《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 一種支持工業(yè)物聯(lián)網(wǎng)故障檢測的混合互認(rèn)證方案
一種支持工業(yè)物聯(lián)網(wǎng)故障檢測的混合互認(rèn)證方案
2020年信息技術(shù)與網(wǎng)絡(luò)安全第1期
沈?qū)m新,宋楚平
(南京科技職業(yè)學(xué)院 信息工程學(xué)院,江蘇 南京 210048)
摘要: 在工業(yè)物聯(lián)網(wǎng)(IIoT)中,工業(yè)機(jī)器人和員工在制造過程中扮演著非常重要的角色。一個安全、高效的工業(yè)機(jī)器人和員工認(rèn)證方案一直是研究熱點(diǎn),并面臨諸多挑戰(zhàn)。例如,工業(yè)機(jī)器人和員工在身份驗(yàn)證階段容易受到模擬和去同步攻擊。同時,控制中心很難找到不受控制的工業(yè)機(jī)器人。針對上述情況,提出了一種支持工業(yè)物聯(lián)網(wǎng)故障檢測的混合互認(rèn)證方案。分別為員工和工業(yè)機(jī)器人(IR)設(shè)計了基于橢圓曲線加密(ECC)的認(rèn)證和基于物理不可克隆函數(shù)(PUF)的認(rèn)證。使用了基于閾值的故障檢測,添加了禁用表以防止無授權(quán)員工訪問監(jiān)控和數(shù)據(jù)采集中心(SCDAC)。最后,分析論證了該方案的可行性和高效性。
中圖分類號:TP393
文獻(xiàn)標(biāo)識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.005
引用格式:沈?qū)m新,宋楚平。一種支持工業(yè)物聯(lián)網(wǎng)故障檢測的混合互認(rèn)證方案[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):24-30.
A mixed mutual authentication scheme supporting faultdetection in industrial Internet of Things
Shen Gongxin,Song Chuping
(School of Information Engineering,Nanjing Polytechnic Institute,Nanjing 210048,China)
Abstract: In the industrial Internet of Things (IIoT),industrial robots and employees play a very important role in the manufacturing process.A safe and efficient industrial robot and employee certification program has always been a research hotspot and faces many challenges.For example,industrial robots and employees are vulnerable to simulation and desynchronization attacks during the authentication phase.At the same time,it is difficult for the control center to find uncontrolled industrial robots.Aiming at the above situation,a hybrid mutual authentication scheme supporting industrial IoT fault detection is proposed.Elliptic Curve Cryptography (ECC)based authentication and physical unclonable function (PUF)based authentication are designed for employees and industrial robots,respectively.Thresholdbased fault detection is used,and a disable table is added to prevent unauthorized employees from accessing the Supervison Control and Data Acquisition Center (SCDAC)。Finally,the analysis demonstrates the feasibility and efficiency of the program.
Key words : industrial Internet of Things;ECC certification;PUF certification;hreshold detection

0     引言

  制造業(yè)的信息化,網(wǎng)絡(luò)和物聯(lián)網(wǎng)相關(guān)技術(shù)的快速發(fā)展在工業(yè)生產(chǎn)系統(tǒng)的各個領(lǐng)域得到越來越廣泛的應(yīng)用,極大地提高了生產(chǎn)率和經(jīng)濟(jì)效益??紤]到制造業(yè)的特征(例如:封閉性、高價值數(shù)據(jù)、分散化),利用病毒、網(wǎng)絡(luò)協(xié)議的漏洞等,惡意攻擊者可以竊聽或破壞有價值的制造數(shù)據(jù)。無休止的攻擊可能導(dǎo)致災(zāi)難性的后果,如工業(yè)核心技術(shù)的泄漏或網(wǎng)絡(luò)終端的非法操縱,這將造成巨大的生命和財產(chǎn)損失。此外,威脅不僅來自外部黑客或惡意競爭對手,還來自潛在的內(nèi)部攻擊者,包括可能有權(quán)訪問控制中心的前雇員。通過各種不同的攻擊方式,正常的生產(chǎn)活動將遭受破壞,機(jī)密的數(shù)據(jù)被泄露,甚至制藥和化學(xué)配方和工藝遭到惡意修改。

  目前,對物聯(lián)網(wǎng)認(rèn)證的研究主要集中在以下三個方面。

 ?。?)基于公共密碼學(xué)系統(tǒng)的方案,主要依賴于RSA、橢圓曲線密碼技術(shù)(Elliptic Curves Cryptography,ECC)。2004年以來,LAUTER K聲稱ECC可以應(yīng)用于資源受限的設(shè)備中,研究將ECC應(yīng)用于物聯(lián)網(wǎng)認(rèn)證。2015年,VANGA提出了一項支持多服務(wù)器和生物特征認(rèn)證的框架,能夠抵抗已知會話的臨時信息攻擊和設(shè)備丟失攻擊,但是存在離線密碼猜測攻擊漏洞。AMIN R在2018年提出了分布式云計算環(huán)境中IoT設(shè)備的輕量級身份驗(yàn)證協(xié)議方案,解決了上述安全漏洞,但沒有保護(hù)模擬攻擊和特權(quán)內(nèi)部攻擊。





本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000003104



作者信息:

沈?qū)m新,宋楚平

(南京科技職業(yè)學(xué)院 信息工程學(xué)院,江蘇 南京 210048)




此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。