T-NTRU 物聯(lián)網(wǎng)動態(tài)接入認(rèn)證技術(shù)
簡要:摘要:物聯(lián)網(wǎng)終端安全接入認(rèn)證是保證電力物聯(lián)網(wǎng)大規(guī)模建設(shè)的關(guān)鍵性技術(shù)�����。由于傳統(tǒng)的認(rèn)證方案通常采用的橢圓曲線密碼算法���,計算量大��,不能抵抗量子攻擊���。而數(shù)論研究單元算法可
摘要:物聯(lián)網(wǎng)終端安全接入認(rèn)證是保證電力物聯(lián)網(wǎng)大規(guī)模建設(shè)的關(guān)鍵性技術(shù)���。由于傳統(tǒng)的認(rèn)證方案通常采用的橢圓曲線密碼算法�����,計算量大�����,不能抵抗量子攻擊。而數(shù)論研究單元算法可以抵抗量子攻擊����,與橢圓曲線密碼采用點(diǎn)乘算法相比計算速度快�。因此提出了一種T-NTRU 物聯(lián)網(wǎng)動態(tài)安全接入認(rèn)證算法�����,使用動態(tài)變化時間序列通過哈希函數(shù)產(chǎn)生動態(tài)密鑰��,解決了固定哈希函數(shù)產(chǎn)生固定密鑰的內(nèi)部攻擊安全問題。分別在計算機(jī)和單片機(jī)上進(jìn)行了實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,與傳統(tǒng)橢圓曲線密碼計算相比較����,T-NTRU 算法減少了約97%計算量,與典型的數(shù)論研究單元算法計算量相當(dāng)��,適合資源受限的電力物聯(lián)網(wǎng)應(yīng)用需求�。
本文源自李興華; 蔡覺平; 李曉龍; 王峰; 閆振華, 西安電子科技大學(xué)學(xué)報 發(fā)表時間:2021-04-13 13:30《西安電子科技大學(xué)學(xué)報》是電子信息學(xué)科的學(xué)術(shù)刊物�,雙月刊 , 國內(nèi)外公開發(fā)行���。我們的辦刊方針是:發(fā)揮我校的學(xué)術(shù)優(yōu)勢���,反映國內(nèi)外高質(zhì)量��、高水平的最新科研成果,體現(xiàn)通信與電子信息特色�,擴(kuò)大學(xué)報的影響���,促進(jìn)國內(nèi)外學(xué)術(shù)交流���,熱心培養(yǎng)學(xué)術(shù)人才����,為"科教興國"和"科教興校"服務(wù)����。榮獲陜西省優(yōu)秀期刊、曾13次榮獲省部級優(yōu)秀期刊榮譽(yù)和優(yōu)秀編輯質(zhì)量獎;2006年榮獲首屆中國高校優(yōu)秀科技期刊獎��,《物理學(xué)����、電技術(shù)、計算機(jī)及控制信息數(shù)據(jù)庫》教育部優(yōu)秀高校學(xué)報���。
關(guān)鍵詞:物聯(lián)網(wǎng);數(shù)論研究單元算法;安全認(rèn)證
物聯(lián)網(wǎng)(Internet of Things, IoT)的快速發(fā)展使得越來越多的設(shè)備部署到物聯(lián)網(wǎng)中,網(wǎng)絡(luò)規(guī)模和復(fù)雜度不斷提高�,物聯(lián)網(wǎng)的安全性問題日益嚴(yán)重,物聯(lián)網(wǎng)終端安全接入問題是一項關(guān)鍵性技術(shù)[1-3]。電力物聯(lián)網(wǎng)是一種典型的物聯(lián)網(wǎng)����,具有規(guī)模大�、復(fù)雜度高�����、安全性高的技術(shù)特點(diǎn)[4]����。電力物聯(lián)網(wǎng)感知層終端設(shè)備數(shù)量巨大���、計算能力低��,已有的物聯(lián)網(wǎng)安全接入?yún)f(xié)議已經(jīng)不能滿足電力物聯(lián)網(wǎng)安全接入的應(yīng)用要求[5]�����。2010 年至今,國內(nèi)外多起電網(wǎng)網(wǎng)絡(luò)破壞均是由于物聯(lián)網(wǎng)終端設(shè)備的安全性能差�,使得網(wǎng)絡(luò)攻擊從終端發(fā)起攻擊至系統(tǒng)平臺[6]����,網(wǎng)絡(luò)接入安全性提升成為關(guān)鍵性技術(shù)問題。
物聯(lián)網(wǎng)設(shè)備受到算力和功耗等資源限制����,很難執(zhí)行復(fù)雜的認(rèn)證和加密算法��。目前大多數(shù)物聯(lián)網(wǎng)絡(luò)認(rèn)證方案采用橢圓曲線密碼(Elliptic Curve Cryptography,ECC)���,但是橢圓曲線密碼算法涉及到點(diǎn)乘運(yùn)算,計算效率低���,不適合應(yīng)用到采用低功耗嵌入式技術(shù)的物聯(lián)網(wǎng)終端中���。同時��,橢圓曲線密碼算法的安全性對于橢圓曲線的離散對數(shù)性能敏感��,易被Shor 算法破解[7--8],不能抵抗量子攻擊。
輕量化物聯(lián)網(wǎng)設(shè)備安全接入認(rèn)證方案研究是目前物聯(lián)網(wǎng)安全的主流趨勢和研究熱點(diǎn)[9]。物聯(lián)網(wǎng)設(shè)備需要采用輕量級的安全認(rèn)證技術(shù)����,以提高在低功耗嵌入式物聯(lián)網(wǎng)終端的適用性�。NTRU(Number Theory Research Unit)是由Hoffstein 等人提出的一種基于格理論的輕量級公鑰密碼算法[10]����,基于格的公鑰密碼體制對量子敵手具有強(qiáng)大的抵抗力。與其它公鑰加密系統(tǒng)相比����,NTRU 具有內(nèi)存和計算量少��、加解密和簽名 /驗(yàn)證速度快、安全性高等優(yōu)勢,更適用于資源受限的無線通信環(huán)境。現(xiàn)在���,美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)正在領(lǐng)導(dǎo)后量子密碼技術(shù)的標(biāo)準(zhǔn)化,NTRU 密碼體制被認(rèn)為是最有前途的標(biāo)準(zhǔn)之一,這使得NTRU 密碼體制成為研究熱點(diǎn)�。
Chen 和Peng 提出了一種基于NTRU 的無線網(wǎng)絡(luò)切換認(rèn)證方案[11]�����,該方案具有較低的復(fù)雜度,對于量子攻擊具有高效率的抵抗性能。在該方案中���,移動節(jié)點(diǎn)(Mobile Node ,MN)能夠無縫地從一個接入點(diǎn)(Access Point, AP)的覆蓋范圍移動到另一個接入點(diǎn)的覆蓋范圍,并且在認(rèn)證服務(wù)器(Authentication Server, AS)的幫助下以安全的方式與這些接入點(diǎn)通信。然而該方案可能存在內(nèi)部攻擊[12],具體來說�����,任何移動節(jié)點(diǎn)或接入點(diǎn)都可以恢復(fù)認(rèn)證服務(wù)器的秘密����,因?yàn)檫@個秘密在Chen 和Peng 的計劃中起著至關(guān)重要的作用����,任何擁有這個秘密的人都可以冒充認(rèn)證服務(wù)器。Qingxuan Wang 提出了一種只在認(rèn)證服務(wù)器和接入點(diǎn)之間建立秘密的解決方案���,既能保持原協(xié)議的所有特性,又能防止所提出的內(nèi)部攻擊�,同時只需很少的計算和通信開銷[13]����。
但是認(rèn)證服務(wù)器和接入點(diǎn)之間信息交互時間長��,容易被攻擊的因素依然存在�,對電力物聯(lián)網(wǎng)等高安全性物聯(lián)網(wǎng)絡(luò)的安全接入保障能力依然較差����。在電力物聯(lián)網(wǎng)絡(luò)中數(shù)據(jù)服務(wù)器接收來自不同移動節(jié)點(diǎn)的信息,這些信息包括功率��、溫度����、工作狀態(tài)等,同時也要求記錄移動節(jié)點(diǎn)采集這些數(shù)據(jù)的時間信息����。因此電力物聯(lián)網(wǎng)絡(luò)是一種典型的時間同步的物聯(lián)網(wǎng)絡(luò)�,但是全網(wǎng)同步精度較低,通常在分鐘級別��。這種粗同步物聯(lián)網(wǎng)絡(luò)可以提供全網(wǎng)同步的動態(tài)時間信息��。
筆者提出了一種隨時間信息變化的T-NTRU電力物聯(lián)網(wǎng)絡(luò)動態(tài)接入認(rèn)證技術(shù)。通過全網(wǎng)同步時間變化��,構(gòu)建了T-NTRU算法中的一種隨時間變化的動態(tài)變化的哈希函數(shù)�����,進(jìn)一步增強(qiáng)了物聯(lián)網(wǎng)相互認(rèn)證的安全性����。該方法計算量小�����,不增加已有NTRU 安全認(rèn)證技術(shù)的交互數(shù)據(jù)量����,適應(yīng)于計算量和功耗受限的嵌入式物聯(lián)網(wǎng)安全認(rèn)證環(huán)境��。
1 NTRU 算法基礎(chǔ)
NTRU 算法是基于尋求一個最短矢量困難問題(Shortest Vector Problem�,SVP)與RSA(Rivest -ShamirAdleman)����,與其他非對稱密碼系統(tǒng)相比較復(fù)雜性更高。NTRU 根據(jù)不同的安全級別可以進(jìn)行不同的參數(shù)集選擇���,NTRU 參數(shù)集如表1 所示[14]。
下面先對NTRU 密碼體制作了簡要的回顧����,更多細(xì)節(jié)可以在參考文獻(xiàn)[10]的研究中進(jìn)行了解����。NTRU 算法的安全性依賴于格中最短向量問題SVP����。NTRU 密碼系統(tǒng)工作在環(huán)R 上:
R Z X X ? ? (1)核心包括 ( , , ) N P q 是3 個整數(shù)參數(shù)���,(Lf , Lg, Lr , Lm)是4 個擁有整數(shù){0,1}系數(shù)的N-1 次多項式集���,多項式滿足公式: 1 0 1 1 0 [ , , , ] {1, 0} N i i N i i F F x F F F F ???? ? ? ? (2)用*表示環(huán)R 上的乘法運(yùn)算����,例如H=F*G 可以計算為 1 0 1 (m o d ) G k N k i k i i N k i i j i i k i j k N H F F G F G ?? ? ?? ? ? ? ?? ? ? ? ? ? (3)
1.1 系統(tǒng)參數(shù)
(1)N 為正素數(shù);(2)p 和q 互素,滿足gcd(p,q)=1;(3)q 大于p,通常p=2 or 3�����。
1.2 密鑰生成
(1)隨機(jī)選取兩個多項式 f f L ?和 g g L ?�����。多項式 f 滿足存在 p q F R ?和 q q F R ?����,滿足條件: 1(m o d ) q F f q ? ? (4) 1(m o d ) p F f p ? ? (5)(2)公共密鑰產(chǎn)生如式(6)���,其中h 為公共密鑰���,相應(yīng)的私有密鑰為(f���,F(xiàn)p)�。 (m o d ) q h F g q ? ? (6)
1.3 加密算法
多項式 m m L ?可以通過采用公共哈希函數(shù)從明文信息M 中得到。選擇多項式 r r L ?,密文信息e 可以通過式(7)計算產(chǎn)生: e p r h m q ? ? * ( m o d ) (7)
1.4 解密算法
首先計算得到多項式a 式(8)����,其中a 的系數(shù)在(? q q / 2 , / 2 )����。 a f e q p r g f m q ? ? ? ? ? ? ( m o d ) ( m o d ) (8)相應(yīng)解密信息m 為 (m o d ) m F a p p ? ? (9)
2 時間同步電力物聯(lián)網(wǎng)絡(luò)和動態(tài)哈希函數(shù)
2.1 時間同步電力物聯(lián)網(wǎng)絡(luò)
電力物聯(lián)網(wǎng)是一種大規(guī)模工業(yè)級物聯(lián)網(wǎng)�,其體系結(jié)構(gòu)包括了物聯(lián)網(wǎng)感知延伸層、網(wǎng)絡(luò)傳輸層和平臺應(yīng)用層三種典型的網(wǎng)絡(luò)結(jié)構(gòu)[15]�。為了解決云化主站的網(wǎng)絡(luò)擁塞和操作延遲問題����,提出了采用邊緣計算應(yīng)用層解決物聯(lián)網(wǎng)終端的安全接入和邊緣計算�����,實(shí)現(xiàn)海量電力物聯(lián)網(wǎng)終端接入��。
在邊緣計算應(yīng)用層,采用邊緣計算服務(wù)器對來自NB-IoT、eMTC����、LoRa 和Sigfox 等標(biāo)準(zhǔn)的物聯(lián)網(wǎng)終端進(jìn)行安全接入���。圖1 是電力物聯(lián)網(wǎng)終端安全接入具體流程�����。
NB-IoT 和eMTC 設(shè)備通過移動基站,LoRa 和Sigfox 設(shè)備通過專用物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備接入具有邊緣計算功能的MME(Mobility Management Entity)服務(wù)器���。MME 服務(wù)器具有接入和邊緣計算能力,可以實(shí)現(xiàn)不同標(biāo)準(zhǔn)的電力物聯(lián)網(wǎng)終端安全認(rèn)證和接入��。經(jīng)過安全認(rèn)證后的數(shù)據(jù)由MME 服務(wù)器傳輸給系統(tǒng)用戶HSS (Home Subscriber Server�,)服務(wù)器。在安全認(rèn)證過程中�����,HSS 服務(wù)器保存安全認(rèn)證所需要的公有密鑰��、 HSS 私有密鑰和用戶身份等信息,并通過MME 實(shí)現(xiàn)電力物聯(lián)網(wǎng)安全認(rèn)證信息的更新�。
電力物聯(lián)網(wǎng)需要對終端采集到的數(shù)據(jù)進(jìn)行時間記錄����,因此是一種時間同步的物聯(lián)網(wǎng)絡(luò)�����??紤]到成本和功耗要求�,以及網(wǎng)絡(luò)系統(tǒng)對于時間信息精度要求,電力物聯(lián)網(wǎng)的同步精度較低�����,通常的精度要求在分鐘級��。
2.2 基于時間信息的動態(tài)哈希函數(shù)生成
NTRU 安全認(rèn)證算法中���,核心參數(shù)和多項式集是靜態(tài)的��,需要通過MME 服務(wù)器進(jìn)行全網(wǎng)絡(luò)更新,存在攻擊的可能性����,文獻(xiàn)[13]采用動態(tài)改變 g g L ?來提高網(wǎng)路系統(tǒng)的抗攻擊性能;文獻(xiàn)[16]采用三輪交互方式提高NTRU 算法抗重放攻擊性能����。
根據(jù)電力物聯(lián)網(wǎng)時間同步特點(diǎn)��,筆者提出了一種基于時間信息的動態(tài)哈希函數(shù)生成方式����,不需要進(jìn)行全網(wǎng)更新��,可以實(shí)現(xiàn)NTRU 算法的動態(tài)更新。
在NTRU 安全認(rèn)證算法中,需要使用安全的哈希函數(shù)進(jìn)行計算。在已有算法和認(rèn)證方案中����,哈希函數(shù)需要 HSS 服務(wù)器通過安全途徑同步到 MME���、AP 和 MN 中�����。哈希函數(shù)在全網(wǎng)同步使用時間長�����,更新速度慢。當(dāng)存在內(nèi)部攻擊時�,長時間靜態(tài)哈希函數(shù)缺少動態(tài)變化���,使得網(wǎng)絡(luò)系統(tǒng)的易被攻擊���。
根據(jù)電力物聯(lián)網(wǎng)時間同步要求�,根據(jù)年���、月����、日、小時����、分鐘,構(gòu)成了一組 32bits 時間序列,這個序列隨時間動態(tài)變化��,如圖2 所示�。
在工業(yè)強(qiáng)度 NTRU 安全級別中,采用 128bits 強(qiáng)度對稱加密系統(tǒng),在傳統(tǒng)的 NTRU 算法中[11-13],采用的是固定的哈希函數(shù)��。當(dāng)內(nèi)部攻擊者取得相關(guān)信息后��,有足夠時間計算破解哈希函數(shù)����,使得網(wǎng)絡(luò)存在被攻擊風(fēng)險����。將32bits 時間序列擴(kuò)展至128bits 密鑰,按分鐘通過哈希函數(shù)動態(tài)改變密鑰,可以有效抵抗內(nèi)部攻擊風(fēng)險�����。
哈希函數(shù)的擴(kuò)展密鑰生成方法如圖 3 所示�,將 32bits 電力物聯(lián)網(wǎng)時間序列按 8bits 分割為 4 個字節(jié) 0 1 2 3 { , , , } K K K K ,分別經(jīng)過4 個滿秩變化矩陣 0 1 2 3 B O X B O X B O X B O X , , , :
經(jīng)過將 4 個字節(jié) 0 1 2 3 { , , , } K K K K 通過 BOXi (i=0,12,3)進(jìn)行矩陣變換����,可以得到 4 組擴(kuò)展序列 00 01 02 03 { , , , } K K K K ����, 1 0 1 1 1 2 1 3 { , , , } K K K K ��, 2 0 2 1 2 2 2 3 { , , , } K K K K ���, 3 0 3 1 3 2 3 3 { , , , }
從而得到128bits 哈希函數(shù) 1 :{1} 128 N H L N ? ?? ?���,該哈希函數(shù)每分鐘變換一次。 0 0 0 1 0 2 0 3 1 0 1 1 1 2 1 3 2 0 2 1 2 2 2 3 3 0 3 1 3 2 3 3 K e y K K K K K K K K K K K K K K K K ? { , , , , , , , , , , , , , , , } (13)當(dāng)采用不同參數(shù)N 的NTRU 算法時���,可以通過采用不同數(shù)量和壓縮比的滿秩變化矩陣,實(shí)現(xiàn)物聯(lián)網(wǎng)絡(luò)時間序列的擴(kuò)展����,以實(shí)現(xiàn)不同參數(shù)N 所對應(yīng)的哈希函數(shù) 1 : {1} N H L ? ?? ��。
3 基于時間變換的 T-NTRU 安全認(rèn)證加密算法
在NTRU 算法優(yōu)越性基礎(chǔ)上,提出一種隨時間信息變換的T-NTRU 安全認(rèn)證算法��。由于傳統(tǒng)的NTRU 算法存在網(wǎng)絡(luò)攻擊的可能性��,采用隨時間變換的哈希函數(shù)�, T-NTRU 安全認(rèn)證算法隨時間產(chǎn)生變換�����,通過在AP 端的時間哈希函數(shù)解析和認(rèn)證����,可以有效提高抗網(wǎng)絡(luò)攻擊性能。
3.1 網(wǎng)絡(luò)安全認(rèn)證初始化
(1)HSS 服務(wù)器初始化:網(wǎng)絡(luò)安全認(rèn)證初始化首先進(jìn)行 HSS 服務(wù)器初始化����, HSS 服務(wù)器選擇滿足 NTRU 算法的3 個整數(shù)(N, p, q)和4 個多項式集(Lf , Lg, Lr , Lm)����,在本文中選取NTRU 工業(yè)強(qiáng)度 N=127�,對于不同應(yīng)用需求也可以選擇相應(yīng)參數(shù) N。同時選擇一個多項式 g g L ?和哈希函數(shù)產(chǎn)生所需變化矩陣 BOXi (i=0,12,3)。
(2)MME 服務(wù)器初始化:在HSS 服務(wù)器初始化完成后,HSS 服務(wù)器通過安全信道向邊緣計算MME 服務(wù)器選擇一個多項式 M M E f f L ?作為私鑰����,并根據(jù)式(14)計算公鑰 hMME,通過 HSS 將公私鑰 1 { , ( , )} M M E M M E M M E h f f ? 對發(fā)送給MME 服務(wù)器��,其中 1 MME f ? 是 MME f 在環(huán)R 上的逆。 * ( m o d ) M M E P h F g q ? (14)
HSS 服務(wù)器發(fā)布{ BOXi (i=0,12,3), N, p, q, Lr , Lm, hMME}作為整個系統(tǒng)參數(shù),并把{g, Lf , Lg}作為非公開信息保存。
(3)終端設(shè)備初始化:HSS 服務(wù)器通過安全信道為每一個物聯(lián)網(wǎng)絡(luò)終端設(shè)備Di分配一個獨(dú)有的N 比特PIDi作為身份信息,并選擇一個多項式 D f i f L ?,按式(15)計算其公鑰,其中 1 i D f ? 是 i D f 在環(huán)R 上的逆。公私鑰對 1 { , ( , )} i i i D D D h f f ? 可以通過設(shè)備Di部署前設(shè)置����,或通過HSS 服務(wù)器通過可靠方式配置給設(shè)備Di。 1 * (m o d ) i i D D h f g q ?? (15)
3.2 物聯(lián)網(wǎng)終端認(rèn)證登錄
當(dāng)物聯(lián)網(wǎng)終端設(shè)備Di需要發(fā)起通信時需要發(fā)送認(rèn)證信息{ Mi ,A1}����。其計算過程是:首先隨機(jī)選擇一個多項式 i r r L ?����,并計算加密信息 i e : * (m o d ) i i M M E i D e p h r h q ? ? (16)生成身份驗(yàn)證碼Ii: 1 * i i i D D I f h ?? (17)然后生成信息組: Mi=(PIDi ||ei) (18)生成共享會話密鑰: Si=H(PIDi ||I1i) (19)生成認(rèn)證信息: A1= H( Mi ||Si) (20)
物聯(lián)網(wǎng)終端Di向邊緣計算服務(wù)器MME 發(fā)送信息{ Mi ,A1}��。應(yīng)該指出的是�����,傳統(tǒng)NTRU 算法通過發(fā)送物聯(lián)網(wǎng)終端時間序列為MME 服務(wù)器提供時間信息,在本方案中由于哈希函數(shù)H 包含時間信息��,并且網(wǎng)絡(luò)時間變換���,因此T-NTRU 算法不需要發(fā)送傳統(tǒng)NTRU 算法所需時間信息����,在提高網(wǎng)絡(luò)接入安全性情況下,同時減小了網(wǎng)絡(luò)數(shù)據(jù)傳輸量��。
3.3 MME 服務(wù)器驗(yàn)證
在邊緣計算服務(wù)器MME 接收到物聯(lián)網(wǎng)終端設(shè)備Di發(fā)來的認(rèn)證請求后��,獲得到{ Mi , A1}�。從Mi通過解算ei可以直接得到終端設(shè)備公鑰信息 MME h ���,并利用式(21)計算身份認(rèn)證碼I2���,MME: 1 2 * M M E M M E M M E I f h ??����, (21)
然后���,邊緣計算MME 服務(wù)器計算共享會話密鑰信息 i SK �����。在本文中�����,物聯(lián)網(wǎng)絡(luò)是一種粗同步網(wǎng)絡(luò),物聯(lián)網(wǎng)終端設(shè)備Di與邊緣服務(wù)器MME 之間具有一定的同步性,但是由于定時信息和網(wǎng)絡(luò)傳輸延遲等原因,終端設(shè)備和邊緣服務(wù)器之間存在一定的誤差���。本方案中,電力物聯(lián)網(wǎng)時間序列的精度為分鐘,可以容忍較粗精度誤差。為了保證終端節(jié)點(diǎn)的低計算量�、低功耗性能要求���,在邊緣計算MME 服務(wù)器端計算三個相鄰時間點(diǎn)的哈希函數(shù) 1 H ? �����、 0 H 和 1 H 來實(shí)現(xiàn)網(wǎng)絡(luò)終端和服務(wù)器之間的同步特性��,其密鑰分別為 1 K ? 、 0 K 和 1 K : , 0 0 , 0 1 , 0 2 , 0 3 ,1 0 ,1 1 ,1 2 ,1 3 , 2 0 , 2 1 , 2 2 , 2 3 , 3 0 , 3 1 , 3 2 , 3 3 { , , , , , , , , , , , , , , , } 1, 0 ,1 j j j j j j j j j j j j j j j j j K K K K K K K K K K K K K K K K K j ? ? ?(22)
根據(jù)接收到的 i P ID 信息和計算得到的 2 MME I ��,信息��,分別使用 ( 1, 0 ,1) H j j ? ?計算得到三個 j i, S 信息: , 2 , ( || ) 1, 0 ,1 j i j i M M E S H P ID I j ? ? ? (23)
進(jìn)一步計算得到三個共享會話密鑰信息 , ( || ) ( 1,0,1) H M S j j i j i ? ?�����,將這三個計算得到共享會話信息分別與 Auth1進(jìn)行對比,如果有其中一個結(jié)果匹配���,則邊緣計算 MME 服務(wù)器認(rèn)為物聯(lián)網(wǎng)終端 Di接入是合法�����。該方法可以在網(wǎng)絡(luò)粗同步的情況下�����,實(shí)現(xiàn)邊緣服務(wù)器對于時間變化哈希函數(shù)的正確計算。
邊緣計算 MME 服務(wù)器計算得到返回認(rèn)證信息 Auth2��,并將該信息發(fā)送給物聯(lián)網(wǎng)終端設(shè)備 Di����,具體計算過程如式(24),其中哈希函數(shù)H 是邊緣計算MME 服務(wù)器經(jīng)過計算判斷得到的來自物聯(lián)網(wǎng)終端設(shè)備Di認(rèn)證請求的哈希函數(shù): 2 2 , ( || || ) i M M E i A H P ID I S K ? (24)
3.4 物聯(lián)網(wǎng)終端驗(yàn)證
接收到邊緣計算 MME 服務(wù)器的認(rèn)證信息后�����,物聯(lián)網(wǎng)終端 Di首先驗(yàn)證 PIDi防止網(wǎng)絡(luò)接力攻擊��,然后計算 2 , ( || || ) H P ID I S K i M M E i 并與 A2 進(jìn)行對比�����。如果比對成功,則認(rèn)為該服務(wù)器是合法服務(wù)器可以接入,建立移動終端Di與邊緣計算MME 服務(wù)器之間的加密安全信道,并通過Si作為共享會話密鑰進(jìn)行數(shù)據(jù)加密。否則結(jié)束接入過程����,并重新發(fā)起接入認(rèn)證�。
4 網(wǎng)絡(luò)安全性能分析
在NTRU 安全認(rèn)證的基礎(chǔ)上�����,通過采用隨時間變換的哈希函數(shù)代替固定的哈希函數(shù),減少了認(rèn)證所需的時間數(shù)據(jù)傳輸?shù)耐瑫r���,隨時間動態(tài)變換的T-NTRU 網(wǎng)絡(luò)接入安全認(rèn)證算法進(jìn)一步提高網(wǎng)絡(luò)安全性能。該方案繼承了NTRU 算法抗量子攻擊性能���,同時在抗重放攻擊、相互認(rèn)證和密鑰協(xié)商性能�����、用戶匿名性和抵抗模仿攻擊等性能方面顯著增強(qiáng)�。
4.1 抵抗重放攻擊
當(dāng)攻擊者截斷了以前認(rèn)證過程中的信息,就可以利用這些信息對設(shè)備或服務(wù)器發(fā)動重放攻擊��。重放攻擊分兩種情況�����,一種是模仿物聯(lián)網(wǎng)終端設(shè)備Di��,一種是模仿邊緣計算服務(wù)器MME。
當(dāng)攻擊者模仿終端設(shè)備Di時��,重放{ Mi , A1}給服務(wù)器;當(dāng)攻擊者模仿邊緣服務(wù)器MME 時����,攻擊者重放 2 2 , ( || || ) i M M E i A H P ID I S K ?信息給終端設(shè)備Di。由于終端Di和邊緣服務(wù)器MME 采用的哈希函數(shù)H 隨時間變化�,同時認(rèn)證信息和數(shù)據(jù)密鑰信息使用了隨時間變化的哈希函數(shù)�����,因此具有較強(qiáng)的抗重放攻擊性能���。
4.2 相互認(rèn)證和密鑰協(xié)商性能
在物聯(lián)網(wǎng)終端和邊緣計算MME 服務(wù)器之間共享了相同的密鑰: 1 1 2 1 , , * (m o d ) * (m o d ) i i D D M M E M M E M M E i I f h q f h q I ???? ? (25) 因此����,可以在物聯(lián)網(wǎng)終端和邊緣計算MME 服務(wù)器直接計算 1 1 * (m o d ) * (m o d ) i i D D M M E M M E f h q f h q ? ??進(jìn)行認(rèn)證����。在物聯(lián)網(wǎng)終端登錄階段��,終端設(shè)備 Di 生成了共享會話密鑰 Si=H(PIDi ||I1,i)和網(wǎng)絡(luò)身份認(rèn)證信息 A1= H(Mi ||Si)�����。在不知道密鑰 1 i D f ? 和 1 MME f ? 的情況下,同時使用隨時間變化的哈希函數(shù) H��,第三方無法生成隨時間變化的會話密鑰���,可以保證網(wǎng)絡(luò)接入安全性��。
4.3 用戶的匿名性
物聯(lián)網(wǎng)終端Di的PID 只在終端登錄時使用一次��,而且由于多項式 i r 在每次會話中隨機(jī)選取,且只會使用一次�����,同時使用隨時間變化的哈希函數(shù)H��,認(rèn)證信息{ Mi , A1}每次均會變化���。同時如果潛在的網(wǎng)絡(luò)攻擊方在接入過程中從物聯(lián)網(wǎng)終端Di的Mi獲取到了PIDi信息�����,但是無法進(jìn)行在HSS 端的認(rèn)證,因此該方案可以提供物聯(lián)網(wǎng)終端的匿名性��。”
4.4 抵抗假冒模仿攻擊
在本方案中公鑰和密鑰信息是通過 HSS 服務(wù)器進(jìn)行不定時隨機(jī)分配����,而且 HSS 服務(wù)器是獨(dú)立于邊緣計算MME 服務(wù)器和電力物聯(lián)網(wǎng)終端的��。網(wǎng)絡(luò)攻擊者在沒有 1 MME f ? 和 1 i D f ? 情況下����,無法生成 I2,MME和I1,i��,因此無法生成合法的會話密鑰 i S �,也就無法進(jìn)行模仿攻擊����。
5 計算復(fù)雜度和性能分析
5.1 計算復(fù)雜度分析
T-NTRU 方案與相關(guān)物聯(lián)網(wǎng)終端接入認(rèn)證方案進(jìn)行比較,主要是與 ECC 接入認(rèn)證方案[17]和 NTRU[11,16]認(rèn)證方案進(jìn)行比較。NTRU[11]算法是一種精簡計算量方法�����,網(wǎng)絡(luò)安全性能存在隱患[13]�, NTRU[16]算法采用三輪交互方式,提高了抗重放攻擊等網(wǎng)絡(luò)安全性能。
為了有效比較,均采用 128bits 安全級別�,其中 TP表示 ECC 點(diǎn)乘運(yùn)算時間;TE表示 NTRU 加密所需時間;TD表示 NTRU 解密所需時間;TMUL表示多項式乘法運(yùn)算時間;TH表示公式(12)產(chǎn)生時間變化哈希函數(shù)計算時間��。
應(yīng)該指出的是,在邊緣計算 MME 服務(wù)器端 ( 1, 0 ,1) H j j ? ?可以只需要計算 -1 H ,然后通過簡單計算就可以得到 0 H 和 1 H ����。由于相鄰時間序列 0 1 2 3 { , , , } K K K K 增加 1���,在已知 -1 H 情況下�����,根據(jù)公式(12)和(22)可以通過簡單加法計算得到 0 H 和 1 H ��,當(dāng)計算得到 j ik , K ��, j ik 1, K ?可以通過式(26)計算得到�。那么在邊緣計算MME 端僅會增加32 次加法運(yùn)算��,與NTRU 整體運(yùn)算量相比較可以忽略�����。
采用Java 實(shí)現(xiàn)邊緣計算MME 服務(wù)器T-NTRU 算法,采用C 語言實(shí)現(xiàn)電力物聯(lián)網(wǎng)終端T-NTRU 算法。在MME 服務(wù)器端使用Intel i7-10700 3.8GHz 處理器�,T-NTRU 算法使用tbuktu/ntru 庫�,ECC 算法采用JECC 庫��。在物聯(lián)網(wǎng)終端采用STM32F302RD 72MHz 單片機(jī)實(shí)現(xiàn)支持NB-IoT 和LoRa 標(biāo)準(zhǔn)[18-19]NTRU 和ECC 算法;采用海思Hi3559 1.8GHz 雙核A73 處理器實(shí)現(xiàn)支持eMTC 標(biāo)準(zhǔn)[20]的NTRU 和ECC 算法���。經(jīng)過100 次測���,獲得運(yùn)算時間的平均值�����,如表2 和表3 所示。
可以看到��,采用T-NTRU 算法在STM32 單片機(jī)�、Hi3559 和邊緣計算MME 服務(wù)器上的計算時間分別為上的計算時間為24.86ms、1.84ms 和0.73ms�����,NB-IoT 和LoRa 設(shè)備T-NTRU 總執(zhí)行時間為25.59ms���,eMTC 設(shè)備 T-NTRU 總執(zhí)行時間為 2.57ms���,相比較 ECC 認(rèn)證方法[17]�����,分別減小了約 97%和;相比較文獻(xiàn)[16]方法減少了約83%,與NTRU 精簡計算方法[11]執(zhí)行時間相當(dāng)�。根據(jù)邊緣計算MME 服務(wù)器計算時間推理��,采用Intel i7 處理器可以在1 分鐘內(nèi)進(jìn)行最大82191 次物聯(lián)網(wǎng)終端安全認(rèn)證,可以滿足大規(guī)模物聯(lián)網(wǎng)終端安全接入性能要求���。
5.2 網(wǎng)絡(luò)延性能分析
為了有效驗(yàn)證基于NB-IoT、LoRa 和eMTC 標(biāo)準(zhǔn)的物聯(lián)網(wǎng)終端安全認(rèn)證性能�����,建立邊緣計算MME 服務(wù)器��,開展網(wǎng)絡(luò)安全認(rèn)證延遲性能驗(yàn)證��。NB-IoT 標(biāo)準(zhǔn)選擇了中國電信WH-NB73-B5 模塊,LoRa 標(biāo)準(zhǔn)采用 WH-101-L-P 模塊和USG-LG210-L 網(wǎng)關(guān)���,eMTC 采用華為MH5000-31 5G 網(wǎng)卡,邊緣計算服務(wù)器采用阿里云2 個Xeon Platinum 8269 核心 4G 內(nèi)存 200M 帶寬服務(wù)器�����。
在實(shí)驗(yàn)過程中采用5 個NB-IoT 設(shè)備���,5 個LoRa 設(shè)備���,每個設(shè)備的有效數(shù)據(jù)量為256Bytes;仿真系統(tǒng)采用1 路H.265 編碼的720P@30 幀視頻碼流通過5G 網(wǎng)卡模擬eMTC 標(biāo)準(zhǔn)����。在實(shí)驗(yàn)過程中,每個設(shè)備按5 分鐘進(jìn)行一次接入認(rèn)證���,共接入200 次�����,經(jīng)統(tǒng)計得到了平均認(rèn)證延遲時間����。
從實(shí)驗(yàn)結(jié)果可以看到,筆者提出的方案可以有效地支撐采用不同技術(shù)物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)的安全認(rèn)證�,適合于物聯(lián)網(wǎng)絡(luò)安全認(rèn)證技術(shù)需求�。
6 總 結(jié)
物聯(lián)網(wǎng)絡(luò)具有大規(guī)模����、多協(xié)議、多種業(yè)務(wù)并存技術(shù)特點(diǎn)����,網(wǎng)絡(luò)安全認(rèn)證計算量大�、安全性要求高����。筆者提出的T-NTRU 物聯(lián)網(wǎng)動態(tài)接入認(rèn)證技術(shù),使用動態(tài)變化時間序列作為哈希函數(shù)密鑰��,解決了NTRU 采用固定哈希函數(shù)產(chǎn)生的內(nèi)部攻擊安全問題����。通過使用邊緣計算MME 服務(wù)器與系統(tǒng)HSS 服務(wù)器隔離的技術(shù)途徑,解決了海量物聯(lián)網(wǎng)終端安全接入計算量大的問題,并具有高安全性�,適用于電力物聯(lián)網(wǎng)的安全認(rèn)證�。
