面向物联网的轻量级可验证群组认证方案
随着物联网应用的广泛扩展,越来越多的物联网设备出现在人们的日常生活中,包括智能电表、智能家居、智能穿戴等.它们在带给人民生活便利的同时,由于物联网设备通过无线开放信道进行交互,造成诸多安全和隐私问题的出现.身份认证是解决物联网安全和隐私问题的关键技术之一.传统的点对点认证方案没有考虑到物联网海量节点和节点资源受限的情况,而群组认证是一种一次验证一组成员身份的认证技术,为物联网节点的身份认证提供了新的思路.然而,现有适用于物联网场景的群组认证方案存在安全隐患,无法抵抗伪造、重放等恶意攻击并且无法防止群组管理者对组成员的欺骗.本文利用可验证秘密共享技术设计了一种适用于物联网场景的轻量级可验证群组认证方案以抵抗群组管理者的欺骗行为.另外,在物联网场景下,节点可能会动态地加入和撤出网络,针对这种情况,本文在可验证群组认证方案的基础上设计密钥更新环节以更新组成员的权限.安全性分析表明,本文方案满足正确性、机密性,能够抵抗重放、伪造、冒充等恶意攻击.性能分析和实验仿真表明,与现有典型的物联网群组认证方案相比,本文方案在保证安全性的同时降低了组成员的计算代价.
群组认证、物联网、轻量级、可验证秘密共享、动态群组
50
TP309(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金;国家自然科学基金;福建省网络安全与密码技术重点实验室福建师范大学开放课题;河南省网络密码技术重点实验室研究课题;江苏省研究生科研与实践创新计划项目;江苏师范大学研究生科研与实践创新计划项目;江苏省自然科学青年基金;徐州市推动科技创新专项资金项目;江苏省高校自然科学基金项目;福建省自然科学基金项目;江苏政府留学奖学金
2022-05-20(万方平台首次上网日期,不代表论文的发表时间)
共12页
990-1001
