摘要：物聯(lián)網(wǎng)終端安全接入認(rèn)證是保證電力物聯(lián)網(wǎng)大規(guī)模建設(shè)的關(guān)鍵性技術(shù)。由于傳統(tǒng)的認(rèn)證方案通常采用的橢圓曲線密碼算法，計(jì)算量大，不能抵抗量子攻擊。而數(shù)論研究單元算法可以抵抗量子攻擊，與橢圓曲線密碼采用點(diǎn)乘算法相比計(jì)算速度快。因此提出了一種T-NTRU物聯(lián)網(wǎng)動(dòng)態(tài)安全接入認(rèn)證算法，使用動(dòng)態(tài)變化時(shí)間序列通過(guò)哈希函數(shù)產(chǎn)生動(dòng)態(tài)密鑰，解決了固定哈希函數(shù)產(chǎn)生固定密鑰的內(nèi)部攻擊安全問(wèn)題。分別在計(jì)算機(jī)和單片機(jī)上進(jìn)行了實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明，與傳統(tǒng)橢圓曲線密碼計(jì)算相比較，T-NTRU算法減少了約97%計(jì)算量，與典型的數(shù)論研究單元算法計(jì)算量相當(dāng)，適合資源受限的電力物聯(lián)網(wǎng)應(yīng)用需求。

　　關(guān)鍵詞：物聯(lián)網(wǎng);數(shù)論研究單元算法;安全認(rèn)證

　　物聯(lián)網(wǎng)(InternetofThings,IoT)的快速發(fā)展使得越來(lái)越多的設(shè)備部署到物聯(lián)網(wǎng)中，網(wǎng)絡(luò)規(guī)模和復(fù)雜度不斷提高，物聯(lián)網(wǎng)的安全性問(wèn)題日益嚴(yán)重，物聯(lián)網(wǎng)終端安全接入問(wèn)題是一項(xiàng)關(guān)鍵性技術(shù)[1-3]。電力物聯(lián)網(wǎng)是一種典型的物聯(lián)網(wǎng)，具有規(guī)模大、復(fù)雜度高、安全性高的技術(shù)特點(diǎn)[4]。電力物聯(lián)網(wǎng)感知層終端設(shè)備數(shù)量巨大、計(jì)算能力低，已有的物聯(lián)網(wǎng)安全接入?yún)f(xié)議已經(jīng)不能滿(mǎn)足電力物聯(lián)網(wǎng)安全接入的應(yīng)用要求[5]。

　　物聯(lián)網(wǎng)論文范例：在電力物聯(lián)網(wǎng)中優(yōu)化壓縮感知測(cè)量矩陣的研究

　　2010年至今，國(guó)內(nèi)外多起電網(wǎng)網(wǎng)絡(luò)破壞均是由于物聯(lián)網(wǎng)終端設(shè)備的安全性能差，使得網(wǎng)絡(luò)攻擊從終端發(fā)起攻擊至系統(tǒng)平臺(tái)[6]，網(wǎng)絡(luò)接入安全性提升成為關(guān)鍵性技術(shù)問(wèn)題。物聯(lián)網(wǎng)設(shè)備受到算力和功耗等資源限制，很難執(zhí)行復(fù)雜的認(rèn)證和加密算法。目前大多數(shù)物聯(lián)網(wǎng)絡(luò)認(rèn)證方案采用橢圓曲線密碼(EllipticCurveCryptography，ECC)，但是橢圓曲線密碼算法涉及到點(diǎn)乘運(yùn)算，計(jì)算效率低，不適合應(yīng)用到采用低功耗嵌入式技術(shù)的物聯(lián)網(wǎng)終端中。同時(shí)，橢圓曲線密碼算法的安全性對(duì)于橢圓曲線的離散對(duì)數(shù)性能敏感，易被Shor算法破解[7--8]，不能抵抗量子攻擊。輕量化物聯(lián)網(wǎng)設(shè)備安全接入認(rèn)證方案研究是目前物聯(lián)網(wǎng)安全的主流趨勢(shì)和研究熱點(diǎn)[9]。

　　物聯(lián)網(wǎng)設(shè)備需要采用輕量級(jí)的安全認(rèn)證技術(shù)，以提高在低功耗嵌入式物聯(lián)網(wǎng)終端的適用性。NTRU(NumberTheoryResearchUnit)是由Hoffstein等人提出的一種基于格理論的輕量級(jí)公鑰密碼算法[10]，基于格的公鑰密碼體制對(duì)量子敵手具有強(qiáng)大的抵抗力。與其它公鑰加密系統(tǒng)相比，NTRU具有內(nèi)存和計(jì)算量少、加解密和簽名/驗(yàn)證速度快、安全性高等優(yōu)勢(shì)，更適用于資源受限的無(wú)線通信環(huán)境。現(xiàn)在，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)正在領(lǐng)導(dǎo)后量子密碼技術(shù)的標(biāo)準(zhǔn)化，NTRU密碼體制被認(rèn)為是最有前途的標(biāo)準(zhǔn)之一，這使得NTRU密碼體制成為研究熱點(diǎn)。Chen和Peng提出了一種基于NTRU的無(wú)線網(wǎng)絡(luò)切換認(rèn)證方案[11]，該方案具有較低的復(fù)雜度，對(duì)于量子攻擊具有高效率的抵抗性能。

　　在該方案中，移動(dòng)節(jié)點(diǎn)(MobileNode,MN)能夠無(wú)縫地從一個(gè)接入點(diǎn)(AccessPoint,AP)的覆蓋范圍移動(dòng)到另一個(gè)接入點(diǎn)的覆蓋范圍，并且在認(rèn)證服務(wù)器(AuthenticationServer,AS)的幫助下以安全的方式與這些接入點(diǎn)通信。然而該方案可能存在內(nèi)部攻擊[12]，具體來(lái)說(shuō)，任何移動(dòng)節(jié)點(diǎn)或接入點(diǎn)都可以恢復(fù)認(rèn)證服務(wù)器的秘密，因?yàn)檫@個(gè)秘密在Chen和Peng的計(jì)劃中起著至關(guān)重要的作用，任何擁有這個(gè)秘密的人都可以冒充認(rèn)證服務(wù)器。QingxuanWang提出了一種只在認(rèn)證服務(wù)器和接入點(diǎn)之間建立秘密的解決方案，既能保持原協(xié)議的所有特性，又能防止所提出的內(nèi)部攻擊，同時(shí)只需很少的計(jì)算和通信開(kāi)銷(xiāo)[13]。

　　但是認(rèn)證服務(wù)器和接入點(diǎn)之間信息交互時(shí)間長(zhǎng)，容易被攻擊的因素依然存在，對(duì)電力物聯(lián)網(wǎng)等高安全性物聯(lián)網(wǎng)絡(luò)的安全接入保障能力依然較差。在電力物聯(lián)網(wǎng)絡(luò)中數(shù)據(jù)服務(wù)器接收來(lái)自不同移動(dòng)節(jié)點(diǎn)的信息，這些信息包括功率、溫度、工作狀態(tài)等，同時(shí)也要求記錄移動(dòng)節(jié)點(diǎn)采集這些數(shù)據(jù)的時(shí)間信息。因此電力物聯(lián)網(wǎng)絡(luò)是一種典型的時(shí)間同步的物聯(lián)網(wǎng)絡(luò)，但是全網(wǎng)同步精度較低，通常在分鐘級(jí)別。這種粗同步物聯(lián)網(wǎng)絡(luò)可以提供全網(wǎng)同步的動(dòng)態(tài)時(shí)間信息。

　　筆者提出了一種隨時(shí)間信息變化的T-NTRU電力物聯(lián)網(wǎng)絡(luò)動(dòng)態(tài)接入認(rèn)證技術(shù)。通過(guò)全網(wǎng)同步時(shí)間變化，構(gòu)建了T-NTRU算法中的一種隨時(shí)間變化的動(dòng)態(tài)變化的哈希函數(shù)，進(jìn)一步增強(qiáng)了物聯(lián)網(wǎng)相互認(rèn)證的安全性。該方法計(jì)算量小，不增加已有NTRU安全認(rèn)證技術(shù)的交互數(shù)據(jù)量，適應(yīng)于計(jì)算量和功耗受限的嵌入式物聯(lián)網(wǎng)安全認(rèn)證環(huán)境。TRU算法基礎(chǔ)NTRU算法是基于尋求一個(gè)最短矢量困難問(wèn)題(ShortestVectorProblem，SVP)與RSA(Rivest-ShamirAdleman)，與其他非對(duì)稱(chēng)密碼系統(tǒng)相比較復(fù)雜性更高。NTRU根據(jù)不同的安全級(jí)別可以進(jìn)行不同的參數(shù)集選擇。

　　2時(shí)間同步電力物聯(lián)網(wǎng)絡(luò)和動(dòng)態(tài)哈希函數(shù)

　　2.1時(shí)間同步電力物聯(lián)網(wǎng)絡(luò)電力物聯(lián)網(wǎng)是一種大規(guī)模工業(yè)級(jí)物聯(lián)網(wǎng)，其體系結(jié)構(gòu)包括了物聯(lián)網(wǎng)感知延伸層、網(wǎng)絡(luò)傳輸層和平臺(tái)應(yīng)用層三種典型的網(wǎng)絡(luò)結(jié)構(gòu)[15]。為了解決云化主站的網(wǎng)絡(luò)擁塞和操作延遲問(wèn)題，提出了采用邊緣計(jì)算應(yīng)用層解決物聯(lián)網(wǎng)終端的安全接入和邊緣計(jì)算，實(shí)現(xiàn)海量電力物聯(lián)網(wǎng)終端接入。在邊緣計(jì)算應(yīng)用層，采用邊緣計(jì)算服務(wù)器對(duì)來(lái)自NB-IoT、eMTC、LoRa和Sigfox等標(biāo)準(zhǔn)的物聯(lián)網(wǎng)終端進(jìn)行安全接入。

　　NB-IoT和eMTC設(shè)備通過(guò)移動(dòng)基站，LoRa和Sigfox設(shè)備通過(guò)專(zhuān)用物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備接入具有邊緣計(jì)算功能的MME(MobilityManagementEntity)服務(wù)器。MME服務(wù)器具有接入和邊緣計(jì)算能力，可以實(shí)現(xiàn)不同標(biāo)準(zhǔn)的電力物聯(lián)網(wǎng)終端安全認(rèn)證和接入。

　　經(jīng)過(guò)安全認(rèn)證后的數(shù)據(jù)由MME服務(wù)器傳輸給系統(tǒng)用戶(hù)HSS(HomeSubscriberServer，)服務(wù)器。在安全認(rèn)證過(guò)程中，HSS服務(wù)器保存安全認(rèn)證所需要的公有密鑰、HSS私有密鑰和用戶(hù)身份等信息，并通過(guò)MME實(shí)現(xiàn)電力物聯(lián)網(wǎng)安全認(rèn)證信息的更新。電力物聯(lián)網(wǎng)需要對(duì)終端采集到的數(shù)據(jù)進(jìn)行時(shí)間記錄，因此是一種時(shí)間同步的物聯(lián)網(wǎng)絡(luò)。考慮到成本和功耗要求，以及網(wǎng)絡(luò)系統(tǒng)對(duì)于時(shí)間信息精度要求，電力物聯(lián)網(wǎng)的同步精度較低，通常的精度要求在分鐘級(jí)。

　　3網(wǎng)絡(luò)安全性能分析

　　在NTRU安全認(rèn)證的基礎(chǔ)上，通過(guò)采用隨時(shí)間變換的哈希函數(shù)代替固定的哈希函數(shù)，減少了認(rèn)證所需的時(shí)間數(shù)據(jù)傳輸?shù)耐瑫r(shí)，隨時(shí)間動(dòng)態(tài)變換的T-NTRU網(wǎng)絡(luò)接入安全認(rèn)證算法進(jìn)一步提高網(wǎng)絡(luò)安全性能。該方案繼承了NTRU算法抗量子攻擊性能，同時(shí)在抗重放攻擊、相互認(rèn)證和密鑰協(xié)商性能、用戶(hù)匿名性和抵抗模仿攻擊等性能方面顯著增強(qiáng)。

　　4計(jì)算復(fù)雜度和性能分析

　　4.1計(jì)算復(fù)雜度分析T-NTRU方案與相關(guān)物聯(lián)網(wǎng)終端接入認(rèn)證方案進(jìn)行比較，主要是與ECC接入認(rèn)證方案[17]和NTRU[11,16]認(rèn)證方案進(jìn)行比較。NTRU[11]算法是一種精簡(jiǎn)計(jì)算量方法，網(wǎng)絡(luò)安全性能存在隱患[13]，NTRU[16]算法采用三輪交互方式，提高了抗重放攻擊等網(wǎng)絡(luò)安全性能。

　　5總結(jié)

　　物聯(lián)網(wǎng)絡(luò)具有大規(guī)模、多協(xié)議、多種業(yè)務(wù)并存技術(shù)特點(diǎn)，網(wǎng)絡(luò)安全認(rèn)證計(jì)算量大、安全性要求高。筆者提出的T-NTRU物聯(lián)網(wǎng)動(dòng)態(tài)接入認(rèn)證技術(shù)，使用動(dòng)態(tài)變化時(shí)間序列作為哈希函數(shù)密鑰，解決了NTRU采用固定哈希函數(shù)產(chǎn)生的內(nèi)部攻擊安全問(wèn)題。通過(guò)使用邊緣計(jì)算MME服務(wù)器與系統(tǒng)HSS服務(wù)器隔離的技術(shù)途徑，解決了海量物聯(lián)網(wǎng)終端安全接入計(jì)算量大的問(wèn)題，并具有高安全性，適用于電力物聯(lián)網(wǎng)的安全認(rèn)證。

　　參考文獻(xiàn)：

　　[1]LiuX,ZhangT,HuN,etal.ThemethodofInternetofThingsaccessandnetworkcommunicationbasedonMQTT.ComputerCommunications,vol153,pp.153:169-176,2020,.

　　[2]FrustaciM,PaceP,AloiG,etal.EvaluatingCriticalSecurityIssuesoftheIoTWorld:PresentandFutureChallenges.IEEEInternetofThingsJournal,vol.5,no.4,pp.2483-2495,2018.

　　[3]Y.Xie,L.Wu,N.KumarandJ.Shen,"Analysisandimprovementofaprivacy-awarehandoverauthenticationschemeforwirelessnetwork",WirelessPers.Commun.,vol.93,no.2,pp.523-541,2017.[4]D.He,D.Wang,Q.XieandK.Chen,"Anonymoushandoverauthenticationprotocolformobilewirelessnetworkswithconditionalprivacypreservation",Sci.ChinaInf.Sci,vol.60,no.5,2017.

　　作者：李興華1，蔡覺(jué)平2，李曉龍1，王峰1，閆振華1