基于CLA和TLS結(jié)合實現(xiàn)的物聯(lián)網(wǎng)通信安全研究

張曉輝，王首媛，慕江林（.中訊郵電咨詢設(shè)計院有限公司成都分公司，四川 成都 60000；.中訊郵電咨詢設(shè)計院有限公司，北京 00048）

1 概述

物聯(lián)網(wǎng)有著無數(shù)的終端設(shè)備、復雜的信息通信渠道、龐大的數(shù)據(jù)存儲與處理中心。相對于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的終端有可移動化、微型化、海量化的特征，其傳輸通道涉及有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，物聯(lián)網(wǎng)的體系結(jié)構(gòu)中呈現(xiàn)出可編程、可通信、智能化、網(wǎng)絡(luò)化的特點，因此物聯(lián)網(wǎng)面臨特殊的安全挑戰(zhàn)［1］。

本文基于CLA 無證書密碼技術(shù)和TLS 傳輸層安全協(xié)議，提出物聯(lián)網(wǎng)設(shè)備認證和安全通信技術(shù)方案。該方案重點解決物聯(lián)網(wǎng)通信過程中設(shè)備身份認證困難和數(shù)字證書傳輸成本過高等問題。

該方案采用CLA 無證書密碼技術(shù)為物聯(lián)網(wǎng)設(shè)備生成數(shù)字身份，將CLA 無證書認證技術(shù)集成到TLS 傳輸層安全協(xié)議，基于國密SM2、SM3 和SM4 算法，形成CLA 無證書密碼套件。采用TLS握手過程進行設(shè)備身份認證和密鑰協(xié)商，物聯(lián)網(wǎng)設(shè)備通過TLS 加密通道進行安全通信。

2 物聯(lián)網(wǎng)通信安全現(xiàn)狀

2.1 物聯(lián)網(wǎng)身份認證現(xiàn)狀

當前物聯(lián)網(wǎng)大多采用傳統(tǒng)的PKI/CA 證書體制，采用X.509 證書格式，在IoT 物聯(lián)網(wǎng)平臺注冊私有CA 證書，在設(shè)備側(cè)綁定設(shè)備證書，通過TLS中的RSA算法套件等進行設(shè)備認證和通信。

部分物聯(lián)網(wǎng)設(shè)備采用基于標識的認證體制，例如部署基于國密SM9 的基礎(chǔ)密碼設(shè)施，在應用層部署SM9 密鑰中心，在設(shè)備側(cè)部署SM9 私鑰。通過SM9 數(shù)字簽名算法實現(xiàn)設(shè)備認證。

2.2 現(xiàn)有物聯(lián)網(wǎng)身份認證存在的問題

基于數(shù)字證書的PKI/CA 是目前廣泛使用的公鑰密碼體制，由可信的證書權(quán)威機構(gòu)（CA）為每個用戶簽發(fā)一個公鑰證書。公鑰證書包括了用戶的身份信息、用戶的公鑰和CA 的簽名。在PKI/CA 中，證書的格式一般采用X.509 格式，這種格式的證書一般具有1～2 KB 的數(shù)據(jù)長度。在證書中至少應包含用戶名稱、CA名稱、證書有效期、用戶公鑰、CA對上述信息的簽名等幾項內(nèi)容。

物聯(lián)網(wǎng)中使用PKI/CA體制具有如下缺點。

a）CA 證書字節(jié)數(shù)過多，證書在傳輸和存儲的過程中需要占用大量的網(wǎng)絡(luò)帶寬和存儲資源，不適合存儲空間和網(wǎng)絡(luò)寬帶受限的物聯(lián)網(wǎng)設(shè)備。

b）CA 證書管理復雜，對于海量物聯(lián)網(wǎng)設(shè)備，證書的頒發(fā)、存儲和撤銷等過程開銷巨大。

對于使用標識認證的物聯(lián)網(wǎng)設(shè)備，由于存在密鑰托管問題，用戶簽名不具有唯一性和不可否認性，另外還存在密鑰撤銷更換困難等問題。

3 TLS安全傳輸層協(xié)議

TLS 協(xié)議由握手協(xié)議、更改密碼規(guī)范協(xié)議、警告協(xié)議和記錄協(xié)議組成［3］。其中握手協(xié)議的目的是建立安全的數(shù)據(jù)傳輸信道，更改密碼規(guī)范協(xié)議規(guī)定了更改密碼規(guī)范的具體標準，警告協(xié)議規(guī)定了協(xié)議如何處理通信錯誤的情況，記錄協(xié)議用于進行數(shù)據(jù)傳輸。

TLS通信過程如圖1所示。

圖1 TLS通信

TLS 協(xié)議能夠提供認證、機密性、完整性、重放保護等安全功能，是應用最廣泛的安全通信協(xié)議。當前互聯(lián)網(wǎng)和物聯(lián)網(wǎng)都廣泛采用CA 搭配TLS 協(xié)議進行身份認證和加密通信。

4 基于CLA的無證書認證技術(shù)

在CLA 無證書公鑰密碼體制中，由于用戶密鑰是由用戶和KGC 共同生成的，所以不存在密鑰托管問題，能夠保證用戶簽名的唯一性和不可否認性。

以256 bit 的CLA 的無證書密碼體制為例，在用戶標識不超過32 B 時，簽名與用戶標識及部分公鑰的總長度不超過128 B，遠小于1～2 KB 的CA 證書，能夠有效降低存儲空間和傳輸帶寬需求。

CLA 無證書密碼技術(shù)可以采用國密SM2 橢圓曲線參數(shù)，使用國密標準定義的數(shù)字簽名算法進行身份認證。

5 CLA和TLS結(jié)合的物聯(lián)網(wǎng)安全通信

5.1 基于CLA的物聯(lián)網(wǎng)設(shè)備管控系統(tǒng)

基于CLA 的物聯(lián)網(wǎng)設(shè)備管控系統(tǒng)作為物聯(lián)網(wǎng)設(shè)備的身份管理中心，負責審核實體合法性，為物聯(lián)網(wǎng)設(shè)備提供無證書公鑰密碼體制的密鑰及密鑰標識生成、密鑰及密鑰標識管理、密鑰標識發(fā)布和密鑰狀態(tài)管理，提供密鑰生存周期全過程的安全管理和維護。主要功能如圖2所示。

圖2 無證書物聯(lián)網(wǎng)設(shè)備管控系統(tǒng)組成結(jié)構(gòu)圖

a）物聯(lián)網(wǎng)身份管理系統(tǒng)（IDM）。物聯(lián)網(wǎng)身份管理系統(tǒng)主要負責審核物聯(lián)網(wǎng)設(shè)備身份的合法性，維護物聯(lián)網(wǎng)實體身份狀態(tài)，提供注冊、掛失、注銷和恢復等服務(wù)。

b）CLA 密鑰管理系統(tǒng)（KMS）。密鑰管理系統(tǒng)負責生成和保存系統(tǒng)主密鑰，負責利用CLA 密鑰算法為物聯(lián)網(wǎng)設(shè)備生成部分密鑰。

c）物聯(lián)網(wǎng)設(shè)備實體。物聯(lián)網(wǎng)設(shè)備實體可以是網(wǎng)絡(luò)上的服務(wù)器、打印機、路由器、網(wǎng)卡、個人計算機、移動終端、貨物和商品等。實體的密鑰載體可以為帶SM2 算法的密碼機、密碼卡、PSAM 卡、TF 卡（SD 卡）、電子標簽或云密碼等。

5.2 基于CLA的無證書TLS協(xié)議

在無證書公鑰密碼體制中，公鑰被分成2個部分，一部分由設(shè)備自己生成，另一部分由系統(tǒng)公鑰從用戶ID 導出。在計算設(shè)備實際公鑰時，實際上是對系統(tǒng)私鑰簽名的驗證，自動隱含了對設(shè)備公鑰的認證。

在TLS 通信協(xié)議中集成CLA 無證書認證，主要改造在握手協(xié)議階段。按照國密標準，簽名驗簽和加密解密使用2 組密鑰。使用國密SM2 算法進行簽名驗簽、加密解密，在TLS 中進行身份認證和密鑰交換；使用國密SM4 算法作為對稱加密算法，在TLS 中構(gòu)造加密通信隧道；使用國密SM3 算法作為消息驗證的MAC算法，保障TLS 信息完整性；形成基于國密SM2 的CLA-SM4-SM3加密套件。TLS無證書認證過程如下。

a）客戶端使用簽名私鑰對數(shù)據(jù)進行簽名，拼接客戶端公鑰標識，發(fā)送ClientHello消息給服務(wù)端。

b）服務(wù)端使用系統(tǒng)CLA 公鑰和客戶端公鑰標識計算客戶端實際公鑰，使用實際公鑰驗證客戶端簽名，驗證通過則說明客戶端身份合法。

c）服務(wù)端使用簽名私鑰對數(shù)據(jù)進行簽名，拼接服務(wù)端公鑰標識，發(fā)送ServerHello消息給端客戶。

d）客戶端使用系統(tǒng)CLA 公鑰和服務(wù)端公鑰標識計算服務(wù)端實際公鑰，使用實際公鑰驗證服務(wù)端簽名，驗證通過則說明服務(wù)端身份合法。

e）雙向身份認證通過，進行消息加密通信。

通過在TLS握手認證階段集成CLA無證書認證技術(shù)，實現(xiàn)了物聯(lián)網(wǎng)設(shè)備通信時的雙向設(shè)備身份認證，同時保障了設(shè)備間通信的安全性和不可否認性。

5.3 基于CLA 無證書密碼體制與TLS 安全傳輸協(xié)議的物聯(lián)網(wǎng)通信

通過無證書物聯(lián)網(wǎng)設(shè)備管控平臺和無證書TLS協(xié)議，物聯(lián)網(wǎng)設(shè)備間可以進行身份認證和加密通信，設(shè)備初始化及通信過程如圖3所示。

圖3 無證書物聯(lián)網(wǎng)設(shè)備管控與無證書TLS通信

a）物聯(lián)網(wǎng)設(shè)備生成設(shè)備公私鑰，提交設(shè)備相關(guān)信息和公鑰信息到無證書物聯(lián)網(wǎng)設(shè)備管控平臺申請設(shè)備注冊。

b）平臺驗證物聯(lián)網(wǎng)設(shè)備合法性，通過后將通過系統(tǒng)密鑰和設(shè)備公鑰利用CLA 算法生成部分公私鑰，用數(shù)字密碼信封保護發(fā)送給設(shè)備。

c）物聯(lián)網(wǎng)設(shè)備使用自身密鑰和密碼信封內(nèi)容生成設(shè)備數(shù)字身份信息，設(shè)備初始化過程完成。

d）設(shè)備和設(shè)備之間通過無證書TLS 協(xié)議進行通信。在TLS 握手過程中進行設(shè)備的雙向認證，若認證通過則進行消息加密通信，認證失敗則斷開連接。

6 結(jié)束語

將CLA無證書密碼技術(shù)和無證書TLS傳輸協(xié)議結(jié)合，替換傳統(tǒng)CA 和TLS 傳輸協(xié)議架構(gòu)，在保障物聯(lián)網(wǎng)安全的前提下實現(xiàn)了物聯(lián)網(wǎng)的高效通信。物聯(lián)網(wǎng)設(shè)備對私鑰具有完全自主權(quán)，對公鑰具有自證性；簽名具有不可否認性并可即時驗證；密鑰可撤銷和更換；能夠適應大型復雜、用戶數(shù)量眾多且分布廣泛的物聯(lián)網(wǎng)環(huán)境，降低了物聯(lián)網(wǎng)通信的負載和設(shè)備的能耗。綜上，該方案應用在物聯(lián)網(wǎng)安全通信領(lǐng)域優(yōu)勢明顯。