信息网络安全 ›› 2021, Vol. 21 ›› Issue (7): 1-9.doi: 10.3969/j.issn.1671-1122.2021.07.001

• 等级保护 • 上一篇    下一篇

一种实现在线注册与权限分离的工业物联网身份认证协议

刘忻(), 杨浩睿, 郭振斌, 王家寅   

  1. 兰州大学信息科学与工程学院,兰州 730000
  • 收稿日期:2021-03-31 出版日期:2021-07-10 发布日期:2021-07-23
  • 通讯作者: 刘忻 E-mail:xinl@lzu.edu.cn
  • 作者简介:刘忻(1988—),男,甘肃,讲师,博士,主要研究方向为认证协议、零信任体系架构、机密计算等|杨浩睿(1998—),男,河南,硕士研究生,主要研究方向为认证协议、零信任体系架构等|郭振斌(1994—),男,山东,硕士研究生,主要研究方向为认证协议、机密计算等|王家寅(1998—),男,甘肃,硕士研究生,主要研究方向为区块链、车联网等
  • 基金资助:
    中央高校基本科研业务费专项资金(lzujbky-2020-6);甘肃省科技计划项目(20YF3FA024);兰州市科技计划项目(2019-4-47)

An Authentication Protocol Achieving Online Registration and Privilege Separation for Industrial Internet of Things

LIU Xin(), YANG Haorui, GUO Zhenbin, WANG Jiayin   

  1. School of Information Science & Engineering, Lanzhou University, Lanzhou 730000, China
  • Received:2021-03-31 Online:2021-07-10 Published:2021-07-23
  • Contact: LIU Xin E-mail:xinl@lzu.edu.cn

摘要:

为了抵抗内部恶意用户的攻击、保护控制指令与工业数据的安全性,实现对用户与设备合法性的验证,文章设计了一种安全的适用于工业物联网的身份认证协议,在实现合法性验证的基础上,引入用户的权限分离机制和参与实体的在线注册机制提高协议的安全性和可用性。最后通过仿真工具AVISPA及非形式化安全性分析验证了协议的安全性。性能分析与对比分析表明,该协议能够较好地适用于工业物联网身份认证。

关键词: 工业物联网, 认证协议, 恶意用户攻击, 在线注册, 权限分离

Abstract:

In order to resist the internal malicious attackers, protect the security of control instructions and industrial data, achieve the authentication of users and facilities, this paper designs a secure identity authentication protocol for the industrial Internet of things. Based on the realization of legitimacy verification, this paper introduces the mechanism of separation of users’ privilege and online registration of participating entities to improve the security and availability of the protocol. Finally, the security of the protocol is verified by simulation tool AVISPA and non-formal security analysis. Performance analysis and comparative analysis show that the protocol can be applied to industrial Internet of things identity authentication.

Key words: IIoT, authentication protocol, malicious user attack, online registration, privilege separation

中图分类号: