《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 基于零信任架构的IoT设备身份认证机制研究
基于零信任架构的IoT设备身份认证机制研究
2020年信息技术与网络安全第11期
郭仲勇1,刘 扬2,张宏元1,刘帅洲1
1.河南中盾云安信息科技有限公司,河南 郑州450018;2.河南工业大学 研究生院,河南 郑州450001
摘要: 随着物联网技术与互联网经济的发展,新技术态势下的网络安全威胁和风险不断涌现与扩散,新型应用场景致使网络安全边界模糊、增加新的暴露面,安全风险不容忽视。提出基于零信任技术,利用区块链、设备指纹、PKI/DPKI、人工智能、轻量化安全协议和算法等技术作为身份安全基础设施,重点对身份安全基础设施、物联网安全网关、感知网关节点设备等身份认证方案进行设计和优化。最后通过实验与分析,验证方案的实际效果。
中圖分類號(hào): TP309
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.004
引用格式: 郭仲勇,劉揚(yáng),張宏元,等. 基于零信任架構(gòu)的IoT設(shè)備身份認(rèn)證機(jī)制研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(11):23-30.
Research on identity authentication mechanism of IoT devices based on zero trust architecture
Guo Zhongyong1,Liu Yang2,Zhang Hongyuan1,Liu Shuaizhou1
1.Henan Cnsecloud Information Technology Co.,Ltd.,Zhengzhou 450018,China; 2.Granduate School,Henan University of Technology,Zhengzhou 450001,China
Abstract: With the development of the Internet of Things technology and the Internet economy, network security threats and risks under the new technology situation continue to emerge and spread. New application scenarios have caused the blurring of network security boundaries and increased new exposure. Security risks cannot be ignored. Based on zero trust technology, it uses blockchain, device fingerprints, PKI/DPKI, artificial intelligence, lightweight security protocols and algorithms as the identity security infrastructure. The focus is on the design and optimization of identity security infrastructure,IoT gateways,perception gateway node equipment and other identity authentication schemes. Finally, through experiments and analysis, the actual effect of the program is verified.
Key words : zero trust;identity authentication;device fingerprint;blockchain;edge computing

0 引言

    物聯(lián)網(wǎng)的安全形態(tài)體現(xiàn)在其體系結(jié)構(gòu)的各個(gè)要素上,安全威脅不僅來(lái)自TCP/IP網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò),同時(shí)來(lái)自感知層。在物聯(lián)網(wǎng)環(huán)境下,黑客利用已存在的IoT設(shè)備,就可以發(fā)起攻擊,關(guān)聯(lián)的設(shè)備會(huì)受到影響,輕則正常功能被阻塞,重則將設(shè)備變成感染源,攻擊擴(kuò)展到物聯(lián)網(wǎng)各層,造成嚴(yán)重?fù)p害。

    在嚴(yán)峻的安全態(tài)勢(shì)和數(shù)字化轉(zhuǎn)型浪潮下,網(wǎng)絡(luò)安全問(wèn)題隨著新技術(shù)的發(fā)展呈現(xiàn)出新變化,新的安全需求促使身份與訪問(wèn)控制成為信息系統(tǒng)架構(gòu)安全的第一道關(guān)口[1]。因此,需要重視IoT設(shè)備的身份安全,升級(jí)防護(hù)措施,提升IoT設(shè)備防護(hù)能力。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.ihrv.cn/resource/share/2000003061




作者信息:

郭仲勇1,劉  揚(yáng)2,張宏元1,劉帥洲1

(1.河南中盾云安信息科技有限公司,河南 鄭州450018;2.河南工業(yè)大學(xué) 研究生院,河南 鄭州450001)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容