一种SM9秘钥基础设施及安全系统

本发明属于信息安全网络技术领域，具体涉及一种SM9秘钥基础设施及安全系统。

在泛在物联网环境中，数据量的增大、业务类型的增多，以及信息交互的复杂，风险访问、数据泄漏、恶意攻击急剧增加。物联网协同工作框架的不断演进，使得大量独立网络接入高层综合业务系统，构成了底层有多种终端、多种数据源支撑的云平台。这种环境下，当数据涉及到敏感信息时，一旦隐私信息被泄露或篡改，可能造成严重后果，损害国计民生等公共利益甚至国家安全。因此，需要网络身份认证，可信信息交互等技术来保证云计算场景中的信息保密与物联网系统的安全运行。传统的基于PKI的安全系统在物联网应用中存在以下主要不足：

1、基于公钥基础设施(public key infrastructure,PKI)的传统的身份认证需要依赖第三方证书颁发机构(Certificate Authority,简称CA)，并且需要为每个终端创建证书，在系统运行中，会发生海量的证书交换认证过程，管理复杂，不利于安全系统在物联网环境的部署和运维。

2、由于通信过程需要频繁访问CA，验证证书，造成实时性能差，系统运行效率低，不能满足物联网系统实时性要求。

我国在2016年颁布了中华人民共和国密码行业标准(GM/T 0044.1-2016)《SM9标识密码算法》，是我国拥有自主知识产权、可以替代基于PKI的RSA密码体制的一套商用标准。该标准具有了协议简单、部署与运维便捷，无需证书等特点，同时该标准拥有更高的运行效率和安全效能，适合物联网环境的应用。

在以云平台为中心的泛在物联网环境中，对中心云平台的访问主体为各类物联网感知终端、控制终端，多层体系结构的纵向指令和数据交互有较高的实时性要求，需要系统有更强自主决策与自治能力，以降低各类延迟，满足较高的实时要求。

接入设备的身份认证技术、信息的来源完整性验证技术在泛在物联网环境中是关键的安全技术，在设备接入、控制和通讯过程中都需要保障设备身份的合法性，阻止非法设备接入，以及保证控制指令的绝对真实。传统的安全系统采用PKI密码体系，这类系统存在的主要问题是需要公钥证书来绑定设备公钥，由第三方的证书中心来保证证书的合法性，由此带来了协议复杂、实时性差、部署与管理困难等问题，不适合于泛在物联网环境的应用。因此，需要研究结构轻量、协议简化、实时性好、部署与运维方便的安全方案来保障泛在物联网系统的安全。基于身份标识的加密体系(IBC)具有协议简单、无需证书、部署与管理简易等特点，满足上述泛在物联网环境中的安全系统的部署和管理需求。

泛在物联网使物联网融入互联网，在打破数据孤岛的同时令海量设备处于更加复杂的网络环境，安全风险更加突出。传统的公钥密码基拙设施(PKI)安全方案数字证书管理开销大、管理复杂，不适合泛在物联网的安全建设。

基于IBC的SM9是一种非对称的密码体制，其特点是系统中不需要证书和CA，消除了复杂的证书验证过程。SM9使用用户的唯一标识作为公钥，公钥由外部公认机构或组织认定，不需要第三方CA来保证公钥的真实性，加密或认证过程不依赖CA或其它第三方在线机构，基于SM9构建安全系统，具有高效运行、简易部署、方便运维的优势。因此，采用SM9建立泛在物联网的安全体系，解决PKI在物联网应用中的协议复杂、部署与管理困难、实时性差等问题，建立起设备接入认证、安全通信、数据保密等安全体系。

同时，SM9密码体制自身存在一个系统性安全问题，即秘钥托管问题。由于秘钥生成中心(Key Generate Center,KGC)生成并保存主密钥，用户私钥通过公开算法和参数生成，因此， KGC知道所有用户的私钥，这就导致安全系统的开放性漏洞，用户密钥的安全性以KGC的可信赖性为前提。恶意攻击者主动攻击或者管理者疏漏都可能导致KGC主密钥秘钥或者保存的用户秘钥泄漏，从而危及用户信息安全。因此，需要解决SM9的秘钥托管问题，完善基于 SM9的安全体系。

针对本发明旨在至少解决现有技术中存在的技术问题之一，为此，本发明的一个方面的目的在于，提供一种SM9秘钥基础设施，可以解决SM9的秘钥托管问题，完善基于SM9的安全体系；

本发明的另一个方面的目的在于，提供一种基于SM9的泛在物联网安全系统，解决PKI 在物联网应用中的协议复杂、部署与管理困难、实时性差等问题，建立起设备接入认证、安全通信、数据保密等安全体系。

为了解决上述技术问题，本发明采用的技术方案为：

一种SM9秘钥基础设施，包括密钥生产子系统、终端标识管理模块、SM9加解密计算模块和注册认证子系统；

密钥生产子系统向SM9加解密计算模块发出加/解密申请，SM9加解密计算模块将加/解密结果返回至密钥生产子系统；

终端标识管理模块向密钥生产子系统发出私钥申请，密钥生产子系统向终端标识管理模块下发私钥；

通过注册认证子系统注册设备标识作为公钥ID，然后将设备标识发送至终端标识管理模块，由终端标识管理模块进行标识的存储、以及后续的用户私钥申请、分发和撤销；

终端标识管理模块的用户私钥申请被发送给密钥生产子系统，密钥生产子系统使用主私钥和公开参数根据用户标识计算出用户私钥，并通过终端标识管理模块分发给设备终端，从而完成秘钥准备。

存在n个密钥生产子系统，n个秘钥分别由n个在物理上和管理上独立的、同等地位的密钥生产子系统生成，任何一个独立密钥生产子系统只拥有自己生成的用户私钥。

通过私钥对消息进行加密时，用n个私钥分为n段加密，再将这n个密文累加为最终整体密文。

不对明文整体做分段加密，只对关键部分做分段加密；将明文的关键部分分为n端，将每一段随机分配n个秘钥中的一个做加密处理；除分段加密的其余明文随机分配一个秘钥加密。

一种基于SM9的泛在物联网安全系统，包括安全管理中心、安全云平台、物联网云平台和物联网终端，

安全管理中心是所有安全管理的人机接口模块；

安全云平台是SM9密码机制的实现平台，包括安全控制终端管理系统和SM9秘钥基础设施；

物联网云平台是泛在物联网环境中的业务系统；

物联网终端模块包括SAM和物联网节点设备，SAM是安全系统与物联网节点设备的专用绑定接口。

通信双方在SAM模块中实现相互身份验证，以注册的设备标识为标识公钥，由密钥生产子系统分发设备专属私钥，使用公钥前无需证书认证过程，使用私钥签名、公钥验签的方式，实现对等的身份验证、消息发送者身份的不可否认等机制。

SM9加密机制可使用存储数据的所有者标识或者存储设备标识作为公钥，对存储的静态数据进行加密，防止数据的泄漏、被窃取；通过数字签名，防止数据被篡改，同时将数据与其所有者身份进行绑定，实现存储数据的全方位安全防护。

本发明与现有技术相比，具有的有益效果是：

设计了SM9秘钥基础设施架构，分析了系统实现途径，解决设备接入与管理、对等身份验证、保密通信、关键数据数据防护等安全问题。提出的方案具有轻量级、开销较小、系统自主性高人工管理量少的特点，适合泛在物联网环境的部署和运维。

1、公钥可以是公开的身份标识；2、公钥即用户的公开、公认的身份标识；3、发送方只需接收方公认的身份标识；4、无需证书；5、无需证书，无需验证，无需CA；6、可增加时间或固定IP等方式解密信息的安全策略控制；7、实现和管理成本低。

图1是本发明SM9泛在安全的总体结构图；

图2是本发明秘钥基础设施的框图；

图3是本发明分段加密示意图；

图4是本发明SM9的安全功能实现层次框图；

下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本方案提供泛在物联网中，依托云计算平台实现基于SM9的安全系统，给出系统总体构建方法，安全身份认证、保密通信、数据安全存储等安全功能设计，以及通过解决SM9的秘钥托管问题，形成完备的物联网运行安全防护体系。

1、系统总体架构

本方案的总体结构如图1。基于SM9的泛在物联网安全体系主要包括安全管理模块、物联网云平台、安全云平台及物联网终端等。

安全管理中心是所有安全管理的人机接口模块，包括SM9主密钥的生成、更新管理，用户秘钥的生成、托管存储、分发、撤销等管理，安全控制模块(SAM)的认证、接入、移出等管理。物联网云平台是泛在物联网环境中的业务系统。安全云平台是SM9密码机制的实现平台，包括SM9秘钥基础设施和安全控制终端(SAM)管理系统。其中，SM9秘钥基础设施实现SM9安全体系的基础环节，包括终端标识的注册与管理(RA模块)、主密钥对和用户私钥的生成、托管和分发、撤销等(KGC模块)，以及密码机。安全控制模块管理负责安全终端模块的备案管理、状态管理等。物联网终端模块包括上述SAM和物联网节点设备，SAM是安全系统与物联网节点设备的专用绑定接口。

2、秘钥基础设施

(1)SM9秘钥基础设施

SM9秘钥基础设施的核心模块是KGC，在实际应用中需要附加上其它辅助模块，共同构成秘钥基础设施。如图2中所示，泛在物联网环境中，SM9密码应用开始于确定终端标识作为公钥，首先通过RA注册设备标识作为公钥ID，然后设备标识提交给IMC，由IMC进行标识的存储、以及后续的用户私钥申请、分发、撤销等操作。IMC的用户私钥申请被发送给KGC，KGC 使用主私钥和公开参数根据用户标识计算出用户私钥，并通过IMC分发给设备终端，从而完成秘钥准备。以上是从系统架构方面描述了秘钥基础设施在秘钥准备工作时的基本过程，详细过程还包括了秘钥分发时的秘钥封装协议的实现等。

3、秘钥托管问题及应对方案

IBC加密系统的秘钥托管问题是其主要安全问题，解决秘钥托管问题对完善本方案安全体系有重要意义。

(1)IBC秘钥托管问题

IBC加密机制存在的一个主要问题是KGC掌握主密钥，用户私钥通过公开算法和参数生成，因此，KGC知道所有用户的私钥，这就导致安全系统的开放性漏洞，用户密钥的安全性以KGC的可信赖性为前提。恶意攻击者主动攻击或者管理者疏漏都可能导致KGC主密钥秘钥或者保存的用户秘钥泄漏，从而危及用户信息安全。

(2)本方案中措施

结合本方案,提出了一种新的具有更多优势的密钥托管方案。下面我们提出另一种解决密钥托管问题的思路。设定在系统中存在n个KGC，n个秘钥分别由n个在物理上和管理上独立的、同等地位的KGC生成，任何一个独立KGC只拥有自己生成的用户私钥。从密文角度考虑，原本算法中封装的消息只由一个私钥加密，如果我们将待加密消息用n个私钥分为n段加密，再将这n个密文累加为最终整体密文。这样，由于用户拥有全部n个私钥，所以可以解密；即使攻击者获得了其中一个或几个而不是全部KGC中的用户私钥，这时也无法解密密文。

综合考虑方案的安全性和运行效率，将上面思路进一步优化：不对明文整体做分段加密，只对关键部分做分段加密，这样更便于实现和节约开销。具体为，将明文的关键部分分为n 端，将每一段随机分配n个秘钥中的一个做加密处理。除分段加密的其余明文随机分配一个秘钥加密，当然要记录下分段加密和非分段加密的秘钥分配结果，用于解密，这样可以兼顾了保密性和时间开销。这里，明文的关键部分可以是普通文档的关键元数据、可执行文件的头部；二进制文件的任选一段等。如图4，Kus_n为第n个KGC产生的用户私钥。分段加密如图3。

4、基于SM9的安全功能实现

作为有较高复杂度的系统，该方案的实现宜采用层次划分的思路，将顶层模块逐级分解，以实现最终底层模块的功能内聚、模块复用，使得实现结构更清晰。如图4所示，本方案实现可划分为应用层、SM9算法层、函数层和底层计算层，各层之间是由上至下的调用关系。

基于IBC泛在物联网安全方案能给物联网节点/终端提供多重安全防护功能。

(1)基于SM9的对等身份认证

在本方案中，通信双方在SAM模块中实现相互身份验证，以系统注册的设备标识为标识公钥，由KGC分发设备专属私钥，使用公钥前无需证书认证过程，使用私钥签名、公钥验签的方式，实现对等的身份验证、消息发送者身份的不可否认等机制。该认证过程不与安全云平台或者任何第三方的CA机构发生交互，完全由通信双方自主进行。认证功能模块部署于 SAM中，在实现上采用独立模块的形式，位于图4中SM9安全功能实现层次框图的应用层，与其它模块复用其下各层的实现，便于升级维护。

SM9的身份认证同样适用于访问控制与授权策略，比如设备访问云端物联网平台、设备之间互相访问、用户与设备之间的访问等多种过程，避免越权访问，实现横向控制等。

(2)基于SM9的秘钥封装与安全传输

SM9为非对称加密，不适合大数据量加/解密，在实现安全加密传输时按照通常方法采用对称加密机制进行传输数据的加/解密，SM9加密机制作为秘钥安全传输的通道[10,11]。根据国标SM9标识密码算法《第四部分秘钥封装机制和公钥加密》，对等的A、B双方在保密通信前，先由发起方A使用B的标识公钥产生一个对称秘钥，并用B的公钥加密，将结果传输给B，B用自己的私钥解密得到对称秘钥，完成秘钥封装传递过程。然后A、B双方就可以使用对称秘钥对等的加密传输信息。结合基于SM9的对等身份认证，并且加密了密钥协商过程中的交换密钥，可以有效防范中间人攻击等安全风险。安全传输过程同样不与安全云平台或者任何第三方的CA机构发生交互，完全由通信双方自主进行。该功能模块部署于SAM中，以动态库的形式部署，便于升级改进。

(3)数据存储安全保护

SM9加密机制可使用存储数据的所有者标识或者存储设备标识作为公钥，对存储的静态数据进行加密，防止数据的泄漏、被窃取；通过数字签名，防止数据被篡改，同时将数据与其所有者身份进行绑定，实现存储数据的全方位安全防护。

上面仅对本发明的较佳实施例作了详细说明，但是本发明并不限于上述实施例，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化，各种变化均应包含在本发明的保护范围之内。