《電子技術(shù)應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 一种支持工业物联网故障检测的混合互认证方案
一种支持工业物联网故障检测的混合互认证方案
2020年信息技术与网络安全第1期
沈宫新,宋楚平
(南京科技职业学院 信息工程学院,江苏 南京 210048)
摘要: 在工业物联网(IIoT)中,工业机器人和员工在制造过程中扮演着非常重要的角色。一个安全、高效的工业机器人和员工认证方案一直是研究热点,并面临诸多挑战。例如,工业机器人和员工在身份验证阶段容易受到模拟和去同步攻击。同时,控制中心很难找到不受控制的工业机器人。针对上述情况,提出了一种支持工业物联网故障检测的混合互认证方案。分别为员工和工业机器人(IR)设计了基于椭圆曲线加密(ECC)的认证和基于物理不可克隆函数(PUF)的认证。使用了基于阈值的故障检测,添加了禁用表以防止无授权员工访问监控和数据采集中心(SCDAC)。最后,分析论证了该方案的可行性和高效性。
中圖分類號:TP393
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.005
引用格式:沈?qū)m新,宋楚平。一種支持工業(yè)物聯(lián)網(wǎng)故障檢測的混合互認證方案[J]。信息技術(shù)與網(wǎng)絡安全,2020,39(1):24-30.
A mixed mutual authentication scheme supporting faultdetection in industrial Internet of Things
Shen Gongxin,Song Chuping
(School of Information Engineering,Nanjing Polytechnic Institute,Nanjing 210048,China)
Abstract: In the industrial Internet of Things (IIoT),industrial robots and employees play a very important role in the manufacturing process.A safe and efficient industrial robot and employee certification program has always been a research hotspot and faces many challenges.For example,industrial robots and employees are vulnerable to simulation and desynchronization attacks during the authentication phase.At the same time,it is difficult for the control center to find uncontrolled industrial robots.Aiming at the above situation,a hybrid mutual authentication scheme supporting industrial IoT fault detection is proposed.Elliptic Curve Cryptography (ECC)based authentication and physical unclonable function (PUF)based authentication are designed for employees and industrial robots,respectively.Thresholdbased fault detection is used,and a disable table is added to prevent unauthorized employees from accessing the Supervison Control and Data Acquisition Center (SCDAC)。Finally,the analysis demonstrates the feasibility and efficiency of the program.
Key words : industrial Internet of Things;ECC certification;PUF certification;hreshold detection

0     引言

  制造業(yè)的信息化,網(wǎng)絡和物聯(lián)網(wǎng)相關技術(shù)的快速發(fā)展在工業(yè)生產(chǎn)系統(tǒng)的各個領域得到越來越廣泛的應用,極大地提高了生產(chǎn)率和經(jīng)濟效益??紤]到制造業(yè)的特征(例如:封閉性、高價值數(shù)據(jù)、分散化),利用病毒、網(wǎng)絡協(xié)議的漏洞等,惡意攻擊者可以竊聽或破壞有價值的制造數(shù)據(jù)。無休止的攻擊可能導致災難性的后果,如工業(yè)核心技術(shù)的泄漏或網(wǎng)絡終端的非法操縱,這將造成巨大的生命和財產(chǎn)損失。此外,威脅不僅來自外部黑客或惡意競爭對手,還來自潛在的內(nèi)部攻擊者,包括可能有權(quán)訪問控制中心的前雇員。通過各種不同的攻擊方式,正常的生產(chǎn)活動將遭受破壞,機密的數(shù)據(jù)被泄露,甚至制藥和化學配方和工藝遭到惡意修改。

  目前,對物聯(lián)網(wǎng)認證的研究主要集中在以下三個方面。

 ?。?)基于公共密碼學系統(tǒng)的方案,主要依賴于RSA、橢圓曲線密碼技術(shù)(Elliptic Curves Cryptography,ECC)。2004年以來,LAUTER K聲稱ECC可以應用于資源受限的設備中,研究將ECC應用于物聯(lián)網(wǎng)認證。2015年,VANGA提出了一項支持多服務器和生物特征認證的框架,能夠抵抗已知會話的臨時信息攻擊和設備丟失攻擊,但是存在離線密碼猜測攻擊漏洞。AMIN R在2018年提出了分布式云計算環(huán)境中IoT設備的輕量級身份驗證協(xié)議方案,解決了上述安全漏洞,但沒有保護模擬攻擊和特權(quán)內(nèi)部攻擊。





本文詳細內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000003104



作者信息:

沈?qū)m新,宋楚平

(南京科技職業(yè)學院 信息工程學院,江蘇 南京 210048)




此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關內(nèi)容