2.6 物联网安全对密码技术提出的新要求

网络安全已经开启全民密码时代，全民密码时代密码技术已经广泛服务于商用和服务等多个领域。密码技术是信息安全技术的核心，对于物联网安全来说，密码技术的核心地位更加明显。物联网安全不仅需要保障某个感知设备的安全，也要保障整个系统的安全，否则物联网的安全将没有任何意义，而密码技术则是构成整个系统安全的“砖和瓦”。密码算法大体可以分为对散列函数、对称密码算法和非对称密码算法。这些密码算法构成了目前信息安全中的密码应用技术，它们包括身份鉴别技术、访问控制技术、数字签名技术、数据完整性技术、不可抵赖技术、加密技术、安全通信技术、密钥管理技术等，这些技术在物联网的各个阶段发挥着重要的作用。物联网安全问题都需要以密码技术为支撑来解决。

密码技术不但贯穿于信息安全技术的方方面面，也在物联网安全技术方面发挥着基础支撑作用。我国相关管理部门从物联网发展伊始，就高度重视密码技术在物联网安全中的作用，积极制定相关标准和技术规范。以作为物联网的构成技术之一的RFID为例，在RFID提出伊始，国家密码管理局就颁布了《信息安全技术—射频识别系统密码应用技术要求》，该要求是依据国家密码相关政策，在现有标准及相关行业实际应用需求的基础上建立的，是基于自主SM7密码算法、密钥管理体系及密码协议的RFID系统密码安全标准，其内容涉及密码安全保护框架、安全等级划分及技术要求、电子标签芯片密码应用技术要求、电子标签读/写器密码应用技术要求、中间件密码应用技术要求、密钥管理技术要求、电子标签与读/写器通信安全密码应用技术要求、电子标签读/写器与中间件通信安全密码应用技术要求等方面。

从国家层面来说，作为信息安全基石的密码算法如果使用国外的密码算法，由这些密码算法构成的安全保护框架将存在不可控因素，无法保证中国物联网的安全。因此为了保障国家安全和公民利益，在物联网时代，密码算法必须使用国家密码管理局批准的商用密码，遵循国家密码管理局的相关技术要求和标准。物联网安全对密码算法、安全协议、密钥管理等都提出了新的要求。

1．密码算法

要解决前述诸如身份假冒、数据窃取等问题，最有效的办法是采用密码技术。由于感知设备自身的资源限制，因此其计算能力和存储空间均十分有限。为了节省能量开销并提升整体性能，需要设计轻量级的、足够强壮的对称加密算法对传输数据进行加密保护，确保数据的保密性；由于对称加密算法的局限性，因此需要设计高效的、适合感知设备使用环境的公开密钥密码算法和散列算法以进行身份认证和数字签名，确保数据的完整性和可用性。这是维护物联网安全亟待解决的问题。此外，这些密码算法的使用要符合国家密码主管部门的相关规范要求。

物联网安全中的密码算法，既要有高强度、复杂的密码算法，也需要简单的、高效的轻量级算法，并且还需要这两种算法能够在一定程度上互通。因此，为了满足这样的需要，可能会产生可编程、可重构的模块化密码算法。

2．安全协议

要确保物联网的安全，除了采用密码技术，还需要针对物联网的使用要求和特点设计专门的安全协议。所以现有的网络安全机制无法应用于本领域，需要开发专门协议，包括安全路由协议、安全网络加密协议、流认证协议、安全时间同步协议、安全定位协议、安全数据聚集协议等。其中，安全路由协议主要用于维护路由安全，确保网络鲁棒性，保证数据在安全路径中传输，防止数据被篡改；安全网络加密协议主要用于实现感知节点和感知数据接收设备之间的数据鉴别和加密；流认证协议主要用于实现基于源端认证的安全组播；安全时间同步协议主要用于确保即使存在恶意节点攻击的情况下仍能获得较高精度的时间同步；安全定位协议主要用于保护定位信息不会被中间恶意转发节点修改，抵御各种针对定位协议的攻击，检测出定位过程中存在的恶意节点，防止恶意节点继续干扰定位协议正常运行；安全数据聚集协议主要用于确保数据聚集的保密性和完整性。

3．密钥管理

要确保密码算法真正发挥其效用，需要设计有效的密钥管理机制。物联网密钥管理机制除在线分发机制之外，可能更需要采用预分配机制。鉴于物联网设备计算能力和存储资源有限、部署数量庞大等特点，需要解决如何预先分发密钥、如何实现临近设备间密钥共享、如何实现端端密钥分发、密钥过期或失效后如何快速重发等问题。物联网环境下的密钥管理需要实现密钥管理的本地化，使感知设备可以在本地进行密钥的分发和更新，避免传统的基于密钥分发中心（Key Distribution Center，KDC）模式的密钥管理方案中感知设备需要与远端交互所带来的大量系统开销。此外，密钥管理还要能够剥夺假冒节点的网络成员资格并进行密钥自我恢复，以此来适应物联网络中感知设备易于被攻占及通信不可靠的特点。