異構物聯網平臺通用安全通信方法與流程

摘" 要：為解決物聯網平臺、物聯網設備和應用服務之間安全通信流程缺失或標準不統一，造成通信不安全或應用定制開發成本高的問題，該文提出一種通用的物聯網密鑰生成、自動更新、安全通信的方法和流程。該方法具有普適性，不依賴于具體的加密算法和物聯網平臺，可以實現異構物聯網平臺的安全通信，并基于中國電信和中國移動物聯網平臺實現項目應用。

關鍵詞：物聯網平臺；物聯網設備；安全通信；成本；加密算法

中圖分類號：TN918" " " 文獻標志碼：A" " " " " 文章編號：2095-2945（2024）33-0141-04

Abstract： In order to solve the problem of missing secure communication processes or inconsistent standards between IoT platforms， IoT devices and application services， resulting in insecure communication or high application customization development costs， this paper proposes a universal IoT key generation， automatic update， and secure communication methods and processes. This method is universal and does not rely on specific encryption algorithms and IoT platforms. It can realize secure communication on heterogeneous IoT platforms， and realize project applications based on China Telecom and China Mobile IoT platforms.

Keywords： IoT platform; IoT device; secure communications; cost; encryption algorithms

隨著物聯網技術的飛速發展，各大廠商都建立了自己的物聯網平臺。海量的物聯網設備被接入到不同的物聯網平臺中，例如中國電信的天翼物聯網平臺、中國移動的OneNET物聯網平臺，華為、阿里、百度和騰訊等廠商也都建立了自己的物聯網平臺。物聯網設備將采集的數據上報到物聯網平臺，物聯網平臺也可以給物聯網設備下發命令；各種應用服務通過物聯網平臺獲取物聯網數據。如果網絡不安全，物聯網設備采集的機密數據很可能被泄露，給社會帶來巨大的安全隱患。

針對物聯網的安全問題，專家們做了大量研究：文獻[1]的基本思想是通過雙方選擇多條不同的傳輸路徑，通過算法進行密鑰協商，將密鑰協商信息分片并經多路傳輸來提高安全性；文獻[2]將通過物聯網雙方身份認證、構建多路徑通信傳輸模型、通過密鑰協商和數據加密處理實現在物聯網環境中的數據安全傳輸；文獻[3]通過預分配密鑰實現消息在物聯網的安全通信；文獻[4]使用對稱算法或標識密碼算法，結合一系列軟硬件產品，實現通信安全；文獻[5]以物聯網安全通信常用的技術為主要思想體系設計了基于多路傳輸的物聯網安全通信系統；文獻[6]物聯網設備利用公鑰對數據加密后，并將密文數據和簽名信息發送至物聯網平臺，物聯網平臺根據簽名信息查詢公鑰，利用公鑰進行驗簽，驗簽通過后利用平臺私鑰對密文數據進行解密獲取明文數據。

各種物聯網平臺有的沒有安全通信方面的功能；有的安全通信功能的算法、方法和流程各不相同，應用服務需要針對不同的物聯網平臺做安全通信方面的定制開發，導致成本高。鑒于此，本文提出了異構物聯網平臺通用安全通信方法和流程，實現物聯網密鑰生成、自動更新和安全通信。該方法具有普適性，不依賴于具體的加密算法和物聯網平臺，具有較高的適配性及安全性，同時也更便于對安全模塊的本地化管理。

1" 物聯網安全通信方法設計

為解決在異構物聯網平臺進行不依賴于物聯網平臺的安全通信的問題，本文分為系統組成和流程設計2個方面進行闡述。

1.1" 物聯網安全通信相關系統組成

物聯網安全通信相關系統組成如圖1所示。

物聯網安全通信系統由密鑰管理系統、應用服務系統、數據庫系統、物聯網平臺和物聯網設備幾部分組成。各部分功能如下。

1.1.1" 密鑰管理系統

負責產生、發布不同版本的密鑰，并對外提供獲取最新密鑰的接口。

1.1.2" 應用服務系統

調用密鑰管理系統的獲取加密密鑰接口來獲取密鑰；接收或查詢物聯網平臺的物聯網設備數據，根據密鑰的歷史記錄以及物聯網設備的密文的版本，更新物聯網設備的密鑰，然后對物聯網設備數據做應用層解析，根據解析的數據實現需要的應用；當需要更新密鑰時，調用物聯網平臺API發送設備更新密鑰命令。

1.1.3" 數據庫系統

用來持久化各歷史版本的密鑰信息以及歷史記錄查詢；應用服務系統可以從數據庫系統中獲取各歷史版本的密鑰信息以及歷史記錄。

1.1.4" 物聯網平臺

負責在應用服務系統和物聯網設備之間轉發數據和命令；管理和維護物聯網設備，接收物聯網設備的數據，為應用服務系統和物聯網設備提供各種接口。

1.1.5" 物聯網設備

負責采集各種業務信息并上報；要在整個安全通信系統運行前，預先將密鑰加密初始密鑰、報文加密初始密鑰持久化到本地；將采集到的各種業務信息加密，并通過物聯網平臺發送到應用服務系統。

1.2" 物聯網安全通信流程設計

為實現物聯網平臺的安全通信，本文設計了如圖2所示的系統流程。

密鑰管理系統、應用服務系統和物聯網設備之間需要先約定密鑰加密算法、報文加密算法。

其中，密鑰加密算法若出于安全考慮，可以使用非對稱加密算法，如RSA；若出于性能考慮可以使用對稱加密算法，包括AES、3DES、SM4等。由于密鑰加密算法只會在更新密鑰的過程中使用，且使用頻率較低，因此此時使用非對稱加密算法RSA，以提供安全性。而設備報文傳輸在整個系統中使用頻率很高，且可能存在較大報文的情況，因此使用SM4算法。SM4算法既是國密算法，也是對稱加密算法，兼顧安全性與速度。

除了上述加密算法的約定外，應用服務系統和物聯網設備之間還需要約定初始密鑰，確保通信一直處于加密狀態。初始密鑰包括密鑰加密初始密鑰以及報文加密初始密鑰，其中，密鑰加密初始密鑰用于密鑰更新時加密密鑰，報文加密初始密鑰用于對物聯網設備發送的報文密文進行加密。密鑰加密算法采用非對稱加密算法，密鑰加密初始密鑰就包含了一對公鑰和私鑰。公鑰用于解密，存放于設備端，私鑰用于加密，存放于應用服務系統。物聯網設備需要將公鑰寫入到本地持久化設備中。報文加密初始密鑰需要同時保存在應用服務系統和物聯網設備的本地持久化設備（存儲設備）中。密鑰加密初始密鑰、報文加密初始密鑰一直不變，報文加密密鑰會隨著密鑰管理系統發布新版密鑰而改變。本文中若無特殊說明，文中密鑰默認為報文加密的密鑰。

應用服務系統讀取數據庫系統中的密鑰歷史記錄。密鑰歷史記錄包含了密鑰版本、密鑰明文、密鑰密文，然后緩存各版本的密鑰歷史記錄。

應用服務系統定時以口令的方式在密鑰管理系統中鑒權，然后定時調用密鑰管理系統中獲取密鑰的API，得到最新版本的密鑰信息，密鑰信息包括了密鑰版本以及密鑰密文。

應用服務系統獲取數據庫中最新版本的密鑰信息，并將其版本與從密鑰管理系統中獲取的密鑰信息版本進行比對，若版本低于后者，則先用報文加密初始密鑰解密從密鑰管理系統中獲取的密鑰密文，獲取到密鑰明文，然后將最新版本的密鑰信息持久化到數據庫系統的密鑰歷史記錄表中，并在緩存中新增最新版本的密鑰信息。

應用服務系統建立監聽服務。應用服務系統調用物聯網平臺的訂閱數據變化服務接口，獲取到物聯網設備的推送數據。

物聯網設備監測到周圍環境變化后，會生成狀態報文，并用密鑰加密，然后上報給物聯網平臺。物聯網平臺收到設備上報的數據后，會將加密報文透明傳輸到訂閱服務指定的地址，即應用服務系統監聽地址。

應用服務系統收到設備消息加密報文后，會用約定的報文加密算法以及各歷史版本的密鑰來嘗試解密設備消息加密報文。

若遍歷各版本密鑰解密失敗，說明數據庫系統中丟失了該版本的密鑰記錄，此時只能通過硬件還原的方式，將物聯網設備中的密鑰還原到初始版本。

若采用某一版本的密鑰解密成功，先做報文的應用層解析工作。然后對解密成功的密鑰版本做判斷。

若解密成功的密鑰版本為應用服務系統中緩存的最新版本的密鑰，則應用服務系統之后無操作，不做更新密鑰操作。

若解密成功的密鑰為報文加密初始密鑰或其版本低于當前緩存的最新版本的報文加密密鑰，則應用服務器開始更新物聯網設備的報文加密密鑰版本。

應用服務系統調用物聯網平臺的即時命令接口向物聯網設備發送更新密鑰命令，更新密鑰命令中包含密鑰，先用私鑰加密最新版本的密鑰，再用解密成功版本的密鑰加密更新密鑰的命令，得到命令密文，再將密文通過物聯網平臺，發送到物聯網設備。

物聯網設備收到物聯網平臺轉發的更新密鑰命令對應的密文后，先用本地之前最新版本的密鑰，解密密文，獲取到密鑰密文，然后再用密鑰加密初始密鑰的公鑰解密，獲取到密鑰明文，更新物聯網設備的密鑰版本，并將最新版本的密鑰信息持久化于本地。至此物聯網設備端的密鑰已是最新版本。

應用服務系統會定時地從密鑰管理系統獲取到最新版本的密鑰，而在收到物聯網設備數據，并判斷其密鑰版本低于當前版本時觸發更新密鑰操作，因此物聯網設備總是能夠及時地跟隨密鑰管理系統的密鑰的版本變動而更新密鑰，并與應用服務系統加密通信，且在該過程中，物聯網平臺只是作為應用服務系統與物聯網設備間轉發數據的Broker，而加密功能是基于開發者約定的加密算法和加密密鑰且完全脫離于物聯網平臺的，因此，本文提出的通用物聯網平臺的安全通信方法和流程，具有較高的適配性及安全性，同時也更便于對安全模塊的本地化管理。

2" 運行效果與分析

為了實現物聯網平臺的安全通信，本方法分別基于中國電信的天翼物聯網平臺和中國移動的OneNET物聯網平臺實現項目應用。下面以中國移動的OneNET物聯網平臺為例描述實施的過程。

2.1" 運行步驟

2.1.1" 物聯網平臺配置

在中國移動的OneNET物聯網平臺上創建產品；在創建的產品下注冊物聯網設備，保證設備正常運行；配置產品的服務推送地址。

2.1.2" 啟動密鑰管理系統

啟動密鑰管理系統，密鑰管理系統可定時觸發密鑰更新。

2.1.3" 啟動應用服務系統

啟動應用服務系統，確保應用服務系統建立監聽，然后將OneNET平臺上的推送服務開啟。

2.2" 運行數據

2.2.1" 查看物聯網平臺設備數據

在OneNET平臺上選擇“設備管理”→“設備詳情”→“設備資源”，查看設備發送數據，數據已經全部被加密。

2.2.2" 檢查鑒權

查看日志，應用服務端與密鑰管理系統間的定時鑒權成功。

2.2.3" 檢查密鑰更新

查看日志，應用服務輪詢密鑰管理系統成功。應用服務端輪詢到密鑰且發現版本高于本地版本時，采用SM4算法解密后，持久化到本地且更新到緩存中。

2.2.4" 檢查設備端密鑰更新

查看日志，應用服務端解密設備端的加密數據，獲取設備端的密鑰版本低于本地最新版本，通過調用OneNET平臺“即時命令”接口，成功向設備端發送命令，更新設備密鑰。應用服務端再次收到設備數據時，解密后，設備密鑰版本信息已與本地保持一致。

2.2.5" 檢查應用服務端加解密

查看日志，應用服務端在向設備端發送“更新密鑰”的命令時，數據加密全部成功。應用服務端收到的設備數據皆為加密數據，應用服務端在解密數據時，基本解密成功，只有極少量的不完整加密數據解密失敗，通過數據長度可以判斷解密失敗的數據缺少若干字節。該問題通過重發機制解決，確保數據不丟失。

2.2.6" 檢查設備端加解密

查看日志，通過應用服務端解析設備的加密數據，獲取的設備端的密鑰版本與本地一致，判斷設備端加解密成功。

2.3" 運行效果分析

運行效果分析樣本為200臺能耗采集和停車位管理物聯網設備，密鑰管理系統更新密鑰頻率為每月一次，設備發送數據的頻率為每半小時一次，時間跨度為一季度。服務端在更新密鑰時加密數據，在獲取設備數據時解密數據；設備端在更新密鑰時解密數據，在向服務端發送業務數據時加密數據，具體見表1。

3" 結論

當前物聯網的安全性對應物聯網的廣泛應用具有重要的影響，鑒于此，本文提出了通用的物聯網平臺的安全通信方法和流程，并在中國電信天翼物聯網平臺和中國移動OneNET物聯網平臺的基礎上實現了能耗采集和停車位管理的項目應用，該通信方法不依賴于具體的加密算法和物聯網平臺，可以實現針對各種異構物聯網平臺的安全通信，具有較高的適配性及安全性，同時也更便于對安全模塊的本地化管理。

參考文獻：

[1] 謝婉娟.基于多路密鑰協商的物聯網安全通信方法[J].計算機與現代化，2015（2）：86-89，94.

[2] 高靜.考慮多路傳輸的物聯網安全通行方法研究[J].長江信息通信，2021，34（10）：57-59.

[3] 杜久玲.基于PUF的物聯網安全通信方法研究[J].信息與電腦（理論版），2021，33（2）：184-185.

[4] 一種基于密碼技術的物聯網安全系統和通信方法：CN110519238B[P].2021-11-12.

[5] 陳琳.基于多路傳輸物聯網的安全通信系統設計[J].信息通信，2017（8）：168-169.

[6] 彭金輝，王陽陽，雷宗華，等.物聯網設備安全通信方法及系統：CN112332975A[P].2021-02-05.