基于IBE策略的物联网终端设备间的身份认证方案
2020年信息技术与网络安全第3期
李秋月1,赵艳2,李世明1,3,於家伟1,高胜花1
(1.哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025; 2.洛阳师范学院 物理与电子信息学院,河南 洛阳 471022; 3.上海市信息安全综合管理技术研究重点实验室,上海 200240)
摘要: 随着物联网终端设备间直接通信的需求不断增大,为解决物联网终端设备间安全通信和隐私保护问题,终端设备间认证技术成为人们关注的一个热点,业界诸多学者已经对此展开相关研究并提出多种物联网终端设备间的认证机制。但是,上述机制在安全强度及抵抗攻击效果方面尚存在不足。为解决此问题,该文提出一种基于IBE策略的物联网终端设备身份认证方案,实现终端设备之间匿名双向认证,同时使用椭圆曲线加密算法保证认证过程中信息传输的安全性。通过安全性理论分析和性能分析表明,该方案可很好地抵抗重放攻击、中间人攻击和篡改攻击等已知攻击且具有较低的计算开销。
中图分类号:TP309.1
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.03.002
引用格式:李秋月,李世明,於家伟,等.基于IBE策略的物联网终端设备间的身份认证方案[J].信息技术与网络安全,2020,39(3):6-9,22.
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.03.002
引用格式:李秋月,李世明,於家伟,等.基于IBE策略的物联网终端设备间的身份认证方案[J].信息技术与网络安全,2020,39(3):6-9,22.
IBE-based authentication scheme for Internet of Things terminal devices
Li Qiuyue1,Zhao Yan2, Li Shiming1,3,Yu Jiawei1,Gao Shenghua1
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2. School of Physics and Electronic Information, Luoyang Normal University, Luoyang 471022, China; 3.Shanghai Key Laboratory of Information Security Management Technology Research,Shanghai 200240,China)
Abstract: Along with qrowing demand of direat communicootion between the Internet of Things terminal equipments,in order to solve the Internet of Things secure communication between terminal equipment and privacy problem,authentication techniques between terminal equipments become a hot spot of people,many scholars have a related industry research and put forward a variety of IoT authentication mechanism between the terminal equipment.However,the above mechanism is still insufficient in terms of security intensity and antiattack effect.In order to solve this problem,this paper proposes an authentication scheme of Internet of Things terminal devices based on IBE strategy,which realizes anonymous twoway authentication between terminal devices,and uses elliptic curve encryption algorithm to ensure the security of information transmission during authentication.The analysis of security theory and performance shows that the scheme can resist replay attack,maninthemiddle attack,tamper attack and other known attacks.
Key words : Internet of Things security;IoT trust ID;identitybased encryption strategy;twoway authentication
0 引言
互联网的开放性有利于物联网设备的接入,却也给物联网设备带来了不可预知的风险,攻击者可能通过身份假冒等手段达到攻击或破坏的目的,从而威胁或破坏物联网系统的安全。为此,国内外学者提出了许多物联网设备的接入认证方案,但随着物联网终端设备直接通信的需求日益增长,终端设备间的认证技术引起了人们的关注并对此做出了相关研究,如:CHEN D等人提出一种基于声学指纹的轻量级无线设备认证协议;SOWJANYA K等人为克服LI X等人的方案存在的漏洞提出了一种基于ECC端到端认证协议;SHIVRAJ VL等人提出了基于Lamport OTP的物联网端到端身份验证协议;WILSON P提出了一种基于非对称密码的IoT设备间相互认证协议,并提供了共享的秘密会话密钥。但是上述方案仍存在不足,如:文献[6]存在采用硬件指纹技术成本较高、操作不方便的问题;文献[7]不支持完全正向保密、易出现时钟同步问题;文献[9]安全级别较高,OTP生成策略的难度等同于解决DiffieHellman计算问题,但是交互次数较多,需要大量的通信开销。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003167
作者信息:
李秋月1,赵艳2,李世明1,3,於家伟1,高胜花1
(1.哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025;2.洛阳师范学院 物理与电子信息学院,河南 洛阳 471022;3.上海市信息安全综合管理技术研究重点实验室,上海 200240)
此内容为AET网站原创,未经授权禁止转载。