5G網(wǎng)絡(luò)下物聯(lián)網(wǎng)設(shè)備身份認(rèn)證的研究

鞠興忠

1前言

物聯(lián)網(wǎng)技術(shù)以其特有的功能和優(yōu)勢在智慧城市、智能交通以及工業(yè)生產(chǎn)中都具有廣泛且深入的應(yīng)用[1]。在物聯(lián)網(wǎng)的應(yīng)用中包含著以智能化為主的物物相連的網(wǎng)絡(luò)架構(gòu)， 根據(jù)目前學(xué)術(shù)界對于物聯(lián)網(wǎng)的普遍研究，可將物聯(lián)網(wǎng)定義為3個結(jié)構(gòu)層次。（1） 感知層是物聯(lián)網(wǎng)中最基礎(chǔ)的部分，主要負(fù)責(zé)數(shù)據(jù)信息的感知于采集。（2） 網(wǎng)絡(luò)層是實現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾ǖ溃?也是確保物聯(lián)網(wǎng)傳輸技術(shù)得到穩(wěn)定應(yīng)用的主要支撐技術(shù)。（3） 應(yīng)用層是結(jié)合不同的功能需求，借助平臺與服務(wù)來處理信息數(shù)據(jù)， 保證功能需求得以實現(xiàn)。

目前物聯(lián)網(wǎng)技術(shù)早已經(jīng)被應(yīng)用在人們的工作與生活中， 并能充分滿足各個領(lǐng)域的實際需求，大大改變了工業(yè)行業(yè)方式和人們生活方式。隨著5G技術(shù)的應(yīng)運而生，能夠在最大限度上促進(jìn)物聯(lián)網(wǎng)的發(fā)展，對于物聯(lián)網(wǎng)的發(fā)展將起到巨大的推進(jìn)作用。

2物聯(lián)網(wǎng)發(fā)展的機遇與挑戰(zhàn)

5G技術(shù)主要在兩方面進(jìn)行革新， 一是擴大覆蓋范圍， 二是提升網(wǎng)絡(luò)容量。按照計劃能夠在人口密集區(qū)為用戶提供1 Gbps用戶體驗速率和10 Gbps峰值速率。所謂的擴大覆蓋范圍就是有更強的信號，提供更優(yōu)質(zhì)的網(wǎng)絡(luò)體驗。提升網(wǎng)絡(luò)容量可以實現(xiàn)多設(shè)備大數(shù)據(jù)共享， 最直接的感受就是個人網(wǎng)速更快。這兩項技術(shù)改善的最直接效果就是無論人們在何處， 都能使用移動寬帶， 而且更快更穩(wěn)定[5]。

5G網(wǎng)絡(luò)技術(shù)將使“萬物物聯(lián)”成為現(xiàn)實。5G采用的是大規(guī)模天線陣列、超密集組網(wǎng)、新型多址、全頻譜接入技術(shù)， 用來滿足各種場景化的需求。大連接物聯(lián)網(wǎng)，這也是5G“萬物互聯(lián)”的基礎(chǔ)。5G的大連接容量是每平方公里100萬臺設(shè)備的連接，根據(jù)3GPP的定義，也就是說5G允許每平方公里至少有100萬臺設(shè)備無時無刻不在連接。

目前，5G技術(shù)愈發(fā)成熟，國內(nèi)已啟動5G試點，即將全面商用，將加速推動物聯(lián)網(wǎng)發(fā)展[2]，物聯(lián)網(wǎng)產(chǎn)業(yè)面臨巨大的發(fā)展機遇。與此同時，數(shù)以億計的設(shè)備接入物聯(lián)網(wǎng)，針對基礎(chǔ)網(wǎng)絡(luò)、終端設(shè)備、用戶數(shù)據(jù)的安全攻擊持續(xù)增多，安全問題已成為制約物聯(lián)網(wǎng)健康發(fā)展的重要因素。抓住5G和物聯(lián)網(wǎng)發(fā)展的戰(zhàn)略機遇，構(gòu)建以密碼為基礎(chǔ)的安全可控技術(shù)體系，是系統(tǒng)解決物聯(lián)網(wǎng)安全問題、在新一代信息技術(shù)浪潮中實現(xiàn)換道超車的必由之路。

3物聯(lián)網(wǎng)身份認(rèn)證方式研究

5G來臨，物聯(lián)網(wǎng)將面臨新的安全挑戰(zhàn)，包括新的業(yè)務(wù)應(yīng)用帶來的安全挑戰(zhàn)、網(wǎng)絡(luò)IT化帶來的安全挑戰(zhàn)、多接入技術(shù)帶來的安全挑戰(zhàn)、更高隱私安全保護(hù)要求等。身份認(rèn)證是基于可信的身份確認(rèn)過程，實現(xiàn)對于物聯(lián)網(wǎng)設(shè)備的可信認(rèn)證以及對于操作者身份的可信確認(rèn)，從而確定該用戶對物聯(lián)網(wǎng)資源是否具有相應(yīng)的訪問和使用權(quán)限，進(jìn)而是物聯(lián)網(wǎng)系統(tǒng)的訪問控制策略能夠可靠、有效的執(zhí)行。可信的身份認(rèn)證是確保物聯(lián)網(wǎng)行業(yè)應(yīng)用快速、健康發(fā)展的基礎(chǔ)。

目前在身份認(rèn)證領(lǐng)域采用較多基于加密的握手應(yīng)答的方式來進(jìn)行身份認(rèn)證根據(jù)加密的類型，可以大致分為兩類，一類是基于對稱加密算法的身份認(rèn)證，另一類是基于非對稱加密算法的身份認(rèn)證。

對稱加密算法的加密和解密使用的密鑰是相同的，通訊雙方需要都知道這個密鑰，收到通訊數(shù)據(jù)后用這個密鑰來解密數(shù)據(jù)。對稱加密安全認(rèn)證也同樣依賴于共享密鑰。主機和被認(rèn)證設(shè)備持有相同的密鑰。當(dāng)主機與設(shè)備進(jìn)行身份認(rèn)證時，主機向設(shè)備發(fā)送一個隨機數(shù)，即質(zhì)詢。設(shè)備計算一個數(shù)字簽名，該簽名是密鑰和質(zhì)詢的函數(shù)，并發(fā)送回主機。主機執(zhí)行相同的運算并對結(jié)果進(jìn)行比較。如果兩項計算結(jié)果一致，則設(shè)備通過安全認(rèn)證（如圖1所示）。

與對稱加密算法不同的是，非對稱加密算法的加密和解密使用的是一對不同的密鑰。基于非對稱加密的安全認(rèn)證同樣也依賴于兩個密鑰：公鑰和私鑰。只有被認(rèn)證的設(shè)備知道私鑰，而公鑰可透露給希望對設(shè)備進(jìn)行安全認(rèn)證的任何一方。與上文對稱加密安全認(rèn)證中討論的方法相同，主機先向設(shè)備發(fā)送一個隨機數(shù)，即質(zhì)詢。設(shè)備根據(jù)質(zhì)詢和私鑰計算得出數(shù)字簽名，并將數(shù)字簽名發(fā)送給主機（如圖2所示）。但此時，主機使用公鑰對數(shù)字簽名進(jìn)行驗證，驗證一致后，完成身份認(rèn)證。用于計算數(shù)字簽名的函數(shù)擁有特定數(shù)學(xué)屬性是非對稱加密安全認(rèn)證的關(guān)鍵。非對稱加密算法中最常用的函數(shù)是RSA算法和ECDSA算法。同樣，設(shè)備也在不泄露密鑰情況下提交了自己知道密鑰的證明。

45G網(wǎng)絡(luò)下物聯(lián)網(wǎng)身份認(rèn)證發(fā)展的新趨勢

目前物聯(lián)網(wǎng)身份認(rèn)證采用較多的認(rèn)證方式都是基于中心化的網(wǎng)絡(luò)架構(gòu)。采用中心化的模式雖然支持小規(guī)模的物聯(lián)網(wǎng)網(wǎng)絡(luò)，隨著大數(shù)據(jù)和物聯(lián)網(wǎng)的結(jié)合， 物聯(lián)網(wǎng)中海量數(shù)據(jù)的存儲和處理面臨巨大的安全挑戰(zhàn)。同時伴隨著海量設(shè)備的接入，采用中心化的物聯(lián)網(wǎng)認(rèn)證模式的弊端也日益顯露出來。

利用區(qū)塊鏈去中心化的特點可以改善數(shù)據(jù)存儲中心化、物聯(lián)網(wǎng)結(jié)構(gòu)中心化的現(xiàn)有狀態(tài)， 減少物聯(lián)網(wǎng)對中心結(jié)構(gòu)的依賴， 防止由于中心結(jié)構(gòu)的損壞導(dǎo)致的整個系統(tǒng)的癱瘓。在區(qū)塊鏈網(wǎng)絡(luò)中， 沒有中心化的節(jié)點或管理結(jié)構(gòu)， 大量節(jié)點構(gòu)成了一個去中心化的網(wǎng)絡(luò)，網(wǎng)絡(luò)中各項功能的安全維護(hù)取決于網(wǎng)絡(luò)中所有具有安全維護(hù)能力的節(jié)點。各個節(jié)點之間沒有管理機制， 每個節(jié)點之間都是平等的。每個節(jié)點都有對完整數(shù)據(jù)庫信息的記錄。當(dāng)一個節(jié)點收到另一個節(jié)點傳來的數(shù)據(jù)時， 該節(jié)點會驗證另一個節(jié)點的身份信息。如果驗證成功， 就將它所接收到的信息廣播到整個網(wǎng)絡(luò)。區(qū)塊鏈網(wǎng)絡(luò)中數(shù)據(jù)的驗證、存儲、維護(hù)和傳輸?shù)冗^程都是基于分布式系統(tǒng)結(jié)構(gòu)實現(xiàn)的， 采用數(shù)學(xué)方法而不是中心機構(gòu)建立節(jié)點之間的信任， 因此區(qū)塊鏈技術(shù)對于物聯(lián)網(wǎng)的中心化結(jié)構(gòu)有較好的優(yōu)化作用。

參考文獻(xiàn)：

[1]馮曉東， 韓增輝， 邊朝偉. 物聯(lián)網(wǎng)在智能交通中的應(yīng)用研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2019， 218（02）：99-101.

[2]王宇軒. 國家5G網(wǎng)絡(luò)現(xiàn)狀及發(fā)展[J]. 電子技術(shù)與軟件工程， 2018， No.131（09）：17-18.