《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > SM9在泛在物聯(lián)網(wǎng)中的應(yīng)用研究
SM9在泛在物聯(lián)網(wǎng)中的應(yīng)用研究
信息技術(shù)與網(wǎng)絡(luò)安全 2期
邊杏賓,馬俊明,胡志勇,鄭偉偉
(中電科鵬躍電子科技有限公司,山西 太原030032)
摘要: 摘 要: 泛在物聯(lián)網(wǎng)使物聯(lián)網(wǎng)融入互聯(lián)網(wǎng),在打破數(shù)據(jù)孤島的同時令海量設(shè)備處于更加復(fù)雜的網(wǎng)絡(luò)環(huán)境,安全風(fēng)險更加突出。傳統(tǒng)的公鑰密碼基礎(chǔ)設(shè)施(PKI)安全方案數(shù)字證書管理開銷大、管理復(fù)雜,不適合泛在物聯(lián)網(wǎng)的安全建設(shè)?;跇?biāo)識的密碼體制(IBC)消除了安全應(yīng)用中大量交換數(shù)字證書的問題,更加易于部署和使用。基于我國制定的IBC密碼標(biāo)準(zhǔn)SM9提出了泛在物聯(lián)網(wǎng)輕量化安全方案,設(shè)計了SM9秘鑰基礎(chǔ)設(shè)施架構(gòu),分析了系統(tǒng)實(shí)現(xiàn)途徑,解決設(shè)備接入與管理、對等身份驗(yàn)證、保密通信、關(guān)鍵數(shù)據(jù)防護(hù)等安全問題。提出的方案具有輕量級、開銷較小、系統(tǒng)自主性高人工管理量少的特點(diǎn),適合泛在物聯(lián)網(wǎng)環(huán)境的部署和運(yùn)維。
中圖分類號: TP393
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.02.005
引用格式: 邊杏賓,馬俊明,胡志勇,等. SM9在泛在物聯(lián)網(wǎng)中的應(yīng)用研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(2):27-32.
Application research of SM9 in ubiquitous Internet of Things
Bian Xingbin,Ma Junming,Hu Zhiyong,Zheng Weiwei
(CETC Pengyue Electronic Technology Co.,Ltd.,Taiyuan 030032,China)
Abstract: The ubiquitous Internet of Things integrates the Internet of Things into the Internet, breaks the data island, and makes a large number of devices in a more complex network environment, with more prominent security risks. The traditional public key cryptography infrastructure(PKI) security scheme has high cost and complex management of digital certificate, which is not suitable for the security construction of ubiquitous Internet of Things. Identity based cryptosystem (IBC) eliminates the problem of exchanging a large number of digital certificates in security applications, and is easier to deploy and use. Based on the IBC cryptographic standard SM9 formulated in China, this paper puts forward the lightweight security scheme of ubiquitous Internet of Things, designs the SM9 secret key infrastructure, analyzes the system implementation ways, and solves the security problems such as equipment access and management, peer-to-peer authentication, confidential communication, key data protection and so on. The proposed scheme has the characteristics of lightweight, low overhead, high system autonomy and less manual management. It is suitable for the deployment, operation and maintenance of ubiquitous Internet of Things environment.
Key words : ubiquitous Internet of Things;SM9;PKI;secret key infrastructure

0 引言

隨著物聯(lián)網(wǎng)系統(tǒng)大數(shù)據(jù)量的增大、業(yè)務(wù)類型的增多,以及信息交互愈加復(fù)雜,風(fēng)險訪問、數(shù)據(jù)泄漏、惡意攻擊急劇增加。物聯(lián)網(wǎng)協(xié)同工作框架的不斷演進(jìn),使得大量獨(dú)立網(wǎng)絡(luò)接入高層綜合業(yè)務(wù)系統(tǒng),構(gòu)成了底層有多種終端、多種數(shù)據(jù)源支撐的云平臺。這種環(huán)境下,當(dāng)數(shù)據(jù)涉及敏感信息時,一旦隱私信息被泄露或篡改,可能造成嚴(yán)重后果,損害國計民生等公共利益甚至國家安全[1-2]。因此,需要網(wǎng)絡(luò)身份認(rèn)證、可信信息交互等技術(shù)來保證云計算場景中的信息保密與物聯(lián)網(wǎng)系統(tǒng)的安全運(yùn)行。

在以云平臺為中心的泛在物聯(lián)網(wǎng)環(huán)境中,對中心云平臺的訪問主體由人變?yōu)榱宋?,即各類物?lián)網(wǎng)感知終端、控制終端,多層體系結(jié)構(gòu)的縱向指令和數(shù)據(jù)交互有較高的實(shí)時性要求,需要系統(tǒng)有更強(qiáng)的自主決策與自治能力,以降低各類延遲,滿足較高的實(shí)時要求。

接入設(shè)備的身份認(rèn)證技術(shù)、信息的來源和完整性驗(yàn)證技術(shù)在泛在物聯(lián)網(wǎng)環(huán)境中是關(guān)鍵的安全技術(shù),在設(shè)備接入系統(tǒng)、系統(tǒng)運(yùn)行過程中都需要保障設(shè)備身份的合法性,阻止非法設(shè)備接入,以及控制指令的絕對真實(shí)。


本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000003947。




作者信息:

邊杏賓,馬俊明,胡志勇,鄭偉偉

(中電科鵬躍電子科技有限公司,山西 太原030032)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。