工業(yè)互聯(lián)網(wǎng)中的

輕量級(jí)密碼技術(shù)

大量工業(yè)現(xiàn)場(chǎng)設(shè)備屬于資源高度受限的嵌入式系統(tǒng)，其特征是：

計(jì)算能力弱（如8/16位微處理器）存儲(chǔ)空間?。▋?nèi)存以KB計(jì)）能量供給嚴(yán)格受限（甚至為無源設(shè)備）在此類環(huán)境中，直接部署為服務(wù)器和桌面環(huán)境設(shè)計(jì)的傳統(tǒng)強(qiáng)密碼算法（如AES、SHA-256）通常是不可行的，會(huì)導(dǎo)致設(shè)備性能不足、功耗超標(biāo)或?qū)崟r(shí)性無法保證。因此，工業(yè)互聯(lián)網(wǎng)安全亟需一類新的密碼技術(shù)方案。輕量級(jí)密碼技術(shù)正是為此而生。它的核心設(shè)計(jì)目標(biāo)是在嚴(yán)格受限的計(jì)算、存儲(chǔ)和能耗預(yù)算內(nèi)，提供恰如其分的安全保障，實(shí)現(xiàn)安全、性能與成本之間的最優(yōu)平衡。工業(yè)互聯(lián)網(wǎng)中的輕量級(jí)密碼技術(shù)輕量級(jí)密碼傳統(tǒng)密碼富足資源：高算力、大內(nèi)存、持續(xù)供電受限資源：低算力、小內(nèi)存、嚴(yán)格功耗工業(yè)互聯(lián)網(wǎng)中的輕量級(jí)密碼技術(shù)本章我們將系統(tǒng)解析這套技術(shù)體系，主要內(nèi)容包括：輕量級(jí)密碼的設(shè)計(jì)原理與典型算法設(shè)備聯(lián)網(wǎng)的輕量級(jí)雙向認(rèn)證機(jī)制適用于工業(yè)大數(shù)據(jù)的輕量級(jí)散列函數(shù)在程序運(yùn)行時(shí)的輕量級(jí)內(nèi)存安全防護(hù)工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的蓬勃發(fā)展，將大量計(jì)算和存儲(chǔ)資源受限的嵌入式設(shè)備（如工業(yè)控制系統(tǒng)終端節(jié)點(diǎn)、RFID標(biāo)簽、傳感器）接入網(wǎng)絡(luò)。雖然經(jīng)典密碼算法如AES和SHA在傳統(tǒng)IT系統(tǒng)中運(yùn)行良好，但在這些資源受限的設(shè)備上應(yīng)用卻非常困難，因?yàn)槠溥\(yùn)行需要占用大量處理能力、物理空間及供電能量。因此，輕量級(jí)密碼算法應(yīng)運(yùn)而生，其核心目標(biāo)是在安全、成本和性能之間進(jìn)行審慎權(quán)衡，以適應(yīng)資源受限的環(huán)境。§1輕量級(jí)密碼技術(shù)概述一、輕量級(jí)密碼技術(shù)的產(chǎn)生背景“輕量級(jí)”并非指密碼算法安全性的降低，而是明確其設(shè)計(jì)是針對(duì)特定約束條件的優(yōu)化。這種優(yōu)化主要體現(xiàn)在兩個(gè)層面：在硬件實(shí)現(xiàn)上，追求更小的芯片面積（占用門數(shù)少）和更低的能量消耗；在軟件實(shí)現(xiàn)上，追求更小的代碼量（ROM占用）、更少的內(nèi)存占用（RAM）和更低計(jì)算資源消耗。其根本動(dòng)力是使用更少的內(nèi)存、更少的計(jì)算資源和更少的電能，為資源有限的設(shè)備提供可行的安全解決方案?！?輕量級(jí)密碼技術(shù)概述二、核心概念與目標(biāo)傳統(tǒng)密碼算法（如AES、RSA）主要服務(wù)于服務(wù)器、桌面電腦、智能手機(jī)等資源富足的平臺(tái)。而輕量級(jí)密碼的主戰(zhàn)場(chǎng)是嵌入式系統(tǒng)、RFID與傳感器網(wǎng)絡(luò)。這些設(shè)備常采用8位、16位或32位微處理器，內(nèi)存容量可能僅有幾KB至幾十KB。例如，許多RFID和傳感器節(jié)點(diǎn)使用的微處理器可分配給安全加密過程的邏輯門數(shù)量極為有限，且受到設(shè)備功率消耗的嚴(yán)格限制。無源RFID設(shè)備甚至沒有電池，完全依靠無線電波耦合的能量供電，這使得功耗和時(shí)序要求成為壓倒性的約束條件?！?輕量級(jí)密碼技術(shù)概述三、應(yīng)用場(chǎng)景對(duì)比與硬件限制為了適應(yīng)資源受限的環(huán)境，輕量級(jí)密碼算法通常展現(xiàn)出一些共同的設(shè)計(jì)特征：采用較小的數(shù)據(jù)分組尺寸（常見為64位或80位，而非AES的128位）、使用較短的密鑰（通常小于90位）、以及設(shè)計(jì)較簡化的加密循環(huán)輪數(shù)。其內(nèi)部組件，如S盒，也常被設(shè)計(jì)得更?。ɡ?位輸入輸出）。這些設(shè)計(jì)都是為了減少對(duì)邏輯門數(shù)量、功耗和內(nèi)存的需求。國際標(biāo)準(zhǔn)組織如ISO/IEC和NIST也已發(fā)布相關(guān)標(biāo)準(zhǔn)，界定了輕量級(jí)加密方法的應(yīng)用范圍?！?輕量級(jí)密碼技術(shù)概述四、輕量級(jí)密碼的通用設(shè)計(jì)特征

§1輕量級(jí)密碼技術(shù)概述五、主要技術(shù)挑戰(zhàn)§1輕量級(jí)密碼技術(shù)概述六、輕量級(jí)加密方法散列算法分組密碼流加密簽名算法非對(duì)稱加密SPONGENTLesamnta-LWPRESENTXTEASIMONTriviumEnocoroCLEFIARC5ELLIChaskey

§1輕量級(jí)密碼技術(shù)概述1、輕量級(jí)散列算法SPONGENT散列算法是基于海綿構(gòu)造（SpongeConstruction）的典型代表。海綿構(gòu)造是一種從可變長度輸入生成可變長度輸出的操作模式。§1輕量級(jí)密碼技術(shù)概述（1）SPONGENT與海綿構(gòu)造§1輕量級(jí)密碼技術(shù)概述如圖所示，其工作過程分為“吸收（Absorbing）”和“擠壓（Squeezing）”兩個(gè)階段。在吸收階段，輸入數(shù)據(jù)分組與內(nèi)部狀態(tài)的一部分進(jìn)行異或，并經(jīng)過一個(gè)固定置換函數(shù)進(jìn)行迭代處理；在擠壓階段，則直接輸出內(nèi)部狀態(tài)的一部分作為散列值?！?輕量級(jí)密碼技術(shù)概述SPONGENT算法根據(jù)安全需求有不同的參數(shù)配置，例如SPONGENT-88/80/8表示內(nèi)部狀態(tài)88位，容量80位，比特率8位，進(jìn)行45輪置換。海綿構(gòu)造因其靈活性和安全性，已成為許多輕量級(jí)密碼協(xié)議的設(shè)計(jì)基礎(chǔ)。PHOTON散列算法也是一種基于海綿構(gòu)造的輕量級(jí)散列函數(shù)，其內(nèi)部置換函數(shù)設(shè)計(jì)靈感來源于AES，包含12輪類似AES的操作（字節(jié)替換、行移位、列混合）。Quark算法家族（u-Quark,d-Quark,s-Quark）同樣基于海綿函數(shù)，在極小硬件占用（如u-Quark僅需1379個(gè)邏輯門）下提供不同的安全級(jí)別（如64位或112位安全性）。Lesamnta-LW散列算法則以AES方法為核心，其S盒結(jié)構(gòu)與AES相同，在8位處理器上僅需約50字節(jié)的RAM，實(shí)現(xiàn)代價(jià)極低。值得一提的是，著名的Keccak算法（即SHA-3標(biāo)準(zhǔn)）也基于海綿構(gòu)造，其在硬件和軟件上均具有良好的靈活性和適中性能，同樣適用于許多輕量級(jí)應(yīng)用場(chǎng)景?！?輕量級(jí)密碼技術(shù)概述（2）PHOTON,Quark,Lesamnta-LW與Keccak最早顯示出具有替代AES算法前景的輕量級(jí)加密技術(shù)是PRESENT算法，其使用較小的數(shù)據(jù)分區(qū)，并具有使用較短密鑰的條件（例如，80位的密鑰）。PRESENT算法向用戶提供80位（10個(gè)十六進(jìn)制字符）或128位加密密鑰（16個(gè)十六進(jìn)制字符），在64位數(shù)據(jù)分組中運(yùn)行，并使用置換網(wǎng)絡(luò)方法。使用置換網(wǎng)絡(luò)方法就像使用AES算法一樣，應(yīng)用一個(gè)密鑰對(duì)純文本分組進(jìn)行加密操作，同時(shí)使用S盒和P盒進(jìn)行若干輪操作。所進(jìn)行的操作通常是通過XOR或比特位翻轉(zhuǎn)實(shí)現(xiàn)，并且部分密鑰是在多輪加密操作中動(dòng)態(tài)生成的。解密過程與加密過程相反，并且S盒和P盒在其過程中的流程也是相反的。§1輕量級(jí)密碼技術(shù)概述2、輕量級(jí)流密碼與分組密碼目前，PRESENT算法通常采用64位的數(shù)據(jù)分組，并應(yīng)用80位或128位的密鑰。PRESENT算法共進(jìn)行31輪操作（如圖所示），主要由以下部分組成：密鑰操作、S盒操作和P盒操作。§1輕量級(jí)密碼技術(shù)概述2、輕量級(jí)流密碼與分組密碼密鑰循環(huán)操作提取當(dāng)前密鑰的一部分，與輸入數(shù)據(jù)一起進(jìn)行異或操作，并將結(jié)果輸入下一輪操作。之后將數(shù)據(jù)在4×4位的S盒中運(yùn)行，極大地提高了處理效率。而在傳統(tǒng)的AES算法中，計(jì)算過程是將16位輸入映射到16位輸出（從0x00到0xFF），但目前PRESENT算法只需4位數(shù)值，且這些值將映射為16位輸出值（從0x0到0xF）。§1輕量級(jí)密碼技術(shù)概述2、輕量級(jí)流密碼與分組密碼除了PRESENT，還有許多其他優(yōu)秀的輕量級(jí)對(duì)稱密碼。CLEFIA是由索尼公司設(shè)計(jì)的另一種代表性輕量級(jí)分組密碼，支持128、192和256位密鑰，分組大小為128位，可以用約6k的邏輯門實(shí)現(xiàn)，也屬于ISO/IEC29192-2標(biāo)準(zhǔn)。在流密碼方面，Trivium和Grain是硬件占用極小的代表，它們使用80位密鑰，通過簡單的移位寄存器和非線性函數(shù)生成密鑰流。Enocoro則由日立公司定義，使用128位密鑰，也被納入ISO/IEC29192-3標(biāo)準(zhǔn)?！?輕量級(jí)密碼技術(shù)概述2、輕量級(jí)流密碼與分組密碼一些輕量級(jí)密碼提供了可調(diào)參數(shù)以適應(yīng)不同安全需求。例如RC5密碼，它具有可變的分組大小（32、64或128位）、可變的加密輪數(shù)和可變的密鑰長度（0-2040位），使得它可以靈活匹配從極低功耗設(shè)備到能力較強(qiáng)設(shè)備的不同安全需求。在消息認(rèn)證方面，Chaskey是一種基于置換的輕量級(jí)消息認(rèn)證碼算法，它使用128位密鑰和基于ARX（加-循環(huán)移位-異或）操作的置換，硬件實(shí)現(xiàn)僅需約3334個(gè)邏輯門，遠(yuǎn)低于SHA-256所需的約15000個(gè)門，非常適合于資源受限環(huán)境下的消息完整性保護(hù)和認(rèn)證。§1輕量級(jí)密碼技術(shù)概述3、可調(diào)參數(shù)與簽名算法ELLI算法的一個(gè)典型應(yīng)用場(chǎng)景是實(shí)現(xiàn)RFID標(biāo)簽與閱讀器之間的輕量級(jí)雙向認(rèn)證與密鑰協(xié)商。其流程是傳統(tǒng)Diffie-Hellman密鑰交換在橢圓曲線上的一個(gè)高效變體。工作流程主要包含以下階段：（1）標(biāo)簽初始化為每個(gè)RFID標(biāo)簽生成一個(gè)大的隨機(jī)數(shù)作為其私鑰ε。計(jì)算對(duì)應(yīng)的公鑰點(diǎn)B=εP，其中P是系統(tǒng)公開的橢圓曲線基點(diǎn)。并由可信機(jī)構(gòu)對(duì)公鑰B進(jìn)行數(shù)字簽名，得到Sign(B)。標(biāo)簽內(nèi)部安全存儲(chǔ)三元組：{私鑰ε,公鑰B,簽名Sign(B)}。（2）認(rèn)證挑戰(zhàn)當(dāng)閱讀器需要驗(yàn)證標(biāo)簽時(shí)，它自身生成一個(gè)臨時(shí)隨機(jī)數(shù)λ（臨時(shí)私鑰），并計(jì)算臨時(shí)公鑰A=λP，然后將A發(fā)送給標(biāo)簽?！?輕量級(jí)密碼技術(shù)概述4、輕量級(jí)非對(duì)稱密碼（3）標(biāo)簽響應(yīng)標(biāo)簽收到A后，使用自己的固定私鑰ε計(jì)算共享秘密點(diǎn)C=εA=ε(λP)。同時(shí)，標(biāo)簽將自己的公鑰B及其簽名Sign(B)發(fā)送給閱讀器。（4）閱讀器驗(yàn)證閱讀器首先驗(yàn)證收到的Sign(B)是否有效。驗(yàn)證通過后，閱讀器利用自己的臨時(shí)私鑰λ計(jì)算另一個(gè)共享秘密點(diǎn)D=λB=λ(εP)。根據(jù)橢圓曲線點(diǎn)乘的交換律，理論上C應(yīng)等于D。閱讀器通過比較計(jì)算出的D與接收到的C是否相等，來驗(yàn)證標(biāo)簽是否擁有正確的私鑰ε。§1輕量級(jí)密碼技術(shù)概述4、輕量級(jí)非對(duì)稱密碼安全性保障：該協(xié)議的安全性建立在橢圓曲線離散對(duì)數(shù)問題（ECDLP）的困難性上。攻擊者即使截獲了通信中的A和B，由于不知道λ或ε中的任何一個(gè)，都無法計(jì)算出正確的共享秘密C或D。同時(shí)，對(duì)公鑰B的預(yù)簽名防止了攻擊者注入偽造的公鑰。整個(gè)流程實(shí)現(xiàn)了閱讀器對(duì)標(biāo)簽的認(rèn)證（通過驗(yàn)證C=D），并且隱含地協(xié)商了一個(gè)共享秘密（點(diǎn)C或D），可用于派生后續(xù)加密通信的會(huì)話密鑰，同時(shí)通信開銷和標(biāo)簽端的計(jì)算負(fù)擔(dān)都被控制在極低的水平?！?輕量級(jí)密碼技術(shù)概述4、輕量級(jí)非對(duì)稱密碼總而言之，輕量級(jí)密碼技術(shù)是連接物理世界海量受限設(shè)備與數(shù)字安全世界的橋梁。它通過精巧的算法設(shè)計(jì)和參數(shù)權(quán)衡，使得在計(jì)算能力、存儲(chǔ)空間和能源供給都嚴(yán)格受限的嵌入式設(shè)備上實(shí)施有效的密碼學(xué)防護(hù)成為可能。從散列函數(shù)、流密碼、分組密碼到非對(duì)稱密碼和認(rèn)證協(xié)議，輕量級(jí)密碼已形成一個(gè)豐富的技術(shù)體系，并逐步走向標(biāo)準(zhǔn)化。然而，該領(lǐng)域仍面臨安全性證明、抗新型攻擊（如側(cè)信道攻擊）、以及與后量子密碼學(xué)的融合等持續(xù)挑戰(zhàn)。它是工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全不可或缺的基石，也是密碼學(xué)研究中一個(gè)充滿活力的重要分支?！?輕量級(jí)密碼技術(shù)概述七、輕量級(jí)密碼技術(shù)的價(jià)值與未來在工業(yè)互聯(lián)網(wǎng)生產(chǎn)環(huán)境中，機(jī)器與機(jī)器（M2M）通信是實(shí)現(xiàn)現(xiàn)場(chǎng)設(shè)備（如傳感器、執(zhí)行器、控制器）自主組網(wǎng)、信息交換的關(guān)鍵基礎(chǔ)技術(shù)。然而，大多數(shù)現(xiàn)有的M2M通信協(xié)議雖然提供了安全機(jī)制，但其基于非對(duì)稱密碼的設(shè)計(jì)導(dǎo)致了較高的計(jì)算成本。資源受限的工業(yè)互聯(lián)網(wǎng)設(shè)備往往無法完全應(yīng)用甚至根本無法使用這些已有的安全機(jī)制，使得設(shè)備聯(lián)網(wǎng)面臨重放攻擊、中間人攻擊、假冒攻擊和惡意篡改等諸多安全隱患。因此，工業(yè)互聯(lián)網(wǎng)的設(shè)備聯(lián)網(wǎng)迫切需要一種計(jì)算量小、通信交互少、存儲(chǔ)開銷低的輕量級(jí)安全認(rèn)證機(jī)制?！?工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的輕量級(jí)認(rèn)證機(jī)制一、工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的安全挑戰(zhàn)目前，工業(yè)互聯(lián)網(wǎng)中推廣應(yīng)用較多的M2M通信協(xié)議主要包括以下幾種，它們各具特點(diǎn)，但安全機(jī)制均需適配輕量化需求。6LoWPAN是一種基于IPv6的低功耗無線個(gè)域網(wǎng)協(xié)議，允許基于IP的M2M設(shè)備連接至互聯(lián)網(wǎng)，適用于工業(yè)監(jiān)控場(chǎng)景，但其安全脆弱性催生了如SAKES、EAKES6Lo等輕量級(jí)認(rèn)證與密鑰建立方案。MQTT是一種基于發(fā)布/訂閱模式的輕量級(jí)消息傳遞協(xié)議，但其原生僅支持用戶名/密碼和SSL/TLS，安全增強(qiáng)方案如SMQTT引入了基于屬性的輕量級(jí)加密。CoAP是一種適用于受限設(shè)備的Web傳輸協(xié)議，其通過DTLS提供安全，但通信開銷大，因此出現(xiàn)了Lithe等壓縮DTLS的輕量級(jí)方案。此外，還有AMQP、XMPP和DDS等協(xié)議，它們各自定義了不同的消息傳遞模式、QoS級(jí)別和安全機(jī)制（普遍基于SSL/TLS或SASL），但都面臨在資源受限設(shè)備上實(shí)現(xiàn)傳統(tǒng)安全層的挑戰(zhàn)?！?工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的輕量級(jí)認(rèn)證機(jī)制二、典型M2M通信協(xié)議§2工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的輕量級(jí)認(rèn)證機(jī)制三、輕量級(jí)認(rèn)證機(jī)制設(shè)計(jì)針對(duì)上述挑戰(zhàn)，一種僅基于散列計(jì)算和異或運(yùn)算的輕量級(jí)認(rèn)證機(jī)制被提出，具有廣泛的應(yīng)用前景。該機(jī)制旨在實(shí)現(xiàn)相互認(rèn)證、會(huì)話密鑰協(xié)商和設(shè)備的身份機(jī)密性保護(hù)，同時(shí)有效防御多種常見攻擊。其核心參與方包括：資源受限的智能傳感器、作為網(wǎng)絡(luò)接入點(diǎn)的路由器（可配備TPM增強(qiáng)安全）、以及負(fù)責(zé)初始化的身份認(rèn)證服務(wù)器。整個(gè)機(jī)制包含兩個(gè)主要過程：首先是將傳感器安全注冊(cè)到認(rèn)證服務(wù)器的注冊(cè)過程；其次是在傳感器與路由器之間實(shí)現(xiàn)雙向認(rèn)證與密鑰協(xié)商的認(rèn)證過程?！?工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的輕量級(jí)認(rèn)證機(jī)制三、輕量級(jí)認(rèn)證機(jī)制設(shè)計(jì)符

號(hào)說

明x由身份認(rèn)證服務(wù)器保護(hù)的密鑰PSK身份認(rèn)證服務(wù)器與路由器之間的安全預(yù)共享密鑰智能傳感器i的身份實(shí)體i的別名函數(shù)生成智能傳感器i和路由器之間的共享密鑰偽隨機(jī)數(shù)發(fā)生器（PRNG）產(chǎn)生的隨機(jī)數(shù)h(·)單向散列函數(shù)||連接符運(yùn)算⊕異或運(yùn)算

§2工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的輕量級(jí)認(rèn)證機(jī)制

§2工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的輕量級(jí)認(rèn)證機(jī)制三、輕量級(jí)認(rèn)證機(jī)制設(shè)計(jì)

§2工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的輕量級(jí)認(rèn)證機(jī)制三、輕量級(jí)認(rèn)證機(jī)制設(shè)計(jì)

§2工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的輕量級(jí)認(rèn)證機(jī)制三、輕量級(jí)認(rèn)證機(jī)制設(shè)計(jì)傳感器發(fā)起認(rèn)證挑戰(zhàn)與路由器驗(yàn)證該輕量級(jí)認(rèn)證機(jī)制提供了多方面的安全防護(hù)能力：通過隨機(jī)數(shù)R1和異或運(yùn)算保護(hù)了智能傳感器身份的機(jī)密性；通過雙向驗(yàn)證消息（M2和M2’）實(shí)現(xiàn)了實(shí)體的相互認(rèn)證；由于每次認(rèn)證使用新鮮隨機(jī)數(shù)，能夠抵抗重放攻擊；攻擊者因不知道密鑰x和PSK，無法發(fā)起有效的中間人攻擊或假冒攻擊；單向散列函數(shù)h(·)保證了消息的完整性，可檢測(cè)篡改攻擊。此外，該機(jī)制還具有顯著的工程優(yōu)勢(shì)：它不需要專門的時(shí)鐘同步，依賴隨機(jī)數(shù)而非時(shí)間戳；能夠?qū)崿F(xiàn)快速錯(cuò)誤檢測(cè)，在會(huì)話密鑰計(jì)算前即可識(shí)別非法傳感器；每次認(rèn)證生成的會(huì)話密鑰是獨(dú)立的，前序密鑰泄露不影響后續(xù)安全。§2工業(yè)互聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)的輕量級(jí)認(rèn)證機(jī)制四、機(jī)制的安全防護(hù)能力與工程優(yōu)勢(shì)工業(yè)互聯(lián)網(wǎng)通過連接全要素、全產(chǎn)業(yè)鏈，重構(gòu)了生產(chǎn)制造體系，在此過程中產(chǎn)生的工業(yè)大數(shù)據(jù)是各類資源的核心載體。處理這些數(shù)據(jù)對(duì)安全性和真實(shí)性有極高要求，通常需依賴加密協(xié)議。然而，傳統(tǒng)的加密算法（如逐字節(jié)加解密）在面對(duì)多源異構(gòu)的海量工業(yè)數(shù)據(jù)時(shí)效率極低；反之，過于簡單的算法又無法滿足安全要求。傳統(tǒng)的強(qiáng)密碼算法因需要大量存儲(chǔ)、計(jì)算和電能資源，并不適合工業(yè)大數(shù)據(jù)環(huán)境。因此，亟需一種功能強(qiáng)大且高效的輕量級(jí)加密散列函數(shù)，它需兼具傳統(tǒng)散列函數(shù)的安全強(qiáng)度和輕量級(jí)規(guī)范的效率，以安全、快速地支持工業(yè)大數(shù)據(jù)應(yīng)用?！?工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)一、工業(yè)大數(shù)據(jù)的安全處理需求在深入輕量級(jí)設(shè)計(jì)前，需理解密碼學(xué)散列函數(shù)的常見結(jié)構(gòu)模型。Merkle-Damg?rd（MD）結(jié)構(gòu)是目前最流行的構(gòu)造模型之一，SHA-1和SHA-2家族均基于此。如圖所示，其工作原理如下：輸入消息M首先被填充，然后分割成若干個(gè)等長的數(shù)據(jù)分組。§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)二、散列函數(shù)的經(jīng)典結(jié)構(gòu)：Merkle-Damg?rd處理從固定的初始值開始，第一個(gè)數(shù)據(jù)分組與IV一同輸入壓縮函數(shù)F進(jìn)行計(jì)算，輸出作為處理下一個(gè)分組的輸入（鏈接值）。此過程依次迭代，直至處理完最后一個(gè)分組，其輸出即為最終的散列值。MD結(jié)構(gòu)提供了將任意長度消息映射為固定長度輸出的標(biāo)準(zhǔn)方法，但其某些特性（如長度擴(kuò)展攻擊）也催生了如海綿結(jié)構(gòu)等新設(shè)計(jì)。§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)二、散列函數(shù)的經(jīng)典結(jié)構(gòu)：Merkle-Damg?rd輕量級(jí)散列函數(shù)的高效與安全依賴于精心設(shè)計(jì)的內(nèi)部組件。S盒（置換盒）是核心的非線性組件。在本節(jié)所述的輕量級(jí)散列函數(shù)中，使用4×4規(guī)格的S盒，它接收4位輸入（例如，2位來自正在處理的消息分組，2位來自當(dāng)前的中間鏈接值），并產(chǎn)生4位輸出，起到混淆作用。具體使用哪個(gè)S盒（從預(yù)設(shè)集合中選擇）可能由圈常數(shù)位決定。線性變換則負(fù)責(zé)提供擴(kuò)散，確保輸入中一位的變化能迅速影響到輸出的多位。它通常是在伽羅瓦域上的一種操作，通過矩陣乘法（如使用最大距離可分矩陣）和異或運(yùn)算來實(shí)現(xiàn)，將數(shù)據(jù)位充分混合，是構(gòu)建強(qiáng)雪崩效應(yīng)的關(guān)鍵。§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)三、輕量級(jí)散列的核心組件：S盒與線性變換§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)四、高效輕量級(jí)散列函數(shù)的總體設(shè)計(jì)本節(jié)提出一種專為工業(yè)大數(shù)據(jù)設(shè)計(jì)的輕量級(jí)加密散列函數(shù)。如圖所示，其總體結(jié)構(gòu)遵循迭代壓縮模式，但進(jìn)行了針對(duì)性優(yōu)化。整個(gè)流程包含五個(gè)清晰的階段：消息填充、解析消息、分配初始散列值、壓縮函數(shù)計(jì)算和生成最終散列值?！?工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)首先，可變長輸入消息使用一種高效的10*1填充技術(shù)，使其長度為512位的倍數(shù)。填充后的消息被解析為連續(xù)的512位數(shù)據(jù)分組。初始散列值根據(jù)期望的輸出長度（如256位）進(jìn)行設(shè)定。核心在于壓縮函數(shù)F，它被依次應(yīng)用于每個(gè)數(shù)據(jù)分組，并與當(dāng)前的中間鏈接值交互，逐步更新狀態(tài)。處理完所有分組后，最終的狀態(tài)被截?cái)啵a(chǎn)生所需長度的散列輸出。

§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)1、消息填充與解析

§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)第三階段：分配初始散列值。初始鏈接值是一個(gè)1024位的緩沖區(qū)。其設(shè)置遵循一種靈活的策略：根據(jù)期望的輸出散列長度來初始化。例如，若需要256位輸出，則IHV的前兩個(gè)字節(jié)設(shè)置為0x0100（指示長度），其余字節(jié)全部設(shè)為零。這為不同安全需求提供了統(tǒng)一框架。§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)2、初始值與壓縮函數(shù)第四階段：壓縮函數(shù)計(jì)算。這是算法的核心，其內(nèi)部流程如圖所示。壓縮函數(shù)F的每一輪操作主要包括五個(gè)步驟：位分組（將輸入重組為字）、S盒替換（應(yīng)用非線性變換）、線性變換（應(yīng)用擴(kuò)散操作）、置換（對(duì)字進(jìn)行重排）以及解組（為下一輪或輸出準(zhǔn)備）。該函數(shù)會(huì)進(jìn)行多輪（如18輪）迭代，每一輪都使用當(dāng)前的消息分組和當(dāng)前的IHV進(jìn)行混合計(jì)算，輸出作為下一個(gè)分組的IHV輸入?！?工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)2、初始值與壓縮函數(shù)§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)2、初始值與壓縮函數(shù)

壓縮函數(shù)F的內(nèi)部是一個(gè)環(huán)形的多輪處理結(jié)構(gòu)，其細(xì)節(jié)由算法2描述。第五階段：生成最終散列值。當(dāng)最后一個(gè)數(shù)據(jù)分組經(jīng)過壓縮函數(shù)處理后，會(huì)輸出一個(gè)1024位的最終狀態(tài)。根據(jù)應(yīng)用所需的散列長度（如256位、384位等），從這個(gè)1024位狀態(tài)中提取最低有效對(duì)應(yīng)位數(shù)作為最終的散列值。例如，需要256位散列時(shí)，就取最后輸出的低256位?！?工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)3、生成散列值及安全論證

§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)3、生成散列值及安全論證§3工業(yè)大數(shù)據(jù)中的輕量級(jí)加密散列函數(shù)五、輕量級(jí)散列函數(shù)在工業(yè)大數(shù)據(jù)中的定位綜上所述，這種為工業(yè)大數(shù)據(jù)應(yīng)用設(shè)計(jì)的高效輕量級(jí)加密散列函數(shù)，是一個(gè)在安全、性能和資源消耗之間取得精妙平衡的工程方案。它借鑒了成熟的結(jié)構(gòu)理念（如迭代壓縮），并針對(duì)工業(yè)場(chǎng)景中數(shù)據(jù)量大、設(shè)備資源受限的特點(diǎn)，優(yōu)化了填充方案、內(nèi)部組件（小S盒）和輪函數(shù)設(shè)計(jì)。其1024位的寬內(nèi)部狀態(tài)構(gòu)成了強(qiáng)大的安全基礎(chǔ)，而模塊化的壓縮函數(shù)設(shè)計(jì)又保證了實(shí)現(xiàn)的靈活性和潛在的硬件優(yōu)化空間。此方案表明，輕量級(jí)密碼并非“弱密碼”，而是通過更精巧、更具針對(duì)性的設(shè)計(jì)，在給定約束條件下實(shí)現(xiàn)最大化的安全效能，是保障工業(yè)大數(shù)據(jù)完整性、真實(shí)性的關(guān)鍵工具之一?！?工業(yè)互聯(lián)網(wǎng)設(shè)備程序?qū)崿F(xiàn)中的輕量級(jí)密碼技術(shù)防護(hù)一、工業(yè)互聯(lián)網(wǎng)設(shè)備軟件面臨的內(nèi)存級(jí)攻擊威脅隨著工業(yè)互聯(lián)網(wǎng)設(shè)備的廣泛網(wǎng)絡(luò)化，其軟件層面的信息安全脆弱性日益凸顯。Java等面向?qū)ο笳Z言因其良好的跨平臺(tái)性，成為工業(yè)嵌入式應(yīng)用的常用開發(fā)平臺(tái)。然而，這些語言運(yùn)行時(shí)采用的垃圾內(nèi)存回收機(jī)制，卻可能成為新型網(wǎng)絡(luò)攻擊的目標(biāo)。攻擊者可以利用諸如下一個(gè)內(nèi)存地址占用(NMAO)、內(nèi)存重放、任務(wù)行為惡意跟蹤等技術(shù)，發(fā)起針對(duì)運(yùn)行時(shí)內(nèi)存的滲透攻擊。更危險(xiǎn)的是，一旦單個(gè)設(shè)備被攻破，此類攻擊可能在整個(gè)互聯(lián)的同類設(shè)備網(wǎng)絡(luò)中快速傳播，形成大規(guī)模的受控攻擊設(shè)備群（如物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)），給工業(yè)互聯(lián)網(wǎng)帶來災(zāi)難性的、難以及時(shí)防御的大規(guī)模安全風(fēng)險(xiǎn)。NMAO重放攻擊任務(wù)行為惡意跟蹤§4工業(yè)互聯(lián)網(wǎng)設(shè)備程序?qū)崿F(xiàn)中的輕量級(jí)密碼技術(shù)防護(hù)一、工業(yè)互聯(lián)網(wǎng)設(shè)備軟件面臨的內(nèi)存級(jí)攻擊威脅攻擊的核心目標(biāo)是程序的堆內(nèi)存——即在程序運(yùn)行時(shí)動(dòng)態(tài)分配的內(nèi)存區(qū)域。每種編程語言都有一套管理堆內(nèi)存中對(duì)象及回收垃圾內(nèi)存的機(jī)制，但目前常見的內(nèi)存保護(hù)方法（如傳統(tǒng)內(nèi)存加密）并不能有效檢測(cè)或防止攻擊者對(duì)堆內(nèi)存的惡意操作。具體攻擊手段包括：攻擊者通過暴力破解或猜測(cè)，破壞用于保護(hù)指向任務(wù)名或?qū)ο缶€程的堆地址的會(huì)話密鑰；或者利用直接內(nèi)核對(duì)象操作(DKOM)等技術(shù)破壞內(nèi)存檢索賴以進(jìn)行的搜索標(biāo)志，從而隱藏惡意進(jìn)程或篡改系統(tǒng)結(jié)構(gòu)。此外，攻擊者可能惡意觸發(fā)耗時(shí)的完全垃圾回收，對(duì)設(shè)備實(shí)施拒絕服務(wù)攻擊；或利用堆噴射技術(shù)，在內(nèi)存中大量布局惡意代碼，繞過系統(tǒng)保護(hù)機(jī)制?！?工業(yè)互聯(lián)網(wǎng)設(shè)備程序?qū)崿F(xiàn)中的輕量級(jí)密碼技術(shù)防護(hù)一、工業(yè)互聯(lián)網(wǎng)設(shè)備軟件面臨的內(nèi)存級(jí)攻擊威脅為應(yīng)對(duì)這些威脅，業(yè)界已有一些防護(hù)思路。例如，通過代碼安全機(jī)制的定性/定量分析、運(yùn)行時(shí)靜態(tài)替換評(píng)估，或利用機(jī)器學(xué)習(xí)生成代碼狀態(tài)等價(jià)類來進(jìn)行威脅預(yù)測(cè)。在認(rèn)證方面，雙重認(rèn)證模型（靜態(tài)測(cè)試內(nèi)存，動(dòng)態(tài)檢查執(zhí)行）和基于可信平臺(tái)模塊(TPM)的遠(yuǎn)程認(rèn)證被廣泛應(yīng)用。TPM通過獨(dú)立的硬件存儲(chǔ)敏感信息，實(shí)現(xiàn)防篡改，但它無法有效測(cè)量應(yīng)用程序在運(yùn)行時(shí)的動(dòng)態(tài)行為，因此對(duì)運(yùn)行時(shí)攻擊（如返回導(dǎo)向編程攻擊、堆棧緩沖區(qū)溢出）的檢測(cè)能力有限。多層遠(yuǎn)程認(rèn)證協(xié)議試圖利用網(wǎng)絡(luò)異構(gòu)性，但依然無法從根本上防護(hù)針對(duì)代碼內(nèi)存級(jí)（特別是垃圾回收過程）的精細(xì)攻擊。§4工業(yè)互聯(lián)網(wǎng)設(shè)備程序?qū)崿F(xiàn)中的輕量級(jí)密碼技術(shù)防護(hù)二、輕量級(jí)密碼防護(hù)方案為了從根本上防護(hù)運(yùn)行時(shí)內(nèi)存攻擊，本節(jié)提出一種在程序代碼層面實(shí)現(xiàn)的輕量級(jí)密碼技術(shù)防護(hù)方案。其核心目標(biāo)是：解決針對(duì)堆內(nèi)存滲透和地址修改攻擊的防護(hù)問題；設(shè)計(jì)一種在程序運(yùn)行時(shí)可安全擦除操作痕跡的垃圾回收方法；建立能夠檢測(cè)對(duì)物理地址進(jìn)行非法操作的機(jī)制。方案的核心思想是：在程序?qū)ο筮\(yùn)行的生命周期中，特別是在其結(jié)束、內(nèi)存即將被回收為“垃圾”的關(guān)鍵時(shí)刻，引入輕量級(jí)密碼學(xué)操作。通過對(duì)回收的垃圾內(nèi)存進(jìn)行加密，確保即使攻擊者試圖通過猜測(cè)、暴力破解或NMAO方式進(jìn)行探測(cè)，也無法從內(nèi)存殘跡中提取有效信息，從而切斷攻擊鏈條。§4工業(yè)互聯(lián)網(wǎng)設(shè)備程序?qū)崿F(xiàn)中的輕量級(jí)密碼技