一. 設(shè)備認(rèn)證技術(shù)簡述

設(shè)備接入是物聯(lián)網(wǎng)平臺發(fā)揮作用的基礎(chǔ)，設(shè)備接入物聯(lián)網(wǎng)平臺之前，需要通過設(shè)備身份認(rèn)證。常見的解決方案有以下幾種實現(xiàn)形式：

? 基于MAC、設(shè)備序列號等設(shè)備標(biāo)識進(jìn)行簡單認(rèn)證，此種認(rèn)證方式僅覆蓋平臺對設(shè)備的單向認(rèn)證，且安全性極低，容易通過猜測、枚舉等方式批量破解。

? 基于一型一密密鑰進(jìn)行認(rèn)證，部分物聯(lián)網(wǎng)設(shè)備廠商在所有出廠設(shè)備中預(yù)置相同的平臺對稱密鑰或平臺公鑰，使用預(yù)置密鑰對MAC、SN等設(shè)備標(biāo)識進(jìn)行加密傳輸，服務(wù)平臺側(cè)解密后獲取并驗證設(shè)備標(biāo)識，平臺完成對設(shè)備身份認(rèn)證。平臺返回加密認(rèn)證結(jié)果，物聯(lián)網(wǎng)設(shè)備接收并解密認(rèn)證結(jié)果，完成整個雙向認(rèn)證流程。由于全部設(shè)備預(yù)置相同密鑰，此種認(rèn)證方式黑客可通過破解一個設(shè)備獲取平臺密鑰，進(jìn)而批量破解其他設(shè)備，特別對于家庭、可穿戴等消費(fèi)物聯(lián)網(wǎng)以及交通、城市安防、水電等公共行業(yè)物聯(lián)網(wǎng)場景，黑客很容易購買或接觸到此類物聯(lián)網(wǎng)設(shè)備。

? 基于一機(jī)一密設(shè)備密鑰進(jìn)行認(rèn)證，即每個設(shè)備使用不同的密鑰加密設(shè)備標(biāo)識進(jìn)行認(rèn)證，此種認(rèn)證方式解決不同設(shè)備具有唯一獨(dú)特可信根的問題，安全性高，但是設(shè)備密鑰預(yù)置成本相對較高。

總結(jié)以上幾種技術(shù)方案，設(shè)備標(biāo)識認(rèn)證安全等級過低容易破解，而一型一密認(rèn)證技術(shù)存在被大范圍破解攻擊的風(fēng)險。一機(jī)一密認(rèn)證技術(shù)安全性較高，雖然存在設(shè)備密鑰預(yù)置成本高的問題，但是針對此問題可以通過采用產(chǎn)線燒錄工具無縫插入設(shè)備生產(chǎn)產(chǎn)線來解決；安全燒錄工具可保證燒錄效率與安全性，降低集成預(yù)置成本。

二. 一機(jī)一密認(rèn)證技術(shù)方案

整個認(rèn)證技術(shù)方案由密鑰分發(fā)安全燒錄、設(shè)備接入安全認(rèn)證兩部分組成：

1. 密鑰分發(fā)安全燒錄

圖1 安全燒錄流程圖

? 基于產(chǎn)線密鑰燒錄組件：該組件提供給設(shè)備廠商，作為設(shè)備生產(chǎn)線的一環(huán)，在生產(chǎn)環(huán)節(jié)將密鑰直接燒錄到設(shè)備，整個燒錄過程不經(jīng)過任何第三方，保證燒錄過程安全。

? 設(shè)備密鑰加密燒錄：密鑰分發(fā)中心簽發(fā)的設(shè)備密鑰經(jīng)過根秘鑰加密，確保攻擊者即使讀取設(shè)備秘鑰，也無法使用。

? 基于安全芯片載體的安全存儲：用安全芯片進(jìn)行加密，密鑰被存儲在硬件中，實現(xiàn)與IoT設(shè)備的物理以及邏輯隔離，數(shù)據(jù)無法被竊取。

除安全芯片外，同時支持?jǐn)U展其他安全存儲方式，安全性從高到低依次包括：

SIM卡、TEE、安全MCU及軟沙盒。

2. 設(shè)備安全認(rèn)證

圖2 安全認(rèn)證流程圖

安全認(rèn)證SDK通過一機(jī)一密實現(xiàn)設(shè)備安全認(rèn)證和工作密鑰的安全分發(fā)，SDK以lib庫文件形式提供給物聯(lián)網(wǎng)設(shè)備，實現(xiàn)在物聯(lián)網(wǎng)終端設(shè)備的安裝部署。

3. 詳細(xì)流程

圖3 詳細(xì)認(rèn)證流程圖

（1）在物聯(lián)網(wǎng)設(shè)備產(chǎn)線生產(chǎn)階段，首先由可信認(rèn)證平臺添加物聯(lián)網(wǎng)設(shè)備產(chǎn)線網(wǎng)絡(luò)白名單，且物聯(lián)網(wǎng)平臺向可信認(rèn)證平臺同步物聯(lián)網(wǎng)設(shè)備唯一ID標(biāo)識。

（2）物聯(lián)網(wǎng)設(shè)備攜帶設(shè)備ID標(biāo)識向可信認(rèn)證平臺申請設(shè)備唯一密鑰，并且使用可信認(rèn)證平臺密鑰加密請求?？尚耪J(rèn)證平臺首先驗證來源是否可信，并使用平臺密鑰進(jìn)行解密，驗證廠商信息和來源。來源驗證成功后，可信認(rèn)證平臺檢驗設(shè)備唯一ID標(biāo)識是否在該廠商設(shè)備標(biāo)識列表中，驗證設(shè)備唯一ID標(biāo)識合法性。

（3）可信認(rèn)證平臺驗證成功為該設(shè)備生成設(shè)備唯一密鑰并返回物聯(lián)網(wǎng)設(shè)備，可信認(rèn)證平臺不保存設(shè)備密鑰。

（4）物聯(lián)網(wǎng)設(shè)備上線激活或使用階段，基于設(shè)備唯一密鑰生成設(shè)備一次性驗證碼，并攜帶驗證碼等信息發(fā)送至物聯(lián)網(wǎng)平臺進(jìn)行設(shè)備可信校驗。物聯(lián)網(wǎng)平臺轉(zhuǎn)發(fā)校驗請求到可信認(rèn)證平臺進(jìn)行校驗。

（5）可信認(rèn)證平臺基于物聯(lián)網(wǎng)平臺來源信息以及設(shè)備驗證碼進(jìn)行校驗，校驗所需的密鑰由硬件加密機(jī)基于設(shè)備信息和廠商信息實時生成。校驗成功后返回加密后的校驗成功信息和通信連接密鑰至物聯(lián)網(wǎng)平臺，物聯(lián)網(wǎng)平臺記錄設(shè)備驗證成功結(jié)果并保存通信工作密鑰，并返回驗證成功信息到物聯(lián)網(wǎng)設(shè)備。

（6）物聯(lián)網(wǎng)設(shè)備成功解密驗證信息，實現(xiàn)物聯(lián)網(wǎng)設(shè)備對平臺的認(rèn)證并保留通信工作密鑰，最終實現(xiàn)物聯(lián)網(wǎng)設(shè)備和物聯(lián)網(wǎng)平臺的安全連接通道建立。

三. 一機(jī)一密認(rèn)證技術(shù)方案特點

? 基于預(yù)置密鑰實現(xiàn)業(yè)務(wù)平臺與物聯(lián)網(wǎng)IoT終端雙向可信身份認(rèn)證；

? 基于可信身份認(rèn)證實現(xiàn)物聯(lián)網(wǎng)終端工作密鑰安全分發(fā)；

? 基于工作密鑰安全分發(fā)，實現(xiàn)一連一密；

? 兼容國內(nèi)外主流芯片、通信模組及嵌入式操作系統(tǒng)；

? 按需軟件化部署，支持熱更新機(jī)制，保證更新包快速部署。

四. 結(jié)語

綜上所述，該方案可幫助物聯(lián)網(wǎng)設(shè)備實現(xiàn)一機(jī)一密、設(shè)備與服務(wù)器雙向身份認(rèn)證和建立安全通道的能力，有效防止偽造設(shè)備攻擊、設(shè)備密鑰被破解、偽造服務(wù)器指令、監(jiān)聽或篡改關(guān)鍵信息、通過設(shè)備產(chǎn)線安全漏洞竊取密鑰等攻擊手段。

截至當(dāng)前，由智慧家庭運(yùn)營中心自建的一機(jī)一密認(rèn)證服務(wù)中心，已經(jīng)覆蓋140多家廠商的近300款設(shè)備，在智慧家庭生態(tài)中，為全網(wǎng)近1.7億的家庭智能設(shè)備賦能并提供了安全認(rèn)證保障。