T-NTRU 物聯(lián)網(wǎng)動(dòng)態(tài)接入認(rèn)證技術(shù)

　　摘要：物聯(lián)網(wǎng)終端安全接入認(rèn)證是保證電力物聯(lián)網(wǎng)大規(guī)模建設(shè)的關(guān)鍵性技術(shù)。由于傳統(tǒng)的認(rèn)證方案通常采用的橢圓曲線密碼算法，計(jì)算量大，不能抵抗量子攻擊。而數(shù)論研究單元算法可以抵抗量子攻擊，與橢圓曲線密碼采用點(diǎn)乘算法相比計(jì)算速度快。因此提出了一種T-NTRU 物聯(lián)網(wǎng)動(dòng)態(tài)安全接入認(rèn)證算法，使用動(dòng)態(tài)變化時(shí)間序列通過(guò)哈希函數(shù)產(chǎn)生動(dòng)態(tài)密鑰，解決了固定哈希函數(shù)產(chǎn)生固定密鑰的內(nèi)部攻擊安全問(wèn)題。分別在計(jì)算機(jī)和單片機(jī)上進(jìn)行了實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明，與傳統(tǒng)橢圓曲線密碼計(jì)算相比較，T-NTRU 算法減少了約97%計(jì)算量，與典型的數(shù)論研究單元算法計(jì)算量相當(dāng)，適合資源受限的電力物聯(lián)網(wǎng)應(yīng)用需求。

　　本文源自李興華; 蔡覺(jué)平; 李曉龍; 王峰; 閆振華， 西安電子科技大學(xué)學(xué)報(bào) 發(fā)表時(shí)間：2021-04-13 13:30《西安電子科技大學(xué)學(xué)報(bào)》是電子信息學(xué)科的學(xué)術(shù)刊物，雙月刊 , 國(guó)內(nèi)外公開發(fā)行。我們的辦刊方針是：發(fā)揮我校的學(xué)術(shù)優(yōu)勢(shì)，反映國(guó)內(nèi)外高質(zhì)量、高水平的最新科研成果，體現(xiàn)通信與電子信息特色，擴(kuò)大學(xué)報(bào)的影響，促進(jìn)國(guó)內(nèi)外學(xué)術(shù)交流，熱心培養(yǎng)學(xué)術(shù)人才，為"科教興國(guó)"和"科教興校"服務(wù)。榮獲陜西省優(yōu)秀期刊、曾13次榮獲省部級(jí)優(yōu)秀期刊榮譽(yù)和優(yōu)秀編輯質(zhì)量獎(jiǎng);2006年榮獲首屆中國(guó)高校優(yōu)秀科技期刊獎(jiǎng)，《物理學(xué)、電技術(shù)、計(jì)算機(jī)及控制信息數(shù)據(jù)庫(kù)》教育部?jī)?yōu)秀高校學(xué)報(bào)。

　　關(guān)鍵詞：物聯(lián)網(wǎng);數(shù)論研究單元算法;安全認(rèn)證

　　物聯(lián)網(wǎng)(Internet of Things, IoT)的快速發(fā)展使得越來(lái)越多的設(shè)備部署到物聯(lián)網(wǎng)中，網(wǎng)絡(luò)規(guī)模和復(fù)雜度不斷提高，物聯(lián)網(wǎng)的安全性問(wèn)題日益嚴(yán)重，物聯(lián)網(wǎng)終端安全接入問(wèn)題是一項(xiàng)關(guān)鍵性技術(shù)[1-3]。電力物聯(lián)網(wǎng)是一種典型的物聯(lián)網(wǎng)，具有規(guī)模大、復(fù)雜度高、安全性高的技術(shù)特點(diǎn)[4]。電力物聯(lián)網(wǎng)感知層終端設(shè)備數(shù)量巨大、計(jì)算能力低，已有的物聯(lián)網(wǎng)安全接入?yún)f(xié)議已經(jīng)不能滿足電力物聯(lián)網(wǎng)安全接入的應(yīng)用要求[5]。2010 年至今，國(guó)內(nèi)外多起電網(wǎng)網(wǎng)絡(luò)破壞均是由于物聯(lián)網(wǎng)終端設(shè)備的安全性能差，使得網(wǎng)絡(luò)攻擊從終端發(fā)起攻擊至系統(tǒng)平臺(tái)[6]，網(wǎng)絡(luò)接入安全性提升成為關(guān)鍵性技術(shù)問(wèn)題。

　　物聯(lián)網(wǎng)設(shè)備受到算力和功耗等資源限制，很難執(zhí)行復(fù)雜的認(rèn)證和加密算法。目前大多數(shù)物聯(lián)網(wǎng)絡(luò)認(rèn)證方案采用橢圓曲線密碼(Elliptic Curve Cryptography，ECC)，但是橢圓曲線密碼算法涉及到點(diǎn)乘運(yùn)算，計(jì)算效率低，不適合應(yīng)用到采用低功耗嵌入式技術(shù)的物聯(lián)網(wǎng)終端中。同時(shí)，橢圓曲線密碼算法的安全性對(duì)于橢圓曲線的離散對(duì)數(shù)性能敏感，易被Shor 算法破解[7--8]，不能抵抗量子攻擊。

　　輕量化物聯(lián)網(wǎng)設(shè)備安全接入認(rèn)證方案研究是目前物聯(lián)網(wǎng)安全的主流趨勢(shì)和研究熱點(diǎn)[9]。物聯(lián)網(wǎng)設(shè)備需要采用輕量級(jí)的安全認(rèn)證技術(shù)，以提高在低功耗嵌入式物聯(lián)網(wǎng)終端的適用性。NTRU(Number Theory Research Unit)是由Hoffstein 等人提出的一種基于格理論的輕量級(jí)公鑰密碼算法[10]，基于格的公鑰密碼體制對(duì)量子敵手具有強(qiáng)大的抵抗力。與其它公鑰加密系統(tǒng)相比，NTRU 具有內(nèi)存和計(jì)算量少、加解密和簽名 /驗(yàn)證速度快、安全性高等優(yōu)勢(shì)，更適用于資源受限的無(wú)線通信環(huán)境。現(xiàn)在，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)正在領(lǐng)導(dǎo)后量子密碼技術(shù)的標(biāo)準(zhǔn)化，NTRU 密碼體制被認(rèn)為是最有前途的標(biāo)準(zhǔn)之一，這使得NTRU 密碼體制成為研究熱點(diǎn)。

　　Chen 和Peng 提出了一種基于NTRU 的無(wú)線網(wǎng)絡(luò)切換認(rèn)證方案[11]，該方案具有較低的復(fù)雜度，對(duì)于量子攻擊具有高效率的抵抗性能。在該方案中，移動(dòng)節(jié)點(diǎn)(Mobile Node ,MN)能夠無(wú)縫地從一個(gè)接入點(diǎn)(Access Point, AP)的覆蓋范圍移動(dòng)到另一個(gè)接入點(diǎn)的覆蓋范圍，并且在認(rèn)證服務(wù)器(Authentication Server, AS)的幫助下以安全的方式與這些接入點(diǎn)通信。然而該方案可能存在內(nèi)部攻擊[12]，具體來(lái)說(shuō)，任何移動(dòng)節(jié)點(diǎn)或接入點(diǎn)都可以恢復(fù)認(rèn)證服務(wù)器的秘密，因?yàn)檫@個(gè)秘密在Chen 和Peng 的計(jì)劃中起著至關(guān)重要的作用，任何擁有這個(gè)秘密的人都可以冒充認(rèn)證服務(wù)器。Qingxuan Wang 提出了一種只在認(rèn)證服務(wù)器和接入點(diǎn)之間建立秘密的解決方案，既能保持原協(xié)議的所有特性，又能防止所提出的內(nèi)部攻擊，同時(shí)只需很少的計(jì)算和通信開銷[13]。

　　但是認(rèn)證服務(wù)器和接入點(diǎn)之間信息交互時(shí)間長(zhǎng)，容易被攻擊的因素依然存在，對(duì)電力物聯(lián)網(wǎng)等高安全性物聯(lián)網(wǎng)絡(luò)的安全接入保障能力依然較差。在電力物聯(lián)網(wǎng)絡(luò)中數(shù)據(jù)服務(wù)器接收來(lái)自不同移動(dòng)節(jié)點(diǎn)的信息，這些信息包括功率、溫度、工作狀態(tài)等，同時(shí)也要求記錄移動(dòng)節(jié)點(diǎn)采集這些數(shù)據(jù)的時(shí)間信息。因此電力物聯(lián)網(wǎng)絡(luò)是一種典型的時(shí)間同步的物聯(lián)網(wǎng)絡(luò)，但是全網(wǎng)同步精度較低，通常在分鐘級(jí)別。這種粗同步物聯(lián)網(wǎng)絡(luò)可以提供全網(wǎng)同步的動(dòng)態(tài)時(shí)間信息。

　　筆者提出了一種隨時(shí)間信息變化的T-NTRU電力物聯(lián)網(wǎng)絡(luò)動(dòng)態(tài)接入認(rèn)證技術(shù)。通過(guò)全網(wǎng)同步時(shí)間變化，構(gòu)建了T-NTRU算法中的一種隨時(shí)間變化的動(dòng)態(tài)變化的哈希函數(shù)，進(jìn)一步增強(qiáng)了物聯(lián)網(wǎng)相互認(rèn)證的安全性。該方法計(jì)算量小，不增加已有NTRU 安全認(rèn)證技術(shù)的交互數(shù)據(jù)量，適應(yīng)于計(jì)算量和功耗受限的嵌入式物聯(lián)網(wǎng)安全認(rèn)證環(huán)境。

　　1 NTRU 算法基礎(chǔ)

　　NTRU 算法是基于尋求一個(gè)最短矢量困難問(wèn)題(Shortest Vector Problem，SVP)與RSA(Rivest -ShamirAdleman)，與其他非對(duì)稱密碼系統(tǒng)相比較復(fù)雜性更高。NTRU 根據(jù)不同的安全級(jí)別可以進(jìn)行不同的參數(shù)集選擇，NTRU 參數(shù)集如表1 所示[14]。

　　下面先對(duì)NTRU 密碼體制作了簡(jiǎn)要的回顧，更多細(xì)節(jié)可以在參考文獻(xiàn)[10]的研究中進(jìn)行了解。NTRU 算法的安全性依賴于格中最短向量問(wèn)題SVP。NTRU 密碼系統(tǒng)工作在環(huán)R 上：

　　R Z X X ? ? (1)核心包括 ( , , ) N P q 是3 個(gè)整數(shù)參數(shù)，(Lf , Lg, Lr , Lm)是4 個(gè)擁有整數(shù){0,1}系數(shù)的N-1 次多項(xiàng)式集，多項(xiàng)式滿足公式： 1 0 1 1 0 [ , , , ] {1, 0} N i i N i i F F x F F F F ???? ? ? ? (2)用*表示環(huán)R 上的乘法運(yùn)算，例如H=F*G 可以計(jì)算為 1 0 1 (m o d ) G k N k i k i i N k i i j i i k i j k N H F F G F G ?? ? ?? ? ? ? ?? ? ? ? ? ? (3)

　　1.1 系統(tǒng)參數(shù)

　　(1)N 為正素?cái)?shù);(2)p 和q 互素，滿足gcd(p,q)=1;(3)q 大于p，通常p=2 or 3。

　　1.2 密鑰生成

　　(1)隨機(jī)選取兩個(gè)多項(xiàng)式 f f L ?和 g g L ?。多項(xiàng)式 f 滿足存在 p q F R ?和 q q F R ?，滿足條件： 1(m o d ) q F f q ? ? (4) 1(m o d ) p F f p ? ? (5)(2)公共密鑰產(chǎn)生如式(6)，其中h 為公共密鑰，相應(yīng)的私有密鑰為(f，F(xiàn)p)。 (m o d ) q h F g q ? ? (6)

　　1.3 加密算法

　　多項(xiàng)式 m m L ?可以通過(guò)采用公共哈希函數(shù)從明文信息M 中得到。選擇多項(xiàng)式 r r L ?，密文信息e 可以通過(guò)式(7)計(jì)算產(chǎn)生: e p r h m q ? ? * ( m o d ) (7)

　　1.4 解密算法

　　首先計(jì)算得到多項(xiàng)式a 式(8)，其中a 的系數(shù)在(? q q / 2 , / 2 )。 a f e q p r g f m q ? ? ? ? ? ? ( m o d ) ( m o d ) (8)相應(yīng)解密信息m 為 (m o d ) m F a p p ? ? (9)

　　2 時(shí)間同步電力物聯(lián)網(wǎng)絡(luò)和動(dòng)態(tài)哈希函數(shù)

　　2.1 時(shí)間同步電力物聯(lián)網(wǎng)絡(luò)

　　電力物聯(lián)網(wǎng)是一種大規(guī)模工業(yè)級(jí)物聯(lián)網(wǎng)，其體系結(jié)構(gòu)包括了物聯(lián)網(wǎng)感知延伸層、網(wǎng)絡(luò)傳輸層和平臺(tái)應(yīng)用層三種典型的網(wǎng)絡(luò)結(jié)構(gòu)[15]。為了解決云化主站的網(wǎng)絡(luò)擁塞和操作延遲問(wèn)題，提出了采用邊緣計(jì)算應(yīng)用層解決物聯(lián)網(wǎng)終端的安全接入和邊緣計(jì)算，實(shí)現(xiàn)海量電力物聯(lián)網(wǎng)終端接入。

　　在邊緣計(jì)算應(yīng)用層，采用邊緣計(jì)算服務(wù)器對(duì)來(lái)自NB-IoT、eMTC、LoRa 和Sigfox 等標(biāo)準(zhǔn)的物聯(lián)網(wǎng)終端進(jìn)行安全接入。圖1 是電力物聯(lián)網(wǎng)終端安全接入具體流程。

　　NB-IoT 和eMTC 設(shè)備通過(guò)移動(dòng)基站，LoRa 和Sigfox 設(shè)備通過(guò)專用物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備接入具有邊緣計(jì)算功能的MME(Mobility Management Entity)服務(wù)器。MME 服務(wù)器具有接入和邊緣計(jì)算能力，可以實(shí)現(xiàn)不同標(biāo)準(zhǔn)的電力物聯(lián)網(wǎng)終端安全認(rèn)證和接入。經(jīng)過(guò)安全認(rèn)證后的數(shù)據(jù)由MME 服務(wù)器傳輸給系統(tǒng)用戶HSS (Home Subscriber Server，)服務(wù)器。在安全認(rèn)證過(guò)程中，HSS 服務(wù)器保存安全認(rèn)證所需要的公有密鑰、 HSS 私有密鑰和用戶身份等信息，并通過(guò)MME 實(shí)現(xiàn)電力物聯(lián)網(wǎng)安全認(rèn)證信息的更新。

　　電力物聯(lián)網(wǎng)需要對(duì)終端采集到的數(shù)據(jù)進(jìn)行時(shí)間記錄，因此是一種時(shí)間同步的物聯(lián)網(wǎng)絡(luò)。考慮到成本和功耗要求，以及網(wǎng)絡(luò)系統(tǒng)對(duì)于時(shí)間信息精度要求，電力物聯(lián)網(wǎng)的同步精度較低，通常的精度要求在分鐘級(jí)。

　　2.2 基于時(shí)間信息的動(dòng)態(tài)哈希函數(shù)生成

　　NTRU 安全認(rèn)證算法中，核心參數(shù)和多項(xiàng)式集是靜態(tài)的，需要通過(guò)MME 服務(wù)器進(jìn)行全網(wǎng)絡(luò)更新，存在攻擊的可能性，文獻(xiàn)[13]采用動(dòng)態(tài)改變 g g L ?來(lái)提高網(wǎng)路系統(tǒng)的抗攻擊性能;文獻(xiàn)[16]采用三輪交互方式提高NTRU 算法抗重放攻擊性能。

　　根據(jù)電力物聯(lián)網(wǎng)時(shí)間同步特點(diǎn)，筆者提出了一種基于時(shí)間信息的動(dòng)態(tài)哈希函數(shù)生成方式，不需要進(jìn)行全網(wǎng)更新，可以實(shí)現(xiàn)NTRU 算法的動(dòng)態(tài)更新。

　　在NTRU 安全認(rèn)證算法中，需要使用安全的哈希函數(shù)進(jìn)行計(jì)算。在已有算法和認(rèn)證方案中，哈希函數(shù)需要 HSS 服務(wù)器通過(guò)安全途徑同步到 MME、AP 和 MN 中。哈希函數(shù)在全網(wǎng)同步使用時(shí)間長(zhǎng)，更新速度慢。當(dāng)存在內(nèi)部攻擊時(shí)，長(zhǎng)時(shí)間靜態(tài)哈希函數(shù)缺少動(dòng)態(tài)變化，使得網(wǎng)絡(luò)系統(tǒng)的易被攻擊。

　　根據(jù)電力物聯(lián)網(wǎng)時(shí)間同步要求，根據(jù)年、月、日、小時(shí)、分鐘，構(gòu)成了一組 32bits 時(shí)間序列，這個(gè)序列隨時(shí)間動(dòng)態(tài)變化，如圖2 所示。

　　在工業(yè)強(qiáng)度 NTRU 安全級(jí)別中，采用 128bits 強(qiáng)度對(duì)稱加密系統(tǒng)，在傳統(tǒng)的 NTRU 算法中[11-13]，采用的是固定的哈希函數(shù)。當(dāng)內(nèi)部攻擊者取得相關(guān)信息后，有足夠時(shí)間計(jì)算破解哈希函數(shù)，使得網(wǎng)絡(luò)存在被攻擊風(fēng)險(xiǎn)。將32bits 時(shí)間序列擴(kuò)展至128bits 密鑰，按分鐘通過(guò)哈希函數(shù)動(dòng)態(tài)改變密鑰，可以有效抵抗內(nèi)部攻擊風(fēng)險(xiǎn)。

　　哈希函數(shù)的擴(kuò)展密鑰生成方法如圖 3 所示，將 32bits 電力物聯(lián)網(wǎng)時(shí)間序列按 8bits 分割為 4 個(gè)字節(jié) 0 1 2 3 { , , , } K K K K ，分別經(jīng)過(guò)4 個(gè)滿秩變化矩陣 0 1 2 3 B O X B O X B O X B O X , , , ：

　　經(jīng)過(guò)將 4 個(gè)字節(jié) 0 1 2 3 { , , , } K K K K 通過(guò) BOXi (i=0,12,3)進(jìn)行矩陣變換，可以得到 4 組擴(kuò)展序列 00 01 02 03 { , , , } K K K K ， 1 0 1 1 1 2 1 3 { , , , } K K K K ， 2 0 2 1 2 2 2 3 { , , , } K K K K ， 3 0 3 1 3 2 3 3 { , , , }

　　從而得到128bits 哈希函數(shù) 1 :{1} 128 N H L N ? ?? ?，該哈希函數(shù)每分鐘變換一次。 0 0 0 1 0 2 0 3 1 0 1 1 1 2 1 3 2 0 2 1 2 2 2 3 3 0 3 1 3 2 3 3 K e y K K K K K K K K K K K K K K K K ? { , , , , , , , , , , , , , , , } (13)當(dāng)采用不同參數(shù)N 的NTRU 算法時(shí)，可以通過(guò)采用不同數(shù)量和壓縮比的滿秩變化矩陣，實(shí)現(xiàn)物聯(lián)網(wǎng)絡(luò)時(shí)間序列的擴(kuò)展，以實(shí)現(xiàn)不同參數(shù)N 所對(duì)應(yīng)的哈希函數(shù) 1 : {1} N H L ? ?? 。

　　3 基于時(shí)間變換的 T-NTRU 安全認(rèn)證加密算法

　　在NTRU 算法優(yōu)越性基礎(chǔ)上，提出一種隨時(shí)間信息變換的T-NTRU 安全認(rèn)證算法。由于傳統(tǒng)的NTRU 算法存在網(wǎng)絡(luò)攻擊的可能性，采用隨時(shí)間變換的哈希函數(shù)， T-NTRU 安全認(rèn)證算法隨時(shí)間產(chǎn)生變換，通過(guò)在AP 端的時(shí)間哈希函數(shù)解析和認(rèn)證，可以有效提高抗網(wǎng)絡(luò)攻擊性能。

　　3.1 網(wǎng)絡(luò)安全認(rèn)證初始化

　　(1)HSS 服務(wù)器初始化：網(wǎng)絡(luò)安全認(rèn)證初始化首先進(jìn)行 HSS 服務(wù)器初始化， HSS 服務(wù)器選擇滿足 NTRU 算法的3 個(gè)整數(shù)(N, p, q)和4 個(gè)多項(xiàng)式集(Lf , Lg, Lr , Lm)，在本文中選取NTRU 工業(yè)強(qiáng)度 N=127，對(duì)于不同應(yīng)用需求也可以選擇相應(yīng)參數(shù) N。同時(shí)選擇一個(gè)多項(xiàng)式 g g L ?和哈希函數(shù)產(chǎn)生所需變化矩陣 BOXi (i=0,12,3)。

　　(2)MME 服務(wù)器初始化：在HSS 服務(wù)器初始化完成后，HSS 服務(wù)器通過(guò)安全信道向邊緣計(jì)算MME 服務(wù)器選擇一個(gè)多項(xiàng)式 M M E f f L ?作為私鑰，并根據(jù)式(14)計(jì)算公鑰 hMME,通過(guò) HSS 將公私鑰 1 { , ( , )} M M E M M E M M E h f f ? 對(duì)發(fā)送給MME 服務(wù)器，其中 1 MME f ? 是 MME f 在環(huán)R 上的逆。 * ( m o d ) M M E P h F g q ? (14)

　　HSS 服務(wù)器發(fā)布{ BOXi (i=0,12,3), N, p, q, Lr , Lm, hMME}作為整個(gè)系統(tǒng)參數(shù)，并把{g, Lf , Lg}作為非公開信息保存。

　　(3)終端設(shè)備初始化：HSS 服務(wù)器通過(guò)安全信道為每一個(gè)物聯(lián)網(wǎng)絡(luò)終端設(shè)備Di分配一個(gè)獨(dú)有的N 比特PIDi作為身份信息，并選擇一個(gè)多項(xiàng)式 D f i f L ?，按式(15)計(jì)算其公鑰,其中 1 i D f ? 是 i D f 在環(huán)R 上的逆。公私鑰對(duì) 1 { , ( , )} i i i D D D h f f ? 可以通過(guò)設(shè)備Di部署前設(shè)置，或通過(guò)HSS 服務(wù)器通過(guò)可靠方式配置給設(shè)備Di。 1 * (m o d ) i i D D h f g q ?? (15)

　　3.2 物聯(lián)網(wǎng)終端認(rèn)證登錄

　　當(dāng)物聯(lián)網(wǎng)終端設(shè)備Di需要發(fā)起通信時(shí)需要發(fā)送認(rèn)證信息{ Mi ,A1}。其計(jì)算過(guò)程是：首先隨機(jī)選擇一個(gè)多項(xiàng)式 i r r L ?，并計(jì)算加密信息 i e ： * (m o d ) i i M M E i D e p h r h q ? ? (16)生成身份驗(yàn)證碼Ii： 1 * i i i D D I f h ?? (17)然后生成信息組： Mi=(PIDi ||ei) (18)生成共享會(huì)話密鑰： Si=H(PIDi ||I1i) (19)生成認(rèn)證信息： A1= H( Mi ||Si) (20)

　　物聯(lián)網(wǎng)終端Di向邊緣計(jì)算服務(wù)器MME 發(fā)送信息{ Mi ,A1}。應(yīng)該指出的是，傳統(tǒng)NTRU 算法通過(guò)發(fā)送物聯(lián)網(wǎng)終端時(shí)間序列為MME 服務(wù)器提供時(shí)間信息，在本方案中由于哈希函數(shù)H 包含時(shí)間信息，并且網(wǎng)絡(luò)時(shí)間變換，因此T-NTRU 算法不需要發(fā)送傳統(tǒng)NTRU 算法所需時(shí)間信息，在提高網(wǎng)絡(luò)接入安全性情況下，同時(shí)減小了網(wǎng)絡(luò)數(shù)據(jù)傳輸量。

　　3.3 MME 服務(wù)器驗(yàn)證

　　在邊緣計(jì)算服務(wù)器MME 接收到物聯(lián)網(wǎng)終端設(shè)備Di發(fā)來(lái)的認(rèn)證請(qǐng)求后，獲得到{ Mi , A1}。從Mi通過(guò)解算ei可以直接得到終端設(shè)備公鑰信息 MME h ，并利用式(21)計(jì)算身份認(rèn)證碼I2，MME： 1 2 * M M E M M E M M E I f h ??， (21)

　　然后，邊緣計(jì)算MME 服務(wù)器計(jì)算共享會(huì)話密鑰信息 i SK 。在本文中，物聯(lián)網(wǎng)絡(luò)是一種粗同步網(wǎng)絡(luò)，物聯(lián)網(wǎng)終端設(shè)備Di與邊緣服務(wù)器MME 之間具有一定的同步性，但是由于定時(shí)信息和網(wǎng)絡(luò)傳輸延遲等原因，終端設(shè)備和邊緣服務(wù)器之間存在一定的誤差。本方案中，電力物聯(lián)網(wǎng)時(shí)間序列的精度為分鐘，可以容忍較粗精度誤差。為了保證終端節(jié)點(diǎn)的低計(jì)算量、低功耗性能要求，在邊緣計(jì)算MME 服務(wù)器端計(jì)算三個(gè)相鄰時(shí)間點(diǎn)的哈希函數(shù) 1 H ? 、 0 H 和 1 H 來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)終端和服務(wù)器之間的同步特性，其密鑰分別為 1 K ? 、 0 K 和 1 K ： , 0 0 , 0 1 , 0 2 , 0 3 ,1 0 ,1 1 ,1 2 ,1 3 , 2 0 , 2 1 , 2 2 , 2 3 , 3 0 , 3 1 , 3 2 , 3 3 { , , , , , , , , , , , , , , , } 1, 0 ,1 j j j j j j j j j j j j j j j j j K K K K K K K K K K K K K K K K K j ? ? ?(22)

　　根據(jù)接收到的 i P ID 信息和計(jì)算得到的 2 MME I ，信息，分別使用 ( 1, 0 ,1) H j j ? ?計(jì)算得到三個(gè) j i, S 信息： , 2 , ( || ) 1, 0 ,1 j i j i M M E S H P ID I j ? ? ? (23)

　　進(jìn)一步計(jì)算得到三個(gè)共享會(huì)話密鑰信息 , ( || ) ( 1,0,1) H M S j j i j i ? ?，將這三個(gè)計(jì)算得到共享會(huì)話信息分別與 Auth1進(jìn)行對(duì)比，如果有其中一個(gè)結(jié)果匹配，則邊緣計(jì)算 MME 服務(wù)器認(rèn)為物聯(lián)網(wǎng)終端 Di接入是合法。該方法可以在網(wǎng)絡(luò)粗同步的情況下，實(shí)現(xiàn)邊緣服務(wù)器對(duì)于時(shí)間變化哈希函數(shù)的正確計(jì)算。

　　邊緣計(jì)算 MME 服務(wù)器計(jì)算得到返回認(rèn)證信息 Auth2，并將該信息發(fā)送給物聯(lián)網(wǎng)終端設(shè)備 Di，具體計(jì)算過(guò)程如式(24)，其中哈希函數(shù)H 是邊緣計(jì)算MME 服務(wù)器經(jīng)過(guò)計(jì)算判斷得到的來(lái)自物聯(lián)網(wǎng)終端設(shè)備Di認(rèn)證請(qǐng)求的哈希函數(shù)： 2 2 , ( || || ) i M M E i A H P ID I S K ? (24)

　　3.4 物聯(lián)網(wǎng)終端驗(yàn)證

　　接收到邊緣計(jì)算 MME 服務(wù)器的認(rèn)證信息后，物聯(lián)網(wǎng)終端 Di首先驗(yàn)證 PIDi防止網(wǎng)絡(luò)接力攻擊，然后計(jì)算 2 , ( || || ) H P ID I S K i M M E i 并與 A2 進(jìn)行對(duì)比。如果比對(duì)成功，則認(rèn)為該服務(wù)器是合法服務(wù)器可以接入，建立移動(dòng)終端Di與邊緣計(jì)算MME 服務(wù)器之間的加密安全信道，并通過(guò)Si作為共享會(huì)話密鑰進(jìn)行數(shù)據(jù)加密。否則結(jié)束接入過(guò)程，并重新發(fā)起接入認(rèn)證。

　　4 網(wǎng)絡(luò)安全性能分析

　　在NTRU 安全認(rèn)證的基礎(chǔ)上，通過(guò)采用隨時(shí)間變換的哈希函數(shù)代替固定的哈希函數(shù)，減少了認(rèn)證所需的時(shí)間數(shù)據(jù)傳輸?shù)耐瑫r(shí)，隨時(shí)間動(dòng)態(tài)變換的T-NTRU 網(wǎng)絡(luò)接入安全認(rèn)證算法進(jìn)一步提高網(wǎng)絡(luò)安全性能。該方案繼承了NTRU 算法抗量子攻擊性能，同時(shí)在抗重放攻擊、相互認(rèn)證和密鑰協(xié)商性能、用戶匿名性和抵抗模仿攻擊等性能方面顯著增強(qiáng)。

　　4.1 抵抗重放攻擊

　　當(dāng)攻擊者截?cái)嗔艘郧罢J(rèn)證過(guò)程中的信息，就可以利用這些信息對(duì)設(shè)備或服務(wù)器發(fā)動(dòng)重放攻擊。重放攻擊分兩種情況，一種是模仿物聯(lián)網(wǎng)終端設(shè)備Di，一種是模仿邊緣計(jì)算服務(wù)器MME。

　　當(dāng)攻擊者模仿終端設(shè)備Di時(shí)，重放{ Mi , A1}給服務(wù)器;當(dāng)攻擊者模仿邊緣服務(wù)器MME 時(shí)，攻擊者重放 2 2 , ( || || ) i M M E i A H P ID I S K ?信息給終端設(shè)備Di。由于終端Di和邊緣服務(wù)器MME 采用的哈希函數(shù)H 隨時(shí)間變化，同時(shí)認(rèn)證信息和數(shù)據(jù)密鑰信息使用了隨時(shí)間變化的哈希函數(shù)，因此具有較強(qiáng)的抗重放攻擊性能。

　　4.2 相互認(rèn)證和密鑰協(xié)商性能

　　在物聯(lián)網(wǎng)終端和邊緣計(jì)算MME 服務(wù)器之間共享了相同的密鑰: 1 1 2 1 , , * (m o d ) * (m o d ) i i D D M M E M M E M M E i I f h q f h q I ???? ? (25) 因此，可以在物聯(lián)網(wǎng)終端和邊緣計(jì)算MME 服務(wù)器直接計(jì)算 1 1 * (m o d ) * (m o d ) i i D D M M E M M E f h q f h q ? ??進(jìn)行認(rèn)證。在物聯(lián)網(wǎng)終端登錄階段，終端設(shè)備 Di 生成了共享會(huì)話密鑰 Si=H(PIDi ||I1,i)和網(wǎng)絡(luò)身份認(rèn)證信息 A1= H(Mi ||Si)。在不知道密鑰 1 i D f ? 和 1 MME f ? 的情況下，同時(shí)使用隨時(shí)間變化的哈希函數(shù) H，第三方無(wú)法生成隨時(shí)間變化的會(huì)話密鑰，可以保證網(wǎng)絡(luò)接入安全性。

　　4.3 用戶的匿名性

　　物聯(lián)網(wǎng)終端Di的PID 只在終端登錄時(shí)使用一次，而且由于多項(xiàng)式 i r 在每次會(huì)話中隨機(jī)選取，且只會(huì)使用一次，同時(shí)使用隨時(shí)間變化的哈希函數(shù)H，認(rèn)證信息{ Mi , A1}每次均會(huì)變化。同時(shí)如果潛在的網(wǎng)絡(luò)攻擊方在接入過(guò)程中從物聯(lián)網(wǎng)終端Di的Mi獲取到了PIDi信息，但是無(wú)法進(jìn)行在HSS 端的認(rèn)證，因此該方案可以提供物聯(lián)網(wǎng)終端的匿名性。”

　　4.4 抵抗假冒模仿攻擊

　　在本方案中公鑰和密鑰信息是通過(guò) HSS 服務(wù)器進(jìn)行不定時(shí)隨機(jī)分配，而且 HSS 服務(wù)器是獨(dú)立于邊緣計(jì)算MME 服務(wù)器和電力物聯(lián)網(wǎng)終端的。網(wǎng)絡(luò)攻擊者在沒(méi)有 1 MME f ? 和 1 i D f ? 情況下，無(wú)法生成 I2,MME和I1,i，因此無(wú)法生成合法的會(huì)話密鑰 i S ，也就無(wú)法進(jìn)行模仿攻擊。

　　5 計(jì)算復(fù)雜度和性能分析

　　5.1 計(jì)算復(fù)雜度分析

　　T-NTRU 方案與相關(guān)物聯(lián)網(wǎng)終端接入認(rèn)證方案進(jìn)行比較，主要是與 ECC 接入認(rèn)證方案[17]和 NTRU[11,16]認(rèn)證方案進(jìn)行比較。NTRU[11]算法是一種精簡(jiǎn)計(jì)算量方法，網(wǎng)絡(luò)安全性能存在隱患[13]， NTRU[16]算法采用三輪交互方式，提高了抗重放攻擊等網(wǎng)絡(luò)安全性能。

　　為了有效比較，均采用 128bits 安全級(jí)別，其中 TP表示 ECC 點(diǎn)乘運(yùn)算時(shí)間;TE表示 NTRU 加密所需時(shí)間;TD表示 NTRU 解密所需時(shí)間;TMUL表示多項(xiàng)式乘法運(yùn)算時(shí)間;TH表示公式(12)產(chǎn)生時(shí)間變化哈希函數(shù)計(jì)算時(shí)間。

　　應(yīng)該指出的是，在邊緣計(jì)算 MME 服務(wù)器端 ( 1, 0 ,1) H j j ? ?可以只需要計(jì)算 -1 H ，然后通過(guò)簡(jiǎn)單計(jì)算就可以得到 0 H 和 1 H 。由于相鄰時(shí)間序列 0 1 2 3 { , , , } K K K K 增加 1，在已知 -1 H 情況下，根據(jù)公式(12)和(22)可以通過(guò)簡(jiǎn)單加法計(jì)算得到 0 H 和 1 H ，當(dāng)計(jì)算得到 j ik , K ， j ik 1, K ?可以通過(guò)式(26)計(jì)算得到。那么在邊緣計(jì)算MME 端僅會(huì)增加32 次加法運(yùn)算，與NTRU 整體運(yùn)算量相比較可以忽略。

　　采用Java 實(shí)現(xiàn)邊緣計(jì)算MME 服務(wù)器T-NTRU 算法，采用C 語(yǔ)言實(shí)現(xiàn)電力物聯(lián)網(wǎng)終端T-NTRU 算法。在MME 服務(wù)器端使用Intel i7-10700 3.8GHz 處理器，T-NTRU 算法使用tbuktu/ntru 庫(kù)，ECC 算法采用JECC 庫(kù)。在物聯(lián)網(wǎng)終端采用STM32F302RD 72MHz 單片機(jī)實(shí)現(xiàn)支持NB-IoT 和LoRa 標(biāo)準(zhǔn)[18-19]NTRU 和ECC 算法;采用海思Hi3559 1.8GHz 雙核A73 處理器實(shí)現(xiàn)支持eMTC 標(biāo)準(zhǔn)[20]的NTRU 和ECC 算法。經(jīng)過(guò)100 次測(cè)，獲得運(yùn)算時(shí)間的平均值，如表2 和表3 所示。

　　可以看到，采用T-NTRU 算法在STM32 單片機(jī)、Hi3559 和邊緣計(jì)算MME 服務(wù)器上的計(jì)算時(shí)間分別為上的計(jì)算時(shí)間為24.86ms、1.84ms 和0.73ms，NB-IoT 和LoRa 設(shè)備T-NTRU 總執(zhí)行時(shí)間為25.59ms，eMTC 設(shè)備 T-NTRU 總執(zhí)行時(shí)間為 2.57ms，相比較 ECC 認(rèn)證方法[17]，分別減小了約 97%和;相比較文獻(xiàn)[16]方法減少了約83%，與NTRU 精簡(jiǎn)計(jì)算方法[11]執(zhí)行時(shí)間相當(dāng)。根據(jù)邊緣計(jì)算MME 服務(wù)器計(jì)算時(shí)間推理，采用Intel i7 處理器可以在1 分鐘內(nèi)進(jìn)行最大82191 次物聯(lián)網(wǎng)終端安全認(rèn)證，可以滿足大規(guī)模物聯(lián)網(wǎng)終端安全接入性能要求。

　　5.2 網(wǎng)絡(luò)延性能分析

　　為了有效驗(yàn)證基于NB-IoT、LoRa 和eMTC 標(biāo)準(zhǔn)的物聯(lián)網(wǎng)終端安全認(rèn)證性能，建立邊緣計(jì)算MME 服務(wù)器，開展網(wǎng)絡(luò)安全認(rèn)證延遲性能驗(yàn)證。NB-IoT 標(biāo)準(zhǔn)選擇了中國(guó)電信WH-NB73-B5 模塊，LoRa 標(biāo)準(zhǔn)采用 WH-101-L-P 模塊和USG-LG210-L 網(wǎng)關(guān)，eMTC 采用華為MH5000-31 5G 網(wǎng)卡，邊緣計(jì)算服務(wù)器采用阿里云2 個(gè)Xeon Platinum 8269 核心 4G 內(nèi)存 200M 帶寬服務(wù)器。

　　在實(shí)驗(yàn)過(guò)程中采用5 個(gè)NB-IoT 設(shè)備，5 個(gè)LoRa 設(shè)備，每個(gè)設(shè)備的有效數(shù)據(jù)量為256Bytes;仿真系統(tǒng)采用1 路H.265 編碼的720P@30 幀視頻碼流通過(guò)5G 網(wǎng)卡模擬eMTC 標(biāo)準(zhǔn)。在實(shí)驗(yàn)過(guò)程中，每個(gè)設(shè)備按5 分鐘進(jìn)行一次接入認(rèn)證，共接入200 次，經(jīng)統(tǒng)計(jì)得到了平均認(rèn)證延遲時(shí)間。

　　從實(shí)驗(yàn)結(jié)果可以看到，筆者提出的方案可以有效地支撐采用不同技術(shù)物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)的安全認(rèn)證，適合于物聯(lián)網(wǎng)絡(luò)安全認(rèn)證技術(shù)需求。

　　6 總 結(jié)

　　物聯(lián)網(wǎng)絡(luò)具有大規(guī)模、多協(xié)議、多種業(yè)務(wù)并存技術(shù)特點(diǎn)，網(wǎng)絡(luò)安全認(rèn)證計(jì)算量大、安全性要求高。筆者提出的T-NTRU 物聯(lián)網(wǎng)動(dòng)態(tài)接入認(rèn)證技術(shù)，使用動(dòng)態(tài)變化時(shí)間序列作為哈希函數(shù)密鑰，解決了NTRU 采用固定哈希函數(shù)產(chǎn)生的內(nèi)部攻擊安全問(wèn)題。通過(guò)使用邊緣計(jì)算MME 服務(wù)器與系統(tǒng)HSS 服務(wù)器隔離的技術(shù)途徑，解決了海量物聯(lián)網(wǎng)終端安全接入計(jì)算量大的問(wèn)題，并具有高安全性，適用于電力物聯(lián)網(wǎng)的安全認(rèn)證。