刘熙胖 廖正赟 卫志刚

(郑州信大捷安信息技术股份有限公司 郑州 450003) (lxp@xdja.com)

物联网[1-2]的高速发展引领了新的网络产业革命，物联网产品呈现出爆发式增长，逐渐影响并改变着我们的生活.但同时物联网设备所提供的功能、服务又太深入我们的生活，信息安全、设备安全问题所导致的严重后果有时并非我们能承受，安全问题已经在影响和限制物联网的发展.

物联网体系从结构上分为末梢设备、物联网通信网络、物联网服务平台.在该体系中，物联网信息安全主要包括设备身份安全、数据传输安全、权限控制安全、数据存储安全等.密码技术是信息安全的核心技术，物联网信息安全离不开各种密码算法提供的数据加密功能和签名验证机制的支撑，而密码算法需要利用各种密钥参与运算才能真正实现安全有效的密文信息存储交换、可靠的身份认证等，所以要构建一套完整的物联网安全体系，首先要有一套完整、有效的密钥管理系统支撑.

互联网信息安全体系及产品经过多年的发展和积累已基本成熟，但这些技术体系和产品方案在协议层面和运算资源、成本层面，并不适合物联网使用.在密码技术上，传统信息安全方案以数字证书[3]、公开密钥体系(public key infrastructure, PKI)[4]为基础，公开密钥体系虽然方便密钥管理，但是对运算存储能力要求较高，在网络通信中还需要交换数字证书，并不适合在网络资源紧张的物联网网络中传输.

因此，为了适应物联网设备性能和网络特点，必须要针对物联网设计专用的密钥管理体系和系统[5]，以支撑物联网安全、健康、有序发展.另外，物联网传感器收集到的信息形成大数据后，不仅具有重要的商业价值，更有巨大的战略价值，所以必须采用自主可控的密码算法对数据进行有效的加密保护，保证数据只被国家合法机构、授权用户使用.基于以上考虑，本文基于国有自主密码算法[6-8]，设计针对物联网高延时、低速率、低功耗等场景的轻量化密钥体系，为物联网系统提供最基础的安全服务.

1 技术现状分析

在密钥管理方面，当前密钥体系主要分为以下3种：

1) 基于PKI的密钥体系

该体系是目前互联网中使用最多的密钥体系结构，其以CA(certificate authority)作为信任中心，各实体采用证书作为身份标识，在使用时通过非对称的加密、签名等实现密钥管理、身份认证、会话密钥协商等功能.该体系优点是采用非对称密钥体制，在密钥管理上比较方便，但是非对称密钥在计算上基于数学函数复杂度来保护数据安全，其运算开销比较大，要求有较高的计算能力和功耗；另外，在用于通信双方密钥协商和认证时，其需要交换数字证书，这对于网络通信带宽也有一定要求.因此，该体系并不能满足物联网对于密钥体系轻量化的要求.

2) 基于对称密码的密钥体系[9]

该体系在业务数据加密和密钥管理中采用对称密码算法，由于对称算法一般采用代替和置换等计算来进行密码运算，其运算开销小，适合于计算资源不高的物联网终端，但是其在密钥管理上需要各终端共享相同密钥，密钥管理成本较高.

3) 基于IBC(identity-based cryptograph)的密钥体系[10]

IBC密钥体系是传统PKI体系的改进，在终端双方通信过程中，可以通过对身份标识的变换来得到对方的公钥，简化了原有的基于证书的身份管理机制，解决了PKI体系中证书交换网络开销大的问题，但是IBC在计算资源开销方面要比一般的公钥算法更高，对计算设备的性能和功耗要求较高.

从以上分析可以看出，现有技术体系在应用到物联网环境中总是存在一些不适应的情况，因此，需要综合考虑物联网的特点和密钥管理的方便性来设计物联网使用的密钥体系.

2 面向物联网的轻量化密钥管理体系

为了设计面向物联网的轻量化密钥管理方案，本文首先根据物联网特点设计了轻量化的密钥管理体系，然后给出了轻量化密钥管理系统的体系结构，并说明了密钥加密分发过程.

2.1 轻量化密钥体系设计

为了适应物联网密钥体系轻量化需求，同时考虑密钥管理的方便性，本文拟结合对称密钥和非对称密钥来构建整个密钥体系.如图1所示，整个密钥体系分为3个层次：最上层为管理层密钥，主要用于设备业务密钥的存储和分发保护；中间层为业务层密钥，是内置于物联网终端设备使用的工作密钥，主要用于业务信息的保护或会话密钥的协商；最下层为会话层密钥，该密钥生存周期较短，一般用于会话数据的加解密.

图1 轻量化密钥体系

各层次密钥的详细说明如下：

1) 管理层密钥

管理层密钥主要包括密钥保护密钥、密钥分发密钥、设备认证密钥等，其中：密钥保护密钥用在终端设备中或密钥管理系统中对于业务密钥的加密保护，该密钥只在本地使用，采用对称密钥算法；密钥分发密钥用于业务密钥的分发保护，密钥在分发传输过程中，一般不允许密钥以明文的形式出现在密码模块外，采用密钥分发密钥可确保密钥分发过程的安全，出于管理方便考虑，该密钥采用非对称密钥算法；设备认证密钥主要用于对物联网终端密码模块操作时的认证，由于密码模块内的信息不能随便修改，采用设备认证密钥可确认密码模块管理维护人员的身份和权限，确保终端密钥模块内部系统和文件不被随意操作.

2) 业务层密钥

业务层密钥是物联网业务终端进行业务数据保护的工作密钥，为了满足物联网密钥轻量化的需求，在密码算法上采用对称密钥算法.同时，为了解决对称密钥体制密钥管理困难的缺点，业务密钥在组织上采用层次化管理方式，每个业务对应一个业务根密钥，通过层层分散的方式得到业务子密钥.密钥分散算法如下：

Ki=Left(Hash(IDi‖Ki-1‖Ver),Len),

其中Ki表示第i层密钥，Ki-1表示上一层密钥，IDi代表第i层设备的标识，Ver代表设备版本号，Len代表密钥长度，函数Hash表示哈希算法，函数Left表示取某个字节串的左边Len长度字节数.

通过层层分散，业务密钥构成了一个以业务根密钥为根、各业务子密钥为节点层次式结构，中心设备可内置业务根密钥或上层业务密钥，其只要通过设备ID就可以分散出下层终端节点的业务密钥，这样就实现了业务密钥的体系化管理，解决了传统的对称密钥管理方式下密钥共享的复杂问题.

3) 会话层密钥

会话层密钥主要用于某个会话或事务的安全通信保护，其生存周期为一个会话周期，该层密钥一般使用业务密钥通过密钥协商得到，典型的基于业务密钥的会话密钥协商过程如图2所示:

图2 会话密钥协商过程

其中KA，KB表示物理网设备业务密钥，ID表示B的标识，Enc表示对称加密.在该协商过程中，中心设备A通过KA与ID分散得到B的密钥KB，基于KB通过协商交互最终得到了会话密钥tpKey，后续通信可通过tpKey完成，一旦会话结束，会话密钥便销毁.

为了实现密码系统的自主可控，在实现时各密钥均采用国有密码算法，其中密钥保护密钥、业务层密钥、会话层密钥采用对称密码算法SM4，密钥分发密钥、设备认证密钥采用非对称密码算法SM2，密钥分散时采用的哈希算法使用SM3.

2.2 轻量化密钥管理系统设计

密钥管理系统是密钥管理体系的核心，基于上述轻量化密钥体系，可设计轻量化密钥管理系统系统结构.如图3所示，轻量化密钥管理系统从逻辑结构上由密钥管理服务、密钥数据库、加密机3部分组成.密钥管理服务主要完成密钥的生成、分发、更新、撤销等全生命周期管理；密钥数据库用于存储加密后的密钥、密钥状态及密钥与密钥、密钥与设备的关联关系；加密机主要提供基础密码算法并实现密钥生成、数字签名、数据加解密等服务.

图3 密钥管理系统逻辑结构

其中密钥管理服务中又分为密钥存储模块、密钥管理模块、配置管理模块和安全通信模块，具体功能定义如下：

1) 密钥存储模块.负责密钥的安全存储与查询、检索，所有存储到数据库中的密钥都调用加密机加密并以密文形式存储，保证密钥安全，同时对外部提供密钥查询及检索功能.可通过密钥ID、设备ID、密钥类型查询密钥信息，并申请获取密钥数据.理论上只对密钥管理模块服务.

2) 密钥管理模块.负责密钥生成、密钥更新、密钥存储、密钥撤销等管理功能，与安全存储模块与配置管理模块一起完成密钥全生命周期管理功能.

3) 配置管理模块.提供密钥管理系统的配置服务，包括密钥管理操作、数据管理操作、加密机管理操作及人员管理操作.

4) 安全通信模块.对接入客户端进行安全认证，并实现全程加密数据传输，保证密钥管理系统外部通信安全和传输数据安全.

终端设备在使用前，均需要由密钥管理中心生成业务密钥，并安装于终端设备的密码模块中，根据密钥管理的基本要求，该过程中业务密钥不能以明文方式在密码模块外出现，本文采用密钥分发密钥对该密钥分发过程中传输的业务密钥进行了保护.具体过程如下：

1) 终端设备调用密码模块非对称密钥生成算法，生成1对密钥分发密钥公私钥(公钥设备为Kpub、私钥为Kpri)，其中私钥存储于终端密码模块中，公钥Kpub从密码模块中导出；

2) 终端设备将上述公钥Kpub和自身设备的标识传送给密钥管理中心；

3) 密钥管理中心根据终端设备标识通过分散生成终端设备的业务密钥K，并利用Kpub将业务密钥加密，并将该密文发送给终端设备；

4) 终端设备将上述密文导入到其密码模块中，密码模块利用Kpri解密该密文得到业务密钥K，并将K存储于密码模块的密钥存储区.

通过以上过程，密钥管理中心基于密钥分发密钥实现了对终端设备业务密钥的传输加密保护，确保了业务密钥分发过程中的安全.

3 典型物联网结构中的密钥应用方法

在物联网的网络结构中，有终端节点、路由节点、网关节点3种，其中终端节点为传感器终端，路由节点为中间节点，网关节点为后台中心的入口节点.根据实际应用场景，物联网网络可能存在多种网络拓扑方式，如图4所示，典型的拓扑方式有中心型、树形等.

图4 典型物联网络拓扑结构

在密钥体系设计上，需要根据其拓扑结构对节点间的通信进行加密.对于中心型网络拓扑，可采用2层业务密钥体系，在网关节点配置业务根密钥，在其他节点配置子密钥，子密钥由业务根密钥分散得到.对于树形拓扑网络，密钥体系上也同样采用树形结构，如图5所示.该树以业务根密钥为顶级节点，树枝节点为各个路由节点的子密钥，叶子节点为各终端子密钥，其中，路由节点子密钥由上级路由节点子密钥或网关节点分散得到，终端子密钥由上级路由节点子密钥或网关节点分散得到，通过层层分散，构成了业务密钥的树形结构.在运行时，树枝节点能够分散得到其直接下级的子密钥，最终实现了链路上各节点间业务通信的安全保密.

图5 树形密钥结构

4 结 语

物联网的快速发展离不开信息安全技术的支撑与防护，一个好的信息安全体系需要有基础、完善、有效的密钥管理系统支撑.面向物联网特定场景轻量化的密钥管理系统，通过非对称密钥和对称密钥技术的合理配用，解决了传统密钥体系运算量大、管理不方便等问题，并基于业务密钥分散体系，实现了对物联网拓扑结构的有效适配.通过轻量化密钥管理系统和各种安全接入设备、安全管控设备的有效融合，能够支撑构建完整的物联网通信安全服务保障体系，促进我国物联网更快、更稳、有序发展.