基于IBE策略的物聯網終端設備間的身份認證方案
2020年信息技術與網絡安全第3期
李秋月1,趙艷2,李世明1,3,於家偉1,高勝花1
(1.哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱 150025; 2.洛陽師范學院 物理與電子信息學院,河南 洛陽 471022; 3.上海市信息安全綜合管理技術研究重點實驗室,上海 200240)
摘要: 隨著物聯網終端設備間直接通信的需求不斷增大,為解決物聯網終端設備間安全通信和隱私保護問題,終端設備間認證技術成為人們關注的一個熱點,業界諸多學者已經對此展開相關研究并提出多種物聯網終端設備間的認證機制。但是,上述機制在安全強度及抵抗攻擊效果方面尚存在不足。為解決此問題,該文提出一種基于IBE策略的物聯網終端設備身份認證方案,實現終端設備之間匿名雙向認證,同時使用橢圓曲線加密算法保證認證過程中信息傳輸的安全性。通過安全性理論分析和性能分析表明,該方案可很好地抵抗重放攻擊、中間人攻擊和篡改攻擊等已知攻擊且具有較低的計算開銷。
中圖分類號:TP309.1
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.03.002
引用格式:李秋月,李世明,於家偉,等.基于IBE策略的物聯網終端設備間的身份認證方案[J].信息技術與網絡安全,2020,39(3):6-9,22.
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.03.002
引用格式:李秋月,李世明,於家偉,等.基于IBE策略的物聯網終端設備間的身份認證方案[J].信息技術與網絡安全,2020,39(3):6-9,22.
IBE-based authentication scheme for Internet of Things terminal devices
Li Qiuyue1,Zhao Yan2, Li Shiming1,3,Yu Jiawei1,Gao Shenghua1
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2. School of Physics and Electronic Information, Luoyang Normal University, Luoyang 471022, China; 3.Shanghai Key Laboratory of Information Security Management Technology Research,Shanghai 200240,China)
Abstract: Along with qrowing demand of direat communicootion between the Internet of Things terminal equipments,in order to solve the Internet of Things secure communication between terminal equipment and privacy problem,authentication techniques between terminal equipments become a hot spot of people,many scholars have a related industry research and put forward a variety of IoT authentication mechanism between the terminal equipment.However,the above mechanism is still insufficient in terms of security intensity and antiattack effect.In order to solve this problem,this paper proposes an authentication scheme of Internet of Things terminal devices based on IBE strategy,which realizes anonymous twoway authentication between terminal devices,and uses elliptic curve encryption algorithm to ensure the security of information transmission during authentication.The analysis of security theory and performance shows that the scheme can resist replay attack,maninthemiddle attack,tamper attack and other known attacks.
Key words : Internet of Things security;IoT trust ID;identitybased encryption strategy;twoway authentication
0 引言
互聯網的開放性有利于物聯網設備的接入,卻也給物聯網設備帶來了不可預知的風險,攻擊者可能通過身份假冒等手段達到攻擊或破壞的目的,從而威脅或破壞物聯網系統的安全。為此,國內外學者提出了許多物聯網設備的接入認證方案,但隨著物聯網終端設備直接通信的需求日益增長,終端設備間的認證技術引起了人們的關注并對此做出了相關研究,如:CHEN D等人提出一種基于聲學指紋的輕量級無線設備認證協議;SOWJANYA K等人為克服LI X等人的方案存在的漏洞提出了一種基于ECC端到端認證協議;SHIVRAJ VL等人提出了基于Lamport OTP的物聯網端到端身份驗證協議;WILSON P提出了一種基于非對稱密碼的IoT設備間相互認證協議,并提供了共享的秘密會話密鑰。但是上述方案仍存在不足,如:文獻[6]存在采用硬件指紋技術成本較高、操作不方便的問題;文獻[7]不支持完全正向保密、易出現時鐘同步問題;文獻[9]安全級別較高,OTP生成策略的難度等同于解決DiffieHellman計算問題,但是交互次數較多,需要大量的通信開銷。
本文詳細內容請下載:http://m.jysgc.com/resource/share/2000003167
作者信息:
李秋月1,趙艷2,李世明1,3,於家偉1,高勝花1
(1.哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱 150025;2.洛陽師范學院 物理與電子信息學院,河南 洛陽 471022;3.上海市信息安全綜合管理技術研究重點實驗室,上海 200240)
此內容為AET網站原創,未經授權禁止轉載。