编者按：2016年，ISO/IEC JTC1/SC6工作组投票同意成立了一个关于低功率广域网（Low-Power Wide-Area Network，LPWAN）的研究小组，该研究小组是以用途多、消耗低、安全高的广域物联网的技术标准研究等为课题，这也预示着广域物联网的安全问题正在成为下一个技术风口。借此契机，笔者从广域网通信和短距离通信两个方面切入，谈谈日新月异的物联网技术之鉴别安全技术，即物联网关键技术RFID身份鉴别机制TRAIS和近场通信NFC身份鉴别机制NEAU，该两项技术皆由西电捷通研发。

物联网技术安全特质分析

如今，物联网的应用范围越来越广阔、多元，它让我们的生活更智能、更轻松、更高效。根据最新公布的数字，截至2020年将有近208亿台物联网设备接入网络。除了消费级产品，物联网方案亦开始出现在环境监测、基础设施管理、制造业、医疗卫生、交通、建筑物与家庭环境自动化、能源管理与城镇规划等领域。与此同时，诸如数据泄露、隐私泄密、APT攻击等安全隐患也随之而来，物联网安全被称为“一座即将喷发的火山”。

信息网络发展了这么多年，无论是基础设施抑或信息安全保护建设，都已有很多成熟的技术。那么物联网安全下一个着力点究竟在哪里呢？让我们通过物联网基本架构进行分析。物联网架构如图1所示：

图1 物联网架构图

众所周知，物联网系统架构通常可以分为感知层、网络层和应用层。可以说，物联网的安全威胁源于其结构复杂性和多样性。

从图1分层而看，其需求包括感知节点的本地安全问题，感知网络的传输与信息安全问题，核心网络的传输与信息安全问题，应用层安全问题等方面。

事实上，物联网的应用层、网络层、感知层等不同层次，却拥有相同的安全需求，如图2所示。

图2 物联网安全需求一览

较于传统网络，首先，物联网感知节点大都存在能力脆弱、资源受限等特点，其计算、存储和通信能力均相对较低。其次，由于物联网是在现有网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供全面的安全保障，从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时，必须根据物联网自身的特点设计相关的安全机制。再次，感知层作为物联网应用的最前端，实现了智能信息采集功能，其信息感知和采集对于物联网功能实现具有决定性的作用，系物联网中安全性最薄弱的环节，其安全问题成为阻碍物联网发展的关键性问题。

可见，物联网安全技术受困于从终端无线感知节点到接入网络的物联网网关节点之间的安全通信及鉴别问题，这个问题仍然是目前的技术瓶颈。如果哪项技术解决了这个问题，那么将从整体上解决物联网系统的安全问题。

缺乏实体鉴别机制的LoRa无力抵抗高进阶攻击

作为目前应用比较广泛，且形成了完整涵盖感知层、网络层和应用层的物联网整体解决方案的远距离技术LoRa（Long Range，简称LoRa），其产业链相对比较成熟，达到了可以大规模组网和应用的状态。 Lora WAN是LoRa技术采用的通信协议。其原理是LoRa安全由LoRa协议LoRa WAN所规定，终端与基站之间的payload采用128bit的AES加密，密文在后台服务器上可动态产生，基站与后台服务器之间是在128bit的AES基础上进行编码，使用了双重128bit的AES加密机制，以提供安全的通信机制，达到安全的2个要素：保密性和完整性。

LoRa WAN安全通信一般采用多层加密的方式来解决：唯一网络**（EU164）并保证网络层安全，唯一应用**（EU164）并保证应用层端到端的安全，设备特别**（EUI128）LoRa WAN网络各节点具有多层级安全方案，保证各类应用的不同需求。

然而纵观LoRa WAN协议规范全文，LoRa WAN协议只是保证通信安全，却缺乏实体身份合法性的鉴别能力，也就是说其缺乏实体鉴别机制，无法抵抗假冒、伪造等攻击。虽然从技术角度来讲，在LoRa中设计鉴别技术并非难事。

解析物联网关键技术RFID身份鉴别机制TRAIS

RFID安全分为实体安全和空中接口安全其中空中接口安全作为RFID安全的主要构成部分，用于保障读写器和标签通信过程的安全，即TRAIS技术，如图3中椭圆圈内所示。

图3 RFID实体安全与空口安全构成图

西电捷通从2005年起着手RFID空中接口安全方面的研究工作，通过深入分析RFID空中接口所面临的安全威胁和风险，提出了一套完整的、完全自主知识产权的空中接口安全解决方案，即标签与读写器空口安全（Tag and Reader Air Interface Security，简称TRAIS）。

TRAIS解决包括针对各种安全等级需求的鉴别与**协商协议，以及访问控制协议等方面的问题，提供实体鉴别、保密通信、访问控制等空中接口安全服务。其中，在鉴别机制方面，TRAIS包括基于异或运算、基于哈希运算和基于对称，以及非对称运算等四个安全等级的整体性鉴别解决方案，能够提供读写器鉴别、电子标签鉴别、读写器与电子标签双向鉴别等三种鉴别模式的服务。在访问控制方面，TRAIS给出了一种基于非对称密码机制、针对不具备计算能力的电子标签访问控制协议，无需电子标签进行任何的运算，即可完整对自身数据的保护；在保密通信方面，TRAIS给出一种保密通信机制，为读写器与电子标签之间的保密通信提供基础。

近场通信NFC身份鉴别机制NEAU简述

NFC技术早在2004年被ISO国际标准所采纳，进而得到大范围的普及，不过在这之后NFC技术的各种安全问题屡屡发生。从技术属性来看，NFC技术最大的安全隐患体现为身份假冒、空口通信数据被窃听、篡改等方面。

产生上述问题的根本原因是缺乏有效的近场通信过程中设备间的身份鉴别、访问控制等安全技术。虽然全球通信界针对NFC的空中接口安全问题一直在开展研究，但是在NFC设备的身份认证、访问控制等关键安全技术环节，一直没有完善的安全技术解决方案。

针对NFC技术的安全漏洞，西电捷通从2005年开始研究NFC空中接口安全技术，经过多年研发，提出了NFC实体鉴别，即NEAU（NFC Entity Authentication，简称NEAU）技术， 该技术支持符合国家密码行业标准的密码算法，从链路层提供底层安全保障，防止伪造、窃听和篡改等攻击，包括两种实体鉴别机制：NEAU-A和NEAU-S。涉及采用非对称密码的NFC实体鉴别与**交换、采用对称密码的NFC实体鉴别与**交换技术。

值得一提的是，NEAU技术2016年成为国际标准，填补了国际上NFC安全领域（实体鉴别和**协商）的空白，使得NFC技术的安全属性更为完整。

结语

物联网技术飞速发展，安全性是其基础和前提条件，如何及时并妥善处理安全威胁并保证物联网的安全稳定发展已经成了人们重点攻破的难题，本文针对物联网中安全技术问题进行了分析，以西电捷通自主研发、针对空口安全相应的身份鉴别安全策略为例，期望对于物联网特有的安全问题给出如何实施轻量级算法与引入鉴别机制的建设，提供新的参考思路。