2020年10月12日-14日,由国家互联网信息办公室、国家倒退和改革委员会、工业和信息化部、福建省人民政府共同主办的第三届数字中国建设峰会在福州市举办。奥联首席科学家程朝辉博士列席此次年夜会并在物联网分论坛上颁发《暗码技术助力物联网平安》主题演讲。以下是演讲的残缺内容:

在万物互联时代,物联网平安是迫切必要办理的问题。回顾互联网平安变乱,比方2016年9月19日美国互联网受到的一次创记录的分布式供职拒绝进攻,黑客组织控制了超出14万个数字摄像头设备,一起向美国互联网中一些重要的域名解析供职器发送了1.1Tbps的解析哀求数据,招致DNS供职年夜塞车,正经常使用户无法造访互联网站。黑客组织能够控制年夜量的摄像头设备,一个次要原因是这些流露在互联网上的设备都使用了相同的远程造访口令,黑客组织使用这个口令控制了这些设备来发起群体进攻。这次平安变乱足够地显露了用好暗码技术对物联网平安的重要性。

一、物联网数据平安问题及挑战

在网络空间,暗码技术次要用于办理三个平安问题。一是身份认证问题,即证明我是谁,你是谁;二是数据真实性问题,担保收到的数据是真实的,残缺的;三是私密性问题,秘密数据只有指定人能看到,未授权的第三方看不到。

在物联网中,暗码技术应用又面临一些新挑战。第一个挑战是物联网设备的身手多样化。低端的设备和高端设备在计算、通信、存储身手上也许有数千倍的差距。为了支持年夜量弱身手的物联网设备,必要使用轻量化的暗码技术,包括轻量的密钥解决、高效的暗码运算和小尺寸的密钥数据。第二个挑战是暗码应用的标准化。采取暗码技术顾惜敏感数据而忽略标准的应用方式,也许招致年夜量的数据孤岛,影响物联网的进一步向高级阶段的倒退,其它不标准的暗码应用,还会招致许多平安问题。第三个挑战是如安在追求低成本、低功耗的物联网中实现暗码身手的泛在摆设。

二、暗码技术在车联网V2X中的应用

V2X车联网是一种典型的高代价、复杂物联网,V2X支持车对车,车对路边措施、车对网络、车对人等分歧场景。它可以有效提高城市交通解决效率、接济平安驾驶、降低交通事件的产生和事件死亡率。

V2X车联网面临许多数据平安方面的挑战。比方,每辆车都会实时的播送车辆的行驶情况,包括车速、刹车、周边的危险等信息,这些信息在传播过程必然要担保真实性。如果一辆车的刹车操作被修改成加速操作通知其他车辆,就很也许造成交通事件。同时我们还要考虑用户隐私的问题,我们不但愿本人的驾驶轨迹被追踪。其它C-V2X技术采取播送机制,车辆可以可靠地收到周围800m范围内的车辆信息。可是C-V2X在5.9G频段上使用的带宽有限(10Mhz和20Mhz)。这就要求平安的传输开销尽量小,以便有效使用空口的贵重资源。

办理这些平安问题需使用到公钥暗码技术。在实际应用中,公钥暗码技术必须担保主体和密钥的对应关系真实、有效,年夜体可以应用到三类暗码体系:第一类是年夜家较为熟悉的基于X.509标准的公钥证书体系,第二类是基于标识的暗码技术体系,第三类包括自认证、隐式证书、无证书体系等。后两类机制在物联网中有独特的优势。下面分袂做一个介绍:

在传统证书机制方面,为了有效节约带宽资源,物联网中的数字证书必要进行年夜幅简化。PC或手机上的证书一般在1K-2K字节,车联网应用中证书精简到140字节摆布,只包括CA名、车辆标识、车辆的公钥、有效期、CA的签名等需要信息。这就相当于公司的介绍信上只有:公司、姓名、工号、任职时间和公章。即使这样,相对于应用数据,证书的传递仍然是非常年夜的空口资源开销。CA的签名就像介绍信上的公章,占用了一半的信息量。我们但愿去掉CA的签名,使得证书数据进一步降低到60到70字节。这就像介绍信不再盖公章,但通过立异的的暗码技术,仍然担保这封介绍信的内容有效。

隐式证书机制可办理以上问题,在IEEE 1609标准以及美国的车联网平安凭证解决系统采取了这种机制:ECQV+ECDSA。我国正在制定这个领域的技术标准,基于我国SM2算法的技术特性,我们设计的算法ECS,对照ECQV有多方面的优势:公钥计算更快,工作模式更加多样,包括隐式证书、无证书、标识签名模式,算法平安性更高。

隐式证书虽然可有效办理身份认证、数据真实性的轻量化实现,但对于数据加密应用仍然缺乏简洁。加密数据时仍需提前失掉对方公钥。在数据加密应用中,我们可以使用标识暗码技术,直接使用主体的身份标识作为公钥,通过算法设计办理公钥真实性的问题。在我国有非常优秀的标识暗码算法:SM9算法。SM9是目前最高效的标识加密算法标准。