安全生产SafetyinProduction20城市燃气2022/12总第574期吴越中国石油天然气股份有限公司西南油气田燃气分公司基于国密算法的燃气物联网安全系统设计摘要:燃气物联网系统属于能源行业的关键信息基础设施,一旦遭到破坏必会对百姓、社会乃至国家造成不可估量的损失。本研究基于国密算法实现了证书的在线发行方式,并以此为基础设计了以轻量级安全通信协议为核心的燃气物联网安全系统。该系统能够实现平台与终端之间的身份认证以及加密通信,满足燃气物联网系统低功耗、高安全的要求,具有良好的应用价值。关键词:国密算法;燃气物联网安全;身份认证doi:10.3969/j.issn.1671-5152.2022.12.0040引言燃气行业关乎国计民生,随着燃气物联网的快速发展,传统人工抄表方式逐渐消失,取而代之的是基于物联网大环境下的远程智能化抄表。这极大地减少了燃气公司的经营成本,但是基于物联网的燃气系统承载的信息安全风险也随之大大提高[1]。为了应对燃气公司在日常运行过程中所面临的安全挑战,本文设计了一种基于国密算法的燃气物联网安全系统。1燃气物联网系统安全现状近几年,物联网相关产业蓬勃发展,燃气物联网作为能源行业关键信息基础设施,其体量也在大幅度增长,智能燃气表每年的新增数量高达2000万台。在燃气物联网高速发展的背景下,燃气物联网安全监控手段却非常缺失。物联网的通信方式,如NB-IoT等,决定了上下行数据不可避免地暴露在公网上,数据有被窃取、篡改的可能,甚至存在阀控等远程命令被恶意操纵的风险。为了应对以上安全风险,目前,智能远传燃气表普遍集成了支持国密算法的安全芯片,以保障终端侧的信息安全,但所使用的安全协议大多基于对称加密体系,无法基于数字签名做到数据发送与接收的不可否认性,无法实现与平台端之间完备的双向身份认证,其安全强度有待提高。因此急需研究出一套基于非对称证书体系的低功耗、高安全燃气物联网安全系统,构建起燃气物联网切实有效的网络安全防护体系。2国密算法国密算法是国家自研的符合国家密码管理局规范的密码算法(图1)。使用国密系列算法有利于将密码关键设备及系统国产化,化被动为主动,消除使用国际密码算法所带来的安全隐患。本文主要采用国密SM2、SM3和SM4算法[2-4]并结合证书认证系统共同来防护燃气物联网系统的通信安全。SM2为非对称加密算法,相较于国际通用非对称加密算法RSA[5],具有更优的安全强度以及运算速21城市燃气2022/12总第574期度。SM9为基于标识的非对称加密算法...
