地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法設計

摘 要：部署于野外特殊環(huán)境的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備的安全性和數(shù)據(jù)實時性受到極大威脅，設備安全、高效接入是地質(zhì)災害監(jiān)測的重要保障。文章根據(jù)地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備應用場景和技術特征，首次提出了適用于地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備安全接入認證方法。首先，研究了物聯(lián)網(wǎng)設備識別和認證技術，基于標識密碼技術和國密SM9算法，設計了地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備身份聚合標識，提出了基于身份聚合標識的輕量化接入認證協(xié)議，實現(xiàn)了設備與平臺雙向認證。其次，基于微服務思想，依據(jù)不同接入?yún)f(xié)議，提出了物聯(lián)網(wǎng)設備分布式接入認證方式，滿足大量設備并行接入認證需求。最后，經(jīng)工程應用驗證，相比傳統(tǒng)認證方式，認證時延提升了73.3%，網(wǎng)絡擁塞降低93.5%，安全性能提升了97.6%。

關鍵詞：地質(zhì)災害監(jiān)測；物聯(lián)網(wǎng)；安全認證；標識密碼；認證協(xié)議；分布式接入

中圖分類號：TP309；TN918 文獻標識碼：A 文章編號：2095-1302（2024）06-00-05

0 引 言

我國是地質(zhì)災害影響較大的國家之一[1-2]，人工巡查難以應對災害的突發(fā)性。近年來，物聯(lián)網(wǎng)技術被廣泛應用于地質(zhì)災害監(jiān)測領域，極大提升了地質(zhì)災害監(jiān)測效率和預警及時性。然而地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備通常部署于野外無人值守的環(huán)境，大多處于白盒環(huán)境下運行，物理安全及通信安全非常薄弱[3]，安全漏洞、拒絕服務攻擊、信息泄露、未授權訪問等安全風險較多[4-5]，極易遭受網(wǎng)絡安全攻擊，如冒充、攔截、克隆、偽造、竊聽等。

地質(zhì)災害監(jiān)測關乎人民生命財產(chǎn)安全，其物聯(lián)網(wǎng)設備安全問題至關重要。在解決物聯(lián)網(wǎng)信息安全問題的所有機制和方案中，接入認證是提供安全保障的第一道防線[6]。目前地質(zhì)災害監(jiān)測設備接入認證方法面臨多方面問題：

（1）直接應用互聯(lián)網(wǎng)認證技術，開展設備身份識別和認證，不適用于地質(zhì)災害監(jiān)測領域。如使用Mac地址、IP地址、生產(chǎn)批次和網(wǎng)絡等作為身份標識，實現(xiàn)設備部分信息識別；使用口令認證技術對設備進行接入認證，存在篡改、丟失、偽造等安全問題。

（2）認證過程和協(xié)議過于復雜，不適用于地質(zhì)災害物聯(lián)網(wǎng)終端資源受限、設備數(shù)量龐大的物聯(lián)網(wǎng)場景，如使用互聯(lián)網(wǎng)對稱密鑰認證（如kerberos認證系統(tǒng)）和非對稱密鑰認證兩種認證機制（如PKI認證系統(tǒng)）[3]。

（3）使用集中認證方式，面臨網(wǎng)絡擁塞、數(shù)據(jù)丟失、安全性低、維護開銷大等問題[7-8]。

針對地質(zhì)災害監(jiān)測特殊應用場景，目前缺少完整的接入認證方法，文章綜合運用標識密碼算法，設計輕量化認證協(xié)議并采用分布式認證方式，首次提出適用于地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備的接入認證方法，相比傳統(tǒng)認證方法，能極大提升認證時延、網(wǎng)絡擁塞、安全等性能，提高設備安全性。

1 地質(zhì)災害監(jiān)測物聯(lián)設備安全接入方法設計

地質(zhì)災害物聯(lián)網(wǎng)因其特殊的部署環(huán)境，在接入認證時需滿足雙向認證（即設備與平臺之間相互認證）、認證信息的秘密性（即不可以明文形式傳輸）、密鑰協(xié)商和控制（即會話密鑰須由設備與平臺通過安全算法協(xié)商確定）、協(xié)議盡可能簡單（減少開銷）等條件。

文中使用標識密碼算法和分布式認證方式，設計了地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法，實現(xiàn)了設備與平臺雙向驗證，認證過程如圖1所示。

1.1 身份聚合標識設計

物聯(lián)網(wǎng)設備的身份標識是所有組件的聚合信息，一個設備通常包括多個物理存在或邏輯的構建模塊，最理想的識別效果是不僅能夠識別該設備，還能通過不同的方法識別出設備的各種屬性[9]。地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備綜合信息設計身份標識數(shù)據(jù)幀格式見表1所列。

1.2 分布式接入認證設計

為突破傳統(tǒng)集中式接入方式面臨的性能瓶頸，對接入設備按照不同屬性進行分組，如地理位置、網(wǎng)絡協(xié)議、設備類型、項目批次等，設計地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)分布式接入架構，實現(xiàn)分組接入認證，如圖2所示。

1.3 輕量化接入認證協(xié)議設計

基于應答挑戰(zhàn)機制，針對地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備應用特點，充分考慮資源受限等因素以及雙向認證等要求，設計輕量化接入認證協(xié)議，如圖3所示。協(xié)議使用算法主要基于SM9算法[10]，包括密鑰生成算法、簽名算法和加密算法。密鑰生成算法主要用于物聯(lián)網(wǎng)平臺和設備公私鑰生成，簽名算法用于驗證發(fā)送信息的真實性、完整性和數(shù)據(jù)發(fā)送者的身份，加密算法保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（1）設備D發(fā)起認證請求，生成協(xié)商隨機數(shù)Ard和認證隨機數(shù)Rd，報文為Req（d→s）（Epub_s（IDd， timestamp， Ard， Rd， Sd）， Hash），其中：IDd為設備公鑰，設備和平臺公私鑰生成算法見表2所列；timestamp為時間戳；Hash為（IDd， timestamp， Ard， Rd， Sd）的Hash值；Sd為設備使用自身私鑰生成的簽名信息，所使用的簽名算法見表3所列；Epub_s為利用接入模塊公鑰的加密報文，按照配置的接入模塊IP和端口發(fā)送加密報文。加密算法見表4所列。

（2）接入模塊S收到認證請求后，首先利用接入模塊私鑰解密報文，獲得設備IDd，根據(jù)IDd核實設備是否已在平臺注冊，若設備未注冊，判定為非法接入，則認證失敗；同時驗證時間戳并使用設備公鑰驗簽，確定該信息由設備發(fā)出。最后生成協(xié)商隨機數(shù)Ars和認證隨機數(shù)Rs，并回復報文Req（s→d）（Epub_s（IDs， timestamp， Ars， Rs， Rd）， Hash， Ss），timestamp為時間戳，Hash為（IDs， timestamp， Ars， Rs， Rd）的Hash值，Ss為設備使用接入模塊自身私鑰生成的簽名信息。Epub_d為接入模塊利用設備公鑰加密的回復報文，并發(fā)送給設備。

（3）設備收到回復后，首先獲取接入模塊簽名，使用接入模塊公鑰解簽，同時驗證時間戳，確定報文傳至接入模塊。其次使用設備私鑰對密文解密，從解密報文中獲取隨機數(shù)Rd，驗證和自身生成的Rd是否一致。若一致則設備對接入模塊認證成功，否則認證失敗。最后設備回復報文Req（d→s）

（Epub_s（IDd， timestamp， Ars， Rs， Sd）， Hash， Sd），Sd為使用設備私鑰生成的簽名。

（4）接入模塊收到設備回復后，首先利用自身私鑰解密報文，獲取設備IDd，驗證設備是否為已注冊合法設備；其次驗證時間戳并利用設備公鑰驗簽，確定設備身份，同時通過Hash值驗證報文完整性；最后驗證隨機數(shù)Rs是否有變化，若成功解密Rs，則接入模塊對設備認證成功。

（5）接入模塊回復設備認證成功，回復報文為Req（s→d）

（IDd， IDs timestamp， Ss））。

文中設計的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法相比傳統(tǒng)認證方法，其優(yōu)點包括：

（1）使用綜合標識，實現(xiàn)了設備綜合信息認證，避免了設備冒充接入問題；

（2）使用標識密碼技術，能極大避免偽裝系統(tǒng)工具、窮舉攻擊與字典攻擊，提升設備接入安全性；

（3）使用加密算法，認證信息加密傳輸，提升了防竊聽、防篡改能力；

（4）使用分布式認證，通過不同接入模塊對設備進行分類分批認證，提升認證吞吐能力，減少了平臺壓力，避免網(wǎng)絡擁塞。

2 地質(zhì)災害監(jiān)測物聯(lián)設備安全接入方法應用

文中提出的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法已在西南地區(qū)監(jiān)測預警項目中投入正式應用，在同等條件下，通過與傳統(tǒng)認證方法對比，從接入認證時延、網(wǎng)絡擁堵次數(shù)、認證安全問題三個維度，測試其在實際應用中的可行性。

2.1 運行設備

實際應用中的設備包括雨量計、泥位計、GNSS、報警器、墻裂縫監(jiān)測儀、地面傾斜監(jiān)測儀、地表裂縫監(jiān)測儀、含水率儀8種使用最廣泛的地質(zhì)災害監(jiān)測設備，共計42 959臺，具體見表5所列。

2.2 分布式接入模塊劃分

選取實際應用較為常見的MQTT、CoAP、UDP通信協(xié)議，采用SpringBoot、 Netty等技術，通過3G/4G/5G、NB-IoT、北斗串口通信方式實現(xiàn)。采用組件復用、數(shù)據(jù)沉淀和業(yè)務協(xié)同等思路進行開發(fā)，實現(xiàn)設備接入。按照3種通信協(xié)議對接入模塊進行分布式劃分，相同通信協(xié)議設備接入相同接入模塊，由接入模塊對設備進行安全認證，并對合法設備進行授權。接入模塊端口劃分及設備數(shù)量見表6所列。

2.3 物聯(lián)網(wǎng)平臺

依據(jù)文中提出的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法，設計地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)平臺總體架構如圖4所示。

2.4 應用驗證

基于文中提出的地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備接入認證方法和傳統(tǒng)認證方法，將設備數(shù)據(jù)上報周期設為動態(tài)上報周期（正常1小時，藍色告警30分鐘，橙色告警20分鐘，黃色告警10分鐘，紅色告警5分鐘），密鑰長度1 280 bit，在同等運行條件下，對比設備接入認證時延，網(wǎng)絡擁堵次數(shù)，認證安全問題等，驗證該方法在實際應用中的可行性。經(jīng)實際運行10個月證實，認證時延提升73.3%，網(wǎng)絡擁塞降低93.5%，安全性能提升97.6%。驗證結果見表7所列。

3 結 語

文中針對地質(zhì)災害物聯(lián)網(wǎng)設備傳統(tǒng)認證方法面臨的諸多問題，充分考慮設備特殊應用環(huán)境等因素，選用基于標識密碼技術的非對稱加密認證方式，基于國密SM9算法，提出了適用于地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備安全接入認證方法。針對設備識別，設計了地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備身份聚合標識，保障了設備身份的唯一性和可追溯性；針對設備認證，基于密鑰分發(fā)算法、簽名算法、加解密算法提出了地質(zhì)災害監(jiān)測物聯(lián)網(wǎng)設備輕量化安全接入認證協(xié)議，實現(xiàn)了設備與物聯(lián)網(wǎng)平臺雙向認證；針對大量設備集中式接入面臨的性能瓶頸，提出了物聯(lián)網(wǎng)設備分布式接入方式，解決海量設備接入認證與數(shù)據(jù)解析并發(fā)需求。經(jīng)過應用實踐，相比于傳統(tǒng)認證方式，認證時延提升了73.3%，網(wǎng)絡擁塞降低了93.5%，安全性能提升了97.6%。該方法在實際應用中證實能有效抵御重放攻擊、假冒攻擊、中間人攻擊等常見攻擊手段，同時具備大批量并行認證能力，能全面保障安全性要求極高的地質(zhì)災害監(jiān)測預警工作順利進行。

注：本文通訊作者為張精平。

參考文獻

[1]麻榮永，張東龍.南寧市洪澇災害風險評價[J].自然災害學報，2017，26（3）：200-206.

[2]劉希林，尚志海.中國自然災害風險綜合分類體系構建[J]. 自然災害學報，2013，22（6）：1-7.

[3]張鑫，楊曉元，朱率率，等. 物聯(lián)網(wǎng)環(huán)境下移動節(jié)點可信接入認證協(xié)議[J]. 計算機應用，2016，36（11）：3108-3112.

[4]劉霞，王運付，姜元山，等. 工業(yè)物聯(lián)網(wǎng)終端安全解決方案研究與設計[J]. 物聯(lián)網(wǎng)技術，2023，13（2）：102-104.

[5]袁炳. 物聯(lián)網(wǎng)環(huán)境下信息安全問題分析[J]. 物聯(lián)網(wǎng)技術，2021，11（12）：115-116.

[6] WANG D，HE D，WANG P，et al. Anonymous two-factor authentication in distributed systems：certain goals are beyond attainment [J]. IEEE transaction on dependable and secure computing，2014，12（4），428-442.

[7]武傳坤，張磊，李江力.物聯(lián)網(wǎng)設備信任體系架構與輕量級身份認證方案設計[J].信息網(wǎng)絡安全，2017，17（9）：16-20.

[8]魯陽. 物聯(lián)網(wǎng)終端可信認證與自動接入技術研究與實現(xiàn)[D]. 南京：南京郵電大學，2019.

[9]韓京辰. 物聯(lián)網(wǎng)設備輕量級認證技術研究[D]. 太原：太原理工大學，2018.

[10]袁峰，程朝輝. SM9標識密碼算法綜述[J]. 信息安全研究，2016，11（2）：1008-1027.

基金項目：重慶市科研機構績效激勵引導專項（cstc2021jxjl40 002）

作者簡介：張精平（1992—），男，博士在讀，工程師，研究方向為地質(zhì)災害智能化監(jiān)測。

梁 星（1982—），男，碩士，正高級工程師，研究方向為地理空間信息。

李 林（1985—），男，碩士，正高級工程師，研究方向為物聯(lián)網(wǎng)應用。

黃 震（1989—），男，碩士，工程師，研究方向為物聯(lián)網(wǎng)安全。

朱 豪（1997—），男，本科，工程師助理，研究方向為地質(zhì)災害智能化監(jiān)測。

袁杰祺（1995—），男，碩士，工程師，研究方向為地質(zhì)災害智能化監(jiān)測。