《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模拟设计 > 设计应用 > 基于IBE策略的物联网终端设备间的身份认证方案
基于IBE策略的物联网终端设备间的身份认证方案
2020年信息技术与网络安全第3期
李秋月1,赵艳2,李世明1,3,於家伟1,高胜花1
(1.哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025; 2.洛阳师范学院 物理与电子信息学院,河南 洛阳 471022; 3.上海市信息安全综合管理技术研究重点实验室,上海 200240)
摘要: 随着物联网终端设备间直接通信的需求不断增大,为解决物联网终端设备间安全通信和隐私保护问题,终端设备间认证技术成为人们关注的一个热点,业界诸多学者已经对此展开相关研究并提出多种物联网终端设备间的认证机制。但是,上述机制在安全强度及抵抗攻击效果方面尚存在不足。为解决此问题,该文提出一种基于IBE策略的物联网终端设备身份认证方案,实现终端设备之间匿名双向认证,同时使用椭圆曲线加密算法保证认证过程中信息传输的安全性。通过安全性理论分析和性能分析表明,该方案可很好地抵抗重放攻击、中间人攻击和篡改攻击等已知攻击且具有较低的计算开销。
中圖分類號:TP309.1
文獻(xiàn)標(biāo)識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.03.002
引用格式:李秋月,李世明,於家偉,等.基于IBE策略的物聯(lián)網(wǎng)終端設(shè)備間的身份認(rèn)證方案[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(3):6-9,22.
IBE-based authentication scheme for Internet of Things terminal devices
Li Qiuyue1,Zhao Yan2, Li Shiming1,3,Yu Jiawei1,Gao Shenghua1
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2. School of Physics and Electronic Information, Luoyang Normal University, Luoyang 471022, China; 3.Shanghai Key Laboratory of Information Security Management Technology Research,Shanghai 200240,China)
Abstract: Along with qrowing demand of direat communicootion between the Internet of Things terminal equipments,in order to solve the Internet of Things secure communication between terminal equipment and privacy problem,authentication techniques between terminal equipments become a hot spot of people,many scholars have a related industry research and put forward a variety of IoT authentication mechanism between the terminal equipment.However,the above mechanism is still insufficient in terms of security intensity and antiattack effect.In order to solve this problem,this paper proposes an authentication scheme of Internet of Things terminal devices based on IBE strategy,which realizes anonymous twoway authentication between terminal devices,and uses elliptic curve encryption algorithm to ensure the security of information transmission during authentication.The analysis of security theory and performance shows that the scheme can resist replay attack,maninthemiddle attack,tamper attack and other known attacks.
Key words : Internet of Things security;IoT trust ID;identitybased encryption strategy;twoway authentication

0    引言

互聯(lián)網(wǎng)的開放性有利于物聯(lián)網(wǎng)設(shè)備的接入,卻也給物聯(lián)網(wǎng)設(shè)備帶來了不可預(yù)知的風(fēng)險(xiǎn),攻擊者可能通過身份假冒等手段達(dá)到攻擊或破壞的目的,從而威脅或破壞物聯(lián)網(wǎng)系統(tǒng)的安全。為此,國內(nèi)外學(xué)者提出了許多物聯(lián)網(wǎng)設(shè)備的接入認(rèn)證方案,但隨著物聯(lián)網(wǎng)終端設(shè)備直接通信的需求日益增長,終端設(shè)備間的認(rèn)證技術(shù)引起了人們的關(guān)注并對此做出了相關(guān)研究,如:CHEN D等人提出一種基于聲學(xué)指紋的輕量級無線設(shè)備認(rèn)證協(xié)議;SOWJANYA K等人為克服LI X等人的方案存在的漏洞提出了一種基于ECC端到端認(rèn)證協(xié)議;SHIVRAJ VL等人提出了基于Lamport OTP的物聯(lián)網(wǎng)端到端身份驗(yàn)證協(xié)議;WILSON P提出了一種基于非對稱密碼的IoT設(shè)備間相互認(rèn)證協(xié)議,并提供了共享的秘密會話密鑰。但是上述方案仍存在不足,如:文獻(xiàn)[6]存在采用硬件指紋技術(shù)成本較高、操作不方便的問題;文獻(xiàn)[7]不支持完全正向保密、易出現(xiàn)時(shí)鐘同步問題;文獻(xiàn)[9]安全級別較高,OTP生成策略的難度等同于解決DiffieHellman計(jì)算問題,但是交互次數(shù)較多,需要大量的通信開銷。


本文詳細(xì)內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000003167





作者信息:

李秋月1,趙艷2,李世明1,3,於家偉1,高勝花1

(1.哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江 哈爾濱 150025;2.洛陽師范學(xué)院 物理與電子信息學(xué)院,河南 洛陽 471022;3.上海市信息安全綜合管理技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,上海 200240)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容