自新冠肺炎疫情爆发以来,在出入火车站、机场、商场、写字楼等公共场所的时候,查验健康码已成为通行的必要条件。但是随着疫情常态化的发展,群众对使用健康码的简便性要求与日俱增,希望用最少的时间快速通行。在一些人流量较大的场所,经常会出现人员排队核验健康码信息,给场所的管理方和群众造成极大的不便。结合实际情况,全国各地陆续出现了多种健康码快速通行设备来提通行效率。快快速通行设备是通过接口来实现数据的交互,相关设备绑定了相关的信息,但是硬件设备可以被复制,如何有效的解决相关设备的安全性和个人隐私信息保护等问题是业届普遍存在的痛点。
1.快速通行设备介绍
快递通行设备针对不同的用户及应用场景,提供桌面式扫码盒子、立柱式一体机、手持PDA、嵌入式模组四种产品,通过扫描健康码,读取身份证,测量体温,信息汇总等方式助力流动人员防疫。
快速通行设备主要具有六大功能,第一,健康码识别,进入重点场所所有人员,均需要通过扫描器,扫描个人健康码,健康码异常闸机禁行并处罚发声光报警。第二,体温检测,进入重点场所的人员,均需要将那些体温检测,体温异常闸机禁行并处罚发声光报警。第三,身份证查询匹配,根据身份证号码,查询指定人员出入记录,精确到具体时间和闸机。第四,数据统计分析,所有通行相关数据,均会实时上传统计,实现多维度数据统计分析。第五,异常实时预警,人员进出过程中,发现健康码/体温异常情况,异常信息实时上传,同时现场发声光报警提示。第六,密切接触者追溯,根据异常人员的出入记录,查询所有同区域进出的人员信息,实现密切接触者的精准追溯。
2.安全认证能力设计
目前,国内的物联网安全认证平台已经日趋成熟,如阿里云、腾讯云、百度云等都提供了IoT物联网设备身份认证平台。通过IoT实现核心认证能力,并在此基础上添加相关的管理功能,实现快速通行设备管理。
2.1安全认证能力总体设计
IoT设备身份认证 Link ID²(IoT Device ID)是物联网设备接入到系统时的设备身份标识和设备认证系统,通过可信计算和密码技术为物联网系统提供设备认证、设备接入、安全连接、业务数据加密、密钥管理等端到端的可信接入能力。IoT安全中心提供安全检测、安全合规、安全防护、安全分析能力,帮助物联网开发者和运营者,为多品类、分布广泛的设备或网关,构建端到端的数据安全可信体系,从而实现物联网的可信设备、可信环境、可信数据、可信业务目标,提升安全运营管理效率。
2.2 IoT安全性的关键技术
物联网设备均可使用IoT TID设备身份认证服务来提升安全性。通过在物联网设备内集成符合IoT TID协议的SE安全芯片,配合IoT TID云端设备身份认证服务,可以为物联网设备提供端云双向认证与密钥协商服务,确保一机一密、一次一密,防止设备伪造以及中间人劫持,保护开锁指令、开锁记录等敏感操作的数据安全。
身份授权:IoT设备必须由所有合法用户进行身份验证。实现这种认证的方法包括静态口令、双因素身份认证、生物认证和数字证书。物联网的独特之处在于设备(例如嵌入式传感器)需要验证其他设备。
加密:加密主要用于防止对数据和设备的未经授权访问。这一点估计有点困难,因为IoT设备以及硬件配置是各种各样的。一个完整的安全管理过程必须包括加密。
接口保护:大多数硬件和软件设计人员通过应用程序编程接口(API)来访问设备,这些接口需要对需要交换数据(希望加密)的设备进行验证和授权的能力。只有经过授权,开发者和应用程序才能在这些设备之间进行通信。
2.3 应用场景及优势
2.3.1设备接入时验证身份
物联网平台只允许接入合法授权的设备。IoT安全中心提供产线安全分发、唯一身份标识、身份认证能力,帮助您识别伪造或不受信的设备。推荐您集成ID²的安全芯片或模组到您的设备,完成接入物联网平台操作。
2.3.2防止敏感数据、危险控制指令的篡改和重放攻击
在物联网设备接收云端的控制指令,并执行相应动作的过程中,可利用设备rootkey实现端到端的数据加密传输,有效防止数据篡改和重放攻击。
2.3.3优势分析
IoT物联网认证平台,可以同时支持SE、TEE、软加固等多种安全载体,为成本与安全的平衡提供更多选择。与TLS认证加密协议比较,极大减少数据传输量以及握手次数,更适合物联网设备。平台采用一机一密、一次一密的方式,确保每台设备、每次会话的密钥都不同。并且还支持端端离线认证,尤其适合边缘计算需快速响应的场景。不仅支持国际主流密码算法,更可支持国密算法,满足不同安全认证要求。
3.快速通行设备接入认证流程
3.1接入方式
根据设备是否能集成安全SDK、是否能访问互联网,IoT安全认证中心一般提供三种方式接入的场景参考如下表1所示,
3.2 设备认证流程
快速通行设备认证业务流程图如图8所示,
图1 认证流程图
快速通行设备端通过IoT平台提供的SDK获取认证数据流。设备端将认证数据流传输至用户服务器。用户服务器通过服务端SDK将认证请求,发送至IoT TID认证服务器。TID认证服务器返回认证结果,若认证成功,服务端 SDK 会返回服务端认证数据流和会话Token。若服务端SDK返回成功,用户服务器需要将服务端认证数据流完整传输至设备端,同时记录会话Token用于后续的业务数据加解密。快速通行设备收到Token后,进行设备端缓存,每次请求都需要使用该Token,这样就完成了一个快速通行设备的认证操作。
结束语
通过IoT实现快速通行设备核心安全认证能力的管理,有效的解决了快速通行设备复制和克隆的问题,并且极大的提高了设备与平台间的通讯效率。安全性得到了保障。在落实防控政策的前提下,保障群众安全有序出行。
参考文献:
[1]岳蒙蒙. 物联网在建筑智能化项目中的应用[J].居舍,2021(01).
[2]闫宏强,王琳杰. 物联网中认证技术研究[J].通信学报,2020(07).
[3]方兴东,严峰. “健康码”背后的数字社会治理挑战研究[J]. 学术前沿,2020(16):78-91.
作者简介:张杰东(1988年),男(汉),重庆市永川区人,本科,从事工作:电子政务、信息化建设。
