不可信物联网的内生安全研究与实践

韦峥 韦峻 曹子健

作者简介：韦峥（1973— ），男，广西南宁人，硕士；研究方向：量子保密通信技术。

*通信作者：曹子健（1996— ），男，河南郑州人，工程师，学士；研究方向：量子通信设备研发。

摘要：文章首先论述了物联网当前的发展现状以及内生安全快速发展情况。物联网设备安全在5G时代背景下显得尤为重要，利用量子保密通信可以有效解决设备安全问题，同时可通过内生安全手段解决量子密钥在分发过程中遇到的安全问题。其次，文章针对物联网设备海量接入时延的问题，进行了软件仿真测试，仿真结果表明量子加密在物联网设备工作环境中具有低时延、稳定性良好的特性，可以有效保证物联网设备的数据安全。

关键词：物联网；量子保密通信；量子密钥；内生安全

中图分类号：TN919 文献标志码：A

0 引言

随着5G时代的到来，物联网行业保持着快速发展，海量终端接入带来了许多安全问题，就需要采用可以保证安全的保密通信技术。物联网目前的发展遇到了很多挑战，包括技术标准的统一与协调、管理平台问题、成本问题以及安全性问题，其中安全问题尤為突出。物联网作为近些年来发展起步的新事物，架构更加复杂、没有统一标准，遇到的安全问题比传统互联网更加复杂。本文针对大量的物联网设备接入采用软件仿真的方式进行量子加密测试。物联网的不可靠性可能会造成个人信息的泄露，个人信息的安全性无法得到保障。如何在使用物联网的过程中做到信息化和安全化的平衡至关重要。量子保密通信近些年来同样发展迅速，在物联网安全保障中发挥了巨大的作用，通过分发真正随机的量子密钥，采用不同的加密算法，保证物联网设备通信过程中的安全。为了保证量子密钥在网络分发的安全性，应当在量子密钥网络分发过程中引入相应的内生安全机制。

1 不可信物联网中内生安全的应用

1.1 内生安全介绍

传统互联网体系性能相关的设计导致其面临严重的安全威胁，如互联网缺乏真实地址鉴别能力，无法验证数据来源，带来源地址欺骗（Source Spoofing）、拒绝服务（Denial-of-Service）、路由劫持（Route Hijacking）等攻击［1-2］。

中国工程院于全院士［3］从生物免疫系统角度，通过借鉴生物免疫系统带来的启示，提出依靠群体协作与对抗学习的网络安全防御类免疫动态安全架构。

总体而言，内生安全应当具有以下两个特征：（1）自主免疫。安全功能与网络协议紧密耦合，形成“安全基因”，不借助外部设备解决安全问题，能够随网络环境变化动态提升安全能力。（2）可信可控。真实可信范围涵盖终端、基础设施到应用服务，实现网络各通信基础单元、接入网络用户及网络应用服务整体可信可控［4］。

在量子密钥网络分发过程中，通过接入鉴权、传输加密、自我免疫、态势感知等内生安全手段保证量子密钥通过网络安全分发到使用者手中，以保证量子密钥分发的安全。

1.2 物联网发展现状

截至2019年6月，我国网民数量已达到8.54亿，基于互联网的物联网在我国迅速发展、推广。2013年，国务院颁布了《关于推进物联网有序健康发展的指导意见》，以规范物联网发展。我国诸如华为、阿里巴巴等大型企业也积极参与物联网行业，这对推动物联网产业发展十分有利［5］。

解决物联网发展过程中遇到的问题，主要是兼顾物联网设备的成本、安全以及时延问题，平衡好三者是物联网良好发展的关键。同时三者在不同的物联网场景各有交叉，目前绝大多数安全措施只能解决其中一个问题，比如一些工业互联网场景需要的物联网终端设备需求比较大，就需要对成本进行更多的考虑；而一些政府机关对传输数据的安全性要求较高，则需要对安全进行更多的考虑；车联网场景对时延要求较高，则需要对时延进行更多的考虑。由于物联网使用场景广泛且复杂，应当根据物联网实际使用情况决定侧重方向。

采用量子保密通信的安全手段则可以在三者之间找到最好的平衡，在时延、海量接入以及成本中找到最优解。

1.3 内生安全保证量子密钥分发安全

内生安全机制由传统的TCP/IP网络演化而来，包含了4个模块：接入鉴权、传输加密、自我免疫以及态势感知。

为了使物联网设备安全获取量子密钥，可以采用上述内生安全手段保证量子密钥网络分发安全，进而利用量子密钥对物联网设备产生的数据进行加密，保证物联网设备的安全，如图1所示。

1.3.1 接入鉴权

接入鉴权包括首次认证和之后的持续短鉴权。不同的物联网设备在首次入网时，采用人工认证、内置证书或者使用SIM卡等方式完成身份认证，在完成首次身份认证之后利用获得的量子随机数组成短密钥，然后采用定时短鉴权的方法，对物联网终端设备身份进行判断，确保接入的物联网设备处于安全状态，没有异常行为。

1.3.2 传输加密

量子密钥在传输过程中被加密，可以保证在传输过程中不被破解。之后在物联网设备端解密取得量子密钥，加密算法根据物联网终端设备的性能制定，可以采用标准的国密算法SM3、SM4等。如果终端设备算力较低，可以采取异或加密，满足绝大多数物联网设备的算力要求。

1.3.3 自我免疫

物联网设备所申请的量子密钥都需要加密分发，以保证密钥传输过程和分发过程的每个环节始终是安全可靠的。物联网设备在获取量子密钥的过程中，自身就具备了主动防御的能力，可以迅速感知异常进行主动防御，抵御外部攻击。将获得的量子密钥作为防御手段，对异常行为自动进行处置，即使网络被攻破，量子密钥也不会被窃取。

1.3.4 态势感知

基于接入鉴权和加密传输的手段，实时分析物联网设备的行为措施，记录完整的量子密钥申请行为日志，通过采用人工智能等手段建立模型对物联网设备的行为日志以及设备所处的网络环境进行分析，发现异常及时上报并采取相应的措施，建立物联网设备的主动安全屏障。

1.4 量子加密应对物联网海量接入

物联网发展至今，物联网终端设备数量激增，根据相关机构预测，国内物联网设备连接总数将保持稳步增长，而5G将带动连接数继续保持增长，物联网设备总连接量从2020年至2025年，将保持18.7%的年复合增长率，预期2025年达到193.5亿个，具体增长趋势如图2所示。

大部分物联网设备出于成本考虑，安全防护能力较低，存在较大的安全隐患，因此海量接入增大了安全风险。每一个物联网设备都是一个风险点，为了减少安全风险，可以采用量子加密的方法，对物联网设备传输的消息进行加密，保证物联网设备信息传输安全。海量接入需要对每个设备进行身份验证，确定其是否能够请求量子密钥，首次接入认证之后，应该对每个接入物联网的设备都再次进行身份认证。确认物联网设备安全之后，设备间的信息传输就有获得的量子密钥“保驾护航”，对海量物联网终端设备进行信息加密传输。

1.5 量子加密降低物联网安全成本

和传统互联网设备相比，物联网终端设备整体性能偏弱，整体表现如下：

（1）硬件性能偏弱。从降低成本、降低功耗等方面考慮，物联网设备的计算能力偏弱，满足对预设场景的处理即可。

（2）智能化程度不足。大部分物联网设备内部存储空间有限，尽管有智能系统，但无法安装更多应用；同时，物联网设备生命周期较长，众多设备已不再获得厂商的安全支持。

（3）陈旧物联网设备基数大。与更新速度较快的传统互联网终端相比而言，物联网终端使用时间普遍较长。

出于成本考虑，物联网设备的安全防护措施设置得比较简单，早期物联网设备更换成本较高。为了保证信息传输安全，可以引入内生安全机制，这样可以更加安全地获得量子密钥，利用量子密钥进行一系列加密操作，以较低的成本换来更高的安全等级。无论是现有的物联网设备，还是新的物联网设备，通过引入内生安全量子保密通信系统，可以实现以较低的成本保证设备的安全。以工业物联网为例，数量庞大的传感器需要传输信息来保证工厂的正常运转，通过采用内生安全量子保密通信方式可以以较低的成本保证所有传感器的通信安全。

1.6 量子加密降低时延

物联网设备大多数命令需要立即执行，对操作命令时延要求很高，例如车联网，包括车路交互和车车交互。汽车的行驶速度比较快，对于异常情况的反应时间比较短，时延过大可能会造成不可挽回的安全问题。

5G网络带来的低时延为物联网设备带来了变革性的发展，但随之而来的是许多安全问题，采用传统的加密方式让加解密所需时间变长。而使用量子密钥，可以提前在设备端建立密钥池，对量子密钥进行缓存，需要进行加密时直接从密钥池中取出密钥对传输信息进行加密，减少量子密钥传输过程中的时延。此外，选择适合场景的加密算法同样可以减少时延，通过提前建立密钥池的方法可以有效降低量子加密时延，密钥在使用时不需要临时向服务器申请，可以直接从密钥池中获取，大大减少了网络通信时延。

加密方式可以采用异或的方式，减少加密方法造成的时间延迟，利用量子密钥的高安全性来保证数据安全。

提前预置的量子密钥池可以根据用途不同，进行分区管理，包括接入认证和业务加密等密钥，同时可以根据用户个性化需求进行合理配置。预置量子密钥池的具体组成如图3所示。

2 实验仿真

在海量物联网设备接入的基础上，对量子密钥做了相关软件仿真测试，通过模拟大量客户端获取量子密钥及相关加密时延测试，证明量子保密通信在时延要求内可以保证物联网设备的安全，不会因为海量终端接入导致系统崩溃，证明了量子加密的稳定性。

2.1 软件仿真环境

采用软件仿真客户端的方式对物联网设备的量子加密进行测试，具体的测试环境如表1所示。

2.2 测试内容

客户端仿真测试主要是证明量子加密在海量终端接入时，量子加密的稳定性和低时延，具体的测试内容以及相关的测试对象如表2和表3所示。

2.3 测试结果

笔者针对具体的测试结果绘制了不同的折线图进行分析，包括海量终端的接入延迟，当海量终端接入时各个终端获取量子密钥的时间以及利用量子密钥采用不同加密方法的加密延迟，包含了对称加密以及非对称加密。具体测试结果如图4—7所示。

在数量级为万级的物联网设备终端接入的情况下，终端接入以及获取密钥的时延较小，满足物联网设备大部分的使用场景需求。在加密算法的时延方面，非对称加密算法时延远大于对称加密算法，非对称加密算法SM2加密时延明显，对称加密算法AES的加密时延远大于SM4和异或加密方法，异或加密的方法在3种对称加密方法中时延最低，随着终端数量的进一步增加，异或加密的时延优势更加明显，由此可以得出结论：异或加密的方法更加适用于物联网终端海量接入的情况。

2.4 结果分析

根据上述软件仿真结果，可以得出以下结果：

（1）物联网设备在首次接入认证时，单个设备接入时间很短，随着海量设备的接入，受限于网络带宽，设备接入认证时间少量增加，但是符合大部分物联网设备1s以内的时延要求，借助于5G网络的优势，首次接入认证时延应该会更低。

（2）当物联网设备完成认证，服务器向客户端分发密钥时延由于设备数量的增加，导致密钥分发量和时延增加。本次软件仿真只部署了一台密钥分发服务器，针对具体的物联网使用环境可以部署多台密钥服务器，把时延降低到合理区间。

（3）不同的加密算法对加密时延影响较大，对称加密和非对称加密时延差异明显，比如非对称加密SM2，1万次加密时延为160 s左右，远大于对称加密算法，而物联网设备的工作场景时延过大，无法保证设备正常工作。

（4）基于量子密钥的高安全性，可以选择加密策略简单的对称加密算法，采用异或的加密方式在终端数量足够大时可以有效降低时延，性能远超AES和SM4等传统对称加密算法，同时采用预置密钥池的方式同样可以减少网络时延对量子加密的影响。

（5）在終端数量足够大的情况下，SM4和异或加密的方法差异也很大，异或加密延迟远低于SM4算法，表明异或加密更适用于物联网设备海量终端接入的情况。异或加密更加依赖于密钥的随机性和安全性，安全性和随机性更高的量子密钥可以保证数据安全，在物联网应用场景中发挥良好的作用。

（6）内生安全手段保证了物联网设备可以安全地获得量子密钥，利用量子密钥对设备数据进行量子加密，可以有效地保护物联网设备的数据安全。

3 物联网内生安全应用

3.1 物联网内生安全整体应用方法

物联网设备种类繁多，相应也有很多物联网传输协议，不同的场景适用不同的物联网设备，比如LoRa、ZigBee等设备。底层物联网设备收集相关数据，采用逐级收敛的方式，每层物联网设备传输协议不同，不断向上层物联网平台传输，并最终在物联网平台对终端采集数据进行解析，继而进行相关决策。无论是上行的采集数据还是下行的决策数据都可采用基于内生安全的量子加密。针对异构网络中不同的物联网传输协议，制定相应的量子加密方案，使物联网设备采集到的数据在整个传输过程中均被加密，保证信息安全。

物联网的设备种类繁多，传输协议复杂，不同的物联网设备组成了异构网络，传统的国密算法，比如物联网数据在SM4加密之后在物联网设备之间传输较难实现，而且受到物联网设备算力的影响，传统的加密方法对设备的算力要求较高，而采用异或加密的方法，设计简单，适合物联网设备加密，在异构网络中更有利于传输。

对于不同的物联网架构系统，比如LoRa和ZigBee传输协议，可以考虑采用基于内生安全的量子密钥分发密钥保证物联网设备信息传输安全，或者选择升级现有的物联网架构。量子密钥在异构网络下的应用，如图8所示。

3.2 内生安全的应用场景

目前，量子保密通信已经应用在各种物联网场景，包括电力行业业务数据的保密传输通信。电力系统终端设备数量庞大，量子保密通信的应用场景十分广泛。智慧楼宇项目数量庞大的各种传感器同样是量子保密通信应用的场景之一。量子保密通信在物联网中的更多应用场景仍在持续探索中。

以智慧楼宇为例，智慧楼宇系统中包含了大量的智能传感器，比如风阀、水阀、天然气阀门等都需要根据传感器收集的数据来执行相关操作，数据安全就显得尤为重要，采用量子加密可以有效保护数据安全，目前已经开发出相关采用量子加密的内生安全楼宇平台，已经有数以万计的物联网设备接入了量子智慧楼宇安全平台。

4 结语

近年来，物联网处在蓬勃发展的过程中，与此同时，众多的安全问题也暴露出来。在通信网络、终端、服务端、应用等物联网各层级中，存在众多安全风险，给产业发展带来了较大的负面影响。面对 5G 网络快速发展的局面，物联网的安全防护变得越来越重要，利用内生安全以及量子加密的优势，可以解决物联网的海量接入问题，降低安全成本，减少通信时延，促进物联网安全发展。同时利用好内生安全快速发展的趋势，真正将内生安全手段应用到物联网发展的各个角落，保证物联网传输数据的安全，促进物联网的进一步安全发展［6］。

参考文献

［1］吴建平，刘莹，吴茜.新一代互联网体系结构理论研究进展［J］.中国科学（E辑：信息科学），2008（10）：1540-1564.

［2］徐恪，朱亮，朱敏.互联网地址安全体系与关键技术［J］.软件学报，2014（1）：78-97.

［3］于全，任婧，李颖，等.类生物免疫机制的网络安全架构［J］.网络空间安全，2020（8）：6-10，22.

［4］徐恪，付松涛，李琦，等.互联网内生安全体系结构研究进展［J］.计算机学报，2021（11）：2149-2172.

［5］李雨泽.物联网发展现状及应用研究［J］.数字通信世界，2020（3）：234-235.

［6］齐向东.“内生安全”应对制造业三大趋势和挑战［N］.红网，2019-11-28.

（编辑 王雪芬）

Abstract： This paper mainly discusses the current development status of the Internet of Things and the rapid development of endogenous security. The security of devices in the Internet of Things is particularly important in the 5G era， and the use of quantum secure communication can effectively solve the problem of device security. At the same time， internal security means are used to solve the security problems encountered in the distribution of quantum keys. Aiming at the problem of mass access delay of Internet of Things devices， software simulation test is carried out in this paper. The simulation results show that quantum encryption has the characteristics of low delay and good stability in the working environment of Internet of Things devices. It can effectively ensure the data security of Internet of Things devices.

Key words： Internet of Things; quantum secure communication; quantum key; endogenous security