韋崢 韋峻 曹子健

作者簡(jiǎn)介：韋崢（1973— ），男，廣西南寧人，碩士；研究方向：量子保密通信技術(shù)。

*通信作者：曹子?。?996— ），男，河南鄭州人，工程師，學(xué)士；研究方向：量子通信設(shè)備研發(fā)。

摘要：文章首先論述了物聯(lián)網(wǎng)當(dāng)前的發(fā)展現(xiàn)狀以及內(nèi)生安全快速發(fā)展情況。物聯(lián)網(wǎng)設(shè)備安全在5G時(shí)代背景下顯得尤為重要，利用量子保密通信可以有效解決設(shè)備安全問(wèn)題，同時(shí)可通過(guò)內(nèi)生安全手段解決量子密鑰在分發(fā)過(guò)程中遇到的安全問(wèn)題。其次，文章針對(duì)物聯(lián)網(wǎng)設(shè)備海量接入時(shí)延的問(wèn)題，進(jìn)行了軟件仿真測(cè)試，仿真結(jié)果表明量子加密在物聯(lián)網(wǎng)設(shè)備工作環(huán)境中具有低時(shí)延、穩(wěn)定性良好的特性，可以有效保證物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全。

關(guān)鍵詞：物聯(lián)網(wǎng)；量子保密通信；量子密鑰；內(nèi)生安全

中圖分類(lèi)號(hào)：TN919 文獻(xiàn)標(biāo)志碼：A

0 引言

隨著5G時(shí)代的到來(lái)，物聯(lián)網(wǎng)行業(yè)保持著快速發(fā)展，海量終端接入帶來(lái)了許多安全問(wèn)題，就需要采用可以保證安全的保密通信技術(shù)。物聯(lián)網(wǎng)目前的發(fā)展遇到了很多挑戰(zhàn)，包括技術(shù)標(biāo)準(zhǔn)的統(tǒng)一與協(xié)調(diào)、管理平臺(tái)問(wèn)題、成本問(wèn)題以及安全性問(wèn)題，其中安全問(wèn)題尤為突出。物聯(lián)網(wǎng)作為近些年來(lái)發(fā)展起步的新事物，架構(gòu)更加復(fù)雜、沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，遇到的安全問(wèn)題比傳統(tǒng)互聯(lián)網(wǎng)更加復(fù)雜。本文針對(duì)大量的物聯(lián)網(wǎng)設(shè)備接入采用軟件仿真的方式進(jìn)行量子加密測(cè)試。物聯(lián)網(wǎng)的不可靠性可能會(huì)造成個(gè)人信息的泄露，個(gè)人信息的安全性無(wú)法得到保障。如何在使用物聯(lián)網(wǎng)的過(guò)程中做到信息化和安全化的平衡至關(guān)重要。量子保密通信近些年來(lái)同樣發(fā)展迅速，在物聯(lián)網(wǎng)安全保障中發(fā)揮了巨大的作用，通過(guò)分發(fā)真正隨機(jī)的量子密鑰，采用不同的加密算法，保證物聯(lián)網(wǎng)設(shè)備通信過(guò)程中的安全。為了保證量子密鑰在網(wǎng)絡(luò)分發(fā)的安全性，應(yīng)當(dāng)在量子密鑰網(wǎng)絡(luò)分發(fā)過(guò)程中引入相應(yīng)的內(nèi)生安全機(jī)制。

1 不可信物聯(lián)網(wǎng)中內(nèi)生安全的應(yīng)用

1.1 內(nèi)生安全介紹

傳統(tǒng)互聯(lián)網(wǎng)體系性能相關(guān)的設(shè)計(jì)導(dǎo)致其面臨嚴(yán)重的安全威脅，如互聯(lián)網(wǎng)缺乏真實(shí)地址鑒別能力，無(wú)法驗(yàn)證數(shù)據(jù)來(lái)源，帶來(lái)源地址欺騙（Source Spoofing）、拒絕服務(wù)（Denial-of-Service）、路由劫持（Route Hijacking）等攻擊［1-2］。

中國(guó)工程院于全院士［3］從生物免疫系統(tǒng)角度，通過(guò)借鑒生物免疫系統(tǒng)帶來(lái)的啟示，提出依靠群體協(xié)作與對(duì)抗學(xué)習(xí)的網(wǎng)絡(luò)安全防御類(lèi)免疫動(dòng)態(tài)安全架構(gòu)。

總體而言，內(nèi)生安全應(yīng)當(dāng)具有以下兩個(gè)特征：（1）自主免疫。安全功能與網(wǎng)絡(luò)協(xié)議緊密耦合，形成“安全基因”，不借助外部設(shè)備解決安全問(wèn)題，能夠隨網(wǎng)絡(luò)環(huán)境變化動(dòng)態(tài)提升安全能力。（2）可信可控。真實(shí)可信范圍涵蓋終端、基礎(chǔ)設(shè)施到應(yīng)用服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)各通信基礎(chǔ)單元、接入網(wǎng)絡(luò)用戶(hù)及網(wǎng)絡(luò)應(yīng)用服務(wù)整體可信可控［4］。

在量子密鑰網(wǎng)絡(luò)分發(fā)過(guò)程中，通過(guò)接入鑒權(quán)、傳輸加密、自我免疫、態(tài)勢(shì)感知等內(nèi)生安全手段保證量子密鑰通過(guò)網(wǎng)絡(luò)安全分發(fā)到使用者手中，以保證量子密鑰分發(fā)的安全。

1.2 物聯(lián)網(wǎng)發(fā)展現(xiàn)狀

截至2019年6月，我國(guó)網(wǎng)民數(shù)量已達(dá)到8.54億，基于互聯(lián)網(wǎng)的物聯(lián)網(wǎng)在我國(guó)迅速發(fā)展、推廣。2013年，國(guó)務(wù)院頒布了《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見(jiàn)》，以規(guī)范物聯(lián)網(wǎng)發(fā)展。我國(guó)諸如華為、阿里巴巴等大型企業(yè)也積極參與物聯(lián)網(wǎng)行業(yè)，這對(duì)推動(dòng)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展十分有利［5］。

解決物聯(lián)網(wǎng)發(fā)展過(guò)程中遇到的問(wèn)題，主要是兼顧物聯(lián)網(wǎng)設(shè)備的成本、安全以及時(shí)延問(wèn)題，平衡好三者是物聯(lián)網(wǎng)良好發(fā)展的關(guān)鍵。同時(shí)三者在不同的物聯(lián)網(wǎng)場(chǎng)景各有交叉，目前絕大多數(shù)安全措施只能解決其中一個(gè)問(wèn)題，比如一些工業(yè)互聯(lián)網(wǎng)場(chǎng)景需要的物聯(lián)網(wǎng)終端設(shè)備需求比較大，就需要對(duì)成本進(jìn)行更多的考慮；而一些政府機(jī)關(guān)對(duì)傳輸數(shù)據(jù)的安全性要求較高，則需要對(duì)安全進(jìn)行更多的考慮；車(chē)聯(lián)網(wǎng)場(chǎng)景對(duì)時(shí)延要求較高，則需要對(duì)時(shí)延進(jìn)行更多的考慮。由于物聯(lián)網(wǎng)使用場(chǎng)景廣泛且復(fù)雜，應(yīng)當(dāng)根據(jù)物聯(lián)網(wǎng)實(shí)際使用情況決定側(cè)重方向。

采用量子保密通信的安全手段則可以在三者之間找到最好的平衡，在時(shí)延、海量接入以及成本中找到最優(yōu)解。

1.3 內(nèi)生安全保證量子密鑰分發(fā)安全

內(nèi)生安全機(jī)制由傳統(tǒng)的TCP/IP網(wǎng)絡(luò)演化而來(lái)，包含了4個(gè)模塊：接入鑒權(quán)、傳輸加密、自我免疫以及態(tài)勢(shì)感知。

為了使物聯(lián)網(wǎng)設(shè)備安全獲取量子密鑰，可以采用上述內(nèi)生安全手段保證量子密鑰網(wǎng)絡(luò)分發(fā)安全，進(jìn)而利用量子密鑰對(duì)物聯(lián)網(wǎng)設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行加密，保證物聯(lián)網(wǎng)設(shè)備的安全，如圖1所示。

1.3.1 接入鑒權(quán)

接入鑒權(quán)包括首次認(rèn)證和之后的持續(xù)短鑒權(quán)。不同的物聯(lián)網(wǎng)設(shè)備在首次入網(wǎng)時(shí)，采用人工認(rèn)證、內(nèi)置證書(shū)或者使用SIM卡等方式完成身份認(rèn)證，在完成首次身份認(rèn)證之后利用獲得的量子隨機(jī)數(shù)組成短密鑰，然后采用定時(shí)短鑒權(quán)的方法，對(duì)物聯(lián)網(wǎng)終端設(shè)備身份進(jìn)行判斷，確保接入的物聯(lián)網(wǎng)設(shè)備處于安全狀態(tài)，沒(méi)有異常行為。

1.3.2 傳輸加密

量子密鑰在傳輸過(guò)程中被加密，可以保證在傳輸過(guò)程中不被破解。之后在物聯(lián)網(wǎng)設(shè)備端解密取得量子密鑰，加密算法根據(jù)物聯(lián)網(wǎng)終端設(shè)備的性能制定，可以采用標(biāo)準(zhǔn)的國(guó)密算法SM3、SM4等。如果終端設(shè)備算力較低，可以采取異或加密，滿(mǎn)足絕大多數(shù)物聯(lián)網(wǎng)設(shè)備的算力要求。

1.3.3 自我免疫

物聯(lián)網(wǎng)設(shè)備所申請(qǐng)的量子密鑰都需要加密分發(fā)，以保證密鑰傳輸過(guò)程和分發(fā)過(guò)程的每個(gè)環(huán)節(jié)始終是安全可靠的。物聯(lián)網(wǎng)設(shè)備在獲取量子密鑰的過(guò)程中，自身就具備了主動(dòng)防御的能力，可以迅速感知異常進(jìn)行主動(dòng)防御，抵御外部攻擊。將獲得的量子密鑰作為防御手段，對(duì)異常行為自動(dòng)進(jìn)行處置，即使網(wǎng)絡(luò)被攻破，量子密鑰也不會(huì)被竊取。

1.3.4 態(tài)勢(shì)感知

基于接入鑒權(quán)和加密傳輸?shù)氖侄?，?shí)時(shí)分析物聯(lián)網(wǎng)設(shè)備的行為措施，記錄完整的量子密鑰申請(qǐng)行為日志，通過(guò)采用人工智能等手段建立模型對(duì)物聯(lián)網(wǎng)設(shè)備的行為日志以及設(shè)備所處的網(wǎng)絡(luò)環(huán)境進(jìn)行分析，發(fā)現(xiàn)異常及時(shí)上報(bào)并采取相應(yīng)的措施，建立物聯(lián)網(wǎng)設(shè)備的主動(dòng)安全屏障。

1.4 量子加密應(yīng)對(duì)物聯(lián)網(wǎng)海量接入

物聯(lián)網(wǎng)發(fā)展至今，物聯(lián)網(wǎng)終端設(shè)備數(shù)量激增，根據(jù)相關(guān)機(jī)構(gòu)預(yù)測(cè)，國(guó)內(nèi)物聯(lián)網(wǎng)設(shè)備連接總數(shù)將保持穩(wěn)步增長(zhǎng)，而5G將帶動(dòng)連接數(shù)繼續(xù)保持增長(zhǎng)，物聯(lián)網(wǎng)設(shè)備總連接量從2020年至2025年，將保持18.7%的年復(fù)合增長(zhǎng)率，預(yù)期2025年達(dá)到193.5億個(gè)，具體增長(zhǎng)趨勢(shì)如圖2所示。

大部分物聯(lián)網(wǎng)設(shè)備出于成本考慮，安全防護(hù)能力較低，存在較大的安全隱患，因此海量接入增大了安全風(fēng)險(xiǎn)。每一個(gè)物聯(lián)網(wǎng)設(shè)備都是一個(gè)風(fēng)險(xiǎn)點(diǎn)，為了減少安全風(fēng)險(xiǎn)，可以采用量子加密的方法，對(duì)物聯(lián)網(wǎng)設(shè)備傳輸?shù)南⑦M(jìn)行加密，保證物聯(lián)網(wǎng)設(shè)備信息傳輸安全。海量接入需要對(duì)每個(gè)設(shè)備進(jìn)行身份驗(yàn)證，確定其是否能夠請(qǐng)求量子密鑰，首次接入認(rèn)證之后，應(yīng)該對(duì)每個(gè)接入物聯(lián)網(wǎng)的設(shè)備都再次進(jìn)行身份認(rèn)證。確認(rèn)物聯(lián)網(wǎng)設(shè)備安全之后，設(shè)備間的信息傳輸就有獲得的量子密鑰“保駕護(hù)航”，對(duì)海量物聯(lián)網(wǎng)終端設(shè)備進(jìn)行信息加密傳輸。

1.5 量子加密降低物聯(lián)網(wǎng)安全成本

和傳統(tǒng)互聯(lián)網(wǎng)設(shè)備相比，物聯(lián)網(wǎng)終端設(shè)備整體性能偏弱，整體表現(xiàn)如下：

（1）硬件性能偏弱。從降低成本、降低功耗等方面考慮，物聯(lián)網(wǎng)設(shè)備的計(jì)算能力偏弱，滿(mǎn)足對(duì)預(yù)設(shè)場(chǎng)景的處理即可。

（2）智能化程度不足。大部分物聯(lián)網(wǎng)設(shè)備內(nèi)部存儲(chǔ)空間有限，盡管有智能系統(tǒng)，但無(wú)法安裝更多應(yīng)用；同時(shí)，物聯(lián)網(wǎng)設(shè)備生命周期較長(zhǎng)，眾多設(shè)備已不再獲得廠商的安全支持。

（3）陳舊物聯(lián)網(wǎng)設(shè)備基數(shù)大。與更新速度較快的傳統(tǒng)互聯(lián)網(wǎng)終端相比而言，物聯(lián)網(wǎng)終端使用時(shí)間普遍較長(zhǎng)。

出于成本考慮，物聯(lián)網(wǎng)設(shè)備的安全防護(hù)措施設(shè)置得比較簡(jiǎn)單，早期物聯(lián)網(wǎng)設(shè)備更換成本較高。為了保證信息傳輸安全，可以引入內(nèi)生安全機(jī)制，這樣可以更加安全地獲得量子密鑰，利用量子密鑰進(jìn)行一系列加密操作，以較低的成本換來(lái)更高的安全等級(jí)。無(wú)論是現(xiàn)有的物聯(lián)網(wǎng)設(shè)備，還是新的物聯(lián)網(wǎng)設(shè)備，通過(guò)引入內(nèi)生安全量子保密通信系統(tǒng)，可以實(shí)現(xiàn)以較低的成本保證設(shè)備的安全。以工業(yè)物聯(lián)網(wǎng)為例，數(shù)量龐大的傳感器需要傳輸信息來(lái)保證工廠的正常運(yùn)轉(zhuǎn)，通過(guò)采用內(nèi)生安全量子保密通信方式可以以較低的成本保證所有傳感器的通信安全。

1.6 量子加密降低時(shí)延

物聯(lián)網(wǎng)設(shè)備大多數(shù)命令需要立即執(zhí)行，對(duì)操作命令時(shí)延要求很高，例如車(chē)聯(lián)網(wǎng)，包括車(chē)路交互和車(chē)車(chē)交互。汽車(chē)的行駛速度比較快，對(duì)于異常情況的反應(yīng)時(shí)間比較短，時(shí)延過(guò)大可能會(huì)造成不可挽回的安全問(wèn)題。

5G網(wǎng)絡(luò)帶來(lái)的低時(shí)延為物聯(lián)網(wǎng)設(shè)備帶來(lái)了變革性的發(fā)展，但隨之而來(lái)的是許多安全問(wèn)題，采用傳統(tǒng)的加密方式讓加解密所需時(shí)間變長(zhǎng)。而使用量子密鑰，可以提前在設(shè)備端建立密鑰池，對(duì)量子密鑰進(jìn)行緩存，需要進(jìn)行加密時(shí)直接從密鑰池中取出密鑰對(duì)傳輸信息進(jìn)行加密，減少量子密鑰傳輸過(guò)程中的時(shí)延。此外，選擇適合場(chǎng)景的加密算法同樣可以減少時(shí)延，通過(guò)提前建立密鑰池的方法可以有效降低量子加密時(shí)延，密鑰在使用時(shí)不需要臨時(shí)向服務(wù)器申請(qǐng)，可以直接從密鑰池中獲取，大大減少了網(wǎng)絡(luò)通信時(shí)延。

加密方式可以采用異或的方式，減少加密方法造成的時(shí)間延遲，利用量子密鑰的高安全性來(lái)保證數(shù)據(jù)安全。

提前預(yù)置的量子密鑰池可以根據(jù)用途不同，進(jìn)行分區(qū)管理，包括接入認(rèn)證和業(yè)務(wù)加密等密鑰，同時(shí)可以根據(jù)用戶(hù)個(gè)性化需求進(jìn)行合理配置。預(yù)置量子密鑰池的具體組成如圖3所示。

2 實(shí)驗(yàn)仿真

在海量物聯(lián)網(wǎng)設(shè)備接入的基礎(chǔ)上，對(duì)量子密鑰做了相關(guān)軟件仿真測(cè)試，通過(guò)模擬大量客戶(hù)端獲取量子密鑰及相關(guān)加密時(shí)延測(cè)試，證明量子保密通信在時(shí)延要求內(nèi)可以保證物聯(lián)網(wǎng)設(shè)備的安全，不會(huì)因?yàn)楹Ａ拷K端接入導(dǎo)致系統(tǒng)崩潰，證明了量子加密的穩(wěn)定性。

2.1 軟件仿真環(huán)境

采用軟件仿真客戶(hù)端的方式對(duì)物聯(lián)網(wǎng)設(shè)備的量子加密進(jìn)行測(cè)試，具體的測(cè)試環(huán)境如表1所示。

2.2 測(cè)試內(nèi)容

客戶(hù)端仿真測(cè)試主要是證明量子加密在海量終端接入時(shí)，量子加密的穩(wěn)定性和低時(shí)延，具體的測(cè)試內(nèi)容以及相關(guān)的測(cè)試對(duì)象如表2和表3所示。

2.3 測(cè)試結(jié)果

筆者針對(duì)具體的測(cè)試結(jié)果繪制了不同的折線圖進(jìn)行分析，包括海量終端的接入延遲，當(dāng)海量終端接入時(shí)各個(gè)終端獲取量子密鑰的時(shí)間以及利用量子密鑰采用不同加密方法的加密延遲，包含了對(duì)稱(chēng)加密以及非對(duì)稱(chēng)加密。具體測(cè)試結(jié)果如圖4—7所示。

在數(shù)量級(jí)為萬(wàn)級(jí)的物聯(lián)網(wǎng)設(shè)備終端接入的情況下，終端接入以及獲取密鑰的時(shí)延較小，滿(mǎn)足物聯(lián)網(wǎng)設(shè)備大部分的使用場(chǎng)景需求。在加密算法的時(shí)延方面，非對(duì)稱(chēng)加密算法時(shí)延遠(yuǎn)大于對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)加密算法SM2加密時(shí)延明顯，對(duì)稱(chēng)加密算法AES的加密時(shí)延遠(yuǎn)大于SM4和異或加密方法，異或加密的方法在3種對(duì)稱(chēng)加密方法中時(shí)延最低，隨著終端數(shù)量的進(jìn)一步增加，異或加密的時(shí)延優(yōu)勢(shì)更加明顯，由此可以得出結(jié)論：異或加密的方法更加適用于物聯(lián)網(wǎng)終端海量接入的情況。

2.4 結(jié)果分析

根據(jù)上述軟件仿真結(jié)果，可以得出以下結(jié)果：

（1）物聯(lián)網(wǎng)設(shè)備在首次接入認(rèn)證時(shí)，單個(gè)設(shè)備接入時(shí)間很短，隨著海量設(shè)備的接入，受限于網(wǎng)絡(luò)帶寬，設(shè)備接入認(rèn)證時(shí)間少量增加，但是符合大部分物聯(lián)網(wǎng)設(shè)備1s以?xún)?nèi)的時(shí)延要求，借助于5G網(wǎng)絡(luò)的優(yōu)勢(shì)，首次接入認(rèn)證時(shí)延應(yīng)該會(huì)更低。

（2）當(dāng)物聯(lián)網(wǎng)設(shè)備完成認(rèn)證，服務(wù)器向客戶(hù)端分發(fā)密鑰時(shí)延由于設(shè)備數(shù)量的增加，導(dǎo)致密鑰分發(fā)量和時(shí)延增加。本次軟件仿真只部署了一臺(tái)密鑰分發(fā)服務(wù)器，針對(duì)具體的物聯(lián)網(wǎng)使用環(huán)境可以部署多臺(tái)密鑰服務(wù)器，把時(shí)延降低到合理區(qū)間。

（3）不同的加密算法對(duì)加密時(shí)延影響較大，對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密時(shí)延差異明顯，比如非對(duì)稱(chēng)加密SM2，1萬(wàn)次加密時(shí)延為160 s左右，遠(yuǎn)大于對(duì)稱(chēng)加密算法，而物聯(lián)網(wǎng)設(shè)備的工作場(chǎng)景時(shí)延過(guò)大，無(wú)法保證設(shè)備正常工作。

（4）基于量子密鑰的高安全性，可以選擇加密策略簡(jiǎn)單的對(duì)稱(chēng)加密算法，采用異或的加密方式在終端數(shù)量足夠大時(shí)可以有效降低時(shí)延，性能遠(yuǎn)超AES和SM4等傳統(tǒng)對(duì)稱(chēng)加密算法，同時(shí)采用預(yù)置密鑰池的方式同樣可以減少網(wǎng)絡(luò)時(shí)延對(duì)量子加密的影響。

（5）在終端數(shù)量足夠大的情況下，SM4和異或加密的方法差異也很大，異或加密延遲遠(yuǎn)低于SM4算法，表明異或加密更適用于物聯(lián)網(wǎng)設(shè)備海量終端接入的情況。異或加密更加依賴(lài)于密鑰的隨機(jī)性和安全性，安全性和隨機(jī)性更高的量子密鑰可以保證數(shù)據(jù)安全，在物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中發(fā)揮良好的作用。

（6）內(nèi)生安全手段保證了物聯(lián)網(wǎng)設(shè)備可以安全地獲得量子密鑰，利用量子密鑰對(duì)設(shè)備數(shù)據(jù)進(jìn)行量子加密，可以有效地保護(hù)物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)安全。

3 物聯(lián)網(wǎng)內(nèi)生安全應(yīng)用

3.1 物聯(lián)網(wǎng)內(nèi)生安全整體應(yīng)用方法

物聯(lián)網(wǎng)設(shè)備種類(lèi)繁多，相應(yīng)也有很多物聯(lián)網(wǎng)傳輸協(xié)議，不同的場(chǎng)景適用不同的物聯(lián)網(wǎng)設(shè)備，比如LoRa、ZigBee等設(shè)備。底層物聯(lián)網(wǎng)設(shè)備收集相關(guān)數(shù)據(jù)，采用逐級(jí)收斂的方式，每層物聯(lián)網(wǎng)設(shè)備傳輸協(xié)議不同，不斷向上層物聯(lián)網(wǎng)平臺(tái)傳輸，并最終在物聯(lián)網(wǎng)平臺(tái)對(duì)終端采集數(shù)據(jù)進(jìn)行解析，繼而進(jìn)行相關(guān)決策。無(wú)論是上行的采集數(shù)據(jù)還是下行的決策數(shù)據(jù)都可采用基于內(nèi)生安全的量子加密。針對(duì)異構(gòu)網(wǎng)絡(luò)中不同的物聯(lián)網(wǎng)傳輸協(xié)議，制定相應(yīng)的量子加密方案，使物聯(lián)網(wǎng)設(shè)備采集到的數(shù)據(jù)在整個(gè)傳輸過(guò)程中均被加密，保證信息安全。

物聯(lián)網(wǎng)的設(shè)備種類(lèi)繁多，傳輸協(xié)議復(fù)雜，不同的物聯(lián)網(wǎng)設(shè)備組成了異構(gòu)網(wǎng)絡(luò)，傳統(tǒng)的國(guó)密算法，比如物聯(lián)網(wǎng)數(shù)據(jù)在SM4加密之后在物聯(lián)網(wǎng)設(shè)備之間傳輸較難實(shí)現(xiàn)，而且受到物聯(lián)網(wǎng)設(shè)備算力的影響，傳統(tǒng)的加密方法對(duì)設(shè)備的算力要求較高，而采用異或加密的方法，設(shè)計(jì)簡(jiǎn)單，適合物聯(lián)網(wǎng)設(shè)備加密，在異構(gòu)網(wǎng)絡(luò)中更有利于傳輸。

對(duì)于不同的物聯(lián)網(wǎng)架構(gòu)系統(tǒng)，比如LoRa和ZigBee傳輸協(xié)議，可以考慮采用基于內(nèi)生安全的量子密鑰分發(fā)密鑰保證物聯(lián)網(wǎng)設(shè)備信息傳輸安全，或者選擇升級(jí)現(xiàn)有的物聯(lián)網(wǎng)架構(gòu)。量子密鑰在異構(gòu)網(wǎng)絡(luò)下的應(yīng)用，如圖8所示。

3.2 內(nèi)生安全的應(yīng)用場(chǎng)景

目前，量子保密通信已經(jīng)應(yīng)用在各種物聯(lián)網(wǎng)場(chǎng)景，包括電力行業(yè)業(yè)務(wù)數(shù)據(jù)的保密傳輸通信。電力系統(tǒng)終端設(shè)備數(shù)量龐大，量子保密通信的應(yīng)用場(chǎng)景十分廣泛。智慧樓宇項(xiàng)目數(shù)量龐大的各種傳感器同樣是量子保密通信應(yīng)用的場(chǎng)景之一。量子保密通信在物聯(lián)網(wǎng)中的更多應(yīng)用場(chǎng)景仍在持續(xù)探索中。

以智慧樓宇為例，智慧樓宇系統(tǒng)中包含了大量的智能傳感器，比如風(fēng)閥、水閥、天然氣閥門(mén)等都需要根據(jù)傳感器收集的數(shù)據(jù)來(lái)執(zhí)行相關(guān)操作，數(shù)據(jù)安全就顯得尤為重要，采用量子加密可以有效保護(hù)數(shù)據(jù)安全，目前已經(jīng)開(kāi)發(fā)出相關(guān)采用量子加密的內(nèi)生安全樓宇平臺(tái)，已經(jīng)有數(shù)以萬(wàn)計(jì)的物聯(lián)網(wǎng)設(shè)備接入了量子智慧樓宇安全平臺(tái)。

4 結(jié)語(yǔ)

近年來(lái)，物聯(lián)網(wǎng)處在蓬勃發(fā)展的過(guò)程中，與此同時(shí)，眾多的安全問(wèn)題也暴露出來(lái)。在通信網(wǎng)絡(luò)、終端、服務(wù)端、應(yīng)用等物聯(lián)網(wǎng)各層級(jí)中，存在眾多安全風(fēng)險(xiǎn)，給產(chǎn)業(yè)發(fā)展帶來(lái)了較大的負(fù)面影響。面對(duì) 5G 網(wǎng)絡(luò)快速發(fā)展的局面，物聯(lián)網(wǎng)的安全防護(hù)變得越來(lái)越重要，利用內(nèi)生安全以及量子加密的優(yōu)勢(shì)，可以解決物聯(lián)網(wǎng)的海量接入問(wèn)題，降低安全成本，減少通信時(shí)延，促進(jìn)物聯(lián)網(wǎng)安全發(fā)展。同時(shí)利用好內(nèi)生安全快速發(fā)展的趨勢(shì)，真正將內(nèi)生安全手段應(yīng)用到物聯(lián)網(wǎng)發(fā)展的各個(gè)角落，保證物聯(lián)網(wǎng)傳輸數(shù)據(jù)的安全，促進(jìn)物聯(lián)網(wǎng)的進(jìn)一步安全發(fā)展［6］。

參考文獻(xiàn)

［1］吳建平，劉瑩，吳茜.新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)理論研究進(jìn)展［J］.中國(guó)科學(xué)（E輯：信息科學(xué)），2008（10）：1540-1564.

［2］徐恪，朱亮，朱敏.互聯(lián)網(wǎng)地址安全體系與關(guān)鍵技術(shù)［J］.軟件學(xué)報(bào)，2014（1）：78-97.

［3］于全，任婧，李穎，等.類(lèi)生物免疫機(jī)制的網(wǎng)絡(luò)安全架構(gòu)［J］.網(wǎng)絡(luò)空間安全，2020（8）：6-10，22.

［4］徐恪，付松濤，李琦，等.互聯(lián)網(wǎng)內(nèi)生安全體系結(jié)構(gòu)研究進(jìn)展［J］.計(jì)算機(jī)學(xué)報(bào)，2021（11）：2149-2172.

［5］李雨澤.物聯(lián)網(wǎng)發(fā)展現(xiàn)狀及應(yīng)用研究［J］.數(shù)字通信世界，2020（3）：234-235.

［6］齊向東.“內(nèi)生安全”應(yīng)對(duì)制造業(yè)三大趨勢(shì)和挑戰(zhàn)［N］.紅網(wǎng)，2019-11-28.

（編輯 王雪芬）

Abstract： This paper mainly discusses the current development status of the Internet of Things and the rapid development of endogenous security. The security of devices in the Internet of Things is particularly important in the 5G era， and the use of quantum secure communication can effectively solve the problem of device security. At the same time， internal security means are used to solve the security problems encountered in the distribution of quantum keys. Aiming at the problem of mass access delay of Internet of Things devices， software simulation test is carried out in this paper. The simulation results show that quantum encryption has the characteristics of low delay and good stability in the working environment of Internet of Things devices. It can effectively ensure the data security of Internet of Things devices.

Key words： Internet of Things; quantum secure communication; quantum key; endogenous security