標(biāo)識(shí)認(rèn)證在網(wǎng)絡(luò)安全的創(chuàng)新應(yīng)用

1、標(biāo)識(shí)認(rèn)證在網(wǎng)絡(luò)安全的創(chuàng)新應(yīng)用技術(shù)創(chuàng)新，變革未來(lái)目錄一、網(wǎng)絡(luò)安全認(rèn)證體系現(xiàn)狀分析二、標(biāo)識(shí)認(rèn)證在網(wǎng)絡(luò)安全的創(chuàng)新應(yīng)用一、網(wǎng)絡(luò)安全認(rèn)證體系現(xiàn)狀分析萬(wàn)物互聯(lián)，網(wǎng)絡(luò)無(wú)界萬(wàn)物互聯(lián)的新時(shí)代互聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)物聯(lián)網(wǎng)融合網(wǎng)絡(luò)泛在網(wǎng)絡(luò)無(wú)界網(wǎng)絡(luò)開(kāi)放網(wǎng)絡(luò)，攻擊泛濫Gmail、雅虎和賬號(hào)泄露360公司破解特斯拉“烏克蘭電網(wǎng)”事件1、網(wǎng)絡(luò)攻擊行為從以竊取用戶信息、盜取用戶資金為目的傳統(tǒng)互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)攻擊，演進(jìn)為可危及工業(yè)設(shè)施安全、公共交 通安全等的對(duì)工控網(wǎng)、車(chē)聯(lián)網(wǎng)等泛在網(wǎng)絡(luò)的攻擊。2、網(wǎng)絡(luò)安全事件頻發(fā)的大多數(shù)原因可歸結(jié)于身份認(rèn)證、訪問(wèn)控制的問(wèn)題。捍衛(wèi)安全，認(rèn)證為本OSI安全體系架構(gòu)基于知識(shí)因素的身份認(rèn)證賬號(hào)口令基于擁有因

2、素的身份認(rèn)證短信驗(yàn)證碼對(duì)稱密鑰認(rèn)證技術(shù)PKI簽名認(rèn)證技術(shù)其他簽名認(rèn)證技術(shù)基于固有因素的身份認(rèn)證人的聲紋、指紋、面紋等設(shè)備的設(shè)備ID等信息對(duì)設(shè)備進(jìn)行認(rèn)證主要依托對(duì)稱密鑰認(rèn)證技術(shù)以及簽 名認(rèn)證技術(shù)。新的網(wǎng)絡(luò)，新的挑戰(zhàn)傳統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)計(jì)算能力強(qiáng)大新型網(wǎng)絡(luò)條件下對(duì)認(rèn)證技術(shù)提出的挑戰(zhàn)：融合網(wǎng)絡(luò)中的短程通信網(wǎng)絡(luò)帶寬資源受限；多對(duì)多結(jié)構(gòu)導(dǎo)致由中心認(rèn)證方式轉(zhuǎn)變?yōu)槎喙?jié)點(diǎn)交叉認(rèn)證；拓?fù)淇焖僮兓笤诠?jié) 點(diǎn)間可通信范圍內(nèi)完成認(rèn)證；規(guī)模龐大的節(jié)點(diǎn)增加了并發(fā)計(jì)算的壓力，節(jié)點(diǎn)計(jì)算能力不均衡需要輕量級(jí)的認(rèn)證服務(wù)。單一 網(wǎng)絡(luò)中小型規(guī)模拓?fù)?相對(duì)穩(wěn)定一對(duì)多結(jié)構(gòu)演 進(jìn)新型網(wǎng)絡(luò)（如車(chē)聯(lián)網(wǎng)）節(jié)點(diǎn)計(jì)算 能力不均 衡融合 網(wǎng)絡(luò)規(guī)模 龐大拓?fù)?/p>

3、 快速變化多對(duì)多 結(jié)構(gòu)新的網(wǎng)絡(luò)，新的挑戰(zhàn)萬(wàn)物互聯(lián)時(shí)代，傳統(tǒng)PKI能否獨(dú)當(dāng)泛在網(wǎng)絡(luò)下的可信身份認(rèn)證之大任？RSU231計(jì)算消息簽名驗(yàn)證證書(shū)鏈，驗(yàn)證簽名計(jì)算消息簽名計(jì)算消息簽名PKI在車(chē)聯(lián)網(wǎng)應(yīng)用中的缺陷：1、帶寬占用量大，ETSI標(biāo)準(zhǔn)定義一個(gè)環(huán)境通知消息DENM數(shù)據(jù)包消息體長(zhǎng)度約40Byte，而單個(gè)證書(shū)容量基本超過(guò)1K，將增加了傳輸報(bào)文20倍以上。在大用戶量下，將會(huì)造成極大的通信擁堵。2、RSU驗(yàn)證簽名之前要驗(yàn)證證書(shū)鏈的合法性，大大增加了驗(yàn)證的時(shí)間， RSU需要集中處理眾多車(chē)輛的消息，驗(yàn)證時(shí)間加長(zhǎng)可能會(huì)導(dǎo)致RSU消息處 理時(shí)間大于消息報(bào)文傳輸時(shí)間，將會(huì)導(dǎo)致大量的消息丟棄。因此，PKI體系不適合在車(chē)

4、聯(lián)網(wǎng)很多場(chǎng)景下的應(yīng)用。車(chē)聯(lián)網(wǎng)等新型網(wǎng)絡(luò)場(chǎng)景下的可信身份認(rèn)證技術(shù)何去何從二、標(biāo)識(shí)認(rèn)證在網(wǎng)絡(luò)安全的創(chuàng)新應(yīng)用標(biāo)識(shí)密碼技術(shù)基于身份標(biāo)識(shí)的密碼系統(tǒng)（Identity-Based Cryptograph, 簡(jiǎn)稱IBC），是一種公鑰密碼體系。標(biāo)識(shí)密碼最主要觀點(diǎn)是系統(tǒng)中不需要證書(shū)，使用用戶/設(shè)備的標(biāo)識(shí)如電子郵箱地址、手機(jī)號(hào)碼、設(shè)備ID等作為公鑰。用戶的私鑰由密鑰生成中心根據(jù)系統(tǒng)主密鑰和用戶標(biāo)識(shí)計(jì)算得出。用戶的公鑰由用戶標(biāo)識(shí)唯一確定，從而用戶不需要第三方來(lái)保證公鑰的真實(shí)性。通過(guò)標(biāo)識(shí)密碼技術(shù)，無(wú)需證書(shū)的簽發(fā)和交換，極大簡(jiǎn)化了公 鑰認(rèn)證和加密的流程。IBC包含PBC和CPK兩種技術(shù)體系。密鑰生成中心（KGC）（sk

5、KGC）MM|signatureResultpkKGCskIDAliceIDAliceShamir提出 了基于標(biāo)識(shí)的 密碼系統(tǒng)的概 念；IBC的提出（1984）IBE系統(tǒng)發(fā)現(xiàn)（2001）SM9標(biāo)準(zhǔn)發(fā)布（2016）Boneh和 Franklin發(fā)明 了基于Weil 雙線性對(duì)的 IBE系統(tǒng)；中國(guó)于2016 年發(fā)布了基于 雙線性對(duì)技術(shù) 的“SM9標(biāo) 識(shí)密碼算法標(biāo)CPK體系提出（2003）2003年我國(guó) 密碼專家南湘 浩提出了基于 組合公鑰CPK 技術(shù)的IBC體標(biāo)識(shí)認(rèn)證技術(shù)CPK密碼體制大規(guī)模輕體量去中心高效率更簡(jiǎn)潔抗量子更安全用戶標(biāo)識(shí)hash種子公鑰種子私鑰ECC私鑰公鑰加密 /驗(yàn)證解密 / 簽名密

6、鑰管理中心地球上有多少顆沙子？10 23 量級(jí)！CPK即組合公鑰體制，將密鑰生產(chǎn)和管理結(jié)合，能夠?qū)崿F(xiàn)數(shù)字簽名和密鑰交換，可以滿足超大規(guī) 模的標(biāo)識(shí)鑒別、實(shí)體鑒別、數(shù)據(jù)保密需求。密鑰生產(chǎn)管理集中、使用去中心化、可離線認(rèn)證的特性， 尤其適用于物聯(lián)網(wǎng)（車(chē)聯(lián)網(wǎng)）場(chǎng)景。標(biāo)識(shí)認(rèn)證技術(shù)CPK密碼體制有證書(shū)傳遞過(guò)程，對(duì)網(wǎng)絡(luò)環(huán)境敏感度高認(rèn)證流程復(fù)雜，對(duì)接和開(kāi)發(fā)成本高系統(tǒng)間依賴程度高，故障易傳導(dǎo)信任傳遞使安全性脆弱，存在中間人攻擊基于標(biāo)識(shí)直接認(rèn)證，對(duì)網(wǎng)絡(luò)環(huán)境容忍度高認(rèn)證流程簡(jiǎn)潔高效，對(duì)接和開(kāi)發(fā)成本低系統(tǒng)一手掌握，故障率低不存在信任傳遞，沒(méi)有中間人攻擊B的證書(shū)CERTA的證書(shū)網(wǎng)絡(luò)證書(shū)中心終端A終端BCERT1234傳

7、統(tǒng)身份認(rèn)證流程終端A終端BCPK基于橢圓曲線運(yùn)算，而SM9基于雙線性對(duì)運(yùn)算，雙線性對(duì)計(jì)算復(fù)雜，因此CPK相比于SM9具有更快的運(yùn)算速度！標(biāo)識(shí)密碼保障車(chē)聯(lián)網(wǎng)安全車(chē)聯(lián)網(wǎng)架構(gòu)AP/RSUAP/RSUAP/RSUAP/RSU基站基站基站骨干網(wǎng)絡(luò)OBU802.16 802.11p有線連接車(chē)載 操作 系統(tǒng)車(chē)內(nèi)結(jié)構(gòu)OBDCAN總線 T-BOXECU標(biāo)識(shí)密碼保障車(chē)聯(lián)網(wǎng)安全車(chē)聯(lián)網(wǎng)安全威脅序號(hào)攻擊目的攻擊手段安全訴求1享受更好的 道路資源通過(guò)軟件定義無(wú)線電等冒充RSU或者篡改 合法RSU向其他車(chē)輛發(fā)布虛假的交通擁堵 事故等信息，以達(dá)到享受更好的道路資源 目的。RSU消息的認(rèn)證性、完整性、（車(chē)輛對(duì)RSU消息的認(rèn)證）

8、2非授權(quán)互聯(lián) 網(wǎng)接入服務(wù)分析AP接入認(rèn)證的漏洞，達(dá)到非授權(quán)的 AP接入目的，享受免費(fèi)的互聯(lián)網(wǎng)接入服務(wù)車(chē)輛消息的認(rèn)證性（AP對(duì)車(chē) 輛的認(rèn)證）3犯罪或交通 事故逃避責(zé) 任通過(guò)在篡改車(chē)輛傳輸過(guò)程中的消息或篡改 已保存的消息（如位置、時(shí)間等信息）， 制造不在場(chǎng)等證據(jù)，已達(dá)到逃避責(zé)任的目 的車(chē)輛消息的認(rèn)證性、完整性 不可否認(rèn)性（RSU對(duì)車(chē)輛、 車(chē)輛對(duì)車(chē)輛的認(rèn)證）4擾亂交通可通過(guò)冒充RSU等多種手段發(fā)布虛假信息 以擾亂交通秩序或制造事故車(chē)輛、RSU消息的認(rèn)證性、 完整性、不可否認(rèn)性。、標(biāo)識(shí)密碼保障車(chē)聯(lián)網(wǎng)安全V2V、V2I快速認(rèn)證RSURSURSUOBU基站骨干網(wǎng)絡(luò)V2V認(rèn)證：車(chē)輛A向車(chē)輛B發(fā)送的認(rèn)證數(shù)據(jù)車(chē)

9、輛A的ID消息數(shù)據(jù)時(shí)間戳簽名值車(chē)輛B向車(chē)輛A發(fā)送的認(rèn)證數(shù)據(jù)車(chē)輛B的ID消息數(shù)據(jù)時(shí)間戳簽名值V2I認(rèn)證：車(chē)輛A向RSU發(fā)送的認(rèn)證數(shù)據(jù)車(chē)輛A的ID消息數(shù)據(jù)時(shí)間戳簽名值RSU向車(chē)輛A發(fā)送的認(rèn)證數(shù)據(jù)RSU的ID消息數(shù)據(jù)時(shí)間戳簽名值基于ID的快速認(rèn)證，認(rèn)證速度快（無(wú)需驗(yàn)證書(shū)鏈）， 網(wǎng)絡(luò)負(fù)載低（無(wú)需傳輸證書(shū)），解決了車(chē)輛和RSU 發(fā)送消息的認(rèn)證性、完整性和不可抵賴性。標(biāo)識(shí)密碼保障車(chē)聯(lián)網(wǎng)安全匿名認(rèn)證RSURSU密鑰管理中心通過(guò)摘要等算法將車(chē)輛真 實(shí)ID映射成多個(gè)虛擬ID12將組數(shù) 據(jù)分發(fā)給車(chē)輛3匿名認(rèn)證匿名認(rèn)證匿名認(rèn)證匿名認(rèn)證將真實(shí)的VIN號(hào)等映射成虛擬 ID，通過(guò)虛擬ID對(duì)應(yīng)的私鑰簽 名，保障了發(fā)送消息的

10、匿名性虛擬ID映射通過(guò)給車(chē)輛生成多個(gè)虛擬ID， 車(chē)輛簽名時(shí)可隨機(jī)選擇使用哪 個(gè)虛擬ID私鑰進(jìn)行驗(yàn)簽，避免 使用同一ID被追蹤路徑多虛擬ID機(jī)制可將有效期作為匿名ID的一部 分構(gòu)成，驗(yàn)證方直接判斷匿名 ID是否失效短時(shí)效的匿名ID車(chē)輛發(fā)生消息對(duì)其他車(chē)輛和 RSU是匿名的，但密鑰管理中 心保存著真實(shí)ID的匹配關(guān)系， 能夠?qū)灻黧w進(jìn)行追責(zé)?？勺匪葚?zé)任標(biāo)識(shí)密碼保障車(chē)聯(lián)網(wǎng)安全基于移動(dòng)預(yù)測(cè)的快速認(rèn)證切換AP1AP2遠(yuǎn)程認(rèn)證服務(wù)器31車(chē)輛A，T時(shí)刻，AP1接入中車(chē)輛A，T+T時(shí)刻，切換AP2AP1及平臺(tái)基 于標(biāo)識(shí)算法認(rèn) 證車(chē)輛身份2感知算法預(yù)測(cè)車(chē)輛行為預(yù)認(rèn)證處理， 后認(rèn)證處理。車(chē)輛請(qǐng)求AP或平臺(tái)認(rèn)證時(shí)，

11、只攜帶標(biāo)識(shí)、簽名值等信息， 無(wú)需攜帶證書(shū)，數(shù)據(jù)量小， 極大減少了DSRC的帶寬資源和傳輸速率的壓力；AP或平臺(tái)對(duì)車(chē)輛身份認(rèn)證 時(shí)，只需根據(jù)ID計(jì)算公鑰， 再對(duì)簽名進(jìn)行驗(yàn)證，而無(wú)需 驗(yàn)證證書(shū)鏈，極大加快了驗(yàn) 證的效率；基于感知網(wǎng)絡(luò)的預(yù)測(cè)，可提 前進(jìn)行預(yù)認(rèn)證處理，加快了 車(chē)輛在不同AP切換時(shí)的認(rèn) 證速度。標(biāo)識(shí)密碼保障車(chē)聯(lián)網(wǎng)安全安全性分析1算法強(qiáng)度CPK算法是基于 ECC/SM2算法根據(jù)ID組 合出公鑰，本質(zhì)上是利 用ECC的簽名驗(yàn)簽原理， 因此其算法強(qiáng)度是等價(jià)于ECC/SM2算法的強(qiáng)度。2無(wú)中間人攻擊CPK算法直接以用戶ID綁定用 戶的公鑰，無(wú)需第三方保證公 鑰的合法性，無(wú)需傳遞證書(shū)， 不存在信任的傳遞，因此無(wú)中 間人攻擊。3抗重放攻擊V2X通信本身是高速運(yùn)動(dòng)狀態(tài) 下的認(rèn)證，并且通信距離相對(duì) 較短，重放攻擊的實(shí)施條件較 難具備；認(rèn)證報(bào)文中加入時(shí)間戳，有效 抵抗重放攻擊。標(biāo)識(shí)密碼保障車(chē)聯(lián)網(wǎng)安全其他應(yīng)用場(chǎng)景車(chē)載終端TSP平臺(tái)車(chē)載 操作 系統(tǒng)車(chē)內(nèi)結(jié)構(gòu)OBDCAN總線 T-BOXECU交通設(shè)施管理云移動(dòng)終端藍(lán)牙控制遙控泊車(chē)上 傳 車(chē) 況固 件 升 級(jí)路基信息上傳路基固件升級(jí)CPK 安全云藍(lán)牙鑰匙密鑰矩陣機(jī)器指紋密鑰管