《電子技術(shù)應用》
您所在的位置:首頁 > 其他 > 設計應用 > SM9在泛在物聯(lián)網(wǎng)中的應用研究
SM9在泛在物聯(lián)網(wǎng)中的應用研究
信息技術(shù)與網(wǎng)絡安全 2期
邊杏賓,,馬俊明,,胡志勇,鄭偉偉
(中電科鵬躍電子科技有限公司,,山西 太原030032)
摘要: 摘 要: 泛在物聯(lián)網(wǎng)使物聯(lián)網(wǎng)融入互聯(lián)網(wǎng),,在打破數(shù)據(jù)孤島的同時令海量設備處于更加復雜的網(wǎng)絡環(huán)境,安全風險更加突出,。傳統(tǒng)的公鑰密碼基礎設施(PKI)安全方案數(shù)字證書管理開銷大,、管理復雜,,不適合泛在物聯(lián)網(wǎng)的安全建設?;跇俗R的密碼體制(IBC)消除了安全應用中大量交換數(shù)字證書的問題,,更加易于部署和使用?;谖覈贫ǖ腎BC密碼標準SM9提出了泛在物聯(lián)網(wǎng)輕量化安全方案,,設計了SM9秘鑰基礎設施架構(gòu),分析了系統(tǒng)實現(xiàn)途徑,,解決設備接入與管理,、對等身份驗證、保密通信,、關鍵數(shù)據(jù)防護等安全問題,。提出的方案具有輕量級、開銷較小,、系統(tǒng)自主性高人工管理量少的特點,,適合泛在物聯(lián)網(wǎng)環(huán)境的部署和運維。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.02.005
引用格式: 邊杏賓,,馬俊明,,胡志勇,等. SM9在泛在物聯(lián)網(wǎng)中的應用研究[J].信息技術(shù)與網(wǎng)絡安全,,2022,,41(2):27-32.
Application research of SM9 in ubiquitous Internet of Things
Bian Xingbin,Ma Junming,,Hu Zhiyong,,Zheng Weiwei
(CETC Pengyue Electronic Technology Co.,Ltd.,,Taiyuan 030032,,China)
Abstract: The ubiquitous Internet of Things integrates the Internet of Things into the Internet, breaks the data island, and makes a large number of devices in a more complex network environment, with more prominent security risks. The traditional public key cryptography infrastructure(PKI) security scheme has high cost and complex management of digital certificate, which is not suitable for the security construction of ubiquitous Internet of Things. Identity based cryptosystem (IBC) eliminates the problem of exchanging a large number of digital certificates in security applications, and is easier to deploy and use. Based on the IBC cryptographic standard SM9 formulated in China, this paper puts forward the lightweight security scheme of ubiquitous Internet of Things, designs the SM9 secret key infrastructure, analyzes the system implementation ways, and solves the security problems such as equipment access and management, peer-to-peer authentication, confidential communication, key data protection and so on. The proposed scheme has the characteristics of lightweight, low overhead, high system autonomy and less manual management. It is suitable for the deployment, operation and maintenance of ubiquitous Internet of Things environment.
Key words : ubiquitous Internet of Things;SM9,;PKI,;secret key infrastructure

0 引言

隨著物聯(lián)網(wǎng)系統(tǒng)大數(shù)據(jù)量的增大、業(yè)務類型的增多,,以及信息交互愈加復雜,,風險訪問、數(shù)據(jù)泄漏,、惡意攻擊急劇增加,。物聯(lián)網(wǎng)協(xié)同工作框架的不斷演進,使得大量獨立網(wǎng)絡接入高層綜合業(yè)務系統(tǒng),構(gòu)成了底層有多種終端,、多種數(shù)據(jù)源支撐的云平臺,。這種環(huán)境下,當數(shù)據(jù)涉及敏感信息時,,一旦隱私信息被泄露或篡改,,可能造成嚴重后果,損害國計民生等公共利益甚至國家安全[1-2],。因此,,需要網(wǎng)絡身份認證、可信信息交互等技術(shù)來保證云計算場景中的信息保密與物聯(lián)網(wǎng)系統(tǒng)的安全運行,。

在以云平臺為中心的泛在物聯(lián)網(wǎng)環(huán)境中,,對中心云平臺的訪問主體由人變?yōu)榱宋铮锤黝愇锫?lián)網(wǎng)感知終端,、控制終端,,多層體系結(jié)構(gòu)的縱向指令和數(shù)據(jù)交互有較高的實時性要求,需要系統(tǒng)有更強的自主決策與自治能力,,以降低各類延遲,,滿足較高的實時要求。

接入設備的身份認證技術(shù),、信息的來源和完整性驗證技術(shù)在泛在物聯(lián)網(wǎng)環(huán)境中是關鍵的安全技術(shù),,在設備接入系統(tǒng)、系統(tǒng)運行過程中都需要保障設備身份的合法性,,阻止非法設備接入,,以及控制指令的絕對真實。


本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000003947,。




作者信息:

邊杏賓,馬俊明,,胡志勇,,鄭偉偉

(中電科鵬躍電子科技有限公司,山西 太原030032)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。