《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 一种支持工业物联网故障检测的混合互认证方案
一种支持工业物联网故障检测的混合互认证方案
2020年信息技术与网络安全第1期
沈宫新,宋楚平
(南京科技职业学院 信息工程学院,江苏 南京 210048)
摘要: 在工业物联网(IIoT)中,工业机器人和员工在制造过程中扮演着非常重要的角色。一个安全、高效的工业机器人和员工认证方案一直是研究热点,并面临诸多挑战。例如,工业机器人和员工在身份验证阶段容易受到模拟和去同步攻击。同时,控制中心很难找到不受控制的工业机器人。针对上述情况,提出了一种支持工业物联网故障检测的混合互认证方案。分别为员工和工业机器人(IR)设计了基于椭圆曲线加密(ECC)的认证和基于物理不可克隆函数(PUF)的认证。使用了基于阈值的故障检测,添加了禁用表以防止无授权员工访问监控和数据采集中心(SCDAC)。最后,分析论证了该方案的可行性和高效性。
中圖分類號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.005
引用格式:沈?qū)m新,宋楚平。一種支持工業(yè)物聯(lián)網(wǎng)故障檢測(cè)的混合互認(rèn)證方案[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):24-30.
A mixed mutual authentication scheme supporting faultdetection in industrial Internet of Things
Shen Gongxin,Song Chuping
(School of Information Engineering,Nanjing Polytechnic Institute,Nanjing 210048,China)
Abstract: In the industrial Internet of Things (IIoT),industrial robots and employees play a very important role in the manufacturing process.A safe and efficient industrial robot and employee certification program has always been a research hotspot and faces many challenges.For example,industrial robots and employees are vulnerable to simulation and desynchronization attacks during the authentication phase.At the same time,it is difficult for the control center to find uncontrolled industrial robots.Aiming at the above situation,a hybrid mutual authentication scheme supporting industrial IoT fault detection is proposed.Elliptic Curve Cryptography (ECC)based authentication and physical unclonable function (PUF)based authentication are designed for employees and industrial robots,respectively.Thresholdbased fault detection is used,and a disable table is added to prevent unauthorized employees from accessing the Supervison Control and Data Acquisition Center (SCDAC)。Finally,the analysis demonstrates the feasibility and efficiency of the program.
Key words : industrial Internet of Things;ECC certification;PUF certification;hreshold detection

0     引言

  制造業(yè)的信息化,網(wǎng)絡(luò)和物聯(lián)網(wǎng)相關(guān)技術(shù)的快速發(fā)展在工業(yè)生產(chǎn)系統(tǒng)的各個(gè)領(lǐng)域得到越來越廣泛的應(yīng)用,極大地提高了生產(chǎn)率和經(jīng)濟(jì)效益??紤]到制造業(yè)的特征(例如:封閉性、高價(jià)值數(shù)據(jù)、分散化),利用病毒、網(wǎng)絡(luò)協(xié)議的漏洞等,惡意攻擊者可以竊聽或破壞有價(jià)值的制造數(shù)據(jù)。無休止的攻擊可能導(dǎo)致災(zāi)難性的后果,如工業(yè)核心技術(shù)的泄漏或網(wǎng)絡(luò)終端的非法操縱,這將造成巨大的生命和財(cái)產(chǎn)損失。此外,威脅不僅來自外部黑客或惡意競(jìng)爭(zhēng)對(duì)手,還來自潛在的內(nèi)部攻擊者,包括可能有權(quán)訪問控制中心的前雇員。通過各種不同的攻擊方式,正常的生產(chǎn)活動(dòng)將遭受破壞,機(jī)密的數(shù)據(jù)被泄露,甚至制藥和化學(xué)配方和工藝遭到惡意修改。

  目前,對(duì)物聯(lián)網(wǎng)認(rèn)證的研究主要集中在以下三個(gè)方面。

 ?。?)基于公共密碼學(xué)系統(tǒng)的方案,主要依賴于RSA、橢圓曲線密碼技術(shù)(Elliptic Curves Cryptography,ECC)。2004年以來,LAUTER K聲稱ECC可以應(yīng)用于資源受限的設(shè)備中,研究將ECC應(yīng)用于物聯(lián)網(wǎng)認(rèn)證。2015年,VANGA提出了一項(xiàng)支持多服務(wù)器和生物特征認(rèn)證的框架,能夠抵抗已知會(huì)話的臨時(shí)信息攻擊和設(shè)備丟失攻擊,但是存在離線密碼猜測(cè)攻擊漏洞。AMIN R在2018年提出了分布式云計(jì)算環(huán)境中IoT設(shè)備的輕量級(jí)身份驗(yàn)證協(xié)議方案,解決了上述安全漏洞,但沒有保護(hù)模擬攻擊和特權(quán)內(nèi)部攻擊。





本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.ihrv.cn/resource/share/2000003104



作者信息:

沈?qū)m新,宋楚平

(南京科技職業(yè)學(xué)院 信息工程學(xué)院,江蘇 南京 210048)




此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。