摘要：物聯網終端安全接入認證是保證電力物聯網大規模建設的關鍵性技術。由于傳統的認證方案通常采用的橢圓曲線密碼算法，計算量大，不能抵抗量子攻擊。而數論研究單元算法可以抵抗量子攻擊，與橢圓曲線密碼采用點乘算法相比計算速度快。因此提出了一種T-NTRU物聯網動態安全接入認證算法，使用動態變化時間序列通過哈希函數產生動態密鑰，解決了固定哈希函數產生固定密鑰的內部攻擊安全問題。分別在計算機和單片機上進行了實驗。實驗結果表明，與傳統橢圓曲線密碼計算相比較，T-NTRU算法減少了約97%計算量，與典型的數論研究單元算法計算量相當，適合資源受限的電力物聯網應用需求。

　　關鍵詞：物聯網;數論研究單元算法;安全認證

　　物聯網(InternetofThings,IoT)的快速發展使得越來越多的設備部署到物聯網中，網絡規模和復雜度不斷提高，物聯網的安全性問題日益嚴重，物聯網終端安全接入問題是一項關鍵性技術[1-3]。電力物聯網是一種典型的物聯網，具有規模大、復雜度高、安全性高的技術特點[4]。電力物聯網感知層終端設備數量巨大、計算能力低，已有的物聯網安全接入協議已經不能滿足電力物聯網安全接入的應用要求[5]。

　　物聯網論文范例：在電力物聯網中優化壓縮感知測量矩陣的研究

　　2010年至今，國內外多起電網網絡破壞均是由于物聯網終端設備的安全性能差，使得網絡攻擊從終端發起攻擊至系統平臺[6]，網絡接入安全性提升成為關鍵性技術問題。物聯網設備受到算力和功耗等資源限制，很難執行復雜的認證和加密算法。目前大多數物聯網絡認證方案采用橢圓曲線密碼(EllipticCurveCryptography，ECC)，但是橢圓曲線密碼算法涉及到點乘運算，計算效率低，不適合應用到采用低功耗嵌入式技術的物聯網終端中。同時，橢圓曲線密碼算法的安全性對于橢圓曲線的離散對數性能敏感，易被Shor算法破解[7--8]，不能抵抗量子攻擊。輕量化物聯網設備安全接入認證方案研究是目前物聯網安全的主流趨勢和研究熱點[9]。

　　物聯網設備需要采用輕量級的安全認證技術，以提高在低功耗嵌入式物聯網終端的適用性。NTRU(NumberTheoryResearchUnit)是由Hoffstein等人提出的一種基于格理論的輕量級公鑰密碼算法[10]，基于格的公鑰密碼體制對量子敵手具有強大的抵抗力。與其它公鑰加密系統相比，NTRU具有內存和計算量少、加解密和簽名/驗證速度快、安全性高等優勢，更適用于資源受限的無線通信環境。現在，美國國家標準與技術研究所(NIST)正在領導后量子密碼技術的標準化，NTRU密碼體制被認為是最有前途的標準之一，這使得NTRU密碼體制成為研究熱點。Chen和Peng提出了一種基于NTRU的無線網絡切換認證方案[11]，該方案具有較低的復雜度，對于量子攻擊具有高效率的抵抗性能。

　　在該方案中，移動節點(MobileNode,MN)能夠無縫地從一個接入點(AccessPoint,AP)的覆蓋范圍移動到另一個接入點的覆蓋范圍，并且在認證服務器(AuthenticationServer,AS)的幫助下以安全的方式與這些接入點通信。然而該方案可能存在內部攻擊[12]，具體來說，任何移動節點或接入點都可以恢復認證服務器的秘密，因為這個秘密在Chen和Peng的計劃中起著至關重要的作用，任何擁有這個秘密的人都可以冒充認證服務器。QingxuanWang提出了一種只在認證服務器和接入點之間建立秘密的解決方案，既能保持原協議的所有特性，又能防止所提出的內部攻擊，同時只需很少的計算和通信開銷[13]。

　　但是認證服務器和接入點之間信息交互時間長，容易被攻擊的因素依然存在，對電力物聯網等高安全性物聯網絡的安全接入保障能力依然較差。在電力物聯網絡中數據服務器接收來自不同移動節點的信息，這些信息包括功率、溫度、工作狀態等，同時也要求記錄移動節點采集這些數據的時間信息。因此電力物聯網絡是一種典型的時間同步的物聯網絡，但是全網同步精度較低，通常在分鐘級別。這種粗同步物聯網絡可以提供全網同步的動態時間信息。

　　筆者提出了一種隨時間信息變化的T-NTRU電力物聯網絡動態接入認證技術。通過全網同步時間變化，構建了T-NTRU算法中的一種隨時間變化的動態變化的哈希函數，進一步增強了物聯網相互認證的安全性。該方法計算量小，不增加已有NTRU安全認證技術的交互數據量，適應于計算量和功耗受限的嵌入式物聯網安全認證環境。TRU算法基礎NTRU算法是基于尋求一個最短矢量困難問題(ShortestVectorProblem，SVP)與RSA(Rivest-ShamirAdleman)，與其他非對稱密碼系統相比較復雜性更高。NTRU根據不同的安全級別可以進行不同的參數集選擇。

　　2時間同步電力物聯網絡和動態哈希函數

　　2.1時間同步電力物聯網絡電力物聯網是一種大規模工業級物聯網，其體系結構包括了物聯網感知延伸層、網絡傳輸層和平臺應用層三種典型的網絡結構[15]。為了解決云化主站的網絡擁塞和操作延遲問題，提出了采用邊緣計算應用層解決物聯網終端的安全接入和邊緣計算，實現海量電力物聯網終端接入。在邊緣計算應用層，采用邊緣計算服務器對來自NB-IoT、eMTC、LoRa和Sigfox等標準的物聯網終端進行安全接入。

　　NB-IoT和eMTC設備通過移動基站，LoRa和Sigfox設備通過專用物聯網網關設備接入具有邊緣計算功能的MME(MobilityManagementEntity)服務器。MME服務器具有接入和邊緣計算能力，可以實現不同標準的電力物聯網終端安全認證和接入。

　　經過安全認證后的數據由MME服務器傳輸給系統用戶HSS(HomeSubscriberServer，)服務器。在安全認證過程中，HSS服務器保存安全認證所需要的公有密鑰、HSS私有密鑰和用戶身份等信息，并通過MME實現電力物聯網安全認證信息的更新。電力物聯網需要對終端采集到的數據進行時間記錄，因此是一種時間同步的物聯網絡。考慮到成本和功耗要求，以及網絡系統對于時間信息精度要求，電力物聯網的同步精度較低，通常的精度要求在分鐘級。

　　3網絡安全性能分析

　　在NTRU安全認證的基礎上，通過采用隨時間變換的哈希函數代替固定的哈希函數，減少了認證所需的時間數據傳輸的同時，隨時間動態變換的T-NTRU網絡接入安全認證算法進一步提高網絡安全性能。該方案繼承了NTRU算法抗量子攻擊性能，同時在抗重放攻擊、相互認證和密鑰協商性能、用戶匿名性和抵抗模仿攻擊等性能方面顯著增強。

　　4計算復雜度和性能分析

　　4.1計算復雜度分析T-NTRU方案與相關物聯網終端接入認證方案進行比較，主要是與ECC接入認證方案[17]和NTRU[11,16]認證方案進行比較。NTRU[11]算法是一種精簡計算量方法，網絡安全性能存在隱患[13]，NTRU[16]算法采用三輪交互方式，提高了抗重放攻擊等網絡安全性能。

　　5總結

　　物聯網絡具有大規模、多協議、多種業務并存技術特點，網絡安全認證計算量大、安全性要求高。筆者提出的T-NTRU物聯網動態接入認證技術，使用動態變化時間序列作為哈希函數密鑰，解決了NTRU采用固定哈希函數產生的內部攻擊安全問題。通過使用邊緣計算MME服務器與系統HSS服務器隔離的技術途徑，解決了海量物聯網終端安全接入計算量大的問題，并具有高安全性，適用于電力物聯網的安全認證。

　　參考文獻：

　　[1]LiuX,ZhangT,HuN,etal.ThemethodofInternetofThingsaccessandnetworkcommunicationbasedonMQTT.ComputerCommunications,vol153,pp.153:169-176,2020,.

　　[2]FrustaciM,PaceP,AloiG,etal.EvaluatingCriticalSecurityIssuesoftheIoTWorld:PresentandFutureChallenges.IEEEInternetofThingsJournal,vol.5,no.4,pp.2483-2495,2018.

　　[3]Y.Xie,L.Wu,N.KumarandJ.Shen,"Analysisandimprovementofaprivacy-awarehandoverauthenticationschemeforwirelessnetwork",WirelessPers.Commun.,vol.93,no.2,pp.523-541,2017.[4]D.He,D.Wang,Q.XieandK.Chen,"Anonymoushandoverauthenticationprotocolformobilewirelessnetworkswithconditionalprivacypreservation",Sci.ChinaInf.Sci,vol.60,no.5,2017.

　　作者：李興華1，蔡覺平2，李曉龍1，王峰1，閆振華1