辛明遠(yuǎn)

[摘 要] 隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展與應(yīng)用，基于物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)的安全性是其模型設(shè)計(jì)的重要要求之一。加密算法包括AES算法、ECC算法，二者都具有較高的安全性，更快的速度，較小的存儲(chǔ)空間，并且對(duì)帶寬要求低。而混合密碼技術(shù)是一種新興的密碼技術(shù)，兼顧了對(duì)稱密鑰和非對(duì)稱密鑰的優(yōu)點(diǎn)，更易于加密和密鑰分配，結(jié)合了AES算法和ECC算法的混合加密算法具有易于理解和實(shí)現(xiàn)的優(yōu)點(diǎn)，同時(shí)又兼具安全性高的優(yōu)勢(shì)，確保了信息傳輸?shù)耐暾浴⒈Ｃ苄?、不可否認(rèn)性。

[關(guān)鍵詞] 混合密碼技術(shù)；物聯(lián)網(wǎng)；信息安全

[中圖分類號(hào)] F713.36 [文獻(xiàn)標(biāo)識(shí)碼] B

一、引言

在過去的幾十年里，計(jì)算機(jī)、因特網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等技術(shù)給人類社會(huì)帶來了翻天覆地的變化，隨著信息產(chǎn)業(yè)的發(fā)展，傳統(tǒng)的交流個(gè)體人、機(jī)器之間的通信已經(jīng)不能滿足日益發(fā)展的應(yīng)用要求，用戶呼喚一種人與各種事物間的，或是事物與事物之間的信息交流。需求的迫切及計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)物聯(lián)網(wǎng)技術(shù)的誕生，該技術(shù)開啟了人類社會(huì)信息化進(jìn)程的新篇章。

從體系架構(gòu)上看，物聯(lián)網(wǎng)分為三層。其中，感知層存在安全性威脅，因?yàn)椴徽撌瞧胀ü?jié)點(diǎn)還是匯聚節(jié)點(diǎn)都容易收到攻擊，比如拒絕服務(wù)攻擊，或是非法控制和破壞[I]。試想一下，假設(shè)我們?cè)谙到y(tǒng)的感知節(jié)點(diǎn)沒有采取任何安全措施或安全防護(hù)不夠全面的話，并且所感知的信息還涉及國(guó)家、軍隊(duì)的重要設(shè)施的敏感信息，一旦被非法的第三方獲取，其損失是不可估量和彌補(bǔ)的。通過分析得出，在感知節(jié)點(diǎn)可以采用硬件加密芯片、公鑰基礎(chǔ)設(shè)PKI和密碼技術(shù)等安全技術(shù)手段來保證節(jié)點(diǎn)收集信息安全三要素。本文根據(jù)物聯(lián)網(wǎng)系統(tǒng)中，信息安全傳輸?shù)奶攸c(diǎn)，談?wù)劽艽a技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的設(shè)計(jì)與應(yīng)用。

二、加密算法分析

1.AES算法原理

AES算法具有較高的安全性，及時(shí)是純粹的軟件實(shí)現(xiàn)，速度也是很快的，并且AES對(duì)內(nèi)存需求非常低，使它更適合于一些受限環(huán)境中。AES的加密過程是在一個(gè)4×Nb（Nb等于數(shù)據(jù)塊長(zhǎng)除以32，標(biāo)準(zhǔn)AES為4）的字節(jié)矩陣上運(yùn)作，它是一個(gè)初值為明文區(qū)塊的矩陣，又稱為“狀態(tài)”。加密時(shí)，其步驟包括：

（1）子密鑰加：矩陣中的每個(gè)字節(jié)與本輪循環(huán)中密鑰生成方案產(chǎn)生的子密鑰做XOR運(yùn)算。

（2）字節(jié)替換：用查找表的方式，透過一個(gè)非線性替換函數(shù)把每個(gè)字節(jié)替換成對(duì)應(yīng)的字節(jié)。

（3）行位移：使矩陣中每個(gè)橫列按照不同偏移量進(jìn)行循環(huán)移位。

（4）列混合：用線性轉(zhuǎn)換，混合每行內(nèi)的四個(gè)字節(jié)。

首先主密鑰作為初始密鑰，用初始密鑰K0與編碼后的待加密信息按位做與運(yùn)算，再用其余信息分組與本輪函數(shù)F進(jìn)行迭代運(yùn)算，通過擴(kuò)展函數(shù)產(chǎn)生每輪參與運(yùn)算的子密鑰，函數(shù)F要迭代Nr次。除最后一輪包含3個(gè)步驟外，其余每輪都包含以上全部4個(gè)步驟。

2.ECC算法原理

ECC與經(jīng)典的RSA，DSA等公鑰密碼體制相比，有更高的安全性，更快的速度，較小的存儲(chǔ)空間，并且對(duì)帶寬要求低。橢圓曲線密碼體制來源于對(duì)橢圓曲線的研究，是指由韋爾斯特拉斯方程：

y2+a3y+a1xy=x3+a2x2+a4x+a6

確定出平面曲線。其中，系數(shù)ai=1，2，…，6，定義在基域K上（K可以是實(shí)數(shù)域、理數(shù)域、復(fù)數(shù)域、有限域）。

滿足一下公式的曲線被叫做有限域上的橢圓曲線：

y2≡x3+ax+b mod p

P是奇素?cái)?shù)，且4a3+27b2≠0 mod p。

針對(duì)所有的0≤x

（1）發(fā)送方選定一條橢圓曲線Ep（a，b），并取線上一點(diǎn)為基點(diǎn)G。

（2）發(fā)送方選擇一個(gè)私有密鑰k，并生成公開密鑰K=kG。

（3）發(fā)送方將Ep（a，b）和點(diǎn)K，G傳給接收方。

（4）接收方接到信息后，產(chǎn)生一個(gè)隨機(jī)整數(shù)r（r

（5）接收方計(jì)算點(diǎn)C1=M+rK；C2=rG。

（6）接收方將C1、C2傳給發(fā)送方。

（7）發(fā)送方接到信息后，計(jì)算C1-kC2=M+rK-k（rG）=M+rK-r（kG）=M，再對(duì)點(diǎn)M解碼就可以得到明文。

三、混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的設(shè)計(jì)與應(yīng)用

1.混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中設(shè)計(jì)

按照物聯(lián)網(wǎng)的三層架構(gòu)設(shè)計(jì)，原始數(shù)據(jù)信息通過感知設(shè)備被采集，轉(zhuǎn)發(fā)到采集終端，再進(jìn)入安全系統(tǒng)進(jìn)行敏感信息處理。信息安全保密系統(tǒng)首先對(duì)轉(zhuǎn)發(fā)過來的信息進(jìn)行隔離處理后進(jìn)入加密模塊處理。數(shù)據(jù)通過智能通信接口模塊轉(zhuǎn)發(fā)至網(wǎng)絡(luò)層，再到應(yīng)用層的智能通信接口模塊，最終數(shù)據(jù)進(jìn)入隔離、解密后被服務(wù)器接收。物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)主要包括信息采集收發(fā)子系統(tǒng)、智能通信接口子系統(tǒng)、信息安全保密子系統(tǒng)。其中信息安全保密子系統(tǒng)用于保證感知信息的傳輸安全；主要用于信息傳輸信道的選擇和信息收發(fā)等。主要包含由內(nèi)、外網(wǎng)處理單元、網(wǎng)絡(luò)隔離模塊、信息加解密模塊、身份認(rèn)證模塊。

圖1 安全保密子系統(tǒng)功能模塊圖

2.模型的體系結(jié)構(gòu)

基于信息安全傳輸系統(tǒng)中，由服務(wù)器、安全傳輸接口、單雙向隔離通道、客戶端組成的安全保密子系統(tǒng)。服務(wù)器負(fù)責(zé)算法管理和密鑰管理；數(shù)據(jù)傳輸接口和單向雙向隔離通道負(fù)責(zé)加密數(shù)據(jù)發(fā)送的管理；客戶端負(fù)責(zé)解密文件、傳送公鑰和更改密碼。模型的體系結(jié)構(gòu)如圖2：

3.混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中應(yīng)用

在實(shí)際的物聯(lián)網(wǎng)通信系統(tǒng)中，除考慮保密系統(tǒng)的安全性外，加解密速率、加密靈活性等因素。部分物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)采用硬件加密技術(shù)，雖說一次一密保證了信息的安全，但是額外的設(shè)備費(fèi)用和硬件較高的故障率同時(shí)也給系統(tǒng)帶來了其他的安全問題。在對(duì)稱加密算法中，公開密鑰負(fù)責(zé)數(shù)字簽名與密鑰管理，私有密鑰負(fù)責(zé)明文加密。前面我們已經(jīng)分析了AES和ECC算法，在數(shù)字簽名和密鑰管理方面ECC算法能夠輕松的實(shí)現(xiàn)；而對(duì)于在較長(zhǎng)明文加密中，AES算法能提供更快的加密速度。用MD5算法輔助，因此綜合運(yùn)用ECC算法和AES算法，輔助MD5算法就構(gòu)成了本模型中混合加密算法方案。

（1）密鑰的產(chǎn)生。G為Ep（a，b）橢圓曲線上選的一個(gè)基點(diǎn)，其階數(shù)為n（n是大素?cái)?shù)），并且G（x，y）是公開的。隨機(jī)地確定一個(gè)整數(shù)（區(qū)間為[1，n-1]），k做為私有密鑰，并計(jì)算K=kG，K為公開密鑰[5]。

（2）加密和解密。公鑰加密：設(shè)Ke為AES的初始密鑰，發(fā)送方在r上，r∈{1，2，…，n-1}取一隨機(jī)數(shù)，計(jì)算u=rKP（KP為B的公鑰），R1=rG，rG（x1，y1），v=x1Ke，可以得到（u，v），發(fā)送給接收方。至此實(shí)現(xiàn)對(duì)AES算法密鑰加密。

私鑰解密：Ks為接收方的私鑰。用私鑰計(jì)算R1=Ks-1u，得到Ke=x1-1v。

（3）簽名及認(rèn)證。選取一個(gè)公開消息摘要函數(shù)，用MD5算法計(jì)算消息摘要H（m）。

生成簽名：發(fā)送方在區(qū)間{1，2，…，n-1）上，取L隨機(jī)數(shù)。計(jì)算R2=LG，LG（x2，y2），e=x2H（m），k1=L+eKS，w=k1G，可以得到（w，e），作為發(fā)送方的簽名消息。

身份認(rèn)證：計(jì)算R=w-eKeP=（x1，yr），則使e=xrH（m）成立就是有效的簽名，相反為無效的簽名。

四、結(jié)束語

混合密碼算法結(jié)合了對(duì)稱密鑰和非對(duì)稱密鑰的優(yōu)點(diǎn)，更易于加密和密鑰分配，結(jié)合了AES算法和ECC算法的混合加密算法具有易于理解和實(shí)現(xiàn)的優(yōu)點(diǎn)，同時(shí)又兼具安全性高的優(yōu)勢(shì)。及對(duì)數(shù)據(jù)信息來源的真實(shí)性進(jìn)行鑒別，有效信息傳輸安全性的防護(hù)，從而保證系統(tǒng)資源的保密性、完整性與不可抵賴性等的基本安全屬性要求?；旌厦艽a算法集合了非對(duì)稱密鑰和對(duì)稱密鑰算法的特點(diǎn)與一體，具有運(yùn)算速度快，安全性高和存儲(chǔ)空間小的優(yōu)勢(shì)，更適合于物聯(lián)網(wǎng)這樣的一些受限環(huán)境中。

[參 考 文 獻(xiàn)]

[1]蘇逸.物聯(lián)網(wǎng)發(fā)展存在的問題及前景[J].才智，2011（22）： 76-77

[2]WDM.設(shè)備驅(qū)動(dòng)程序開發(fā)平臺(tái)[EB/OL].http：//xuexi.hao500.net/windows/a270002.htm

[3]Wyouken，04icwin.WindowsWDM驅(qū)動(dòng)開發(fā)[EB/OL].http：//www.iciwin.net，2005（11）

[4]技術(shù)總監(jiān)李瑛[J].物聯(lián)網(wǎng)技術(shù)，2012（10）：1-3

[5]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用[D].廈門大學(xué)，2008（5）

[責(zé)任編輯：劉玉梅]endprint