技术热点
Technical Focus
编辑:贾静宇E-mail: *************
技术热点
Technical Focus
密方案在一定程度上实现接入物联网设备的安全,但其本身存在单向认证、数据传输慢、权力滥用等安全问题,不适用于目前快速发展物联网中。针对以上问题,本文提出一种鉴于物联网身份认证的区块链子系统构架,实现了接入设备与物联网之间的身份认证安全。 2 基于区块链的物联网身份认证方案
区块链的雏形出现在比特币中,定义牵扯到密钥学、互联网等问题。区块链是一种分布式账本,这个账本是无中心服务器,可以防篡改,可以把所有交易信息完整记录下来,进行信息的追溯和维护。区块链可以保证交易过程中的安全,实现跨部门、跨领域的信息协作和资源共享,降低成本和文献。区块链本质上利用密码学方法生成数据区块,这些数据区块生成下一个区块的数据信息,其中数据信息中含有交易的记录,用来检查信息的有效性和安全性。 本文设计的基于区块链的物联网身份认证系统架构如图1所示,该架构由三部分组成,包括区块链边缘网络、物联网设备、服务器。 在网络通信过程中,物联网设备节点对原始数据不进行计算,也不参与工作激励机制,只是对原始数据进行加密,把加密数据传输到相应的物联网设备中心中;物联
网设备中心验证传输到的原始数据,当验证原始数据正确后,把原始数据发送给信任机构,信任机构依照协商一致激励机制挑选其中一个记账中心,其他部分负责核对对账的核对;最后服务器对身份进行识别后把密钥分发给物联网设备中。
(1)设备A 向服务器注册的具体过程为:①A →KDC :
E P KDC (R 1||M 1||time )设备A 首先向服务器发送注册请求,服务器审核后调用密钥分发中心服务器(KDC),然后使用KDC 分发的公钥P KDC 加密信息M 1以及注册时提交的随机数r 1和时间戳time ,然后它将加密的结果发送给KDC。
②KDC →A:E r 1(K A ||P A ),KDC 获得信息之后,使用对应的私钥K KDC 解密信息,解密结果包括r 1、M 1、time ,在有效的时间戳范围内KDC 会对解密内容和A 传送过来的信息进行对比。如果内容为真,则生成相应的公钥P A 和私钥K A ,公钥P A 和私钥K A 由随机数r 1加密并发送到设备A 。
KDC 将注册信息发送到设备A 后,把设备A 的身份参数、区块等信息写入区块链边缘网络中,区块链边缘网络验证记录内容的真实性。
(2)设备与设备之间的认证过程为:
①A →B :
P A ||E P B (M 1||r ),设备A 发送公钥P A 给设备B ,设备A 把所请求的服务内容M 1,随机数r 通过公钥P B 加密发送给设备B 。
②B →A :
P B ||E P A (M 2||r ),设备B 用自己私钥K B 解密信息获得P B 、M 1、R 。设备B 比较解密信息,当信息是正确的,用设备A 的公钥P A 对信息M 2和随机数r 进行加密,然后打包发送给设备A ,把记录添加到块中,否则丢弃记录。
综上所述,区块链自带的加密技术可以对物联网设备的信息内容加密,防止用户信息内容丢失。
3 性能分析
本文实验环境在区域网络(LAN)环境中利用Java 工具测试方案。服务器的环境配置:操作系统为
Windows10,CPU 型号为Intel,CPU 频率为4.8 GHz,
图1
物联网区块链体系结构
技术热点
Technical Focus
系统内存为16 GB。本文提出的身份认证机制在安全性和效率方面进行了分析对比。
3.1 安全性分析
本文身份认证阶段采用了区块链自带的加密算法,通过哈希函数实现数据传输的安全。当区块中数据被篡改的时候,哈希函数数值发生变化通知其他区块网路截取恶意数据。因此,本方案实现了接入网络的身份认证安全。
为了比较加密算法在身份认证安全性方面的优劣,测试了本方案、KPSD [6]、IBCPA [7]、EAAP [8]的性能,测试的性能指标主要包括安全性和加密速度。身份认证的安全性通常体现在抗重放攻击能力,密钥的加密速度影响抗重放攻击能力,密钥的速度与密钥的长度有关。不同加密方案的加密速度如图2 所示。
pvc面膜
3.2 效率分析
本文采用的基于区块链的存储方法保证了多个信息存储节点之间的数据安全,为了比较加密算法在数据加密效率的速度,测试了本方案加密算法、PKI 加密算法和IDE 加密算法的性能,测试的性能指标主要是时间复杂度,每种算法的效率分析结果如图3所示。
由于数据间的传输、验证过程不需要冗余的计算,本方案加密算法在相同的数据包时间复杂度明显低于PKI 加密算法、IDE 加密算法,提高了数据操作的计算效率,节省了计算开销。
4 结语
针对目前物联网移动终端设备认证机制存在系统结构复杂、维护成本高、认证效率低等问题,本文提出了一种基于区块链的物联网身份认证架构,包括区块链边缘网络、物联网设备、密钥分发服务器共三个部分。分析了基于密码技术的身份认证的全过程,并对整个系统安全性进行了分析,最后本文提出的物联网身份认证方案和其他方案进安全分析和性能对比。实验结果表明本方案具有去中心化、权力分散等特征,在安全、管理效率使用性能具备
一定资源优势。参考文献洗瓶
[1] 孙其博,刘杰,黎羴,等.物联网:概念、架构与
差速防坠器关键技术研究综述[J].北京邮电大学学报, 2010, 33(3): 1-9.
[2] SCIANCALEPORE S, PIRO G, BOGGIA G, et al.
Public key authentication and key agreement in IoT devices with minimal airtime consumption[J]. IEEE Embedded Systems Letters, 2017, 9(1): 1-4. [3] 汪礼臻,张龙军. 适合物联网环境的混合双向匿名
认证协议[J]. 计算机应用研究, 2015, 32(1): 222-225.
[4] 张福泰,孙银霞,张磊,等.无证书公钥密码体制
研究[J].软件学报, 2011, 22(6): 图2
不同加密方案的对比pnp网络摄像机
图3 算法效率对比
(下转第58页)
标准化研究
Standardization Research
(上接第49页)
和生理量传感器。其中生化量传感器包括酶传感器、免疫传感器、微生物传感器、生物亲和性传感器和各种血液指标传感器等。生理量传感器包括血压传感器、脉搏传感器、心音传感器、呼吸传感器、体温传感器、血流传感器等。 生物量智能传感器具有较高的选择性,主要用于临床诊断检查、实施监控等。医疗系统对便携式、可穿戴医疗设备需求的提升,给能及时、按需实现患者体征指标监测的生物传感器带来了巨大的市场机遇。生物量传感器属高价值传感器,其设计与应用需考虑生物信号的特殊性、复杂性,兼顾生物相容性、可靠性、安全性等方面[8],技术含量较高,目前我国尚未有成熟的产品系列,高度依赖进口。
4 结语
智能传感技术发展的共性需求集中在小型化、网络化、数字化、低功耗、高灵敏度和低成本。传感材料、MEMS 芯片、驱动程序和应用软件是智能传感器的核心技术,特别是MEMS 芯片由于具有体积小、重量轻、功耗低、可靠性高并能与微处理器集成等特点,成为智能传感器的重要载体。我国智能传感器市场空间广阔,创新能力不断增强,已初步形成涵盖芯片设计、晶圆制造、封装测试、软件
与数据处理算法、应用等环节的完整产业链,但也面临着关键技术缺失、高端产品依赖进口等问题,
推动智能传感技术发展任重而道远。参考文献
[1] 孙圣和. 现代传感器发展方向[J]. 电子测量与仪器
学报, 2009 (1) :1-10.
[2] 中国电子技术标准化研究院.智能传感器型谱体系
与发展战略白皮书[R/OL].[2021-01-20].si/201908/5426.html.
[3] 程军. 传感器及实用检测技术[M]. 西安: 西安电子
科技大学出版社, 2008.
仿兔毛纱线
[4] 李英. 微惯性传感器信号的自适应处理[D].青岛:
青岛大学, 2010.
[5] 王淑华. MEMS 传感器现状及应用[J]. 微纳电子技
术, 2011(8): 516-522.
[6] 赵民智,纪丽敏,万承军. 我国惯性仪器仪表的技术
特点及发展综述[J]. 传感器世界, 2009(7): 16-19. [7] 彭奇,田芃,蔡文龙, 等. 基于单片机的指纹采集与
识别系统设计与实现[J].电子技术, 2016, 45(6): 63-65.
[8] 钱文文,余晓芬,夏忠诚, 等. 光纤光栅传感技术在
医疗设备领域的应用[J]. 中国医学装备, 2019(10), 153-156.
(收稿日期:2021-01-21)
延时电路1316-1332.
[5] HAN J H, KIM J N. A lightweight authentication
mechanism between IoT devices[C]// IEEE 2017 International Conference on Information & Communication Technology Convergence. Jeju: IEEE, OFDM, 2017: 1153-1155.
[6] LU R, LIN X, LUAN T H, et al. Pseudonym
Changing at Social Spots: An Effective Strategy for Location Privacy in VANETs[J]. IEEE Transactions on Vehicular Technology, 2012, 61(1): 86-96.[7] SHAO J, LIN X, LU R, et al. A Threshold
Anonymous Authentication Protocol for VANETs[J]. IEEE Transactions on Vehicular Technology, 2016, 65(3): 1711-1720.
[8] AZEES M, VIJAYAKUMAR P, DEBOARH L J.
EAAP: Efficient anonymous authentication with conditional privacy-Preserving scheme for vehicular ad hoc networks[J]. IEEE Transactions on Intelligent Transportation Systems, 2017, 69(9):1-10.
(收稿日期:2021-01-11)
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议