基于商密SM9 算法的物聯網安全平臺設計與應用*

楊 平，范蘇洪，朱 艷

（1.中博信息技術研究院有限公司，江蘇 南京 210012；2.中通服咨詢設計研究院有限公司，江蘇 南京 210019）

0 引言

物聯網被稱為繼計算機、互聯網之后的信息世界“第三次浪潮”。Forrester 預測其產業價值將比互聯網大30 倍，為下一個萬億美元級業務。全球IT 研究與顧問咨詢公司Gartner 預測，全球接入互聯網的設備在2020 年將增至208 億臺。Markets and Markets 預計2020 年全球物聯網的安全市場為289億美元，年復合增長率高于30%。

隨著物聯網行業的高速發展，物聯網安全問題日益凸顯。根據Gartner 最新發布的報告指出，近20%的企業機構在過去3 年內至少觀察到一次基于物聯網的攻擊。中國物聯網連接數已位居全球第一，而物聯網安全應用處于市場導入期。隨著國家政策及市場培育特別是《工業控制系統信息安全防護指南》的逐步推進實施，3～5 年內這一市場占比將快速成長，預估3 年后物聯網安全應用規模將超過100 億元。

如何解決物聯網的安全，成為擺在政府監管和各類企業面前的一道難題。因此，推行完整、科學、規范化的物聯網安全平臺已成當務之急。

1 物聯網安全分析與需求

1.1 與傳統安全的區別

物聯網安全與傳統安全區別的一大特征是設備數量龐大，主要表現在：

（1）攻擊的廣泛性：任何一個設備都可能成為攻擊的發起點（DDoS 攻擊）；

（2）危害的傳播性：物聯網設備的數量級大大增加了危害的傳播廣度；

（3）攻擊的危害性廣泛：破壞信任、破知識產權、破壞聲譽，甚至會涉及到人身安危（醫療植入設備）；

（4）隱私的多維泄露：攻擊者可以從汽車、家電、智能手機等多維度獲取用戶的隱私；

（5）設備的部署環境：設備資源受限、缺乏物理保護、無人值守操作，與物理環境密切相關；

（6）部署的隨意性：設備的使用周期差別較大，有的設備被遺棄后不再更新升級，卻可能成為攻擊者利用的漏洞。

1.2 安全風險分析

物聯網網絡主要的安全風險集中在：

（1）缺乏對設備、服務提供商、應用、數據、交易的認證鑒權；

（2）缺乏對數據的非否認性、數據完整性保護；

（3）缺乏私有密鑰、公鑰密鑰的管理和使用；

（4）缺乏應用配置管理和彈性保護機制彈性；

（5）缺乏長效監督機制，被遺棄設備再次接入網絡時，無法第一時間進行安全升級。

1.3 對安全的需求

物聯網設備本身存在功耗低、數量多、分布廣、種類多的特點。物聯網安全的需求主要在于設備管理（注冊與發行）的復雜性、是否支持密鑰期限自動管理、是否支持離線應用、易于構建運營服務模式、對設備的管理（設備的增加和回收、廢棄設備的管理、分布式認證）等因素。因此，物聯網安全涉及到幾乎所有的計算機和網絡安全范疇。同時，因為物聯網的異構接入、低功耗、傳感控制操作和海量并發等特征，其安全防護更是困難。

如何在不同的應用場景和平臺需求中提取出物聯網安全模型并針對性地采用合適的防護技術，是一個巨大的挑戰。顯然，物聯網安全不再是一個簡單的網絡問題，而是需要一個可以支持多種設備和云服務的敏捷而開放的安全基礎平臺，其核心解決方案是物的安全認證技術。

2 物的安全認證技術

2.1 基于證書的PKI 技術

公鑰基礎設施（Public Key Infrastructure，PKI）以不對稱密鑰加密技術為基礎，提供一系列支持公開密鑰密碼應用（加密與解密、簽名與驗證簽名）的基礎服務。它是申請、受理、制作、頒發、撤銷、管理證書所涉及到硬件、軟件的綜合，重要元素是數字證書。用戶通過申請數字證書，實現身份認證和信息加密處理，從而為各種交易、活動提供安全保障。PKI 包括公鑰證書、簽發證書的機構（Certification Authority，CA）、密鑰管理中心、在線證書狀態查詢系統、證書撤銷系統等。PKI 代表性的算法是SM2（橢圓曲線公鑰密碼算法），主要應用在身份證、銀行卡等領域。

2.2 基于標識的IBC 技術

基于標識的密碼系統（Identity-Based Cryptograph，IBC）是在傳統的PKI 基礎上發展而來，將用戶的唯一標識（如手機號、郵箱地址）用作公鑰，從而幫助用戶不再頻繁申請和交換證書，極大降低了證書和密鑰管理的復雜性，降低了使用者成本投入。

IBC 的基礎技術包括數據加密、數字簽名、數據完整性機制、數字信封、用戶識別、用戶認證等。

兩種技術的公鑰基礎，如圖1 所示。

圖1 兩種技術的公鑰基礎

中國政府一直重視密碼技術的國產化。2008 年國家密碼管理局頒發基于標識的商密算法型號——SM9，為我國標識密碼技術的應用奠定了堅實的基礎。2016 年國家密碼管理局正式發布了SM9 密碼算法標準。目前，SM9 標識密碼算法技術憑借其技術優勢，在政企單位等行業中得到了廣泛應用。

2.3 PKI 與IBC 技術對比

PKI 與IBC 技術對比結果，如表1 所示[1]。

表1 PKI 與IBC 技術對比

3 基于SM9 算法的物聯網平臺設計

3.1 物聯網安全總體框架

在物聯網安全領域，各大廠商都提出了各自的安全解決方案，典型如阿里巴巴提出的ID2 安全方案。國際電聯GSMA 也提出了一整套基于非對稱算法和對稱算法結合的物聯網的國際化安全標準，如3GPP TS 33.102、SGP02、SGP05、TS102.225 等。

本文的物聯網安全平臺方案在3GPP 的安全標準基礎上進行了兩方面擴展，總體框架如圖2 所示。

圖2 物聯網安全總體框架

一方面是對國際標準的安全通道協議進行了擴展，采用了基于標識的IBC 安全架構；另一方面是對密碼算法進行擴展，使用標準的SM9 國密算法，采用經過安全認證的安全芯片提供加密和認證功能[2]。

物聯網安全平臺部署非常靈活，可以與物聯網云平臺共同部署在運營商網絡上，形成公有云服務。該運營商所有接入的設備都可以使用安全平臺服務，也可以單獨部署在使用者處，成為私有云服務。

物聯網云平臺為用戶提供Paas 云服務，具有設備接入、應用接入、數據集成、二次開發能力集成、系統維護等功能，具有采用NB-IoT、Zigbee、藍牙4.0、WiFi、2G/3G/4G、紅外線等物聯網協議的智能設備的通信能力[3]。

安全平臺提供對終端設備的認證，對設備到物聯網云平臺的傳輸進行端到端加密、傳輸全程加密、可信傳輸與安全通道。物聯網云平臺收集被加密的終端數據保存在云端，并適時推送到用戶管理系統中。

物聯網安全平臺內嵌基于SM9 算法的物聯網安全模塊，可以解決當前物聯網設備與服務器之間、設備與設備之間互相信任的問題，解決端到端數據加密傳輸的問題，解決仿冒設備、仿冒指令的問題，解決數據加密存儲的問題。

（1）芯片初始授權。終端芯片在出廠時會完成初始化，由安全服務平臺對芯片首次發行操作完成系統公鑰、ISD、TSD 的信息初始化。

（2）終端激活授權。為確保終端用戶服務商對智能終端的激活控制，引入了授權機制。只有獲取授權憑證的終端管理系統才能夠對終端進行應用管理。該功能由安全服務平臺提供，終端管理系統先向安全服務平臺申請某一終端的授權憑證，安全服務平臺根據申請的合法性判斷是否返回憑證數據。該憑證數據具備不可否認性。之后終端管理系統基于該授權憑證進行管理系統綁定，進而執行激活操作。終端綁定管理系統后，被綁定的終端管理系統獲取了終端的管理控制權，而其他的終端管理系統將無法對該終端進行管理操作。

（3）應用激活。終端管理系統可以對所轄的終端設備提供應用激活與更新服務，該操作需由終端發起。當終端發起管理業務查詢時，終端管理系統根據該終端的應用管理策略，判斷是否需要激活或更新應用對應的安全域。如需要執行，則終端管理系統先生成相應的應用激活數據，然后使用終端的身份標識加密信息和系統的用戶私鑰簽名數據，確保應用激活數據的機密性、完整性和真實性。

（4）業務數據上報下發。上報由終端發起，終端eSAM 或安全模組提供數據封裝功能，執行可選的加密和簽名功能；業務系統接收數據后，使用安全服務平臺提供的數據解封功能，執行解密和驗簽操作。下發由業務系統發起，安全服務平臺提供數據封裝功能，執行可選的加密和簽名功能；終端接收數據后，通過終端eSAM 或安全模組對數據解密并驗證。業務數據下發支持單播模式和組播模式。

3.2 安全平臺基礎功能

為實現物聯網智能終端的全生命周期安全管理，安全平臺根據不同終端生命周期的差異性，劃分為發行、管理和業務3 大功能部分，如圖3 所示。

安全平臺的發行部分主要面向安全硬件廠商提供安全發行服務，給需要接入平臺的安全硬件發行個性化的信息；安全平臺的管理部分主要面向智能終端提供應用管理和密鑰分發服務；安全平臺的業務部分主要面向業務系統提供業務所需的安全服務。

基于安全芯片的安全平臺架構形成終端注冊、終端管理、業務服務、安全存儲等多環節的安全保障體系，構建一個標準化、開放化的物聯網安全服務平臺。

3.3 安全平臺方案優勢

物聯網整體角度而言，方案具有如下優勢。

（1）適用于物聯網安全應用場景，采用適合于物聯網的加密、認證等安全技術，為智能化改造后的業務提供安全保障，有效防范因智能化信息化改造帶來的各類新型安全攻擊；采用新的安全通信技術，有利于在保障數據安全的條件下完成數據的統一采集和管理，同時保持對已有業務流程的兼容；

（2）設備發行、管理方便，采用新的設備安全管理技術，有利于實施設備的統一管理；可以實現eSAM 的空中發行。規范化的管理流程不僅有利于加強NB 設備管理效能，還有利于NB 設備的生產組織和供應。

（3）具有良好的業務擴展性，可支持多安全域和多安全應用，可在解決傳統的抄表難問題的基礎上，為未來應用的安全性提供接口，同時有利于和將來其他的業務進行在線的智能化數據集成。

（4）在NB 設備標識不變的情況下，可以使得業務系統得到充分拓展；使用低開銷的安全負擔對硬件單元進行優化和集成，有利于降低硬件成本；根據NB-IoT 的協議特點，有利于利于減少通信量，節約通信費用；有利于降低處理能耗，改善用戶體驗。

圖3 安全平臺功能劃分

（5）安全性高，對比傳統的終端系統在提高效益和效率的同時，面臨的安全威脅更大，安全危害更嚴重，需要更高的安全防護能力。本方案有效提高了安全防護級別。

4 實際推廣案例

4.1 推廣可行性

物聯網安全平臺具有靈活的伸縮性，可擴展性強，足以支撐當前政企、公用事業所有的智能化物聯網設備。

從產業鏈看，安全芯片和模組廠商處于物聯網應用上游，為設備商提供產品，以產品和解決方案參與中下游系統集成、安全服務、業務咨詢等工作，并參與推動行業技術標準演進，可以在產業鏈中發揮重要作用。

從應用看，安全平臺有行業應用的全部場景，與電信運營商、智能表廠、模組提供商、芯片提供商均有合作前景。自主研發的安全模組和整體解決方案將領先于公用事業行業和民生物聯網應用領域。

從服務看，除平臺自身外，可增值的服務還包括專用COS 提供、定制應用、制卡發行、安全檢測、技術咨詢、標準制定等。

4.2 公用事業案例

根據國家“十三五”規劃，通過天然氣進口、管網儲備調峰基礎設施建設、城市燃氣運營服務數字化改造等一系列的政策推動，預計2020 年天然氣在一次性能源消費結構中的比重提升到10%，管網與氣化人口平均年增速10%。目前，天然氣領域已經迎來快速發展的新機遇[4]。

物聯網燃氣表具有高安全、廣覆蓋、大連接、低功耗和低成本等特點，可以解決傳統智能燃氣表數據傳輸不穩定、功耗高、抄表成功率低等問題。燃氣物聯網平臺的安全性將由物聯網安全平臺提供。民用智能燃氣計量終端通過安全芯片加密的方式，計量數據由安全平臺加密傳輸給用戶管理系統等業務系統。2018 年底，物聯網安全平臺支持新增8 萬臺民用燃氣智能計量終端接入安全管理，預計2019 年底可支持新增30 萬臺民用燃氣智能計量終端接入安全管理。2020 年底，可再支持新增30 萬臺民用燃氣智能計量終端接入安全管理[5]。

如圖4 所示，安全能力方面，安全平臺采用了標準的國密算法，提供數據加密、數據簽名、身份認證等功能，符合燃氣主管部門的檢測和使用要求，算法實現性能達到了國內領先水平。采用先進的基于身份密碼體制實現了燃氣終端身份統一認證；采用端到端的安全保護機制，對上行和下發的數據消息的簽名認證、驗簽以及數據加解密，解決了燃氣應用安全問題，實現了端到端的業務數據通信加密和實體認證。

圖4 物聯網燃氣終端安全認證

硬件能力方面，安全平臺選用的燃氣終端安全芯片通過了國密二級、EAL4+等權威認證，從硬件層面有效防止攻擊危害的發生。

業務保護方面，安全平臺采用多種遠程管理技術，如遠程發行、應用激活、多安全域管理、多應用加載等，實行業務級的安全管理；采用的無證書安全機制，極大程度上適應了物聯網環境需求，減少了安全交互次數。

安全平臺的建設達到一次建設長期受益的目的。平臺建設可以給XX 燃氣帶來長期穩定的設備保密環境，減少燃氣表設備信息被篡改的風險，極大降低設備可能存在被攻擊的可能性。同時，作為平臺的運營方，每塊接入安全平臺的設備都需要支付一定的安全服務費，平臺運營方可以長期受益。

5 結語

本文研究并實現了基于商密SM9 算法的物聯網安全平臺。該平臺經實際項目應用檢驗，具備海量、高并發、安全可靠的運行能力，適用于公用事業管理、工業制造、共享經濟、智慧安防等領域。