推荐星级：

物联网安全传输模型

更新时间：2019-12-10 12:56:56 大小：1M 上传用户：xiaohei1810 查看TA发布的资源 标签：物联网 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

物联网的安全与隐私对参与方有着较大的影响,需要建立相应的安全框架实现数据保密、访问控制、客户端隐私保护等功能以抵抗复杂攻击.论文利用可信计算技术和双线性对的签密方法提出了一个物联网安全传输模型,满足了物联网的ONS查询及物品信息传输两个环节的安全需求.模型包括了EPC物联网中ONS查询服务的安全体系及相应的安全协议,ONS根服务机构利用可信认证服务器对申请查询的本地ONS服务器(L-ONS)的合法身份及平台可信性进行验证,对通过验证的L-ONS签发临时证书,在证书有效时间内L-ONS可持证书多次申请查询服务.安全ONS查询服务实现了匿名认证功能,仅对授权且可信的L-ONS提供查询服务,阻止了非法ONS查询物品信息；在传输过程中,远程物品信息服务器按响应路径中各节点的顺序从后至前用公钥对物品信息嵌套加密.加密后的数据每经过一个路由节点被解密一层,直到本地信息服务器时物品信息才被还原成明文,传输过程中每个路由节点可以验证收到数据的完整性及转发路径的真实性.分析表明,新的传输模型具有安全性、匿名性、可信性和抗攻击性等特点.

部分文件列表

文件名	大小
物联网安全传输模型.pdf	1M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

计

CHINESE

算

机

学

OFCOMPUTERS

JOURNAL

报

VoI．34 No．8

Aug．2011

第34卷第8期

2011年8月

物联网安全传输模型

吴振强” 周彦伟孙马建峰3’

‘’(陕西师范大学计算机科学学院西安710062)

2’(陕西师范犬学教师专业能力发展中心西安710062)

3’(西安电子科技大学计算机嗍络与信息安全教育部重点实验室西安710071)

摘要物联网的安全与隐私对参与方有着较大的影响，需要建诳相应的安全框架实现数据保密、访问控制、客户

端隐私保护等功能以抵抗复杂攻击．论文利用可信计算技术和双线性对的签密方法提出了一个物联网安全传输模

型，满足了物联网的ONS查询及物品信息传输两个环节的安全需求．模型包括了EPC物联网中ONS查询服务的

安全体系及相应的安全协议，ONS根服务机构利用可信认证服务器对申请查询的本地ONS服务器(L-ONS)的合

法身份及平台可信性进行验证，对通过验证的L-ONS签发临时证书，在证书有效时间内L-ONS可持证书多次申

请查询服务．安全ONS查询服务实现r匿名认证功能，仅对授权且可信的L-ONS提供查询服务，阻止了非法ONS

查询物晶信息；在传输过程中，远程物品信息服务器按响应路径中各节点的顺序从后至前用公钥对物品信息嵌套

加密．加密后的数据每经过一个路由节点被解密一层，直到本地信息服务器时物品信息才被还原成明文，传输过程

中每个路由节点可以验证收到数据的完整性及转发路径的真实性．分析表明，新的传输模型具有安全性、匿名性、

可信性和抗攻击性等特点．

关键词物联网；ONS查询；可信计算，匿名认证；匿名传输

DOI号：10．3724／SP．J．1016．2011．01351

中图法分类号TP309

Model for Internet of

A_SecurityTransmission

Things

WU_{Zhen—Qiang¨}ZHOUYan—Wei∞ MA

ian—Fen93’

l’(School

Science。Shaanxi Normal

of Computer

University，Xf，口^710062)

Normal

University。Xi'an

Teacher

710062)

2’(Center for

Professional Ability Development，Shaanxi

Netzvork and

Education，Xidian

University。Xi

taFl

710071)

3’(Key

of Computer

Information Security of Ministry of

laboratory

Abstract

The_securityand

of the Internet of

has an

on the involved stake—

confidentiality，access

Things

impact

privacy

holders．Measures

control and client

the architecture’S resilience

attacks，data

ensuring

need to be established．A novel transmission model of IoTis

schemes from bilinear

privacy

proposed

real—

pairings，which

with trusted

izes the

computing technology．And signcryption

of IoT ONS_queryand

information

system

transmission．A securi—

security requirement

object

architecture and

in the EPC ONS_query

have been

designed

in this

servers

security protocols

the

of local

0NS

model．Root—ONS canauthenticate

identities and

platform creditability

the TAS_give

trusted authentication

(L，-ONS)by

certificate to

temporary

server(TAS)，and

whocan

for

services

times with the certificate in the

valida—

many

validated L-ONS

ted time．A

apply

query

enquiry

security

anonymous^{authentication}provides only

the information of

0NS

service with

to those au-

thorized and trusted L，oNS．which

ONSto

enquire

things．In

prevents

illegal

the information of

Things(R-TIS)wraps

the transmission

Information Server

process，Remote

收稿I／t期：2011—03—29I最终修改稿收到日期；2011-06· 29．本课题得到国家“八六三”高技术研究发展计划项目基金(2007AAOlZ438200)、

国家自然科学基金重点项目(60633020)资助．昊撮强，男，1968年生，博士，副教授，研究方向为匿名通信技术．可信计算，普适计算等．

E—mail：zqiangwu(园snnu．edu．cn．周彦伟，男．1986年生，硕士，助理工程师，研究兴趣为匿名通信技术、可信计算．马建一，男。1965年生，

博士，教授．博士生导师，研究领域为信息安全、密码学等．

万方数据

1352

机

学

报

计

算

into

with the

node’S

the order of

public key according

encryption

things

responded

each

multiple

layers

routing

nodes from the end to the start．The

data is

the outer

layer

encryption

decrypted

node。until the Local Information Server

the

text．

routing

Meanwhile，the

Things(L-TIS)receives

of received data and the

plain

nodes can check the

integrity

creditability

responded

showsthat the novel transmission model

in the

routing path

of IoThas

transmitting procedure．The analysis

and

security，anonymity，trustworthy

attack-resistant．

many _{properties，such}

authentication：

Internet

ONS

query；trusted computing； anonymous

Keywords

Things；

transmission

anonymous

全隐患．

针对物联网安全性问题，文献E5]指出应该从容

忍攻击方面进行研究，以应对单点故障、数据认证、

访问控制和客户端的隐私保护等问题；建议对企业

进行必要的风险评估与风险管理．文献[6]提出在考

虑物联网的各种安全因素时，隐私保护强度和特定

业务需求之间是有折衷，即在满足业务需求(实用

性、易用性)基础上尽可能地保护用户隐私、定制适

度的隐私保护策略(实现匿名性和用户行为的不可

追踪)；并指出物联网的安全机制应该从认证、访问

控制、数据加密和立法等方面加强保护．文献E7]提

出物联网安全研究应主要集中在物联网安全体系、

个体隐私保护模式、终端安全功能、物联网安全相关

法律的制订等方面，并给出了一个物联网的安全层

次架构，该架构根据物联网的感知层、网络层和应

用／中间件层将安全架构分为感知层安全、网络层安

全和应用层安全．

引

言

物联网(Internet

Things，IoT)将感应器嵌

入或装备到电网、铁路、桥梁、隧道、公路、建筑、供

水系统、大坝、油气管道等物体中，实现物体与现

有互联网的融合，实现人类社会、信息空间、物理

系统的有机整合．在这个整合的网络中，存在能力

超强的中心计算机群，用于对网络内的人员、机

器、设备和基础设施实施实时的管理与控制[1]．传统

EPC(Electronic Product

Code)物联网中，每一个物

品都被赋予一个独一无二的代码，将这个代码存储

在电子标签中并贴在物品上，同时将这个代码所对

应的详细信息和属性存储在物品信息服务系统的服

务器中．流通环节中利用RFID阅读器读取标签代

Service，

码，通过对象名解析服务(Object Naming

ONS)系统解析后，本地ONS(Local Object Naming

Service，L—ONS)服务器可获得物品所属信息服务

系统的统一资源标识，然后L-ONS将该标识转发到

目前的物联网安全方案更多地是从宏观上进行

框架性讨论，涉及到物联网相关的感知、信息传输与

信息处理三个阶段．在感知阶段：文献E83在分析

RFID协议的安全需求基础上，基于通用可组合安

全模型，设计了低成本的RFID匿名认证协议，在确

定的安全目标下证明了该协议的安全性；文献[9]分

析了基于密码技术RFID安全协议的不足，用可证

明安全性理论对RFID安全协议模型进行安全性研

究；文献[10]给出了RFID系统中改进的防冲突算

法，当大量标签同时识别时，该算法根据上一轮的碰

撞情况估计待识别的标签数，然后对其进行分类或

改变帧的大小以降低标签发生碰撞的概率，从而提

高识别效率．文献[11]在欧盟提案的基础上，制订了

信息感知阶段的隐私及数据保护的评估框架．

Information Server of

本地物品信息服务器(Local

Things，L-TIS)，进而L-TIS通过网络与远程物品信

Information Server of

息服务器(Remote

Things，

R—TIS)间的消息交换获得非本地代码所对应的详

细物品信息及属性，实现物品的识别、自动追踪和管

理功能嵋J．

然而传统物联网在用户隐私保护和信息安全传

输机制中存在诸多不足[3巧]：(1)标签被嵌入任何物

品，用户在没有察觉的情况下其标签被阅读器扫描，

通过对物品的定位可追踪用户的行踪，使个人隐私

遭到破坏；(2)射频识别系统读取速度快，通过对物

品的迅速扫描方式跟踪企业销售情况的变化特点，

使企业的商业秘密遭到泄露；(3)物品的详细信息

在L-TIS与R—TIS间的传输过程易受流量分析、窃

听、嗅探等网络攻击，导致物品信息传输过程存在安

在信息处理阶段：文献[12]基于RFID和物联

网技术提出了全球物联网体系架构，并结合该架构

给出了物联网信息服务系统的设计方案，为实现物

万方数据

1353

8期

吴振强等：物联网安全传输模型

联网架构、信息服务系统和物联网管理协议提供了

参考；文献[13-14]系统地介绍了物联网编码、编码

转换、名称解析服务、信息发布系统、中间件及网络

管理等物联网关键技术，通过大量实例分析了物联

网的国内外发展现状，并在此基础上给出了部分设

计方案，对物联网的研究起到了指导作用．

密方法提出了一个物联网安全传输模型．本文创新

性的工作是给出了物联网安全传输模型的框架，并

对安全传输框架下涉及的ONS安全查询过程、物

品信息安全传输过程进行了协议设计与实现．

本文第2节详细介绍物联网安全传输模型，对

可信匿名认证的oNS查询机制和物品信息可信匿

名传输机制分别进行研究；第3节对物联网安全传

输模型的匿名性、可信性和安全性等方面进行分析；

第4节给出了基于本模型的安全物联网系统架构；

最后总结展望了本文工作．

纵观国内外在物联网基础技术方面的相关研

究，文献[3—7]只分析了物联网传输机制中所存在的

不足，并未给出相应的解决方案．因此有必要进行物

联网安全传输机制研究，尤其是增强传输过程中安

全协议与隐私保护方法的研究，以提高物联网的安

全性．物联网在信息传输过程中易出现隐私泄露，其

主要原因有：(1)阅读器与标签之间的任意读取，即

阅读器无条件读取物品标签编码给用户隐私保护带

来隐患；(2)ONS查询系统为L-ONS提供无条件查

询功能，即任何L．oNS均可申请查询物品的详细

2物联网安全传输模型

本文提出的物联网安全传输模型是通过引入

Authen—

可信第三方——可信认证服务器(Trusted

tieation

Server，TAS)对原有模型进行改进：在ONS

信息；(3)物品信息由R-TIS以明文形式传送给

查询机制中增加可信匿名认证过程对L-oNS的身

份合法性及平台可信性进行认证；物品信息可信匿

名传输机制确保物品信息的安全传输，保证了物联

网中物品信息的安全性与可信性．物联网安全传输

L—TIS．

本文在分析EPC物联网传输机制的安全性基

础上，为解决物联网信息传输过程中隐私保护方面

所存在的不足，综合可信计算技术与双线性对的签

模型如图1所示．

一

-注册查询服务

，

——标签编码的读取、处理和发送

一可信匿名认证的ONS查询机制

一一· 物品信息可信匿名传输机制

蔼

I身份合法性

Rcot—ONS

i-- 舻翌

徊青|

l可信认证服务器i

；TAS

注册查询服务

‘·

· · --· · · · · · -．．．．．· · · · · -· · · · · · · ．●

晶信息可信匿名传输机制

图1物联网安全传输模型

物联网安全传输模型由可信匿名认证的ONS

查询机制和物品信息可信匿名传输机制组成，其中

TAS在注册阶段为L-ONS生成查询系统的用户

名，同时为其生成临时身份信息，完成对L-ONS的

万方数据

2011焦

1354

计

算

机

学

报

如下：

身份合法性及平台可信性认证；在物品信息可信匿

名传输机制中R—TIS按响应链路中各节点顺序从

后至前用相邻节点的会话密钥对查询信息层层嵌套

加密，传输过程中，响应数据每经过一个节点被解密

一层，直到L—TIS时数据才被完全解密，且中间节

点可根据前驱节点的签密信息验证转发数据的完整

性，根据路由信息鉴别转发路径的真实性．

Cert^一{JDA，KP^，Datea，LFA，

E(Kp．,cA-艄，ID^I|KP^0

DateA LFA)}，

其中KPA是A的公钥，K，艄A．。0T是CA—loT的私

钥，DateA是证书的签署日期，LF^是证书的有效

期，则Root-ONS、L-ONS和TAS的密钥对分别

为{KPRoopoNS，KSRooPo鹇}、{KPL-o№，KSL_o鹇)和

{KPTAs，KSTAs)．

2．1

系统建立

假设2．可信匿名认证机制和可信匿名传输

设G。和G。是阶为素数q的群，G。为加法群，G2

为乘法群，P为G。的生成元，设群G，和Gz中离散对

数问题是困难的，双线性对是满足下列性质的映射

e：G。× G。一G：．TAS选择满足双线性对要求的参数

G，、G2、e．q、P，其中g、P为Gt的生成元．

机制中随机数的产生、加密／解密、Hash运算等操

Platform

Module，

作均可由可信平台模块(Trusted

TPM)完成．

假设3． R-TIS基于可信计算技术构建物品

信息传输链路的安全性和可信性，且每个节点有密

钥协商、数据转发和加密／解密等操作能力．

E(k，m)和D(忌，c)是一对单密钥加密／解密算

法；P是大素数；Q是P一1的大素数因子；g是从

[1，．．· ，P一1]随机选取的模P的Q阶随机整数；

H(k，m)是带密钥的杂凑函数；H(m)为标准散列算

法SHA一1， c表示随机均匀选取集合中的元素，o

为异或运算，II为连接符．

假设4．

物品信息传输链路中节点R；的签密

私钥为SK。 c[1，Q一1]，其公钥PK。=98EroodP．

假设5．L-ONS、Root一0NS、TAS及CA—loT

间有时钟同步机制可确保本模型中消息时戳的新

鲜性．

TAS公开参数<G1，G2，e，q，P，H，P，Q，g>及加

。

密／解密函数E和D．

2．2可信匿名认证的oNS查询机制

在查询机制中，Root-ONS在TAS的协助下对

L—ONS的身份合法性及平台可信性进行认证，详细

查询工作流程如图2所示．

假设1．根ONS服务器(Root 0bject Naming

Service，Root—ONS)与TAS都具有物联网管理中

心CA-loT签署的公钥证书．如实体A的证书格式

验证L旬NS的身份合法性及平台可信性

(1)L—ONS向TAS注册查询服务

基于可信匿名认证机制对L一0Ns的

身份合法性及、P台可信性进行认证，

以防止恶意L《}NS的非法查询服务

嗽艄被躺躺貅端觚姗1萋r猷TA渤S器

本地信息服务器埘标签编码进行适当

排队、过滤和处理，将非奉地物品的标

签编码发送到L一0NS

网络地址返回给L—TIs

物晶信息

服务器I．一

根服务器

网鞴地址R00t—oNs

0i：；青菊R壤为磐嬲范¨ s阴

服燃蔑燃孺徽ONSTIS

服雾嚣芒抵s

2．2．1 L-ONS注册查询服务

计算产生秘密数S卜oNS，即

SL-oNs=H(IDL．oNS

(1)

L-ONS向TAS申请注册查询服务，完成身份

合法性及平台可信性认证．

NumTAS)

NumTA。为TAS随机选取的大数．用式(2)计算

L-ONS的临时身份T工DL．oNs，即

(1)L—ONS向TAS发送注册申请；

(2)

(2)TAS基于平台可信性验证策略[15]认证

L-ONS平台的可信性，为身份合法且平台可信的

L-ONS分配唯一的临时标识号TIDL．oNs，由式(1)

TIDL厂。鹇=SL_oNs①IDL-o№④IDT^S

TAS为L-ONS建立账户<ID卜oNs，SL-oNs，

TIDL广o№，NumT^s>，将SL-ONS和TJDL，oNs交由L-oNS

万方数据

1355

8期

吴振强等：物联网安全传输模型

安全存储n引．

2．2．2

取当前平台配置寄存器(Platform Configuration

L-ONS申请查询服务

s—E(KS Ns，PCR

X。)，读出度量日志SML，并

用式(3)计算临时密钥key．

key一-H(SL-oNs)

L-ONS注册成功后即向Root-ONS申请查询

服务，以获知相关R-TIS的网络地址．具体申请过

程如图3所示：

(3)

(1)L-ONS生成随机数‰ [1，口一1]，同时读

服务器

图3 L-ONS向Root—ONS申请查询服务

L-ONS生成自身的完整性度量信息L-ONSTm—

SML)后，将TIDL_oNs，L-oNS什M及时戳

TL．oNs连同签名信息SigL-ONs一起发给Root—ONS，

身份合法且平台可信的L-ONS签发成员证书

TCertboNs．

E(key，S

Root—ONS解密E(KPRoot-oNs，Xo)，计算k=Xo，

并产生随机数No，将消息E(忌，N。0 TCertuoNs)、

SigR。oNs发送给L-ONS．

L-ONS

其中SigL-嗍一H(KSL-吣，TID卜oNs

T卜oNs)．

(5)L—ONS获得TCert卜oNs和No，并将标签编

码、时戳、随机数和签名信息发给Root—ONS．

(6)Root—ONS根据收到的标签编码将对应

R-TIS的网络地址与时戳、随机数和消息签名发给

L-ONS，即完成双方间身份合法性及平台可信性验证．

(2)Root—ONS验证L—ONS签名的真实性及时

戳的有效性，以防范重放攻击，若验证无效，则拒绝

为其提供查询服务，否则将选择随机数Nonce，并生

成消息签名SfgRoo，0Ns=H(KSR。o№，TID卜o№0

Nonce

L-ONSrpM

瓦b*oNs II

CPr￡RoopoNs)．

2．2．3

Root-ONS发送消息nDL-吣，Nonce，L-0NS硎，

S堙Rmo鹇，CertRoot-oNs，TRoop0Ns给TAS．

(3)TAS验证Root-ONS身份证书、消息签名

及时戳的有效性，若无效则终止执行并退出认证机

制，否则TAS按式(4)验证L-0NS的身份标识是否

合法，即

L-ONS持成员证书申请查询服务

当L—ONS获得TCertL-oNs后，在有效期内可持

其向Root—ONS多次申请查询服务，申请过程如

图4所示．

本地ONS服务器

L—oNS

ONS根服务器

Root—ONS

1：(SigL{№，TID,，m，E(毛，TCertL一郾，TLm)

IDL-o№=TIDL-oNs④H(IDbo№II NumTAS)oIDTAs

(4)

肋￡。一合法性验证k

2：(S嘧。 {】Ns，丁。。s，E(k。，N。))

若L-ONS是非法用户，TAS终止操作；否则

计算密钥key，解密L-0NS硎获知度量PCR值及

秘密随机数xo，结合SML及PCR值对L-ONS平

台可信性进行验证，若验证不通过，TAS终止操作；

否则发送Result，Nonce，E(KPR。po№，Xo)，TrAS，

3：(TheCode

ofThing，Nonce’，丁：∞m，sig：ds>

一Root-ON踹R-TIS的喇络地址发给L-ONS

一

4：(The IP Address

R—TIS．Nonce',

SigL。。。丁二一～)

图4 L-ONS持TCertL-oNs申请查询过程

C．ertTAS，SigTAS给Root-ONS，其中SigT／、S—H(KSAS，

Result Nonce

II E(KPR。。卜oNS，Xo)Il 1、T^s 0 CertTAs)．

(1)L-ONS再次申请查询时，生成随机数

X； c[1，g一1]，并计算本次查询申请的临时身份

TIDL．ONSi，即

(4)Root-ONS验证TAS身份证书的真实性、

时戳的有效性，若无效，则中止执行，否则根据相关

信息确认L-ONS的身份合法性与平台可信性，仅为

(5)

TIDL．oNsf—TIDL．ONSI—l①Ni—l

万方数据

1356

计

算

机

学

报

其中TIDL．ON$一TIDI．-0NS

计算本轮会话密钥k；，

期：证书的有效时间；②颁发时间：证书的颁发时间；

③授权对象：证书拥有者临时身份信息TID卜o№；

④签名：Root-ONS的签名信息．

， i = 1 ， 2 ， 3 ，，， l ，用式 ( 6 ) o

k‘一XH④NH

(6)

其中愚。一是，i-----1，2，3，，竹．

(2)证书合法性验证

L—ONS计算E(kf，T＆nLoNs

Xi)和SigL．0Ns．，

在成员证书的有效期内，L—oNS持该证书可多

次申请查询服务，通过下述步骤验证成员证书的真

实性，以判断L-ONS的身份合法性及平台可信性．

①通过签名信息验证颁发者身份，同时检查证

书内容是否被篡改；

读取当前时戳TL．oNs。．发送消息Sig。．oNSl，TIDL．ONsi，

E(愚{，TCert卜oNS|I Xf)，TL．oNs给Root—ONS．

(2)Root—ONS验证时戳和TIDL．oNS是否有

效，若无效则拒绝为L-ONS提供服务，否则计算k；，

并解密E(惫；，TCertboNs

0 X。)，验证消息的完整性，

②根据证书的有效期、颁发时间等信息验证证

书在当前时间是否有效；

同时验证TCertL．oNs的合法性，若合法则保存X；．

Root—ONS产生随机数N；，计算消息签名

③计算TID[；oNS—TIDL．oN曼④Nf-loNf-2o

oN。，验证TID NS=TIDL．oN。是否成立，验证持有

者是否是证书的申请者．

SigRmoNsi后发送消息SigRoot-ONS。，TRoo，oNs；，E(k‘，N1)

给L—ONS．

(3)L-ONS将标签编码、时戳、消息签名连同随

机数一起发送给Root-ONS．

若上述验证均通过，表明L—ONS持有真实有效

的合法成员证书．

(4)Root-ONS根据收到的标签编码，将对应

R—TIS的网络地址连同时戳、随机数和消息签名一

同发送给L-oNS．

2．3物品信息可信匿名传输机制

L-TIS通过L-ONS的查询机制获得相关R—TIS

的网络地址，通过与R-TIS间的信息交互L-TIS可

获知相关物品的详细信息．本文设计的物品信息可

信匿名传输机制实现L-TIS与R—TIS间物品信息

的安全传输．

2．2．4成员证书

(1)证书结构

过频的申请查询服务，不仅增加L-oNS的完整

性度量负载，同时降低了查询系统的工作效率．本文

使用证书机制减少L—ONS的可信性评估次数，提高

查询系统的工作效率，证书的基本信息有：①有效

R—TIS用合法且可信的中继节点建立如图5所

示的物品信息传输链路，与各节点协商会话密钥，并

获知各节点的身份Hash值．

远量尊。疗‰ 鼻戈。蒜气!确信息

图5查询响应路径示意图

如图6所示，算法1中R-TIS根据链路中各节

点顺序对物品信息依次进行嵌套加密封装，对封装

的通信数据进行签密操作后产生查询响应信息

Message，节点尺】收到消息Message后通过算法2

(如图7所示)进行消息转发，依此类推，链路中其它

节点重复执行算法2，直至L-TIS．

点间转发过程中大小不变，防止窃听者根据数据包

的大小关系进行流量分析、窃听等攻击．

链路中的每个节点通过如图7所示的算法2根

据消息验证数据的完整性及转发路径的真实性，将

完整且真实的数据重新封装后转发给下一节点，直

至目标L-TIS．

节点R，收到节点R，一。发送的查询响应消息

Message后，根据算法2对其进行转发，首先通过签

密信息验证转发数据的完整性，根据路由信息鉴别

转发路径的真实性．然后将未被篡改的数据消息重

新封装后转发到下一节点R ，在数据包封装过程

中，节点R，可在Message7尾部填充任意字符，并对

转发数据进行签密操作，确保通信数据及通信路径

的真实性，即R-TIS生成的响应数据Message在节

3物联网安全传输模型分析

本节从安全性、可信性、匿名性等方面对物联网

安全传输模型进行分析．

3．1可信匿名认证的ONS查询机制

在L-ONS申请查询服务时，Root—ONS在TAS

的协助下对L-ONS的身份合法性及平台可信性进

万方数据

1357

吴振强等：物联网安全传输模型

8期

R—TIS响应消息Message初始化算法．

算法1．

输入：①R—TIS、1．．TIS及网络节点集合{R-Tfs(风)，R1，R2。R3’．．· ，R”，DTIS(R一+1))

②R-TIS、各节点的身份Hash{I￡{H(IDR．11s)。H(IDRl)，H(IDR2)，H(IDR3)，，H(IDs．)· H(IDL· 伪)}

(3)R-TIS、各节点的签密公钥{PKR-11s，PKRI· PKR2· PKR3，PKR4，，PKs。，PKL· m}

INF)

ST SP

SQII Ta-m

trusted

H(IDE-Tm)0‰ 怕II

输出：Messagc=E(KD‘R-T1S，Rl，· H(IDRl)II

to m=n一1

Begin

15．For m=0

into

path

1．Add the

the

response，Only ^theR^is

H(IDa．,+I)I

‰ +l。k

Nodel

b。+1 2H(FR_+1)，

End For₁

2FR(9H(IDL．ws)I

／*计算R—TIS与各节点的会话密钥kta-Tm．Ri)*／

2．For m=1to m=n

16．FR+l

k(R-TtS。膏辨)=e(q H(IDE-Tts)，H(IDR。))’

¹7．LE。+l 2H(Fa．+1)，

18．1nitiaZ(SP)l

End

ForI

3．k(R-TIS,I．-TIS)=e(q H(IDR．ns)，H(IDL．TIS))；

to m=1

19．Form—n+1

／*封装查询响应数据，其中JP。为节点R。的IP地址，Information

为物品的详细信息*／

4．Data=E{k<R．TIS．L-TIS)，In／ormation)，

SP．Push(LR)，

End

For!

20．

KD(aTIS．R1)一H(IDE．Tm)oH(IDRl)I

Data}#

5．Data=E{k(R—TIS．R．)，IPL，TIS|I

21． Initial(SQ)l

6．For m=n一1 to m=1

22． SQ．Push(PKL．rm)l

Data}，

Data2E{k(R．11s．％)，IPR．,+l

End ForI

For i=nto m=2

23．

SQ．Push(PKE．)l

／*计算各节点的路由鉴别信息*／

End

For；

7．JRl=H(IDR-TLs)@H(IDEl)oH(JDR2)I

8．For m=1 to m=n一1

24． Num c[1．Q一1]}

25．

Keyl=g“modP，

Keyz=H(PKr“nodP)，

26．

JE=+l=H(IDE)oH(JD％+1)OH(IDR+2)f

End

27．

28．

For；

INF=E(Keyz，Data)I

硼一H(Keyl，fNF)；

9．JE。+l=H(IDR。)oH(fDL．TIS)C芏)H(IDams)I

10．1nitiaZ(ST)；

29． z—Num(1+"SKo)-1roodQI

time

is Ta-TIS；

stamp

30．R-TIS(Ro)generated

m=n+1 to m=1

11．For

ST．Push(JR．)；

End Forl

STII

0 SCtII

31．MessagP—E(KD(R-TIS．R1”H(IDRl)0

TRms H(IDg-Tm)0

INF)I

0口II

FEo

32．R—TIS(Ro)Send

13．FRo—H(／DR· 11S)}

14· L202H(凡o)；

Message

End

图6响应消息初始化算法

算法2．

节点R，转发来自R，一1的响应消息Message．

ST SP

输入：Message=E(KD(R，一l。R。，，H(IDR)

INF)

I I , U

f|SQ 0

一1)0 FR,—1

n，一l

IDa,

ST'0 SP钏sQ，0

输出：Message7=E(KD‘R‘．Ri+1)’H(IDsj+1)II

H(IDs．f)II凡，0％，II∥0￡，¨ INF')

andsend error

else

stop

message!

Begin

End If：

／*验证转发数据的完整性*／

14．．，R=ST．Get()l

15．Sr—ST．Pop()；

1．Keyl=(gPK7-1)‘roodP’

2．Key2=H(Keys“，roodP)，

3．D口￡口一D(Keyz，INF)l

16．H(IDR,+1)-H(IDEJ-1)oH(，DR)o．，一’

17．K(R，m．R，一1)=e(qH(IDR-TIS)，H(ID％一1))，

to 5}

4．If H(KPyl'INF)一一"then go

the Data

else

and send error

message；

stop

18．Rj

K(R-TIS．RH)decryption

End if

19．Data’一D(K(R．TIS．R．一t)，Data)l

20．Nun c[1，Q一13I

／*鉴别转发路径的真实性*／

5．KD(R．，一I．巳’一H(IDa,一I)oH(JD巳)，

21．PKR；+1=SQ．Get()，

22．SQ’=SQ．Pop()I

6．Use

Message

the

KD(R，一1一，'decryption

7．R，get ^they=H(IDR．)from

Message!

23．KPyl—g““nodP；

／*R，检查H(IDa．)与自身计算的是否相等*／

cheek

24．Key2=H(PKN，+unlsnodP)I

25．IN，；E(Keyz，Data’)I

26．1∥=H(Ke，l’INF，)'

^they=H(ID％)which ^decryption

8．RJ

from

H(IDa．)with

Message

the check

27．一一Num(1+tu’SK

r)一1nodg；

from the

R，+1

then

passes

and send error

10f

9．If

else

the IP of

get

Datal

29-KD‘RJ．勺+1)2 H(IDE)oH(儿)膏J+1)，

time

28．RJ

stop

message；

EndIf₁

30．马generated

stamp

n．；

10．LR=SP．Get()I

11．SP’=SP．POP()；

Sr SP7

31．Messaget-一-E(KD懈，．R+1)，H(IDR,+1)0

SQ钏H(IDE；)II n；0％；II√lI

32．RJ SendMessage7

z钏fN一)l

oH(，功)，

12．FE‘=FsH

13．If(LR==14(FR．))

to马+lI

End

14I

图7响应消息节点转发算法

万方数据

1358

计

算

机

学

报

行验证，防止非授权L_oNS的查询申请，增强了物

联网查询机制的可靠性、安全性及可信性．

3．1．1安全性分析

对L-0NS进行平台可信性验证的同时，有效保护了

平台信息的私密性，即使L-ONS的配置信息遭泄

露，但L-ONS可信性验证信息是经过密钥愚i加密处

理的，由于k；的保密性，避免Root-ONS依平台配置

信息推知L-ONS的平台身份及配置状况．

认证机制的安全性是基于求解离散对数的困难

性．L-ONS利用秘密数S卜oNs和时戳通过散列函数

计算临时密钥k；，由SL．oN。的机密性和散列函数的安

全性保证k。的不可伪造性，时戳保证了ki的新鲜性．

TAS检查时戳的新鲜性后，计算L-ONS的身

份标识验证其合法性，同时结合完整性度量日志及

PCR值验证L-ONS平台的可信性，即Root-ONS

在TAS的协助下完成对L-ONS的身份合法性及平

台可信性验证．其中消息散列运算保证了消息的完

整性，并且随机数可防止重放攻击．

L-ONS通过向TAS提供签名后的平台PCR

值及度量日志SML来证明平台的完整性．L-ONS

以硬件TPM为起点将可信性由底层通过信任链技

术传递至应用层，即TAS根据完整性度量值及度量

日志等信息鉴别L-ONS平台的可信性．

3．2物品信息可信匿名传输机制

R_TIS将物品信息按链路节点顺序从后至前嵌

套加密，传输过程中加密后的数据每经过一个节点

被解密一层，到L—TIS时数据才被完全解密，并且

链路中各节点可根据前驱节点的签密信息验证数据

的完整性，根据签名及路由信息鉴别链路的真实性，

增强了物品信息传输过程的安全性．

L一0NS再次申请服务时，其成员证书可证明身

份的合法性及平台的可信性，并且每次均产生不同

的会话密钥k；，实现了一次一密，增强了安全性．由

于X；由L-ONS选择计算，而N。由Root—ONS选择

计算，因此k；是一次性密钥，且任何一方无法单独计

算产生，保证了会话密钥的公正性、新鲜性及前向保

密性．

3．2．1匿名性分析

匿名通信链路中各节点仅知其前驱和后继节

点的身份Hash值．节点R，+，用前驱节点Rj的

H(IDg)、自己的H( IDR_{。 ) 和路由鉴别信息．，心 + 。 ,}

进行运算后仅得到后继节点R，+z的H(IDR．J。)，无

法获知其它节点的身份信息，即保证了R—TIS和

L—TIS身份的匿名性；

可信匿名ONS查询协议的安全性达到了通用

可组合安全(UC安全)等级，详细的证明过程请参

见附录．

3．1．2匿名性分析

(1)查询机制的匿名性和不可追踪性

每个节点通过计算仅能获知相邻节点的网络地

址，无法获知其它节点的地址信息，即保证了R-TIS

和L_TIS位置的匿名性．

通信消息中均未出现L-ONS的真实身份，注册

时L-ONS的真实身份ID卜oN。被临时身份TID。oNs

替代．因仅有TAS掌握秘密数NumT。。，所以只有

TAS才能通过式(2)正确验证用户的真实身份

IDLoNS，确保L-ONS身份的匿名性．

匿名链路的路由鉴别信息、通信数据及地址信

息只有合法的后继节点才能正确解密，保证了

R-TlS和L_TlS通信的匿名性．

不同的L．ONS对应不同的TID。，oN。且由互不

相同的随机数NumTAS计算产生，并且任何合法

L—ONS均无法通过自己的TID∞N。计算其它ONS

服务器的ID号，当同一L-ONS多次向Root-ONS

申请查询时，每次均使用不同的临时身份TJD∞№，

具有不可跟踪性．

3．2．2匿名度仿真

Reiter和Rubin【l刀提出针对共谋攻击的匿名度

分析方法，攻击者由多个恶意节点组成，每个恶意节

点占据了不同的位置．从攻击者而言，发送者是位于

第1个恶意节点之前的；接收者是位于最后1个恶

意节点之后．本文研究的物品信息传输机制由非恶

意者发起，同时接收者也为非恶意者．

(2)证书的匿名性

成员证书仅报告持有者身份是否合法、平台是

否可信，未包含其配置信息及其身份信息，即成员证

书具有匿名性，匿名性的强弱取决于有效授权时间

的长短，越短则匿名性越强，同时其匿名性是可控

的，可控性依赖于证书持有者的临时身份信息，在有

效期内仅允许同一用户用该证书建立查询服务．

3．1．3可信性

假设物品信息匿名传输链路的长度为挖，其中

有f个恶意节点，则转发节点是有效节点的概率P

为P一1一÷ ．令发送者在第0号位置，接收者在第

，‘

竹+1号位置，信息传输机制的匿名度为d．

H：(1 2 咒一c)表示第1个恶意节点是链路

的第z个节点；也+表示第1个恶意节点在第z个

TAS对L-ONS配置信息的安全存储，保证了

万方数据

1359

8期

吴振强等：物联网安全传输模型

节点及之前的事件；p(z)表示链路中第1个恶意节

点在第X个节点的概率，j表示事件第1个恶意节

仿真表明。匿名度随行和P的增大而减小，受P

的影响较大(如图8所示)．当行 lO，P o．4时匿

名度大小趋近于0，接近绝对匿名的等级，且此时匿

名度大小不受节点数影响(如图9所示)．这种结果

与现实情况基本一致，说明物品信息可信匿名传输

机制具有较强的匿名性．

H。+)表示恶意节点正

点猜中发送者身份，则P(JI

确推断出消息发送者的概率，即为发送者匿名度．

第1个恶意节点在链路中第z个位置的概率

P(H，)为户(H。)一Ph_1’(1一户)；第1个恶意节点

出现在链路中第1个位置及之后的概率p(H。+)为

p(HI+)=(1一户) P卜1—1--p一‘．

当第1个恶意节点是链路的第1个节点时，它

的前驱节点即为发送者，恶意节点猜中发送者的概

率为1，即户(JI H。)一1；第1个恶意节点在第2个

节点或在其之前，它的前驱不可能是发送者，即其猜

中发送者的概率为0，即户(Jl H。+)----0．

因为P(J)一P(H。)· P(J H1)+P(H2)·

图8匿名度d变化趋势图

H2+)，

p(fI

又因为p(I)一声(H-+)· p(IlHi+)，

所以则I

H· +)_品=号．

M：(c z 靠)表示最后1个恶意节点是链路的

第z个节点；M。一表示最后1个恶意节点在第z个

节点及之后的事件；Q(z)表示链路中最后1个恶意

节点是第z个节点的概率，R表示事件最后1个恶

意节点猜中接收者身份，则Q(RIMj一)表示恶意节

点正确推断出消息接收者的概率，即为接收者匿

名度．

图9节点数n对匿名度的影响

最后1个恶意节点是链路第z个节点的概率

Q(H：)为Q(M：)一(1一p)P“～’；最后1个恶意节

点是链路中第矩号位及以后的概率Q(坛一)为

3．2．3安全性分析

安全性是建立在求解双线性难解问题的基础之

上．当窃听者获得节点的公钥H(IDR．)时，因大素

数口的保密性而无法求解节点私钥qH(ID。．)．即使

当窃听者捕获了节点R。，获得节点的公钥和私钥

对，因面临求解双线性难解问题而使窃听者无法求

解出口，因此即使捕获了一些节点，但其它节点的安

全性不受其影响．

Q(％一)2(1一p) P一。．

当最后1个恶意节点是转发路径的第，1个节点

时，它的后继节点即为接收者，恶意节点猜中接收者

的概率为1，即Q(Rl舰)一1；最后1个恶意节点是

第疗一1个节点或在其之后时，它的后继节点不可能

是发送者，恶意节点猜中接收者的概率为0，即

Q(RIMt。一1)一)一0．

(1)抗被动攻击．若窃听者捕获到节点R一，的

H(ID刖一，))，由于没有当前节点R。的H(IDR．)，而

无法计算共享密钥，从而不能正确解密路由信息，因

此仅有合法的路由节点才能得到正确的路由信息；

同时响应路径中各节点的填充机制使通信数据包大

小不变，方案可抵抗流量分析等攻击．

因为Q(R)=Q(坛)· Q(RI坛)+Q(M(。一。))·

Q(RIMt。一1)一)，

又因为Q(R)一Q(地一)· Q(RlM：一)，

(2)抗主动攻击．若窃听者捕获尺；与RH间的

所般(Rf眠_)一书一高岛．

共享密钥，窃听者仅能获得RH。的H(ID虬，)，并不

能获得其它路由节点的任何信息．假设窃听者希望

跳过节点R+。并把下一节点设为忌，当节点风收

综上所述，匿名度

扛P(JIHl+)· Q(R阻)一再芳‰ ．

万方数据

1360

计

算

机

学

报

到路由信息后根据算法2取出堆栈SP的栈顶元素

LBHl=SP．Get()，计算FR．。R ④H(IDR．)后，

显然L

元，可以提高物联网安全传输模型中协议的执行

效率．

身份合法且平台可信的L-ONS申请成员证书

后可持其多次申请查询服务，证书机制的使用提高

了物联网安全传输模型的工作效率，同时有效减少

L-oNS的完整性度量负载，防止Root一0NS和TAS

成为系统瓶颈．

Rt+，!=H(FR,)，则R拒绝转发数据，保证了

数据转发链路的真实性．

(3)信息的极小量泄露．链路中各节点仅知晓

其前驱节点和后继节点的假名信息及网络地址，无

法获知其它节点及L-TIS与R—TIS的相关信息．

(4)路由的可鉴别性．链路中的各节点均能确

认它是链路的一部分，并且每个节点都可确认数据

信息来源的真实性．

查询机制中第一轮交互即对L-ONS的身份合

法性和平台可信性进行验证，若验证未通过，TAS

和Root—ONS在第一轮后就终止交互，降低了传输

模型的执行负载．

(5)响应数据的可验证性．链路中各节点均能

通过前驱节点的签密信息验证转发数据的真实性，

且只有合法的后继节点才能解密前驱节点的签密

信息．

4物联网安全体系架构

3．2．4可信性分析

基于本传输模型的物联网安全体系架构如图10

所示，其中物联网管理中心CA—loT是一级管理中

心，制定和发布总体标准，并对第二级的各地区的

Root—ONS和TAS进行管理(Root-ONS和TAS可

由物理环境中同一台服务器实现，可合称为TRoot一

0NS)；第二级为相关地区的TRoot—ONS，负责验证

本地区L-ONS身份合法性和平台可信性，响应查询

服务，同时可备份本地区TIS中相关物品的信息；

第三级为本地物联网系统，负责物品标签编码的读

取、处理、发送和申请查询服务等操作．TRoot—ONS

加人安全物联网系统时，CA—loT对其身份合法性

及平台可信性进行验证，仅对通过验证的TRoot一

链路建立阶段对各节点的可信性使用相关策

略[15]进行验证，只有通过可信性验证的节点才能接

人，增强了链路的可信性，物品信息传输过程中，建

立了以TPM为核心的节点安全保护机制，以及节

点接人时的可信性验证机制，确保物联网安全传输

模型中查询响应链路的可信性，增强了物品信息传

输过程的安全性．

3．3安全传输模型效率分析

物联网安全传输模型中的部分运算(如加密／解

密、生成随机数、散列运算等)是由TPM完成，不消

耗平台CPU的计算能力，TPM作为独立的计算单

物联网管理中心

(CA—IoT)

本燃爹器圄 (T AS)器陶鼎器罄

· 物品信息传输

· · ONS查询机制

——标签编码的读取、处理和发送

物品信息服务器

(TIS)

物联网安全性、协作等管理

@国

图lO物联网安全体系架构

万方数据

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

物联网安全传输模型

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页