1、    5g網(wǎng)絡(luò)下物聯(lián)網(wǎng)設(shè)備身份認(rèn)證的研究    鞠興忠1前言物聯(lián)網(wǎng)技術(shù)以其特有的功能和優(yōu)勢(shì)在智慧城市、智能交通以及工業(yè)生產(chǎn)中都具有廣泛且深入的應(yīng)用1。在物聯(lián)網(wǎng)的應(yīng)用中包含著以智能化為主的物物相連的網(wǎng)絡(luò)架構(gòu)， 根據(jù)目前學(xué)術(shù)界對(duì)于物聯(lián)網(wǎng)的普遍研究，可將物聯(lián)網(wǎng)定義為3個(gè)結(jié)構(gòu)層次。（1） 感知層是物聯(lián)網(wǎng)中最基礎(chǔ)的部分，主要負(fù)責(zé)數(shù)據(jù)信息的感知于采集。（2） 網(wǎng)絡(luò)層是實(shí)現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾ǖ溃?也是確保物聯(lián)網(wǎng)傳輸技術(shù)得到穩(wěn)定應(yīng)用的主要支撐技術(shù)。（3） 應(yīng)用層是結(jié)合不同的功能需求，借助平臺(tái)與服務(wù)來(lái)處理信息數(shù)據(jù)， 保證功能需求得以實(shí)現(xiàn)。目前物聯(lián)網(wǎng)技術(shù)早已經(jīng)被應(yīng)用在人

2、們的工作與生活中， 并能充分滿足各個(gè)領(lǐng)域的實(shí)際需求，大大改變了工業(yè)行業(yè)方式和人們生活方式。隨著5g技術(shù)的應(yīng)運(yùn)而生，能夠在最大限度上促進(jìn)物聯(lián)網(wǎng)的發(fā)展，對(duì)于物聯(lián)網(wǎng)的發(fā)展將起到巨大的推進(jìn)作用。2物聯(lián)網(wǎng)發(fā)展的機(jī)遇與挑戰(zhàn)5g技術(shù)主要在兩方面進(jìn)行革新， 一是擴(kuò)大覆蓋范圍， 二是提升網(wǎng)絡(luò)容量。按照計(jì)劃能夠在人口密集區(qū)為用戶提供1 gbps用戶體驗(yàn)速率和10 gbps峰值速率。所謂的擴(kuò)大覆蓋范圍就是有更強(qiáng)的信號(hào)，提供更優(yōu)質(zhì)的網(wǎng)絡(luò)體驗(yàn)。提升網(wǎng)絡(luò)容量可以實(shí)現(xiàn)多設(shè)備大數(shù)據(jù)共享， 最直接的感受就是個(gè)人網(wǎng)速更快。這兩項(xiàng)技術(shù)改善的最直接效果就是無(wú)論人們?cè)诤翁帲?都能使用移動(dòng)寬帶， 而且更快更穩(wěn)定5。5g網(wǎng)絡(luò)技術(shù)將使“萬(wàn)物

3、物聯(lián)”成為現(xiàn)實(shí)。5g采用的是大規(guī)模天線陣列、超密集組網(wǎng)、新型多址、全頻譜接入技術(shù)， 用來(lái)滿足各種場(chǎng)景化的需求。大連接物聯(lián)網(wǎng)，這也是5g“萬(wàn)物互聯(lián)”的基礎(chǔ)。5g的大連接容量是每平方公里100萬(wàn)臺(tái)設(shè)備的連接，根據(jù)3gpp的定義，也就是說(shuō)5g允許每平方公里至少有100萬(wàn)臺(tái)設(shè)備無(wú)時(shí)無(wú)刻不在連接。目前，5g技術(shù)愈發(fā)成熟，國(guó)內(nèi)已啟動(dòng)5g試點(diǎn)，即將全面商用，將加速推動(dòng)物聯(lián)網(wǎng)發(fā)展2，物聯(lián)網(wǎng)產(chǎn)業(yè)面臨巨大的發(fā)展機(jī)遇。與此同時(shí)，數(shù)以?xún)|計(jì)的設(shè)備接入物聯(lián)網(wǎng)，針對(duì)基礎(chǔ)網(wǎng)絡(luò)、終端設(shè)備、用戶數(shù)據(jù)的安全攻擊持續(xù)增多，安全問(wèn)題已成為制約物聯(lián)網(wǎng)健康發(fā)展的重要因素。抓住5g和物聯(lián)網(wǎng)發(fā)展的戰(zhàn)略機(jī)遇，構(gòu)建以密碼為基礎(chǔ)的安全可控技術(shù)體系，

4、是系統(tǒng)解決物聯(lián)網(wǎng)安全問(wèn)題、在新一代信息技術(shù)浪潮中實(shí)現(xiàn)換道超車(chē)的必由之路。3物聯(lián)網(wǎng)身份認(rèn)證方式研究5g來(lái)臨，物聯(lián)網(wǎng)將面臨新的安全挑戰(zhàn)，包括新的業(yè)務(wù)應(yīng)用帶來(lái)的安全挑戰(zhàn)、網(wǎng)絡(luò)it化帶來(lái)的安全挑戰(zhàn)、多接入技術(shù)帶來(lái)的安全挑戰(zhàn)、更高隱私安全保護(hù)要求等。身份認(rèn)證是基于可信的身份確認(rèn)過(guò)程，實(shí)現(xiàn)對(duì)于物聯(lián)網(wǎng)設(shè)備的可信認(rèn)證以及對(duì)于操作者身份的可信確認(rèn)，從而確定該用戶對(duì)物聯(lián)網(wǎng)資源是否具有相應(yīng)的訪問(wèn)和使用權(quán)限，進(jìn)而是物聯(lián)網(wǎng)系統(tǒng)的訪問(wèn)控制策略能夠可靠、有效的執(zhí)行。可信的身份認(rèn)證是確保物聯(lián)網(wǎng)行業(yè)應(yīng)用快速、健康發(fā)展的基礎(chǔ)。目前在身份認(rèn)證領(lǐng)域采用較多基于加密的握手應(yīng)答的方式來(lái)進(jìn)行身份認(rèn)證根據(jù)加密的類(lèi)型，可以大致分為兩類(lèi)，一類(lèi)是

5、基于對(duì)稱(chēng)加密算法的身份認(rèn)證，另一類(lèi)是基于非對(duì)稱(chēng)加密算法的身份認(rèn)證。對(duì)稱(chēng)加密算法的加密和解密使用的密鑰是相同的，通訊雙方需要都知道這個(gè)密鑰，收到通訊數(shù)據(jù)后用這個(gè)密鑰來(lái)解密數(shù)據(jù)。對(duì)稱(chēng)加密安全認(rèn)證也同樣依賴(lài)于共享密鑰。主機(jī)和被認(rèn)證設(shè)備持有相同的密鑰。當(dāng)主機(jī)與設(shè)備進(jìn)行身份認(rèn)證時(shí)，主機(jī)向設(shè)備發(fā)送一個(gè)隨機(jī)數(shù)，即質(zhì)詢(xún)。設(shè)備計(jì)算一個(gè)數(shù)字簽名，該簽名是密鑰和質(zhì)詢(xún)的函數(shù)，并發(fā)送回主機(jī)。主機(jī)執(zhí)行相同的運(yùn)算并對(duì)結(jié)果進(jìn)行比較。如果兩項(xiàng)計(jì)算結(jié)果一致，則設(shè)備通過(guò)安全認(rèn)證（如圖1所示）。與對(duì)稱(chēng)加密算法不同的是，非對(duì)稱(chēng)加密算法的加密和解密使用的是一對(duì)不同的密鑰。基于非對(duì)稱(chēng)加密的安全認(rèn)證同樣也依賴(lài)于兩個(gè)密鑰：公鑰和私鑰。只有被認(rèn)

6、證的設(shè)備知道私鑰，而公鑰可透露給希望對(duì)設(shè)備進(jìn)行安全認(rèn)證的任何一方。與上文對(duì)稱(chēng)加密安全認(rèn)證中討論的方法相同，主機(jī)先向設(shè)備發(fā)送一個(gè)隨機(jī)數(shù)，即質(zhì)詢(xún)。設(shè)備根據(jù)質(zhì)詢(xún)和私鑰計(jì)算得出數(shù)字簽名，并將數(shù)字簽名發(fā)送給主機(jī)（如圖2所示）。但此時(shí)，主機(jī)使用公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證，驗(yàn)證一致后，完成身份認(rèn)證。用于計(jì)算數(shù)字簽名的函數(shù)擁有特定數(shù)學(xué)屬性是非對(duì)稱(chēng)加密安全認(rèn)證的關(guān)鍵。非對(duì)稱(chēng)加密算法中最常用的函數(shù)是rsa算法和ecdsa算法。同樣，設(shè)備也在不泄露密鑰情況下提交了自己知道密鑰的證明。45g網(wǎng)絡(luò)下物聯(lián)網(wǎng)身份認(rèn)證發(fā)展的新趨勢(shì)目前物聯(lián)網(wǎng)身份認(rèn)證采用較多的認(rèn)證方式都是基于中心化的網(wǎng)絡(luò)架構(gòu)。采用中心化的模式雖然支持小規(guī)模的物聯(lián)網(wǎng)

7、網(wǎng)絡(luò)，隨著大數(shù)據(jù)和物聯(lián)網(wǎng)的結(jié)合， 物聯(lián)網(wǎng)中海量數(shù)據(jù)的存儲(chǔ)和處理面臨巨大的安全挑戰(zhàn)。同時(shí)伴隨著海量設(shè)備的接入，采用中心化的物聯(lián)網(wǎng)認(rèn)證模式的弊端也日益顯露出來(lái)。利用區(qū)塊鏈去中心化的特點(diǎn)可以改善數(shù)據(jù)存儲(chǔ)中心化、物聯(lián)網(wǎng)結(jié)構(gòu)中心化的現(xiàn)有狀態(tài)， 減少物聯(lián)網(wǎng)對(duì)中心結(jié)構(gòu)的依賴(lài)， 防止由于中心結(jié)構(gòu)的損壞導(dǎo)致的整個(gè)系統(tǒng)的癱瘓。在區(qū)塊鏈網(wǎng)絡(luò)中， 沒(méi)有中心化的節(jié)點(diǎn)或管理結(jié)構(gòu)， 大量節(jié)點(diǎn)構(gòu)成了一個(gè)去中心化的網(wǎng)絡(luò)，網(wǎng)絡(luò)中各項(xiàng)功能的安全維護(hù)取決于網(wǎng)絡(luò)中所有具有安全維護(hù)能力的節(jié)點(diǎn)。各個(gè)節(jié)點(diǎn)之間沒(méi)有管理機(jī)制， 每個(gè)節(jié)點(diǎn)之間都是平等的。每個(gè)節(jié)點(diǎn)都有對(duì)完整數(shù)據(jù)庫(kù)信息的記錄。當(dāng)一個(gè)節(jié)點(diǎn)收到另一個(gè)節(jié)點(diǎn)傳來(lái)的數(shù)據(jù)時(shí)， 該節(jié)點(diǎn)會(huì)驗(yàn)證另一個(gè)節(jié)點(diǎn)的身份信息。如果驗(yàn)證成功， 就將它所接收到的信息廣播到整個(gè)網(wǎng)絡(luò)。區(qū)塊鏈網(wǎng)絡(luò)中數(shù)據(jù)的驗(yàn)證、存儲(chǔ)、維護(hù)和傳輸?shù)冗^(guò)程都是基于分布式系統(tǒng)結(jié)構(gòu)實(shí)現(xiàn)的， 采用數(shù)學(xué)方法而不是中心機(jī)構(gòu)建立節(jié)點(diǎn)之間的信任， 因此區(qū)塊鏈技術(shù)對(duì)于物聯(lián)網(wǎng)的中心化結(jié)構(gòu)有較好的優(yōu)化作用。參考文獻(xiàn)：1馮曉東， 韓增輝， 邊朝