No.1
V01.39
第39卷第1期
2019年2月
南京邮电大学学报(自然科学版)
of Posts and
of
Journal
Telecommunications(Natural Science
Nanjing University
Edition)
Feb.2019
doi:10.14132/j.cnki.1673-5439.2019.01.009
一种基于EAP· IBTLS的无证书物联网终端认证协议
鲁
阳,赵
迎,江凌云,杨丽花
(南京邮电大学通信与信息工程学院,江苏南京210003)
摘要:针对物联网中终端设备安全认证机制薄弱、安全威胁较多的问题,提出了一个轻量化的物联
网终端认证协议。由于物联网中感知终端资源受限,根据身份标识密码技术的思想,对互联网中广
Authentication
泛使用的EAP-TLS(Extensible
Protocol-Transport Layer Security)认证标准进行改进,
提出了轻量化的无证书认证协议:EAP-IBTLS,设计了认证协议的系统架构以及具体的实现流程。
在此基础上,提出了一种轻量化的标识密码认证算法。最后,设计了物联网终端设备认证系统原
型,通过具体的应用实现,验证了所提出协议的安全性与高效性。
关键词:物联网;终端认证;EAP-IBTLS;轻量化
中图分类号:TN918
文献标志码:A
文章编号:1673-5439(2019)01-0062-06
Certificateless authentication
LU
based on EAP-IBTLS in loT
protocol
Lihua
Lingyun,YANG
Yang,ZHAO Ying,JIANG
of Telecommunications&Information
of Posts and
Telecommunications,Nanjing 210003,China)
(College
University
Engineering,Nanjing
and
authentication mechanism
threats of termi-
at the
of weak
Abstract:Aiming
problem
security
security
loT terminal authentication
nal
in
Interact of
the
is
devices
lightweight
protocol
proposed.
Things(IoT),a
Dueto the limited resource of the terminal device in the loT
authentication
environment,a
lightweight
pro-
certificateless authentication
tocol is
to the idea of
identity· based
required.According
the
cryptograph,a
proto·
based on the EAP· TLS in the
architec-
col,called
EAP-IBTLS,is
Interact.Also,the system
improved
ture and the
of the
are
on
it,a
specific implementation process
protocol
designed.Based
device
lightweight algo-
in
rithm on IBC is
of the terminal
authentication
loT is de-
proposed.Finally,the prototype
system
the
and the
of the
are verified the
by specific applica-
signed,and
efficiency
proposed protocol
security
tion.
of
Keywords:Internet
Things(10T);terminal authentication;EAP-IBTLS;lightweight
在现有的物联网系统中,终端设备接入云平台
前通常需要先在平台上身份注册并申请代表设备标
识的一个长字符串序列(Key),并将Key写入对应
的终端设备中,终端设备上传数据时需要将Key写
入数据包中。云平台只有检测到合法的Key才会允
许终端接人。但是,这样的认证方式安全性较低,很
容易被窃取Key而受到非法设备的攻击。
2004年,IEEE(国际电气电子工程师学会)提
出了基于端口访问控制协议的新一代无线局域网
Au-
安全标准一802.11i,EAP-TLS(Extensible
thentication
Protoc01.Transport Layer Security)是其中
安全性较高、用途最广泛的一种认证协议。但是
在物联网中,终端节点的数量以百亿记,给所有终
端节点颁发证书以及对这些证书进行管理会带来
收稿日期:2018-05-29;修回日期:2018· 12-29
本刊网址:http://nyzr.njupt.edu.en
基金项目:国家自然科学基金(6127123)资助项目
作者简介:鲁阳,男,硕士研究生;江凌云(通讯作者),女,博士,副教授,.edu.cn
引用本文:鲁阳,赵迎,江凌云,等.一种基于EAP-IBl3_S的无证书物联网终端认证协议[J].南京邮电大学学报(自然科学版),2019,39(1):62-67
万方数据
全部评论(0)