《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 面向卫星物联网的无证书双边访问控制方案
面向卫星物联网的无证书双边访问控制方案
网路安全与数据治理
张华乐,陆俊,林航,颜申
国网安徽省电力有限公司信息通信分公司
摘要: 作为物联网设备互通的新范式,卫星物联网能够有效弥补传统地面物联网的不足。然而,卫星物联网环境下设备间交互的安全保障能力仍有待提高。鉴于此,提出了一种面向卫星物联网的无证书双边访问控制方案。本方案采用无证书公钥加密技术避免了传统加密方案中的密钥托管和证书管理问题,并基于匹配加密技术实现了发送端和接收端的双边访问控制。此外,通过将部分加解密工作外包给边缘服务器的方式,减轻了终端设备的计算负担。基于标准困难假设的安全分析证实了本方案的安全性,而性能分析则表明了本方案的实用性。
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.01.004引用格式:張華樂,陸俊,林航,等. 面向衛(wèi)星物聯(lián)網(wǎng)的無證書雙邊訪問控制方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(1):21-29.
A certificateless bilateral access control scheme for satellite IoT
Zhang Huale,Lu Jun,Lin Hang,Yan Shen
Information and Communication Branch, State grid Anhui Electric Power Co., Ltd.
Abstract: As a novel paradigm for the interconnection of Internet of Things (IoT) devices, satellite IoT effectively addresses the limitations inherent in terrestrial IoT networks. However, the security of device interactions within the satellite IoT environment remains an area ripe for enhancement. In view of this, this article proposes a certificateless bilateral access control scheme for satellite IoT. This scheme employs certificateless public key encryption technology to avoid the issues of key escrow and certificate management inherent in traditional encryption schemes, and achieves bilateral access control between the sender and receiver based on matching encryption technology. In addition, by outsourcing part of the encryption and decryption tasks to edge servers, the computational burden on terminal devices has been reduced. Security analysis based on standard hardness assumptions confirms the security of the scheme, while performance analysis demonstrates its practicality.
Key words : satellite Internet of Things; certificateless public key encryption; matching encryption; bilateral access control

引言

隨著地軌衛(wèi)星網(wǎng)絡(luò)和高通量衛(wèi)星等新型通信手段的出現(xiàn),物聯(lián)網(wǎng)正逐步邁向“地-天-空”一體化的模式。作為促進(jìn)物聯(lián)網(wǎng)設(shè)備間通信的下一代網(wǎng)絡(luò),相較傳統(tǒng)地面物聯(lián)網(wǎng),融合衛(wèi)星和物聯(lián)網(wǎng)特征的衛(wèi)星物聯(lián)網(wǎng)(Satellite Internet of Things, SIoT),能夠有效克服偏遠(yuǎn)地區(qū)網(wǎng)絡(luò)覆蓋能力不足的局限性,實(shí)現(xiàn)更大范圍的實(shí)時(shí)、有效通信[1]。由于終端設(shè)備計(jì)算和能源等資源的限制,如何實(shí)現(xiàn)物聯(lián)網(wǎng)環(huán)境中信息交互的安全性和實(shí)用性成為一個(gè)亟待解決的問題。無證書公鑰加密技術(shù)(Certificateless Public Key Cryptography, CL-PKC)的提出[2],避免了傳統(tǒng)公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)密碼體制中的密鑰托管和證書管理問題,在提供安全性保障的同時(shí),有效減輕了終端設(shè)備的計(jì)算和存儲(chǔ)負(fù)擔(dān),成為當(dāng)前物聯(lián)網(wǎng)領(lǐng)域研究的熱點(diǎn)。例如,Kumari等人[3]基于無證書公鑰加密技術(shù)設(shè)計(jì)了一種適用于物聯(lián)網(wǎng)的認(rèn)證協(xié)議,實(shí)現(xiàn)了對(duì)物聯(lián)網(wǎng)終端的安全認(rèn)證。Deng等人[4]針對(duì)電力物聯(lián)網(wǎng)環(huán)境,提出了一種無證書公鑰加密技術(shù)的安全認(rèn)證和密鑰交換協(xié)議,在對(duì)終端完成安全認(rèn)證的基礎(chǔ)上,通過協(xié)商的安全會(huì)話密鑰實(shí)現(xiàn)了設(shè)備與服務(wù)商之間的安全通信??紤]到物聯(lián)網(wǎng)中終端有限的計(jì)算資源,Cui等人[5]設(shè)計(jì)了一種基于橢圓曲線的無證書公鑰加密方案,該方案利用橢圓曲線的點(diǎn)乘運(yùn)算代替復(fù)雜的雙線性配對(duì)操作,有效減輕了終端在認(rèn)證過程中的計(jì)算負(fù)擔(dān)。然而,上述的方案均側(cè)重于物聯(lián)網(wǎng)環(huán)境中的單邊安全性,即關(guān)注作為數(shù)據(jù)發(fā)送方的終端設(shè)備的安全性。此外,也有部分方案采用信號(hào)加密和屬性基加密等方式解決物聯(lián)網(wǎng)中的安全交互問題。信號(hào)加密結(jié)合加密和簽名技術(shù),以公鑰驗(yàn)簽的方式實(shí)現(xiàn)了對(duì)數(shù)據(jù)發(fā)送方的真實(shí)性保障[6],而基于屬性的加密方案雖然能夠?qū)崿F(xiàn)對(duì)接收方的細(xì)粒度訪問,但通常不支持對(duì)數(shù)據(jù)發(fā)送方的訪問控制[7]。因此,需要一種能夠在物聯(lián)網(wǎng)環(huán)境中進(jìn)行雙邊訪問控制的方法,提升數(shù)據(jù)的安全保障和控制能力。匹配加密(Matchmaking Encryption, ME)能夠?yàn)榘l(fā)送方和接收方提供雙邊訪問控制[8]。ME允許發(fā)送方為接收方設(shè)定一個(gè)訪問域,同時(shí)使接收方能驗(yàn)證密文是否源自合法的發(fā)送方。然而,在當(dāng)前研究方案中[9-10],加密、解密過程仍大多完全依賴于計(jì)算資源受限的終端設(shè)備,并不適用于作為下一代物聯(lián)網(wǎng)范式的衛(wèi)星物聯(lián)網(wǎng)環(huán)境。鑒于此,本文提出了一種面向衛(wèi)星物聯(lián)網(wǎng)的無證書雙邊訪問控制方案,主要貢獻(xiàn)如下:

(1)基于無證書加密和匹配加密技術(shù),在避免傳統(tǒng)加密方案密鑰托管和證書管理問題的基礎(chǔ)上,實(shí)現(xiàn)了發(fā)送端和接收端的雙邊訪問控制,確保只有滿足條件的發(fā)送端和接收端才能進(jìn)行有效的數(shù)據(jù)交互,提升了物聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)安全保障和控制能力。

(2)不同于傳統(tǒng)基于雙線性配對(duì)的方案,本方案采用橢圓曲線加密技術(shù)減少終端的計(jì)算負(fù)擔(dān),并在此基礎(chǔ)上將終端的部分加解密工作外包給邊緣服務(wù)器,進(jìn)一步減輕了終端設(shè)備的計(jì)算開銷。

(3) 基于標(biāo)準(zhǔn)困難假設(shè)的安全分析證明了本方案的安全性;而性能分析則表明,相較于現(xiàn)有方案,本方案中終端設(shè)備承擔(dān)的計(jì)算開銷更小,具有更高的實(shí)用性。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006297


作者信息:

張華樂,陸俊,林航,顏申

(國網(wǎng)安徽省電力有限公司信息通信分公司,安徽合肥230022)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容