V01.33 No.2
第33卷第2期
2016年2月
计算机应用研究
Research of
Application
Feb.2016
Computers
一种轻量级的动态化密钥协商的
物联网身份认证协议研究水
崔维1,张国山2,李晖1
(1.河北科技师范学院信息技术系,河北秦皇岛066004;2.天津大学电气与自动化工程学院,天津300072)
摘要:针对物联网在用户身份验证上存在的安全性问题,提出一种轻量级的动态化密钥协商的物联网身份认
证协议(DLT)。该协议在用户进行登录验证上使用了时间戳值,这使得恶意攻击者不能使用早期的消息,可以
防范重放攻击以及拒绝服务攻击;在认证和密钥协商阶段采用了用户、服务器、控制服务器三者之间的互相验
证,并且在公共信道上对服务器密钥和随机值进行了分离处理,使得攻击者无法窃听到其他用户的安全信息。
协议安全性分析及仿真对比结果表明,DLT协议相比对比协议具有更多的安全功能,可以防范多种网络攻击,并
且协议的能量代价更低。
关键词:物联网;身份认证协议;动态化密钥协商;网络攻击
中图分类号:TP393.08
文献标志码:A
文章编号:1001.3695(2016)02.0531.03
doi:10.3969/j.issn.1001-3695.2016.02.049
authentication
with
Dynamic key negotiation things
protocol
lightweight
Cui
Guoshan2,Li Huil
Weil,Zhang
Normal
Hebei
Information Technology,Hebei
Unitersity of
066004,China;2.School of
(1.Dept.of
Electrical
Science&Technolog),Qinhuangdao
300072,China)
Engineering&Auwmation,n口柳n Universit),Tia蛳n
user authentication on the existence of
issues in Internet of
a
Abstract:For
negotiation
security
things,this paper proposed
dynamic key
authentication
with
on the user
authentication used
agreement
could
timestamp value,
protocol
lightweight.The
login
attackers can
and
attacks.In the
denial of service
which made the new earlier malicious
authentication and with
not
attacks
use,it
prevent replay
a
control
mutual authentication
the server
server,and
public
user,server.and
key negotiation
among
and random channel values were isolated
that the attacker can not on the other user’S
eavesdrop
security
features
security
key
treatment,making
and simulation results show that
has more
cost
agreement.
information.Protocol
to the
security analysis
can defend
comparison。DLT protocol
lower
various network
attacks,and
eompared
comparison protocol
against
energy
attacks
of
words:Internet
Key
things;authentication protocol;dynamic key negotiation;network
快速发展的一个重要需求。
O引言
在国内,张启坤等人提出一种基于身份的可认证非对称群
组密钥协商协议,该需要采用非对称群组密钥协商,可实现匿
名性与可认证性,并且支持密钥更新,能够使得群组密钥实现
向前保密与向后保密安全性。庞辽军等人提出一种基于身份
的域间认证及密钥协商协议,该协议可以解决现有的安全协议
不能保障代表节点的可靠性,以及普通节点参与度低等问题,
还可以满足数据保密性、数据完整性、抵抗代表节点假冒和欺
骗等安全性要求,具有更高的节能效率和安全度。赵兵等人提
出适用于用电信息采集的轻量级认证密钥协商协议,协议基于
证书认证及新旧参数保护密钥动态协商机制,并且结合了
BAN逻辑形式化分析,具有双向实体认证、完美的向前保密性
等安全属性,适用于用电信息采集系统对密钥应用的需求。刘
婷婷等人提出一种基于公平的安全判定相等协议的身份认证
方案,该方案通过公钥加密,确保密码传输中的安全性,并保证
海量用户环境下认证的效率,可以公平且秘密地比对认证方与
无线传感器网络是物联网的关键技术构建模块,这被认为
是互联网未来的发展方向。物联网广泛应用于智能家居、智能
城市、医疗保健和工业监测应用等。在过去的十年中,物联网
应用技术及其安全技术受到了产业界和学术界广泛关注,也推
进了物联网标准化安全解决方案的提出。但物联网的安全性
仍处于起步阶段,这是由于物联网的商业应用并不成熟,所以
物联网的安全协议仍然没有标准化,也没有适当的商业化。它
需要适应IP技术,并与互联网之间建立一个无缝的全球连通
体系。无线传感器网络作为物联网技术最重要的应用形式,不
仅在工业领域,在人类的日常生活、科学研究等方面都承担着
重要的作用。通过传感器节点所感测到的数据也包含了个人
隐私、经济发展、国家安全等各方面重要的信息,一旦泄露,可
能造成非常危险的安全隐患。随着人们对数据安全性问题的
持续关注,安全性更强的身份认证协议成为了实现物联网技术
基金项目:国家自然科学基金资助项目(61074088);秦皇岛市科技局科技支撑项目
收稿日期:2014一10.1l;修回日期:2014.12—29
(2012021A112,2012021Atl0)
作者简介:崔雏(1978一),女,黑龙江齐齐哈尔人,讲师,硕士研究生,主要研究方向为物联网技术、图像处理等(156885931@163.corn);
张国山(1961.)。男,吉林农安人,教授,博导,主要研究方向为非线性系统、优化控制;李晖(1981· ),女,河北廊坊人,讲师,博士研究生,主要研究方
向为软件工程.
万方数据
全部评论(0)