T-NTRU物联网动态接入认证技术

　　摘要：物联网终端安全接入认证是保证电力物联网大规模建设的关键性技术。由于传统的认证方案通常采用的椭圆曲线密码算法，计算量大，不能抵抗量子攻击。而数论研究单元算法可以抵抗量子攻击，与椭圆曲线密码采用点乘算法相比计算速度快。因此提出了一种T-NTRU物联网动态安全接入认证算法，使用动态变化时间序列通过哈希函数产生动态密钥，解决了固定哈希函数产生固定密钥的内部攻击安全问题。分别在计算机和单片机上进行了实验。实验结果表明，与传统椭圆曲线密码计算相比较，T-NTRU算法减少了约97%计算量，与典型的数论研究单元算法计算量相当，适合资源受限的电力物联网应用需求。

　　关键词：物联网;数论研究单元算法;安全认证

　　物联网(InternetofThings,IoT)的快速发展使得越来越多的设备部署到物联网中，网络规模和复杂度不断提高，物联网的安全性问题日益严重，物联网终端安全接入问题是一项关键性技术[1-3]。电力物联网是一种典型的物联网，具有规模大、复杂度高、安全性高的技术特点[4]。电力物联网感知层终端设备数量巨大、计算能力低，已有的物联网安全接入协议已经不能满足电力物联网安全接入的应用要求[5]。

　　物联网论文范例：在电力物联网中优化压缩感知测量矩阵的研究

　　2010年至今，国内外多起电网网络破坏均是由于物联网终端设备的安全性能差，使得网络攻击从终端发起攻击至系统平台[6]，网络接入安全性提升成为关键性技术问题。物联网设备受到算力和功耗等资源限制，很难执行复杂的认证和加密算法。目前大多数物联网络认证方案采用椭圆曲线密码(EllipticCurveCryptography，ECC)，但是椭圆曲线密码算法涉及到点乘运算，计算效率低，不适合应用到采用低功耗嵌入式技术的物联网终端中。同时，椭圆曲线密码算法的安全性对于椭圆曲线的离散对数性能敏感，易被Shor算法破解[7--8]，不能抵抗量子攻击。轻量化物联网设备安全接入认证方案研究是目前物联网安全的主流趋势和研究热点[9]。

　　物联网设备需要采用轻量级的安全认证技术，以提高在低功耗嵌入式物联网终端的适用性。NTRU(NumberTheoryResearchUnit)是由Hoffstein等人提出的一种基于格理论的轻量级公钥密码算法[10]，基于格的公钥密码体制对量子敌手具有强大的抵抗力。与其它公钥加密系统相比，NTRU具有内存和计算量少、加解密和签名/验证速度快、安全性高等优势，更适用于资源受限的无线通信环境。现在，美国国家标准与技术研究所(NIST)正在领导后量子密码技术的标准化，NTRU密码体制被认为是最有前途的标准之一，这使得NTRU密码体制成为研究热点。Chen和Peng提出了一种基于NTRU的无线网络切换认证方案[11]，该方案具有较低的复杂度，对于量子攻击具有高效率的抵抗性能。

　　在该方案中，移动节点(MobileNode,MN)能够无缝地从一个接入点(AccessPoint,AP)的覆盖范围移动到另一个接入点的覆盖范围，并且在认证服务器(AuthenticationServer,AS)的帮助下以安全的方式与这些接入点通信。然而该方案可能存在内部攻击[12]，具体来说，任何移动节点或接入点都可以恢复认证服务器的秘密，因为这个秘密在Chen和Peng的计划中起着至关重要的作用，任何拥有这个秘密的人都可以冒充认证服务器。QingxuanWang提出了一种只在认证服务器和接入点之间建立秘密的解决方案，既能保持原协议的所有特性，又能防止所提出的内部攻击，同时只需很少的计算和通信开销[13]。

　　但是认证服务器和接入点之间信息交互时间长，容易被攻击的因素依然存在，对电力物联网等高安全性物联网络的安全接入保障能力依然较差。在电力物联网络中数据服务器接收来自不同移动节点的信息，这些信息包括功率、温度、工作状态等，同时也要求记录移动节点采集这些数据的时间信息。因此电力物联网络是一种典型的时间同步的物联网络，但是全网同步精度较低，通常在分钟级别。这种粗同步物联网络可以提供全网同步的动态时间信息。

　　笔者提出了一种随时间信息变化的T-NTRU电力物联网络动态接入认证技术。通过全网同步时间变化，构建了T-NTRU算法中的一种随时间变化的动态变化的哈希函数，进一步增强了物联网相互认证的安全性。该方法计算量小，不增加已有NTRU安全认证技术的交互数据量，适应于计算量和功耗受限的嵌入式物联网安全认证环境。TRU算法基础NTRU算法是基于寻求一个最短矢量困难问题(ShortestVectorProblem，SVP)与RSA(Rivest-ShamirAdleman)，与其他非对称密码系统相比较复杂性更高。NTRU根据不同的安全级别可以进行不同的参数集选择。

　　2时间同步电力物联网络和动态哈希函数

　　2.1时间同步电力物联网络电力物联网是一种大规模工业级物联网，其体系结构包括了物联网感知延伸层、网络传输层和平台应用层三种典型的网络结构[15]。为了解决云化主站的网络拥塞和操作延迟问题，提出了采用边缘计算应用层解决物联网终端的安全接入和边缘计算，实现海量电力物联网终端接入。在边缘计算应用层，采用边缘计算服务器对来自NB-IoT、eMTC、LoRa和Sigfox等标准的物联网终端进行安全接入。

　　NB-IoT和eMTC设备通过移动基站，LoRa和Sigfox设备通过专用物联网网关设备接入具有边缘计算功能的MME(MobilityManagementEntity)服务器。MME服务器具有接入和边缘计算能力，可以实现不同标准的电力物联网终端安全认证和接入。

　　经过安全认证后的数据由MME服务器传输给系统用户HSS(HomeSubscriberServer，)服务器。在安全认证过程中，HSS服务器保存安全认证所需要的公有密钥、HSS私有密钥和用户身份等信息，并通过MME实现电力物联网安全认证信息的更新。电力物联网需要对终端采集到的数据进行时间记录，因此是一种时间同步的物联网络。考虑到成本和功耗要求，以及网络系统对于时间信息精度要求，电力物联网的同步精度较低，通常的精度要求在分钟级。

　　3网络安全性能分析

　　在NTRU安全认证的基础上，通过采用随时间变换的哈希函数代替固定的哈希函数，减少了认证所需的时间数据传输的同时，随时间动态变换的T-NTRU网络接入安全认证算法进一步提高网络安全性能。该方案继承了NTRU算法抗量子攻击性能，同时在抗重放攻击、相互认证和密钥协商性能、用户匿名性和抵抗模仿攻击等性能方面显著增强。

　　4计算复杂度和性能分析

　　4.1计算复杂度分析T-NTRU方案与相关物联网终端接入认证方案进行比较，主要是与ECC接入认证方案[17]和NTRU[11,16]认证方案进行比较。NTRU[11]算法是一种精简计算量方法，网络安全性能存在隐患[13]，NTRU[16]算法采用三轮交互方式，提高了抗重放攻击等网络安全性能。

　　5总结

　　物联网络具有大规模、多协议、多种业务并存技术特点，网络安全认证计算量大、安全性要求高。笔者提出的T-NTRU物联网动态接入认证技术，使用动态变化时间序列作为哈希函数密钥，解决了NTRU采用固定哈希函数产生的内部攻击安全问题。通过使用边缘计算MME服务器与系统HSS服务器隔离的技术途径，解决了海量物联网终端安全接入计算量大的问题，并具有高安全性，适用于电力物联网的安全认证。

　　参考文献：

　　[1]LiuX,ZhangT,HuN,etal.ThemethodofInternetofThingsaccessandnetworkcommunicationbasedonMQTT.ComputerCommunications,vol153,pp.153:169-176,2020,.

　　[2]FrustaciM,PaceP,AloiG,etal.EvaluatingCriticalSecurityIssuesoftheIoTWorld:PresentandFutureChallenges.IEEEInternetofThingsJournal,vol.5,no.4,pp.2483-2495,2018.

　　[3]Y.Xie,L.Wu,N.KumarandJ.Shen,"Analysisandimprovementofaprivacy-awarehandoverauthenticationschemeforwirelessnetwork",WirelessPers.Commun.,vol.93,no.2,pp.523-541,2017.[4]D.He,D.Wang,Q.XieandK.Chen,"Anonymoushandoverauthenticationprotocolformobilewirelessnetworkswithconditionalprivacypreservation",Sci.ChinaInf.Sci,vol.60,no.5,2017.

　　作者：李兴华1，蔡觉平2，李晓龙1，王峰1，闫振华1