基于零信任架构的IoT设备身份认证机制研究

发布时间：2021-01-03 10:03

　　随着物联网技术与互联网经济的发展,新技术态势下的网络安全威胁和风险不断涌现与扩散,新型应用场景致使网络安全边界模糊、增加新的暴露面,安全风险不容忽视。提出基于零信任技术,利用区块链、设备指纹、PKI/DPKI、人工智能、轻量化安全协议和算法等技术作为身份安全基础设施,重点对身份安全基础设施、物联网安全网关、感知网关节点设备等身份认证方案进行设计和优化。最后通过实验与分析,验证方案的实际效果。 

【文章来源】：信息技术与网络安全. 2020年11期

【文章页数】：8 页

【部分图文】：

物联网零信任架构总体框架图

根据部署位置、计算和存储能力的不同，物联网网关可分为感知层网关、边缘层网关、平台层网关，部署在图1的感知网关节点、边缘网关节点和物联网平台中。本文将符合保密要求的具有身份认证、授权与数据安全等功能的网关统称为物联网安全网关，子系统如图3所示。(1)安全管理

根据应用场景的不同主要分为单一功能终端和通用智能终端。单一功能终端仅满足单一应用或单一应用的部分扩展，感知芯片或设备只能自动感知外部环境变化和通信。通用智能终端能满足更多场合的应用，能对传感器进行调节，适应周边环境的运动能力，具有网络连接的有线、无线多种接口方式，甚至预留一定的输出接口用于对其他感知节点设备进行身份鉴别与控制。(1)身份标识与鉴别：对于感知芯片或设备，由于计算和存储资源有限，可采用轻量级密码算法加密信息帧的数据、差错校验域进行加密算法增强。也可以定制轻量化安全协议，添加扩展选项，在信息帧中传输感知芯片或设备的唯一指纹，能对物联网安全网关节点设备进行双向身份鉴别，对数据进行加密传输。对于智能处理能力的终端设备的身份标识与鉴别设计，可参考物联网安全网关节点设备。

【参考文献】：
期刊论文
[1]基于设备基因图谱的物联网终端身份认证方法研究[J]. 姚远,孔德春,李亮.  江苏通信. 2019(06)
[2]《网络安全等级保护基本要求》（GB/T 22239-2019）标准解读[J]. 马力,祝国邦,陆磊.  信息网络安全. 2019(02)
[3]边缘计算数据安全与隐私保护研究综述[J]. 张佳乐,赵彦超,陈兵,胡峰,朱琨.  通信学报. 2018(03)
[4]基于节点认证的物联网感知层安全性问题研究[J]. 张玉婷,严承华,魏玉人.  信息网络安全. 2015(11)
[5]物联网安全关键技术与挑战[J]. 武传坤.  密码学报. 2015(01)
[6]物联网安全特征与关键技术[J]. 杨庚,许建,陈伟,祁正华,王海勇.  南京邮电大学学报(自然科学版). 2010(04)

博士论文
[1]多种环境下身份认证协议的研究与设计[D]. 李雄.北京邮电大学 2012

硕士论文
[1]物联网中基于属性的安全访问控制研究[D]. 钱明茹.辽宁大学 2013



本文编号：2954786