《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 国密算法在工业互联网安全中的应用研究
国密算法在工业互联网安全中的应用研究
信息技术与网络安全
苏彬庭1,2,陈明志3,许 力1,2,周赵斌1,2
(1.福建师范大学 网络与数据中心,福建 福州350117; 2.福建省网络安全与密码技术重点实验室,福建 福州350007;3.北卡科技有限公司,福建 福州350000)
摘要: 工业互联网安全是网络空间安全的重要组成部分。加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义。阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议。分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值。
中图分类号: TN918.9
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.03.005
引用格式: 苏彬庭,陈明志,许力,等. 国密算法在工业互联网安全中的应用研究[J].信息技术与网络安全,2021,
40(3):28-31.
Application research of national secret algorithm in industrial Internet security
Su Binting1,2, Chen Mingzhi3,Xu Li1,2,Zhou Zhaobin1,2
(1.Network and Data Center,Fujian Normal University,Fuzhou 350117,China; 2.Fujian Provincial Key Laboratory of Network Security and Cryptology,Fuzhou 350007,China; 3.Beika Technology Co.,Ltd.,Fuzhou 350000,China)
Abstract: Industrial Internet security is an important part of cyberspace security. Strengthening the research on the application of national cryptographic algorithms in the industrial Internet is of great significance for improving country′s cyberspace security protection capabilities and achieving autonomous controllable goals. This paper expounds the application status and challenges of the national secret algorithm in the industrial Internet, and designs a lightweight identity authentication protocol based on the national secret algorithm. Analysis shows that the protocol can support authentication within two handshakes, and meets the security requirements of authentication. Hence, the proposal has good application value.
Key words : national secret algorithm;industrial Internet;authentication protocol

0 引言

网络空间安全在我国的主权维护与安全防控中扮演着重要的角色,密码技术作为网络空间安全的“命脉”,是国家的战略资源和维护网络空间安全的根本。然而,当前部分主流密码算法(例如DES、SHA1、RSA等)不仅存在安全性或使用不规范的问题[1-4],同时也无法满足我国对网络空间安全自主化要求[5]。为解决这一问题,我国近几年加大国产密码算法(以下简称“国密算法”)研究工作,并取得了关键性进展。随着工业化与信息化的深度融合,工业互联网安全已经成为网络空间安全重要问题之一。工业互联网系统间的互联特性,将使其核心工业生产控制系统面临更多的安全威胁[6]。工业互联网是新一轮工业革命和产业变革的一个重点发展领域,推进国密算法的研究与应用,从根本上解决终端信息存储、认证、数据传输等问题,对于保障我国工业互联网安全和实现网络安全的自主化目标具有重大意义。本文首先阐述了国密算法在工业互联网中的应用以及面临的挑战,针对工业互联网终端的身份识别问题,设计一种轻量的安全身份认证协议,该协议具备双向认证、前向安全性、支持用户撤销、抵抗攻击等安全特性。





本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003422




作者信息:

苏彬庭1,2,陈明志3,许  力1,2,周赵斌1,2

(1.福建师范大学 网络与数据中心,福建 福州350117;

2.福建省网络安全与密码技术重点实验室,福建 福州350007;3.北卡科技有限公司,福建 福州350000)


此内容为AET网站原创,未经授权禁止转载。