地質災害監測物聯網設備接入認證方法設計

摘 要：部署于野外特殊環境的地質災害監測物聯網設備的安全性和數據實時性受到極大威脅，設備安全、高效接入是地質災害監測的重要保障。文章根據地質災害監測物聯網設備應用場景和技術特征，首次提出了適用于地質災害監測物聯網設備安全接入認證方法。首先，研究了物聯網設備識別和認證技術，基于標識密碼技術和國密SM9算法，設計了地質災害監測物聯網設備身份聚合標識，提出了基于身份聚合標識的輕量化接入認證協議，實現了設備與平臺雙向認證。其次，基于微服務思想，依據不同接入協議，提出了物聯網設備分布式接入認證方式，滿足大量設備并行接入認證需求。最后，經工程應用驗證，相比傳統認證方式，認證時延提升了73.3%，網絡擁塞降低93.5%，安全性能提升了97.6%。

關鍵詞：地質災害監測；物聯網；安全認證；標識密碼；認證協議；分布式接入

中圖分類號：TP309；TN918 文獻標識碼：A 文章編號：2095-1302（2024）06-00-05

0 引 言

我國是地質災害影響較大的國家之一[1-2]，人工巡查難以應對災害的突發性。近年來，物聯網技術被廣泛應用于地質災害監測領域，極大提升了地質災害監測效率和預警及時性。然而地質災害監測物聯網設備通常部署于野外無人值守的環境，大多處于白盒環境下運行，物理安全及通信安全非常薄弱[3]，安全漏洞、拒絕服務攻擊、信息泄露、未授權訪問等安全風險較多[4-5]，極易遭受網絡安全攻擊，如冒充、攔截、克隆、偽造、竊聽等。

地質災害監測關乎人民生命財產安全，其物聯網設備安全問題至關重要。在解決物聯網信息安全問題的所有機制和方案中，接入認證是提供安全保障的第一道防線[6]。目前地質災害監測設備接入認證方法面臨多方面問題：

（1）直接應用互聯網認證技術，開展設備身份識別和認證，不適用于地質災害監測領域。如使用Mac地址、IP地址、生產批次和網絡等作為身份標識，實現設備部分信息識別；使用口令認證技術對設備進行接入認證，存在篡改、丟失、偽造等安全問題。

（2）認證過程和協議過于復雜，不適用于地質災害物聯網終端資源受限、設備數量龐大的物聯網場景，如使用互聯網對稱密鑰認證（如kerberos認證系統）和非對稱密鑰認證兩種認證機制（如PKI認證系統）[3]。

（3）使用集中認證方式，面臨網絡擁塞、數據丟失、安全性低、維護開銷大等問題[7-8]。

針對地質災害監測特殊應用場景，目前缺少完整的接入認證方法，文章綜合運用標識密碼算法，設計輕量化認證協議并采用分布式認證方式，首次提出適用于地質災害監測物聯網設備的接入認證方法，相比傳統認證方法，能極大提升認證時延、網絡擁塞、安全等性能，提高設備安全性。

1 地質災害監測物聯設備安全接入方法設計

地質災害物聯網因其特殊的部署環境，在接入認證時需滿足雙向認證（即設備與平臺之間相互認證）、認證信息的秘密性（即不可以明文形式傳輸）、密鑰協商和控制（即會話密鑰須由設備與平臺通過安全算法協商確定）、協議盡可能簡單（減少開銷）等條件。

文中使用標識密碼算法和分布式認證方式，設計了地質災害監測物聯網設備接入認證方法，實現了設備與平臺雙向驗證，認證過程如圖1所示。

1.1 身份聚合標識設計

物聯網設備的身份標識是所有組件的聚合信息，一個設備通常包括多個物理存在或邏輯的構建模塊，最理想的識別效果是不僅能夠識別該設備，還能通過不同的方法識別出設備的各種屬性[9]。地質災害監測物聯網設備綜合信息設計身份標識數據幀格式見表1所列。

1.2 分布式接入認證設計

為突破傳統集中式接入方式面臨的性能瓶頸，對接入設備按照不同屬性進行分組，如地理位置、網絡協議、設備類型、項目批次等，設計地質災害監測物聯網分布式接入架構，實現分組接入認證，如圖2所示。

1.3 輕量化接入認證協議設計

基于應答挑戰機制，針對地質災害監測物聯網設備應用特點，充分考慮資源受限等因素以及雙向認證等要求，設計輕量化接入認證協議，如圖3所示。協議使用算法主要基于SM9算法[10]，包括密鑰生成算法、簽名算法和加密算法。密鑰生成算法主要用于物聯網平臺和設備公私鑰生成，簽名算法用于驗證發送信息的真實性、完整性和數據發送者的身份，加密算法保障數據傳輸的安全性。

（1）設備D發起認證請求，生成協商隨機數Ard和認證隨機數Rd，報文為Req（d→s）（Epub_s（IDd， timestamp， Ard， Rd， Sd）， Hash），其中：IDd為設備公鑰，設備和平臺公私鑰生成算法見表2所列；timestamp為時間戳；Hash為（IDd， timestamp， Ard， Rd， Sd）的Hash值；Sd為設備使用自身私鑰生成的簽名信息，所使用的簽名算法見表3所列；Epub_s為利用接入模塊公鑰的加密報文，按照配置的接入模塊IP和端口發送加密報文。加密算法見表4所列。

（2）接入模塊S收到認證請求后，首先利用接入模塊私鑰解密報文，獲得設備IDd，根據IDd核實設備是否已在平臺注冊，若設備未注冊，判定為非法接入，則認證失??；同時驗證時間戳并使用設備公鑰驗簽，確定該信息由設備發出。最后生成協商隨機數Ars和認證隨機數Rs，并回復報文Req（s→d）（Epub_s（IDs， timestamp， Ars， Rs， Rd）， Hash， Ss），timestamp為時間戳，Hash為（IDs， timestamp， Ars， Rs， Rd）的Hash值，Ss為設備使用接入模塊自身私鑰生成的簽名信息。Epub_d為接入模塊利用設備公鑰加密的回復報文，并發送給設備。

（3）設備收到回復后，首先獲取接入模塊簽名，使用接入模塊公鑰解簽，同時驗證時間戳，確定報文傳至接入模塊。其次使用設備私鑰對密文解密，從解密報文中獲取隨機數Rd，驗證和自身生成的Rd是否一致。若一致則設備對接入模塊認證成功，否則認證失敗。最后設備回復報文Req（d→s）

（Epub_s（IDd， timestamp， Ars， Rs， Sd）， Hash， Sd），Sd為使用設備私鑰生成的簽名。

（4）接入模塊收到設備回復后，首先利用自身私鑰解密報文，獲取設備IDd，驗證設備是否為已注冊合法設備；其次驗證時間戳并利用設備公鑰驗簽，確定設備身份，同時通過Hash值驗證報文完整性；最后驗證隨機數Rs是否有變化，若成功解密Rs，則接入模塊對設備認證成功。

（5）接入模塊回復設備認證成功，回復報文為Req（s→d）

（IDd， IDs timestamp， Ss））。

文中設計的地質災害監測物聯網設備接入認證方法相比傳統認證方法，其優點包括：

（1）使用綜合標識，實現了設備綜合信息認證，避免了設備冒充接入問題；

（2）使用標識密碼技術，能極大避免偽裝系統工具、窮舉攻擊與字典攻擊，提升設備接入安全性；

（3）使用加密算法，認證信息加密傳輸，提升了防竊聽、防篡改能力；

（4）使用分布式認證，通過不同接入模塊對設備進行分類分批認證，提升認證吞吐能力，減少了平臺壓力，避免網絡擁塞。

2 地質災害監測物聯設備安全接入方法應用

文中提出的地質災害監測物聯網設備接入認證方法已在西南地區監測預警項目中投入正式應用，在同等條件下，通過與傳統認證方法對比，從接入認證時延、網絡擁堵次數、認證安全問題三個維度，測試其在實際應用中的可行性。

2.1 運行設備

實際應用中的設備包括雨量計、泥位計、GNSS、報警器、墻裂縫監測儀、地面傾斜監測儀、地表裂縫監測儀、含水率儀8種使用最廣泛的地質災害監測設備，共計42 959臺，具體見表5所列。

2.2 分布式接入模塊劃分

選取實際應用較為常見的MQTT、CoAP、UDP通信協議，采用SpringBoot、 Netty等技術，通過3G/4G/5G、NB-IoT、北斗串口通信方式實現。采用組件復用、數據沉淀和業務協同等思路進行開發，實現設備接入。按照3種通信協議對接入模塊進行分布式劃分，相同通信協議設備接入相同接入模塊，由接入模塊對設備進行安全認證，并對合法設備進行授權。接入模塊端口劃分及設備數量見表6所列。

2.3 物聯網平臺

依據文中提出的地質災害監測物聯網設備接入認證方法，設計地質災害監測物聯網平臺總體架構如圖4所示。

2.4 應用驗證

基于文中提出的地質災害監測物聯網設備接入認證方法和傳統認證方法，將設備數據上報周期設為動態上報周期（正常1小時，藍色告警30分鐘，橙色告警20分鐘，黃色告警10分鐘，紅色告警5分鐘），密鑰長度1 280 bit，在同等運行條件下，對比設備接入認證時延，網絡擁堵次數，認證安全問題等，驗證該方法在實際應用中的可行性。經實際運行10個月證實，認證時延提升73.3%，網絡擁塞降低93.5%，安全性能提升97.6%。驗證結果見表7所列。

3 結 語

文中針對地質災害物聯網設備傳統認證方法面臨的諸多問題，充分考慮設備特殊應用環境等因素，選用基于標識密碼技術的非對稱加密認證方式，基于國密SM9算法，提出了適用于地質災害監測物聯網設備安全接入認證方法。針對設備識別，設計了地質災害監測物聯網設備身份聚合標識，保障了設備身份的唯一性和可追溯性；針對設備認證，基于密鑰分發算法、簽名算法、加解密算法提出了地質災害監測物聯網設備輕量化安全接入認證協議，實現了設備與物聯網平臺雙向認證；針對大量設備集中式接入面臨的性能瓶頸，提出了物聯網設備分布式接入方式，解決海量設備接入認證與數據解析并發需求。經過應用實踐，相比于傳統認證方式，認證時延提升了73.3%，網絡擁塞降低了93.5%，安全性能提升了97.6%。該方法在實際應用中證實能有效抵御重放攻擊、假冒攻擊、中間人攻擊等常見攻擊手段，同時具備大批量并行認證能力，能全面保障安全性要求極高的地質災害監測預警工作順利進行。

注：本文通訊作者為張精平。

參考文獻

[1]麻榮永，張東龍.南寧市洪澇災害風險評價[J].自然災害學報，2017，26（3）：200-206.

[2]劉希林，尚志海.中國自然災害風險綜合分類體系構建[J]. 自然災害學報，2013，22（6）：1-7.

[3]張鑫，楊曉元，朱率率，等. 物聯網環境下移動節點可信接入認證協議[J]. 計算機應用，2016，36（11）：3108-3112.

[4]劉霞，王運付，姜元山，等. 工業物聯網終端安全解決方案研究與設計[J]. 物聯網技術，2023，13（2）：102-104.

[5]袁炳. 物聯網環境下信息安全問題分析[J]. 物聯網技術，2021，11（12）：115-116.

[6] WANG D，HE D，WANG P，et al. Anonymous two-factor authentication in distributed systems：certain goals are beyond attainment [J]. IEEE transaction on dependable and secure computing，2014，12（4），428-442.

[7]武傳坤，張磊，李江力.物聯網設備信任體系架構與輕量級身份認證方案設計[J].信息網絡安全，2017，17（9）：16-20.

[8]魯陽. 物聯網終端可信認證與自動接入技術研究與實現[D]. 南京：南京郵電大學，2019.

[9]韓京辰. 物聯網設備輕量級認證技術研究[D]. 太原：太原理工大學，2018.

[10]袁峰，程朝輝. SM9標識密碼算法綜述[J]. 信息安全研究，2016，11（2）：1008-1027.

基金項目：重慶市科研機構績效激勵引導專項（cstc2021jxjl40 002）

作者簡介：張精平（1992—），男，博士在讀，工程師，研究方向為地質災害智能化監測。

梁 星（1982—），男，碩士，正高級工程師，研究方向為地理空間信息。

李 林（1985—），男，碩士，正高級工程師，研究方向為物聯網應用。

黃 震（1989—），男，碩士，工程師，研究方向為物聯網安全。

朱 豪（1997—），男，本科，工程師助理，研究方向為地質災害智能化監測。

袁杰祺（1995—），男，碩士，工程師，研究方向為地質災害智能化監測。