謝婉娟

(華南理工大學(xué)信息網(wǎng)絡(luò)工程研究中心，廣東 廣州 510640)

0 引言

物聯(lián)網(wǎng)被稱為繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)之后世界信息產(chǎn)業(yè)的新一輪科技浪潮，引起了國內(nèi)外學(xué)者和產(chǎn)業(yè)界的高度關(guān)注，給信息化生活帶來了極大的機遇。關(guān)于物聯(lián)網(wǎng)的概念，國際各研究機構(gòu)及標準組織給出了不同的定義。1999 年Auto-ID Labs［1］提出了基于RFID 的物聯(lián)網(wǎng)的概念。2005 年，國際電信聯(lián)盟(ITU)在《ITU 互聯(lián)網(wǎng)報告2005:物聯(lián)網(wǎng)》［2］中正式確定“物聯(lián)網(wǎng)”的概念，報告指出，射頻識別技術(shù)(RFID)、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將得到更廣泛的應(yīng)用，世界上的各類物品從房屋到椅子、從汽車到輪胎都可以通過互聯(lián)網(wǎng)主動進行信息交換和通信。2012 年7 月，由我國工信部電信研究院發(fā)起立項，國內(nèi)外其他企業(yè)、單位、研究機構(gòu)和標準組織參與并共同協(xié)商制定了“物聯(lián)網(wǎng)概述”標準［3］，該標準是全球第一個物聯(lián)網(wǎng)總體性標準，給出了物聯(lián)網(wǎng)的最新定義:物聯(lián)網(wǎng)是信息社會的一個全球性基礎(chǔ)設(shè)施，它基于現(xiàn)有的和未來的可互操作的信息和通信技術(shù)，通過物理的和虛擬的物物相聯(lián)，提供更好的服務(wù)。物聯(lián)網(wǎng)將結(jié)合M2M(Machine to Machine)通信、自治網(wǎng)絡(luò)、數(shù)據(jù)挖掘和決策、安全和隱私保護以及云計算等領(lǐng)先技術(shù)與先進的感知和驅(qū)動技術(shù)［4］。

物聯(lián)網(wǎng)之所以能得到國內(nèi)外學(xué)者、產(chǎn)業(yè)界的高度關(guān)注，就是因為其有巨大的發(fā)展空間、應(yīng)用范圍和應(yīng)用前景。然而，物聯(lián)網(wǎng)的發(fā)展還處于初級階段，技術(shù)條件還不夠成熟，還面臨著各種各樣的挑戰(zhàn)，特別是物聯(lián)網(wǎng)中的安全問題較之傳統(tǒng)通信網(wǎng)絡(luò)更為突出。具體表現(xiàn)在以下3 個方面:

1)從物聯(lián)網(wǎng)的端系統(tǒng)來看，其終端節(jié)點呈現(xiàn)異構(gòu)性，而且經(jīng)常處于無人值守的場合，缺乏有效的監(jiān)控，容易遭受破壞，網(wǎng)絡(luò)的健康穩(wěn)定運行難以保障，而且物聯(lián)網(wǎng)終端大多處理能力有限，使得其無法采用復(fù)雜的安全方法而容易受到攻擊。

2)從信息傳輸過程來看，物聯(lián)網(wǎng)中的數(shù)據(jù)傳輸可能會經(jīng)過多種異構(gòu)的網(wǎng)絡(luò)(如傳感器網(wǎng)絡(luò)、互聯(lián)網(wǎng)、移動通信網(wǎng)之類的專用網(wǎng)等)，異構(gòu)網(wǎng)絡(luò)的融合性、互聯(lián)互通性也將產(chǎn)生安全薄弱環(huán)節(jié)。

3)從應(yīng)用的角度來看，物聯(lián)網(wǎng)上傳輸?shù)氖巧婕捌髽I(yè)經(jīng)營的生產(chǎn)、物流、銷售各個方面的機密數(shù)據(jù)，如果網(wǎng)絡(luò)不安全，那么物品信息、個人隱私等很可能被泄露，物聯(lián)網(wǎng)的應(yīng)用也可能成為黑客遠程控制他人物品，甚至是操縱城市交通網(wǎng)、城市供電系統(tǒng)的渠道。

針對物聯(lián)網(wǎng)的安全問題，目前的研究大都集中在物聯(lián)網(wǎng)的安全架構(gòu)以及感知層的RFID 相關(guān)安全機制方面:文獻［5］分析了物聯(lián)網(wǎng)的安全特征及關(guān)鍵技術(shù);文獻［6］設(shè)計了一種物聯(lián)網(wǎng)安全管理框架;文獻［7］從物聯(lián)網(wǎng)中感知信息的整個處理過程考慮物聯(lián)網(wǎng)的安全層次模型，提出包含信息采集、處理、傳輸3個方面的安全架構(gòu);文獻［8］提出了一種物聯(lián)網(wǎng)安全模型及其安全威脅類型;文獻［9］提出了一種基于挑戰(zhàn)/應(yīng)答機制的RFID 認證協(xié)議。關(guān)于物聯(lián)網(wǎng)端到端的安全通信方法的研究相對較少，并且這些方法基本都依賴于單路傳輸?shù)募用芎驼J證技術(shù)，通過增加加密的強度和認證過程的復(fù)雜性來保證物聯(lián)網(wǎng)的安全要求，而且只能在特定的場景下使用，不具有普遍性，如文獻［10］提出了一種基于DTLS 協(xié)議的物聯(lián)網(wǎng)端到端雙向認證機制，該機制是基于現(xiàn)有的公鑰加密算法實現(xiàn)的;文獻［11］提出了一種基于IPsec 的適應(yīng)于傳感器網(wǎng)絡(luò)節(jié)點之間的端到端安全通信方法;文獻［12］介紹了一種適應(yīng)于物聯(lián)網(wǎng)處理能力有限的設(shè)備與普通設(shè)備之間的安全通信方法。

考慮到物聯(lián)網(wǎng)終端大多處理能力有限，而傳統(tǒng)的單路傳輸安全通信方法無法在保證安全的同時降低運算的復(fù)雜度，本文提出一種基于多路密鑰協(xié)商的物聯(lián)網(wǎng)安全通信方法。

1 安全通信方法的設(shè)計思想

本方法利用多路傳輸技術(shù)可以增加竊聽、密鑰破解的難度這一特點，在設(shè)計過程中盡量采用相對簡單的加密和認證算法，讓處理能力有限的物聯(lián)網(wǎng)終端之間能進行安全通信。基本思想是:通信雙方選擇多條不同的傳輸路徑進行基于Diffie-Hellman［13］算法密鑰協(xié)商，將密鑰協(xié)商信息分片并根據(jù)選擇的路徑發(fā)送給接收方，這樣便協(xié)商出了一個安全的會話密鑰。然后，發(fā)送方使用該密鑰加密數(shù)據(jù)并將得到的密文分片經(jīng)多路傳輸。

2 設(shè)計內(nèi)容

2.1 多路傳輸?shù)木W(wǎng)絡(luò)模型

本方法采用的多路傳輸?shù)木W(wǎng)絡(luò)模型如圖1 所示。A、B 為2 個通信終端，它們之間存在n 條通信路徑，其中M1，1，…，Mn，i為路徑的中間轉(zhuǎn)發(fā)結(jié)點。如果A、B 通信時只采用其中的一條路徑傳輸數(shù)據(jù)，那么攻擊者只要攻擊路徑中的任何一個結(jié)點就可以得到全部數(shù)據(jù)，而如果采用多路傳輸分片數(shù)據(jù)，要獲得所有數(shù)據(jù)必須至少在每一條路徑上劫持一個結(jié)點。

圖1 多路傳輸?shù)木W(wǎng)絡(luò)模型

通信雙方路徑選擇原則:通信雙方根據(jù)當前網(wǎng)絡(luò)的性能、終端的處理能力和業(yè)務(wù)的安全要求3 個方面來決定傳輸?shù)穆窂綌?shù)目(假設(shè)選擇m 條，時延抖動等指標進行衡量)來確定。后續(xù)的多路密鑰協(xié)商以及多路數(shù)據(jù)傳輸過程都以此原則進行路徑的選擇。

2.2 多路密鑰協(xié)商

物聯(lián)網(wǎng)是一個多種異構(gòu)網(wǎng)絡(luò)相融合的網(wǎng)絡(luò)，網(wǎng)絡(luò)規(guī)模很大、環(huán)境非常復(fù)雜，通信終端數(shù)目眾多，使得密鑰管理相比傳統(tǒng)網(wǎng)絡(luò)更困難，很難在網(wǎng)絡(luò)中配置一個可信任的第三方安全中心進行會話密鑰的分配。密鑰協(xié)商相比于由通信中的某一方生成會話密鑰再傳輸給其他成員這種密鑰傳輸方式更加公平，產(chǎn)生的隨機化密鑰質(zhì)量更高，而且該方法能夠解決大規(guī)模網(wǎng)絡(luò)中的密鑰分配難的問題［14］。因此本文采用密鑰協(xié)商進行密鑰分配，同時為了增強密鑰傳輸?shù)陌踩?，將密鑰協(xié)商與多路傳輸技術(shù)相結(jié)合，采用基于Diffie-Hellman 算法的多路徑密鑰協(xié)商方案，即通信雙方將各自生成的密鑰協(xié)商數(shù)據(jù)分片，并為每一個數(shù)據(jù)分片加上時間戳，用自己的私鑰對消息內(nèi)容進行數(shù)字簽名，將所有的分片經(jīng)過相同處理后經(jīng)多條不同的路徑傳輸?shù)酵ㄐ艑Χ恕?/p>

多路密鑰協(xié)商的前提條件:

1)源結(jié)點和目的結(jié)點之間存在n 條不相交的路徑;

2)在一次通信的過程中，源節(jié)點和目的結(jié)點可認為是安全的;

3)通信雙方通過安全通道獲取了對方正確的公鑰，并通過雙向認證驗證了對方的身份。

4)通信雙方A 和B 通過某種途徑(即使是不安全的途徑)已經(jīng)獲得了密鑰協(xié)商公共參數(shù)p 和g(p和g 是大素數(shù)且g 是模p 的本原元)。

多路密鑰協(xié)商過程:

通信方A 選擇一個大的隨機數(shù)x∈［1，p-1］，計算X=gxmod p，從n 條不相交路徑中選擇m 條路徑進行傳輸(路徑選擇原則見2.1 節(jié))，選擇隨機數(shù)ka1，…，kam，且滿足公式(1)的要求:

并且在所選路徑上向B 分別發(fā)送消息:

其中m 為總的分片數(shù)目，Tai為每一路的時間戳，防止重放攻擊，SA為A 的私鑰，ESA(kai，Tai，m)表示A 用自己的私鑰SA對消息計算的數(shù)字簽名，供對方進行消息認證;

B 采用與A 相同的步驟進行發(fā)送密鑰分片:選取一個大的隨機數(shù)y∈［1，p -1］，計算Y=gymod p，選擇m 條路徑(可以與A 選擇的傳輸路徑不同)傳輸密鑰協(xié)商數(shù)據(jù)分片，選擇隨機數(shù)kb1，…，kbm，且滿足公式(3)的要求:

并且在所選路徑上向A 分別發(fā)送消息:

消息中的參數(shù)意義與公式(4)相同。

通信方A 每收到一個消息Mi，根據(jù)隨機數(shù)ka 與Tai判斷消息是否重放，若為重放消息則直接丟棄，否則用對方的公鑰核實簽名，若驗證不通過則使用除該條路徑以外的路徑向?qū)Ψ桨l(fā)送重傳消息Mi的請求，否則將消息存放在緩存中用于后續(xù)密鑰重組，密鑰重組方法見公式(1)(通信方B 采用類似的過程)。

最后，通信雙方根據(jù)重組的密鑰協(xié)商數(shù)據(jù)分別計算出會話密鑰，Kab=Yxmod p 以及Kba=Xymod p，再向?qū)Ψ桨l(fā)送基于HMAC［15］算法的消息認證碼HKab(X，Y)以及HKba(Y，X)，雙方根據(jù)認證碼驗證是否協(xié)商出了正確的密鑰Kab=Kba。

以上所描述的過程如圖2 所示。

圖2 多路密鑰協(xié)商的過程

該方案與單路的Diffie-Hellman 密鑰協(xié)商算法相比，首先增加了2 次疊加求和的運算，這對算法復(fù)雜度的影響很小，可以忽略;其次，對于每一次發(fā)送的數(shù)據(jù)包都需要進行公鑰簽名及認證，對方案的整體復(fù)雜度的影響較大，需要進一步簡化。但是由于采用了多路傳輸技術(shù)，使得協(xié)商出的密鑰相比單路密鑰協(xié)商出的密鑰在相同長度情況下密鑰的安全性增加(增大了攻擊者獲取完整密鑰的難度)。

同時，該方案與文獻［16-17］中的密鑰協(xié)商方案相比，每一個通信方在整個密鑰協(xié)商過程中只需要要進行2 次指數(shù)運算，而文獻中的方案在傳輸每一路消息時都需要進行一次指數(shù)運算，本方案降低了運算復(fù)雜度。

2.3 數(shù)據(jù)加密

由于物聯(lián)網(wǎng)終端的處理能力有限，不能采用復(fù)雜的加密算法，但是物聯(lián)網(wǎng)環(huán)境復(fù)雜，要保證通信的安全，簡單的加密算法無法實現(xiàn)，針對此問題本章節(jié)將對稱加密算法與多路傳輸相結(jié)合，利用對稱加密算法計算簡單、加密效率高的優(yōu)點，以及多路傳輸數(shù)據(jù)分片使竊聽完整密文和破解恢復(fù)明文的難度增加的特點，在保證安全的同時降低了運算的復(fù)雜度。

通信雙方協(xié)商出正確的密鑰Kab后，發(fā)送方將要傳輸?shù)脑枷⒂妹荑€Kab對消息進行對稱加密，然后將加密后的消息進行分割，并加上相應(yīng)的標識(會話序號、快標識)以及消息認證碼，再進行多路傳輸(路徑選擇原則見2.1 節(jié))。消息傳送到接收方后，根據(jù)數(shù)據(jù)塊的標識對消息進行重組并解密，得到初始的消息明文。

發(fā)送方A 加密數(shù)據(jù)和傳輸密文的過程如下:

A 采用密鑰協(xié)商階段產(chǎn)生的密鑰Kab和與B 協(xié)商的對稱加密算法E，對要傳輸?shù)臄?shù)據(jù)進行加密，假設(shè)要傳送的數(shù)據(jù)包為M，加密后的密文為C=EKab(M)，然后A 將密文C 分割成n 個子數(shù)據(jù)包c1，c2，…，cn，具體的分割算法可根據(jù)根據(jù)網(wǎng)絡(luò)的性能(如丟包率、帶寬、時延)及消息的安全性要求進行選擇，并為每一個子數(shù)據(jù)包加上會話序號seq、塊標識i、時間戳Ti:

其中，會話序號與塊標識用于接收方的數(shù)據(jù)重組，加時間戳是為了防止重放攻擊。再使用帶密鑰的哈希函數(shù)H 計算消息認證碼HKab(ci，seq，i，Ti)，供接收方對消息進行驗證，最后在選擇的每一條路徑上發(fā)送消息:

接收方B 接收到數(shù)據(jù)后的處理過程如下:

B 每收到一個數(shù)據(jù)包，根據(jù)認證碼對其進行消息認證，認證通過后，根據(jù)塊標識將子數(shù)據(jù)包重組并解密，恢復(fù)出消息明文包M。

與傳統(tǒng)的單路傳輸加密方法相比，該方法的加密和解密過程沒有區(qū)別，只是增加了數(shù)據(jù)包的分割、重組操作以及數(shù)據(jù)包的簽名驗證操作，這與采用高強度的加解密算法相比運算開銷增加還是可以接受的。

3 安全性分析

3.1 多路密鑰協(xié)商的安全性分析

本文采用基于Diffie-Hellman 算法的多路密鑰協(xié)商方案，將密鑰協(xié)商信息分片經(jīng)多路傳輸，用這種方法協(xié)商出的會話密鑰不僅具有單路密鑰協(xié)商所建立的會話密鑰的共同優(yōu)點:

1)抗重放攻擊。

由于每一次密鑰協(xié)商過程中雙方選擇的隨機數(shù)(也可以稱為短暫私鑰)都是不相同的，不同的組合將生成不同的密鑰，因此能很好地防范重放攻擊。

2)前向安全性。

因為會話密鑰的計算僅僅依賴于雙方的短暫私鑰，與通信雙方的長期私鑰(公鑰機制中的私鑰)無關(guān)。某次會話過程中，即使通信一方或雙方的長期私鑰都被破解了，由于攻擊者不知道在此之前的短暫私鑰，也無法解決有限域上的離散對數(shù)難題，不能推算出在此之前計算的會話密鑰，因此密鑰具有前向安全性。

3)完整性。

從會話密鑰的計算過程可以看出，任何一方都無法事先決定最終的密鑰值，而是由雙方選擇的隨機數(shù)共同推導(dǎo)得出，協(xié)商結(jié)束后雙方擁有了一個相同的密鑰值。

4)已知密鑰安全性。

已知密鑰安全性也是由于每次協(xié)商過程選擇的隨機數(shù)不同所保證的，隨機數(shù)不同，得到的會話密鑰不相同，每次計算得到的密鑰之間具有獨立性，無法根據(jù)已知的會話密鑰計算出將來的會話密鑰。

5)抵抗竊聽攻擊。

由于網(wǎng)絡(luò)中傳輸?shù)牟⒎鞘亲罱K的會話密鑰，攻擊者通過竊聽無法獲取密鑰，因此能有效地抵抗竊聽攻擊。

還具有相比于單路密鑰協(xié)商更好的安全性，該方案能有效對抗Diffie-Hellman 密鑰協(xié)商協(xié)議所存在的中間人攻擊。因為攻擊者如果具有偽造數(shù)據(jù)包的能力，那么單路密鑰協(xié)商方式對這種攻擊無能為力，而如果采用將密鑰協(xié)商信息分片經(jīng)多路傳輸，攻擊者截獲并偽造所有路徑上的密鑰協(xié)商信息的難度將大大增加，攻擊者要獲取所有路徑上的數(shù)據(jù)才能得到密鑰，此時密鑰泄露的概率為pn，顯然小于單條路徑被截獲的概率p。并且由于每一路數(shù)據(jù)包都附加了消息摘要值，會話雙方能及時驗證每條路徑上的數(shù)據(jù)是否被篡改并請求重傳。因此，多路交互協(xié)商出的密鑰的安全性更高。

3.2 數(shù)據(jù)加密的安全性分析

經(jīng)多路密鑰協(xié)商得出的會話密鑰的安全性是很高的，攻擊者要想獲得密鑰值，不僅要截獲所有路徑上的密鑰協(xié)商信息，而且還必須解決有限域上的離散對數(shù)難題，這無疑是很困難的。其次，將通信數(shù)據(jù)經(jīng)該密鑰加密后再分割成多個數(shù)據(jù)片分別傳輸，且每個數(shù)據(jù)包中都添加了相應(yīng)的消息認證碼，相對于單路徑的傳輸，攻擊者截獲部分路徑的數(shù)據(jù)包獲取的信息量較小，能恢復(fù)出完整的消息原文可能性也是非常小的。最后，攻擊者要想偽造或篡改數(shù)據(jù)包，也只能發(fā)送部分偽造的數(shù)據(jù)分片，接收端將偽造的數(shù)據(jù)分片與其他分片重組后，經(jīng)過解密算法恢復(fù)出的明文可能是亂碼，可以很輕易地發(fā)現(xiàn)數(shù)據(jù)被篡改。

從以上分析可以看出，本文所提的方案與單路傳輸安全方案相比，經(jīng)多路協(xié)商出的密鑰更加安全，可以有效抵抗中間人攻擊，密文分片后通過多條相互獨立的路徑傳輸，使得攻擊者截獲完整數(shù)據(jù)包的難度增加，偽造數(shù)據(jù)分片被發(fā)現(xiàn)的幾率也增大。

4 結(jié)束語

本文結(jié)合多路傳輸技術(shù)，提出了一種適用于物聯(lián)網(wǎng)環(huán)境的安全通信方法，該方法使得終端可以選擇相對簡單的加密和解密算法獲得與復(fù)雜算法相同的安全性，降低了終端的計算開銷，這對于終端處理能力有限以及通信安全要求高的物聯(lián)網(wǎng)比較適應(yīng)。下一步的研究重點是多路徑的發(fā)現(xiàn)方法，考慮將本文所提方法與網(wǎng)絡(luò)層的多徑路由相結(jié)合，同時對路徑的選擇原則進行進一步的細化。

［1］Auto-ID Labs.Auto-ID Labs home Page［DB/OL］.http://www.autoidlabs.org/page.html，2014-05-11.

［2］International Telecommunication Union.Internet Reports 2005:The Internet of Things［R］.Geneva:ITU，2005.

［3］ITU-T，Recommendation Y.2060-2012.Overview of the Internet of things［S］.

［4］物聯(lián)網(wǎng)在線.國際電信聯(lián)盟正式通過“物聯(lián)網(wǎng)概述”(Y.IoT-overview)標準草案［EB/OL］.http://www.iot-online.com/zhengce/2012/0327/17982.html，2014-03-11.

［5］楊庚，許建，陳偉，等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)［J］.南京郵電大學(xué)學(xué)報(自然科學(xué)版)，2010，30(4):20-29.

［6］肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究［J］.通信技術(shù)，2011，44(1):69-70.

［7］劉宴兵，胡文平.基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全體系［J］.中興通訊技術(shù)，2011，17(1):28-33.

［8］Babar S，Mahalle P，Stango A，et al.Proposed security model and threat taxonomy for the internet of things (IoT)［M］// Recent Trends in Network Security and Applications.Springer Berlin Heidelberg，2010:420-429.

［9］王小妮，魏桂英.物聯(lián)網(wǎng)RFID 系統(tǒng)數(shù)據(jù)傳輸中密碼算法的研究［J］.北京信息科技大學(xué)學(xué)報，2009，12(4):75-78.

［10］Kothmayr T，Schmitt C，Hu W，et al.A DTLS based endto-end security architecture for the Internet of Things withtwo-way authentication［C］// Proc.the 37th IEEE International Conference on Pervasive Computing and Communication.2012:956-96.

［11］Raza S，Chung T，Duquennoy S，et al.Securing Internet of Things with Lightweight IPSec［R］.Sweden:Swedish Institute of Computer Science，2010.

［12］Bonetto R，Bui N，Lakkundi V，et al.Secure communication for smart IoT objects:Protocol stacks，use cases and practical examples［C］// Proc.2012 IEEE International Symposium on World of Wireless，Mobile and Multimedia Networks (WoWMoM).2012:1-7.

［13］Diffie W，Hellman M.New directions in cryptography［J］.IEEE Trans.Inform.Theory，1976，22(6):644-654.

［14］吳世忠，祝世雄，張文政，等.應(yīng)用密碼學(xué)-協(xié)議、算法與C 源程序［M］.北京:機械工業(yè)出版社，2006:70-84.

［15］IETF-RFC2104，HMAC:Keyed-hashing for Message Authentication(1997)［S］.

［16］任衛(wèi)東，陳立全，朱文遠，等.一種基于Kademlia 的網(wǎng)絡(luò)語音安全多路通信方法［J］.信息網(wǎng)絡(luò)安全，2012(11):27-31.

［17］郭嬋.無線網(wǎng)狀網(wǎng)多徑路由協(xié)議及其安全機制的研究［D］.合肥:中國科學(xué)技術(shù)大學(xué)，2010.