浅谈“一机一密”认证技术在智慧家庭生态中的应用

Labs导读
随着智慧家庭IoT市场高速增长 , 智能家居安全事件频发 , 隐私泄露、设备非法入侵等安全问题却在成为智慧家庭发展的阻力 。 物联网IoT设备接入认证是物联网服务的关键环节 , 包含物联网服务平台对物联网终端设备的认证 , 以及物联网设备对物联网服务平台的认证两方面 。 如果物联网设备认证不足 , 可能会发生设备伪造、仿冒以及恶意控制等安全风险 , 并且可能因非法物联网设备接入进而攻击物联网服务平台或攻击其他物联网设备 , 造成更大安全事故 , 给企业和用户带来经济或名誉损失 。 本文基于“一机一密”认证技术 , 介绍一种在智慧家庭生态中所适用并具备落地经验的安全认证解决方案 。 作者:陈腾王华景单位:智慧家庭运营中心
一、设备认证技术简述
设备接入是物联网平台发挥作用的基础 , 设备接入物联网平台之前 , 需要通过设备身份认证 。 常见的解决方案有以下几种实现形式:
?基于MAC、设备序列号等设备标识进行简单认证 , 此种认证方式仅覆盖平台对设备的单向认证 , 且安全性极低 , 容易通过猜测、枚举等方式批量破解 。
?基于一型一密密钥进行认证 , 部分物联网设备厂商在所有出厂设备中预置相同的平台对称密钥或平台公钥 , 使用预置密钥对MAC、SN等设备标识进行加密传输 , 服务平台侧解密后获取并验证设备标识 , 平台完成对设备身份认证 。 平台返回加密认证结果 , 物联网设备接收并解密认证结果 , 完成整个双向认证流程 。 由于全部设备预置相同密钥 , 此种认证方式黑客可通过破解一个设备获取平台密钥 , 进而批量破解其他设备 , 特别对于家庭、可穿戴等消费物联网以及交通、城市安防、水电等公共行业物联网场景 , 黑客很容易购买或接触到此类物联网设备 。
?基于一机一密设备密钥进行认证 , 即每个设备使用不同的密钥加密设备标识进行认证 , 此种认证方式解决不同设备具有唯一独特可信根的问题 , 安全性高 , 但是设备密钥预置成本相对较高 。
总结以上几种技术方案 , 设备标识认证安全等级过低容易破解 , 而一型一密认证技术存在被大范围破解攻击的风险 。 一机一密认证技术安全性较高 , 虽然存在设备密钥预置成本高的问题 , 但是针对此问题可以通过采用产线烧录工具无缝插入设备生产产线来解决;安全烧录工具可保证烧录效率与安全性 , 降低集成预置成本 。
二、一机一密认证技术方案
整个认证技术方案由密钥分发安全烧录、设备接入安全认证两部分组成:
1.密钥分发安全烧录
浅谈“一机一密”认证技术在智慧家庭生态中的应用
文章图片
图1安全烧录流程图
?基于产线密钥烧录组件:该组件提供给设备厂商 , 作为设备生产线的一环 , 在生产环节将密钥直接烧录到设备 , 整个烧录过程不经过任何第三方 , 保证烧录过程安全 。
?设备密钥加密烧录:密钥分发中心签发的设备密钥经过根秘钥加密 , 确保攻击者即使读取设备秘钥 , 也无法使用 。
?基于安全芯片载体的安全存储:用安全芯片进行加密 , 密钥被存储在硬件中 , 实现与IoT设备的物理以及逻辑隔离 , 数据无法被窃取 。
除安全芯片外 , 同时支持扩展其他安全存储方式 , 安全性从高到低依次包括:
SIM卡、TEE、安全MCU及软沙盒 。
2.设备安全认证
浅谈“一机一密”认证技术在智慧家庭生态中的应用
文章图片
图2安全认证流程图
安全认证SDK通过一机一密实现设备安全认证和工作密钥的安全分发 , SDK以lib库文件形式提供给物联网设备 , 实现在物联网终端设备的安装部署 。