《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 國密算法在工業(yè)互聯(lián)網安全中的應用研究
國密算法在工業(yè)互聯(lián)網安全中的應用研究
信息技術與網絡安全
蘇彬庭1,2,陳明志3,許 力1,2,周趙斌1,2
(1.福建師范大學 網絡與數(shù)據中心,福建 福州350117; 2.福建省網絡安全與密碼技術重點實驗室,福建 福州350007;3.北卡科技有限公司,福建 福州350000)
摘要: 工業(yè)互聯(lián)網安全是網絡空間安全的重要組成部分。加強國密算法在工業(yè)互聯(lián)網中的應用研究,對于提高我國網絡空間安全的防護能力和實現(xiàn)自主化目標具有重大意義。闡述了國密算法在工業(yè)互聯(lián)網的應用現(xiàn)狀和存在的挑戰(zhàn),并基于國密算法設計一種輕量級的身份認證協(xié)議。分析表明,該協(xié)議兩次握手可完成認證,并能夠滿足認證的安全性要求,具有良好的應用價值。
中圖分類號: TN918.9
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.03.005
引用格式: 蘇彬庭,陳明志,許力,等. 國密算法在工業(yè)互聯(lián)網安全中的應用研究[J].信息技術與網絡安全,2021,
40(3):28-31.
Application research of national secret algorithm in industrial Internet security
Su Binting1,2, Chen Mingzhi3,Xu Li1,2,Zhou Zhaobin1,2
(1.Network and Data Center,F(xiàn)ujian Normal University,F(xiàn)uzhou 350117,China; 2.Fujian Provincial Key Laboratory of Network Security and Cryptology,F(xiàn)uzhou 350007,China; 3.Beika Technology Co.,Ltd.,F(xiàn)uzhou 350000,China)
Abstract: Industrial Internet security is an important part of cyberspace security. Strengthening the research on the application of national cryptographic algorithms in the industrial Internet is of great significance for improving country′s cyberspace security protection capabilities and achieving autonomous controllable goals. This paper expounds the application status and challenges of the national secret algorithm in the industrial Internet, and designs a lightweight identity authentication protocol based on the national secret algorithm. Analysis shows that the protocol can support authentication within two handshakes, and meets the security requirements of authentication. Hence, the proposal has good application value.
Key words : national secret algorithm;industrial Internet;authentication protocol

0 引言

網絡空間安全在我國的主權維護與安全防控中扮演著重要的角色,密碼技術作為網絡空間安全的“命脈”,是國家的戰(zhàn)略資源和維護網絡空間安全的根本。然而,當前部分主流密碼算法(例如DES、SHA1、RSA等)不僅存在安全性或使用不規(guī)范的問題[1-4],同時也無法滿足我國對網絡空間安全自主化要求[5]。為解決這一問題,我國近幾年加大國產密碼算法(以下簡稱“國密算法”)研究工作,并取得了關鍵性進展。隨著工業(yè)化與信息化的深度融合,工業(yè)互聯(lián)網安全已經成為網絡空間安全重要問題之一。工業(yè)互聯(lián)網系統(tǒng)間的互聯(lián)特性,將使其核心工業(yè)生產控制系統(tǒng)面臨更多的安全威脅[6]。工業(yè)互聯(lián)網是新一輪工業(yè)革命和產業(yè)變革的一個重點發(fā)展領域,推進國密算法的研究與應用,從根本上解決終端信息存儲、認證、數(shù)據傳輸?shù)葐栴},對于保障我國工業(yè)互聯(lián)網安全和實現(xiàn)網絡安全的自主化目標具有重大意義。本文首先闡述了國密算法在工業(yè)互聯(lián)網中的應用以及面臨的挑戰(zhàn),針對工業(yè)互聯(lián)網終端的身份識別問題,設計一種輕量的安全身份認證協(xié)議,該協(xié)議具備雙向認證、前向安全性、支持用戶撤銷、抵抗攻擊等安全特性。





本文詳細內容請下載:http://ihrv.cn/resource/share/2000003422




作者信息:

蘇彬庭1,2,陳明志3,許  力1,2,周趙斌1,2

(1.福建師范大學 網絡與數(shù)據中心,福建 福州350117;

2.福建省網絡安全與密碼技術重點實驗室,福建 福州350007;3.北卡科技有限公司,福建 福州350000)


此內容為AET網站原創(chuàng),未經授權禁止轉載。