本文前言一、新基础设施信息基础设施-卫星互联网二、电力卫星物联网1 .发展状况2 .主要特点2、电力卫星物联网IPK安全接入与防护1 .安全需求2.IPK轻型密钥技术接入三、IPK非证书数字签名与认证流程
前言随着国家“十四五”规划不断推进,电力卫星物联网发展迅速。 电力卫星物联网的目标是实现全国所有区域的全覆盖,确保电力系统通信,实现终端设备的网络化管理。 但是,在持续发展的同时,电力卫星物联网的使用带来巨大的安全威胁。
IPK轻密钥技术实现了电力卫星物联网的安全访问和认证机制,具有无中心化、无需证书颁发机构、可应用于非证书点对点认证、低功耗、无线低带宽网络的特点,有效实现了各类终端设备的合法性加强电力卫星物联网安全访问控制和数据安全,有力提高了电力卫星物联网通信安全。
一、新基础设施信息基础设施——卫星互联网2020年“新基础设施”首次写入政府工作报告。 4月20日,国家发改委明确,新型基础设施建设主要包括三大内容,排名前三的是信息基础设施,其中卫星互联网和5G、物联网、工业互联网均属于通信网络基础设施。
如果说互联网是以人为本连接和服务的对象,那么物联网就是把信息网络连接和服务的对象从人拓展到物,实现“万物互联”。 物联网的核心和基础仍然是互联网,是以互联网为基础的扩展和扩展网络,是互联网的实现形式。 物联网融合了电子、通信、计算机三大领域的技术,实现了从“信息化”向“智能化”的转变。
目前,我国互联网已覆盖大部分人口居住区,但仍存在偏远山区、地势差、通信设施布局困难等盲区、建筑盲区等网络达不到等地区。 在电力行业,许多电力终端都位于偏远地区,交通和通信困难,长期无人值守。 其中,虽然很多地方5G无法覆盖,地面光纤成本更高,但可以通过卫星物联网有效实现网络覆盖,性价比最高。
二、电力卫星物联网1 .发展态势电力卫星物联网是利用北斗卫星通道实现的电力物联网,具有全覆盖、全天候抗灾等技术优势,电力业务数据采集、设备监测、埃卫星通信与地面网络(5G/NB/LORA/WIFI等)的有效融合,进一步优化数据通信等基础设施,为电能、物联网提供更广泛多样的通信服务。
图1电力卫星物联网框架图
电力卫星物联网的目标是实现全国所有区域的全覆盖,确保电力系统通信,实现终端设备的网络化管理。 但是,在持续发展的同时,电力卫星物联网的使用会带来巨大的安全威胁。
2 .主要特征电力卫星物联网在电力通信中发挥重要作用。 主要特点如下:
(1)庞大的设备接入能力)电力输电线路跨度大,电力监测种类繁多,电力网络呈现多节点、多终端的特点。
)2)在线监测数据传输)输电线路巡检数据返回、远程抄表、配电设备状态监测、杆塔状态监测等主流场景的有效数据和非实时数据(小视频、图像等)返回,其中大量数据要求低功耗、低延迟传输
)3)低功耗接入终端)大量电力卫星物联网接入终端地处偏远,交通和通信困难,长期无人值守,要求接入终端功耗低,长期续航能力强。
(4)免维护、自恢复)电力卫星物联网终端部署规模较大,大多部署在偏远恶劣环境中,长期无人值守,必然导致远程升级、免维护、故障自检、智能诊断支撑
)5)支持低信噪比接收)由于低功耗的要求限制了低功耗卫星单个因特网接入终端,其发射信号的强度有限,需要支持低信噪比的接收和解调。
(6)接入终端(支持多种供电环境)必须部署在户外地区,实现市电、太阳能、电池等多种供电模式。
二、电力卫星物联网IPK安全接入与防护1 .安全需求电力物联网不同于传统物联网:
另一方面,接入设备数据庞大,大容量设备的多节点接入,为了实现加密能力的普遍部署,需要轻量化加密技术。
二、注重电力物联网终端的安全,安全技术的选择必须满足这些终端的低功耗、低时延、弱终端等特点。
三是终端嵌入式较多,计算资源非常有限,选择安全技术对密码计算效率要求较高。
四、终端通信存在无线窄带通信方式,对安全技术需要满足低功耗,同时对终端认证认证和签名认证的计算量和数据量要求较高。
基于这四个特点,采用应用电力卫星物联网终端非中心化的IPK轻量级非证书标识公钥密码技术,实现传感器等电力终端的安全认证技术,为电力卫星物联网的建设和推广搭建基础设施。
2.IPKlightweightkey技术访问ipk均称为Identity Public Key,是一种id公钥安全技术,是一种非证书id公钥加密技术。
IPK是以物联网体系中的标识为运算发布公钥和私钥的因子,公钥和私钥完全由公钥和私钥因子计算生成,因此IPK是一个安全的自证明体系,实现了标识和密钥的关联,解决了公钥体制下公钥发布和公钥真实性证明的问题。
基于IPK认证算法的技术支撑认证和解密等操作,不需要公钥基础设施(PKI )体系这样的认证机构(CA )数字证书验证,解决了PKI证书体系不能适应大规模物联网APP应用的难题。 IPK有去无回
需第三方参与认证、低功耗、对网络带宽要求低、与CA体系兼容等优点,对于物联网安全接入与安全防御更加地灵活、有效。针对电力卫星物联网的特点,采用IPK轻量级密钥技术来实现物联网设备的安全接入与安全防护。
1、边缘侧到终端侧采用轻量级IPK密钥技术在进行签名验证,加密解密安全应用。IPK是以种子密钥为架构的多种算法的组合来生产公/私钥对,与采用单一根密钥的PKI体制相比,能更有效地抵御云计算和量子计算的攻击。
2、IPK所生成的公/私钥基于国密SM2等算法,无须对现有终端、设备的加密签名算法和接口进行重新定制与更换,兼容PKI体系,降低了繁琐的流程和投入成本。
3、IPK运算效率高、低功耗、可实现物与物之间点对点认证,适应于电力卫星物联网应用中边缘计算场景应用,可以提高数据传输效率。
三、IPK非证书数字签名与认证流程电力卫星物联网终端的传输带宽资源有限,如何在非常有限的带宽上实现完整的安全机制,则需要减少数字签名数据的长度和加密的附加数据长度。
(1)基于IPK安全体系的数字签名算法,无需数字证书,相比PKI体系,实现等效的安全所需传输的数据量约仅为PKI的1/4。
(2)基于IPK进行电力卫星物联网接入数字签名时无需使用IPK密钥管理中心(KMC),只有在终端初始化涉及密钥分发或密钥更新时才需连接KMC。
(3)在进行签名验证,加密解密安全应用时也无须连接KMC,公/私钥通过计算产生,这样就实现了去中心化、轻量级安全认证。与广泛使用的PKI相比效率更高。
(4)电力卫星物联网终端依赖电池进行供电,要求降低安全技术的功耗,减少计算量。基于IPK的签名验证的计算量为PKI体系的1/2,所以基于IPK的数字签名方案与电力卫星物联网构成了完美的结合。
图2是进行基于IPK的泛在电力卫星物联网安全接入数字签名的具体流程。
四、电力卫星物联网IPK接入安全性分析IPK轻量级密钥技术是一种基于国密SM2非证书标识公钥密码技术。IPK融合了组合公钥体系标识计算密钥的方式,以及PKI证书体系中密钥由用户定义的原则。IPK通过增加用户标识的方法解决了组合公钥的共谋风险问题。只有在生成公私钥对时访问KMC,加密和解密时无需访问解决了去中心化的问题。
IPK可实现与PKI体系完美融合,实现终端设备同一密钥的两种体系兼容使用。IPK签名和加密的数据量小,适合窄带通信。IPK支持点对点直接认证,不需要依赖第三方认证中心的证书认证。
IPK是以种子密钥为架构的多种算法的组合,与采用单一根密钥的PKI体制相比,能更有效地抵御云计算和量子计算的攻击并且能够满足安全需求。
(1)高度机密性:采用椭圆曲线与用户标识相结合生成公私钥对,这种方法比广泛使用的单独使用椭圆曲线生成公私钥对有更高的机密性,保证了公私钥对的安全。
(2)防重放攻击:IPK标识公钥体系将时间戳加入其中防止攻击方重复发送相同的数据包进行认证。
(3)身份认证:基于IPK公钥体系的数字签名由于其中加入了用户标识,是的攻击者无法准确地伪造签名,保证了数据的安全性和真实性。
(4)基于IPK的电力卫星物联网安全接入技术可以实现对物联网终端指令级的加密,做到真正的安全主动防御。
总结
目前卫星通信技术处于快速发展阶段,卫星物联网广泛运用于电力、矿山、工程建设、水文监测、海洋牧场、海上航运、生态环境监测、森林防火等领域。因此,有效的安全防护技术是重中之重。作为重要的通信网络基础设施,卫星物联网对加速传统产业的数字化转型意义重大,
IPK轻量级密钥技术基于国密算法SM2非证书标识公钥密码技术,具备轻量的密钥管理、高效的密码运算和小尺寸的密钥数据等技术特点和优势,保证卫星物联网全范围的信息数据收集的安全覆盖,并通过使用标识公钥来保证终端安全接入的安全性,去中心、非证书点对点认证,解决卫星物联网内身份认证、数据安全、传输安全、访问控制等多种安全问题,有效克服传统算法中密钥分发安全性弱、效率低、成本高等问题,有效实现卫星物联网安全接入和防护。