NB-IoT智能锁系统的密钥管理方案
发布时间:2021-08-21 01:15
窄带物联网(Narrow Band Internet of Things,NB-IoT)智能锁系统在网络通信中面临诸多安全问题,其中密钥管理问题尤为重要。针对该问题提出一种改进的密钥管理方案,妥善解决了密钥下发、密钥更新、信息交互等问题。通过ECDH(Elliptic Curve Diffie-Hellman)协议在管理服务器和智能锁之间生成会话密钥,并利用该会话密钥在两者间实现信息的安全交互。使用信息熵方法对该方案建模,证明了其在密钥管理方面的安全性。
【文章来源】:计算机应用与软件. 2020,37(08)北大核心
【文章页数】:6 页
【部分图文】:
NB-IoT智能锁系统架构图
本文方案的密钥管理流程如图2所示,通过ECDH实现管理服务器和智能锁间的密钥交换,生成两者间共享的会话密钥(该会话密钥安全性高于文献[7-8])。管理服务器生成开锁密钥,并利用会话密钥加密开锁密钥将其下发给智能锁,智能锁利用会话密钥将自己的运行信息加密上传给管理服务器,这两种通信过程中采用AES对称加密体制,均在NB-IoT链路上进行。用户通过扫码向管理服务器申请公租房,则管理服务器审核其资格,若不符合条件,拒绝向其下发密钥;若符合条件,管理服务器使用用户的公钥加密开锁密钥将其下发给用户,用户用自己的私钥解密得到开锁密钥。之后,用户可使用开锁密钥加密开锁指令发送给智能锁,智能锁利用开锁密钥解密消息,得到开锁指令并开锁,此过程采用AES对称加密算法,若双方的开锁密钥不一致,则智能锁不能解密及开锁。在使用过程中,NB-IoT智能锁系统可视安全状况定期更新密钥。如果用户已到租期(丧失资格),则管理服务器重新生成开锁密钥,并下发给智能锁,用户使用旧的开锁密钥则无法开锁。
在管理服务器MS和用户智能手机SP的信息交互过程中,以及智能手机SP和智能锁SL的信息交互中,因本方案与文献[7-8]采取同样的加密算法和相同长度的密钥,故信息熵一样。因此,只比较服务器MS与智能锁SL信息交互过程中本方案与文献[7-8]的信息熵,MS与SL的信息交互如图3所示。因本方案和文献[7-8]均使用128 bit的开锁密钥kSL,所以随机变量kSL的信息熵一样,记为H(kSL)。3.1.1 本方案信息熵
本文编号:3354590
【文章来源】:计算机应用与软件. 2020,37(08)北大核心
【文章页数】:6 页
【部分图文】:
NB-IoT智能锁系统架构图
本文方案的密钥管理流程如图2所示,通过ECDH实现管理服务器和智能锁间的密钥交换,生成两者间共享的会话密钥(该会话密钥安全性高于文献[7-8])。管理服务器生成开锁密钥,并利用会话密钥加密开锁密钥将其下发给智能锁,智能锁利用会话密钥将自己的运行信息加密上传给管理服务器,这两种通信过程中采用AES对称加密体制,均在NB-IoT链路上进行。用户通过扫码向管理服务器申请公租房,则管理服务器审核其资格,若不符合条件,拒绝向其下发密钥;若符合条件,管理服务器使用用户的公钥加密开锁密钥将其下发给用户,用户用自己的私钥解密得到开锁密钥。之后,用户可使用开锁密钥加密开锁指令发送给智能锁,智能锁利用开锁密钥解密消息,得到开锁指令并开锁,此过程采用AES对称加密算法,若双方的开锁密钥不一致,则智能锁不能解密及开锁。在使用过程中,NB-IoT智能锁系统可视安全状况定期更新密钥。如果用户已到租期(丧失资格),则管理服务器重新生成开锁密钥,并下发给智能锁,用户使用旧的开锁密钥则无法开锁。
在管理服务器MS和用户智能手机SP的信息交互过程中,以及智能手机SP和智能锁SL的信息交互中,因本方案与文献[7-8]采取同样的加密算法和相同长度的密钥,故信息熵一样。因此,只比较服务器MS与智能锁SL信息交互过程中本方案与文献[7-8]的信息熵,MS与SL的信息交互如图3所示。因本方案和文献[7-8]均使用128 bit的开锁密钥kSL,所以随机变量kSL的信息熵一样,记为H(kSL)。3.1.1 本方案信息熵
本文编号:3354590
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3354590.html
