技術(shù)領(lǐng)域

本發(fā)明涉及一種應(yīng)用于軍事網(wǎng)聯(lián)網(wǎng)中的安全協(xié)議，特別是涉及軍事物聯(lián)網(wǎng)中節(jié)點之間的認(rèn)證和密鑰建立，該安全協(xié)議具備形式化分析所具備的安全屬性。

技術(shù)背景

迄今為止的軍事物聯(lián)網(wǎng)和之前在交通、家居、場館應(yīng)用的物聯(lián)網(wǎng)中，均涉及到對節(jié)點的識別，識別認(rèn)證之后才能建立密鑰機(jī)制進(jìn)行加密通信，在此過程中，需要建立一種協(xié)議來保證認(rèn)證和密鑰建立的安全。認(rèn)證和密鑰建立是安全協(xié)議中的最關(guān)鍵部分，其他的諸如選舉協(xié)議、群組通信協(xié)議、非否認(rèn)協(xié)議雖然從廣義上來說也屬于安全協(xié)議，但這些協(xié)議都建立在認(rèn)證和密鑰建立協(xié)議的基礎(chǔ)之上，因此，本發(fā)明重點描述認(rèn)證和密鑰建立的安全協(xié)議。

軍事物聯(lián)網(wǎng)就是把軍事實物通過各種軍事信息傳感系統(tǒng)，其與軍事信息網(wǎng)絡(luò)連接，進(jìn)行軍事信息交換和通信，實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。其實質(zhì)就是用于軍事領(lǐng)域的物聯(lián)網(wǎng)。跟傳統(tǒng)物聯(lián)網(wǎng)相比，軍事物聯(lián)網(wǎng)處于更惡劣的部署環(huán)境，會受到光、輻射、電磁、生物、化學(xué)腐蝕等環(huán)境因素的影響。跟軍事信息網(wǎng)相比：軍事物聯(lián)網(wǎng)聯(lián)接的是軍事物質(zhì)世界，目的是收集節(jié)點的數(shù)據(jù)，其連接節(jié)點或終端受戰(zhàn)場環(huán)境、成本、體積和應(yīng)用因素影響，其智能程度、存儲容量、計算能力、電池續(xù)航能力均有限，甚至有可能只是一個能夠識別的標(biāo)記(ID)；而軍事信息網(wǎng)是軍事信息天地的網(wǎng)絡(luò)，目的為了信息的傳輸和處理，屬于虛擬世界范疇，不受這些因素的限制。軍事信息網(wǎng)是軍事物聯(lián)網(wǎng)的基礎(chǔ)和依托，是軍事信息網(wǎng)絡(luò)的延伸和拓展。在信息化戰(zhàn)場上，軍事信息網(wǎng)與軍事物聯(lián)網(wǎng)融為一體，為戰(zhàn)場指揮、決策和情報收集提供了手段，從而使戰(zhàn)場物質(zhì)能量精確釋放成為可能，密碼安全協(xié)議必須要適應(yīng)軍事物聯(lián)網(wǎng)的惡劣環(huán)境和節(jié)點的硬件屬性。

在未來信息化戰(zhàn)場上，軍事物聯(lián)網(wǎng)的通信模式可能更加多樣化，部分節(jié)點之間可能要求實時同步通信傳輸，部分節(jié)之間點可能只需要定期交換數(shù)據(jù)，甚至一天就一分鐘入網(wǎng)，如容遲網(wǎng)(DTN)模式，或者僅僅是在邏輯層面上連接到網(wǎng)上，或者根本就不在網(wǎng)上。比如部署在地方陣地上的節(jié)點，這些節(jié)點沒有直接上網(wǎng)，可能需要偵查飛機(jī)、探查機(jī)器人、偵查人員不定期的去收集數(shù)據(jù)。密碼安全協(xié)議必須要適應(yīng)這些通信模式。

安全協(xié)議還要適應(yīng)軍事物聯(lián)網(wǎng)中數(shù)量龐大的節(jié)點。信息化戰(zhàn)場將會是從深海到陸地，從陸地到外太空可能均為戰(zhàn)場的陣地，在如此寬闊的空間范圍內(nèi)，會涉及到節(jié)點終端數(shù)量龐大，軍用跟民用物聯(lián)網(wǎng)要深層次的互聯(lián)互通，需要安全協(xié)議采用盡量少的步驟，盡量快的速度完成節(jié)點之間的認(rèn)證，建立起密鑰加密的信息通道。

設(shè)計安全協(xié)議是一個較為困難的事情，稍有不慎，就可能使協(xié)議存在安全隱患，目前，存在大量采用非形式化方法設(shè)計的、并不安全的的“安全協(xié)議”，很多研究者對其進(jìn)行改進(jìn)，進(jìn)而又產(chǎn)生許多不安全的“安全協(xié)議”，事實上，協(xié)議的安全性問題是不可確定的，即對于任何一個已知的協(xié)議分析器，總存在它所不能確定的安全問題，目前，許多協(xié)議分析集中于擴(kuò)展和加強(qiáng)現(xiàn)有的方法使之能夠分析更為復(fù)雜的攻擊，與其如此，不如在協(xié)議的設(shè)計階段增加相應(yīng)的限制，引入形式化的設(shè)計理念，使之滿足規(guī)定的結(jié)構(gòu)和所定義的安全屬性。

對安全協(xié)議在軍事物聯(lián)網(wǎng)中的運行環(huán)境做如下假設(shè)：

軍事物聯(lián)網(wǎng)的體系結(jié)構(gòu)：軍事物聯(lián)網(wǎng)的體系結(jié)構(gòu)跟傳統(tǒng)物聯(lián)網(wǎng)體系結(jié)構(gòu)類似：最底層為傳感層，負(fù)責(zé)對各類傳感元器件節(jié)點的連接和管理，完成個節(jié)點的認(rèn)證和建立加密的信息傳輸通道，收集各節(jié)點的數(shù)據(jù)和信息。中間為網(wǎng)絡(luò)層，負(fù)責(zé)采用各種通信模式進(jìn)行網(wǎng)絡(luò)傳輸和信息處理，包括數(shù)據(jù)處理服務(wù)器、節(jié)點認(rèn)證服務(wù)器、網(wǎng)絡(luò)通信服務(wù)器、外網(wǎng)控制服務(wù)器、信息化指揮服務(wù)器等。最上層為應(yīng)用層，跟軍事信息網(wǎng)絡(luò)連接起來負(fù)責(zé)提供戰(zhàn)爭中的決策、指揮、操控、監(jiān)視、偵察、定位、通信、計算等方面的應(yīng)用服務(wù)。

軍事物聯(lián)網(wǎng)的通信模式：既存在以有線方式提供服務(wù)的傳統(tǒng)模式，也有而眼下處于初級階段的、以節(jié)點之間的數(shù)據(jù)交換通過基站完成的Client/Server為主的無線方式，還有正在研究中的、以對等網(wǎng)(P2P)的模式實現(xiàn)物與物的多跳連接的真正自組織網(wǎng)絡(luò)(Ad?Hoc?Network)模式，安全協(xié)議要基于某種通信模式完成節(jié)點之間的認(rèn)證，而采用何種通信模式對安全協(xié)議的設(shè)計無影響，對安全協(xié)議的安全屬性要求產(chǎn)生影響。