鞠興忠

1前言

物聯(lián)網(wǎng)技術以其特有的功能和優(yōu)勢在智慧城市、智能交通以及工業(yè)生產(chǎn)中都具有廣泛且深入的應用[1]。在物聯(lián)網(wǎng)的應用中包含著以智能化為主的物物相連的網(wǎng)絡架構， 根據(jù)目前學術界對于物聯(lián)網(wǎng)的普遍研究，可將物聯(lián)網(wǎng)定義為3個結構層次。（1） 感知層是物聯(lián)網(wǎng)中最基礎的部分，主要負責數(shù)據(jù)信息的感知于采集。（2） 網(wǎng)絡層是實現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾ǖ溃?也是確保物聯(lián)網(wǎng)傳輸技術得到穩(wěn)定應用的主要支撐技術。（3） 應用層是結合不同的功能需求，借助平臺與服務來處理信息數(shù)據(jù)， 保證功能需求得以實現(xiàn)。

目前物聯(lián)網(wǎng)技術早已經(jīng)被應用在人們的工作與生活中， 并能充分滿足各個領域的實際需求，大大改變了工業(yè)行業(yè)方式和人們生活方式。隨著5G技術的應運而生，能夠在最大限度上促進物聯(lián)網(wǎng)的發(fā)展，對于物聯(lián)網(wǎng)的發(fā)展將起到巨大的推進作用。

2物聯(lián)網(wǎng)發(fā)展的機遇與挑戰(zhàn)

5G技術主要在兩方面進行革新， 一是擴大覆蓋范圍， 二是提升網(wǎng)絡容量。按照計劃能夠在人口密集區(qū)為用戶提供1 Gbps用戶體驗速率和10 Gbps峰值速率。所謂的擴大覆蓋范圍就是有更強的信號，提供更優(yōu)質(zhì)的網(wǎng)絡體驗。提升網(wǎng)絡容量可以實現(xiàn)多設備大數(shù)據(jù)共享， 最直接的感受就是個人網(wǎng)速更快。這兩項技術改善的最直接效果就是無論人們在何處， 都能使用移動寬帶， 而且更快更穩(wěn)定[5]。

5G網(wǎng)絡技術將使“萬物物聯(lián)”成為現(xiàn)實。5G采用的是大規(guī)模天線陣列、超密集組網(wǎng)、新型多址、全頻譜接入技術， 用來滿足各種場景化的需求。大連接物聯(lián)網(wǎng)，這也是5G“萬物互聯(lián)”的基礎。5G的大連接容量是每平方公里100萬臺設備的連接，根據(jù)3GPP的定義，也就是說5G允許每平方公里至少有100萬臺設備無時無刻不在連接。

目前，5G技術愈發(fā)成熟，國內(nèi)已啟動5G試點，即將全面商用，將加速推動物聯(lián)網(wǎng)發(fā)展[2]，物聯(lián)網(wǎng)產(chǎn)業(yè)面臨巨大的發(fā)展機遇。與此同時，數(shù)以億計的設備接入物聯(lián)網(wǎng)，針對基礎網(wǎng)絡、終端設備、用戶數(shù)據(jù)的安全攻擊持續(xù)增多，安全問題已成為制約物聯(lián)網(wǎng)健康發(fā)展的重要因素。抓住5G和物聯(lián)網(wǎng)發(fā)展的戰(zhàn)略機遇，構建以密碼為基礎的安全可控技術體系，是系統(tǒng)解決物聯(lián)網(wǎng)安全問題、在新一代信息技術浪潮中實現(xiàn)換道超車的必由之路。

3物聯(lián)網(wǎng)身份認證方式研究

5G來臨，物聯(lián)網(wǎng)將面臨新的安全挑戰(zhàn)，包括新的業(yè)務應用帶來的安全挑戰(zhàn)、網(wǎng)絡IT化帶來的安全挑戰(zhàn)、多接入技術帶來的安全挑戰(zhàn)、更高隱私安全保護要求等。身份認證是基于可信的身份確認過程，實現(xiàn)對于物聯(lián)網(wǎng)設備的可信認證以及對于操作者身份的可信確認，從而確定該用戶對物聯(lián)網(wǎng)資源是否具有相應的訪問和使用權限，進而是物聯(lián)網(wǎng)系統(tǒng)的訪問控制策略能夠可靠、有效的執(zhí)行?？尚诺纳矸菡J證是確保物聯(lián)網(wǎng)行業(yè)應用快速、健康發(fā)展的基礎。

目前在身份認證領域采用較多基于加密的握手應答的方式來進行身份認證根據(jù)加密的類型，可以大致分為兩類，一類是基于對稱加密算法的身份認證，另一類是基于非對稱加密算法的身份認證。

對稱加密算法的加密和解密使用的密鑰是相同的，通訊雙方需要都知道這個密鑰，收到通訊數(shù)據(jù)后用這個密鑰來解密數(shù)據(jù)。對稱加密安全認證也同樣依賴于共享密鑰。主機和被認證設備持有相同的密鑰。當主機與設備進行身份認證時，主機向設備發(fā)送一個隨機數(shù)，即質(zhì)詢。設備計算一個數(shù)字簽名，該簽名是密鑰和質(zhì)詢的函數(shù)，并發(fā)送回主機。主機執(zhí)行相同的運算并對結果進行比較。如果兩項計算結果一致，則設備通過安全認證（如圖1所示）。

與對稱加密算法不同的是，非對稱加密算法的加密和解密使用的是一對不同的密鑰。基于非對稱加密的安全認證同樣也依賴于兩個密鑰：公鑰和私鑰。只有被認證的設備知道私鑰，而公鑰可透露給希望對設備進行安全認證的任何一方。與上文對稱加密安全認證中討論的方法相同，主機先向設備發(fā)送一個隨機數(shù)，即質(zhì)詢。設備根據(jù)質(zhì)詢和私鑰計算得出數(shù)字簽名，并將數(shù)字簽名發(fā)送給主機（如圖2所示）。但此時，主機使用公鑰對數(shù)字簽名進行驗證，驗證一致后，完成身份認證。用于計算數(shù)字簽名的函數(shù)擁有特定數(shù)學屬性是非對稱加密安全認證的關鍵。非對稱加密算法中最常用的函數(shù)是RSA算法和ECDSA算法。同樣，設備也在不泄露密鑰情況下提交了自己知道密鑰的證明。

45G網(wǎng)絡下物聯(lián)網(wǎng)身份認證發(fā)展的新趨勢

目前物聯(lián)網(wǎng)身份認證采用較多的認證方式都是基于中心化的網(wǎng)絡架構。采用中心化的模式雖然支持小規(guī)模的物聯(lián)網(wǎng)網(wǎng)絡，隨著大數(shù)據(jù)和物聯(lián)網(wǎng)的結合， 物聯(lián)網(wǎng)中海量數(shù)據(jù)的存儲和處理面臨巨大的安全挑戰(zhàn)。同時伴隨著海量設備的接入，采用中心化的物聯(lián)網(wǎng)認證模式的弊端也日益顯露出來。

利用區(qū)塊鏈去中心化的特點可以改善數(shù)據(jù)存儲中心化、物聯(lián)網(wǎng)結構中心化的現(xiàn)有狀態(tài)， 減少物聯(lián)網(wǎng)對中心結構的依賴， 防止由于中心結構的損壞導致的整個系統(tǒng)的癱瘓。在區(qū)塊鏈網(wǎng)絡中， 沒有中心化的節(jié)點或管理結構， 大量節(jié)點構成了一個去中心化的網(wǎng)絡，網(wǎng)絡中各項功能的安全維護取決于網(wǎng)絡中所有具有安全維護能力的節(jié)點。各個節(jié)點之間沒有管理機制， 每個節(jié)點之間都是平等的。每個節(jié)點都有對完整數(shù)據(jù)庫信息的記錄。當一個節(jié)點收到另一個節(jié)點傳來的數(shù)據(jù)時， 該節(jié)點會驗證另一個節(jié)點的身份信息。如果驗證成功， 就將它所接收到的信息廣播到整個網(wǎng)絡。區(qū)塊鏈網(wǎng)絡中數(shù)據(jù)的驗證、存儲、維護和傳輸?shù)冗^程都是基于分布式系統(tǒng)結構實現(xiàn)的， 采用數(shù)學方法而不是中心機構建立節(jié)點之間的信任， 因此區(qū)塊鏈技術對于物聯(lián)網(wǎng)的中心化結構有較好的優(yōu)化作用。

參考文獻：

[1]馮曉東， 韓增輝， 邊朝偉. 物聯(lián)網(wǎng)在智能交通中的應用研究[J]. 網(wǎng)絡安全技術與應用， 2019， 218（02）：99-101.

[2]王宇軒. 國家5G網(wǎng)絡現(xiàn)狀及發(fā)展[J]. 電子技術與軟件工程， 2018， No.131（09）：17-18.