一. 設(shè)備認(rèn)證技術(shù)簡(jiǎn)述

設(shè)備接入是物聯(lián)網(wǎng)平臺(tái)發(fā)揮作用的基礎(chǔ)，設(shè)備接入物聯(lián)網(wǎng)平臺(tái)之前，需要通過(guò)設(shè)備身份認(rèn)證。常見(jiàn)的解決方案有以下幾種實(shí)現(xiàn)形式：

? 基于MAC、設(shè)備序列號(hào)等設(shè)備標(biāo)識(shí)進(jìn)行簡(jiǎn)單認(rèn)證，此種認(rèn)證方式僅覆蓋平臺(tái)對(duì)設(shè)備的單向認(rèn)證，且安全性極低，容易通過(guò)猜測(cè)、枚舉等方式批量破解。

? 基于一型一密密鑰進(jìn)行認(rèn)證，部分物聯(lián)網(wǎng)設(shè)備廠商在所有出廠設(shè)備中預(yù)置相同的平臺(tái)對(duì)稱密鑰或平臺(tái)公鑰，使用預(yù)置密鑰對(duì)MAC、SN等設(shè)備標(biāo)識(shí)進(jìn)行加密傳輸，服務(wù)平臺(tái)側(cè)解密后獲取并驗(yàn)證設(shè)備標(biāo)識(shí)，平臺(tái)完成對(duì)設(shè)備身份認(rèn)證。平臺(tái)返回加密認(rèn)證結(jié)果，物聯(lián)網(wǎng)設(shè)備接收并解密認(rèn)證結(jié)果，完成整個(gè)雙向認(rèn)證流程。由于全部設(shè)備預(yù)置相同密鑰，此種認(rèn)證方式黑客可通過(guò)破解一個(gè)設(shè)備獲取平臺(tái)密鑰，進(jìn)而批量破解其他設(shè)備，特別對(duì)于家庭、可穿戴等消費(fèi)物聯(lián)網(wǎng)以及交通、城市安防、水電等公共行業(yè)物聯(lián)網(wǎng)場(chǎng)景，黑客很容易購(gòu)買(mǎi)或接觸到此類物聯(lián)網(wǎng)設(shè)備。

? 基于一機(jī)一密設(shè)備密鑰進(jìn)行認(rèn)證，即每個(gè)設(shè)備使用不同的密鑰加密設(shè)備標(biāo)識(shí)進(jìn)行認(rèn)證，此種認(rèn)證方式解決不同設(shè)備具有唯一獨(dú)特可信根的問(wèn)題，安全性高，但是設(shè)備密鑰預(yù)置成本相對(duì)較高。

總結(jié)以上幾種技術(shù)方案，設(shè)備標(biāo)識(shí)認(rèn)證安全等級(jí)過(guò)低容易破解，而一型一密認(rèn)證技術(shù)存在被大范圍破解攻擊的風(fēng)險(xiǎn)。一機(jī)一密認(rèn)證技術(shù)安全性較高，雖然存在設(shè)備密鑰預(yù)置成本高的問(wèn)題，但是針對(duì)此問(wèn)題可以通過(guò)采用產(chǎn)線燒錄工具無(wú)縫插入設(shè)備生產(chǎn)產(chǎn)線來(lái)解決；安全燒錄工具可保證燒錄效率與安全性，降低集成預(yù)置成本。

二. 一機(jī)一密認(rèn)證技術(shù)方案

整個(gè)認(rèn)證技術(shù)方案由密鑰分發(fā)安全燒錄、設(shè)備接入安全認(rèn)證兩部分組成：

1. 密鑰分發(fā)安全燒錄

圖1 安全燒錄流程圖

? 基于產(chǎn)線密鑰燒錄組件：該組件提供給設(shè)備廠商，作為設(shè)備生產(chǎn)線的一環(huán)，在生產(chǎn)環(huán)節(jié)將密鑰直接燒錄到設(shè)備，整個(gè)燒錄過(guò)程不經(jīng)過(guò)任何第三方，保證燒錄過(guò)程安全。

? 設(shè)備密鑰加密燒錄：密鑰分發(fā)中心簽發(fā)的設(shè)備密鑰經(jīng)過(guò)根秘鑰加密，確保攻擊者即使讀取設(shè)備秘鑰，也無(wú)法使用。

? 基于安全芯片載體的安全存儲(chǔ)：用安全芯片進(jìn)行加密，密鑰被存儲(chǔ)在硬件中，實(shí)現(xiàn)與IoT設(shè)備的物理以及邏輯隔離，數(shù)據(jù)無(wú)法被竊取。

除安全芯片外，同時(shí)支持?jǐn)U展其他安全存儲(chǔ)方式，安全性從高到低依次包括：

SIM卡、TEE、安全MCU及軟沙盒。

2. 設(shè)備安全認(rèn)證

圖2 安全認(rèn)證流程圖

安全認(rèn)證SDK通過(guò)一機(jī)一密實(shí)現(xiàn)設(shè)備安全認(rèn)證和工作密鑰的安全分發(fā)，SDK以lib庫(kù)文件形式提供給物聯(lián)網(wǎng)設(shè)備，實(shí)現(xiàn)在物聯(lián)網(wǎng)終端設(shè)備的安裝部署。

3. 詳細(xì)流程

圖3 詳細(xì)認(rèn)證流程圖

（1）在物聯(lián)網(wǎng)設(shè)備產(chǎn)線生產(chǎn)階段，首先由可信認(rèn)證平臺(tái)添加物聯(lián)網(wǎng)設(shè)備產(chǎn)線網(wǎng)絡(luò)白名單，且物聯(lián)網(wǎng)平臺(tái)向可信認(rèn)證平臺(tái)同步物聯(lián)網(wǎng)設(shè)備唯一ID標(biāo)識(shí)。

（2）物聯(lián)網(wǎng)設(shè)備攜帶設(shè)備ID標(biāo)識(shí)向可信認(rèn)證平臺(tái)申請(qǐng)?jiān)O(shè)備唯一密鑰，并且使用可信認(rèn)證平臺(tái)密鑰加密請(qǐng)求?？尚耪J(rèn)證平臺(tái)首先驗(yàn)證來(lái)源是否可信，并使用平臺(tái)密鑰進(jìn)行解密，驗(yàn)證廠商信息和來(lái)源。來(lái)源驗(yàn)證成功后，可信認(rèn)證平臺(tái)檢驗(yàn)設(shè)備唯一ID標(biāo)識(shí)是否在該廠商設(shè)備標(biāo)識(shí)列表中，驗(yàn)證設(shè)備唯一ID標(biāo)識(shí)合法性。

（3）可信認(rèn)證平臺(tái)驗(yàn)證成功為該設(shè)備生成設(shè)備唯一密鑰并返回物聯(lián)網(wǎng)設(shè)備，可信認(rèn)證平臺(tái)不保存設(shè)備密鑰。

（4）物聯(lián)網(wǎng)設(shè)備上線激活或使用階段，基于設(shè)備唯一密鑰生成設(shè)備一次性驗(yàn)證碼，并攜帶驗(yàn)證碼等信息發(fā)送至物聯(lián)網(wǎng)平臺(tái)進(jìn)行設(shè)備可信校驗(yàn)。物聯(lián)網(wǎng)平臺(tái)轉(zhuǎn)發(fā)校驗(yàn)請(qǐng)求到可信認(rèn)證平臺(tái)進(jìn)行校驗(yàn)。

（5）可信認(rèn)證平臺(tái)基于物聯(lián)網(wǎng)平臺(tái)來(lái)源信息以及設(shè)備驗(yàn)證碼進(jìn)行校驗(yàn)，校驗(yàn)所需的密鑰由硬件加密機(jī)基于設(shè)備信息和廠商信息實(shí)時(shí)生成。校驗(yàn)成功后返回加密后的校驗(yàn)成功信息和通信連接密鑰至物聯(lián)網(wǎng)平臺(tái)，物聯(lián)網(wǎng)平臺(tái)記錄設(shè)備驗(yàn)證成功結(jié)果并保存通信工作密鑰，并返回驗(yàn)證成功信息到物聯(lián)網(wǎng)設(shè)備。

（6）物聯(lián)網(wǎng)設(shè)備成功解密驗(yàn)證信息，實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備對(duì)平臺(tái)的認(rèn)證并保留通信工作密鑰，最終實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備和物聯(lián)網(wǎng)平臺(tái)的安全連接通道建立。

三. 一機(jī)一密認(rèn)證技術(shù)方案特點(diǎn)

? 基于預(yù)置密鑰實(shí)現(xiàn)業(yè)務(wù)平臺(tái)與物聯(lián)網(wǎng)IoT終端雙向可信身份認(rèn)證；

? 基于可信身份認(rèn)證實(shí)現(xiàn)物聯(lián)網(wǎng)終端工作密鑰安全分發(fā)；

? 基于工作密鑰安全分發(fā)，實(shí)現(xiàn)一連一密；

? 兼容國(guó)內(nèi)外主流芯片、通信模組及嵌入式操作系統(tǒng)；

? 按需軟件化部署，支持熱更新機(jī)制，保證更新包快速部署。

四. 結(jié)語(yǔ)

綜上所述，該方案可幫助物聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)一機(jī)一密、設(shè)備與服務(wù)器雙向身份認(rèn)證和建立安全通道的能力，有效防止偽造設(shè)備攻擊、設(shè)備密鑰被破解、偽造服務(wù)器指令、監(jiān)聽(tīng)或篡改關(guān)鍵信息、通過(guò)設(shè)備產(chǎn)線安全漏洞竊取密鑰等攻擊手段。

截至當(dāng)前，由智慧家庭運(yùn)營(yíng)中心自建的一機(jī)一密認(rèn)證服務(wù)中心，已經(jīng)覆蓋140多家廠商的近300款設(shè)備，在智慧家庭生態(tài)中，為全網(wǎng)近1.7億的家庭智能設(shè)備賦能并提供了安全認(rèn)證保障。