基于國密算法的物聯(lián)網(wǎng)身份認(rèn)證方案設(shè)計(jì)

摘要：隨著物聯(lián)網(wǎng)技術(shù)的高速發(fā)展和應(yīng)用，物品的安全身份認(rèn)證問題愈發(fā)重要。針對(duì)傳統(tǒng)物聯(lián)網(wǎng)身份認(rèn)證技術(shù)對(duì)國際算法的依賴以及海量物品認(rèn)證的復(fù)雜性問題，結(jié)合物聯(lián)網(wǎng)感知層廣泛應(yīng)用的RFID電子標(biāo)簽技術(shù)，參考目前比較成熟的金融支付領(lǐng)域安全策略，該文設(shè)計(jì)了一套基于國密算法的物聯(lián)網(wǎng)安全身份認(rèn)證方案，在增強(qiáng)自主性的同時(shí)，提升了認(rèn)證效率與安全性，并推動(dòng)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。

關(guān)鍵詞：物聯(lián)網(wǎng)；身份認(rèn)證；國密算法；金融支付領(lǐng)域；RFID電子標(biāo)簽

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2025）20-0097-03

0引言

隨著物聯(lián)網(wǎng)技術(shù)在各行各業(yè)的快速發(fā)展和普及[1]，隨之而來的安全防偽問題也日益凸顯[2-3]。在安全方案成熟度較高的金融支付領(lǐng)域，原來生產(chǎn)智能卡的廠家近年來也看到了市場潛力，紛紛開始利用自身優(yōu)勢生產(chǎn)物聯(lián)網(wǎng)感知層應(yīng)用廣泛的RFID（RadioFre?quencyIdentification）電子標(biāo)簽。但是隨著目前國際形勢的變化，過度依賴國際算法和產(chǎn)品必然會(huì)面臨大量不可控的風(fēng)險(xiǎn)，所以盡快研究出符合我國國情的安全身份認(rèn)證方案勢在必行。

我國在國密算法研究方面已取得初步成果，并在多個(gè)領(lǐng)域得到應(yīng)用[4-5]。但因物聯(lián)網(wǎng)物品種類多且數(shù)量龐大，面臨復(fù)雜的安全認(rèn)證挑戰(zhàn)，如貴重物品對(duì)安全性要求較高，而大規(guī)模物品則更強(qiáng)調(diào)驗(yàn)證性能。鑒于此，本文依托國密算法，設(shè)計(jì)了一套針對(duì)物聯(lián)網(wǎng)的高效身份認(rèn)證方案。

1身份認(rèn)證相關(guān)方法和技術(shù)

1.1物聯(lián)網(wǎng)身份認(rèn)證方法

在網(wǎng)絡(luò)信息安全和物聯(lián)網(wǎng)領(lǐng)域，有很多常見的用戶身份認(rèn)證技術(shù)[6]。其中：

1）密碼口令認(rèn)證技術(shù)包含靜態(tài)口令技術(shù)和動(dòng)態(tài)口令技術(shù)。在企業(yè)生產(chǎn)時(shí)，一般會(huì)在出廠前將4個(gè)字節(jié)的靜態(tài)口令寫入RFID電子標(biāo)簽指定區(qū)域中，出廠后進(jìn)行身份認(rèn)證時(shí)將其讀出并比較是否匹配。這種方式的優(yōu)點(diǎn)是簡單易操作，缺點(diǎn)是靜態(tài)口令密碼容易泄露；動(dòng)態(tài)口令技術(shù)是根據(jù)特定的動(dòng)態(tài)因素隨機(jī)產(chǎn)生一個(gè)一次性的口令來進(jìn)行認(rèn)證，因而彌補(bǔ)了這一缺陷，具有更好的安全性，不過相對(duì)靜態(tài)口令技術(shù)需要更多的運(yùn)算開銷。

2）智能卡認(rèn)證技術(shù)在國內(nèi)外都發(fā)展得較為成熟，在安全性要求較高的金融支付領(lǐng)域，該技術(shù)及相關(guān)的產(chǎn)業(yè)鏈資源具有不可忽視的影響力。近年來我國一直致力于國產(chǎn)安全芯片和國密算法的研發(fā)，目前已有相當(dāng)一部分國產(chǎn)產(chǎn)品應(yīng)用于國內(nèi)外市場。該認(rèn)證技術(shù)包含CA認(rèn)證機(jī)制、對(duì)稱密鑰算法和非對(duì)稱密鑰算法（包含數(shù)字簽名）等，優(yōu)點(diǎn)是性能和安全性都比較高，且相對(duì)其他需要設(shè)備支持的認(rèn)證技術(shù)而言，成本更低；缺點(diǎn)是需要整套的安全體系做支撐。因此，如果能沿用現(xiàn)有智能卡認(rèn)證技術(shù)的安全體系，將更適用且更容易實(shí)現(xiàn)。

3）常見的生物特征識(shí)別技術(shù)有指紋、面部、虹膜、聲紋和靜脈識(shí)別等。優(yōu)點(diǎn)是安全快捷，但成本相對(duì)較高。

4）USBKey認(rèn)證技術(shù)是將存有用戶安全認(rèn)證需要使用的密鑰和證書等安全信息的芯片，通過USB口與智能設(shè)備相連，從而防止安全信息外泄。實(shí)際采用的也是對(duì)稱密鑰算法和非對(duì)稱密鑰算法，優(yōu)點(diǎn)是物理保護(hù)密鑰安全不易外泄，缺點(diǎn)是相對(duì)智能卡認(rèn)證技術(shù)成本較高，而且操作較復(fù)雜。

1.2國密算法的發(fā)展和應(yīng)用

自從2010年國家密碼管理局首次發(fā)布國密算法公告以來，經(jīng)過多年發(fā)展，國密算法已成為自主研發(fā)的標(biāo)準(zhǔn)，并廣泛應(yīng)用于各行業(yè)。哈希算法有SM3，對(duì)稱算法有SM1、SM4、SM7、ZUC，非對(duì)稱算法有SM2和SM9[7]。近年來，以金融支付領(lǐng)域?yàn)榇恚瑖a(chǎn)芯片逐漸替代國外進(jìn)口芯片占據(jù)越來越大的市場份額，國密算法也開始逐漸取代相應(yīng)的國際算法。

1）使用安全性和效率更高的SM4/SM1分組對(duì)稱密鑰算法替代AES（AdvancedEncryptionStandard，高級(jí)加密標(biāo)準(zhǔn)）和3DES/DES（TripleDES/DataEncryptionStandard）算法。

2）使用性能相對(duì)較高的SM2非對(duì)稱密鑰算法替代RSA（Rivest-Shamir-Adleman）和ECC（EllipticCurveCryptography）算法。

3）使用更適合國內(nèi)應(yīng)用場景的SM3哈希算法替代SHA-1（SecureHashAlgorithm1）、SHA-2（SecureHashAlgorithm2）和MD5（Message-DigestAlgorithm5）算法等，用于數(shù)據(jù)的完整性驗(yàn)證。

以上國密算法已經(jīng)在我國金融支付智能卡應(yīng)用中廣泛應(yīng)用，并大大降低了企業(yè)的生產(chǎn)成本，改變了以往過度依賴國際算法和產(chǎn)品的局面，提高了自主性。

1.3RFID電子標(biāo)簽

在物聯(lián)網(wǎng)感知層，RFID電子標(biāo)簽被廣泛用于物品識(shí)別。它的芯片具備應(yīng)用程序控制處理能力和數(shù)據(jù)存儲(chǔ)能力，并被固化分配了一個(gè)全球唯一的編號(hào)，作為唯一的身份標(biāo)識(shí)ID。企業(yè)可以管理維護(hù)自己發(fā)行的RFID電子標(biāo)簽身份標(biāo)識(shí)ID清單，用于身份認(rèn)證。

RFID電子標(biāo)簽的工作頻率可以分為低頻、高頻、超高頻和微波4類。它們正常工作的讀取識(shí)別距離也不相同，比如人們熟悉的智能卡采用的NFC（NearFieldCommunication）技術(shù)屬于高頻類，工作距離一般在10厘米以內(nèi)，所以人們刷公交卡和地鐵卡的時(shí)候都要盡量貼近讀取終端。高頻RFID電子標(biāo)簽的特點(diǎn)是安全性較好，除了具有安全雙向加密信道外，采用的芯片能夠進(jìn)行更復(fù)雜的安全運(yùn)算。所以，采用NFC技術(shù)的RFID電子標(biāo)簽適用于對(duì)安全性要求較高，且可以逐個(gè)被終端設(shè)備讀取驗(yàn)證的產(chǎn)品；而在生產(chǎn)產(chǎn)線和倉庫管理等領(lǐng)域多采用超高頻的RFID電子標(biāo)簽，因?yàn)樗墓ぷ骶嚯x可以是幾米甚至幾十米遠(yuǎn)，而且可以同時(shí)進(jìn)行大批量識(shí)別和讀取操作，采用基礎(chǔ)的密碼認(rèn)證技術(shù)即可滿足安全要求。

2基于國密算法的物聯(lián)網(wǎng)身份認(rèn)證方案

2.1物聯(lián)網(wǎng)唯一身份標(biāo)識(shí)ID

在物聯(lián)網(wǎng)的世界，需要賦予物品一個(gè)唯一的身份標(biāo)識(shí)ID，以便能夠?qū)崿F(xiàn)后續(xù)識(shí)別和跟蹤等處理。如EPC系統(tǒng)提供的EPC標(biāo)識(shí)代碼應(yīng)用非常廣泛，除了具有全球唯一的全數(shù)字型代碼的特點(diǎn)，還具有固定結(jié)構(gòu)。傳統(tǒng)的條形碼和二維碼已經(jīng)逐漸被RFID電子標(biāo)簽代替，每張標(biāo)簽的芯片上都有一個(gè)全球唯一的身份ID。

2.2國密算法密鑰管理體系

對(duì)于對(duì)稱密鑰管理，結(jié)合近年來國家建立的工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析體系，國家在幾個(gè)城市建立的國家頂級(jí)節(jié)點(diǎn)存有各自的根密鑰，然后經(jīng)過第一次分散分發(fā)行業(yè)認(rèn)證主密鑰到二級(jí)行業(yè)節(jié)點(diǎn)，在二級(jí)行業(yè)節(jié)點(diǎn)再次經(jīng)過第二次分散分發(fā)企業(yè)認(rèn)證密鑰到企業(yè)節(jié)點(diǎn)。在企業(yè)內(nèi)部，一般面對(duì)數(shù)量龐大的物品，通常每個(gè)物品上都貼附一張RFID電子標(biāo)簽，可以根據(jù)企業(yè)內(nèi)部自定義策略，再經(jīng)過第三次分散后，為每張RFID電子標(biāo)簽分發(fā)一個(gè)不同的標(biāo)簽認(rèn)證密鑰。具體設(shè)計(jì)如圖1所示。

對(duì)于非對(duì)稱密鑰管理，可采用目前比較成熟的CA證書發(fā)行和驗(yàn)證策略。首先，由各級(jí)節(jié)點(diǎn)向企業(yè)后臺(tái)管理系統(tǒng)分發(fā)CA公鑰；其次，RFID電子標(biāo)簽的發(fā)行需要在權(quán)威機(jī)構(gòu)監(jiān)管下進(jìn)行，并使用CA私鑰對(duì)發(fā)行機(jī)構(gòu)公鑰進(jìn)行加密生成證書并寫入RFID電子標(biāo)簽中，同時(shí)寫入標(biāo)簽的還有使用標(biāo)簽私鑰和國密算法對(duì)標(biāo)簽ID等靜態(tài)數(shù)據(jù)信息進(jìn)行加密后獲得的待驗(yàn)證的數(shù)字簽名。具體設(shè)計(jì)如圖2所示。

2.3身份認(rèn)證防偽機(jī)制

在物聯(lián)網(wǎng)領(lǐng)域，針對(duì)眾多待認(rèn)證的物品，可以大致分為以下兩類情況：

1）數(shù)量有限且對(duì)安全性要求較高的物品。這類物品通常大而貴重，且由于數(shù)量不多可以逐個(gè)使用移動(dòng)終端進(jìn)行身份認(rèn)證，具體身份認(rèn)證防偽機(jī)制如圖3所示。

在該機(jī)制中，主要采用國密非對(duì)稱密鑰算法（如SM2）和數(shù)字簽名技術(shù)來進(jìn)行安全系數(shù)較高的身份認(rèn)證，具體流程如下：

①終端靠近附著在物品上的RFID電子標(biāo)簽，發(fā)送指令讀取如下信息：RFID電子標(biāo)簽的ID、發(fā)行機(jī)構(gòu)證書和標(biāo)簽的靜態(tài)數(shù)字簽名。其中，RFID電子標(biāo)簽的ID（簡稱標(biāo)簽ID）就是前面提到的全球唯一編號(hào)的身份標(biāo)識(shí)ID；發(fā)行機(jī)構(gòu)證書是發(fā)行RFID電子標(biāo)簽時(shí)，使用CA證書私鑰對(duì)發(fā)行機(jī)構(gòu)公鑰采用SM2算法進(jìn)行加密后生成的數(shù)字簽名證書；標(biāo)簽的靜態(tài)數(shù)字簽名是使用電子標(biāo)簽私鑰對(duì)標(biāo)簽ID等靜態(tài)數(shù)據(jù)采用SM2算法加密后生成的，同樣也是在發(fā)行標(biāo)簽時(shí)一起寫入標(biāo)簽中。

②RFID電子標(biāo)簽將需要讀取的信息返回終端。

③終端將讀取的相關(guān)信息轉(zhuǎn)發(fā)給后臺(tái)管理系統(tǒng)。

④后臺(tái)管理系統(tǒng)首先在數(shù)據(jù)庫里檢查標(biāo)簽ID的合法性，如果沒有找到或者是已經(jīng)注銷的狀態(tài)，則向終端返回認(rèn)證失敗的信息；否則，繼續(xù)下面步驟。

⑤后臺(tái)管理系統(tǒng)使用CA公鑰驗(yàn)證發(fā)行機(jī)構(gòu)證書，驗(yàn)證正確則取出證書中的標(biāo)簽公鑰。

⑥后臺(tái)管理系統(tǒng)使用標(biāo)簽公鑰驗(yàn)證數(shù)字簽名，即使用標(biāo)簽公鑰解密數(shù)字簽名后比對(duì)解密后獲得的標(biāo)簽ID信息是否一致。

⑦如果以上步驟都成功，后臺(tái)管理系統(tǒng)則向終端返回認(rèn)證成功信息。

2）短時(shí)間內(nèi)需要大批量識(shí)別和認(rèn)證的物品。這類物品數(shù)量龐大，通常需要在較短時(shí)間內(nèi)同時(shí)進(jìn)行大批量識(shí)別和處理，具體身份認(rèn)證防偽機(jī)制如圖4所示。

在該機(jī)制中，主要采用國密對(duì)稱密鑰算法（如SM4）來對(duì)安全令牌進(jìn)行校驗(yàn)，具體流程如下：

①終端靠近附著在物品上的RFID電子標(biāo)簽，發(fā)送讀取指令，獲取如下信息：標(biāo)簽ID和令牌。其中，令牌指的是使用這張RFID電子標(biāo)簽對(duì)應(yīng)的標(biāo)簽密鑰，采用SM4算法對(duì)標(biāo)簽ID進(jìn)行加密后獲得的密文Token。

②RFID電子標(biāo)簽將需要讀取的信息返回終端。

③終端將讀取的相關(guān)信息轉(zhuǎn)發(fā)給后臺(tái)管理系統(tǒng)。

④后臺(tái)管理系統(tǒng)首先在數(shù)據(jù)庫里檢查標(biāo)簽ID的合法性，如果沒有找到或者是已經(jīng)注銷的狀態(tài)，則向終端返回認(rèn)證失敗的信息；否則，繼續(xù)下面的步驟。

⑤后臺(tái)管理系統(tǒng)利用分散獲得的標(biāo)簽密鑰，采用SM4算法對(duì)獲取到的標(biāo)簽ID進(jìn)行加密后獲得結(jié)果R-Token，然后比對(duì)R-Token與獲取的令牌Token是否匹配。

⑥如果以上步驟都成功，后臺(tái)管理系統(tǒng)則向終端返回認(rèn)證成功信息。

目前已有部分企業(yè)采用以上方案進(jìn)行了試用，根據(jù)生產(chǎn)現(xiàn)場效果來看，采用非對(duì)稱密鑰SM2算法方案的性能在600～900ms之間，也就是說身份認(rèn)證時(shí)間不超過1秒且具有金融級(jí)別的安全性；采用對(duì)稱密鑰SM4算法方案的性能在200～500ms之間，均具有良好的安全性和性能。

3結(jié)束語

物聯(lián)網(wǎng)領(lǐng)域的身份認(rèn)證技術(shù)不僅關(guān)系到個(gè)人隱私，還關(guān)系到財(cái)產(chǎn)安全和社會(huì)穩(wěn)定。因此，為了提高安全性，減少對(duì)國際算法和產(chǎn)品的依賴，本文設(shè)計(jì)了一套切實(shí)可行的身份認(rèn)證方案。該方案以國密算法為核心，依托RFID電子標(biāo)簽技術(shù)，參考現(xiàn)有金融支付領(lǐng)域較為成熟的安全機(jī)制，滿足物聯(lián)網(wǎng)領(lǐng)域各種實(shí)際不同情況下的安全身份認(rèn)證需求，為我國實(shí)際安全生產(chǎn)應(yīng)用提供了較高的參考價(jià)值。

參考文獻(xiàn)：

[1]張春玲，董新微，吳冰，等.面向電力物聯(lián)網(wǎng)的分布式認(rèn)證與安全傳輸架構(gòu)[J].應(yīng)用科技，2024，51（5）：80-90.

[2]陳國昌，周志輝.物聯(lián)網(wǎng)大數(shù)據(jù)背景下的數(shù)據(jù)安全技術(shù)[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2024（23）：59-61.

[3]尚會(huì)斌，高春雪.基于物聯(lián)網(wǎng)技術(shù)的數(shù)字媒體平臺(tái)身份安全認(rèn)證方法研究[J].物聯(lián)網(wǎng)技術(shù)，2024，14（9）：121-123.

[4]高紹鋒.基于國密算法的輕量級(jí)物聯(lián)網(wǎng)終端自動(dòng)加固技術(shù)研究[D].濟(jì)南：齊魯工業(yè)大學(xué)，2024.

[5]熊英琴，魚先鋒，韓剛.基于國密算法的安全云存儲(chǔ)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)，2024，48（12）：61-66.

[6]王思君.用戶身份認(rèn)證技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用[J].信息與電腦（理論版），2022，34（8）：221-223.

[7]盧秋如.國密算法應(yīng)用研究綜述[J].軟件，2023，44（1）：123-125.

【通聯(lián)編輯：代影】