:!曼三:
1
皇堡壁 羹羹羹黧一
的智能 端,例如智能
有基于ECC的
感
、手机等移 手持
。与
引言
相比,本文所提
在保持
物
网(intemet ofthings,IoT)是在 算机互 网基
低
算成本的同 ,提供了 高的安全性能.非常适合用
上,将各种信息
合,形成的一个巨大的 物互
迅速 展,大量嵌入式 接到互
安全性提出了很高的要求。由于物 网的
源有限, 安全 无法在其上
嵌入式 的各种攻 越来越多.如假
等【2J.因此安全
之一。
网的安全
入研究,主要集中在 端与服 器之
采用的方法有基于散列函数的
感
(如嵌入式
、RFID等)与互
于物 网系 中嵌入式
端
的安全
。
网
网
⋯ 。随着物 网的
2
曲 加密机制
网
行信息交
和
数据通信,
很多嵌入式
在提供相同
加密技
如。一个256 b“的 称密
来保 ,然而, 用512 bit的ECC非 称密 就可以提供
相等的安全性,因而可有效 算成本。
通常,加密系 的安全性与基本数学
性成正比。若将一个算法的 度表达
算法,其中,凡
安全性的基 上,相比于其他非
加密(ECC)具有更小的密 尺寸⋯ 】。例
由大于15 000 bit的RSA
称
端
,
曲
直接 用,而
必
冒、窃听、重放、拒
服
攻
已 成
物
网
展中的关
目前,
物
,
的
界已开展了深
研究,通常
的相
复
复
多 式丌n)_
、基于状
等【3】。在基于密 加密的方法中,
curve
的
、基
曲
o(n‘)且取上界,
入的尺寸,七
算法是一个多
式
于密 加密的
加密(e11iptic
非
整数。ECC的安全性取决于解决
curve discrete
曲
crypIogmphy,ECC)H机制利用 小尺
离散
数
(eUiptic
log撕thm problem,
寸的密 提供了 高的安全性,且适用于 源有限的嵌入
ECDLP)f14的 度。
式
,因此出 了多种基于ECC的身份
如,参考文献【5]提出了一种用于保 智能
安全性的ECC
。例
在ECDLP中,P和p
曲
上的两个点,七P代表
和服 器之
添加到其本身七倍的点,其中%是一个 量,后P-p。 已知
,并 明了ECC比其他公 加密
的P和Q,若女足 大, 不可能 算出七。% p到基数P
的离散 数。
(public key cryptogmphy,PKC)技 更具有效性。参考文献[6】
提出了一种基于ECC的智能卡
程
方案,但因其没有
ECC的数学运算在
曲
方程上的定
f=
+
似+6.其中,4一十2762≠0。
密
商
段,故 致其易受到重复攻 。参考文献『71基
于ECC提出了一种基于 属性加 的加密
度上解决了多 机制存在的 算复
.一定程
,降低了
曲
是 足上述方程的解仁,y)的集合。n和6的
式
每个
出了一个不同的
曲
。
足上述方程和无
消耗,但安全性不 高,不能抵抗字典攻 。且不具
点D的所有点仁, 均位于
在ECC点乘运算中,
曲 上。
匿名性保 。参考文献『81提出了一种用于物 网中R兀D
曲
上的硎用
曲 方
系
通
的ECC身份
,利用ECC生成公 和私 ,并
程乘以一个 量后,即
得
曲
上的另一点Q,如_j}辟p。
生成的随机数
算
信息来
.可
。参考
,但
通
两种基本的
点乘运算。
曲
操作,即点加运算和倍点运算来
有效抵抗安全攻 ,但存在被跟踪的 私安全
文献[9】提出了一种基于ECC的身份
3提出的
算复
度
高,且不能抵御中 人和字典攻
目前,物 网中的 端智能 大都配 Web
器,使其能 接入网 。在
个cookie文件¨o】,
。
在物 网中,
器和TCP仃P
cookie是由Web服 器生成并存 于用
的文本信息,是 Web 的主要手段.由cookie
名称、有效期、目 和站点域等信息 成。 嵌入式H7rrP
,在安全 中融入cookie信息有助于提高其安全性。
接网 ,嵌入式
,使其作 H7rrP客 端【13]。
算机内存中
通常配置一个
网
,
端
会
生一
信息。本文受其启 ,在
,也构建了一个cookie文件.并将其
合,构建了一种低 算复 度、高安全性的
.用于物 和云服 器之 的安
方案所适用的物
Web
用
的
端
与ECC
身份
网
用
行
网
端
全通信。其中,本文
网
端
此,本文提出了一种基于ECC和cookie信息的安
,用于物 网系 中的嵌入式 。其中,ECC
具有一定 算能力和支持HrI’P
物
网服 器功能
全
万方数据
全部评论(0)