信息化觀察網(wǎng)

10月12日-14日，由國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、福建省人民政府共同主辦的第三屆數(shù)字中國(guó)建設(shè)峰會(huì)在福州市舉辦。奧聯(lián)首席科學(xué)家程朝輝博士出席此次大會(huì)并在物聯(lián)網(wǎng)分論壇上發(fā)表《密碼技術(shù)助力物聯(lián)網(wǎng)安全》主題演講。以下是演講的完整內(nèi)容：

在萬(wàn)物互聯(lián)時(shí)代，物聯(lián)網(wǎng)安全是迫切需要解決的問(wèn)題?；仡櫥ヂ?lián)網(wǎng)安全事件，比如2016年9月19日美國(guó)互聯(lián)網(wǎng)受到的一次創(chuàng)記錄的分布式服務(wù)拒絕攻擊，黑客組織控制了超過(guò)14萬(wàn)個(gè)數(shù)字?jǐn)z像頭設(shè)備，一起向美國(guó)互聯(lián)網(wǎng)中一些重要的域名解析服務(wù)器發(fā)送了1.1Tbps的解析請(qǐng)求數(shù)據(jù)，導(dǎo)致DNS服務(wù)大塞車(chē)，正常用戶無(wú)法訪問(wèn)互聯(lián)網(wǎng)站。黑客組織能夠控制大量的攝像頭設(shè)備，一個(gè)主要原因是這些暴露在互聯(lián)網(wǎng)上的設(shè)備都使用了相同的遠(yuǎn)程訪問(wèn)口令，黑客組織使用這個(gè)口令控制了這些設(shè)備來(lái)發(fā)起群體攻擊。這次安全事件充分地體現(xiàn)了用好密碼技術(shù)對(duì)物聯(lián)網(wǎng)安全的重要性。

一、物聯(lián)網(wǎng)數(shù)據(jù)安全問(wèn)題及挑戰(zhàn)

在網(wǎng)絡(luò)空間，密碼技術(shù)主要用于解決三個(gè)安全問(wèn)題。一是身份認(rèn)證問(wèn)題，即證明我是誰(shuí)，你是誰(shuí)；二是數(shù)據(jù)真實(shí)性問(wèn)題，保證收到的數(shù)據(jù)是真實(shí)的，完整的；三是私密性問(wèn)題，秘密數(shù)據(jù)只有指定人能看到，未授權(quán)的第三方看不到。

在物聯(lián)網(wǎng)中，密碼技術(shù)應(yīng)用又面臨一些新挑戰(zhàn)。第一個(gè)挑戰(zhàn)是物聯(lián)網(wǎng)設(shè)備的能力多樣化。低端的設(shè)備和高端設(shè)備在計(jì)算、通信、存儲(chǔ)能力上可能有數(shù)千倍的差距。為了支持大量弱能力的物聯(lián)網(wǎng)設(shè)備，需要使用輕量化的密碼技術(shù)，包括輕量的密鑰管理、高效的密碼運(yùn)算和小尺寸的密鑰數(shù)據(jù)。第二個(gè)挑戰(zhàn)是密碼應(yīng)用的標(biāo)準(zhǔn)化。采用密碼技術(shù)保護(hù)敏感數(shù)據(jù)而忽略標(biāo)準(zhǔn)的應(yīng)用方式，可能導(dǎo)致大量的數(shù)據(jù)孤島，影響物聯(lián)網(wǎng)的進(jìn)一步向高級(jí)階段的發(fā)展，另外不標(biāo)準(zhǔn)的密碼應(yīng)用，還會(huì)導(dǎo)致許多安全問(wèn)題。第三個(gè)挑戰(zhàn)是如何在追求低成本、低功耗的物聯(lián)網(wǎng)中實(shí)現(xiàn)密碼能力的泛在部署。

二、密碼技術(shù)在VX2車(chē)聯(lián)網(wǎng)中的應(yīng)用

V2X車(chē)聯(lián)網(wǎng)是一種典型的高價(jià)值、復(fù)雜物聯(lián)網(wǎng)，V2X支持車(chē)對(duì)車(chē)，車(chē)對(duì)路邊設(shè)施、車(chē)對(duì)網(wǎng)絡(luò)、車(chē)對(duì)人等不同場(chǎng)景。它可以有效提高城市交通管理效率、輔助安全駕駛、降低交通事故的發(fā)生和事故死亡率。

V2X車(chē)聯(lián)網(wǎng)面臨許多數(shù)據(jù)安全方面的挑戰(zhàn)。比如，每輛車(chē)都會(huì)實(shí)時(shí)的廣播車(chē)輛的行駛情況，包括車(chē)速、剎車(chē)、周邊的危險(xiǎn)等信息，這些信息在傳播過(guò)程一定要保證真實(shí)性。如果一輛車(chē)的剎車(chē)操作被修改成加速操作通知其他車(chē)輛，就很可能造成交通事故。同時(shí)我們還要考慮用戶隱私的問(wèn)題，我們不希望自己的駕駛軌跡被追蹤。另外C-V2X技術(shù)采用廣播機(jī)制，車(chē)輛可以可靠地收到周?chē)?00m范圍內(nèi)的車(chē)輛信息。但是C-V2X在5.9G頻段上使用的帶寬有限（10Mhz和20Mhz）。這就要求安全的傳輸開(kāi)銷(xiāo)盡量小，以便有效使用空口的寶貴資源。

解決這些安全問(wèn)題需使用到公鑰密碼技術(shù)。在實(shí)際應(yīng)用中，公鑰密碼技術(shù)必須保證主體和密鑰的對(duì)應(yīng)關(guān)系真實(shí)、有效，大體可以應(yīng)用到三類(lèi)密碼體系：第一類(lèi)是大家較為熟悉的基于X.509標(biāo)準(zhǔn)的公鑰證書(shū)體系，第二類(lèi)是基于標(biāo)識(shí)的密碼技術(shù)體系，第三類(lèi)包括自認(rèn)證、隱式證書(shū)、無(wú)證書(shū)體系等。后兩類(lèi)機(jī)制在物聯(lián)網(wǎng)中有獨(dú)特的優(yōu)勢(shì)。下面分別做一個(gè)介紹：

在傳統(tǒng)證書(shū)機(jī)制方面，為了有效節(jié)約帶寬資源，物聯(lián)網(wǎng)中的數(shù)字證書(shū)需要進(jìn)行大幅簡(jiǎn)化。PC或手機(jī)上的證書(shū)一般在1K-2K字節(jié)，車(chē)聯(lián)網(wǎng)應(yīng)用中證書(shū)精簡(jiǎn)到140字節(jié)左右，只包括CA名、車(chē)輛標(biāo)識(shí)、車(chē)輛的公鑰、有效期、CA的簽名等必要信息。這就相當(dāng)于公司的介紹信上只有：公司、姓名、工號(hào)、任職時(shí)間和公章。即使這樣，相對(duì)于應(yīng)用數(shù)據(jù)，證書(shū)的傳遞仍然是非常大的空口資源開(kāi)銷(xiāo)。CA的簽名就像介紹信上的公章，占用了一半的信息量。我們希望去掉CA的簽名，使得證書(shū)數(shù)據(jù)進(jìn)一步降低到60到70字節(jié)。這就像介紹信不再蓋公章，但通過(guò)創(chuàng)新的的密碼技術(shù)，仍然保證這封介紹信的內(nèi)容有效。

隱式證書(shū)機(jī)制可解決以上問(wèn)題，在IEEE 1609標(biāo)準(zhǔn)以及美國(guó)的車(chē)聯(lián)網(wǎng)安全憑證管理系統(tǒng)采用了這種機(jī)制：ECQV+ECDSA。我國(guó)正在制定這個(gè)領(lǐng)域的技術(shù)標(biāo)準(zhǔn)，基于我國(guó)SM2算法的技術(shù)特性，我們?cè)O(shè)計(jì)的算法ECS，比較ECQV有多方面的優(yōu)勢(shì)：公鑰計(jì)算更快，工作模式多樣，包括隱式證書(shū)、無(wú)證書(shū)、標(biāo)識(shí)簽名模式，算法安全性更高。

隱式證書(shū)雖然可有效解決身份認(rèn)證、數(shù)據(jù)真實(shí)性的輕量化實(shí)現(xiàn)，但對(duì)于數(shù)據(jù)加密應(yīng)用仍然不夠簡(jiǎn)潔。加密數(shù)據(jù)時(shí)仍需提前獲得對(duì)方公鑰。在數(shù)據(jù)加密應(yīng)用中，我們可以使用標(biāo)識(shí)密碼技術(shù)，直接使用主體的身份標(biāo)識(shí)作為公鑰，通過(guò)算法設(shè)計(jì)解決公鑰真實(shí)性的問(wèn)題。在我國(guó)有非常優(yōu)秀的標(biāo)識(shí)密碼算法：SM9算法。SM9是目前最高效的標(biāo)識(shí)加密算法。

標(biāo)識(shí)密碼技術(shù)與傳統(tǒng)方法進(jìn)行身份認(rèn)證有顯著的區(qū)別。物聯(lián)網(wǎng)的一個(gè)基本特征是，物聯(lián)網(wǎng)設(shè)備都有標(biāo)識(shí)，采用設(shè)備標(biāo)識(shí)作為公鑰，設(shè)備間的認(rèn)證就可以采用數(shù)字簽名技術(shù)基于挑戰(zhàn)應(yīng)答協(xié)議進(jìn)行認(rèn)證，認(rèn)證過(guò)程沒(méi)有證書(shū)、公鑰的交換，類(lèi)似的移動(dòng)終端要控制物聯(lián)網(wǎng)設(shè)備，移動(dòng)終端可以使用手機(jī)號(hào)碼作為標(biāo)識(shí)，采用相同的機(jī)制和設(shè)備完成認(rèn)證，和云端系統(tǒng)完成認(rèn)證，整個(gè)過(guò)程非常的簡(jiǎn)潔，是非常輕量級(jí)的密碼管理機(jī)制。

三、國(guó)密算法國(guó)際標(biāo)準(zhǔn)化進(jìn)程

從2015年開(kāi)始，在主管部門(mén)的組織下，我國(guó)的密碼技術(shù)國(guó)際化取得了很大的成績(jī)。我也很有幸參與了這一過(guò)程。2017年我國(guó)的SM2數(shù)字簽名算法和SM9數(shù)字簽名算法首次被國(guó)際標(biāo)準(zhǔn)化組織ISO/IEC納入國(guó)際標(biāo)準(zhǔn)，取得了歷史性的突破。今年3月由我國(guó)主導(dǎo)制定的ITU-T X.1365正式發(fā)布，SM3、ZUC128也相繼納入ISO體系。預(yù)計(jì)明年SM4和SM9另外兩個(gè)算法也將納入ISO標(biāo)準(zhǔn)序列。

就物聯(lián)網(wǎng)數(shù)據(jù)安全，特別介紹一下ITU-T X.1365這個(gè)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)在2017年8月立項(xiàng)，2020年3月正式發(fā)布，全稱是《在電信網(wǎng)絡(luò)上使用基于身份的密碼來(lái)支持物聯(lián)網(wǎng)服務(wù)的安全方法》。它是首個(gè)由我國(guó)技術(shù)人員主導(dǎo)完成的密鑰管理方面的國(guó)際標(biāo)準(zhǔn)，包括了密鑰數(shù)據(jù)編碼、密鑰分發(fā)管理、密鑰協(xié)議等內(nèi)容。標(biāo)準(zhǔn)既支持使用eSIM的設(shè)備，也支持普通物聯(lián)網(wǎng)設(shè)備的使用，對(duì)應(yīng)證書(shū)體系的X.509。X.1365同時(shí)支持標(biāo)識(shí)密碼和無(wú)證書(shū)密碼體制，從而形成完整的公鑰密碼的管理標(biāo)準(zhǔn)，在物聯(lián)網(wǎng)領(lǐng)域具有廣泛的應(yīng)用場(chǎng)景。

四、物聯(lián)網(wǎng)通信與密碼技術(shù)融合

這里介紹物聯(lián)網(wǎng)中實(shí)現(xiàn)密碼技術(shù)泛在部署的一些方法。萬(wàn)物互聯(lián)的基礎(chǔ)是設(shè)備都具備了通信的能力，是普遍性的設(shè)備能力。如果能夠?qū)崿F(xiàn)通信與數(shù)據(jù)安全能力，特別是密碼服務(wù)能力的同步部署，可以有效解決物聯(lián)網(wǎng)中密碼能力的廣泛部署。eSIM作為傳統(tǒng)SIM卡的新形態(tài)，同時(shí)具備有密鑰存儲(chǔ)、密碼運(yùn)算、空口密鑰下發(fā)等能力。如果這類(lèi)安全芯片的安全服務(wù)能力不僅用于電信網(wǎng)絡(luò)的設(shè)備接入網(wǎng)絡(luò)時(shí)的認(rèn)證，也能支持應(yīng)用側(cè)的安全需求，那么eSIM將有效地解決相當(dāng)部分的密碼能力部署問(wèn)題。對(duì)于不使用eSIM的設(shè)備，比如WIFI、LoRa以及一部分電信物聯(lián)網(wǎng)設(shè)備，通過(guò)在通信模組中添加密碼服務(wù)包，對(duì)外通過(guò)AT方式提供密鑰管理、密碼運(yùn)算，這樣也能在滿足低成本、低功耗要求的情況下實(shí)現(xiàn)密碼能力的大規(guī)模部署。

這些簡(jiǎn)潔、輕量的密碼技術(shù)已經(jīng)在實(shí)際系統(tǒng)中得到了應(yīng)用。電信物聯(lián)網(wǎng)安全平臺(tái)已經(jīng)采用這樣的技術(shù)路線對(duì)外提供泛在的安全能力部署。系統(tǒng)采用物聯(lián)網(wǎng)IMEI作為標(biāo)識(shí)，支持10億級(jí)別的密鑰管理，采用中國(guó)的密碼算法標(biāo)準(zhǔn)和X.1365；多款通信模組支持密碼能力集成，物聯(lián)網(wǎng)設(shè)備使用這樣的安全通信模組無(wú)需重新制版、無(wú)需額外安全芯片、維持原來(lái)系統(tǒng)的功耗開(kāi)銷(xiāo)、安全應(yīng)用開(kāi)發(fā)周期非常短。業(yè)務(wù)申請(qǐng)也非常便捷，一鍵申請(qǐng)后，安全模組上線后，通過(guò)南向接口自動(dòng)獲取密鑰，自動(dòng)完成入網(wǎng)的二次身份認(rèn)證，云平臺(tái)的北向接口為云端應(yīng)用提供安全能力集成。

五、結(jié)語(yǔ)

物聯(lián)網(wǎng)安全是我國(guó)網(wǎng)絡(luò)空間安全的重要組成。密碼技術(shù)在物聯(lián)網(wǎng)安全，特別是數(shù)據(jù)安全方面發(fā)揮著不可替代的作用，物聯(lián)網(wǎng)的特性也對(duì)密碼技術(shù)提出許多新需求。我相信伴隨著密碼新技術(shù)的發(fā)展，我國(guó)自主密碼技術(shù)的成熟和標(biāo)準(zhǔn)化必定能夠?yàn)橹袊?guó)物聯(lián)網(wǎng)的健康發(fā)展、數(shù)字中國(guó)的建設(shè)提供有力保障。