针对物联网中传感网基础设施与应用程序分离将加重安全风险、认证机制不完善等问题,文中基于现存的互联网标准和数据包传输层安全协议DTLS(Datagram Transport Layer Security),提出了一个物联网环境下的端到端双向认证安全机制。该安...针对物联网中传感网基础设施与应用程序分离将加重安全风险、认证机制不完善等问题,文中基于现存的互联网标准和数据包传输层安全协议DTLS(Datagram Transport Layer Security),提出了一个物联网环境下的端到端双向认证安全机制。该安全机制主要利用DTLS协议的全认证握手过程实现对用户和节点身份的双向认证,并对数据进行加密和完整性封装。该机制工作在标准低功耗通信栈上面,在部署了相关协议的传感节点上对安全机制的性能参数进行了评估,如传输延时、能量消耗、内存消耗等。验证其可行性,证明了该安全机制具有低开销和高互操作性。展开更多
为提高电网数据传输的高安全性,提出一种基于物理不可克隆函数和国密算法SM3的电网NB-IoT(narrow band internet of things,NB-IoT)端到端安全加密方案。引入国产密码算法SM3,设计一个自主可控的NB-IoT应用层安全架构,对LTE现有的密钥...为提高电网数据传输的高安全性,提出一种基于物理不可克隆函数和国密算法SM3的电网NB-IoT(narrow band internet of things,NB-IoT)端到端安全加密方案。引入国产密码算法SM3,设计一个自主可控的NB-IoT应用层安全架构,对LTE现有的密钥派生结构进行扩展,并结合物理不可克隆函数确保NB-IoT终端和电网业务平台间加密密钥的生成。分析和试验表明:所提出的方案实现了物联网设备与终端之间的安全数据传输和双向身份认证,并具有兼容性高、通信开销小、轻量化和灵活更新的特点。此外,该方案在密钥协商时还支持电网业务平台对NB-IoT设备的认证,进一步增强电网业务系统的安全性。展开更多
文摘针对物联网中传感网基础设施与应用程序分离将加重安全风险、认证机制不完善等问题,文中基于现存的互联网标准和数据包传输层安全协议DTLS(Datagram Transport Layer Security),提出了一个物联网环境下的端到端双向认证安全机制。该安全机制主要利用DTLS协议的全认证握手过程实现对用户和节点身份的双向认证,并对数据进行加密和完整性封装。该机制工作在标准低功耗通信栈上面,在部署了相关协议的传感节点上对安全机制的性能参数进行了评估,如传输延时、能量消耗、内存消耗等。验证其可行性,证明了该安全机制具有低开销和高互操作性。
文摘为提高电网数据传输的高安全性,提出一种基于物理不可克隆函数和国密算法SM3的电网NB-IoT(narrow band internet of things,NB-IoT)端到端安全加密方案。引入国产密码算法SM3,设计一个自主可控的NB-IoT应用层安全架构,对LTE现有的密钥派生结构进行扩展,并结合物理不可克隆函数确保NB-IoT终端和电网业务平台间加密密钥的生成。分析和试验表明:所提出的方案实现了物联网设备与终端之间的安全数据传输和双向身份认证,并具有兼容性高、通信开销小、轻量化和灵活更新的特点。此外,该方案在密钥协商时还支持电网业务平台对NB-IoT设备的认证,进一步增强电网业务系统的安全性。
