基于物联网的数据安全设计

 基于物联网的数据安全设计

黄翔,张梦婷,翟佩璇,展昭,梁魏

四创电子股份有限公司，230088

摘要：物联感知数据的安全问题给物联网建设带来了挑战，为了克服该问题，文中提出了一种基于密钥分散、白盒加密、加密文件系统、机器指纹提取等技术的软加密方法，用软件实现可靠的密码设备、密码运算和CA数字证书等全部功能，实现物联感知数据的安全设计。

关键词：

软盾、数据加密、物联感知

1引言

物联网是物物相连的互联网，核心和基础仍然是互联网，其用户端延伸和扩展到了“人-物-环”间的信息交换和通信。物联网采用射频识别、红外感应器、全球定位系统、激光扫描器等设备，按约定的协议，实时采集、监控、连接、互动的物体或过程等信息，结合互联网形成一个巨大的信息交换网络，实现网络智能化识别、定位、跟踪、监控和管理[1][2][3]。

由于物联感知技术的发展，给人们日常生活、工作、学习都带来了极大的便利，但是带来了便利也带来了数据泄露风险，随着物联感知数据安全的重视程度日渐加深，数据加密[4][5]在信息安全当中属于必备技术。没有经过数据加密的数据很容易被盗取并破解，进而造成信息泄露。而数据加密可以保证数据在传输过程中即便被攻击者抓取到，但由于攻击者缺乏必要的解密手段因而无法获取数据包内的具体数据信息，如此能够较大程度地提高数据存储和传输过程当中的安全性。

文中提出了一种基于密钥分散、白盒加密、加密文件系统、机器指纹提取等技术的软加密方法，用软件实现可靠的密码设备、密码运算和CA数字证书等全部功能，实现物联感知数据的安全设计。

2系统总体设计

2.1系统架构

本系统的逻辑架构图如下图所示：

图1 系统架构图

软盾设计分为三层：

(1)接口层：提供SDK调用接口，包括数据加密、数字签名、签名验证、密钥管理等安全接口，支持但不限于Android、iOS、Windows等主流操作系统。

(2)安全技术：具备白盒加密技术、密钥分散技术、设备指纹认证等安全能力。

(3)文件系统：私有文件系统，文件存储结构、访问方式私有化，更安全，不易被第三方程序破译。

2.2技术实现

(1)密钥分割技术

软盾是直接面对用户的业务模块，也是整个签名系统中用户端签名密钥的生成与存储模块。该模块需要安装在物联终端上，通过设备指纹绑定物联终端。

在业务阶段，软盾接收到业务端的签名请求后，通过预签名操作，软盾对源数据进行第一次签名运算，然后将签名中间结果发送管理服务器完成服务端签名，生成真正的数字签名，并利用用户的公钥信息进行签名验证后传送给业务系统。

该模块由核心运算模块和网络交互模块组成。核心运算模块负责完成本地运算，该运算由密码运算引擎驱动，通过引擎完成基本要素的计算：利用移动端随机数生成模块生成用户端签名密钥的随机因子；根据签名信息计算得出用户端签名中间结果；利用服务端的签名中间结果合成最后的数字签名；完成数字签名的验证等功能。网络交互模块负责与业务系统对接，完成代签名数据的传递，同时负责与后端的签名服务端进行网络交互，通过分布式协同签名运算完成最终的数字签名操作。

(2)白盒加密技术

白盒密码技术是一项能够抵抗白盒攻击的密码技术。白盒攻击是指攻击者对设备终端拥有完全的控制能力，能够观测和更改程序运行时的内部数据。这种攻击环境称为白盒攻击环境。

白盒加密算法是一种基于加密函数的计算技术，将加密密钥隐藏在一系列的数据表中，用于在不安全环境下的加密计算。目前软盾的白盒算法是根据已有的块加密算法改造而成。

2.3工作流程

(1)用户注册

用户注册阶段主要完成用户签名密钥与公钥的生成，实现用户端签名密钥与服务端签名密钥分割存储。具体流程如下图所示：

图2软盾管理用户注册流程图

1)注册。用户安装软盾SDK时将完成自动注册。软盾安装过程中获取设备指纹信息、操作系统信息和接口信息等发送给管理服务器。

2)服务端获得信息后将信息写入数据库中。

3)用户可通过申请用户密钥接口连同自己的加密公钥向服务器发起请求。服务端接收到用户加密公钥后生成用户SM2密钥对并用用户加密密钥加密返回给用户。

4)软盾收到后台的反馈信息后，使用自己的加密私钥解密数据得到用户SM2密钥对，密钥分成四部分（A1,A2,A3,A4），私钥不再保存，只保存A1、A2，公钥P可公开。然后数字信封技术将A3、A4密钥分量发送给服务端。

5)服务端获得密钥信封后，得到A3、A4明文，根据用户的标识保存数据库。

6)上操作完成后，用户注册成功。

(2)数字签名

数字签名阶段主要利用分割存储的签名密钥实现分布式协同签名，该过程需要应用系统，软盾和服务端共同完成，以保证系统的安全性。

3软盾设计

3.1接口设计

安全可信模块对外提供身份认证接口、签名接口、签名验证接口、加密接口、解密接口，实现物联设备可信接入和安全数据交互功能。接口如下表：

3.2系统功能

(1)前端设备可信认证

按照GB 35114相关要求，通过安全可信平台对前端设备颁发数字证书，对前端设备采取基于数字证书的准入认证措施，并识别接入未知、违规（与注册信息不符）、仿冒等设备 。

(2)加密保护

基于数字证书不仅可以实现校验的效果还可以实现数据的高强度加密，从而有效控制视频泄露的风险，避免因为意外操作或其他安全风险轻易导致视频数据泄露。

(3)控制信令认证

通过基于数字证书的签名验证能力，在信令发送方与信令接收方进行交互时，采用基于带密钥的方式保障信令来源安全。实现控制信令的安全认证功能。

4结论

软盾主要优势在于对密钥和证书文件的高安全防护能力和高强度自身安全性，能够实现数据签名、数据验签、数据加解密等综合管理功能。在数据库存储方面，所有产生的数据通过加密进行存储，保障存储数据的安全性。

参考文献

[1]苏智华.试谈大数据时代的计算机网络安全及防范措施[J]. 网络安全技术与应用 ,2018(03):65-66.

[2]孙苏鹏,李佳欢.计算机网络安全发展趋势研究 [J]. 黑龙江科学 ,2018,9(20):88-89.

[3]官亚芬.计算机网络信息安全及其防护对策研究 [J]. 信息与电脑 ( 理论版 ),2018(21):196-197+200.

[4]CUN Q Q，TONG X J，WANG Z，et al. Selective image encryption method based on dynamic DNA coding and new chaotic map［J］. Optik，2021，243：1-10.

[5]赵凤，梁静. 一种混合级联混沌的伪随机序列生成方法［J］.洛阳师范学院学报，2019，38（8）：8-11.