物联网设备信任体系架构与轻量级身份认证方案设计

doi:10.3969/j.issn.1671-1122.2017.09.004

信息网络安全 ›› 2017, Vol. 17 ›› Issue (9): 16-20.doi: 10.3969/j.issn.1671-1122.2017.09.004

物联网设备信任体系架构与轻量级身份认证方案设计

武传坤(), 张磊, 李江力

北京匡恩网络科技有限责任公司,北京100191

收稿日期:2017-08-01 出版日期:2017-09-20 发布日期:2020-05-12
作者简介:
作者简介：武传坤（1964—）,男,山东,博士,主要研究方向为网络安全、物联网安全与工业控制系统安全;张磊（1981—）,男,山东,博士,主要研究方向为网络安全、物联网安全与工业控制系统安全;李江力（1971—）,男,湖北,硕士,主要研究方向为网络安全、物联网安全与工业控制系统安全。

Design of Trust Architecture and Lightweight Authentication Scheme for IoT Devices

Chuankun WU(), Lei ZHANG, Jiangli LI

Beijing Acorn Network Technology Co, Ltd, Beijing 100191, China

Received:2017-08-01 Online:2017-09-20 Published:2020-05-12

摘要/Abstract

摘要：

物联网设备的身份标识和身份认证技术是物联网设备安全通信必不可少的前提。文章针对物联网设备的特点,建立了一种针对物联网设备的信任体系架构,分别提出了如何基于公钥证书建立信任体系和基于对称密钥建立信任体系。在此基础上,基于公钥证书配置和预置共享密钥配置两种情况,分别设计了物联网设备的身份认证方案。

关键词: 物联网, 信任体系架构, 身份认证, 公钥证书

Abstract:

The identification and authentication of IoT devices are two fundamental problems in secure communications of those devices.Noticing the characteristics of IoT devices, this paper designs an architecture of trust, proposes how to establish a trust based on public key certificates and on symmetric key settings respectively.Based on the above, this paper designs two authentication schemes for IoT devices based on the public certificate setup and the shared secret key setup respectively.

Key words: IoT, trust architecture, authentication, public key certificate

中图分类号:

TP399

武传坤, 张磊, 李江力. 物联网设备信任体系架构与轻量级身份认证方案设计[J]. 信息网络安全, 2017, 17(9): 16-20.

Chuankun WU, Lei ZHANG, Jiangli LI. Design of Trust Architecture and Lightweight Authentication Scheme for IoT Devices[J]. Netinfo Security, 2017, 17(9): 16-20.

参考文献 6

[1]	赵阔,邢永恒. 区块链技术驱动下的物联网安全研究综述[J]. 信息网络安全,2017(5):1-6.
[2]	SCHNEIER B, Applied Cryptography -- Protocols, Algorithms, and Source Code in C[J]. Government Information Quarterly , 1995 , 13(3) :336.
[3]	Tempered-Networks.Identity-Defined Network (IDN) Architecture[EB/OL].,2017-4-15..
[4]	Tempered-Networks.A New Approach to Safeguarding Your Industrial Control Systems and Assets[EB/OL]. ,2017-4-15.
[5]	Symantec.Roots of Trust for the Internet of Things[EB/OL].,2017-4-15.
[6]	廖竞学,陈福臻,程久军,等. 面向社区物联网创新服务平台的隐私保护系统[J]. 信息网络安全,2016(12):60-67.

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[3]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[4]	郎为民, 张汉, 赵毅丰, 姚晋芳. 一种基于区块链的物联网行为监控和活动管理方案[J]. 信息网络安全, 2020, 20(2): 22-29.
[5]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[6]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[7]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[8]	张顺, 陈张凯, 梁风雨, 石润华. 基于Bell态的量子双向身份认证协议[J]. 信息网络安全, 2019, 19(11): 43-48.
[9]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[10]	段琼琼, 项定华, 史红周. 基于区块链的智能物件认证技术方案设计[J]. 信息网络安全, 2018, 18(9): 95-101.
[11]	胡卫, 吴邱涵, 刘胜利, 付伟. 基于国密算法和区块链的移动端安全eID及认证协议设计[J]. 信息网络安全, 2018, 18(7): 7-9.
[12]	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全, 2018, 18(4): 1-8.
[13]	魏占祯, 王守融, 李兆斌, 李伟隆. 基于OpenFlow的SDN终端接入控制研究[J]. 信息网络安全, 2018, 18(4): 23-31.
[14]	赵娜, 龙慧, 苏金树. 一种适用于物联网环境的匿名认证与隐私保护方案[J]. 信息网络安全, 2018, 18(11): 1-7.
[15]	陈付龙, 张紫阳, 王涛春, 谢冬. 一种基于联络信号的物联网安全身份认证方法[J]. 信息网络安全, 2018, 18(11): 40-48.

物联网设备信任体系架构与轻量级身份认证方案设计

Design of Trust Architecture and Lightweight Authentication Scheme for IoT Devices

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献 6

相关文章 15

编辑推荐

Metrics

本文评价