《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 基于IBE策略的物聯(lián)網(wǎng)終端設(shè)備間的身份認(rèn)證方案
基于IBE策略的物聯(lián)網(wǎng)終端設(shè)備間的身份認(rèn)證方案
2020年信息技術(shù)與網(wǎng)絡(luò)安全第3期
李秋月1,趙艷2,李世明1,3,於家偉1,高勝花1
(1.哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江 哈爾濱 150025; 2.洛陽(yáng)師范學(xué)院 物理與電子信息學(xué)院,河南 洛陽(yáng) 471022; 3.上海市信息安全綜合管理技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,上海 200240)
摘要: 隨著物聯(lián)網(wǎng)終端設(shè)備間直接通信的需求不斷增大,為解決物聯(lián)網(wǎng)終端設(shè)備間安全通信和隱私保護(hù)問(wèn)題,終端設(shè)備間認(rèn)證技術(shù)成為人們關(guān)注的一個(gè)熱點(diǎn),業(yè)界諸多學(xué)者已經(jīng)對(duì)此展開(kāi)相關(guān)研究并提出多種物聯(lián)網(wǎng)終端設(shè)備間的認(rèn)證機(jī)制。但是,上述機(jī)制在安全強(qiáng)度及抵抗攻擊效果方面尚存在不足。為解決此問(wèn)題,該文提出一種基于IBE策略的物聯(lián)網(wǎng)終端設(shè)備身份認(rèn)證方案,實(shí)現(xiàn)終端設(shè)備之間匿名雙向認(rèn)證,同時(shí)使用橢圓曲線加密算法保證認(rèn)證過(guò)程中信息傳輸?shù)陌踩浴Mㄟ^(guò)安全性理論分析和性能分析表明,該方案可很好地抵抗重放攻擊、中間人攻擊和篡改攻擊等已知攻擊且具有較低的計(jì)算開(kāi)銷(xiāo)。
中圖分類(lèi)號(hào):TP309.1
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.03.002
引用格式:李秋月,李世明,於家偉,等.基于IBE策略的物聯(lián)網(wǎng)終端設(shè)備間的身份認(rèn)證方案[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(3):6-9,22.
IBE-based authentication scheme for Internet of Things terminal devices
Li Qiuyue1,Zhao Yan2, Li Shiming1,3,Yu Jiawei1,Gao Shenghua1
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2. School of Physics and Electronic Information, Luoyang Normal University, Luoyang 471022, China; 3.Shanghai Key Laboratory of Information Security Management Technology Research,Shanghai 200240,China)
Abstract: Along with qrowing demand of direat communicootion between the Internet of Things terminal equipments,in order to solve the Internet of Things secure communication between terminal equipment and privacy problem,authentication techniques between terminal equipments become a hot spot of people,many scholars have a related industry research and put forward a variety of IoT authentication mechanism between the terminal equipment.However,the above mechanism is still insufficient in terms of security intensity and antiattack effect.In order to solve this problem,this paper proposes an authentication scheme of Internet of Things terminal devices based on IBE strategy,which realizes anonymous twoway authentication between terminal devices,and uses elliptic curve encryption algorithm to ensure the security of information transmission during authentication.The analysis of security theory and performance shows that the scheme can resist replay attack,maninthemiddle attack,tamper attack and other known attacks.
Key words : Internet of Things security;IoT trust ID;identitybased encryption strategy;twoway authentication

0    引言

互聯(lián)網(wǎng)的開(kāi)放性有利于物聯(lián)網(wǎng)設(shè)備的接入,卻也給物聯(lián)網(wǎng)設(shè)備帶來(lái)了不可預(yù)知的風(fēng)險(xiǎn),攻擊者可能通過(guò)身份假冒等手段達(dá)到攻擊或破壞的目的,從而威脅或破壞物聯(lián)網(wǎng)系統(tǒng)的安全。為此,國(guó)內(nèi)外學(xué)者提出了許多物聯(lián)網(wǎng)設(shè)備的接入認(rèn)證方案,但隨著物聯(lián)網(wǎng)終端設(shè)備直接通信的需求日益增長(zhǎng),終端設(shè)備間的認(rèn)證技術(shù)引起了人們的關(guān)注并對(duì)此做出了相關(guān)研究,如:CHEN D等人提出一種基于聲學(xué)指紋的輕量級(jí)無(wú)線設(shè)備認(rèn)證協(xié)議;SOWJANYA K等人為克服LI X等人的方案存在的漏洞提出了一種基于ECC端到端認(rèn)證協(xié)議;SHIVRAJ VL等人提出了基于Lamport OTP的物聯(lián)網(wǎng)端到端身份驗(yàn)證協(xié)議;WILSON P提出了一種基于非對(duì)稱(chēng)密碼的IoT設(shè)備間相互認(rèn)證協(xié)議,并提供了共享的秘密會(huì)話密鑰。但是上述方案仍存在不足,如:文獻(xiàn)[6]存在采用硬件指紋技術(shù)成本較高、操作不方便的問(wèn)題;文獻(xiàn)[7]不支持完全正向保密、易出現(xiàn)時(shí)鐘同步問(wèn)題;文獻(xiàn)[9]安全級(jí)別較高,OTP生成策略的難度等同于解決DiffieHellman計(jì)算問(wèn)題,但是交互次數(shù)較多,需要大量的通信開(kāi)銷(xiāo)。


本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003167





作者信息:

李秋月1,趙艷2,李世明1,3,於家偉1,高勝花1

(1.哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江 哈爾濱 150025;2.洛陽(yáng)師范學(xué)院 物理與電子信息學(xué)院,河南 洛陽(yáng) 471022;3.上海市信息安全綜合管理技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,上海 200240)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。