁藍牙安全防護方案，實現藍牙通信中的身份認證。藍牙安全中的安全是靠藍牙的AES密鑰保護，SM9可保護該AES密鑰并且實現動態更新，還可以用于雙向認證。本文利用藍牙通信已有的安全機制，增加移動終端與能源路由器間雙向認證，并協商生成隨機的會話密鑰，實現傳輸業務數據的加密保護。

2 藍牙安全防護方案

在充電樁系統中，用戶主要利用個人移動終端App通過4G/5G等網絡連接到智慧能源服務系統獲取有序充電、充電樁分享等業務服務。在網絡信號較差的情況(離線)下，則通過藍牙通信方式與能源路由器建立通信連接，將充放電等業務需求提交給能源路由器，然后送達給智慧能源服務系統。

2.1 藍牙安全防護總體方案

本文主要分析離線場景下的智慧能源充電樁安全防護，其總體框架如圖1所示。安全防護系統將以安全標識服務系統為中心，基于SM9標識密鑰算法，為終端側、智慧能源服務系統提供安全保障。

圖1 智慧能源充電樁藍牙安全總體框架

2.2 SM9算法介紹

基于身份標識的密碼系統(IBC)的密碼學思想是由Shamir[12]在1984年提出的。在該體制中，公鑰就是用戶的身份信息，如主機的IP地址、用戶的E-mail地址、手機號碼和姓名等，可根據用戶的唯一可標識的信息獲得。密鑰生成中心(KGC)根據用戶的身份信息生成用戶私鑰，并通過安全通道將私鑰發送給相應的用戶。由于用戶的公鑰是通過身份信息直接計算得出，且用戶標識具有唯一性，因此不需要第三方機構(CA)來保證用戶公鑰的真實性，可以解決傳統公鑰密碼體制中CA機構帶來的證書存儲和管理問題，減輕系統的通信開銷和存儲開銷。

2016年，中國標識密碼SM9算法正式對外發布,它是一種基于雙線性對的標識密碼體制，采用實體的有效標識作為公鑰進行加密[13]，是我國商用密碼行業公鑰密碼算法的一種標準算法，并已成為國際標準算法。由于IBC技術靈活易用和方便管理的特點，SM9算法的應用需求十分旺盛[14]。SM9算法不需要向CA機構申請數字證書，適用于互聯網應用的各種新興應用的安全保障。如電子郵件安全[15]、系統安全防護[16]、智能終端保護[17]、物聯網安全[18]、云存儲安全、區塊鏈隱私保護[19]等。這些安全應用可采用手機號碼或郵件地址等用戶身份唯一標識作為公鑰，實現數據加密、會話加密、通道加密、身份認證等安全應用，并具有使用方便，易于部署的特點，且終端側不需要存儲證書，減少終端存儲。

3 藍牙安全防護詳細設計

安全防護系統的主要設計流程包括充電樁設備初始化，App用戶注冊以及藍牙安全交互連接。其中充電樁設備的初始化是由安全標識服務系統給安全芯片/充電樁設備分發標識和私鑰，包括配置系統公鑰及參數，設置出廠配置等初始化的過程；App用戶注冊也是通過安全標識服務系統生成用戶標識和用戶私鑰，并將密鑰安全地存儲于手機端本地；藍牙安全交互連接則是在前兩個流程的基礎上，建立藍牙安全連接通信，并使用SM9標識密鑰算法進行充電樁設備與手機App之間的雙向認證，最后生成會話密鑰進行數據通信。

3.1 充電樁設備初始化

充電樁設備初始化分為三個部分：初始化安全芯片，充放電設備注冊，充電樁設備出廠配置。其中安全芯片可嵌入到充放電設備中。

3.1.1初始安全芯片

安全芯片在提供給廠家的時候需要在安全芯片內部預置一些數據，如初始業務配置數據、IBC系統公鑰、初始標識ID及其對應的SM9私鑰等，私鑰由標識管理系統生成。

安全芯片初始化流程如下：

1) 讀取安全芯片的CID，獲取芯片的唯一標識。

2) 調用標識管理平臺，生成安全芯片應用初始標識ID、系統參數及SM9私鑰。

3) 將安全芯片應用初始標識、系統參及私鑰寫入安全芯片。具體過程如圖2所示。

圖2 初始化安全芯片流程

3.1.2充放電設備注冊

充放電設備第一次上線工作的注冊過程需要和后臺交互的各個流程，包含安全芯片的注冊過程、數據封包/解包、更新等，更新記錄完成以后，充放電設備即可進行業務數據的交互。其中充放電設備首先需要與標識管理平臺建立可靠穩定的網絡連接。注冊流程如圖3所示。

圖3 充放電設備注冊流程

1) 充放電設備端對設備信息進行簽名，如IMEI、IMSI、CID、PointID(具體含義查看表1)，并將信息和簽名值S發送給認證平臺進行驗簽。

表1 充電樁藍牙安全防護字符含義

2) 認證平臺驗簽通過后，機卡綁定，并通過標識管理平臺，生成正式標識PointID及私鑰。

3) 將PointID和私鑰，使用系統公鑰進行加密(保護密鑰在傳輸過程中的安全)，并發送給充放電設備。

4) 充放電設備解密后寫入標識和密鑰。

3.1.3充電樁設備出廠配置

充電樁設備出廠時，基于安全標識服務系統給每個設備分配交互標識和唯一標識，并生成充電樁設備的交互私鑰和唯一私鑰，并與設備中的藍牙模塊的連接地址、初始配對口令及其他敏感信息存儲于該設備的安全芯片中；同時，以交互標識為公鑰對藍牙地址和充電樁設備的其他敏感業務信息進行加密，與交互標識共同存儲于二維碼中，并將二維碼張貼于充電樁設備上。

3.2 App用戶注

手機App用戶注冊登錄時，經過用戶身份合法性校驗之后，可將藍牙默認口令及用戶可連接的充電設備標識信息及其對應的交互私鑰下發給手機App。同時，通過安全機制生成用戶標識和用戶私鑰，并通過安全SDK技術進行手機端本地存儲。

圖4為App用戶注冊的流程圖，具體過程如下：

1) 下載手機App，并預置初始數據：SM9系統參數，平臺標識，生成SM2公私鑰對。

2) 向用戶中心發送短信驗證請求。

3) App端提交短信驗證，并將用戶基本信息及系統參數等發送到用戶中心。

4) 用戶中心驗證短信驗證碼，并將用戶基本信息及系統參數發送至統一認證平臺。

5) 統一認證平臺進行驗簽，通過后根據手機號向標識管理平臺生成用戶的標識及私鑰。

6) 將標識申請結果返回App，更新密鑰狀態。

7) 設置App用戶密碼，完成用戶注冊。

圖4 App用戶注冊流程

3.3 藍牙安全交互連接

藍牙安全交互連接是整個安全防護系統中的主要部分，主要是在建立起藍牙安全通信連接后，使用基于SM9標識密碼算法進行移動終端與能源路由器間雙向認證，認證過程中通過引入了雙隨機數的方法，大幅提升了每次會話內容的不可預見性，且采用時間戳保證數據的有效性。認證通過后協商生成隨機的國密加密算法密鑰，實現傳輸業務數據的國密加密保護。充電業務藍牙安全交互連接流程如圖5所示。

圖5 充電業務藍牙安全交互連接流程圖

1) 手機App掃描充電設備上的二維碼，獲取二維碼中的交互標識和充電設備藍牙地址等敏感信息的密文。

2) 解密二維碼數據，手機App基于交互標識所對應的私鑰解密上述密文，獲取藍牙地址和初始配對口令；如解密失敗則不予連接。

3) 解密二維碼成功后，則確認二維碼合法，進行藍牙連接。若配對口令未更新，則輸入初始配對口令并連接藍牙；若充電設備的配對口令已更新且手機App也已更新，則由App完成配對口令自動填入并連接藍牙；若充電設備的配對口令已安全更新但手機App未更新，則可通過傳統通信方式詢問系統或充電設備擁有者，再手動填入并連接藍牙。

4) 藍牙建立連接后，通過藍牙通信建立安全通道，充電設備和手機App分別通過自身的唯一私鑰進行服務簽名，對方使用接收到的唯一標識進行驗證，以完成雙向認證，在此過程中同時完成一次性的傳輸密鑰協商。認證流程：

(1) 手機SDK將參數(用戶標識、時間戳t1、隨機數r1、PointID)使用用戶標識進行SM9簽名。

(2) 手機SDK將(用戶標識、時間戳t1、隨機數r1、PointID)及其SM9簽名值，并攜帶用戶token，發送給充放電設備。

(3) 充電樁設備驗證token；再驗證時間戳t1；通過后，使用用戶標識進行SM9驗簽；驗證通過后，將(用戶標識、時間戳t2、隨機數r2、PointID)使用充電樁PointID進行SM9簽名。

(4) 將(用戶標識、時間戳t2、隨機數r2、PointID)及其SM9簽名值發送給手機SDK。

(5) 手機SDK使用PointID進行SM9驗簽；驗證通過后，產生隨機SM4密鑰SeedKey，并使用PointID將密鑰加密，發送給充放電設備。

(6) 充放電設備進行SM9解密，得到對稱會話密鑰。

5) 后續采用對稱會話密鑰進行數據的通信加密。

4 實驗及結果分析

系統目前已完成Demo開發，相關概念已在國網電動車充放電項目中進行試驗并測試。實驗中，充電樁設備采用嵌入安全芯片的藍牙通信開發板進行模擬，基于NB-eSAM體系架構，支持國密非對稱算法SM2、國密對稱算法SM4、基于身份標識的SM9算法；App及所需的SDK采用Android Studio環境進行開發模擬；而安全標識服務系統基于JAVA環境開發，采用微服務架構，并部署在linux環境下；智慧能源系統也是基于JAVA環境開發的，簡單模擬實際的業務場景。實驗結果將從響應時間和交互次數上分別進行比較。

4.1 響應時間

表2為本交互方案標識生成、私鑰下發、雙向認證及業務數據加密上報下發的響應時間?？煽闯霰疚姆桨柑岢龅幕赟M9的標識密碼體制在響應時間上要比文獻[7]和文獻[9]都快。

表2 響應時間對比 單位：s

4.2 交互次數

在雙向認證過程中即可實現用戶身份鑒別。本文交互方案基于SM9的標識密碼體制，在密鑰協商過程中，與用戶交互總次數為3，在交互次數上明顯低于文獻[7]和文獻[9]。文獻[7]提出的基于SM2的PKI體系方式進行身份鑒別，至少需要5次用戶交互，其中至少需要2次公鑰驗證。而文獻[9]需要定時更新工作狀態信息，因此交互次數至少大于3次。

表3 交互次數對比

5 結 語

本文離線場景下的智慧能源充電樁藍牙交互存在的安全風險，提出了基于SM9標識密碼算法的藍牙安全交互體系，使用用戶唯一標識作為公鑰，并計算生成相應的私鑰，簡化與用戶的交互次數。在藍牙已有的安全機制下，增加移動終端與能源路由器間雙向認證，并協商生成隨機的國密加密算法密鑰，實現傳輸業務數據的國密加密保護，促進和提升藍牙在智慧能源充電樁中的安全應用。