摘 要 隨著工業(yè)化與信息化的不斷深入融合 工業(yè)互聯(lián)網(wǎng)已成為網(wǎng)絡空間的重要部分 因此提升互聯(lián)網(wǎng)安全顯得尤為重要 而密碼技術的應用可以很好地保障工業(yè)信息安全 在工業(yè)互聯(lián)網(wǎng)平臺的身份認證 賬戶管理 數(shù)據(jù)傳輸與保護等方面發(fā)揮著重要作用 深入研究國密算法在工業(yè)互聯(lián)網(wǎng)中的應用 有助于提高我國網(wǎng)絡空間安全防護能力 文章首先闡述了國密算法在工業(yè)互聯(lián)網(wǎng)中的應用與挑戰(zhàn) 而后具體分析了國產(chǎn)密碼技術在工業(yè)互聯(lián)網(wǎng)平臺中的應用 并結合密碼技術在工業(yè)互聯(lián)網(wǎng)中的安全性問題 最后設計了一種建立在國密算法基礎上的安全身份認證協(xié)議 并分析了該協(xié)議的安全特性 旨在進一步發(fā)揮國密算法的優(yōu)勢 提高工業(yè)互聯(lián)網(wǎng)的安全性

關鍵詞 工業(yè)互聯(lián)網(wǎng) 國密算法 互聯(lián)網(wǎng)安全 應用 認證協(xié)議

中圖法分類號tn918? ?文獻標識碼a

１ 引言

現(xiàn)代社會經(jīng)濟飛速發(fā)展，促使工業(yè)經(jīng)濟與信息技術深度融合，形成工業(yè)互聯(lián)網(wǎng)新興業(yè)態(tài)，進而促使人、物、機等全面互聯(lián)。目前，在工業(yè)互聯(lián)網(wǎng)不斷發(fā)展下，作為工業(yè)信息安全的重要保障，密碼技術發(fā)揮其優(yōu)勢，可以進一步推進工業(yè)互聯(lián)網(wǎng)網(wǎng)絡體系、平臺體系、網(wǎng)絡安全防護體系建設。目前，我國的國產(chǎn)商用密碼算法基本已形成一套較為完整的體系，其中ＺＵＣ 法的自主設計得到了廣泛應用。此外，還有ＳＭ４ 分組密碼算法、ＳＭ３ 密碼雜湊算法、ＳＭ２／ ＳＭ９ 數(shù)字簽名算法、ＳＭ９ 標識加密算法等也通過國際認證，成為國際標準。２ 國密算法在工業(yè)互聯(lián)網(wǎng)安全中的應用與挑戰(zhàn)

２．１ 應用現(xiàn)狀

國密算法在工業(yè)互聯(lián)網(wǎng)安全領域中的應用主要體現(xiàn)在賬戶管理、身份認證、數(shù)據(jù)安全、訪問控制等方面，其涵蓋認證協(xié)議、電子簽名、通信協(xié)議等技術。通過使用ＳＭ３ 雜湊算法計算消息摘要，能夠提高各類數(shù)據(jù)完整性；使用對稱密碼算法和解密數(shù)據(jù)可以提高相關數(shù)據(jù)保密性，如ＳＭ１，ＳＭ４，ＳＭ７，ＺＵＣ 序列等［１］ ；可以借助非對稱密碼算法（如ＳＭ２，ＳＭ９）獲取相應的消息簽名，以確保數(shù)據(jù)的不可否認性。除此之外，我國很多企業(yè)也自行研發(fā)了數(shù)據(jù)加密類產(chǎn)品，如國密加密芯片、云服務器密碼機、ＶＰＮ 設備、加密硬盤、服務器密碼機等。

２．２ 面臨的挑戰(zhàn)

隨著工業(yè)互聯(lián)網(wǎng)不斷發(fā)展，國產(chǎn)密碼的應用也面臨諸多挑戰(zhàn)，主要體現(xiàn)在以下幾個方面。（１）由于我國針對密碼技術的研究起步較晚，導致集成國密算法相關產(chǎn)品非常少，再加上商用密碼檢測機構數(shù)量有限，造成產(chǎn)品認證周期、成本增加，最終導致集成國產(chǎn)密碼相關產(chǎn)品落后于其他國家，這在很大程度上直接降低了國內企業(yè)研發(fā)產(chǎn)品集成國密算法的自主積極性，進而制約了國產(chǎn)密碼技術的進一步發(fā)展。（２）目前的產(chǎn)品結構主要以雙芯片結構為主，實際應用效率較低［２］ 。在雙芯片結構中，由于待處理數(shù)據(jù)經(jīng)過兩個芯片的傳輸，不僅降低了產(chǎn)品計算與運行效率，同時也容易產(chǎn)生數(shù)據(jù)泄露風險。（３）當前的工業(yè)信息系統(tǒng)，是以Ｂ／ Ｓ 架構為主，并且數(shù)據(jù)傳輸安全性是依靠國際ＳＳＬ／ ＴＬＳ 協(xié)議來實現(xiàn)。雖然目前市場上已經(jīng)出現(xiàn)了一些支持國密算法的瀏覽器，如密信等，但絕大部分企業(yè)前期建設的信息系統(tǒng)并不具備此支持功能，若對其改造，則存在很大難度，會造成信息無法依托國產(chǎn)ＳＳＬ／ ＴＬＳ 協(xié)議完成傳輸。

３ 國產(chǎn)密碼技術在工業(yè)互聯(lián)網(wǎng)平臺中的應用

３．１ 認證與鑒別

在工業(yè)互聯(lián)網(wǎng)平臺中，任何層次都涉及認證和鑒別。由于海量設備接入工業(yè)互聯(lián)網(wǎng)平臺邊緣，如果僅使用黑名單，只能對系統(tǒng)已有記憶的設備威脅進行抵御，而無法準確識別出未知設備威脅。對此，應當制定白名單機制，通過身份認證和鑒別，有效把控接入設備和用戶，以提高安全性。在白名單機制作用下，系統(tǒng)會自動對設備、用戶的身份進行識別，只有符合要求的才可以接入工業(yè)互聯(lián)網(wǎng)平臺，并完成數(shù)據(jù)傳輸。而在ＩａａＳ層，可以鑒別服務器用戶的身份，登錄用戶的身份認證與鑒別則是在ＰａａＳ 層、ＳａａＳ 層完成［３］ 。相比之下，ＳＭ２ 橢圓曲線公鑰密碼算法可以快速生成密鑰，具有極強的安全性，在身份認證、鑒別中凸顯出較大優(yōu)勢。由此可見，將ＳＭ２ 算法應用到邊緣設備身份認證與鑒別中，可以很好地保證設備接入的安全性。

３．２ 賬戶管理

工業(yè)互聯(lián)網(wǎng)平臺的應用需要對設備和用戶賬戶進行管理。而這一過程中的賬號與口令安全程度，會直接影響到用戶對平臺的使用，若賬戶信息被泄露、竊取，則必然會降低用戶對平臺的信任，直接影響平臺業(yè)務的進一步擴大，所以工業(yè)互聯(lián)網(wǎng)平臺企業(yè)必須高度重視賬戶加密管理。應用國產(chǎn)加密算法能夠加密存儲賬戶、用戶，即便是信息被盜取，也可以保證賬戶信息無法被他人解密，有利于保障用戶賬戶的安全性。

３．３ 通信保護

為使工業(yè)互聯(lián)網(wǎng)平臺更好地服務制造業(yè)，實現(xiàn)智能化、信息化、網(wǎng)絡化發(fā)展，需要提高通信保密性、完整性、篡改性。例如，在ＰａａＳ 層挖掘、分析數(shù)據(jù)過程中，需要確保原始數(shù)據(jù)的完整性，同時保證隱私數(shù)據(jù)的保密性，對此，必須保證數(shù)據(jù)在通信過程的安全性［４］ 。普通數(shù)據(jù)保護主要應用ＡＥＳ，ＲＳＡ，ＭＤＳ，ＥＧＣ等國際密碼算法對工業(yè)互聯(lián)網(wǎng)平臺相關工業(yè)數(shù)據(jù)實施關聯(lián)規(guī)則挖掘等分析手段，以形成具有重要數(shù)據(jù)的微服務組件，此時若發(fā)生數(shù)據(jù)泄露，則必然會嚴重影響國家安全，甚至帶來不可估量的損失。若引入國外密碼算法，則會產(chǎn)生較大風險，主要是因為國外密碼算法較為脆弱，并且國外密碼算法容易被惡意嵌入遠程木馬等危險程序。因此，為保證通信安全，我國必須加強密碼技術的自主研發(fā)，充分發(fā)揮國產(chǎn)密碼技術在平臺中的應用價值。比如，將ＳＭ１，ＳＭ２，ＳＭ３ 等國產(chǎn)密碼算法應用到工業(yè)互聯(lián)網(wǎng)平臺通信中，能夠更好地保證該平臺在數(shù)據(jù)通信過程中獲得安全、可靠、可控的保護。

４ 密碼技術在工業(yè)互聯(lián)網(wǎng)中的安全性分析

４．１ 密碼應用服務安全性不足

目前，仍有一些工業(yè)控制系統(tǒng)在使用不安全的密碼算法，以及提供不安全密碼服務，如ＳＨＡ?０，ＳＨＡ?１，ＭＤ４，ＭＤ５，ＤＥＳ，ＲＣ２，ＲＳＡ?５１２，ＲＳＡ?１０２４，ＳＫＩＰＪＡＣＫ等密碼算法，這些算法極易被破解，對此，國家已經(jīng)明確給予警示。但部分系統(tǒng)運營者、開發(fā)者，為了達到節(jié)約成本、節(jié)省資源的目的，在開發(fā)工作中并未重視密碼技術，甚至存在有意規(guī)避使用密碼產(chǎn)品的情況，直接降低了系統(tǒng)信息安全性、真實性、完整性，造成整個信息系統(tǒng)缺乏安全性保障。

４．２ 協(xié)議安全機制較為匱乏

工業(yè)互聯(lián)網(wǎng)包含大量的工業(yè)控制協(xié)議，可安全機制并不完善，不能滿足工業(yè)互聯(lián)網(wǎng)系統(tǒng)中各參與組件間的連接需求。通常情況下，在設計中，工控通信協(xié)議與規(guī)約更加注重通信的可用性、實時性，并未重視其安全性，具體表現(xiàn)在未設置完善的授權、認證、加密__等安全保護措施。若工控系統(tǒng)無線通信協(xié)議缺乏安全機制，則容易被盜取、竊聽，進而增加了欺騙性攻擊的概率。

４．３ 密碼技術自主可控性較差

若要提高工業(yè)互聯(lián)網(wǎng)網(wǎng)絡的安全自主可控性，最為重要的就是具備高質量的密碼算法與技術產(chǎn)品。但就目前我國互聯(lián)網(wǎng)信息技術實際發(fā)展情況看，由于長期依賴西方發(fā)達國家技術體系，導致我國工業(yè)信息化建設“信息孤島”問題尤為突出。我國在研究密碼算法方面，整體能力與研究基礎較為薄弱，導致密碼技術研究工作起步晚，和發(fā)達國家相比，存在很大差距。

５ 安全身份認證協(xié)議設計

通過上文分析密碼技術在工業(yè)互聯(lián)網(wǎng)中的安全性可知，若要進一步推動我國工業(yè)互聯(lián)網(wǎng)發(fā)展，則必須高度重視國內研制自主創(chuàng)新技術的提升，對此，本文設計了一種基于國產(chǎn)密碼算法的工業(yè)互聯(lián)網(wǎng)安全身份認證協(xié)議，該協(xié)議在對雙方進行身份認證時，只需借助ＳＭ３，ＳＭ４ 算法，便可實現(xiàn)數(shù)據(jù)的保密性、完整性。在實際設計時，可以細化為３ 個階段，包括初始化階段、注冊階段、認證階段，具體分析如下。

５．１ 初始化階段

在接入終端與網(wǎng)絡前，認證服務器（ＡｕｔｈｅｎｔｉｃａｔｉｏｎＳｅｒｖｅｒ， ＡＳ）會在安全通道作用下，將密鑰發(fā)送給系統(tǒng)的接入點（Ａｃｃｅｓｓ Ｐｏｉｎｔｓ， ＡＰ）和物聯(lián)網(wǎng)終端。

５．２ 系統(tǒng)初始化

在系統(tǒng)初始化過程中，通過輸入安全參數(shù)ｋ，認證服務器執(zhí)行密鑰生成算法，為網(wǎng)絡終端和接入點創(chuàng)建密鑰對。

５．３ 認證協(xié)議

當系統(tǒng)處于正常運行狀態(tài)下，認證服務器會定期廣播物聯(lián)網(wǎng)終端Ｕｓｅｒ 的列表信息，其中包含ＩＤ、認證參數(shù)Ａ。若使用者加入網(wǎng)絡，則會先由ＡＰ 負責進行認證，確認無誤后，才可以與業(yè)務網(wǎng)建立有效通信。

６ 協(xié)議安全性分析

６．１ 雙向認證

在認證過程中，對于Ｕｓｅｒ 身份信息的驗證，主要由ＡＰ 借助Ｕｓｅｒ 身份ＩＤ、密鑰參數(shù)完成。與此同時，Ｕｓｅｒ 利用系統(tǒng)公開的公鑰ＰＫ，同時對ＡＰ 合法性實施有效驗證，從而使整個認證過程達到了雙向性。

６．２ 用戶撤銷

認證服務器和系統(tǒng)接入點均對系統(tǒng)終端ＩＤ 列表進行了維護，若要撤除某個終端的接入權限，則相關人員可以在認證服務器上進行撤銷操作即可，同時將更新后的列表發(fā)送給系統(tǒng)接入點，以快速撤銷用戶。

６．３ 前向安全性

在系統(tǒng)終端提出認證申請后，認證消息會加入時間節(jié)點認證，即便是同個終端在不同時間發(fā)出的認證，系統(tǒng)接入點每次生成的認證參數(shù)也不一樣。所以，即使系統(tǒng)接入點、Ｕｓｅｒ 密鑰參數(shù)發(fā)生泄露情況，同樣也無法計算出上一次使用過的會話密鑰，進而提高了系統(tǒng)安全性。

６．４ 抵抗攻擊

由于在認證過程配置了時間節(jié)點認證，因此雙方在每次認證過程中，會將隨機數(shù)作為認證參數(shù)，這種方式能夠很大程度上抵抗重放攻擊，進而提高安全性。

６．５ 用戶匿名性

由于越來越多的用戶注重自身隱私，因此在身份認證方案中，必須保證身份可以匿名。如果攻擊者獲取到用戶、服務器之間的溝通消息，一旦知曉用戶身份，便可搜集大量信息。而在安全身份認證協(xié)議的作用下，攻擊者不會從任何竊取的認證消息中發(fā)現(xiàn)用戶的身份。由于攻擊者不知道密鑰，無法得知用戶身份，因此能夠實現(xiàn)用戶匿名性，保證了用戶信息的安全性。

７ 結束語

本文基于國密算法設計了一種安全身份認證協(xié)議，利用該協(xié)議的雙向認證及ＳＭ３、ＳＭ４ 國密算法的優(yōu)勢，提高數(shù)據(jù)的完整性、保密性。同時，通過該協(xié)議實踐發(fā)現(xiàn)，除了雙向認證之外，其還具有用戶匿名性等安全特性，進而有助于提高工業(yè)互聯(lián)網(wǎng)終端身份識別的安全性。

參考文獻：

［１］ 李露，謝映宏，李蔚凡，等．基于國密算法的配電網(wǎng)終端通信安全架構研究［Ｊ］．浙江電力，２０２２，４１（１２）：７９?８７．

［２］ 莊仁峰，莊嚴，蔣周良，等．國密算法技術與超級ＳＩＭ 卡融合技術的研究與應用［Ｊ］．電信工程技術與標準化，２０２２，３５（１２）：１２?１５．

［３］ 李雪偉，劉知一．基于ＳＭ２／ ＳＭ３ 國密算法的數(shù)字電影發(fā)行密鑰實現(xiàn)方法［Ｊ］．現(xiàn)代電影技術，２０２２（８）：１９?２５．

［４］ 黃丹丹，張正，劉佳欣．基于國密算法的Ｋｅｒｂｅｒｏｓ 身份認證協(xié)議改進與分析［Ｊ］．金陵科技學院學報，２０２２，３８（２）：１?８．

作者簡介：

林素標（１９７４'82`—），