編者按：2016年，ISO/IEC JTC1/SC6工作組投票同意成立了一個關于低功率廣域網（Low-Power Wide-Area Network，LPWAN）的研究小組，該研究小組是以用途多、消耗低、安全高的廣域物聯網的技術標準研究等為課題，這也預示著廣域物聯網的安全問題正在成為下一個技術風口。借此契機，筆者從廣域網通信和短距離通信兩個方面切入，談談日新月異的物聯網技術之鑒別安全技術，即物聯網關鍵技術RFID身份鑒別機制TRAIS和近場通信NFC身份鑒別機制NEAU，該兩項技術皆由西電捷通研發。

物聯網技術安全特質分析

如今，物聯網的應用范圍越來越廣闊、多元，它讓我們的生活更智能、更輕松、更高效。根據最新公布的數字，截至2020年將有近208億臺物聯網設備接入網絡。除了消費級產品，物聯網方案亦開始出現在環境監測、基礎設施管理、制造業、醫療衛生、交通、建筑物與家庭環境自動化、能源管理與城鎮規劃等領域。與此同時，諸如數據泄露、隱私泄密、APT攻擊等安全隱患也隨之而來，物聯網安全被稱為“一座即將噴發的火山”。

信息網絡發展了這么多年，無論是基礎設施抑或信息安全保護建設，都已有很多成熟的技術。那么物聯網安全下一個著力點究竟在哪里呢？讓我們通過物聯網基本架構進行分析。物聯網架構如圖1所示：

圖1 物聯網架構圖

眾所周知，物聯網系統架構通常可以分為感知層、網絡層和應用層?？梢哉f，物聯網的安全威脅源于其結構復雜性和多樣性。

從圖1分層而看，其需求包括感知節點的本地安全問題，感知網絡的傳輸與信息安全問題，核心網絡的傳輸與信息安全問題，應用層安全問題等方面。

事實上，物聯網的應用層、網絡層、感知層等不同層次，卻擁有相同的安全需求，如圖2所示。

圖2 物聯網安全需求一覽

較于傳統網絡，首先，物聯網感知節點大都存在能力脆弱、資源受限等特點，其計算、存儲和通信能力均相對較低。其次，由于物聯網是在現有網絡基礎上擴展了感知網絡和應用平臺，傳統網絡安全措施不足以提供全面的安全保障，從而使得物聯網的安全問題具有特殊性。所以在解決物聯網安全問題時，必須根據物聯網自身的特點設計相關的安全機制。再次，感知層作為物聯網應用的最前端，實現了智能信息采集功能，其信息感知和采集對于物聯網功能實現具有決定性的作用，系物聯網中安全性最薄弱的環節，其安全問題成為阻礙物聯網發展的關鍵性問題。

可見，物聯網安全技術受困于從終端無線感知節點到接入網絡的物聯網網關節點之間的安全通信及鑒別問題，這個問題仍然是目前的技術瓶頸。如果哪項技術解決了這個問題，那么將從整體上解決物聯網系統的安全問題。

缺乏實體鑒別機制的LoRa無力抵抗高進階攻擊

作為目前應用比較廣泛，且形成了完整涵蓋感知層、網絡層和應用層的物聯網整體解決方案的遠距離技術LoRa（Long Range，簡稱LoRa），其產業鏈相對比較成熟，達到了可以大規模組網和應用的狀態。 Lora WAN是LoRa技術采用的通信協議。其原理是LoRa安全由LoRa協議LoRa WAN所規定，終端與基站之間的payload采用128bit的AES加密，密文在后臺服務器上可動態產生，基站與后臺服務器之間是在128bit的AES基礎上進行編碼，使用了雙重128bit的AES加密機制，以提供安全的通信機制，達到安全的2個要素：保密性和完整性。

LoRa WAN安全通信一般采用多層加密的方式來解決：唯一網絡密鑰（EU164）并保證網絡層安全，唯一應用密鑰（EU164）并保證應用層端到端的安全，設備特別密鑰（EUI128）LoRa WAN網絡各節點具有多層級安全方案，保證各類應用的不同需求。

然而縱觀LoRa WAN協議規范全文，LoRa WAN協議只是保證通信安全，卻缺乏實體身份合法性的鑒別能力，也就是說其缺乏實體鑒別機制，無法抵抗假冒、偽造等攻擊。雖然從技術角度來講，在LoRa中設計鑒別技術并非難事。

解析物聯網關鍵技術RFID身份鑒別機制TRAIS

RFID安全分為實體安全和空中接口安全其中空中接口安全作為RFID安全的主要構成部分，用于保障讀寫器和標簽通信過程的安全，即TRAIS技術，如圖3中橢圓圈內所示。

圖3 RFID實體安全與空口安全構成圖

西電捷通從2005年起著手RFID空中接口安全方面的研究工作，通過深入分析RFID空中接口所面臨的安全威脅和風險，提出了一套完整的、完全自主知識產權的空中接口安全解決方案，即標簽與讀寫器空口安全（Tag and Reader Air Interface Security，簡稱TRAIS）。

TRAIS解決包括針對各種安全等級需求的鑒別與密鑰協商協議，以及訪問控制協議等方面的問題，提供實體鑒別、保密通信、訪問控制等空中接口安全服務。其中，在鑒別機制方面，TRAIS包括基于異或運算、基于哈希運算和基于對稱，以及非對稱運算等四個安全等級的整體性鑒別解決方案，能夠提供讀寫器鑒別、電子標簽鑒別、讀寫器與電子標簽雙向鑒別等三種鑒別模式的服務。在訪問控制方面，TRAIS給出了一種基于非對稱密碼機制、針對不具備計算能力的電子標簽訪問控制協議，無需電子標簽進行任何的運算，即可完整對自身數據的保護；在保密通信方面，TRAIS給出一種保密通信機制，為讀寫器與電子標簽之間的保密通信提供基礎。

近場通信NFC身份鑒別機制NEAU簡述

NFC技術早在2004年被ISO國際標準所采納，進而得到大范圍的普及，不過在這之后NFC技術的各種安全問題屢屢發生。從技術屬性來看，NFC技術最大的安全隱患體現為身份假冒、空口通信數據被竊聽、篡改等方面。

產生上述問題的根本原因是缺乏有效的近場通信過程中設備間的身份鑒別、訪問控制等安全技術。雖然全球通信界針對NFC的空中接口安全問題一直在開展研究，但是在NFC設備的身份認證、訪問控制等關鍵安全技術環節，一直沒有完善的安全技術解決方案。

針對NFC技術的安全漏洞，西電捷通從2005年開始研究NFC空中接口安全技術，經過多年研發，提出了NFC實體鑒別，即NEAU（NFC Entity Authentication，簡稱NEAU）技術， 該技術支持符合國家密碼行業標準的密碼算法，從鏈路層提供底層安全保障，防止偽造、竊聽和篡改等攻擊，包括兩種實體鑒別機制：NEAU-A和NEAU-S。涉及采用非對稱密碼的NFC實體鑒別與密鑰交換、采用對稱密碼的NFC實體鑒別與密鑰交換技術。

值得一提的是，NEAU技術2016年成為國際標準，填補了國際上NFC安全領域（實體鑒別和密鑰協商）的空白，使得NFC技術的安全屬性更為完整。

結語

物聯網技術飛速發展，安全性是其基礎和前提條件，如何及時并妥善處理安全威脅并保證物聯網的安全穩定發展已經成了人們重點攻破的難題，本文針對物聯網中安全技術問題進行了分析，以西電捷通自主研發、針對空口安全相應的身份鑒別安全策略為例，期望對于物聯網特有的安全問題給出如何實施輕量級算法與引入鑒別機制的建設，提供新的參考思路。