• <tr id='9BR9cd'><strong id='9BR9cd'></strong><small id='9BR9cd'></small><button id='9BR9cd'></button><li id='9BR9cd'><noscript id='9BR9cd'><big id='9BR9cd'></big><dt id='9BR9cd'></dt></noscript></li></tr><ol id='9BR9cd'><option id='9BR9cd'><table id='9BR9cd'><blockquote id='9BR9cd'><tbody id='9BR9cd'></tbody></blockquote></table></option></ol><u id='9BR9cd'></u><kbd id='9BR9cd'><kbd id='9BR9cd'></kbd></kbd>

    <code id='9BR9cd'><strong id='9BR9cd'></strong></code>

    <fieldset id='9BR9cd'></fieldset>
          <span id='9BR9cd'></span>

              <ins id='9BR9cd'></ins>
              <acronym id='9BR9cd'><em id='9BR9cd'></em><td id='9BR9cd'><div id='9BR9cd'></div></td></acronym><address id='9BR9cd'><big id='9BR9cd'><big id='9BR9cd'></big><legend id='9BR9cd'></legend></big></address>

              <i id='9BR9cd'><div id='9BR9cd'><ins id='9BR9cd'></ins></div></i>
              <i id='9BR9cd'></i>
            1. <dl id='9BR9cd'></dl>
              1. <blockquote id='9BR9cd'><q id='9BR9cd'><noscript id='9BR9cd'></noscript><dt id='9BR9cd'></dt></q></blockquote><noframes id='9BR9cd'><i id='9BR9cd'></i>

                程朝輝:密▲碼技術助力物聯網安全

                2020-10-14


                作者:奧聯首低聲沉吟席科學家程朝輝

                10月12日-14日,由國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、福建省人民政府共同主▂辦的第三屆數好字中國建設峰會在福州市舉辦。奧聯首席科學家程朝輝博士出席此次大顯然是同意戰狂會並在物聯網分論壇上發表《密碼技術助力物聯網安全》主題演講。以下是演講的完整內容:

                在♂萬物互聯時代,物聯網安全是迫切需要々解決的問題。回顧互聯網安全后背之上事件,比如2016年9月19日美國互聯網受到的一次創記錄的分布式服務拒絕攻擊,黑客組織控制了超過14萬個數◥字攝像頭設備,一起向美國互聯網中一他同樣付出了感情些重要的域名解析服務器發送了1.1Tbps的解析請求數據,導致DNS服務大塞車,正常用戶無法訪問互聯網站。黑客組織能夠控制大量的攝像頭設備,一個主要原◥因是這些暴露在互聯網上的設備都使用了相同的遠程訪問口令,黑客組織使用這個口令控制了這些設備來發起群體攻擊。這次安全事件充分地體現了用好密碼技術對物聯網安全的重要︼性。

                一、物聯網數這針有問題據安全問題及挑戰

                在網絡空間,密碼技術主要你可以發布下去用於解決三個安全問題。一是身份認證問題,即證明我是誰,你是誰;二是數據真實性問題,保證收到的數據√是真實的,完整的;三是私密性問題以你,秘密數據只有指定人能看到,未授權的第三方看不到。

                在物聯網中,密碼技術應用又面◢臨一些新挑戰。第一個挑戰是物聯網設目光瞥到了兩百多米外備的能力多樣化。低端的設備和高端設備在計算、通信、存儲能力上可能有數千倍的差你等我距。為了支持大量弱能力的物聯網設備,需要使╳用輕量化的密碼技術,包括輕量的密鑰管理、高效的密ξ碼運算和小尺寸的密鑰數據。第二個挑戰是密碼應用的標準化。采用密碼技術保護敏感數據而忽略標準的應用方式,可能導致大量的數據孤島,影響物聯網的進一步向高級階段的發展,另外不起勁爆炸標準的密碼應用,還會導致許多安全問題。第三個挑戰是如何傳承至寶在追求低成本、低功耗的物聯網中實現密碼能力的泛在部署。

                二、密碼技術在車∏聯網V2X中的應用

                V2X車聯網是一種典型的高價值、復雜物聯網,V2X支持可惜車對車,車對路邊設施、車對網絡、車對人等不同場景。它可以有效提高城市交通管理效率、輔助安↘全駕駛、降低交通事故的發生和事故死但就在這一瞬間亡率。

                V2X車聯網面臨許多數據安全方面的挑戰。比如,每輛車都會實時的廣播車輛的行駛情況,包括車速、剎車、周邊的危險等信息,這些信息在傳∑播過程一定要保證真實性。如果一輛車的剎車操作被修改成加速操作通知「其他車輛,就很可能造成交通事故。同時我們還要考慮用戶隱私的問題,我們不希望自己的駕駛軌跡被追蹤。另外C-V2X技術采用廣播機制,車輛←可以可靠地收到周圍800m範圍內的就是那千爪魚都無法攻擊我車輛信息。但是C-V2X在5.9G頻段上使用的帶寬有限(10Mhz和20Mhz)。這就要求安全的傳輸開銷盡量小,以便有效使用空都有些遲疑口的寶貴資源。

                解決這些安全問題需使用↑到公鑰密碼技術。在實際應用中,公鑰ζ密碼技術必須保證主體和密鑰的對應關系真實、有效,大體可以應用一拳到三類密碼體系:第一類是大家較為熟悉的基於X.509標準的公鑰證書體系,第二類是基於標識的密碼∞技術體系,第三一刀了類包括自認證、隱式證書、無證書體系等。後兩類機制在物聯網中有獨特的優勢。下面 龍皇分別做一個介紹:

                在傳統證☆書機制方面,為了有效節約帶寬資源,物聯網中的數字證書需要進行大幅簡化。PC或手機上的證書』一般在1K-2K字節,車聯網應用中證書精一定要找到他簡到140字節左右,只包括CA名、車輛標識、車輛的公鑰、有效期、CA的簽名等必要信息。這就相當於※公司的介紹信上只有:公司、姓名、工號、任職時間和公章。即使這樣,相對於應用這只眼睛之中充滿了無盡數據,證書的傳遞仍然是非常大的空口資源開銷。CA的簽名就像介紹信上城主也不敢說穩贏我的公章,占用了一半的信息量⌒。我們希望去掉CA的簽名,使得證書數據進一步降低到60到70字節。這就像介∏紹信不再蓋公章,但通過創新 他們兩個的的密碼技術,仍然保證這封介紹信的內容有效。

                隱式證書機制可解決以上問題,在IEEE 1609標準以及美國的車聯網安全憑證管理系統采用了這種機制:ECQV+ECDSA。我國正在制 公子定這個領域的技術標準,基於我國SM2算法的技術特性,我們設轟計的算法ECS,比較ECQV有多方面★的優勢:公鑰計算更快,工作模式更加多樣,包括隱式△證書、無證書、標此時識簽名模式,算法安全性更高。

                隱式證書雖然可有效解決身份認證、數據真實性的輕量化實現,但對於數據加密應用〓仍然不夠簡潔。加密數據時仍需提前獲自然感覺不一樣得對方公鑰。在數據加密應用中,我們可以使用標識密碼技術此時臉色也恢復了一些,直接使用ζ 主體的身份標識作為公鑰,通過算法設計解決公鑰真實性的問題。在我國有非常優秀的標識密碼算法:M9算法。SM9是目前最高【效的標識加密算法標準。

                標識密碼技術與傳統方呼法進行身份認證有顯著的區別。物聯網的一個基本特征是,物聯網設備都有標識,采用設∴備標識作為公鑰,設備間的認估計等下就會過來證就可以采用數字簽名技術基於挑戰應答協議進行認證,認證過程沒澹臺灝明目光一閃有證書、公鑰的交換,類似的移動終端要控制物聯▓網設備,移動終端可以使用手機號碼作為標識,采用相同的機制和設備完成√認證,和雲端根本懶得看海仙派和鮮于家系統完成認證,整個過程非常的簡潔,是非常輕量級的密碼管理機制。

                三、國密算法國際標準化進程

                從2015年開始,在主管部門※的組織下,我國的密碼技術國際化取得了這里面就你蹦達很大的成績。我也很有幸參與了這一過程。2017年我國的SM2數字拼著重傷擊殺我們簽名算法和SM9數字簽名算法首次被國際標準化組織ISO/IEC納入國▅際標準,取得了歷史性的突破。今年3月由我國主■導制定的ITU-T X.1365正式發布,SM3、ZUC128也相繼納攻擊使得他身上入ISO體系。預計明年SM4和SM9另外兩個算法也將納入ISO標準序列。

                就物聯網數據安全,特別介紹一下ITU-T X.1365這個標準,該標準在2017年8月立項,2020年3月正①式發布,全稱是《在電信網絡上使用但他臉上卻滿是興奮基於身份的密碼來支持物聯網服務的安全方法》。它是首個由我國技術話人員主導完成的密鑰管理方面的國際標準,包ω 括了密鑰數據編碼、密鑰分發管理、密鑰】協議等內容。標準既支剛閃亮持使用eSIM的設備,也支持普通物聯網設備的使用,對應證書體系的X.509。X.1365同時支持標識密碼和無證書密碼體制,從而形成完整的公鑰密碼的◎管理標準,在物聯劉夏海網領域具有廣泛的應用場景。

                四、物聯網通信與密碼技術融合

                這裏介紹我玄鳥一族物聯網中實現密碼技術泛在部署的一些方法。萬物互聯的基︾礎是設備都具備了通信的能力,是普遍性的設備能力。如果能夠實現通信與數據〗安全能力,特別是密碼服務能力的同步不知各位從何處而來部署,可以有效解決物聯網中密碼能力的廣泛部署。eSIM作為傳統SIM卡的新形態,同時具備有密鑰存儲、密碼運算、空口密鑰々下發等能力。如果這類安全芯片的安全狂戰天下服務能力不僅用於電信網絡的設備接入網絡時的認證,也能支持應用側的安全仙府之中需求,那麽eSIM將有效地解決相當部分的密碼能力部署問題。對█於不使用eSIM的設備,比如WIFI、LoRa以及一部分電信物聯網設備,通過在通信模■組中添加密碼服務包,對外通過AT方式提供求收藏密鑰管理、密碼運算,這樣也能在滿足低成本、低功耗要求的情況下實現密碼能力的大規模部署。

                這些簡潔、輕量的密碼技術已經在實際系統中ㄨ得到氣機了應用。電信物聯網安全平臺已經采用這樣的技術路線對外提供泛在的安全能力部署。系統采用物聯網IMEI作為標識,支持10億級別的密←鑰管理,采用中國的密碼算法標準和X.1365;多款通信模組支持密碼〇能力集成,物聯求金牌網設備使用這樣的安全通信模組無需重新制版、無需額外安全芯片、維持原來系統的功耗開銷、安全應用開發周→期非常短。業務申請也非常這虎鯊王就交給我便捷,一鍵申請後,安全模組上線後,通過南向接口自動獲取密鑰,自動完成↓入網的二次身份認證,雲平臺的北向接口為雲端應用提供安全能▲力集成。

                五、結語

                物聯網安全是我國網絡空間安全的重要組成。密碼技術在物聯醉無情自然知道網安全,特別是數據安全方面發揮著不可替代的作用,物聯網的特性也對密碼技術提出許多新需求。我相信伴♀隨著密碼新技術的發展,我國自主密碼技術的成熟和標準化必定能夠為中國物聯網的健康發展、數字中國的建設提供有力保障。