物联网的最大特点在于成功促进设备(物)与设备(物)自动运作机制,在无人介入的情况下实现物与物的沟通模式,为人们提供更便捷、舒适与安全的服务与生活。随着技术、标准、网络的不断成熟以及政策的推动,物联网产业进入快速发展阶段,各种创新应用场景不断涌现,如穿戴式智能设备、智能家居、智能低碳、智能商务、智能电网、智能交通等。
预计未来几年内,我国物联网产业将在智能电网、智能家居、数字城市、智能医疗、智能物流、车联网等领域率先普及,届时物联网将成为产业革命重要的推动力。
物联网的快速发展也为金融科技支付空间注入更多能量,并将极大地重塑行业格局。物联网应用在支付领域中最明显的变化是支付受理网络的显着拓展,可以预见,未来物联网支付将成为金融支付机构服务客户的新模式。
现阶段物联网平台已能为金融支付机构业务的发展提供很好的支撑,通过物联网平台连接所有投放设备,能够有效管理这些设备,通过物联网技术手段,对连接设备数据进行大数据分析,可以为业务部门和风险部门提供有效的数据支撑。
此外,通过物联网平台对设备进行数字化管理,不但可以有效减少一线业务人员的工作量,保证设备数据的准确性和及时性,而且可以全局掌握设备的运行状况,为经营决策提供有效支持。未来,将借助物联网设备的感知能力实现无感支付,支付发起由现有的用户主观驱动转变为设备的事件化驱动。
这会促使支付产业进一步延伸服务领域,通过物联网提供感知功能,搜集客户信息与状况,并利用大数据分析模式,快速响应或提供客户服务,从而获得更多为客户服务的机会,带动支付新需求与业务增长,扩大支付服务的范畴。
提供高价值成功服务必须建立在稳健的安全模型上。虽然物联网可以为人们带来更便捷、舒适的服务与生活,同时促进产业创新变革,但现阶段尚存在诸多问题,如技术缺乏标准化、管理机制尚待完善,其中数据安全是首要问题。物联网由于设备种类、操作系统和协议不同,其攻击目标更加广泛,防护更加困难。
支付涉及金融数据,因此安全等级要求较高,物联网支付需要满足设备认证、交易保护、交易可追溯可证伪等要求。
1、相关安全问题
1)物联网支付终端自身的安全问题
物联网安全的一大难点在于设备管理的复杂性,包括设备的注册、发行及后续的长效监督机制,如针对长期未使用设备在接入网络时的安全升级。随着物联网应用的日益丰富,物联网终端也日趋智能化,终端的计算和存储能力不断增强,同时也提高了终端感染病毒、木马或恶意代码入侵的概率。
与此同时,网络终端自身系统平台的完整性包含和验证机制不健全,在这种情况下,传递的信息很容易被窃取或篡改。如果物联网终端丢失或被盗,那么在终端内存中存储的私密信息也极有可能会遭到泄露。上述问题都对物联网终端的安全防护提出了更高的要求。
另外,设备所有人缺乏安全意识,对设备的安全设置不合理也容易导致安全问题。为了便于操作,用户希望简化支付流程,而不规范的简化流程往往会给攻击者机会。如何实现安全和易用两者之间的平衡,将是影响物联网支付普及的重要因素。
2)网络传输安全风险
物联网的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时物联网在感知层采集的数据格式多样,来自多种感知节点的数据是海量的多源异构数据,因此产生的网络安全问题将更加复杂。
物联网系统中数据传输方式主要有两种:明文传输和SSL/TLS加密。对数据进行明文传输时,一旦网络被监听,数据即被窃取,明文传输方式仅适用于内部网络传输无安全要求的信息。SSL及TLS是目前常用的为网络通信提供安全及数据完整性的安全协议,这两种协议通过协商密钥加密传输数据,但这两种网络通信协议不适用于物联网。
首先协议本身可靠性不高,曾被曝光存在很多漏洞,如握手过程缓冲区溢出漏洞、心血漏洞等;其次,SSL/TLS通道建立过程依赖CA证书,部署过程复杂,如不进行双向认证则存在中间人攻击的风险;此外,SSL还存在管理配置不当、SSL可降级明文访问等问题。
因此,针对物联网设备低功耗特性,设计实现一种轻量级安全传输协议,在保证通信安全的同时减少设备资源消耗是很有必要的。
3)缺乏认证保障
认证是安全系统的基本组成部分,是整个生态系统中各个角色间建立信任的主要方式,推动了物联网系统安全的发展,如果没有认证那么系统间的信任就不能建立。在物联网系统中,认证包括身份认证及信息确认。其中身份认证用于鉴别用户身份,它是物联网系统中最基本的安全服务,其他安全服务都依赖于身份认证。
信息确认用于保证通信双方信息的完整性和不可抵赖,它是解决网络互信的关键。设备如果使用不正确的认证机制或不使用认证机制,则攻击者将完全可以绕过认证机制,并向设备发送未经授权的命令,对于涉及支付场景的物联网设备而言,这是一个严重的问题。
传统的身份认证方式常采用用户名密码认证或PKI/CA技术实现,普通的用户名密码认证方式无法避免弱口令、撞库攻击、字典攻击等问题,大多数用户没有定期更改密码的习惯。目前,针对人们普遍使用的智能设备,其安全控制主要依赖于物联网芯片的加密技术及传统的CA认证、TLS数据传输加密机制,而传统的加密认证技术流程复杂,并且流程合规性无法得到保证,不能满足金融支付的高安全要求。
采用数字证书认证虽然安全性较高,但使用过程复杂,需要在终端设备上安装控件或者KEY驱动、管理程序等,使用时便捷性较差。同时这种认证方式难以实现对海量设备的支持,无法应用于一些低端智能设备。要解决这些问题,需要一种兼顾易用性、安全性与兼容性的认证技术。
4)用户隐私安全风险
现阶段,大数据下的商业数据和用户隐私保护受到越来越多人的重视。各种新技术的广泛应用实现了金融信息的自动化处理,为用户提供便捷的高质量服务。新技术在推动金融产业创新、增加便民性、提升工作效率的同时,也给金融用户隐私保护带来了新风险与新挑战。
近年来,金融用户隐私泄露事件及侵犯公民个人信息的违法犯罪行为频繁发生,不但直接损害金融用户的利益,扰乱金融市场秩序,甚至可能带来系统性金融风险。目前涉及金融支付领域的物联网安全解决方案,缺乏关于隐私保护的完整应对策略。
2、方案设计
1. IBHigncryption
身份标识密码算法适用于互联网的各种新兴应用的安全保障。如基于云技术的密码服务、电子邮件安全、智能终端保护、物联网安全、云存储安全等,这些应用采用设备编号或邮件地址作为公钥,具有使用方便、易于部署等特点。
目前已有不少相关的研究,但主流算法只具有数据加密、身份认证和身份匿藏中的一种或两种功能,而新兴应用场景往往同时有数据加密、身份认证和用户隐私保护的需求,如物联网支付。因此,设计实现一种高效的基于身份标识的身份匿藏签密算法具有重要的理论及实用意义。
本文基于双线性配对问题设计实现了一种能够隐藏用户身份的新的高效签密算法,即身份标识的匿签密(IBHigncryption)算法。身份标识的匿签密算法可以被看作隐私增强的签密技术,它将公钥加密、数字签名和身份匿藏有机地结合成一个整体,身份标识的匿签密意味着协议的运行不会泄露参与者的身份信息。
在身份标识的匿签密协议中,密钥生成器(PKG)使用其主私钥为系统中的所有用户生成私钥,对应的用户公钥为用户的公开身份。一个具有关联数据的身份标识的匿签密协议包括4个多项式时间算法:Setup、Key Gen、IBHigncrypt以及Un IBHigncrypt,这4种算法分别描述如下。
1)Setup(1k)→(par,msk)。输入系统的安全参k,Setup算法首先选择3个阶为大素数q的乘法双线性群G1、G2和GT,g1∈G1是群G1的生成元,g2∈G2是群G2的生成元,双线性对e:G1×G2→GT,离散对数问题在G1、G2和GT中都是困难的。算法在Zq*中随机选择s←Zq*作为系统的主私钥。
此外,算法选择两个单向、抗碰撞的哈希函数h1:{0,1}*→G1和h2:{0,1}*→G2。最后,算法输出系统公开参数par=(q,G1,G2,GT,e,g1,g2,h1,h2)和PKG的主私钥msk=s,得出整个方案中所使用的系统公开参数par和系统的主私钥msk。PKG公布系统公开参数par,秘密存储msk。
本文的Setup算法较简单,因为其他身份基加密和身份基签密方案需要生成系统的主公钥,而本文的Setup算法不需要,因此在计算系统公开参数时至少减少了一个指数运算。
2)Key Gen(par,msk,ID)→sk。此算法为PPT算法,由PKG运行。输入系统公开参数par、PKG的主私钥msk以及一个用户的公开身份ID∈{0,1}*,PKG计算sk=(sk1,sk2)=(h1(ID)s,h2(ID)s),并输出身份为ID的用户的私钥sk。
需要说明的是,对于匿签密的发送方,其仅需要h1(ID)s作为私钥,而匿签密的接收方仅需要h2(ID)s作为私钥。
3)IBHigncrypt(par,sks,IDs,IDr,H,M)→(C,⊥)。令SE=(Kse,Enc,Dec)是一个具有关联数据的可认证加密(Authenticated Encryption with Associated Data,AEAD)方案,其中K是Kse的密钥空间,M是将被使用相关数据H进行匿签密的消息,而KDF:GT×{0,1}*→{0,1}*是一个密钥导出函数。实际运行时,在随机预言机模型下,KDF可以被构造为一个随机预言机。
简单来说,本文用Alice表示签密发送方,将其公开身份信息记为IDA,私钥为skA=(skA1,skA2)=(h1(IDA)s,h2(IDA)s)。用Bob表示签密验证方,将其公开身份信息记为IDB,私钥为skB=(skB1,skB2)=(h1(IDB)s,h2(IDB)s)。为了匿签密一个消息M∈{0,1}*,IBHigncrypt(par,skA,IDA,IDB,H,M)工作流程如下。
签密发送方Alice进行以下工作:(1)选择x∈Zq*,并计算X=h1(IDA)x∈G1,DH指数x可以离线生成,并被指定存储在可能受到敌方暴露的STc表中;(2)计算预共享密钥PS=e (skA1,h2(IDB))x∈GT;(3)导出密钥K1=KDF(PS,X|IDB)∈K;(4)计算CAE←EncK1(H,IDA|M||x);(5)最后,Alice向Bob发送匿签密的密文C=(H,X,CAE)。
4)Un IBHigncrypt (par,skr)=(skr1,skr2),IDr,C)→((IDs,M'),⊥)。在接收密文C=(H,X,CAE)后,Un IBHigncrypt(par,skr,IDr,C)的工作流程如下。
具有私钥的签密验证方IDr,首先计算预共享秘密PS=e(X,skr2)∈GT,导出密钥K1=KDF(PS,X|IDB)∈K;然后运行DecK1(H,CAE)进行解密。如果DecK1(H,CAE)返回⊥,则丢弃;否则,IDr得到{IDs,M'=(M,x)}。如果X=h1(IDs)x,并且x≠0,则接收(IDs,M);否则丢弃。
IBHigncryption协议从外部不可伪造性和内部保密性两方面证明了其安全性。
2. 方案架构说明
完整的物联网支付系统涉及入网设备、终端设备管理平台、密钥中心、物联网平台、传统支付平台、风控中心、网上服务系统和智能终端App,方案总体架构如图1所示。
图1 方案总体架构
在物联网支付过程中,每次支付发起的终端设备必须是平台认证过的可信设备,设备数据应有严格的保密机制和销毁机制。入网设备使用前需要接入终端设备管理平台进行注册,并下载密钥。接入的设备可以是自有设备,也可以是第三方厂商基于物联网平台方提供的SDK开发并实现支付功能的接入设备。
设备层包括各种终端设备,支持MQTT、COAP、HTTP/S等协议,设备层与物联网平台接入层通过以上协议进行通信交互,以实现设备注册和设备接入管理,并支持设备遥测数据收集和数据持久化等功能。智能终端App具有私钥下载与存储、安全认证与接入等功能,用户可以使用智能终端App远程安全控制已授权的物联网终端设备。
终端设备管理平台负责入网设备信息的登记,并在设备发起注册时向密钥中心申请IBHigncryption密钥,在设备生命周期内进行终端设备的管理维护。
物联网平台负责接入报文的路由、受理业务逻辑处理工作、终端状态的监控及指令下发等功能。在收到支付请求后,物联网平台首先验证其是否安全可靠,若安全可靠则转换为传统交易格式,并将其转发至传统支付平台进行支付处理。商户可以在网上服务系统中查询支付交易情况或对差错交易提出申诉,其中安全认证模块负责对接入终端进行合法性认证。
为降低交易实时风险及攻击方入侵后的危害,系统通过设立风控中心进行终端行为及交易权限的控制。风控中心基于大数据分析、上传的交易要素以及风控规则判断交易的风险,对金融支付机构和企业来说,金融风险控制不仅是外部监管机构的合规要求,还是健康可持续发展的关键。时下新技术和新的业务模式不断涌现,风险控制的难度也大幅度增加,风险的判断往往需要结合多方面信息、多种方式。
目前物联网环境主要借助RFID及NFC等感知设备,并结合基于位置的服务(Location Based Service,LBS)技术,实时确认消费者(付款人与收款人)所在位置、周边环境及其自身状态,可确保支付者的资金流向、人身安全,降低损失或风险。
3. 流程说明
为保证支付过程的安全、可靠,支付流程应根据设备支持的认证方式进行严格设定。在所有流程中,支付终端均基于物联网平台方提供的SDK对应API实现。
1)设备入网
(1)已认证待入网设备信息提交物联网平台方后,由物联网平台方人员审核录入终端设备管理平台,设备可以是物联网平台方自有,也可以是合作方所有。
(2)由设备连接终端设备管理平台并发起入网注册请求,终端设备管理平台在核对已录入设备及厂商信息后,向密钥中心申请密钥。以设备编号作为公钥,生成并下发IBHigncryption私钥。注册成功后,终端设备管理平台将设备信息同步至物联网平台。
(3)使用设备的最终用户进行支付前,需要向物联网平台发起交易来激活设备,并进行用户银行卡或其他支付通道的绑定,交易请求和响应数据均使用IBHigncryption密钥进行匿签密。
(4)相关设备可进行关联设备的授权设置。例如,在打印机设备中输入智能电视终端的IBHigncryption公钥,从而允许智能电视操作打印机。
2)支付交易
(1)智能音响或电视发起支付流程,首先通过摄像头进行人脸身份认证,认证通过后将网络位置信息及交易信息一同上传至物联网平台。
(2)终端设备使用IBHigncryption自身的密钥及物联网平台公钥对网络位置信息和交易信息进行匿签密后,将其发送到物联网平台。
(3)物联网平台进行交易解密及认证、风险控制检查,检查通过后根据业务类型进行交易报文重组,并发送至传统支付平台处理。
(4)物联网平台收到传统支付平台响应后,使用平台密钥进行签密并返回。
(5)支付设备完成支付后,根据需要向打印设备发送签购单打印请求,打印设备对请求方进行IBHigncryption身份校验,校验通过后进行签购单打印。
3、结束语
本文通过将同时具备数据加密、身份认证和身份匿藏3种功能的IBHigncryption算法应用于物联网,高效地满足了物联网支付场景中高安全、隐私保护等需求。本文方案基于身份标识的签密机制,不需要数字证书,与传统的非对称算法相比,其在加/解密、签密验签速率方面有明显提升。
所有数据经过匿签密后,仅指定的接收方能获知并验证消息发送方,从而达到用户隐私保护的目的。同时方案结合传统支付模式和安全风控技术,进一步确保了支付的安全性。
