楊 婷, 張光華, 劉 玲, 張玉清

1.河北科技大學信息科學與工程學院, 石家莊050018

2.西安電子科技大學網(wǎng)絡與信息安全學院, 西安710071

3.中國科學院大學國家計算機網(wǎng)絡入侵防范中心, 北京101408

物聯(lián)網(wǎng)安全技術專欄

1 引言

隨著傳感器網(wǎng)絡和云計算的迅速發(fā)展, 物聯(lián)網(wǎng)設備的數(shù)量呈指數(shù)增長.如今, 物聯(lián)網(wǎng)產(chǎn)品已經(jīng)進入我們生活的每一個角落, 人們能通過物聯(lián)網(wǎng)及時了解自己周圍的環(huán)境來輔助自己的生活和工作.由于物聯(lián)網(wǎng)存在設備的異構性、設備間的互相性以及部署環(huán)境的復雜性等因素, 物聯(lián)網(wǎng)應用普遍安全性較低、不便于移植、成本較高[1].其中由于缺少人工的監(jiān)督, 物聯(lián)網(wǎng)的安全問題更加突出, 以Mirai 僵尸網(wǎng)絡攻擊為例,調查發(fā)現(xiàn)這個由250 萬個物聯(lián)網(wǎng)設備組成的僵尸網(wǎng)絡對互聯(lián)網(wǎng)發(fā)起DDoS 攻擊, 這些物聯(lián)網(wǎng)設備被用來淹沒互聯(lián)網(wǎng)域名系統(tǒng)服務器的通信量, 從而達到削弱IP 地址的目的[2].這些設備被惡意軟件攻破用戶默認的密碼, 從而對物聯(lián)網(wǎng)設備進行控制, 由此可見安全的認證協(xié)議是物聯(lián)網(wǎng)設備的第一道防線.

物聯(lián)網(wǎng)認證協(xié)議與傳統(tǒng)的計算機網(wǎng)絡認證協(xié)議有何不同? 分析見表1.首先, 傳統(tǒng)的計算機網(wǎng)絡體系結構與物聯(lián)網(wǎng)體系結構不同, 傳統(tǒng)計算機網(wǎng)絡采用OSI 七層模型, 而物聯(lián)網(wǎng)采用三層模型.其次, 采用的加密技術不同, 傳統(tǒng)的計算機網(wǎng)絡可以使用復雜的加密算法, 但計算和存儲資源有限的物聯(lián)網(wǎng)設備只能使用輕量級的加密算法.最后, 實現(xiàn)的功能不同, 在物聯(lián)網(wǎng)中, 不同的應用場景對認證協(xié)議功能的需求不同.例如, 智能醫(yī)療中認證協(xié)議要實現(xiàn)對病人隱私的保護, 車聯(lián)網(wǎng)中要實現(xiàn)移動車輛高效互認證.

表1 物聯(lián)網(wǎng)認證協(xié)議與計算機網(wǎng)絡認證協(xié)議的不同Table 1 Difference of authentication protocol between IoT and computer

物聯(lián)網(wǎng)主要由感知層、網(wǎng)絡層、應用層組成[3], 如表2.感知層主要通過傳感器、RFID、通信技術采集和捕獲外部環(huán)境或物品的狀態(tài)信息, 并將這些信息傳遞給上層.感知層中常見的攻擊: 側信道攻擊、DoS攻擊、DDoS 攻擊、女巫攻擊等[4].網(wǎng)絡層是建立在現(xiàn)有的互聯(lián)網(wǎng)和移動通信網(wǎng)絡基礎上, 通過云計算平臺將傳感器收集數(shù)據(jù)進行存儲、管理、分析, 傳遞給應用層.網(wǎng)絡層中常見的攻擊: 中間人攻擊、網(wǎng)絡監(jiān)聽、路由攻擊等.應用層是物聯(lián)網(wǎng)與用戶的接口, 通過物聯(lián)網(wǎng)應用層協(xié)議 (COAP、MQTT、XMPP 等)負責提供用戶所需的服務.應用層中常見的攻擊: 身份偽造攻擊、注入攻擊、重放攻擊等.由于物聯(lián)網(wǎng)網(wǎng)絡的脆弱性, 安全的物聯(lián)網(wǎng)認證協(xié)議必須滿足可靠性、完整性、隱私和匿名性、前向安全性、不可否認性.

物聯(lián)網(wǎng)最初由 Kevin Ashton[5]在 1998 年的演講中提出, 描述了基于互聯(lián)網(wǎng)的全球信息服務架構.我們將近幾年的物聯(lián)網(wǎng)認證協(xié)議論文進行了匯總, 圖1 反映了自2011 年以來Web of Science 核心合集數(shù)據(jù)庫中物聯(lián)網(wǎng)認證協(xié)議文獻變化情況.我們的研究主要圍繞三個方向展開: 用戶與設備認證、設備與服務器認證、設備與設備認證.根據(jù)物聯(lián)網(wǎng)認證協(xié)議的發(fā)展, 如圖2 所示, 發(fā)現(xiàn)物聯(lián)網(wǎng)認證協(xié)議研究的范圍不斷擴大(RFID 系統(tǒng)、智能醫(yī)療等), 應用的認證技術不斷更新(雙因素、三因素、區(qū)塊鏈等).

表2 物聯(lián)網(wǎng)的體系結構和常見攻擊Table 2 Architecture and common attacks of Internet of Things

本文結構如下: 第 2 節(jié)總結了物聯(lián)網(wǎng)認證協(xié)議中常見的技術和數(shù)學方法.第3 節(jié)對物聯(lián)網(wǎng)認證協(xié)議進行了介紹, 總結了其發(fā)展現(xiàn)狀.第4 節(jié)分析了發(fā)展趨勢和下一步的研究方向.第5 節(jié)結束語.

圖1 物聯(lián)網(wǎng)認證協(xié)議文獻變化情況Figure 1 Authentication protocol document changes in IoT

圖2 物聯(lián)網(wǎng)認證協(xié)議的發(fā)展Figure 2 Development of IoT authentication protocols

2 常用的技術和數(shù)學方法

本文不再贅述基本的密碼學知識, 僅簡單介紹物聯(lián)網(wǎng)認證協(xié)議中常用技術和數(shù)學方法, 包括橢圓曲線加密、秘密共享、區(qū)塊鏈等.

2.1 橢圓曲線加密

橢圓曲線加密算法是一種公鑰加密算法.20 世紀80 年代中期, Miller V S[21]和Koblitz N[22]使用橢圓曲線進行密碼學研究.橢圓曲線的公式如下:

橢圓曲線的安全性取決于不同的困難問題, 常見的困難問題如下:

(1) 橢圓曲線離散對數(shù)問題 (ECDL): P 和 Q 是 G 中的兩個點, 在滿足 Q = αP 的條件下, 很難計算出特定的整數(shù)α ∈

(2) 橢圓曲線計算 Diffie-Hellman 問題 (ECCDH): aP 和 bP 是 G 中的兩個點, 在只有 aP 和 bP的條件下, 很難計算出abP.

(3) 橢圓曲線決策 Diffie-Hellman 問題 (ECDDH): aP、bP 和cP 是 G 中的三個點, 很難確定 abP是否等于cP.

在相同的安全性條件下, 相比RSA 算法, 橢圓曲線加密所需的密鑰長度更短, 可以降低認證的計算成本, 適合存儲容量和計算資源有限的物聯(lián)網(wǎng)設備.

2.2 秘密共享

秘密共享是一種將秘密分割存儲的密碼技術.在某些場合, 秘密不能被一個人獨有, 必須由兩個或多人同時參與才能恢復完整的秘密, 這種技術稱為秘密共享.為了實現(xiàn)秘密共享, 人們引入了門限方案的一般概念: 設秘密被分成部分, 每一部分稱為一個密鑰或影子, 由一個參與者持有, 并且滿足:

(1) 由K 個或者多于K 個參與者所持有的信息可以重構.

(2) 由少于K 個參與者所持有的信息無法重構.

則稱這種方案為(K,N)-秘密分割門限方案, K 稱為方案的門限值.

2.3 量子密碼學

量子密碼學是利用量子力學原理, 采用量子態(tài)作為信息載體, 經(jīng)由量子通道在合法的用戶之間傳送密鑰.量子密碼的本質是用于解決私鑰體系中密鑰分配問題, 量子密鑰分配可以保證:

(1) 以單光子攜帶信息, 不怕攻擊者分取信息;

(2) 量子不可克隆定律保證攻擊者不能拷貝信息.

量子密碼學是近幾年來國際學術界的一個前沿研究熱點, 相信不久的將來量子密碼將會在安全領域得到廣泛的應用.

2.4 生物特征識別技術

生物特征識別是指利用人類固有的生物特性 (例如指紋、臉部特征、虹膜、聲音等) 和行為特征 (例如行走的姿勢、步態(tài)等) 作為標識進行身份鑒定, 這些標識不易丟失, 難以復制.生物特征識別技術使認證系統(tǒng)克服了密碼管理的難度, 提高了認證系統(tǒng)的可用性.生物哈希是一種生物特征模板的保護技術.其關鍵思想是將原始的生物特征轉換到一個新的隨機空間, 并存儲轉換后的模板, 其中轉換函數(shù)是不可逆的,基本步驟如下:

(1) 對原始生物特征進行提取, 得到m 位特征向量y.

(2) 使用用戶特定的令牌生成 m×n 的偽隨機矩陣: {ri∈?m|i=1,2,··· ,n}, 其中 n 是最終值的長度.

(3) 將矩陣轉化為標準正交矩陣: {Ri∈ ?m|i=1,2,··· ,n}.

(4) 通過內積隨機投影 y 和 R: v ==RTy.

2.5 區(qū)塊鏈技術

區(qū)塊鏈是一種分布式賬本, 可以消除對中央集權依賴的不可信環(huán)境.區(qū)塊鏈的基本單位是塊, 每個塊都存儲著數(shù)據(jù)并且與前一個塊相連.每個塊用哈希函數(shù)生成對應的數(shù)字指紋.每個塊都有前一個塊的哈希值.系統(tǒng)通過運行哈希函數(shù)與哈希值進行比較來驗證區(qū)塊鏈的完整性.區(qū)塊鏈是去中心化的數(shù)據(jù)庫, 塊一旦創(chuàng)建將會被廣播到對等的連接點, 這使得塊偽造變得困難.根據(jù)區(qū)塊鏈的特點設計物聯(lián)網(wǎng)設備認證協(xié)議,可以極大的提高物聯(lián)網(wǎng)網(wǎng)絡的安全.

2.6 物理不可克隆函數(shù)(PUF)

物理不可克隆函數(shù)是一個基于物理特性的系統(tǒng)或函數(shù).電路由許多隨機組件組成, 每個組件在制造過程中都會出現(xiàn)無法控制的變化, 因此每個電路都有唯一的物理特性.現(xiàn)在有許多不同的方法來獲取PUF,例如光學 PUFs、環(huán)形振蕩器 PUFs 等.通過 PUFs, 可以從物理系統(tǒng)中提取秘密, 從而提供更高的物理安全性.PUF 是一個激勵-響應函數(shù), x ∈X 來表示輸入, y ∈Y 來表示輸出, 激勵和響應對應的關系:Γ:X →Y :Γ(x)=y.安全的PUF 應該滿足以下兩個要求:

(1) 由于物理特性不同, 兩個不同的 PUF 實體產(chǎn)生的兩個不同的響應 Γ1(x)、Γ2(x), 并且 x ∈{0,1}k, Pr[HD(Γ1(x),Γ2(x))>d]≥ 1 ? ε.HD 表示片間漢明距離.

3 物聯(lián)網(wǎng)認證協(xié)議分析

根據(jù)物聯(lián)網(wǎng)系統(tǒng)中認證對象的不同, 將認證協(xié)議分為用戶與設備認證、設備與服務器認證、設備與設備認證, 體系結構如圖3 所示.

圖3 物聯(lián)網(wǎng)認證體系結構Figure 3 Authentication architecture for Internet of Things

3.1 用戶與設備認證

現(xiàn)階段用戶與設備認證的應用場景主要包括無線傳感網(wǎng)絡、可穿戴設備, 如圖4 所示.無線傳感網(wǎng)絡中用戶通過網(wǎng)絡連接網(wǎng)關進行認證, 認證通過后即可訪問傳感器.

3.1.1 無線傳感網(wǎng)絡

無線傳感網(wǎng)絡以其強大的自組織能力、低成本、低功耗等優(yōu)勢, 在軍事、工業(yè)交通等惡劣環(huán)境中得到了廣泛的應用.它由大量計算能力弱、供電有限、通信鏈路開放的傳感器節(jié)點組成, 存在大量的安全威脅,因此需要用戶認證協(xié)議保證訪問用戶的合法性.

文獻[23–25]提出了基于橢圓曲線加密的無線傳感器網(wǎng)絡雙因素認證協(xié)議, 實現(xiàn)了用戶、傳感器和網(wǎng)關之間的相互認證.Vaidya B 等人[26]提出的無線傳感器網(wǎng)絡雙因素認證方案只使用簡單的hash 函數(shù)和XOR 函數(shù)進行加密.文獻[27,28]提出了基于智能卡的無線傳感網(wǎng)絡認證協(xié)議, 實現(xiàn)了用戶和傳感器節(jié)點的認證.文獻 [29,30]提出了應用于智能醫(yī)療的無線傳感器網(wǎng)絡雙因素認證協(xié)議, 這些協(xié)議可以保證醫(yī)生從傳感器獲得可靠的用戶數(shù)據(jù).

圖4 物聯(lián)網(wǎng)用戶與設備認證Figure 4 User and device authentication in Internet of Things

Srinivas J 等人[17]提出一種基于Biohash 的無線傳感器網(wǎng)絡用戶認證和密鑰協(xié)商協(xié)議.與單純的生物特征相比, Biohash 具有明顯的功能優(yōu)勢, 能大大提高生物特征識別的準確率.Dhillon P 等人[18]提出基于生物特征的輕量級遠程用戶認證方案.基于多因素的認證可以提供較高的安全性.該方案中用戶與網(wǎng)關節(jié)點進行認證, 認證成功后用戶可以直接連接到所需的傳感器節(jié)點進行通信.文獻[19,31]提出了基于橢圓曲線的匿名三因素認證協(xié)議.Li X 等人[32]提出了適用于工業(yè)無線傳感網(wǎng)絡的三因素用戶認證方案.實驗表明該協(xié)議具有較強的魯棒性和較低的計算成本, 因此實際應用性高.但是該協(xié)議不能滿足用戶隱私保護的需求, 協(xié)議的適用范圍大大縮小.Kou L 等人[33]提出了一種適用于無線傳感網(wǎng)絡基于密碼、智能卡和生物特征識別的三因素輕量級用戶認證方案.該方案可以確保通過服務器認證的用戶直接訪問傳感器節(jié)點獲取實時數(shù)據(jù).Das A 等人[34]提出了無線傳感器網(wǎng)絡三因素用戶認證協(xié)議, 該協(xié)議采用哈希函數(shù)和對稱密鑰加密.Naresh Babu N 等人[35]發(fā)現(xiàn)了Das 的認證方案中存在漏洞, 提出了一種改進的認證協(xié)議.Bala D 等人[36]提出了適用于智能醫(yī)療的輕量級密鑰管理和遠程用戶認證協(xié)議, 該協(xié)議利用了混合密碼學, 包括對稱加密和無證書公鑰加密算法.資源有限的節(jié)點只包含在輕量級對稱加密算法中, 而其他設備執(zhí)行無證書公鑰加密.該協(xié)議適用于智能醫(yī)療中遠程用戶與資源受限的傳感器節(jié)點之間進行相互認證.Amin R 等人[37]提出了基于 bio-hashing 操作的三因素認證協(xié)議.然而, Jiang Q 等人[38]發(fā)現(xiàn)Amin 的方案容易遭受會話密鑰泄露攻擊、智能卡丟失攻擊等, 并且無法實現(xiàn)用戶的不可跟蹤.針對這些問題, 他們提出了基于Rabin 密碼系統(tǒng)的輕量級三因素用戶認證方案.在無線傳感器網(wǎng)絡中, 基于密碼和智能卡的雙因素認證協(xié)議容易受到離線密碼猜測攻擊, 因此不能提供較高的安全性.相比, 基于密碼、智能卡和生物識別技術的三因素認證協(xié)議能夠提供較高的安全性.

3.1.2 可穿戴設備

智能可穿戴設備包括智能手表、智能手環(huán)、3D 眼睛等, 這些設備通過軟件支持數(shù)據(jù)交互、云端交互實現(xiàn)強大的功能.這些設備和我們的生活息息相關, 存儲著大量個人敏感信息.

在基于云平臺的認證方案中, 用戶通過手機與設備和云平臺進行交互實現(xiàn)認證.Wu F 等人[39]提出了一種基于云服務器的可穿戴設備輕量級匿名認證方案.該方案分為初始化、配對和認證三個階段, 配對是讓手機和設備知道彼此存在, 而認證為信息傳遞構造會話密鑰.在初始化過程中不需要用戶輸入密碼,適用于小型的穿戴設備.Liu W 等人[40]提出了基于云的可穿戴設備認證協(xié)議, 該協(xié)議結合PUFs 和輕量級密碼, 實現(xiàn)了用戶和可穿戴設備之間的互認證.Li M 等人[41]提出了基于云的智能手表用戶認證方案,該方案能夠在保護個人隱私信息, 即使云平臺是不可信的.Omaimah O 等人[42]提出了基于秘密共享的物聯(lián)網(wǎng)連續(xù)認證方案, 該方案為短會話時間間隔內頻繁的消息傳輸提供了有效的身份認證.

在基于生物特征識別的認證方案中, 用戶通過自身的生物特征完成認證.Roy S 等人[43]提出了基于加速計的可穿戴物聯(lián)網(wǎng)設備步態(tài)認證方案.認證過程可以分為注冊和認證兩步.注冊是收集用戶行走加速度數(shù)據(jù)并根據(jù)步長檢測步態(tài)周期, 記錄到步態(tài)模板中.認證是將采集和處理的數(shù)據(jù)與模板進行對比, 達到閾值則接收.Musale P 等人[44]提出了一種基于步態(tài)的輕量級無縫認證方案.該方案能從傳感器數(shù)據(jù)中提取與步態(tài)特征, 實現(xiàn)智能手表對用戶的認證和識別.

基于云平臺的認證方案, 在認證過程中將部分復雜的操作交付給云, 這大大降低了設備資源的消耗.基于生物特征識別的認證方案, 在認證過程中不需要密鑰的使用, 給我們的生活提供了方便.未來, 可穿戴設備將廣泛應用于智能醫(yī)療、智能家居等領域.

3.2 設備與服務器認證

現(xiàn)階段設備于服務器認證的應用場景主要包括RFID 和NFC 系統(tǒng)、智能家居、智能醫(yī)療等,如圖5 所示.大部分物聯(lián)網(wǎng)設備之間的信息交換和資源共享需要云平臺的幫助, 因此需要安全的物聯(lián)網(wǎng)設備和服務器認證協(xié)議.

3.2.1 RFID 和 NFC 系統(tǒng)

射頻識別(RFID) 技術可以利用射頻信號自動識別物體.RFID 系統(tǒng)一般是由兩部分組成: RFID 標簽和RFID 閱讀器.標簽存儲著設備的信息, 附著在設備上.閱讀器通過天線接收標簽傳遞的信息, 并將信息發(fā)送到后端服務器.閱讀器和服務器之間的通信通常被認為是安全的, 但標簽與閱讀器之間通常使用開放的無線電波進行通信, 這將對其隱私和安全造成嚴重威脅.

Fan K 等人[45]提出了一種具有緩存功能的 RFID 認證協(xié)議.閱讀器中存儲著最近訪問密鑰, 這可以使最近訪問的標簽能夠在閱讀器中直接進行身份驗證, 當需要對大量標簽進行身份驗證時, 可以大大降低計算成本.Jang S 等人[46]提出了一種基于量子密鑰分配的RFID 認證協(xié)議.該模型通過光纖傳輸若相干光子, 將量子密鑰分配到 RFID 標簽、閱讀器和服務器.Shen H 等人[47]提出了一種基于 ECC 的RFID 認證方案.文獻 [48–51]提出了一種超輕量級的標簽和閱讀器互認證協(xié)議, 該協(xié)議只使用兩個位操作進行身份驗證.Fan K 等人[52]提出了基于云計算的認證方案.該協(xié)議充分利用云計算的優(yōu)勢, 保證了系統(tǒng)的安全性.針對RFID 標簽數(shù)據(jù)存儲容量和計算能力的限制, 該協(xié)議采用時間戳和Hash 函數(shù)進行加密.Aghili S 等人[53]提出了一種應用于物聯(lián)網(wǎng)環(huán)境的輕量級的RFID 認證協(xié)議.該協(xié)議中服務器產(chǎn)生一個隨機數(shù)發(fā)送到閱讀器保證了信息的時效性, 使協(xié)議可以抵抗異步攻擊.Afifi M 等人[54]提出了動態(tài)認證協(xié)議, 依賴于認證標簽上的自供電定時器, 利用同步現(xiàn)象使協(xié)議實現(xiàn)動態(tài)身份驗證.協(xié)議不僅可以在操作開始進行認證, 還可以在操作生命周期的任何時間通過統(tǒng)計手段檢測偽造或惡意標簽.Gope P 等人[55]提出了面向智能城市分布式基礎設施的輕量級 RFID 認證方案.然而Wang K 等人[56]發(fā)現(xiàn) Tewari A的認證方案由于輕量級操作具有脆弱性, 攻擊者可以很容易獲取服務器與RFID 標簽之間的共享密鑰, 因此他們提出了對該協(xié)議的改進措施.Li C 等人[57]的認證方案通過引入身份認證算法, 一旦合法的閱讀器想要從數(shù)據(jù)庫中檢索標記密鑰, 密鑰就可以安全地響應到閱讀器端緩存, 實現(xiàn)了標簽、閱讀器和服務器之間的互認證, 該方案適用于低成本的RFID 物聯(lián)網(wǎng)系統(tǒng).Shi Z 等人[58]提出了一種輕量級的RFID 認證協(xié)議.該協(xié)議利用芯片上的CRC 函數(shù)和偽隨機數(shù)生成器進行加密, 保證了閱讀器和標簽之間通信的匿名性和新鮮度.它比hash 函數(shù)需要更少的計算和存儲資源.

NFC (Near Field Communication) 是一種低能量的無線通信技術, 工作頻率為 13.56 MHz, 訪問距離只有幾厘米, 最大吞吐量為424 kbit/s.通過近場通信可以幫助設備實現(xiàn)安全配置、固件更新和密鑰設置等.近場通信的優(yōu)勢在于難以被竊聽和中間人攻擊.文獻 [59–62]提出了基于NFC 的物聯(lián)網(wǎng)認證協(xié)議.Wazid M 等人[63]提出了基于 NFC 的藥品防偽系統(tǒng)認證方案.該方案通過移動設備對藥劑進行在線認證.

在RFID 和NFC 系統(tǒng)中輕量級的認證方案大致可以分為三類: 1) 基于輕量級的加密算法, 例如橢圓曲線加密.2) 采用Hash 函數(shù)、隨機數(shù)或時間戳結合的方式.3) 使用簡單的位操作.這些方案都可以減少資源的使用并且提高認證效率.

3.2.2 其他物聯(lián)網(wǎng)設備

由于大多數(shù)物聯(lián)網(wǎng)設備為傳感器等微型嵌入式設備, 其軟硬件資源均十分有限, 在與服務器通信時只能執(zhí)行簡單的加密操作, 因此設計安全的物聯(lián)網(wǎng)設備與服務器認證協(xié)議成為一個難點.現(xiàn)階段應用于物聯(lián)網(wǎng)設備與服務器認證的技術主要包括秘密共享、PUFs、區(qū)塊鏈技術、橢圓曲線加密等.

Lee D 等人[64]提出了一個適用于智能電表的動態(tài)組身份認證和密鑰交換協(xié)議.隨著物聯(lián)網(wǎng)設備的增加, 與組長通信的設備數(shù)量會非常大.該協(xié)議通過門限密鑰共享方案生成、分發(fā)組密鑰, 減少了組通信開銷, 確保組長與身份驗證云平臺協(xié)作.Wang Z 等人[65]為弱身份標識的物聯(lián)網(wǎng)終端設備提出了一種隱私保護和可靠的認證協(xié)議.智能醫(yī)療和智能家居收集大量的個人和家庭信息, 往往有較高的隱私要求.該協(xié)議集成了短組簽名和Shamirs 秘密共享方案, 很好地平衡了隱私和安全之間的關系.

Chatterjee U 等人[66]結合基于身份的加密、PUFs 和哈希函數(shù)的思想, 提出了一種基于身份的認證和密鑰交換協(xié)議.Brisbane O 等人[67]提出基于 PUFs 的輕量級設備認證協(xié)議.利用閾值策略, 避免了在設備端使用額外的組件, 將所有工作負載留給服務器端.因此, 該協(xié)議適用于資源受限的物聯(lián)網(wǎng)設備.Prosanta G 等人[68]提出了物聯(lián)網(wǎng)設備保密雙因素認證協(xié)議, 允許物聯(lián)網(wǎng)設備與云平臺進行匿名通信.該協(xié)議利用 PUFs 固有的安全特性, 有效地保證了協(xié)議的安全性.Yildiran Y 等人[69]提出基于輕量級PUFs 的物聯(lián)網(wǎng)設備認證協(xié)議.該協(xié)議采用神經(jīng)網(wǎng)絡算法建立了 PUFs 模型, 并利用 RC5 加密增強了認證的安全性.將其與DTLS(數(shù)據(jù)傳輸層安全) 握手和UDP(用戶數(shù)據(jù)報協(xié)議) 在資源受限環(huán)境下的內存使用和能源消耗進行比較, 該協(xié)議消耗更少的內存和能量.

Li D 等人[70]提出使用區(qū)塊鏈技術為每個設備分配唯一的區(qū)塊, 將設備的ID 和重要數(shù)據(jù)的哈希值記錄到區(qū)塊中.設備的認證協(xié)議分為設備注冊、設備認證、完整性驗證三部分, 該協(xié)議不依賴于第三方服務器, 可以避免單點故障攻擊和內部篡改攻擊.Cui J 等人[71]提出了基于區(qū)塊鏈的認證協(xié)議.與Li D 的方案不同, 該方案中每一個物聯(lián)網(wǎng)網(wǎng)絡擁有一個私有區(qū)塊鏈來存儲設備認證信息, 物聯(lián)網(wǎng)設備必須經(jīng)過硬件認證器的認證才能加入網(wǎng)絡.因此可以將本地網(wǎng)絡與外部訪問隔離, 有效的保證本地物聯(lián)網(wǎng)設備的安全.

Kalra S 等人[72]提出一種基于ECC 的安全互認證協(xié)議,利用HTTP Cookie 實現(xiàn)嵌入式設備和云平臺之間的安全通信.通過對協(xié)議的安全性分析, 證明了該協(xié)議對多種安全攻擊具有較強的魯棒性.Kumari S 等人[73]發(fā)現(xiàn)Kalra S 的認證方案不能抵抗密碼猜測攻擊和內部攻擊, 并且沒有實現(xiàn)設備匿名和互認證.因此他們對該協(xié)議注冊階段、登錄和認證階段進行了改進, 使協(xié)議的安全性更強.Zhang W 等人[74]提出一種基于橢圓曲線的輕量級的匿名互認證和密鑰協(xié)商協(xié)議.該協(xié)議實現(xiàn)了客戶端和服務器之間的會話密鑰協(xié)商, 具有完全匿名、動態(tài)私鑰更新等安全特性.Chen Y W 等人[75]提出了一種客戶端與遠程服務器匿名互認證方案, 該方案采用橢圓曲線加密實現(xiàn)了輕量級設計, 并且客戶端可以更改密碼.通過AVISPA和 BAN 邏輯驗證, 該方案具有完美的隱私保護, 可以抵抗離線字典攻擊等.Rao V 等人[76]提出了高效的認證方案, 通過改進橢圓曲線數(shù)字簽名, 自定義新的哈希算法.該方案在協(xié)議的安全性和設備的能源消耗進行了權衡.實驗表明, 該方案對資源受限的批量設備是可行的.

在物聯(lián)網(wǎng)設備和服務器之間的認證協(xié)議研究中, 發(fā)現(xiàn)研究學者對輕量級和匿名認證的實現(xiàn)高度關注.在認證協(xié)議中除了使用傳統(tǒng)的輕量級加密算法外, 還應用了新的技術, 包括區(qū)塊鏈、PUFs 等.

3.3 設備與設備認證

現(xiàn)階段設備與設備認證的應用場景主要包括移動車聯(lián)網(wǎng)、智能家居, 如圖6 所示.車聯(lián)網(wǎng)中車輛之間通信交換位置和其他信息, 智能家居中網(wǎng)關實現(xiàn)了不同類型感知網(wǎng)絡與通信網(wǎng)絡之間的協(xié)議轉換, 用戶只需要對網(wǎng)關進行操作就可以控制設備.

3.3.1 車聯(lián)網(wǎng)

車載自組網(wǎng)利用遠距離通信技術(例如蜂窩網(wǎng)絡、全球互通微波訪問) 實現(xiàn)車輛與固定在路邊的基礎設施的通信, 利用短距離通信(例如專用短程通信技術、WiFi) 實現(xiàn)車輛與車輛之間的通信.為了通信安全, 在車輛與基礎設施和車輛與車輛之間提供身份認證是必不可少的.

圖6 物聯(lián)網(wǎng)設備與設備認證Figure 6 Device and device authentication in the Internet of Things

Vijayakumar P 等人[77]提出了一種高效的車輛自組網(wǎng)高效隱私保護認證方案和密鑰分配技術.該協(xié)議不僅提供了車輛用戶匿名認證, 而且實現(xiàn)了路邊單元與車輛之間高效安全的通信.Liu J 等人[78]提出了基于環(huán)簽名的車輛移動自組網(wǎng)中隱私保護認證方案.該簽名比其他環(huán)簽名在消息簽名階段和驗證階段的時間開銷小、簽名長度短.該方案除了能夠抵御各種常見攻擊外, 還具有抵抗量子計算機攻擊的潛力.Vijayakumar P 等人[79]提出了一種基于匿名證書和簽名的高效隱私保護匿名認證方案.該方案可以用于道路邊單元的批量認證, 同時對多個車輛或消息進行認證, 從而大大縮短了總認證時間.而且, 信任機構可以利用條件跟蹤機制對行為可疑的車輛進行跟蹤.Han M S 等人[80]提出了一種安全高效的V2V 認證方案.該協(xié)議使用哈希函數(shù)、實時代理加密, 會話密鑰和隨機數(shù)在每次會話中傳輸不同的值, 以保證協(xié)議的安全性.Radu A 等人[81]提出了一種適用于車輛控制器局域網(wǎng)的輕量級認證協(xié)議LeiA, 該協(xié)議采用發(fā)布/訂閱體系結構模型, 允許關鍵車輛電子控制單元相互認證, 可以防止和隔離網(wǎng)絡攻擊.

車載自組網(wǎng)可以讓我們及時的了解周圍的交通狀況, 為我們的生活提供了便利.在車聯(lián)網(wǎng)認證協(xié)議中,車聯(lián)網(wǎng)的隱私保護和移動認證是研究的熱點.我們可以利用車聯(lián)網(wǎng)認證技術, 使車聯(lián)網(wǎng)為大家提供方便的同時更加安全.

3.3.2 智能家居

智能家居中的物聯(lián)網(wǎng)設備與人們的生活息息相關, 這些設備時時刻刻記錄著我們的生活, 把這些信息傳輸?shù)皆破脚_進行存儲, 并且設備與設備之間能夠自發(fā)的通信.

Park G 等人[82]設計了一種基于零知識證明的智能家居安全認證方案.該方案不需要使用密鑰, 可以很好的解決密鑰管理困難.Miettinen M 等人[83]利用設備的周圍環(huán)境作為一個共享秘密相互認證位于同一位置的設備, 提出了物聯(lián)網(wǎng)中基于上下文的設備互認證協(xié)議, 該協(xié)議不需要密碼輸入, 適用于物聯(lián)網(wǎng)場景.與傳統(tǒng)的解決方案(例如, 藍牙配對) 相比, 驗證大批量的設備時該方案具有顯著的可用性優(yōu)勢.Li C 等人[84]提出了一種適用于智能家居的物聯(lián)網(wǎng)設備與網(wǎng)關通信的安全認證協(xié)議.該協(xié)議基于 HLCs 的邊界衰減特性, 利用挑戰(zhàn)-響應機制實現(xiàn)網(wǎng)關與智能設備之間的互認證, 無需密鑰管理, 適用于具有不同計算能力的設備并且解決網(wǎng)關與多個智能設備的安全通信.物聯(lián)網(wǎng)設備與設備通信時, 包含大量的隱私信息,需要隱私保護.Muhammad N A 等人[85]提出了基于 PUFs 的設備互認證協(xié)議.Hossain M 等人[86]提出了一種輕量級、可擴展的認證協(xié)議.設備每次進入網(wǎng)絡時擁有用于身份驗證的唯一標識, 在設備到設備通信期間設備標識會被混淆, 確保了協(xié)議具有隱私保護的特性.Lohachab A 等人[87]采用橢圓曲線加密 (ECC) 和消息隊列遙測傳輸 (MQTT) 技術, 提出了一種適用于分布式批量環(huán)境的輕量級認證和授權框架.該框架適用于資源受限的智能家居設備, 但目前并不完善.Dey S 等人[88]提出了輕量級智能家庭網(wǎng)絡會話密鑰建立和認證方案.在智能網(wǎng)關與設備通信過程中, 采用 DH 密鑰交換技術生成對話密鑰.Kumar P 等人[89]提出了適用于智能家居環(huán)境的輕量級安全會話密鑰交換和認證協(xié)議, 該協(xié)議中每個傳感器和控制單元使用簡短令牌作為身份認證標識.

智能家居中, 智能網(wǎng)關需要與多個設備進行通信, 設備越多網(wǎng)關管理密鑰的負擔越大.同時, 設備之間傳遞的隱私信息需要保護.因此, 應設計具有輕量級、隱私保護特點的智能家居設備認證協(xié)議.

3.4 小結

未來智能城市和智能住宅都將融入物聯(lián)網(wǎng)技術[90], 物聯(lián)網(wǎng)的應用范圍將越來越廣.物聯(lián)網(wǎng)認證協(xié)議是物聯(lián)網(wǎng)安全研究的重要內容, 認證協(xié)議可以有效地預防很多安全問題.然而, 低功耗的物聯(lián)網(wǎng)設備認證協(xié)議的研究仍處于起步階段.本節(jié)通過對物聯(lián)網(wǎng)認證協(xié)議分析, 發(fā)現(xiàn)(見表3) 用戶與設備的認證協(xié)議主要為了實現(xiàn)用戶匿名和互認證; 設備與服務器的認證協(xié)議主要為了實現(xiàn)輕量級認證和隱私保護; 設備與設備的認證協(xié)議主要為了實現(xiàn)隱私保護、高效認證和移動認證.

表3 不同認證對象的功能需求Table 3 Functional requirements of different authentication objects

4 研究展望

物聯(lián)網(wǎng)認證協(xié)議的研究一直是物聯(lián)網(wǎng)安全研究的熱點, 這對整個網(wǎng)絡空間安全有著非常重要的意義.由于物聯(lián)網(wǎng)設備資源有限, 但是對認證協(xié)議的功能需求多, 因此物聯(lián)網(wǎng)認證協(xié)議的設計是困擾人們的難題.由此可見, 設計出適用于所有物聯(lián)網(wǎng)應用場景的認證協(xié)議還有很長的路要走.我們總結了物聯(lián)網(wǎng)認證協(xié)議研究的熱點問題, 如下:

1) 輕量級

大部分物聯(lián)網(wǎng)設備采用中低功耗的ARM 架構, 這些設備CPU 結構簡單、通信和計算能力弱.對于計算和存儲資源受限的設備, 身份認證和加密仍處于起步階段并且不能阻止網(wǎng)絡中惡意節(jié)點的攻擊.對于物聯(lián)網(wǎng)設備來說, 輕量級是解決物聯(lián)網(wǎng)資源受限的關鍵.對于輕量級的認證協(xié)議而言, 選取的加密算法的計算量和存儲量越小, 它的性能越好.首先, 輕量級加密算法需要研究人員繼續(xù)進行深入研究.其次, 我們可以對現(xiàn)有的輕量級算法在物聯(lián)網(wǎng)環(huán)境中的應用進一步研究.除此之外, 在現(xiàn)有的輕量級加密算法的基礎上, 我們可以結合大數(shù)據(jù)和云計算等新技術來實現(xiàn)輕量級認證.目前對于輕量級認證技術并沒有統(tǒng)一的衡量和評價的標準體系, 輕量級認證還處于發(fā)展階段[91].

2) 隱私保護

隱私保護是近幾年來網(wǎng)絡空間安全研究的熱點問題, 目前物聯(lián)網(wǎng)中隱私保護研究仍處于起步階段[92].例如, 在智能家居中, 攻擊者通過智能燈泡上傳到云平臺的關閉時間來判斷人是否處于睡眠狀態(tài), 進而可以進行盜竊或其他犯罪行為.認證協(xié)議是實現(xiàn)隱私保護有效的方法, 同時隱私保護的實現(xiàn)也是認證協(xié)議研究的重點.在用戶與設備的認證協(xié)議中, 對用戶的身份信息應該實現(xiàn)隱私保護; 在設備與服務器的認證過程中, 可以通過設備匿名、區(qū)塊鏈技術來實現(xiàn)隱私保護; 在設備與設備的認證過程中, 也可以通過匿名技術來實現(xiàn)隱私保護.

3) 互認證

通常認證協(xié)議只能實現(xiàn)單方向的認證, 不能實現(xiàn)互認證.在設備與設備認證過程中, 互認證的實現(xiàn)是必須面對的問題.在我們的調研過程中, 發(fā)現(xiàn)現(xiàn)有的研究中主要是基于Hash 函數(shù)、位操作和橢圓曲線等方法來實現(xiàn)互認證.雖然協(xié)議中互認證的實現(xiàn)不需要新的加密算法和技術的要求, 但對協(xié)議設計而言是一項新的挑戰(zhàn).

4) 基于新的應用層協(xié)議

物聯(lián)網(wǎng)是一種允許數(shù)以百萬計的智能設備連接的網(wǎng)絡新模式, 這些設備在云平臺的控制下可以自主的方式和其他設備傳輸數(shù)據(jù)[93].與傳統(tǒng)的計算機網(wǎng)絡體系結構不同, 由于計算機網(wǎng)絡中不同的系統(tǒng)層引入大量的計算和通信開銷.因此, 物聯(lián)網(wǎng)設備無法直接使用現(xiàn)在計算機網(wǎng)絡條件下的認證協(xié)議和應用程序.這一挑戰(zhàn)為開發(fā)新的物聯(lián)網(wǎng)通信協(xié)議棧提供了機遇, 例如MQTT 協(xié)議、CoAP 協(xié)議等.我們可以應用新的物聯(lián)網(wǎng)協(xié)議設計出更適用于物聯(lián)網(wǎng)應用場景的認證協(xié)議.

5 結束語

隨著物聯(lián)網(wǎng)設備應用范圍不斷擴大, 物聯(lián)網(wǎng)認證協(xié)議會成為物聯(lián)網(wǎng)安全研究的重要方向之一.本文分析物聯(lián)網(wǎng)認證協(xié)議研究的背景和物聯(lián)網(wǎng)認證協(xié)議與傳統(tǒng)計算機網(wǎng)絡認證協(xié)議的不同, 總結了物聯(lián)網(wǎng)認證協(xié)議研究方面的最新的進展, 歸納了其存在的挑戰(zhàn)與機遇并進行詳細的討論, 最后指出了物聯(lián)網(wǎng)認證協(xié)議研究的熱點.未來設計物聯(lián)網(wǎng)認證協(xié)議時, 應該在實用性、成本和安全性之間取得平衡.