摘 要：部署于野外特殊環(huán)境的地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備的安全性和數(shù)據(jù)實時性受到極大威脅，設(shè)備安全、高效接入是地質(zhì)災(zāi)害監(jiān)測的重要保障。文章根據(jù)地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備應(yīng)用場景和技術(shù)特征，首次提出了適用于地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備安全接入認(rèn)證方法。首先，研究了物聯(lián)網(wǎng)設(shè)備識別和認(rèn)證技術(shù)，基于標(biāo)識密碼技術(shù)和國密SM9算法，設(shè)計了地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備身份聚合標(biāo)識，提出了基于身份聚合標(biāo)識的輕量化接入認(rèn)證協(xié)議，實現(xiàn)了設(shè)備與平臺雙向認(rèn)證。其次，基于微服務(wù)思想，依據(jù)不同接入?yún)f(xié)議，提出了物聯(lián)網(wǎng)設(shè)備分布式接入認(rèn)證方式，滿足大量設(shè)備并行接入認(rèn)證需求。最后，經(jīng)工程應(yīng)用驗證，相比傳統(tǒng)認(rèn)證方式，認(rèn)證時延提升了73.3%，網(wǎng)絡(luò)擁塞降低93.5%，安全性能提升了97.6%。

關(guān)鍵詞：地質(zhì)災(zāi)害監(jiān)測；物聯(lián)網(wǎng)；安全認(rèn)證；標(biāo)識密碼；認(rèn)證協(xié)議；分布式接入

中圖分類號：TP309；TN918 文獻標(biāo)識碼：A 文章編號：2095-1302（2024）06-00-05

0 引 言

我國是地質(zhì)災(zāi)害影響較大的國家之一[1-2]，人工巡查難以應(yīng)對災(zāi)害的突發(fā)性。近年來，物聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用于地質(zhì)災(zāi)害監(jiān)測領(lǐng)域，極大提升了地質(zhì)災(zāi)害監(jiān)測效率和預(yù)警及時性。然而地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備通常部署于野外無人值守的環(huán)境，大多處于白盒環(huán)境下運行，物理安全及通信安全非常薄弱[3]，安全漏洞、拒絕服務(wù)攻擊、信息泄露、未授權(quán)訪問等安全風(fēng)險較多[4-5]，極易遭受網(wǎng)絡(luò)安全攻擊，如冒充、攔截、克隆、偽造、竊聽等。

地質(zhì)災(zāi)害監(jiān)測關(guān)乎人民生命財產(chǎn)安全，其物聯(lián)網(wǎng)設(shè)備安全問題至關(guān)重要。在解決物聯(lián)網(wǎng)信息安全問題的所有機制和方案中，接入認(rèn)證是提供安全保障的第一道防線[6]。目前地質(zhì)災(zāi)害監(jiān)測設(shè)備接入認(rèn)證方法面臨多方面問題：

（1）直接應(yīng)用互聯(lián)網(wǎng)認(rèn)證技術(shù)，開展設(shè)備身份識別和認(rèn)證，不適用于地質(zhì)災(zāi)害監(jiān)測領(lǐng)域。如使用Mac地址、IP地址、生產(chǎn)批次和網(wǎng)絡(luò)等作為身份標(biāo)識，實現(xiàn)設(shè)備部分信息識別；使用口令認(rèn)證技術(shù)對設(shè)備進行接入認(rèn)證，存在篡改、丟失、偽造等安全問題。

（2）認(rèn)證過程和協(xié)議過于復(fù)雜，不適用于地質(zhì)災(zāi)害物聯(lián)網(wǎng)終端資源受限、設(shè)備數(shù)量龐大的物聯(lián)網(wǎng)場景，如使用互聯(lián)網(wǎng)對稱密鑰認(rèn)證（如kerberos認(rèn)證系統(tǒng)）和非對稱密鑰認(rèn)證兩種認(rèn)證機制（如PKI認(rèn)證系統(tǒng)）[3]。

（3）使用集中認(rèn)證方式，面臨網(wǎng)絡(luò)擁塞、數(shù)據(jù)丟失、安全性低、維護開銷大等問題[7-8]。

針對地質(zhì)災(zāi)害監(jiān)測特殊應(yīng)用場景，目前缺少完整的接入認(rèn)證方法，文章綜合運用標(biāo)識密碼算法，設(shè)計輕量化認(rèn)證協(xié)議并采用分布式認(rèn)證方式，首次提出適用于地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備的接入認(rèn)證方法，相比傳統(tǒng)認(rèn)證方法，能極大提升認(rèn)證時延、網(wǎng)絡(luò)擁塞、安全等性能，提高設(shè)備安全性。

1 地質(zhì)災(zāi)害監(jiān)測物聯(lián)設(shè)備安全接入方法設(shè)計

地質(zhì)災(zāi)害物聯(lián)網(wǎng)因其特殊的部署環(huán)境，在接入認(rèn)證時需滿足雙向認(rèn)證（即設(shè)備與平臺之間相互認(rèn)證）、認(rèn)證信息的秘密性（即不可以明文形式傳輸）、密鑰協(xié)商和控制（即會話密鑰須由設(shè)備與平臺通過安全算法協(xié)商確定）、協(xié)議盡可能簡單（減少開銷）等條件。

文中使用標(biāo)識密碼算法和分布式認(rèn)證方式，設(shè)計了地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備接入認(rèn)證方法，實現(xiàn)了設(shè)備與平臺雙向驗證，認(rèn)證過程如圖1所示。

1.1 身份聚合標(biāo)識設(shè)計

物聯(lián)網(wǎng)設(shè)備的身份標(biāo)識是所有組件的聚合信息，一個設(shè)備通常包括多個物理存在或邏輯的構(gòu)建模塊，最理想的識別效果是不僅能夠識別該設(shè)備，還能通過不同的方法識別出設(shè)備的各種屬性[9]。地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備綜合信息設(shè)計身份標(biāo)識數(shù)據(jù)幀格式見表1所列。

1.2 分布式接入認(rèn)證設(shè)計

為突破傳統(tǒng)集中式接入方式面臨的性能瓶頸，對接入設(shè)備按照不同屬性進行分組，如地理位置、網(wǎng)絡(luò)協(xié)議、設(shè)備類型、項目批次等，設(shè)計地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)分布式接入架構(gòu)，實現(xiàn)分組接入認(rèn)證，如圖2所示。

1.3 輕量化接入認(rèn)證協(xié)議設(shè)計

基于應(yīng)答挑戰(zhàn)機制，針對地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備應(yīng)用特點，充分考慮資源受限等因素以及雙向認(rèn)證等要求，設(shè)計輕量化接入認(rèn)證協(xié)議，如圖3所示。協(xié)議使用算法主要基于SM9算法[10]，包括密鑰生成算法、簽名算法和加密算法。密鑰生成算法主要用于物聯(lián)網(wǎng)平臺和設(shè)備公私鑰生成，簽名算法用于驗證發(fā)送信息的真實性、完整性和數(shù)據(jù)發(fā)送者的身份，加密算法保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（1）設(shè)備D發(fā)起認(rèn)證請求，生成協(xié)商隨機數(shù)Ard和認(rèn)證隨機數(shù)Rd，報文為Req（d→s）（Epub_s（IDd， timestamp， Ard， Rd， Sd）， Hash），其中：IDd為設(shè)備公鑰，設(shè)備和平臺公私鑰生成算法見表2所列；timestamp為時間戳；Hash為（IDd， timestamp， Ard， Rd， Sd）的Hash值；Sd為設(shè)備使用自身私鑰生成的簽名信息，所使用的簽名算法見表3所列；Epub_s為利用接入模塊公鑰的加密報文，按照配置的接入模塊IP和端口發(fā)送加密報文。加密算法見表4所列。

（2）接入模塊S收到認(rèn)證請求后，首先利用接入模塊私鑰解密報文，獲得設(shè)備IDd，根據(jù)IDd核實設(shè)備是否已在平臺注冊，若設(shè)備未注冊，判定為非法接入，則認(rèn)證失敗；同時驗證時間戳并使用設(shè)備公鑰驗簽，確定該信息由設(shè)備發(fā)出。最后生成協(xié)商隨機數(shù)Ars和認(rèn)證隨機數(shù)Rs，并回復(fù)報文Req（s→d）（Epub_s（IDs， timestamp， Ars， Rs， Rd）， Hash， Ss），timestamp為時間戳，Hash為（IDs， timestamp， Ars， Rs， Rd）的Hash值，Ss為設(shè)備使用接入模塊自身私鑰生成的簽名信息。Epub_d為接入模塊利用設(shè)備公鑰加密的回復(fù)報文，并發(fā)送給設(shè)備。

（3）設(shè)備收到回復(fù)后，首先獲取接入模塊簽名，使用接入模塊公鑰解簽，同時驗證時間戳，確定報文傳至接入模塊。其次使用設(shè)備私鑰對密文解密，從解密報文中獲取隨機數(shù)Rd，驗證和自身生成的Rd是否一致。若一致則設(shè)備對接入模塊認(rèn)證成功，否則認(rèn)證失敗。最后設(shè)備回復(fù)報文Req（d→s）

（Epub_s（IDd， timestamp， Ars， Rs， Sd）， Hash， Sd），Sd為使用設(shè)備私鑰生成的簽名。

（4）接入模塊收到設(shè)備回復(fù)后，首先利用自身私鑰解密報文，獲取設(shè)備IDd，驗證設(shè)備是否為已注冊合法設(shè)備；其次驗證時間戳并利用設(shè)備公鑰驗簽，確定設(shè)備身份，同時通過Hash值驗證報文完整性；最后驗證隨機數(shù)Rs是否有變化，若成功解密Rs，則接入模塊對設(shè)備認(rèn)證成功。

（5）接入模塊回復(fù)設(shè)備認(rèn)證成功，回復(fù)報文為Req（s→d）

（IDd， IDs timestamp， Ss））。

文中設(shè)計的地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備接入認(rèn)證方法相比傳統(tǒng)認(rèn)證方法，其優(yōu)點包括：

（1）使用綜合標(biāo)識，實現(xiàn)了設(shè)備綜合信息認(rèn)證，避免了設(shè)備冒充接入問題；

（2）使用標(biāo)識密碼技術(shù)，能極大避免偽裝系統(tǒng)工具、窮舉攻擊與字典攻擊，提升設(shè)備接入安全性；

（3）使用加密算法，認(rèn)證信息加密傳輸，提升了防竊聽、防篡改能力；

（4）使用分布式認(rèn)證，通過不同接入模塊對設(shè)備進行分類分批認(rèn)證，提升認(rèn)證吞吐能力，減少了平臺壓力，避免網(wǎng)絡(luò)擁塞。

2 地質(zhì)災(zāi)害監(jiān)測物聯(lián)設(shè)備安全接入方法應(yīng)用

文中提出的地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備接入認(rèn)證方法已在西南地區(qū)監(jiān)測預(yù)警項目中投入正式應(yīng)用，在同等條件下，通過與傳統(tǒng)認(rèn)證方法對比，從接入認(rèn)證時延、網(wǎng)絡(luò)擁堵次數(shù)、認(rèn)證安全問題三個維度，測試其在實際應(yīng)用中的可行性。

2.1 運行設(shè)備

實際應(yīng)用中的設(shè)備包括雨量計、泥位計、GNSS、報警器、墻裂縫監(jiān)測儀、地面傾斜監(jiān)測儀、地表裂縫監(jiān)測儀、含水率儀8種使用最廣泛的地質(zhì)災(zāi)害監(jiān)測設(shè)備，共計42 959臺，具體見表5所列。

2.2 分布式接入模塊劃分

選取實際應(yīng)用較為常見的MQTT、CoAP、UDP通信協(xié)議，采用SpringBoot、 Netty等技術(shù)，通過3G/4G/5G、NB-IoT、北斗串口通信方式實現(xiàn)。采用組件復(fù)用、數(shù)據(jù)沉淀和業(yè)務(wù)協(xié)同等思路進行開發(fā)，實現(xiàn)設(shè)備接入。按照3種通信協(xié)議對接入模塊進行分布式劃分，相同通信協(xié)議設(shè)備接入相同接入模塊，由接入模塊對設(shè)備進行安全認(rèn)證，并對合法設(shè)備進行授權(quán)。接入模塊端口劃分及設(shè)備數(shù)量見表6所列。

2.3 物聯(lián)網(wǎng)平臺

依據(jù)文中提出的地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備接入認(rèn)證方法，設(shè)計地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)平臺總體架構(gòu)如圖4所示。

2.4 應(yīng)用驗證

基于文中提出的地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備接入認(rèn)證方法和傳統(tǒng)認(rèn)證方法，將設(shè)備數(shù)據(jù)上報周期設(shè)為動態(tài)上報周期（正常1小時，藍色告警30分鐘，橙色告警20分鐘，黃色告警10分鐘，紅色告警5分鐘），密鑰長度1 280 bit，在同等運行條件下，對比設(shè)備接入認(rèn)證時延，網(wǎng)絡(luò)擁堵次數(shù)，認(rèn)證安全問題等，驗證該方法在實際應(yīng)用中的可行性。經(jīng)實際運行10個月證實，認(rèn)證時延提升73.3%，網(wǎng)絡(luò)擁塞降低93.5%，安全性能提升97.6%。驗證結(jié)果見表7所列。

3 結(jié) 語

文中針對地質(zhì)災(zāi)害物聯(lián)網(wǎng)設(shè)備傳統(tǒng)認(rèn)證方法面臨的諸多問題，充分考慮設(shè)備特殊應(yīng)用環(huán)境等因素，選用基于標(biāo)識密碼技術(shù)的非對稱加密認(rèn)證方式，基于國密SM9算法，提出了適用于地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備安全接入認(rèn)證方法。針對設(shè)備識別，設(shè)計了地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備身份聚合標(biāo)識，保障了設(shè)備身份的唯一性和可追溯性；針對設(shè)備認(rèn)證，基于密鑰分發(fā)算法、簽名算法、加解密算法提出了地質(zhì)災(zāi)害監(jiān)測物聯(lián)網(wǎng)設(shè)備輕量化安全接入認(rèn)證協(xié)議，實現(xiàn)了設(shè)備與物聯(lián)網(wǎng)平臺雙向認(rèn)證；針對大量設(shè)備集中式接入面臨的性能瓶頸，提出了物聯(lián)網(wǎng)設(shè)備分布式接入方式，解決海量設(shè)備接入認(rèn)證與數(shù)據(jù)解析并發(fā)需求。經(jīng)過應(yīng)用實踐，相比于傳統(tǒng)認(rèn)證方式，認(rèn)證時延提升了73.3%，網(wǎng)絡(luò)擁塞降低了93.5%，安全性能提升了97.6%。該方法在實際應(yīng)用中證實能有效抵御重放攻擊、假冒攻擊、中間人攻擊等常見攻擊手段，同時具備大批量并行認(rèn)證能力，能全面保障安全性要求極高的地質(zhì)災(zāi)害監(jiān)測預(yù)警工作順利進行。

注：本文通訊作者為張精平。

參考文獻

[1]麻榮永，張東龍.南寧市洪澇災(zāi)害風(fēng)險評價[J].自然災(zāi)害學(xué)報，2017，26（3）：200-206.

[2]劉希林，尚志海.中國自然災(zāi)害風(fēng)險綜合分類體系構(gòu)建[J]. 自然災(zāi)害學(xué)報，2013，22（6）：1-7.

[3]張鑫，楊曉元，朱率率，等. 物聯(lián)網(wǎng)環(huán)境下移動節(jié)點可信接入認(rèn)證協(xié)議[J]. 計算機應(yīng)用，2016，36（11）：3108-3112.

[4]劉霞，王運付，姜元山，等. 工業(yè)物聯(lián)網(wǎng)終端安全解決方案研究與設(shè)計[J]. 物聯(lián)網(wǎng)技術(shù)，2023，13（2）：102-104.

[5]袁炳. 物聯(lián)網(wǎng)環(huán)境下信息安全問題分析[J]. 物聯(lián)網(wǎng)技術(shù)，2021，11（12）：115-116.

[6] WANG D，HE D，WANG P，et al. Anonymous two-factor authentication in distributed systems：certain goals are beyond attainment [J]. IEEE transaction on dependable and secure computing，2014，12（4），428-442.

[7]武傳坤，張磊，李江力.物聯(lián)網(wǎng)設(shè)備信任體系架構(gòu)與輕量級身份認(rèn)證方案設(shè)計[J].信息網(wǎng)絡(luò)安全，2017，17（9）：16-20.

[8]魯陽. 物聯(lián)網(wǎng)終端可信認(rèn)證與自動接入技術(shù)研究與實現(xiàn)[D]. 南京：南京郵電大學(xué)，2019.

[9]韓京辰. 物聯(lián)網(wǎng)設(shè)備輕量級認(rèn)證技術(shù)研究[D]. 太原：太原理工大學(xué)，2018.

[10]袁峰，程朝輝. SM9標(biāo)識密碼算法綜述[J]. 信息安全研究，2016，11（2）：1008-1027.

基金項目：重慶市科研機構(gòu)績效激勵引導(dǎo)專項（cstc2021jxjl40 002）

作者簡介：張精平（1992—），男，博士在讀，工程師，研究方向為地質(zhì)災(zāi)害智能化監(jiān)測。

梁 星（1982—），男，碩士，正高級工程師，研究方向為地理空間信息。

李 林（1985—），男，碩士，正高級工程師，研究方向為物聯(lián)網(wǎng)應(yīng)用。

黃 震（1989—），男，碩士，工程師，研究方向為物聯(lián)網(wǎng)安全。

朱 豪（1997—），男，本科，工程師助理，研究方向為地質(zhì)災(zāi)害智能化監(jiān)測。

袁杰祺（1995—），男，碩士，工程師，研究方向為地質(zhì)災(zāi)害智能化監(jiān)測。