智能傳感器為信息安全保駕護(hù)航

當(dāng)今，為了推動(dòng)工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的智能化，我們會(huì)運(yùn)用到數(shù)不勝數(shù)的傳感器。然而，這些傳統(tǒng)的傳感器往往會(huì)存在一些數(shù)據(jù)泄露等安全問題。因此，我們應(yīng)該提升安全防護(hù)的等級(jí)，讓信息變得更安全。

無線接入是工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)終端設(shè)備快速便捷接入的重要技術(shù)。隨著4G的普及與5G的發(fā)展，無線接入能力大大提高，但傳統(tǒng)的接入認(rèn)證存在嚴(yán)重的安全問題。目前，學(xué)術(shù)界在設(shè)備安全接入認(rèn)證問題上的研究成果大多圍繞公鑰認(rèn)證。

公鑰基礎(chǔ)設(shè)施(public key infrastructure，PKI)是目前使用最普遍的一種安全應(yīng)用架構(gòu)，然而PKI笨重的公鑰證書管理和復(fù)雜的處理邏輯極大阻礙了PKI 系統(tǒng)在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用。由此無證書公鑰技術(shù)成為研究熱點(diǎn)，其中基于身份的公鑰加密(identity based encryption，IBE)體制最為引人注目。

提出基于XML 的IBE 密鑰管理服務(wù)體系——IBE-XKMS，解決傳統(tǒng)IBE方案跨域通信的問題。本文結(jié)合工業(yè)互聯(lián)網(wǎng)中終端計(jì)算能力有限、不支持或難以實(shí)現(xiàn)公鑰計(jì)算的特性，針對(duì)設(shè)備數(shù)據(jù)安全傳輸、數(shù)據(jù)共享等問題，設(shè)計(jì)了基于IBE-XKMS 的IBEXSec 框架。框架中網(wǎng)關(guān)對(duì)本地設(shè)備進(jìn)行代理，向IBE-XKMS 請(qǐng)求公鑰加密運(yùn)算，減輕終端設(shè)備的計(jì)算壓力。

終端設(shè)備的接入認(rèn)證是確保工業(yè)互聯(lián)網(wǎng)安全的第一道屏障，是工業(yè)互聯(lián)網(wǎng)安全中不容忽視的難題。隨著科技的發(fā)展，終端設(shè)備的計(jì)算能力、存儲(chǔ)能力不斷提高，身份認(rèn)證技術(shù)也從簡單的用戶名/口令，逐漸發(fā)展到智能卡、動(dòng)態(tài)口令、數(shù)字證書、生物特征識(shí)別、動(dòng)態(tài)密碼以及多因素認(rèn)證。

終端身份認(rèn)證的目的是防范非法接入和訪問、假冒、抵賴、重放攻擊等威脅，防止一切可能偽造和抵賴的因素。近幾年，眾多學(xué)者聚焦物聯(lián)網(wǎng)系統(tǒng)的設(shè)備身份認(rèn)證，提出了多種認(rèn)證協(xié)議。

這些協(xié)議可以分為兩類：一類是基于計(jì)算成本低、消耗資源少的對(duì)稱加密算法，該類協(xié)議迎合物聯(lián)網(wǎng)終端設(shè)備資源有限和計(jì)算能力低的特性;另一類是基于計(jì)算量較大、安全性較高的非對(duì)稱加密算法。

傳統(tǒng)的網(wǎng)絡(luò)邊界瓦解，工業(yè)大數(shù)據(jù)開放共享，設(shè)備內(nèi)置越來越多的傳感器，短時(shí)期內(nèi)傳統(tǒng)的、有安全隱患的工業(yè)終端設(shè)備不會(huì)被替換，這給攻擊者提供了攻擊途徑。因此，在進(jìn)行設(shè)備認(rèn)證和數(shù)據(jù)傳輸?shù)臅r(shí)候，保護(hù)設(shè)備信息是一種有效手段，可以不用替換傳統(tǒng)設(shè)備，成本較低。

未來的終端設(shè)備是傳感器高度融合的，由多個(gè)傳感器組成，每個(gè)傳感器的功能可能不盡相同，多個(gè)傳感器共同協(xié)作。一種情況是在數(shù)據(jù)共享中，用戶請(qǐng)求的數(shù)據(jù)可能只是某一類數(shù)據(jù)，比如一個(gè)設(shè)備同時(shí)內(nèi)置了溫度傳感器、濕度傳感器、重力傳感器、光電傳感器、壓力傳感器等，然而用戶只需要其中的溫度數(shù)據(jù);另一種情況是為保護(hù)設(shè)備隱私，隱藏設(shè)備真實(shí)信息，此時(shí)可申請(qǐng)?jiān)O(shè)備的別名，別名與設(shè)備無關(guān)，基于第一種情況，別名的設(shè)置可與傳感器有關(guān)。