韋崢 韋峻 曹子健

作者簡介：韋崢（1973— ），男，廣西南寧人，碩士；研究方向：量子保密通信技術(shù)。

*通信作者：曹子?。?996— ），男，河南鄭州人，工程師，學(xué)士；研究方向：量子通信設(shè)備研發(fā)。

摘要：文章首先論述了物聯(lián)網(wǎng)當(dāng)前的發(fā)展現(xiàn)狀以及內(nèi)生安全快速發(fā)展情況。物聯(lián)網(wǎng)設(shè)備安全在5G時代背景下顯得尤為重要，利用量子保密通信可以有效解決設(shè)備安全問題，同時可通過內(nèi)生安全手段解決量子密鑰在分發(fā)過程中遇到的安全問題。其次，文章針對物聯(lián)網(wǎng)設(shè)備海量接入時延的問題，進(jìn)行了軟件仿真測試，仿真結(jié)果表明量子加密在物聯(lián)網(wǎng)設(shè)備工作環(huán)境中具有低時延、穩(wěn)定性良好的特性，可以有效保證物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全。

關(guān)鍵詞：物聯(lián)網(wǎng)；量子保密通信；量子密鑰；內(nèi)生安全

中圖分類號：TN919 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著5G時代的到來，物聯(lián)網(wǎng)行業(yè)保持著快速發(fā)展，海量終端接入帶來了許多安全問題，就需要采用可以保證安全的保密通信技術(shù)。物聯(lián)網(wǎng)目前的發(fā)展遇到了很多挑戰(zhàn)，包括技術(shù)標(biāo)準(zhǔn)的統(tǒng)一與協(xié)調(diào)、管理平臺問題、成本問題以及安全性問題，其中安全問題尤為突出。物聯(lián)網(wǎng)作為近些年來發(fā)展起步的新事物，架構(gòu)更加復(fù)雜、沒有統(tǒng)一標(biāo)準(zhǔn)，遇到的安全問題比傳統(tǒng)互聯(lián)網(wǎng)更加復(fù)雜。本文針對大量的物聯(lián)網(wǎng)設(shè)備接入采用軟件仿真的方式進(jìn)行量子加密測試。物聯(lián)網(wǎng)的不可靠性可能會造成個人信息的泄露，個人信息的安全性無法得到保障。如何在使用物聯(lián)網(wǎng)的過程中做到信息化和安全化的平衡至關(guān)重要。量子保密通信近些年來同樣發(fā)展迅速，在物聯(lián)網(wǎng)安全保障中發(fā)揮了巨大的作用，通過分發(fā)真正隨機的量子密鑰，采用不同的加密算法，保證物聯(lián)網(wǎng)設(shè)備通信過程中的安全。為了保證量子密鑰在網(wǎng)絡(luò)分發(fā)的安全性，應(yīng)當(dāng)在量子密鑰網(wǎng)絡(luò)分發(fā)過程中引入相應(yīng)的內(nèi)生安全機制。

1 不可信物聯(lián)網(wǎng)中內(nèi)生安全的應(yīng)用

1.1 內(nèi)生安全介紹

傳統(tǒng)互聯(lián)網(wǎng)體系性能相關(guān)的設(shè)計導(dǎo)致其面臨嚴(yán)重的安全威脅，如互聯(lián)網(wǎng)缺乏真實地址鑒別能力，無法驗證數(shù)據(jù)來源，帶來源地址欺騙（Source Spoofing）、拒絕服務(wù)（Denial-of-Service）、路由劫持（Route Hijacking）等攻擊［1-2］。

中國工程院于全院士［3］從生物免疫系統(tǒng)角度，通過借鑒生物免疫系統(tǒng)帶來的啟示，提出依靠群體協(xié)作與對抗學(xué)習(xí)的網(wǎng)絡(luò)安全防御類免疫動態(tài)安全架構(gòu)。

總體而言，內(nèi)生安全應(yīng)當(dāng)具有以下兩個特征：（1）自主免疫。安全功能與網(wǎng)絡(luò)協(xié)議緊密耦合，形成“安全基因”，不借助外部設(shè)備解決安全問題，能夠隨網(wǎng)絡(luò)環(huán)境變化動態(tài)提升安全能力。（2）可信可控。真實可信范圍涵蓋終端、基礎(chǔ)設(shè)施到應(yīng)用服務(wù)，實現(xiàn)網(wǎng)絡(luò)各通信基礎(chǔ)單元、接入網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)應(yīng)用服務(wù)整體可信可控［4］。

在量子密鑰網(wǎng)絡(luò)分發(fā)過程中，通過接入鑒權(quán)、傳輸加密、自我免疫、態(tài)勢感知等內(nèi)生安全手段保證量子密鑰通過網(wǎng)絡(luò)安全分發(fā)到使用者手中，以保證量子密鑰分發(fā)的安全。

1.2 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀

截至2019年6月，我國網(wǎng)民數(shù)量已達(dá)到8.54億，基于互聯(lián)網(wǎng)的物聯(lián)網(wǎng)在我國迅速發(fā)展、推廣。2013年，國務(wù)院頒布了《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》，以規(guī)范物聯(lián)網(wǎng)發(fā)展。我國諸如華為、阿里巴巴等大型企業(yè)也積極參與物聯(lián)網(wǎng)行業(yè)，這對推動物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展十分有利［5］。

解決物聯(lián)網(wǎng)發(fā)展過程中遇到的問題，主要是兼顧物聯(lián)網(wǎng)設(shè)備的成本、安全以及時延問題，平衡好三者是物聯(lián)網(wǎng)良好發(fā)展的關(guān)鍵。同時三者在不同的物聯(lián)網(wǎng)場景各有交叉，目前絕大多數(shù)安全措施只能解決其中一個問題，比如一些工業(yè)互聯(lián)網(wǎng)場景需要的物聯(lián)網(wǎng)終端設(shè)備需求比較大，就需要對成本進(jìn)行更多的考慮；而一些政府機關(guān)對傳輸數(shù)據(jù)的安全性要求較高，則需要對安全進(jìn)行更多的考慮；車聯(lián)網(wǎng)場景對時延要求較高，則需要對時延進(jìn)行更多的考慮。由于物聯(lián)網(wǎng)使用場景廣泛且復(fù)雜，應(yīng)當(dāng)根據(jù)物聯(lián)網(wǎng)實際使用情況決定側(cè)重方向。

采用量子保密通信的安全手段則可以在三者之間找到最好的平衡，在時延、海量接入以及成本中找到最優(yōu)解。

1.3 內(nèi)生安全保證量子密鑰分發(fā)安全

內(nèi)生安全機制由傳統(tǒng)的TCP/IP網(wǎng)絡(luò)演化而來，包含了4個模塊：接入鑒權(quán)、傳輸加密、自我免疫以及態(tài)勢感知。

為了使物聯(lián)網(wǎng)設(shè)備安全獲取量子密鑰，可以采用上述內(nèi)生安全手段保證量子密鑰網(wǎng)絡(luò)分發(fā)安全，進(jìn)而利用量子密鑰對物聯(lián)網(wǎng)設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行加密，保證物聯(lián)網(wǎng)設(shè)備的安全，如圖1所示。

1.3.1 接入鑒權(quán)

接入鑒權(quán)包括首次認(rèn)證和之后的持續(xù)短鑒權(quán)。不同的物聯(lián)網(wǎng)設(shè)備在首次入網(wǎng)時，采用人工認(rèn)證、內(nèi)置證書或者使用SIM卡等方式完成身份認(rèn)證，在完成首次身份認(rèn)證之后利用獲得的量子隨機數(shù)組成短密鑰，然后采用定時短鑒權(quán)的方法，對物聯(lián)網(wǎng)終端設(shè)備身份進(jìn)行判斷，確保接入的物聯(lián)網(wǎng)設(shè)備處于安全狀態(tài)，沒有異常行為。

1.3.2 傳輸加密

量子密鑰在傳輸過程中被加密，可以保證在傳輸過程中不被破解。之后在物聯(lián)網(wǎng)設(shè)備端解密取得量子密鑰，加密算法根據(jù)物聯(lián)網(wǎng)終端設(shè)備的性能制定，可以采用標(biāo)準(zhǔn)的國密算法SM3、SM4等。如果終端設(shè)備算力較低，可以采取異或加密，滿足絕大多數(shù)物聯(lián)網(wǎng)設(shè)備的算力要求。

1.3.3 自我免疫

物聯(lián)網(wǎng)設(shè)備所申請的量子密鑰都需要加密分發(fā)，以保證密鑰傳輸過程和分發(fā)過程的每個環(huán)節(jié)始終是安全可靠的。物聯(lián)網(wǎng)設(shè)備在獲取量子密鑰的過程中，自身就具備了主動防御的能力，可以迅速感知異常進(jìn)行主動防御，抵御外部攻擊。將獲得的量子密鑰作為防御手段，對異常行為自動進(jìn)行處置，即使網(wǎng)絡(luò)被攻破，量子密鑰也不會被竊取。

1.3.4 態(tài)勢感知

基于接入鑒權(quán)和加密傳輸?shù)氖侄?，實時分析物聯(lián)網(wǎng)設(shè)備的行為措施，記錄完整的量子密鑰申請行為日志，通過采用人工智能等手段建立模型對物聯(lián)網(wǎng)設(shè)備的行為日志以及設(shè)備所處的網(wǎng)絡(luò)環(huán)境進(jìn)行分析，發(fā)現(xiàn)異常及時上報并采取相應(yīng)的措施，建立物聯(lián)網(wǎng)設(shè)備的主動安全屏障。

1.4 量子加密應(yīng)對物聯(lián)網(wǎng)海量接入

物聯(lián)網(wǎng)發(fā)展至今，物聯(lián)網(wǎng)終端設(shè)備數(shù)量激增，根據(jù)相關(guān)機構(gòu)預(yù)測，國內(nèi)物聯(lián)網(wǎng)設(shè)備連接總數(shù)將保持穩(wěn)步增長，而5G將帶動連接數(shù)繼續(xù)保持增長，物聯(lián)網(wǎng)設(shè)備總連接量從2020年至2025年，將保持18.7%的年復(fù)合增長率，預(yù)期2025年達(dá)到193.5億個，具體增長趨勢如圖2所示。

大部分物聯(lián)網(wǎng)設(shè)備出于成本考慮，安全防護(hù)能力較低，存在較大的安全隱患，因此海量接入增大了安全風(fēng)險。每一個物聯(lián)網(wǎng)設(shè)備都是一個風(fēng)險點，為了減少安全風(fēng)險，可以采用量子加密的方法，對物聯(lián)網(wǎng)設(shè)備傳輸?shù)南⑦M(jìn)行加密，保證物聯(lián)網(wǎng)設(shè)備信息傳輸安全。海量接入需要對每個設(shè)備進(jìn)行身份驗證，確定其是否能夠請求量子密鑰，首次接入認(rèn)證之后，應(yīng)該對每個接入物聯(lián)網(wǎng)的設(shè)備都再次進(jìn)行身份認(rèn)證。確認(rèn)物聯(lián)網(wǎng)設(shè)備安全之后，設(shè)備間的信息傳輸就有獲得的量子密鑰“保駕護(hù)航”，對海量物聯(lián)網(wǎng)終端設(shè)備進(jìn)行信息加密傳輸。

1.5 量子加密降低物聯(lián)網(wǎng)安全成本

和傳統(tǒng)互聯(lián)網(wǎng)設(shè)備相比，物聯(lián)網(wǎng)終端設(shè)備整體性能偏弱，整體表現(xiàn)如下：

（1）硬件性能偏弱。從降低成本、降低功耗等方面考慮，物聯(lián)網(wǎng)設(shè)備的計算能力偏弱，滿足對預(yù)設(shè)場景的處理即可。

（2）智能化程度不足。大部分物聯(lián)網(wǎng)設(shè)備內(nèi)部存儲空間有限，盡管有智能系統(tǒng)，但無法安裝更多應(yīng)用；同時，物聯(lián)網(wǎng)設(shè)備生命周期較長，眾多設(shè)備已不再獲得廠商的安全支持。

（3）陳舊物聯(lián)網(wǎng)設(shè)備基數(shù)大。與更新速度較快的傳統(tǒng)互聯(lián)網(wǎng)終端相比而言，物聯(lián)網(wǎng)終端使用時間普遍較長。

出于成本考慮，物聯(lián)網(wǎng)設(shè)備的安全防護(hù)措施設(shè)置得比較簡單，早期物聯(lián)網(wǎng)設(shè)備更換成本較高。為了保證信息傳輸安全，可以引入內(nèi)生安全機制，這樣可以更加安全地獲得量子密鑰，利用量子密鑰進(jìn)行一系列加密操作，以較低的成本換來更高的安全等級。無論是現(xiàn)有的物聯(lián)網(wǎng)設(shè)備，還是新的物聯(lián)網(wǎng)設(shè)備，通過引入內(nèi)生安全量子保密通信系統(tǒng)，可以實現(xiàn)以較低的成本保證設(shè)備的安全。以工業(yè)物聯(lián)網(wǎng)為例，數(shù)量龐大的傳感器需要傳輸信息來保證工廠的正常運轉(zhuǎn)，通過采用內(nèi)生安全量子保密通信方式可以以較低的成本保證所有傳感器的通信安全。

1.6 量子加密降低時延

物聯(lián)網(wǎng)設(shè)備大多數(shù)命令需要立即執(zhí)行，對操作命令時延要求很高，例如車聯(lián)網(wǎng)，包括車路交互和車車交互。汽車的行駛速度比較快，對于異常情況的反應(yīng)時間比較短，時延過大可能會造成不可挽回的安全問題。

5G網(wǎng)絡(luò)帶來的低時延為物聯(lián)網(wǎng)設(shè)備帶來了變革性的發(fā)展，但隨之而來的是許多安全問題，采用傳統(tǒng)的加密方式讓加解密所需時間變長。而使用量子密鑰，可以提前在設(shè)備端建立密鑰池，對量子密鑰進(jìn)行緩存，需要進(jìn)行加密時直接從密鑰池中取出密鑰對傳輸信息進(jìn)行加密，減少量子密鑰傳輸過程中的時延。此外，選擇適合場景的加密算法同樣可以減少時延，通過提前建立密鑰池的方法可以有效降低量子加密時延，密鑰在使用時不需要臨時向服務(wù)器申請，可以直接從密鑰池中獲取，大大減少了網(wǎng)絡(luò)通信時延。

加密方式可以采用異或的方式，減少加密方法造成的時間延遲，利用量子密鑰的高安全性來保證數(shù)據(jù)安全。

提前預(yù)置的量子密鑰池可以根據(jù)用途不同，進(jìn)行分區(qū)管理，包括接入認(rèn)證和業(yè)務(wù)加密等密鑰，同時可以根據(jù)用戶個性化需求進(jìn)行合理配置。預(yù)置量子密鑰池的具體組成如圖3所示。

2 實驗仿真

在海量物聯(lián)網(wǎng)設(shè)備接入的基礎(chǔ)上，對量子密鑰做了相關(guān)軟件仿真測試，通過模擬大量客戶端獲取量子密鑰及相關(guān)加密時延測試，證明量子保密通信在時延要求內(nèi)可以保證物聯(lián)網(wǎng)設(shè)備的安全，不會因為海量終端接入導(dǎo)致系統(tǒng)崩潰，證明了量子加密的穩(wěn)定性。

2.1 軟件仿真環(huán)境

采用軟件仿真客戶端的方式對物聯(lián)網(wǎng)設(shè)備的量子加密進(jìn)行測試，具體的測試環(huán)境如表1所示。

2.2 測試內(nèi)容

客戶端仿真測試主要是證明量子加密在海量終端接入時，量子加密的穩(wěn)定性和低時延，具體的測試內(nèi)容以及相關(guān)的測試對象如表2和表3所示。

2.3 測試結(jié)果

筆者針對具體的測試結(jié)果繪制了不同的折線圖進(jìn)行分析，包括海量終端的接入延遲，當(dāng)海量終端接入時各個終端獲取量子密鑰的時間以及利用量子密鑰采用不同加密方法的加密延遲，包含了對稱加密以及非對稱加密。具體測試結(jié)果如圖4—7所示。

在數(shù)量級為萬級的物聯(lián)網(wǎng)設(shè)備終端接入的情況下，終端接入以及獲取密鑰的時延較小，滿足物聯(lián)網(wǎng)設(shè)備大部分的使用場景需求。在加密算法的時延方面，非對稱加密算法時延遠(yuǎn)大于對稱加密算法，非對稱加密算法SM2加密時延明顯，對稱加密算法AES的加密時延遠(yuǎn)大于SM4和異或加密方法，異或加密的方法在3種對稱加密方法中時延最低，隨著終端數(shù)量的進(jìn)一步增加，異或加密的時延優(yōu)勢更加明顯，由此可以得出結(jié)論：異或加密的方法更加適用于物聯(lián)網(wǎng)終端海量接入的情況。

2.4 結(jié)果分析

根據(jù)上述軟件仿真結(jié)果，可以得出以下結(jié)果：

（1）物聯(lián)網(wǎng)設(shè)備在首次接入認(rèn)證時，單個設(shè)備接入時間很短，隨著海量設(shè)備的接入，受限于網(wǎng)絡(luò)帶寬，設(shè)備接入認(rèn)證時間少量增加，但是符合大部分物聯(lián)網(wǎng)設(shè)備1s以內(nèi)的時延要求，借助于5G網(wǎng)絡(luò)的優(yōu)勢，首次接入認(rèn)證時延應(yīng)該會更低。

（2）當(dāng)物聯(lián)網(wǎng)設(shè)備完成認(rèn)證，服務(wù)器向客戶端分發(fā)密鑰時延由于設(shè)備數(shù)量的增加，導(dǎo)致密鑰分發(fā)量和時延增加。本次軟件仿真只部署了一臺密鑰分發(fā)服務(wù)器，針對具體的物聯(lián)網(wǎng)使用環(huán)境可以部署多臺密鑰服務(wù)器，把時延降低到合理區(qū)間。

（3）不同的加密算法對加密時延影響較大，對稱加密和非對稱加密時延差異明顯，比如非對稱加密SM2，1萬次加密時延為160 s左右，遠(yuǎn)大于對稱加密算法，而物聯(lián)網(wǎng)設(shè)備的工作場景時延過大，無法保證設(shè)備正常工作。

（4）基于量子密鑰的高安全性，可以選擇加密策略簡單的對稱加密算法，采用異或的加密方式在終端數(shù)量足夠大時可以有效降低時延，性能遠(yuǎn)超AES和SM4等傳統(tǒng)對稱加密算法，同時采用預(yù)置密鑰池的方式同樣可以減少網(wǎng)絡(luò)時延對量子加密的影響。

（5）在終端數(shù)量足夠大的情況下，SM4和異或加密的方法差異也很大，異或加密延遲遠(yuǎn)低于SM4算法，表明異或加密更適用于物聯(lián)網(wǎng)設(shè)備海量終端接入的情況。異或加密更加依賴于密鑰的隨機性和安全性，安全性和隨機性更高的量子密鑰可以保證數(shù)據(jù)安全，在物聯(lián)網(wǎng)應(yīng)用場景中發(fā)揮良好的作用。

（6）內(nèi)生安全手段保證了物聯(lián)網(wǎng)設(shè)備可以安全地獲得量子密鑰，利用量子密鑰對設(shè)備數(shù)據(jù)進(jìn)行量子加密，可以有效地保護(hù)物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全。

3 物聯(lián)網(wǎng)內(nèi)生安全應(yīng)用

3.1 物聯(lián)網(wǎng)內(nèi)生安全整體應(yīng)用方法

物聯(lián)網(wǎng)設(shè)備種類繁多，相應(yīng)也有很多物聯(lián)網(wǎng)傳輸協(xié)議，不同的場景適用不同的物聯(lián)網(wǎng)設(shè)備，比如LoRa、ZigBee等設(shè)備。底層物聯(lián)網(wǎng)設(shè)備收集相關(guān)數(shù)據(jù)，采用逐級收斂的方式，每層物聯(lián)網(wǎng)設(shè)備傳輸協(xié)議不同，不斷向上層物聯(lián)網(wǎng)平臺傳輸，并最終在物聯(lián)網(wǎng)平臺對終端采集數(shù)據(jù)進(jìn)行解析，繼而進(jìn)行相關(guān)決策。無論是上行的采集數(shù)據(jù)還是下行的決策數(shù)據(jù)都可采用基于內(nèi)生安全的量子加密。針對異構(gòu)網(wǎng)絡(luò)中不同的物聯(lián)網(wǎng)傳輸協(xié)議，制定相應(yīng)的量子加密方案，使物聯(lián)網(wǎng)設(shè)備采集到的數(shù)據(jù)在整個傳輸過程中均被加密，保證信息安全。

物聯(lián)網(wǎng)的設(shè)備種類繁多，傳輸協(xié)議復(fù)雜，不同的物聯(lián)網(wǎng)設(shè)備組成了異構(gòu)網(wǎng)絡(luò)，傳統(tǒng)的國密算法，比如物聯(lián)網(wǎng)數(shù)據(jù)在SM4加密之后在物聯(lián)網(wǎng)設(shè)備之間傳輸較難實現(xiàn)，而且受到物聯(lián)網(wǎng)設(shè)備算力的影響，傳統(tǒng)的加密方法對設(shè)備的算力要求較高，而采用異或加密的方法，設(shè)計簡單，適合物聯(lián)網(wǎng)設(shè)備加密，在異構(gòu)網(wǎng)絡(luò)中更有利于傳輸。

對于不同的物聯(lián)網(wǎng)架構(gòu)系統(tǒng)，比如LoRa和ZigBee傳輸協(xié)議，可以考慮采用基于內(nèi)生安全的量子密鑰分發(fā)密鑰保證物聯(lián)網(wǎng)設(shè)備信息傳輸安全，或者選擇升級現(xiàn)有的物聯(lián)網(wǎng)架構(gòu)。量子密鑰在異構(gòu)網(wǎng)絡(luò)下的應(yīng)用，如圖8所示。

3.2 內(nèi)生安全的應(yīng)用場景

目前，量子保密通信已經(jīng)應(yīng)用在各種物聯(lián)網(wǎng)場景，包括電力行業(yè)業(yè)務(wù)數(shù)據(jù)的保密傳輸通信。電力系統(tǒng)終端設(shè)備數(shù)量龐大，量子保密通信的應(yīng)用場景十分廣泛。智慧樓宇項目數(shù)量龐大的各種傳感器同樣是量子保密通信應(yīng)用的場景之一。量子保密通信在物聯(lián)網(wǎng)中的更多應(yīng)用場景仍在持續(xù)探索中。

以智慧樓宇為例，智慧樓宇系統(tǒng)中包含了大量的智能傳感器，比如風(fēng)閥、水閥、天然氣閥門等都需要根據(jù)傳感器收集的數(shù)據(jù)來執(zhí)行相關(guān)操作，數(shù)據(jù)安全就顯得尤為重要，采用量子加密可以有效保護(hù)數(shù)據(jù)安全，目前已經(jīng)開發(fā)出相關(guān)采用量子加密的內(nèi)生安全樓宇平臺，已經(jīng)有數(shù)以萬計的物聯(lián)網(wǎng)設(shè)備接入了量子智慧樓宇安全平臺。

4 結(jié)語

近年來，物聯(lián)網(wǎng)處在蓬勃發(fā)展的過程中，與此同時，眾多的安全問題也暴露出來。在通信網(wǎng)絡(luò)、終端、服務(wù)端、應(yīng)用等物聯(lián)網(wǎng)各層級中，存在眾多安全風(fēng)險，給產(chǎn)業(yè)發(fā)展帶來了較大的負(fù)面影響。面對 5G 網(wǎng)絡(luò)快速發(fā)展的局面，物聯(lián)網(wǎng)的安全防護(hù)變得越來越重要，利用內(nèi)生安全以及量子加密的優(yōu)勢，可以解決物聯(lián)網(wǎng)的海量接入問題，降低安全成本，減少通信時延，促進(jìn)物聯(lián)網(wǎng)安全發(fā)展。同時利用好內(nèi)生安全快速發(fā)展的趨勢，真正將內(nèi)生安全手段應(yīng)用到物聯(lián)網(wǎng)發(fā)展的各個角落，保證物聯(lián)網(wǎng)傳輸數(shù)據(jù)的安全，促進(jìn)物聯(lián)網(wǎng)的進(jìn)一步安全發(fā)展［6］。

參考文獻(xiàn)

［1］吳建平，劉瑩，吳茜.新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)理論研究進(jìn)展［J］.中國科學(xué)（E輯：信息科學(xué)），2008（10）：1540-1564.

［2］徐恪，朱亮，朱敏.互聯(lián)網(wǎng)地址安全體系與關(guān)鍵技術(shù)［J］.軟件學(xué)報，2014（1）：78-97.

［3］于全，任婧，李穎，等.類生物免疫機制的網(wǎng)絡(luò)安全架構(gòu)［J］.網(wǎng)絡(luò)空間安全，2020（8）：6-10，22.

［4］徐恪，付松濤，李琦，等.互聯(lián)網(wǎng)內(nèi)生安全體系結(jié)構(gòu)研究進(jìn)展［J］.計算機學(xué)報，2021（11）：2149-2172.

［5］李雨澤.物聯(lián)網(wǎng)發(fā)展現(xiàn)狀及應(yīng)用研究［J］.數(shù)字通信世界，2020（3）：234-235.

［6］齊向東.“內(nèi)生安全”應(yīng)對制造業(yè)三大趨勢和挑戰(zhàn)［N］.紅網(wǎng)，2019-11-28.

（編輯 王雪芬）

Abstract： This paper mainly discusses the current development status of the Internet of Things and the rapid development of endogenous security. The security of devices in the Internet of Things is particularly important in the 5G era， and the use of quantum secure communication can effectively solve the problem of device security. At the same time， internal security means are used to solve the security problems encountered in the distribution of quantum keys. Aiming at the problem of mass access delay of Internet of Things devices， software simulation test is carried out in this paper. The simulation results show that quantum encryption has the characteristics of low delay and good stability in the working environment of Internet of Things devices. It can effectively ensure the data security of Internet of Things devices.

Key words： Internet of Things; quantum secure communication; quantum key; endogenous security