異構(gòu)物聯(lián)網(wǎng)平臺通用安全通信方法與流程

摘" 要：為解決物聯(lián)網(wǎng)平臺、物聯(lián)網(wǎng)設(shè)備和應(yīng)用服務(wù)之間安全通信流程缺失或標(biāo)準(zhǔn)不統(tǒng)一，造成通信不安全或應(yīng)用定制開發(fā)成本高的問題，該文提出一種通用的物聯(lián)網(wǎng)密鑰生成、自動更新、安全通信的方法和流程。該方法具有普適性，不依賴于具體的加密算法和物聯(lián)網(wǎng)平臺，可以實現(xiàn)異構(gòu)物聯(lián)網(wǎng)平臺的安全通信，并基于中國電信和中國移動物聯(lián)網(wǎng)平臺實現(xiàn)項目應(yīng)用。

關(guān)鍵詞：物聯(lián)網(wǎng)平臺；物聯(lián)網(wǎng)設(shè)備；安全通信；成本；加密算法

中圖分類號：TN918" " " 文獻標(biāo)志碼：A" " " " " 文章編號：2095-2945（2024）33-0141-04

Abstract： In order to solve the problem of missing secure communication processes or inconsistent standards between IoT platforms， IoT devices and application services， resulting in insecure communication or high application customization development costs， this paper proposes a universal IoT key generation， automatic update， and secure communication methods and processes. This method is universal and does not rely on specific encryption algorithms and IoT platforms. It can realize secure communication on heterogeneous IoT platforms， and realize project applications based on China Telecom and China Mobile IoT platforms.

Keywords： IoT platform; IoT device; secure communications; cost; encryption algorithms

隨著物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各大廠商都建立了自己的物聯(lián)網(wǎng)平臺。海量的物聯(lián)網(wǎng)設(shè)備被接入到不同的物聯(lián)網(wǎng)平臺中，例如中國電信的天翼物聯(lián)網(wǎng)平臺、中國移動的OneNET物聯(lián)網(wǎng)平臺，華為、阿里、百度和騰訊等廠商也都建立了自己的物聯(lián)網(wǎng)平臺。物聯(lián)網(wǎng)設(shè)備將采集的數(shù)據(jù)上報到物聯(lián)網(wǎng)平臺，物聯(lián)網(wǎng)平臺也可以給物聯(lián)網(wǎng)設(shè)備下發(fā)命令；各種應(yīng)用服務(wù)通過物聯(lián)網(wǎng)平臺獲取物聯(lián)網(wǎng)數(shù)據(jù)。如果網(wǎng)絡(luò)不安全，物聯(lián)網(wǎng)設(shè)備采集的機密數(shù)據(jù)很可能被泄露，給社會帶來巨大的安全隱患。

針對物聯(lián)網(wǎng)的安全問題，專家們做了大量研究：文獻[1]的基本思想是通過雙方選擇多條不同的傳輸路徑，通過算法進行密鑰協(xié)商，將密鑰協(xié)商信息分片并經(jīng)多路傳輸來提高安全性；文獻[2]將通過物聯(lián)網(wǎng)雙方身份認(rèn)證、構(gòu)建多路徑通信傳輸模型、通過密鑰協(xié)商和數(shù)據(jù)加密處理實現(xiàn)在物聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)安全傳輸；文獻[3]通過預(yù)分配密鑰實現(xiàn)消息在物聯(lián)網(wǎng)的安全通信；文獻[4]使用對稱算法或標(biāo)識密碼算法，結(jié)合一系列軟硬件產(chǎn)品，實現(xiàn)通信安全；文獻[5]以物聯(lián)網(wǎng)安全通信常用的技術(shù)為主要思想體系設(shè)計了基于多路傳輸?shù)奈锫?lián)網(wǎng)安全通信系統(tǒng)；文獻[6]物聯(lián)網(wǎng)設(shè)備利用公鑰對數(shù)據(jù)加密后，并將密文數(shù)據(jù)和簽名信息發(fā)送至物聯(lián)網(wǎng)平臺，物聯(lián)網(wǎng)平臺根據(jù)簽名信息查詢公鑰，利用公鑰進行驗簽，驗簽通過后利用平臺私鑰對密文數(shù)據(jù)進行解密獲取明文數(shù)據(jù)。

各種物聯(lián)網(wǎng)平臺有的沒有安全通信方面的功能；有的安全通信功能的算法、方法和流程各不相同，應(yīng)用服務(wù)需要針對不同的物聯(lián)網(wǎng)平臺做安全通信方面的定制開發(fā)，導(dǎo)致成本高。鑒于此，本文提出了異構(gòu)物聯(lián)網(wǎng)平臺通用安全通信方法和流程，實現(xiàn)物聯(lián)網(wǎng)密鑰生成、自動更新和安全通信。該方法具有普適性，不依賴于具體的加密算法和物聯(lián)網(wǎng)平臺，具有較高的適配性及安全性，同時也更便于對安全模塊的本地化管理。

1" 物聯(lián)網(wǎng)安全通信方法設(shè)計

為解決在異構(gòu)物聯(lián)網(wǎng)平臺進行不依賴于物聯(lián)網(wǎng)平臺的安全通信的問題，本文分為系統(tǒng)組成和流程設(shè)計2個方面進行闡述。

1.1" 物聯(lián)網(wǎng)安全通信相關(guān)系統(tǒng)組成

物聯(lián)網(wǎng)安全通信相關(guān)系統(tǒng)組成如圖1所示。

物聯(lián)網(wǎng)安全通信系統(tǒng)由密鑰管理系統(tǒng)、應(yīng)用服務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、物聯(lián)網(wǎng)平臺和物聯(lián)網(wǎng)設(shè)備幾部分組成。各部分功能如下。

1.1.1" 密鑰管理系統(tǒng)

負(fù)責(zé)產(chǎn)生、發(fā)布不同版本的密鑰，并對外提供獲取最新密鑰的接口。

1.1.2" 應(yīng)用服務(wù)系統(tǒng)

調(diào)用密鑰管理系統(tǒng)的獲取加密密鑰接口來獲取密鑰；接收或查詢物聯(lián)網(wǎng)平臺的物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)，根據(jù)密鑰的歷史記錄以及物聯(lián)網(wǎng)設(shè)備的密文的版本，更新物聯(lián)網(wǎng)設(shè)備的密鑰，然后對物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)做應(yīng)用層解析，根據(jù)解析的數(shù)據(jù)實現(xiàn)需要的應(yīng)用；當(dāng)需要更新密鑰時，調(diào)用物聯(lián)網(wǎng)平臺API發(fā)送設(shè)備更新密鑰命令。

1.1.3" 數(shù)據(jù)庫系統(tǒng)

用來持久化各歷史版本的密鑰信息以及歷史記錄查詢；應(yīng)用服務(wù)系統(tǒng)可以從數(shù)據(jù)庫系統(tǒng)中獲取各歷史版本的密鑰信息以及歷史記錄。

1.1.4" 物聯(lián)網(wǎng)平臺

負(fù)責(zé)在應(yīng)用服務(wù)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備之間轉(zhuǎn)發(fā)數(shù)據(jù)和命令；管理和維護物聯(lián)網(wǎng)設(shè)備，接收物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)，為應(yīng)用服務(wù)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備提供各種接口。

1.1.5" 物聯(lián)網(wǎng)設(shè)備

負(fù)責(zé)采集各種業(yè)務(wù)信息并上報；要在整個安全通信系統(tǒng)運行前，預(yù)先將密鑰加密初始密鑰、報文加密初始密鑰持久化到本地；將采集到的各種業(yè)務(wù)信息加密，并通過物聯(lián)網(wǎng)平臺發(fā)送到應(yīng)用服務(wù)系統(tǒng)。

1.2" 物聯(lián)網(wǎng)安全通信流程設(shè)計

為實現(xiàn)物聯(lián)網(wǎng)平臺的安全通信，本文設(shè)計了如圖2所示的系統(tǒng)流程。

密鑰管理系統(tǒng)、應(yīng)用服務(wù)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備之間需要先約定密鑰加密算法、報文加密算法。

其中，密鑰加密算法若出于安全考慮，可以使用非對稱加密算法，如RSA；若出于性能考慮可以使用對稱加密算法，包括AES、3DES、SM4等。由于密鑰加密算法只會在更新密鑰的過程中使用，且使用頻率較低，因此此時使用非對稱加密算法RSA，以提供安全性。而設(shè)備報文傳輸在整個系統(tǒng)中使用頻率很高，且可能存在較大報文的情況，因此使用SM4算法。SM4算法既是國密算法，也是對稱加密算法，兼顧安全性與速度。

除了上述加密算法的約定外，應(yīng)用服務(wù)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備之間還需要約定初始密鑰，確保通信一直處于加密狀態(tài)。初始密鑰包括密鑰加密初始密鑰以及報文加密初始密鑰，其中，密鑰加密初始密鑰用于密鑰更新時加密密鑰，報文加密初始密鑰用于對物聯(lián)網(wǎng)設(shè)備發(fā)送的報文密文進行加密。密鑰加密算法采用非對稱加密算法，密鑰加密初始密鑰就包含了一對公鑰和私鑰。公鑰用于解密，存放于設(shè)備端，私鑰用于加密，存放于應(yīng)用服務(wù)系統(tǒng)。物聯(lián)網(wǎng)設(shè)備需要將公鑰寫入到本地持久化設(shè)備中。報文加密初始密鑰需要同時保存在應(yīng)用服務(wù)系統(tǒng)和物聯(lián)網(wǎng)設(shè)備的本地持久化設(shè)備（存儲設(shè)備）中。密鑰加密初始密鑰、報文加密初始密鑰一直不變，報文加密密鑰會隨著密鑰管理系統(tǒng)發(fā)布新版密鑰而改變。本文中若無特殊說明，文中密鑰默認(rèn)為報文加密的密鑰。

應(yīng)用服務(wù)系統(tǒng)讀取數(shù)據(jù)庫系統(tǒng)中的密鑰歷史記錄。密鑰歷史記錄包含了密鑰版本、密鑰明文、密鑰密文，然后緩存各版本的密鑰歷史記錄。

應(yīng)用服務(wù)系統(tǒng)定時以口令的方式在密鑰管理系統(tǒng)中鑒權(quán)，然后定時調(diào)用密鑰管理系統(tǒng)中獲取密鑰的API，得到最新版本的密鑰信息，密鑰信息包括了密鑰版本以及密鑰密文。

應(yīng)用服務(wù)系統(tǒng)獲取數(shù)據(jù)庫中最新版本的密鑰信息，并將其版本與從密鑰管理系統(tǒng)中獲取的密鑰信息版本進行比對，若版本低于后者，則先用報文加密初始密鑰解密從密鑰管理系統(tǒng)中獲取的密鑰密文，獲取到密鑰明文，然后將最新版本的密鑰信息持久化到數(shù)據(jù)庫系統(tǒng)的密鑰歷史記錄表中，并在緩存中新增最新版本的密鑰信息。

應(yīng)用服務(wù)系統(tǒng)建立監(jiān)聽服務(wù)。應(yīng)用服務(wù)系統(tǒng)調(diào)用物聯(lián)網(wǎng)平臺的訂閱數(shù)據(jù)變化服務(wù)接口，獲取到物聯(lián)網(wǎng)設(shè)備的推送數(shù)據(jù)。

物聯(lián)網(wǎng)設(shè)備監(jiān)測到周圍環(huán)境變化后，會生成狀態(tài)報文，并用密鑰加密，然后上報給物聯(lián)網(wǎng)平臺。物聯(lián)網(wǎng)平臺收到設(shè)備上報的數(shù)據(jù)后，會將加密報文透明傳輸?shù)接嗛喎?wù)指定的地址，即應(yīng)用服務(wù)系統(tǒng)監(jiān)聽地址。

應(yīng)用服務(wù)系統(tǒng)收到設(shè)備消息加密報文后，會用約定的報文加密算法以及各歷史版本的密鑰來嘗試解密設(shè)備消息加密報文。

若遍歷各版本密鑰解密失敗，說明數(shù)據(jù)庫系統(tǒng)中丟失了該版本的密鑰記錄，此時只能通過硬件還原的方式，將物聯(lián)網(wǎng)設(shè)備中的密鑰還原到初始版本。

若采用某一版本的密鑰解密成功，先做報文的應(yīng)用層解析工作。然后對解密成功的密鑰版本做判斷。

若解密成功的密鑰版本為應(yīng)用服務(wù)系統(tǒng)中緩存的最新版本的密鑰，則應(yīng)用服務(wù)系統(tǒng)之后無操作，不做更新密鑰操作。

若解密成功的密鑰為報文加密初始密鑰或其版本低于當(dāng)前緩存的最新版本的報文加密密鑰，則應(yīng)用服務(wù)器開始更新物聯(lián)網(wǎng)設(shè)備的報文加密密鑰版本。

應(yīng)用服務(wù)系統(tǒng)調(diào)用物聯(lián)網(wǎng)平臺的即時命令接口向物聯(lián)網(wǎng)設(shè)備發(fā)送更新密鑰命令，更新密鑰命令中包含密鑰，先用私鑰加密最新版本的密鑰，再用解密成功版本的密鑰加密更新密鑰的命令，得到命令密文，再將密文通過物聯(lián)網(wǎng)平臺，發(fā)送到物聯(lián)網(wǎng)設(shè)備。

物聯(lián)網(wǎng)設(shè)備收到物聯(lián)網(wǎng)平臺轉(zhuǎn)發(fā)的更新密鑰命令對應(yīng)的密文后，先用本地之前最新版本的密鑰，解密密文，獲取到密鑰密文，然后再用密鑰加密初始密鑰的公鑰解密，獲取到密鑰明文，更新物聯(lián)網(wǎng)設(shè)備的密鑰版本，并將最新版本的密鑰信息持久化于本地。至此物聯(lián)網(wǎng)設(shè)備端的密鑰已是最新版本。

應(yīng)用服務(wù)系統(tǒng)會定時地從密鑰管理系統(tǒng)獲取到最新版本的密鑰，而在收到物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)，并判斷其密鑰版本低于當(dāng)前版本時觸發(fā)更新密鑰操作，因此物聯(lián)網(wǎng)設(shè)備總是能夠及時地跟隨密鑰管理系統(tǒng)的密鑰的版本變動而更新密鑰，并與應(yīng)用服務(wù)系統(tǒng)加密通信，且在該過程中，物聯(lián)網(wǎng)平臺只是作為應(yīng)用服務(wù)系統(tǒng)與物聯(lián)網(wǎng)設(shè)備間轉(zhuǎn)發(fā)數(shù)據(jù)的Broker，而加密功能是基于開發(fā)者約定的加密算法和加密密鑰且完全脫離于物聯(lián)網(wǎng)平臺的，因此，本文提出的通用物聯(lián)網(wǎng)平臺的安全通信方法和流程，具有較高的適配性及安全性，同時也更便于對安全模塊的本地化管理。

2" 運行效果與分析

為了實現(xiàn)物聯(lián)網(wǎng)平臺的安全通信，本方法分別基于中國電信的天翼物聯(lián)網(wǎng)平臺和中國移動的OneNET物聯(lián)網(wǎng)平臺實現(xiàn)項目應(yīng)用。下面以中國移動的OneNET物聯(lián)網(wǎng)平臺為例描述實施的過程。

2.1" 運行步驟

2.1.1" 物聯(lián)網(wǎng)平臺配置

在中國移動的OneNET物聯(lián)網(wǎng)平臺上創(chuàng)建產(chǎn)品；在創(chuàng)建的產(chǎn)品下注冊物聯(lián)網(wǎng)設(shè)備，保證設(shè)備正常運行；配置產(chǎn)品的服務(wù)推送地址。

2.1.2" 啟動密鑰管理系統(tǒng)

啟動密鑰管理系統(tǒng)，密鑰管理系統(tǒng)可定時觸發(fā)密鑰更新。

2.1.3" 啟動應(yīng)用服務(wù)系統(tǒng)

啟動應(yīng)用服務(wù)系統(tǒng)，確保應(yīng)用服務(wù)系統(tǒng)建立監(jiān)聽，然后將OneNET平臺上的推送服務(wù)開啟。

2.2" 運行數(shù)據(jù)

2.2.1" 查看物聯(lián)網(wǎng)平臺設(shè)備數(shù)據(jù)

在OneNET平臺上選擇“設(shè)備管理”→“設(shè)備詳情”→“設(shè)備資源”，查看設(shè)備發(fā)送數(shù)據(jù)，數(shù)據(jù)已經(jīng)全部被加密。

2.2.2" 檢查鑒權(quán)

查看日志，應(yīng)用服務(wù)端與密鑰管理系統(tǒng)間的定時鑒權(quán)成功。

2.2.3" 檢查密鑰更新

查看日志，應(yīng)用服務(wù)輪詢密鑰管理系統(tǒng)成功。應(yīng)用服務(wù)端輪詢到密鑰且發(fā)現(xiàn)版本高于本地版本時，采用SM4算法解密后，持久化到本地且更新到緩存中。

2.2.4" 檢查設(shè)備端密鑰更新

查看日志，應(yīng)用服務(wù)端解密設(shè)備端的加密數(shù)據(jù)，獲取設(shè)備端的密鑰版本低于本地最新版本，通過調(diào)用OneNET平臺“即時命令”接口，成功向設(shè)備端發(fā)送命令，更新設(shè)備密鑰。應(yīng)用服務(wù)端再次收到設(shè)備數(shù)據(jù)時，解密后，設(shè)備密鑰版本信息已與本地保持一致。

2.2.5" 檢查應(yīng)用服務(wù)端加解密

查看日志，應(yīng)用服務(wù)端在向設(shè)備端發(fā)送“更新密鑰”的命令時，數(shù)據(jù)加密全部成功。應(yīng)用服務(wù)端收到的設(shè)備數(shù)據(jù)皆為加密數(shù)據(jù)，應(yīng)用服務(wù)端在解密數(shù)據(jù)時，基本解密成功，只有極少量的不完整加密數(shù)據(jù)解密失敗，通過數(shù)據(jù)長度可以判斷解密失敗的數(shù)據(jù)缺少若干字節(jié)。該問題通過重發(fā)機制解決，確保數(shù)據(jù)不丟失。

2.2.6" 檢查設(shè)備端加解密

查看日志，通過應(yīng)用服務(wù)端解析設(shè)備的加密數(shù)據(jù)，獲取的設(shè)備端的密鑰版本與本地一致，判斷設(shè)備端加解密成功。

2.3" 運行效果分析

運行效果分析樣本為200臺能耗采集和停車位管理物聯(lián)網(wǎng)設(shè)備，密鑰管理系統(tǒng)更新密鑰頻率為每月一次，設(shè)備發(fā)送數(shù)據(jù)的頻率為每半小時一次，時間跨度為一季度。服務(wù)端在更新密鑰時加密數(shù)據(jù)，在獲取設(shè)備數(shù)據(jù)時解密數(shù)據(jù)；設(shè)備端在更新密鑰時解密數(shù)據(jù)，在向服務(wù)端發(fā)送業(yè)務(wù)數(shù)據(jù)時加密數(shù)據(jù)，具體見表1。

3" 結(jié)論

當(dāng)前物聯(lián)網(wǎng)的安全性對應(yīng)物聯(lián)網(wǎng)的廣泛應(yīng)用具有重要的影響，鑒于此，本文提出了通用的物聯(lián)網(wǎng)平臺的安全通信方法和流程，并在中國電信天翼物聯(lián)網(wǎng)平臺和中國移動OneNET物聯(lián)網(wǎng)平臺的基礎(chǔ)上實現(xiàn)了能耗采集和停車位管理的項目應(yīng)用，該通信方法不依賴于具體的加密算法和物聯(lián)網(wǎng)平臺，可以實現(xiàn)針對各種異構(gòu)物聯(lián)網(wǎng)平臺的安全通信，具有較高的適配性及安全性，同時也更便于對安全模塊的本地化管理。

參考文獻：

[1] 謝婉娟.基于多路密鑰協(xié)商的物聯(lián)網(wǎng)安全通信方法[J].計算機與現(xiàn)代化，2015（2）：86-89，94.

[2] 高靜.考慮多路傳輸?shù)奈锫?lián)網(wǎng)安全通行方法研究[J].長江信息通信，2021，34（10）：57-59.

[3] 杜久玲.基于PUF的物聯(lián)網(wǎng)安全通信方法研究[J].信息與電腦（理論版），2021，33（2）：184-185.

[4] 一種基于密碼技術(shù)的物聯(lián)網(wǎng)安全系統(tǒng)和通信方法：CN110519238B[P].2021-11-12.

[5] 陳琳.基于多路傳輸物聯(lián)網(wǎng)的安全通信系統(tǒng)設(shè)計[J].信息通信，2017（8）：168-169.

[6] 彭金輝，王陽陽，雷宗華，等.物聯(lián)網(wǎng)設(shè)備安全通信方法及系統(tǒng)：CN112332975A[P].2021-02-05.