鞠興忠

1前言

物聯(lián)網技術以其特有的功能和優(yōu)勢在智慧城市、智能交通以及工業(yè)生產中都具有廣泛且深入的應用[1]。在物聯(lián)網的應用中包含著以智能化為主的物物相連的網絡架構， 根據目前學術界對于物聯(lián)網的普遍研究，可將物聯(lián)網定義為3個結構層次。（1） 感知層是物聯(lián)網中最基礎的部分，主要負責數據信息的感知于采集。（2） 網絡層是實現數據信息傳輸的重要通道， 也是確保物聯(lián)網傳輸技術得到穩(wěn)定應用的主要支撐技術。（3） 應用層是結合不同的功能需求，借助平臺與服務來處理信息數據， 保證功能需求得以實現。

目前物聯(lián)網技術早已經被應用在人們的工作與生活中， 并能充分滿足各個領域的實際需求，大大改變了工業(yè)行業(yè)方式和人們生活方式。隨著5G技術的應運而生，能夠在最大限度上促進物聯(lián)網的發(fā)展，對于物聯(lián)網的發(fā)展將起到巨大的推進作用。

2物聯(lián)網發(fā)展的機遇與挑戰(zhàn)

5G技術主要在兩方面進行革新， 一是擴大覆蓋范圍， 二是提升網絡容量。按照計劃能夠在人口密集區(qū)為用戶提供1 Gbps用戶體驗速率和10 Gbps峰值速率。所謂的擴大覆蓋范圍就是有更強的信號，提供更優(yōu)質的網絡體驗。提升網絡容量可以實現多設備大數據共享， 最直接的感受就是個人網速更快。這兩項技術改善的最直接效果就是無論人們在何處， 都能使用移動寬帶， 而且更快更穩(wěn)定[5]。

5G網絡技術將使“萬物物聯(lián)”成為現實。5G采用的是大規(guī)模天線陣列、超密集組網、新型多址、全頻譜接入技術， 用來滿足各種場景化的需求。大連接物聯(lián)網，這也是5G“萬物互聯(lián)”的基礎。5G的大連接容量是每平方公里100萬臺設備的連接，根據3GPP的定義，也就是說5G允許每平方公里至少有100萬臺設備無時無刻不在連接。

目前，5G技術愈發(fā)成熟，國內已啟動5G試點，即將全面商用，將加速推動物聯(lián)網發(fā)展[2]，物聯(lián)網產業(yè)面臨巨大的發(fā)展機遇。與此同時，數以億計的設備接入物聯(lián)網，針對基礎網絡、終端設備、用戶數據的安全攻擊持續(xù)增多，安全問題已成為制約物聯(lián)網健康發(fā)展的重要因素。抓住5G和物聯(lián)網發(fā)展的戰(zhàn)略機遇，構建以密碼為基礎的安全可控技術體系，是系統(tǒng)解決物聯(lián)網安全問題、在新一代信息技術浪潮中實現換道超車的必由之路。

3物聯(lián)網身份認證方式研究

5G來臨，物聯(lián)網將面臨新的安全挑戰(zhàn)，包括新的業(yè)務應用帶來的安全挑戰(zhàn)、網絡IT化帶來的安全挑戰(zhàn)、多接入技術帶來的安全挑戰(zhàn)、更高隱私安全保護要求等。身份認證是基于可信的身份確認過程，實現對于物聯(lián)網設備的可信認證以及對于操作者身份的可信確認，從而確定該用戶對物聯(lián)網資源是否具有相應的訪問和使用權限，進而是物聯(lián)網系統(tǒng)的訪問控制策略能夠可靠、有效的執(zhí)行?？尚诺纳矸菡J證是確保物聯(lián)網行業(yè)應用快速、健康發(fā)展的基礎。

目前在身份認證領域采用較多基于加密的握手應答的方式來進行身份認證根據加密的類型，可以大致分為兩類，一類是基于對稱加密算法的身份認證，另一類是基于非對稱加密算法的身份認證。

對稱加密算法的加密和解密使用的密鑰是相同的，通訊雙方需要都知道這個密鑰，收到通訊數據后用這個密鑰來解密數據。對稱加密安全認證也同樣依賴于共享密鑰。主機和被認證設備持有相同的密鑰。當主機與設備進行身份認證時，主機向設備發(fā)送一個隨機數，即質詢。設備計算一個數字簽名，該簽名是密鑰和質詢的函數，并發(fā)送回主機。主機執(zhí)行相同的運算并對結果進行比較。如果兩項計算結果一致，則設備通過安全認證（如圖1所示）。

與對稱加密算法不同的是，非對稱加密算法的加密和解密使用的是一對不同的密鑰。基于非對稱加密的安全認證同樣也依賴于兩個密鑰：公鑰和私鑰。只有被認證的設備知道私鑰，而公鑰可透露給希望對設備進行安全認證的任何一方。與上文對稱加密安全認證中討論的方法相同，主機先向設備發(fā)送一個隨機數，即質詢。設備根據質詢和私鑰計算得出數字簽名，并將數字簽名發(fā)送給主機（如圖2所示）。但此時，主機使用公鑰對數字簽名進行驗證，驗證一致后，完成身份認證。用于計算數字簽名的函數擁有特定數學屬性是非對稱加密安全認證的關鍵。非對稱加密算法中最常用的函數是RSA算法和ECDSA算法。同樣，設備也在不泄露密鑰情況下提交了自己知道密鑰的證明。

45G網絡下物聯(lián)網身份認證發(fā)展的新趨勢

目前物聯(lián)網身份認證采用較多的認證方式都是基于中心化的網絡架構。采用中心化的模式雖然支持小規(guī)模的物聯(lián)網網絡，隨著大數據和物聯(lián)網的結合， 物聯(lián)網中海量數據的存儲和處理面臨巨大的安全挑戰(zhàn)。同時伴隨著海量設備的接入，采用中心化的物聯(lián)網認證模式的弊端也日益顯露出來。

利用區(qū)塊鏈去中心化的特點可以改善數據存儲中心化、物聯(lián)網結構中心化的現有狀態(tài)， 減少物聯(lián)網對中心結構的依賴， 防止由于中心結構的損壞導致的整個系統(tǒng)的癱瘓。在區(qū)塊鏈網絡中， 沒有中心化的節(jié)點或管理結構， 大量節(jié)點構成了一個去中心化的網絡，網絡中各項功能的安全維護取決于網絡中所有具有安全維護能力的節(jié)點。各個節(jié)點之間沒有管理機制， 每個節(jié)點之間都是平等的。每個節(jié)點都有對完整數據庫信息的記錄。當一個節(jié)點收到另一個節(jié)點傳來的數據時， 該節(jié)點會驗證另一個節(jié)點的身份信息。如果驗證成功， 就將它所接收到的信息廣播到整個網絡。區(qū)塊鏈網絡中數據的驗證、存儲、維護和傳輸等過程都是基于分布式系統(tǒng)結構實現的， 采用數學方法而不是中心機構建立節(jié)點之間的信任， 因此區(qū)塊鏈技術對于物聯(lián)網的中心化結構有較好的優(yōu)化作用。

參考文獻：

[1]馮曉東， 韓增輝， 邊朝偉. 物聯(lián)網在智能交通中的應用研究[J]. 網絡安全技術與應用， 2019， 218（02）：99-101.

[2]王宇軒. 國家5G網絡現狀及發(fā)展[J]. 電子技術與軟件工程， 2018， No.131（09）：17-18.