三级片在线看,性最刺激的欧美三级在线

一種支持工業(yè)物聯(lián)網(wǎng)故障檢測(cè)的混合互認(rèn)證方案

2020年信息技術(shù)與網(wǎng)絡(luò)安全第1期

沈?qū)m新，宋楚平

（南京科技職業(yè)學(xué)院信息工程學(xué)院，江蘇南京 210048）

摘要： 在工業(yè)物聯(lián)網(wǎng)（IIoT）中，工業(yè)機(jī)器人和員工在制造過(guò)程中扮演著非常重要的角色。一個(gè)安全、高效的工業(yè)機(jī)器人和員工認(rèn)證方案一直是研究熱點(diǎn)，并面臨諸多挑戰(zhàn)。例如，工業(yè)機(jī)器人和員工在身份驗(yàn)證階段容易受到模擬和去同步攻擊。同時(shí)，控制中心很難找到不受控制的工業(yè)機(jī)器人。針對(duì)上述情況，提出了一種支持工業(yè)物聯(lián)網(wǎng)故障檢測(cè)的混合互認(rèn)證方案。分別為員工和工業(yè)機(jī)器人（IR）設(shè)計(jì)了基于橢圓曲線加密（ECC）的認(rèn)證和基于物理不可克隆函數(shù)（PUF）的認(rèn)證。使用了基于閾值的故障檢測(cè)，添加了禁用表以防止無(wú)授權(quán)員工訪問(wèn)監(jiān)控和數(shù)據(jù)采集中心（SCDAC）。最后，分析論證了該方案的可行性和高效性。

關(guān)鍵詞： 工業(yè)物聯(lián)網(wǎng) ECC認(rèn)證 PUF認(rèn)證閾值檢測(cè)

中圖分類號(hào)：TP393
文獻(xiàn)標(biāo)識(shí)碼：A
DOI： 10.19358/j.issn.2096-5133.2020.01.005
引用格式：沈?qū)m新，宋楚平。一種支持工業(yè)物聯(lián)網(wǎng)故障檢測(cè)的混合互認(rèn)證方案［J］。信息技術(shù)與網(wǎng)絡(luò)安全，2020,39（1）：24-30.

A mixed mutual authentication scheme supporting faultdetection in industrial Internet of Things

Shen Gongxin,Song Chuping

（School of Information Engineering,Nanjing Polytechnic Institute,Nanjing 210048,China）

Abstract： In the industrial Internet of Things （IIoT），industrial robots and employees play a very important role in the manufacturing process.A safe and efficient industrial robot and employee certification program has always been a research hotspot and faces many challenges.For example,industrial robots and employees are vulnerable to simulation and desynchronization attacks during the authentication phase.At the same time,it is difficult for the control center to find uncontrolled industrial robots.Aiming at the above situation,a hybrid mutual authentication scheme supporting industrial IoT fault detection is proposed.Elliptic Curve Cryptography （ECC）based authentication and physical unclonable function （PUF）based authentication are designed for employees and industrial robots,respectively.Thresholdbased fault detection is used,and a disable table is added to prevent unauthorized employees from accessing the Supervison Control and Data Acquisition Center （SCDAC）。Finally,the analysis demonstrates the feasibility and efficiency of the program.

Key words : industrial Internet of Things;ECC certification;PUF certification;hreshold detection

0 引言

　　制造業(yè)的信息化，網(wǎng)絡(luò)和物聯(lián)網(wǎng)相關(guān)技術(shù)的快速發(fā)展在工業(yè)生產(chǎn)系統(tǒng)的各個(gè)領(lǐng)域得到越來(lái)越廣泛的應(yīng)用，極大地提高了生產(chǎn)率和經(jīng)濟(jì)效益?？紤]到制造業(yè)的特征（例如：封閉性、高價(jià)值數(shù)據(jù)、分散化），利用病毒、網(wǎng)絡(luò)協(xié)議的漏洞等，惡意攻擊者可以竊聽(tīng)或破壞有價(jià)值的制造數(shù)據(jù)。無(wú)休止的攻擊可能導(dǎo)致災(zāi)難性的后果，如工業(yè)核心技術(shù)的泄漏或網(wǎng)絡(luò)終端的非法操縱，這將造成巨大的生命和財(cái)產(chǎn)損失。此外，威脅不僅來(lái)自外部黑客或惡意競(jìng)爭(zhēng)對(duì)手，還來(lái)自潛在的內(nèi)部攻擊者，包括可能有權(quán)訪問(wèn)控制中心的前雇員。通過(guò)各種不同的攻擊方式，正常的生產(chǎn)活動(dòng)將遭受破壞，機(jī)密的數(shù)據(jù)被泄露，甚至制藥和化學(xué)配方和工藝遭到惡意修改。

　　目前，對(duì)物聯(lián)網(wǎng)認(rèn)證的研究主要集中在以下三個(gè)方面。

　　（1）基于公共密碼學(xué)系統(tǒng)的方案，主要依賴于RSA、橢圓曲線密碼技術(shù)（Elliptic Curves Cryptography，ECC）。2004年以來(lái)，LAUTER K聲稱ECC可以應(yīng)用于資源受限的設(shè)備中，研究將ECC應(yīng)用于物聯(lián)網(wǎng)認(rèn)證。2015年，VANGA提出了一項(xiàng)支持多服務(wù)器和生物特征認(rèn)證的框架，能夠抵抗已知會(huì)話的臨時(shí)信息攻擊和設(shè)備丟失攻擊，但是存在離線密碼猜測(cè)攻擊漏洞。AMIN R在2018年提出了分布式云計(jì)算環(huán)境中IoT設(shè)備的輕量級(jí)身份驗(yàn)證協(xié)議方案，解決了上述安全漏洞，但沒(méi)有保護(hù)模擬攻擊和特權(quán)內(nèi)部攻擊。

本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003104

作者信息：

沈?qū)m新，宋楚平

（南京科技職業(yè)學(xué)院信息工程學(xué)院，江蘇南京 210048）

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容