摘 要 隨著工業(yè)化與信息化的不斷深入融合 工業(yè)互聯(lián)網(wǎng)已成為網(wǎng)絡(luò)空間的重要部分 因此提升互聯(lián)網(wǎng)安全顯得尤為重要 而密碼技術(shù)的應(yīng)用可以很好地保障工業(yè)信息安全 在工業(yè)互聯(lián)網(wǎng)平臺的身份認(rèn)證 賬戶管理 數(shù)據(jù)傳輸與保護(hù)等方面發(fā)揮著重要作用 深入研究國密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用 有助于提高我國網(wǎng)絡(luò)空間安全防護(hù)能力 文章首先闡述了國密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用與挑戰(zhàn) 而后具體分析了國產(chǎn)密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺中的應(yīng)用 并結(jié)合密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)中的安全性問題 最后設(shè)計了一種建立在國密算法基礎(chǔ)上的安全身份認(rèn)證協(xié)議 并分析了該協(xié)議的安全特性 旨在進(jìn)一步發(fā)揮國密算法的優(yōu)勢 提高工業(yè)互聯(lián)網(wǎng)的安全性

關(guān)鍵詞 工業(yè)互聯(lián)網(wǎng) 國密算法 互聯(lián)網(wǎng)安全 應(yīng)用 認(rèn)證協(xié)議

中圖法分類號tn918? ?文獻(xiàn)標(biāo)識碼a

１ 引言

現(xiàn)代社會經(jīng)濟(jì)飛速發(fā)展，促使工業(yè)經(jīng)濟(jì)與信息技術(shù)深度融合，形成工業(yè)互聯(lián)網(wǎng)新興業(yè)態(tài)，進(jìn)而促使人、物、機(jī)等全面互聯(lián)。目前，在工業(yè)互聯(lián)網(wǎng)不斷發(fā)展下，作為工業(yè)信息安全的重要保障，密碼技術(shù)發(fā)揮其優(yōu)勢，可以進(jìn)一步推進(jìn)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系、平臺體系、網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。目前，我國的國產(chǎn)商用密碼算法基本已形成一套較為完整的體系，其中ＺＵＣ 法的自主設(shè)計得到了廣泛應(yīng)用。此外，還有ＳＭ４ 分組密碼算法、ＳＭ３ 密碼雜湊算法、ＳＭ２／ ＳＭ９ 數(shù)字簽名算法、ＳＭ９ 標(biāo)識加密算法等也通過國際認(rèn)證，成為國際標(biāo)準(zhǔn)。２ 國密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用與挑戰(zhàn)

２．１ 應(yīng)用現(xiàn)狀

國密算法在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域中的應(yīng)用主要體現(xiàn)在賬戶管理、身份認(rèn)證、數(shù)據(jù)安全、訪問控制等方面，其涵蓋認(rèn)證協(xié)議、電子簽名、通信協(xié)議等技術(shù)。通過使用ＳＭ３ 雜湊算法計算消息摘要，能夠提高各類數(shù)據(jù)完整性；使用對稱密碼算法和解密數(shù)據(jù)可以提高相關(guān)數(shù)據(jù)保密性，如ＳＭ１，ＳＭ４，ＳＭ７，ＺＵＣ 序列等［１］ ；可以借助非對稱密碼算法（如ＳＭ２，ＳＭ９）獲取相應(yīng)的消息簽名，以確保數(shù)據(jù)的不可否認(rèn)性。除此之外，我國很多企業(yè)也自行研發(fā)了數(shù)據(jù)加密類產(chǎn)品，如國密加密芯片、云服務(wù)器密碼機(jī)、ＶＰＮ 設(shè)備、加密硬盤、服務(wù)器密碼機(jī)等。

２．２ 面臨的挑戰(zhàn)

隨著工業(yè)互聯(lián)網(wǎng)不斷發(fā)展，國產(chǎn)密碼的應(yīng)用也面臨諸多挑戰(zhàn)，主要體現(xiàn)在以下幾個方面。（１）由于我國針對密碼技術(shù)的研究起步較晚，導(dǎo)致集成國密算法相關(guān)產(chǎn)品非常少，再加上商用密碼檢測機(jī)構(gòu)數(shù)量有限，造成產(chǎn)品認(rèn)證周期、成本增加，最終導(dǎo)致集成國產(chǎn)密碼相關(guān)產(chǎn)品落后于其他國家，這在很大程度上直接降低了國內(nèi)企業(yè)研發(fā)產(chǎn)品集成國密算法的自主積極性，進(jìn)而制約了國產(chǎn)密碼技術(shù)的進(jìn)一步發(fā)展。（２）目前的產(chǎn)品結(jié)構(gòu)主要以雙芯片結(jié)構(gòu)為主，實際應(yīng)用效率較低［２］ 。在雙芯片結(jié)構(gòu)中，由于待處理數(shù)據(jù)經(jīng)過兩個芯片的傳輸，不僅降低了產(chǎn)品計算與運行效率，同時也容易產(chǎn)生數(shù)據(jù)泄露風(fēng)險。（３）當(dāng)前的工業(yè)信息系統(tǒng)，是以Ｂ／ Ｓ 架構(gòu)為主，并且數(shù)據(jù)傳輸安全性是依靠國際ＳＳＬ／ ＴＬＳ 協(xié)議來實現(xiàn)。雖然目前市場上已經(jīng)出現(xiàn)了一些支持國密算法的瀏覽器，如密信等，但絕大部分企業(yè)前期建設(shè)的信息系統(tǒng)并不具備此支持功能，若對其改造，則存在很大難度，會造成信息無法依托國產(chǎn)ＳＳＬ／ ＴＬＳ 協(xié)議完成傳輸。

３ 國產(chǎn)密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)平臺中的應(yīng)用

３．１ 認(rèn)證與鑒別

在工業(yè)互聯(lián)網(wǎng)平臺中，任何層次都涉及認(rèn)證和鑒別。由于海量設(shè)備接入工業(yè)互聯(lián)網(wǎng)平臺邊緣，如果僅使用黑名單，只能對系統(tǒng)已有記憶的設(shè)備威脅進(jìn)行抵御，而無法準(zhǔn)確識別出未知設(shè)備威脅。對此，應(yīng)當(dāng)制定白名單機(jī)制，通過身份認(rèn)證和鑒別，有效把控接入設(shè)備和用戶，以提高安全性。在白名單機(jī)制作用下，系統(tǒng)會自動對設(shè)備、用戶的身份進(jìn)行識別，只有符合要求的才可以接入工業(yè)互聯(lián)網(wǎng)平臺，并完成數(shù)據(jù)傳輸。而在ＩａａＳ層，可以鑒別服務(wù)器用戶的身份，登錄用戶的身份認(rèn)證與鑒別則是在ＰａａＳ 層、ＳａａＳ 層完成［３］ 。相比之下，ＳＭ２ 橢圓曲線公鑰密碼算法可以快速生成密鑰，具有極強(qiáng)的安全性，在身份認(rèn)證、鑒別中凸顯出較大優(yōu)勢。由此可見，將ＳＭ２ 算法應(yīng)用到邊緣設(shè)備身份認(rèn)證與鑒別中，可以很好地保證設(shè)備接入的安全性。

３．２ 賬戶管理

工業(yè)互聯(lián)網(wǎng)平臺的應(yīng)用需要對設(shè)備和用戶賬戶進(jìn)行管理。而這一過程中的賬號與口令安全程度，會直接影響到用戶對平臺的使用，若賬戶信息被泄露、竊取，則必然會降低用戶對平臺的信任，直接影響平臺業(yè)務(wù)的進(jìn)一步擴(kuò)大，所以工業(yè)互聯(lián)網(wǎng)平臺企業(yè)必須高度重視賬戶加密管理。應(yīng)用國產(chǎn)加密算法能夠加密存儲賬戶、用戶，即便是信息被盜取，也可以保證賬戶信息無法被他人解密，有利于保障用戶賬戶的安全性。

３．３ 通信保護(hù)

為使工業(yè)互聯(lián)網(wǎng)平臺更好地服務(wù)制造業(yè)，實現(xiàn)智能化、信息化、網(wǎng)絡(luò)化發(fā)展，需要提高通信保密性、完整性、篡改性。例如，在ＰａａＳ 層挖掘、分析數(shù)據(jù)過程中，需要確保原始數(shù)據(jù)的完整性，同時保證隱私數(shù)據(jù)的保密性，對此，必須保證數(shù)據(jù)在通信過程的安全性［４］ 。普通數(shù)據(jù)保護(hù)主要應(yīng)用ＡＥＳ，ＲＳＡ，ＭＤＳ，ＥＧＣ等國際密碼算法對工業(yè)互聯(lián)網(wǎng)平臺相關(guān)工業(yè)數(shù)據(jù)實施關(guān)聯(lián)規(guī)則挖掘等分析手段，以形成具有重要數(shù)據(jù)的微服務(wù)組件，此時若發(fā)生數(shù)據(jù)泄露，則必然會嚴(yán)重影響國家安全，甚至帶來不可估量的損失。若引入國外密碼算法，則會產(chǎn)生較大風(fēng)險，主要是因為國外密碼算法較為脆弱，并且國外密碼算法容易被惡意嵌入遠(yuǎn)程木馬等危險程序。因此，為保證通信安全，我國必須加強(qiáng)密碼技術(shù)的自主研發(fā)，充分發(fā)揮國產(chǎn)密碼技術(shù)在平臺中的應(yīng)用價值。比如，將ＳＭ１，ＳＭ２，ＳＭ３ 等國產(chǎn)密碼算法應(yīng)用到工業(yè)互聯(lián)網(wǎng)平臺通信中，能夠更好地保證該平臺在數(shù)據(jù)通信過程中獲得安全、可靠、可控的保護(hù)。

４ 密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)中的安全性分析

４．１ 密碼應(yīng)用服務(wù)安全性不足

目前，仍有一些工業(yè)控制系統(tǒng)在使用不安全的密碼算法，以及提供不安全密碼服務(wù)，如ＳＨＡ?０，ＳＨＡ?１，ＭＤ４，ＭＤ５，ＤＥＳ，ＲＣ２，ＲＳＡ?５１２，ＲＳＡ?１０２４，ＳＫＩＰＪＡＣＫ等密碼算法，這些算法極易被破解，對此，國家已經(jīng)明確給予警示。但部分系統(tǒng)運營者、開發(fā)者，為了達(dá)到節(jié)約成本、節(jié)省資源的目的，在開發(fā)工作中并未重視密碼技術(shù)，甚至存在有意規(guī)避使用密碼產(chǎn)品的情況，直接降低了系統(tǒng)信息安全性、真實性、完整性，造成整個信息系統(tǒng)缺乏安全性保障。

４．２ 協(xié)議安全機(jī)制較為匱乏

工業(yè)互聯(lián)網(wǎng)包含大量的工業(yè)控制協(xié)議，可安全機(jī)制并不完善，不能滿足工業(yè)互聯(lián)網(wǎng)系統(tǒng)中各參與組件間的連接需求。通常情況下，在設(shè)計中，工控通信協(xié)議與規(guī)約更加注重通信的可用性、實時性，并未重視其安全性，具體表現(xiàn)在未設(shè)置完善的授權(quán)、認(rèn)證、加密__等安全保護(hù)措施。若工控系統(tǒng)無線通信協(xié)議缺乏安全機(jī)制，則容易被盜取、竊聽，進(jìn)而增加了欺騙性攻擊的概率。

４．３ 密碼技術(shù)自主可控性較差

若要提高工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全自主可控性，最為重要的就是具備高質(zhì)量的密碼算法與技術(shù)產(chǎn)品。但就目前我國互聯(lián)網(wǎng)信息技術(shù)實際發(fā)展情況看，由于長期依賴西方發(fā)達(dá)國家技術(shù)體系，導(dǎo)致我國工業(yè)信息化建設(shè)“信息孤島”問題尤為突出。我國在研究密碼算法方面，整體能力與研究基礎(chǔ)較為薄弱，導(dǎo)致密碼技術(shù)研究工作起步晚，和發(fā)達(dá)國家相比，存在很大差距。

５ 安全身份認(rèn)證協(xié)議設(shè)計

通過上文分析密碼技術(shù)在工業(yè)互聯(lián)網(wǎng)中的安全性可知，若要進(jìn)一步推動我國工業(yè)互聯(lián)網(wǎng)發(fā)展，則必須高度重視國內(nèi)研制自主創(chuàng)新技術(shù)的提升，對此，本文設(shè)計了一種基于國產(chǎn)密碼算法的工業(yè)互聯(lián)網(wǎng)安全身份認(rèn)證協(xié)議，該協(xié)議在對雙方進(jìn)行身份認(rèn)證時，只需借助ＳＭ３，ＳＭ４ 算法，便可實現(xiàn)數(shù)據(jù)的保密性、完整性。在實際設(shè)計時，可以細(xì)化為３ 個階段，包括初始化階段、注冊階段、認(rèn)證階段，具體分析如下。

５．１ 初始化階段

在接入終端與網(wǎng)絡(luò)前，認(rèn)證服務(wù)器（ＡｕｔｈｅｎｔｉｃａｔｉｏｎＳｅｒｖｅｒ， ＡＳ）會在安全通道作用下，將密鑰發(fā)送給系統(tǒng)的接入點（Ａｃｃｅｓｓ Ｐｏｉｎｔｓ， ＡＰ）和物聯(lián)網(wǎng)終端。

５．２ 系統(tǒng)初始化

在系統(tǒng)初始化過程中，通過輸入安全參數(shù)ｋ，認(rèn)證服務(wù)器執(zhí)行密鑰生成算法，為網(wǎng)絡(luò)終端和接入點創(chuàng)建密鑰對。

５．３ 認(rèn)證協(xié)議

當(dāng)系統(tǒng)處于正常運行狀態(tài)下，認(rèn)證服務(wù)器會定期廣播物聯(lián)網(wǎng)終端Ｕｓｅｒ 的列表信息，其中包含ＩＤ、認(rèn)證參數(shù)Ａ。若使用者加入網(wǎng)絡(luò)，則會先由ＡＰ 負(fù)責(zé)進(jìn)行認(rèn)證，確認(rèn)無誤后，才可以與業(yè)務(wù)網(wǎng)建立有效通信。

６ 協(xié)議安全性分析

６．１ 雙向認(rèn)證

在認(rèn)證過程中，對于Ｕｓｅｒ 身份信息的驗證，主要由ＡＰ 借助Ｕｓｅｒ 身份ＩＤ、密鑰參數(shù)完成。與此同時，Ｕｓｅｒ 利用系統(tǒng)公開的公鑰ＰＫ，同時對ＡＰ 合法性實施有效驗證，從而使整個認(rèn)證過程達(dá)到了雙向性。

６．２ 用戶撤銷

認(rèn)證服務(wù)器和系統(tǒng)接入點均對系統(tǒng)終端ＩＤ 列表進(jìn)行了維護(hù)，若要撤除某個終端的接入權(quán)限，則相關(guān)人員可以在認(rèn)證服務(wù)器上進(jìn)行撤銷操作即可，同時將更新后的列表發(fā)送給系統(tǒng)接入點，以快速撤銷用戶。

６．３ 前向安全性

在系統(tǒng)終端提出認(rèn)證申請后，認(rèn)證消息會加入時間節(jié)點認(rèn)證，即便是同個終端在不同時間發(fā)出的認(rèn)證，系統(tǒng)接入點每次生成的認(rèn)證參數(shù)也不一樣。所以，即使系統(tǒng)接入點、Ｕｓｅｒ 密鑰參數(shù)發(fā)生泄露情況，同樣也無法計算出上一次使用過的會話密鑰，進(jìn)而提高了系統(tǒng)安全性。

６．４ 抵抗攻擊

由于在認(rèn)證過程配置了時間節(jié)點認(rèn)證，因此雙方在每次認(rèn)證過程中，會將隨機(jī)數(shù)作為認(rèn)證參數(shù)，這種方式能夠很大程度上抵抗重放攻擊，進(jìn)而提高安全性。

６．５ 用戶匿名性

由于越來越多的用戶注重自身隱私，因此在身份認(rèn)證方案中，必須保證身份可以匿名。如果攻擊者獲取到用戶、服務(wù)器之間的溝通消息，一旦知曉用戶身份，便可搜集大量信息。而在安全身份認(rèn)證協(xié)議的作用下，攻擊者不會從任何竊取的認(rèn)證消息中發(fā)現(xiàn)用戶的身份。由于攻擊者不知道密鑰，無法得知用戶身份，因此能夠?qū)崿F(xiàn)用戶匿名性，保證了用戶信息的安全性。

７ 結(jié)束語

本文基于國密算法設(shè)計了一種安全身份認(rèn)證協(xié)議，利用該協(xié)議的雙向認(rèn)證及ＳＭ３、ＳＭ４ 國密算法的優(yōu)勢，提高數(shù)據(jù)的完整性、保密性。同時，通過該協(xié)議實踐發(fā)現(xiàn)，除了雙向認(rèn)證之外，其還具有用戶匿名性等安全特性，進(jìn)而有助于提高工業(yè)互聯(lián)網(wǎng)終端身份識別的安全性。

參考文獻(xiàn)：

［１］ 李露，謝映宏，李蔚凡，等．基于國密算法的配電網(wǎng)終端通信安全架構(gòu)研究［Ｊ］．浙江電力，２０２２，４１（１２）：７９?８７．

［２］ 莊仁峰，莊嚴(yán)，蔣周良，等．國密算法技術(shù)與超級ＳＩＭ 卡融合技術(shù)的研究與應(yīng)用［Ｊ］．電信工程技術(shù)與標(biāo)準(zhǔn)化，２０２２，３５（１２）：１２?１５．

［３］ 李雪偉，劉知一．基于ＳＭ２／ ＳＭ３ 國密算法的數(shù)字電影發(fā)行密鑰實現(xiàn)方法［Ｊ］．現(xiàn)代電影技術(shù)，２０２２（８）：１９?２５．

［４］ 黃丹丹，張正，劉佳欣．基于國密算法的Ｋｅｒｂｅｒｏｓ 身份認(rèn)證協(xié)議改進(jìn)與分析［Ｊ］．金陵科技學(xué)院學(xué)報，２０２２，３８（２）：１?８．

作者簡介：

林素標(biāo)（１９７４'82`—），