基于区块链技术的物联网密钥管理方案
发布时间:2021-08-29 18:06
文章提出一种面向物联网的区块链密钥分发方案。利用量子随机数生成器不断地生成量子随机数,并传送至云端存储;发起者根据不同业务的安全需求,选择合理的随机数长度,并向代理服务器付出相关代价;代理服务器将购买记录上传至区块链节点进行验证,并广播至全网;发起者网关根据交易哈希值查询区块链上的交易记录;发起者网关和共享者网关在随机数接口设备进行身份验证;智能合约自动将量子随机数存储在智能卡中,发起者和共享者提取智能卡并获得共享密钥。该方案成本低且能有效解决物联网中密钥分发难的问题,从而实现不同物联子网底层传感设备间的安全通信。
【文章来源】:信息网络安全. 2020,20(08)北大核心CSCD
【文章页数】:8 页
【部分图文】:
区块链体系架构
量子密钥分配(QKD)[13]网络其安全性由量子力学原理(测量塌缩理论、量子不可克隆和海德堡测不准原理)保证[13-15],将信息或密钥以量子为载体,通过量子信道传输密钥,实现共享,从而保证密钥分发的无条件安全。QKD已成为量子物理领域与信息科学领域相互融合的新的科学研究方向。图1是在量子密钥分发技术的基础上构建的量子保密通信系统原理图[16],经过单光子量子态的制备、传输、测量和经典通信协议后处理,为通信双方提供共享密钥;然后借助于一次一密的对称加密体制(收发双方均使用与信息长度等同的密钥,对信息逐比特进行加密解密),理论上可实现绝对安全的量子通信[16]。然而,QKD需要设置专门的量子信道进行量子密钥分发,无法大规模在物联网的大量传感器中使用。因为物联网布网灵活,包括海量的分散的无线终端,且很多终端设备的位置很难固定,经常移动,因此物联网没有严格的网络边界。为了保证物联网信息传输的安全,若是构建QKD网络,成本高且只能提供给特定的用户使用,限制了量子密钥资源的开放性和共享性。另外,QKD网络的密钥生成率相对较低[17],加密处理高速业务信号时无法满足一次一密的需求,同时也很难满足物联网中海量节点的安全需求。因此,真随机数高速产生率是实现量子密钥分发的关键技术[18]。密钥资源具有逐渐生成并累计、消耗瞬间发生的特点。一些学者[19]提出QKD网络密钥池(KP)的概念[20,21],将密钥成对存储在各节点内部的密钥存储设备,并将每对节点的存储设备抽象成一个密钥池,每个密钥池又划分多个虚拟空间,称为虚拟密钥池,通过索引进行表示。区块链技术是一种集成去中心化、分布式计算、非对称加密、时间戳、共识算法的新技术[22]。区块链技术可存储安全、顺序、能在系统内进行验证的数据,采用加密技术对数据进行加密,保证区块链数据完整性和安全性,具有较高的安全性。国内外众多行业开始应用区块链技术解决传统业务模型中未能有效解决的信任及安全问题。智能合约[23]作为区块链中具有代表性的技术,是一种允许在没有第三方参与的情况下,以代码形式形成、验证或执行合同的计算机协议,其透明化和程序化的特点适合于完成数据存储、数据访问和数据更新操作。面对日益增长的安全需求,使用区块链构建量子密钥池,合理、高效地进行密钥生成、管理与使用,保证物联网的安全高效运行已成为未来发展的趋势。
区块链结构
【参考文献】:
期刊论文
[1]量子密钥分发光网络密钥池构建方法[J]. 张梓平,刘国军,董凯,郁小松,陆旭,黄兴. 激光与光电子学进展. 2019(21)
[2]量子密码安全性研究[J]. 李宏伟,陈巍,黄靖正,姚尧,刘东,李芳毅,王双,银振强,何德勇,周政,李玉虎,俞能海,韩正甫. 中国科学:物理学 力学 天文学. 2012(11)
博士论文
[1]广域量子密钥网络模型及路由技术研究[D]. 杨超.战略支援部队信息工程大学 2018
硕士论文
[1]面向量子密钥通信的真随机数生成器研制[D]. 林景明.哈尔滨工业大学 2017
本文编号:3371129
【文章来源】:信息网络安全. 2020,20(08)北大核心CSCD
【文章页数】:8 页
【部分图文】:
区块链体系架构
量子密钥分配(QKD)[13]网络其安全性由量子力学原理(测量塌缩理论、量子不可克隆和海德堡测不准原理)保证[13-15],将信息或密钥以量子为载体,通过量子信道传输密钥,实现共享,从而保证密钥分发的无条件安全。QKD已成为量子物理领域与信息科学领域相互融合的新的科学研究方向。图1是在量子密钥分发技术的基础上构建的量子保密通信系统原理图[16],经过单光子量子态的制备、传输、测量和经典通信协议后处理,为通信双方提供共享密钥;然后借助于一次一密的对称加密体制(收发双方均使用与信息长度等同的密钥,对信息逐比特进行加密解密),理论上可实现绝对安全的量子通信[16]。然而,QKD需要设置专门的量子信道进行量子密钥分发,无法大规模在物联网的大量传感器中使用。因为物联网布网灵活,包括海量的分散的无线终端,且很多终端设备的位置很难固定,经常移动,因此物联网没有严格的网络边界。为了保证物联网信息传输的安全,若是构建QKD网络,成本高且只能提供给特定的用户使用,限制了量子密钥资源的开放性和共享性。另外,QKD网络的密钥生成率相对较低[17],加密处理高速业务信号时无法满足一次一密的需求,同时也很难满足物联网中海量节点的安全需求。因此,真随机数高速产生率是实现量子密钥分发的关键技术[18]。密钥资源具有逐渐生成并累计、消耗瞬间发生的特点。一些学者[19]提出QKD网络密钥池(KP)的概念[20,21],将密钥成对存储在各节点内部的密钥存储设备,并将每对节点的存储设备抽象成一个密钥池,每个密钥池又划分多个虚拟空间,称为虚拟密钥池,通过索引进行表示。区块链技术是一种集成去中心化、分布式计算、非对称加密、时间戳、共识算法的新技术[22]。区块链技术可存储安全、顺序、能在系统内进行验证的数据,采用加密技术对数据进行加密,保证区块链数据完整性和安全性,具有较高的安全性。国内外众多行业开始应用区块链技术解决传统业务模型中未能有效解决的信任及安全问题。智能合约[23]作为区块链中具有代表性的技术,是一种允许在没有第三方参与的情况下,以代码形式形成、验证或执行合同的计算机协议,其透明化和程序化的特点适合于完成数据存储、数据访问和数据更新操作。面对日益增长的安全需求,使用区块链构建量子密钥池,合理、高效地进行密钥生成、管理与使用,保证物联网的安全高效运行已成为未来发展的趋势。
区块链结构
【参考文献】:
期刊论文
[1]量子密钥分发光网络密钥池构建方法[J]. 张梓平,刘国军,董凯,郁小松,陆旭,黄兴. 激光与光电子学进展. 2019(21)
[2]量子密码安全性研究[J]. 李宏伟,陈巍,黄靖正,姚尧,刘东,李芳毅,王双,银振强,何德勇,周政,李玉虎,俞能海,韩正甫. 中国科学:物理学 力学 天文学. 2012(11)
博士论文
[1]广域量子密钥网络模型及路由技术研究[D]. 杨超.战略支援部队信息工程大学 2018
硕士论文
[1]面向量子密钥通信的真随机数生成器研制[D]. 林景明.哈尔滨工业大学 2017
本文编号:3371129
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3371129.html
