-
题名面向物联网的高效集群证明机制
被引量:3
- 1
-
-
作者
杜变霞
秦宇
冯伟
初晓博
-
机构
中国科学院软件研究所可信计算与信息保障实验室
-
出处
《计算机系统应用》
2018年第10期22-32,共11页
-
基金
国家自然科学基金(61602455)~~
-
文摘
随着物联网的迅速发展,巨量的嵌入式设备广泛应用于现代生活,安全和隐私成为了物联网发展的重要挑战.物联网设备互联构成集群网络,设备集群证明是验证集群环境内所有设备的可信状态的一种安全技术,也是物联网安全研究需要解决的一个重要问题.传统证明技术主要针对单一证明者的场景,无法满足大规模集群的全局证明需求;而简单扩展的集群证明机制通常难以抵抗合谋攻击,且效率低下.为了解决这些问题,本文提出了一种基于设备分组的高效集群证明方案.该方案将同构设备分组,并于每组设立一个管理节点负责该组的组内节点验证.当进行远程证明时,由于每个管理节点已经预先获悉该组节点可信性状态,所以只需要对全局集群环境内所有管理节点进行验证,从而提高了效率.该方案不仅高效,还具有较高的安全性,能够抵抗合谋攻击等.我们实现的原型系统实验测试结果表明,当同构设备越多,管理节点越少的时候,本文方案的证明效率更高.
-
关键词
物联网安全
远程证明
集群证明
嵌入式设备
设备信任
-
Keywords
IoT security
remote attestation
swarm attestation
embed device
trust device
-
分类号
TP391.44
[自动化与计算机技术—计算机应用技术]
TN929.5
[自动化与计算机技术—计算机科学与技术]
-
-
题名面向物联网设备的安全集群证明及修复协议
被引量:1
- 2
-
-
作者
林江南
吴秋新
冯伟
-
机构
北京信息科技大学理学院
中国科学院软件研究所可信计算与信息保障实验室
-
出处
《计算机系统应用》
2022年第9期183-191,共9页
-
基金
国家重点研发计划(2020YFE0200600)。
-
文摘
由于物联网设备本身缺少安全机制,物联网环境面临着严峻的安全挑战.而远程证明能够认证设备真实性和完整性,可以通过远程方式建立对物联网设备的信任.集群证明是远程证明技术的扩展,可以适用于大量设备构成的集群.相较于传统的远程证明,集群证明解放了验证设备,提高了验证的效率.目前,集群证明方法主要是针对静态网络,而且对于受损设备也缺乏高效的修复机制.针对这些问题,本文提出了一种基于信誉机制和Merkle树的安全集群证明及修复方法.首先,本文方法使用信誉机制实现了多对一的证明协议,能有效解决单点故障,从设备触发验证,并且能够适用于半动态网络.其次,本文引入Merkle树进行度量,能够快速地识别被感染的代码块,并进行高效地恢复;最后,本文对提出的集群证明方法进行了安全性分析和性能评估,结果表明,本文集群证明在提高了安全性的同时导致的性能开销是可以接受的.
-
关键词
物联网安全
可信计算
远程证明
集群证明
信誉机制
默克尔树
-
Keywords
Internet of Things(IoT)security
trusted computing
remote attestation
swarm attestation
reputation management
Merkle tree
-
分类号
TN915.05
[电子电信—通信与信息系统]
TP391.44
[电子电信—信息与通信工程]
-
