文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.005
引用格式:沈?qū)m新,宋楚平。一種支持工業(yè)物聯(lián)網(wǎng)故障檢測(cè)的混合互認(rèn)證方案[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):24-30.
0 引言
制造業(yè)的信息化,網(wǎng)絡(luò)和物聯(lián)網(wǎng)相關(guān)技術(shù)的快速發(fā)展在工業(yè)生產(chǎn)系統(tǒng)的各個(gè)領(lǐng)域得到越來越廣泛的應(yīng)用,極大地提高了生產(chǎn)率和經(jīng)濟(jì)效益。考慮到制造業(yè)的特征(例如:封閉性、高價(jià)值數(shù)據(jù)、分散化),利用病毒、網(wǎng)絡(luò)協(xié)議的漏洞等,惡意攻擊者可以竊聽或破壞有價(jià)值的制造數(shù)據(jù)。無休止的攻擊可能導(dǎo)致災(zāi)難性的后果,如工業(yè)核心技術(shù)的泄漏或網(wǎng)絡(luò)終端的非法操縱,這將造成巨大的生命和財(cái)產(chǎn)損失。此外,威脅不僅來自外部黑客或惡意競(jìng)爭對(duì)手,還來自潛在的內(nèi)部攻擊者,包括可能有權(quán)訪問控制中心的前雇員。通過各種不同的攻擊方式,正常的生產(chǎn)活動(dòng)將遭受破壞,機(jī)密的數(shù)據(jù)被泄露,甚至制藥和化學(xué)配方和工藝遭到惡意修改。
目前,對(duì)物聯(lián)網(wǎng)認(rèn)證的研究主要集中在以下三個(gè)方面。
(1)基于公共密碼學(xué)系統(tǒng)的方案,主要依賴于RSA、橢圓曲線密碼技術(shù)(Elliptic Curves Cryptography,ECC)。2004年以來,LAUTER K聲稱ECC可以應(yīng)用于資源受限的設(shè)備中,研究將ECC應(yīng)用于物聯(lián)網(wǎng)認(rèn)證。2015年,VANGA提出了一項(xiàng)支持多服務(wù)器和生物特征認(rèn)證的框架,能夠抵抗已知會(huì)話的臨時(shí)信息攻擊和設(shè)備丟失攻擊,但是存在離線密碼猜測(cè)攻擊漏洞。AMIN R在2018年提出了分布式云計(jì)算環(huán)境中IoT設(shè)備的輕量級(jí)身份驗(yàn)證協(xié)議方案,解決了上述安全漏洞,但沒有保護(hù)模擬攻擊和特權(quán)內(nèi)部攻擊。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.xxav2194.com/resource/share/2000003104
作者信息:
沈?qū)m新,宋楚平
(南京科技職業(yè)學(xué)院 信息工程學(xué)院,江蘇 南京 210048)