《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 国密算法在工业互联网安全中的应用研究
国密算法在工业互联网安全中的应用研究
信息技术与网络安全
苏彬庭1,2,陈明志3,许 力1,2,周赵斌1,2
(1.福建师范大学 网络与数据中心,福建 福州350117; 2.福建省网络安全与密码技术重点实验室,福建 福州350007;3.北卡科技有限公司,福建 福州350000)
摘要: 工业互联网安全是网络空间安全的重要组成部分。加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义。阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议。分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值。
中圖分類號(hào): TN918.9
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.03.005
引用格式: 蘇彬庭,陳明志,許力,等. 國密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,
40(3):28-31.
Application research of national secret algorithm in industrial Internet security
Su Binting1,2, Chen Mingzhi3,Xu Li1,2,Zhou Zhaobin1,2
(1.Network and Data Center,Fujian Normal University,Fuzhou 350117,China; 2.Fujian Provincial Key Laboratory of Network Security and Cryptology,Fuzhou 350007,China; 3.Beika Technology Co.,Ltd.,Fuzhou 350000,China)
Abstract: Industrial Internet security is an important part of cyberspace security. Strengthening the research on the application of national cryptographic algorithms in the industrial Internet is of great significance for improving country′s cyberspace security protection capabilities and achieving autonomous controllable goals. This paper expounds the application status and challenges of the national secret algorithm in the industrial Internet, and designs a lightweight identity authentication protocol based on the national secret algorithm. Analysis shows that the protocol can support authentication within two handshakes, and meets the security requirements of authentication. Hence, the proposal has good application value.
Key words : national secret algorithm;industrial Internet;authentication protocol

0 引言

網(wǎng)絡(luò)空間安全在我國的主權(quán)維護(hù)與安全防控中扮演著重要的角色,密碼技術(shù)作為網(wǎng)絡(luò)空間安全的“命脈”,是國家的戰(zhàn)略資源和維護(hù)網(wǎng)絡(luò)空間安全的根本。然而,當(dāng)前部分主流密碼算法(例如DES、SHA1、RSA等)不僅存在安全性或使用不規(guī)范的問題[1-4],同時(shí)也無法滿足我國對(duì)網(wǎng)絡(luò)空間安全自主化要求[5]。為解決這一問題,我國近幾年加大國產(chǎn)密碼算法(以下簡稱“國密算法”)研究工作,并取得了關(guān)鍵性進(jìn)展。隨著工業(yè)化與信息化的深度融合,工業(yè)互聯(lián)網(wǎng)安全已經(jīng)成為網(wǎng)絡(luò)空間安全重要問題之一。工業(yè)互聯(lián)網(wǎng)系統(tǒng)間的互聯(lián)特性,將使其核心工業(yè)生產(chǎn)控制系統(tǒng)面臨更多的安全威脅[6]。工業(yè)互聯(lián)網(wǎng)是新一輪工業(yè)革命和產(chǎn)業(yè)變革的一個(gè)重點(diǎn)發(fā)展領(lǐng)域,推進(jìn)國密算法的研究與應(yīng)用,從根本上解決終端信息存儲(chǔ)、認(rèn)證、數(shù)據(jù)傳輸?shù)葐栴},對(duì)于保障我國工業(yè)互聯(lián)網(wǎng)安全和實(shí)現(xiàn)網(wǎng)絡(luò)安全的自主化目標(biāo)具有重大意義。本文首先闡述了國密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用以及面臨的挑戰(zhàn),針對(duì)工業(yè)互聯(lián)網(wǎng)終端的身份識(shí)別問題,設(shè)計(jì)一種輕量的安全身份認(rèn)證協(xié)議,該協(xié)議具備雙向認(rèn)證、前向安全性、支持用戶撤銷、抵抗攻擊等安全特性。





本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003422




作者信息:

蘇彬庭1,2,陳明志3,許  力1,2,周趙斌1,2

(1.福建師范大學(xué) 網(wǎng)絡(luò)與數(shù)據(jù)中心,福建 福州350117;

2.福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點(diǎn)實(shí)驗(yàn)室,福建 福州350007;3.北卡科技有限公司,福建 福州350000)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。