基于国密算法的燃气物联网安全系统设计_吴越.pdf

安全生产Safety in Production 20城市燃气 2022/12 总第 574 期吴 越中国石油天然气股份有限公司西南油气田燃气分公司基于国密算法的燃气物联网安全系统设计摘要：燃气物联网系统属于能源行业的关键信息基础设施，一旦遭到破坏必会对百姓、社会乃至国家造成不可估量的损失。本研究基于国密算法实现了证书的在线发行方式，并以此为基础设计了以轻量级安全通信协议为核心的燃气物联网安全系统。该系统能够实现平台与终端之间的身份认证以及加密通信，满足燃气物联网系统低功耗、高安全的要求，具有良好的应用价值。关键词：国密算法；燃气物联网安全；身份认证doi:10.3969/j.issn.1671-5152.2022.12.0040 引言燃气行业关乎国计民生，随着燃气物联网的快速发展，传统人工抄表方式逐渐消失，取而代之的是基于物联网大环境下的远程智能化抄表。这极大地减少了燃气公司的经营成本，但是基于物联网的燃气系统承载的信息安全风险也随之大大提高1。为了应对燃气公司在日常运行过程中所面临的安全挑战，本文设计了一种基于国密算法的燃气物联网安全系统。1 燃气物联网系统安全现状近几年，物联网相关产业蓬勃发展，燃气物联网作为能源行业关键信息基础设施，其体量也在大幅度增长，智能燃气表每年的新增数量高达2 000万台。在燃气物联网高速发展的背景下，燃气物联网安全监控手段却非常缺失。物联网的通信方式，如NB-IoT等，决定了上下行数据不可避免地暴露在公网上，数据有被窃取、篡改的可能，甚至存在阀控等远程命令被恶意操纵的风险。为了应对以上安全风险，目前，智能远传燃气表普遍集成了支持国密算法的安全芯片，以保障终端侧的信息安全，但所使用的安全协议大多基于对称加密体系，无法基于数字签名做到数据发送与接收的不可否认性，无法实现与平台端之间完备的双向身份认证，其安全强度有待提高。因此急需研究出一套基于非对称证书体系的低功耗、高安全燃气物联网安全系统，构建起燃气物联网切实有效的网络安全防护体系。2 国密算法国密算法是国家自研的符合国家密码管理局规范的密码算法（图1）。使用国密系列算法有利于将密码关键设备及系统国产化，化被动为主动，消除使用国际密码算法所带来的安全隐患。本文主要采用国密SM2、SM3和SM4算法2-4并结合证书认证系统共同来防护燃气物联网系统的通信安全。SM2为非对称加密算法，相较于国际通用非对称加密算法RSA5，具有更优的安全强度以及运算速安全生产Safety in Production 21城市燃气 2022/12 总第 574 期度。SM9为基于标识的非对称加密算法，该算法直接将通信对象的标识作为其公钥，一定程度上简化了通信交互的流程，适用于复杂的网状通信结构。但SM9算法，其私钥需要由KGC（密钥生成中心）生成发行，且标识密码算法具有一定的复杂性，安全协议无法进行轻量化处理，无法很好地满足智能燃气表低功耗的行业属性需求。综上所述，系统采用的非对称密码算法为SM2。SM1、SM4、SM7均为对称加密算法，但SM1与SM7算法均未对外公开，在实际与多家安全芯片厂商对接调试时，会使难度增大。综上所述，考虑到智能燃气表安全芯片实际应用场景、需求以及难度，系统采用的对称密码算法为SM4。SM4算法在安全能力以及运算速度上并不亚于国际通用对称加密算法AES。在系统实际应用过程中，非对称密码算法SM2用于密钥协商环节的加解密以及签名验签，最终协商出会话密钥。杂凑算法SM3则用于签名验签环节中的hash摘要生成。对称密码算法SM4则用于会话密钥对业务报文进行的加解密操作。非对称加密算法的安全强度比对称加密算法高，但其加密速率远低于对称加密算法，因此在密钥协商环节采用非对称加密算法来执行以实现高强度的身份鉴别，协商出会话密钥后采用速率更快的对称加密算法来实现报文的安全传输。系统适配算法的具体特征如表1所示。3 系统设计3.1总体结构本文设计的燃气物联网安全系统的总体结构全面参考等保2.0物联网信息系统三级安全规范要求6，功能上主要包括证书发行、双向认证和加密通信。系统由业务系统、证书认证系统、证书发行系统、安全认证网关和智能燃气表设备组成。3.2智能燃气表设计智能燃气表以MCU（Microcontroller Unit微控制单元）、通信模组和安全芯片为核心。MCU实现燃气业务的处理，通信模组实现数据的传输，安全芯片实现安全认证和加密通信的功能，三者通过串口的方式进行相互连接。3.2.1 安全芯片智能燃气表内的安全芯片，支持SM2、SM3、SM4国密系列算法。安全芯片根据应用场景进行了定制化的适配开发，在保证协议安全性的同时，对标准的TLS协议进行了轻量化处理以适应智能燃气表低功耗的要求，最终保证了智能燃气表与安全认证网关之间的通信具有高安全、低功耗的优点。安全芯片在应用过程中，自生成公私钥对，采用一图1国密算法体系算法名称性质安全强度加密速率是否可逆SM2非对称加密高慢是SM3杂凑算法中快否SM4对称加密中快是表1系统适配算法的特征吴 越基于国密算法的燃气物联网安全系统设计安全生产Safety in Production 22城市燃气 2022/12 总第 574 期表一密的方式加强安全性。同时，为了适应燃气物联网安全系统的证书认证体系，安全芯片支持公钥证书的发行操作，具备公钥证书的存储以及识别能力。在与安全认证网关的通信交互过程中，公钥证书用于认证，但无需传输，完全匹配NB-IoT低功耗应用场景。3.2.2 硬件结构智能燃气表将安全芯片进行了前置化部署。在此部署方式中，安全芯片同时集成安全算法以及安全协议，数据和报文所有的加密操作均在安全芯片里完成。该部署方式可以实现安全功能与业务功能的相互分离，优化交互流程，上下行报文不用在硬件模块间多次传递，从而节省了报文加密处理的时间，有效降低了功耗（图3）。3.3安全服务平台设计安全服务平台主要分为3大模块，分别为安全认证网关、证书认证系统以及证书发行系统。3.3.1 安全认证网关安全认证网关属于系统关键设施，采用高可用部署方式。数据首先经过nginx服务器实现负载均衡，然后合理分配给各个网关服务器进行数据安全处理，相关数据存储于MySQL数据库之中。其中nginx服务器采用双机热备处理，网关服务器可按需进行扩容，MySQL数据库采用双主复制的方式进行热备处理，共同确保安全认证网关整体的高可用性，其部署架构如图4所示。安全认证网关基于国密算法实现与智能燃气表之间的双向认证以及加密通信，采用的安全通信协议在TLS的基础上进行了轻量化处理，主要包括分散因子产生、密钥协商、会话密钥产生等，具体安全通信协图3前置化部署示意图图4安全认证网关部署架构图图2燃气物联网安全系统结构图安全生产Safety in Production 23城市燃气 2022/12 总第 574 期议实现流程如图5所示，通信之前由于证书发行的操作，智能燃气表侧已具备主密钥、自身的公私钥对以及安全认证网关的公钥，安全认证网关侧已具备主密钥、自身的公私钥对以及智能燃气表的公钥。智能燃气表随机生成一个分散因子R，主密钥根据分散因子R进行分散生成会话密钥SK。计算A=EKu2（REKs1（H（R），将A发送给安全认证网关；安全认证网关用私钥Ks2对A进行解密得到REKs1（H（R），并用燃气表公钥Ku1对EKs1（H（R）进行验签以确保R的完整性以及来源真实性。同样将主密钥根据分散因子R进行分散生成会话密钥SK，至此双方已协商生成共同的会话密钥SK，可利用其对明文数据M进行通信加密。计算B=ESK（M），将B发送给智能燃气表。智能燃气表通过SK对B进行解密即可获取明文数据M。智能燃气表与运营商对接，普遍采用错峰上报机制，按照智能燃气表正常情况下每日上报一次的特性，并结合其5%10%的平均上报失败率以及重发机制，安全认证网关的安全并发连接数量达到300次连接/秒即可承载起1 000万终端智能燃气表系统的正常运作。而本研究所设计的安全认证网关由加密卡提供密码服务，其支持的安全并发连接数量可达到2 000次连接/秒，利用其支撑起燃气物联网每日高并发上报数据的加密和解密处理能力远远有所富余，可满足目前各大燃气公司的业务需求，同时还可根据需要进行进一步扩容处理，其具体性能指标如表2所示。3.3.2 证书认证系统证书认证系统为安全认证网关和智能燃气表设备签发公钥证书，它由RootCA、LDAP、KMC、CA、RA和加密机构成（图6）。其中，CA主要为物联网设备签发公钥证书，并对其进行全生命周期的安全管理。密钥管理中心KMC为CA提供加密密钥对，并对密钥提供备份、归档、恢复、更新等相关服务。LDAP为轻量级目录访问协议。3.3.3 证书发行系统传统模式中，关键密钥信息的导入是通过线下安全介质来进行，具有潜在的人为安全风险，无法得到百分百的安全管控，信息一旦泄露，必定造成严重的安全损害。而本系统框架下，将采用证书发行系统将密钥、证书等关键信息通过在线的方式安全地发行给图6证书认证系统架构最大表具连接数量1 000万最大安全并发连接数量2 000次连接/s表具双向认证速度2 000次/s表2安全认证网关性能指标图5安全通信协议流程图吴 越基于国密算法的燃气物联网安全系统设计安全生产Safety in Production 24城市燃气 2022/12 总第 574 期智能燃气表，具体发行流程如图7所示。证书发行系统将预置的安全认证网关公钥证书Cert2通过串口通信的方式发送给智能燃气表安全芯片；智能燃气表安全芯片从安全认证网关公钥证书Cert2中解析出安全认证网关公钥Ku2，自生成主密钥Mk，计算A=EKu2（UIDMkKu1），将A发送给证书发行系统；证书发行系统将EKu2（UIDMkKu1）发送给安全接入网关；安全接入网关通过自身私钥对其进行解密即可得到UID、Mk以及Ku1并做好存储，同时将Ku1返回给证书发行系统；证书发行系统将智能燃气表公钥Ku1发送给证书认证系统；证书认证系统给智能燃气表公钥Ku1签发公钥证书Cert1，并将智能燃气表公钥证书Cert1发送给证书发行系统；证书发行系统将智能燃气表公钥证书Cert1发送给智能燃气表安全芯片，同时将智能燃气表公钥证书Cert1同步给安全认证网关。通过在线发行的方式可以极大地减少企业人力物力等资源消耗、杜绝潜在的人员安全管控风险，既能简化发行流程，又能提高发行效率。3.4系统安全设计3.4.1 系统安全性设计本文所描述的燃气物联网安全系统采用多种安全机制共同保障系统的安全性，具体如表3所示。3.4.2 协议安全性分析（1）双向认证：安全认证网关用自身私钥对报文进行解密得明文数据，并用智能燃气表公钥验证智能燃气表对分散因子R的签名值，该过程实现了双向认证。（2）前向安全性：智能燃气表与安全认证网关图7证书发行流程图安全机制名称功能强认证机制双向身份认证方式，确保双方身份的合法性密钥协商基于SM2算法进行密钥协商，确保密钥安全一次一密确保前向安全性混合加密体制增强了燃气物联网数据传输的安全性安全访问控制有效防止被非法入侵和破解表3系统设计的安全机制表安全生产Safety in Production 25城市燃气 2022/12 总第 574 期进行双向认证所传输的报文带有序列号，且智能燃气表每次产生的分散因子R都不相同。因此，即使本次的会话密钥发生泄露，也不会对过去生成的密文产生任何安全风险。（3）抵抗攻击：认证过程加入了序列号，并且智能燃气表每次产生的分散因子都不相同，可有效抵抗重放攻击。3.4.3 关键场景安全性分析在远程阀控等关键应用场景当中，关键指令将由安全认证网关基于非对称加密算法进行签名处理后再进行下发，智能燃气表收到关键指令后会使用安全认证网关公钥对该签名值进行验签处理，以确保指令下发的真实性以及不可否认性，只有在签名验签通过后，智能燃气表才会执行该关键指令操作。4 结论本文设计的基于国密算法的燃气物联网安全系统，一改传统的密钥离线预置方法，实现了高效率、高安全的证书在线发行方式。并以此为