國密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用研究*

蘇彬庭 ，陳明志 ，許 力 ，周趙斌

(1.福建師范大學(xué) 網(wǎng)絡(luò)與數(shù)據(jù)中心，福建 福州 350117；2.福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點(diǎn)實(shí)驗(yàn)室，福建 福州350007；3.北卡科技有限公司，福建 福州 350000)

0 引言

網(wǎng)絡(luò)空間安全在我國的主權(quán)維護(hù)與安全防控中扮演著重要的角色，密碼技術(shù)作為網(wǎng)絡(luò)空間安全的“命脈”，是國家的戰(zhàn)略資源和維護(hù)網(wǎng)絡(luò)空間安全的根本。 然而，當(dāng)前部分主流密碼算法(例如 DES、SHA1、RSA 等)不僅存在安全性或使用不規(guī)范的問題[1-4]，同時(shí)也無法滿足我國對網(wǎng)絡(luò)空間安全自主化要求[5]。 為解決這一問題，我國近幾年加大國產(chǎn)密碼算法(以下簡稱“國密算法”)研究工作，并取得了關(guān)鍵性進(jìn)展。 隨著工業(yè)化與信息化的深度融合，工業(yè)互聯(lián)網(wǎng)安全已經(jīng)成為網(wǎng)絡(luò)空間安全重要問題之一。 工業(yè)互聯(lián)網(wǎng)系統(tǒng)間的互聯(lián)特性，將使其核心工業(yè)生產(chǎn)控制系統(tǒng)面臨更多的安全威脅[6]。 工業(yè)互聯(lián)網(wǎng)是新一輪工業(yè)革命和產(chǎn)業(yè)變革的一個(gè)重點(diǎn)發(fā)展領(lǐng)域，推進(jìn)國密算法的研究與應(yīng)用，從根本上解決終端信息存儲、認(rèn)證、數(shù)據(jù)傳輸?shù)葐栴}，對于保障我國工業(yè)互聯(lián)網(wǎng)安全和實(shí)現(xiàn)網(wǎng)絡(luò)安全的自主化目標(biāo)具有重大意義。本文首先闡述了國密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用以及面臨的挑戰(zhàn)，針對工業(yè)互聯(lián)網(wǎng)終端的身份識別問題，設(shè)計(jì)一種輕量的安全身份認(rèn)證協(xié)議，該協(xié)議具備雙向認(rèn)證、前向安全性、支持用戶撤銷、抵抗攻擊等安全特性。

1 國密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用與挑戰(zhàn)

1.1 國密算法介紹

國密算法在商用領(lǐng)域已經(jīng)形成完整的基礎(chǔ)型密碼體系，如表 1 所示，包括 SM1、SM3、SM4、SM7、SM9 和 ZUC 等密碼算法[7-10]。……