基于PUF的物聯(lián)網(wǎng)信任鏈管理方案

０引言物聯(lián)網(wǎng)（InternetofThings，IoT）通過信息傳感設(shè)備和互聯(lián)網(wǎng)的結(jié)合，其應(yīng)用遍及智能家居、工業(yè)控制、物流監(jiān)測(cè)、公共安全以及定位監(jiān)測(cè)等眾多領(lǐng)域。物聯(lián)網(wǎng)具備典型的3層架構(gòu)——感知層、網(wǎng)絡(luò)層和應(yīng)用層。在這種典型特征條件下，借鑒可信計(jì)算信任鏈思想，基于物理不可克隆技術(shù)，結(jié)合X509公鑰密碼體制，提出了一種物聯(lián)網(wǎng)信任鏈管理方案。１可信計(jì)算信任鏈技術(shù)可信終端防護(hù)的核心是以可信根為起點(diǎn)的信任鏈的建立過程。典型的信任鏈如圖1所示。如圖1中數(shù)字序號(hào)所示，每一步的可信度量驗(yàn)證過程成功后，業(yè)務(wù)流程跟進(jìn)向后加載。圖1典型的可信計(jì)算信任鏈信任鏈的建立和度量比對(duì)過程由監(jiān)視程序負(fù)責(zé)調(diào)度執(zhí)行，預(yù)期值存儲(chǔ)在白名單中?；诒O(jiān)視程序和白名單視角的信任鏈傳遞如圖2所示。圖2信任鏈中的監(jiān)視程序和白名單通過逐級(jí)度量比對(duì)，保證了信任鏈中每個(gè)節(jié)點(diǎn)的數(shù)據(jù)完整性，實(shí)現(xiàn)了終端計(jì)算環(huán)境的安全可信。２PUF物理不可克隆技術(shù)物理不可克隆函數(shù)（PhysicalUnclonableFunction，PUF）是指對(duì)一個(gè)物理實(shí)體輸入一個(gè)激勵(lì)，利用其不可避免的內(nèi)在物理構(gòu)造的隨機(jī)差異輸出一個(gè)不可預(yù)測(cè)的響應(yīng)。在工程實(shí)現(xiàn)上，由于工藝環(huán)節(jié)的局限性，會(huì)造成物理器件內(nèi)部存在隨機(jī)差異，這些差異具有唯一性和不可復(fù)制性?；赟RAM器件的PUF具有較強(qiáng)的穩(wěn)定性和隨機(jī)性。由于SRAM單元制造過程中的PV和運(yùn)行中的隨機(jī)噪聲的影響，每個(gè)SRAM單元最終的上電值是不可預(yù)測(cè)的，可以利用一批存儲(chǔ)單元的上電值形成IC電路的特征指紋。SRAMPUF模擬指紋的生成原理如圖3所示。圖3SRAMPUF模擬指紋的生成原理使用SRAMPUF產(chǎn)生的特征指紋對(duì)硬件進(jìn)行標(biāo)定，是實(shí)現(xiàn)終端設(shè)備身份唯一標(biāo)識(shí)的技術(shù)基礎(chǔ)。３三級(jí)信任鏈模型三級(jí)信任鏈模型的設(shè)計(jì)思想是“終端可信、鏈可信”。終端具備硬件可信根，通過傳統(tǒng)可信終端防護(hù)和PUF物理不可克隆技術(shù)實(shí)現(xiàn)運(yùn)行時(shí)環(huán)境可信。鏈可信通過“錨管鏈”實(shí)現(xiàn)?！板^管鏈”中，錨即可信錨服務(wù)，可信錨負(fù)責(zé)信任鏈全生命周期管理。信任鏈從信任節(jié)點(diǎn)部署開始建立，到其完成生命周期終止。信任節(jié)點(diǎn)是信任鏈管理中的實(shí)體對(duì)象，包括可信錨、IoT網(wǎng)關(guān)、管理終端和IoT感知終端。管理終端為可信錨提供運(yùn)維能力支持，包括但不限于IoT網(wǎng)關(guān)和IoT感知終端：在新接入情形下的可信鏈添加；在篡改、丟失、被破壞情形下的可信鏈撤銷。信任鏈分3級(jí)。1級(jí)信任鏈僅包含可信錨可信?？尚佩^具備完整的硬件可信根和完備的可信防護(hù)，能夠確保自身安全，默認(rèn)可信。2級(jí)信任鏈指可信錨和管理終端之間可信，可信錨和IoT網(wǎng)關(guān)之間可信。3級(jí)信任鏈指可信錨、IoT網(wǎng)關(guān)和IoT感知終端三方之間的可信。3級(jí)信任鏈模型如圖4所示。圖43級(jí)信任鏈模型壹清新背景標(biāo)題4信任鏈管理方案4.1信任節(jié)點(diǎn)初始化在3級(jí)信任鏈建立前，需要先對(duì)信任節(jié)點(diǎn)進(jìn)行初始化。初始化內(nèi)容包括：（1）為可信錨、IoT網(wǎng)關(guān)、管理終端和IoT感知終端安裝部署本地可信防護(hù)，部署過程中完成X509公鑰密碼資源的灌裝；（2）在IoT網(wǎng)關(guān)設(shè)備中預(yù)裝可信代理，用于串聯(lián)可信錨和IoT感知終端之間的認(rèn)證過程；（3）執(zhí)行IoT網(wǎng)關(guān)、管理終端和IoT感知終端的PUF初始化操作，產(chǎn)生PUF預(yù)期值（記為PUFsecret）。4.2信任節(jié)點(diǎn)注冊(cè)使用白名單技術(shù)，將每個(gè)節(jié)點(diǎn)的信任信息記錄到可信錨中形成設(shè)備白名單中，完成信任節(jié)點(diǎn)注冊(cè)。信任信息至少包括IoT感知終端、IoT網(wǎng)關(guān)和管理終端的名稱/編號(hào)、MAC地址、PUFsecret、平臺(tái)可信性報(bào)告（PlatformCredentialReport，PCR）和設(shè)備身份證書。信任信息通過管理網(wǎng)絡(luò)提交給可信錨，信任節(jié)點(diǎn)注冊(cè)過程如圖5所示。圖5信任節(jié)點(diǎn)注冊(cè)

4.3信任鏈建立可信錨本地可信防護(hù)建立完成，即宣告1級(jí)信任鏈建立完畢。2級(jí)信任鏈的建立使用基于X509體制的“挑戰(zhàn)-應(yīng)答”協(xié)議?？尚佩^生成隨機(jī)數(shù)，附帶時(shí)間戳、簽名公鑰證書和對(duì)整個(gè)請(qǐng)求報(bào)文的簽名值發(fā)起挑戰(zhàn)。IoT網(wǎng)關(guān)/管理終端接收到請(qǐng)求后，比對(duì)時(shí)間戳后驗(yàn)證的合法性、的正確性，通過后計(jì)算當(dāng)前環(huán)境的和PUFsecret（記為），使用作為密鑰調(diào)用對(duì)稱加密算法產(chǎn)生密文，附帶時(shí)間戳、簽名公鑰和對(duì)整個(gè)應(yīng)答數(shù)據(jù)的簽名值返還給可信錨?？尚佩^采用同樣的步驟驗(yàn)證數(shù)據(jù)的合法性，然后從解析出，再查詢本地白名單得到節(jié)點(diǎn)設(shè)備對(duì)應(yīng)的預(yù)置PUFsecret（記為）和預(yù)置PCR（記為），使用解密，將得到的明文與進(jìn)行比對(duì)，通過則2級(jí)信任鏈建立成功。3級(jí)信任鏈的建立需要管理終端的配合使用，對(duì)應(yīng)的業(yè)務(wù)流程設(shè)計(jì)如圖6所示。圖63級(jí)信任鏈建立申請(qǐng)流程

IoT網(wǎng)關(guān)設(shè)備上的可信代理負(fù)責(zé)串聯(lián)起可信錨和IoT感知終端。結(jié)合業(yè)務(wù)流程，3級(jí)鏈的建立由管理終端發(fā)起，如圖7所示。圖73級(jí)信任鏈建立過程管理員使用管理終端發(fā)起信任鏈建立申請(qǐng)（圖7第①步）。申請(qǐng)內(nèi)容包含IoT終端信息和即將接入的IoT網(wǎng)關(guān)信息，通信使用專用安全網(wǎng)絡(luò)或與可信錨直接連接?？尚佩^接收該申請(qǐng)，依據(jù)白名單判決結(jié)果，建立終端、網(wǎng)關(guān)到可信錨的信任鏈關(guān)系，并對(duì)該鏈進(jìn)行驗(yàn)證（圖7第②和第③步）?？尚佩^完成驗(yàn)證后，將此次信任鏈建立申請(qǐng)的處理結(jié)果返還給管理終端（圖7第④步）。信任鏈的驗(yàn)證采用兩級(jí)“挑戰(zhàn)-應(yīng)答”模式。驗(yàn)證協(xié)議過程如圖8所示。圖8信任鏈驗(yàn)證①A生成隨機(jī)數(shù)和時(shí)間戳發(fā)起挑戰(zhàn)。報(bào)文包含。為A的簽名證書，為對(duì)整個(gè)報(bào)文的簽名值。②G驗(yàn)證時(shí)間戳，使用預(yù)置CA證書對(duì)進(jìn)行證書驗(yàn)證，接著驗(yàn)證，通過后生成隨機(jī)數(shù)、時(shí)間戳，并向T發(fā)起挑戰(zhàn)。報(bào)文包含。為G的簽名證書，為對(duì)當(dāng)前整個(gè)報(bào)文的簽名值。③T驗(yàn)證時(shí)間戳，使用預(yù)置CA對(duì)進(jìn)行證書驗(yàn)證，接著驗(yàn)證，通過后生成時(shí)間戳，度量當(dāng)前，使用PUFsecret（記為）對(duì)加密產(chǎn)生，簽名后返回響應(yīng)報(bào)文。報(bào)文包含。④G驗(yàn)證、、和，解析得到，計(jì)算自身和PUFsecret（記為）產(chǎn)生，封裝返回給A。⑤A依次驗(yàn)證、、、，然后使用白名單中對(duì)應(yīng)的PUFsecret（分別記為、）依次解密對(duì)應(yīng)的和，并將解密得到的明文和白名單中的預(yù)期值進(jìn)行比對(duì)。認(rèn)證過程完全通過則3級(jí)鏈建立完畢。4.4信任鏈監(jiān)管和更新信任鏈監(jiān)管是指對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)渲械娜俊⒍鄠€(gè)或單個(gè)設(shè)備進(jìn)行信任鏈驗(yàn)證，以巡查和排除設(shè)備異常?？尚佩^支持多種方式的動(dòng)態(tài)監(jiān)管，主要包括：支持管理網(wǎng)絡(luò)發(fā)起的監(jiān)管請(qǐng)求；可信錨定時(shí)掃描；網(wǎng)關(guān)流量異常觸發(fā)的自動(dòng)驗(yàn)證；管理終端發(fā)起的驗(yàn)證請(qǐng)求。驗(yàn)證方法和信任鏈建立過程使用的協(xié)議保持一致。信任鏈的撤銷依據(jù)信任鏈監(jiān)管結(jié)果，通過管理終端實(shí)現(xiàn)現(xiàn)場(chǎng)確認(rèn)后的撤銷和更新。管理終端為撤銷、更新操作的實(shí)際發(fā)起方，使用和信任鏈建立類似的業(yè)務(wù)流程和驗(yàn)證協(xié)議。５結(jié)語(yǔ)物聯(lián)網(wǎng)終端設(shè)備除存在傳統(tǒng)安全缺陷之外，還存在終端軟件劫持、非法接入和物理克隆等突出安全隱患。非法接入是指不可信的外來