信息化觀察網

10月12日-14日，由國家互聯網信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、福建省人民政府共同主辦的第三屆數字中國建設峰會在福州市舉辦。奧聯首席科學家程朝輝博士出席此次大會并在物聯網分論壇上發(fā)表《密碼技術助力物聯網安全》主題演講。以下是演講的完整內容：

在萬物互聯時代，物聯網安全是迫切需要解決的問題?；仡櫥ヂ摼W安全事件，比如2016年9月19日美國互聯網受到的一次創(chuàng)記錄的分布式服務拒絕攻擊，黑客組織控制了超過14萬個數字攝像頭設備，一起向美國互聯網中一些重要的域名解析服務器發(fā)送了1.1Tbps的解析請求數據，導致DNS服務大塞車，正常用戶無法訪問互聯網站。黑客組織能夠控制大量的攝像頭設備，一個主要原因是這些暴露在互聯網上的設備都使用了相同的遠程訪問口令，黑客組織使用這個口令控制了這些設備來發(fā)起群體攻擊。這次安全事件充分地體現了用好密碼技術對物聯網安全的重要性。

一、物聯網數據安全問題及挑戰(zhàn)

在網絡空間，密碼技術主要用于解決三個安全問題。一是身份認證問題，即證明我是誰，你是誰；二是數據真實性問題，保證收到的數據是真實的，完整的；三是私密性問題，秘密數據只有指定人能看到，未授權的第三方看不到。

在物聯網中，密碼技術應用又面臨一些新挑戰(zhàn)。第一個挑戰(zhàn)是物聯網設備的能力多樣化。低端的設備和高端設備在計算、通信、存儲能力上可能有數千倍的差距。為了支持大量弱能力的物聯網設備，需要使用輕量化的密碼技術，包括輕量的密鑰管理、高效的密碼運算和小尺寸的密鑰數據。第二個挑戰(zhàn)是密碼應用的標準化。采用密碼技術保護敏感數據而忽略標準的應用方式，可能導致大量的數據孤島，影響物聯網的進一步向高級階段的發(fā)展，另外不標準的密碼應用，還會導致許多安全問題。第三個挑戰(zhàn)是如何在追求低成本、低功耗的物聯網中實現密碼能力的泛在部署。

二、密碼技術在VX2車聯網中的應用

V2X車聯網是一種典型的高價值、復雜物聯網，V2X支持車對車，車對路邊設施、車對網絡、車對人等不同場景。它可以有效提高城市交通管理效率、輔助安全駕駛、降低交通事故的發(fā)生和事故死亡率。

V2X車聯網面臨許多數據安全方面的挑戰(zhàn)。比如，每輛車都會實時的廣播車輛的行駛情況，包括車速、剎車、周邊的危險等信息，這些信息在傳播過程一定要保證真實性。如果一輛車的剎車操作被修改成加速操作通知其他車輛，就很可能造成交通事故。同時我們還要考慮用戶隱私的問題，我們不希望自己的駕駛軌跡被追蹤。另外C-V2X技術采用廣播機制，車輛可以可靠地收到周圍800m范圍內的車輛信息。但是C-V2X在5.9G頻段上使用的帶寬有限（10Mhz和20Mhz）。這就要求安全的傳輸開銷盡量小，以便有效使用空口的寶貴資源。

解決這些安全問題需使用到公鑰密碼技術。在實際應用中，公鑰密碼技術必須保證主體和密鑰的對應關系真實、有效，大體可以應用到三類密碼體系：第一類是大家較為熟悉的基于X.509標準的公鑰證書體系，第二類是基于標識的密碼技術體系，第三類包括自認證、隱式證書、無證書體系等。后兩類機制在物聯網中有獨特的優(yōu)勢。下面分別做一個介紹：

在傳統證書機制方面，為了有效節(jié)約帶寬資源，物聯網中的數字證書需要進行大幅簡化。PC或手機上的證書一般在1K-2K字節(jié)，車聯網應用中證書精簡到140字節(jié)左右，只包括CA名、車輛標識、車輛的公鑰、有效期、CA的簽名等必要信息。這就相當于公司的介紹信上只有：公司、姓名、工號、任職時間和公章。即使這樣，相對于應用數據，證書的傳遞仍然是非常大的空口資源開銷。CA的簽名就像介紹信上的公章，占用了一半的信息量。我們希望去掉CA的簽名，使得證書數據進一步降低到60到70字節(jié)。這就像介紹信不再蓋公章，但通過創(chuàng)新的的密碼技術，仍然保證這封介紹信的內容有效。

隱式證書機制可解決以上問題，在IEEE 1609標準以及美國的車聯網安全憑證管理系統采用了這種機制：ECQV+ECDSA。我國正在制定這個領域的技術標準，基于我國SM2算法的技術特性，我們設計的算法ECS，比較ECQV有多方面的優(yōu)勢：公鑰計算更快，工作模式多樣，包括隱式證書、無證書、標識簽名模式，算法安全性更高。

隱式證書雖然可有效解決身份認證、數據真實性的輕量化實現，但對于數據加密應用仍然不夠簡潔。加密數據時仍需提前獲得對方公鑰。在數據加密應用中，我們可以使用標識密碼技術，直接使用主體的身份標識作為公鑰，通過算法設計解決公鑰真實性的問題。在我國有非常優(yōu)秀的標識密碼算法：SM9算法。SM9是目前最高效的標識加密算法。

標識密碼技術與傳統方法進行身份認證有顯著的區(qū)別。物聯網的一個基本特征是，物聯網設備都有標識，采用設備標識作為公鑰，設備間的認證就可以采用數字簽名技術基于挑戰(zhàn)應答協議進行認證，認證過程沒有證書、公鑰的交換，類似的移動終端要控制物聯網設備，移動終端可以使用手機號碼作為標識，采用相同的機制和設備完成認證，和云端系統完成認證，整個過程非常的簡潔，是非常輕量級的密碼管理機制。

三、國密算法國際標準化進程

從2015年開始，在主管部門的組織下，我國的密碼技術國際化取得了很大的成績。我也很有幸參與了這一過程。2017年我國的SM2數字簽名算法和SM9數字簽名算法首次被國際標準化組織ISO/IEC納入國際標準，取得了歷史性的突破。今年3月由我國主導制定的ITU-T X.1365正式發(fā)布，SM3、ZUC128也相繼納入ISO體系。預計明年SM4和SM9另外兩個算法也將納入ISO標準序列。

就物聯網數據安全，特別介紹一下ITU-T X.1365這個標準，該標準在2017年8月立項，2020年3月正式發(fā)布，全稱是《在電信網絡上使用基于身份的密碼來支持物聯網服務的安全方法》。它是首個由我國技術人員主導完成的密鑰管理方面的國際標準，包括了密鑰數據編碼、密鑰分發(fā)管理、密鑰協議等內容。標準既支持使用eSIM的設備，也支持普通物聯網設備的使用，對應證書體系的X.509。X.1365同時支持標識密碼和無證書密碼體制，從而形成完整的公鑰密碼的管理標準，在物聯網領域具有廣泛的應用場景。

四、物聯網通信與密碼技術融合

這里介紹物聯網中實現密碼技術泛在部署的一些方法。萬物互聯的基礎是設備都具備了通信的能力，是普遍性的設備能力。如果能夠實現通信與數據安全能力，特別是密碼服務能力的同步部署，可以有效解決物聯網中密碼能力的廣泛部署。eSIM作為傳統SIM卡的新形態(tài)，同時具備有密鑰存儲、密碼運算、空口密鑰下發(fā)等能力。如果這類安全芯片的安全服務能力不僅用于電信網絡的設備接入網絡時的認證，也能支持應用側的安全需求，那么eSIM將有效地解決相當部分的密碼能力部署問題。對于不使用eSIM的設備，比如WIFI、LoRa以及一部分電信物聯網設備，通過在通信模組中添加密碼服務包，對外通過AT方式提供密鑰管理、密碼運算，這樣也能在滿足低成本、低功耗要求的情況下實現密碼能力的大規(guī)模部署。

這些簡潔、輕量的密碼技術已經在實際系統中得到了應用。電信物聯網安全平臺已經采用這樣的技術路線對外提供泛在的安全能力部署。系統采用物聯網IMEI作為標識，支持10億級別的密鑰管理，采用中國的密碼算法標準和X.1365；多款通信模組支持密碼能力集成，物聯網設備使用這樣的安全通信模組無需重新制版、無需額外安全芯片、維持原來系統的功耗開銷、安全應用開發(fā)周期非常短。業(yè)務申請也非常便捷，一鍵申請后，安全模組上線后，通過南向接口自動獲取密鑰，自動完成入網的二次身份認證，云平臺的北向接口為云端應用提供安全能力集成。

五、結語

物聯網安全是我國網絡空間安全的重要組成。密碼技術在物聯網安全，特別是數據安全方面發(fā)揮著不可替代的作用，物聯網的特性也對密碼技術提出許多新需求。我相信伴隨著密碼新技術的發(fā)展，我國自主密碼技術的成熟和標準化必定能夠為中國物聯網的健康發(fā)展、數字中國的建設提供有力保障。