Безопасность и защита данных
Протокол беспроводной передачи данных NB-Fi для защищенного обмена данными между конечным устройством и сервером позволяет надежно обеспечить конфиденциальность и целостность передаваемой информации.
Протокол NB-Fi разработан с учетом принципа инкапсуляции уровней взаимодействия. Самым нижним уровнем взаимодействия является физический уровень, отвечающий за управление радиооборудованием, прием и передачу радиосигналов. MAC-уровень отвечает за обеспечение защиты передаваемых данных от помех в канале связи с помощью некриптографических методов (с использованием кодов, исправляющих ошибки), при этом MAC-уровень не гарантирует доставку сообщений. Уровень SC-протокола (Secure Channel) используется для обеспечения защищенного обмена данными между устройством и сервером. Наконец, транспортный уровень служит для представления прикладных данных в виде пакетов, которые могут быть обработаны уровнем SC-протокола.
В протоколе NB-Fi используется ключевая система – каждое NB-Fi устройство имеет уникальный 256-битный ключ, из которого с помощью функции диверсификации получаются ключи для двух однонаправленных каналов – от устройства к серверу от сервера к устройству. Далее из ключей каждого из каналов получаются мастер-ключи защиты данных. Также дополнительно вырабатываются два отдельных мастер-ключа для имитозащиты данных. Мастер-ключи используются ровно один раз для формирования ключей обработки данных (или, коротко, рабочих ключей), после этого мастер-ключи обновляются. Рабочие ключи применяются для обработки не более чем 256 пакетов. |
В качестве схем шифрования и выработки имитовставки для двух-ключевой схемы используются режимы CTR и OMAC на основе блочного шифра Магма с ключом шифрования длиной 256 бит (данные алгоритмы и схемы определены в ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015).
Для обеспечения конфиденциальности и целостности пакетов транспортного уровня протокола NB-Fi используется схема аутентифицированного шифрования с дополнительными данными.
Особенностью работы протокола NB-Fi является отсутствие гарантии доставки пакетов данных сторонам информационного взаимодействия. (Примечание: гарантированная доставка сообщений устройствами обеспечивается на транспортном уровне протокола NB-Fi путем подтверждения доставки сигналов и дозапросов сообщений при необходимости) Данное ограничение вызвано физическими ограничениями среды передачи данных и малой мощностью оконечных устройств. Это ограничение порождает необходимость осуществления дополнительных действий для синхронизации используемых сторонами ключей в силу их периодической смены. Это отличает реализацию протокола NB-Fi, например, от протокола DTLS (англ. Datagram Transport Layer Security), где ключи чтения и записи данных, установленные в результате проведения процедуры хэндшейка, не меняются в ходе передачи прикладных данных, поэтому пропуск пакета или изменение порядка пакетов не требуют дополнительных действий по синхронизации рабочих ключей.
Протокол NB-Fi предназначен для реализации защищенного канала между оконечным устройством и сервером приложения, управляемым прикладным оператором. Такой канал связи должен гарантировать конфиденциальность и целостность информации не только при передаче ее между конечным устройством и приемным телекоммуникационным сервером, но и при передаче ее посредством IoT платформы оператора сети информационных/телекоммуникационных услуг.
Для обеспечения криптографической защиты информации на уровне представления используется схема, схожая с схемой транспортного уровня. При этом, никакие ключи, используемые на транспортном уровне, не могут быть использованы на уровне представления, также невозможно отключить шифрование или выполнить смену алгоритма шифрования.
Обмен информацией между пользователем и IoT-платформой WAVIoT («Личным кабинетом», системой HES) защищен шифрованием по протоколу HTTPS/SSL. Для пользователей, имеющим доступ к командам управления устройствами, возможно настроить дополнительную двухфакторную авторизацию.