《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 面向衛星物聯網的無證書雙邊訪問控制方案
面向衛星物聯網的無證書雙邊訪問控制方案
網路安全與數據治理
張華樂,陸俊,林航,顏申
國網安徽省電力有限公司信息通信分公司
摘要: 作為物聯網設備互通的新范式,衛星物聯網能夠有效彌補傳統地面物聯網的不足。然而,衛星物聯網環境下設備間交互的安全保障能力仍有待提高。鑒于此,提出了一種面向衛星物聯網的無證書雙邊訪問控制方案。本方案采用無證書公鑰加密技術避免了傳統加密方案中的密鑰托管和證書管理問題,并基于匹配加密技術實現了發送端和接收端的雙邊訪問控制。此外,通過將部分加解密工作外包給邊緣服務器的方式,減輕了終端設備的計算負擔。基于標準困難假設的安全分析證實了本方案的安全性,而性能分析則表明了本方案的實用性。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.01.004引用格式:張華樂,陸俊,林航,等. 面向衛星物聯網的無證書雙邊訪問控制方案[J].網絡安全與數據治理,2025,44(1):21-29.
A certificateless bilateral access control scheme for satellite IoT
Zhang Huale,Lu Jun,Lin Hang,Yan Shen
Information and Communication Branch, State grid Anhui Electric Power Co., Ltd.
Abstract: As a novel paradigm for the interconnection of Internet of Things (IoT) devices, satellite IoT effectively addresses the limitations inherent in terrestrial IoT networks. However, the security of device interactions within the satellite IoT environment remains an area ripe for enhancement. In view of this, this article proposes a certificateless bilateral access control scheme for satellite IoT. This scheme employs certificateless public key encryption technology to avoid the issues of key escrow and certificate management inherent in traditional encryption schemes, and achieves bilateral access control between the sender and receiver based on matching encryption technology. In addition, by outsourcing part of the encryption and decryption tasks to edge servers, the computational burden on terminal devices has been reduced. Security analysis based on standard hardness assumptions confirms the security of the scheme, while performance analysis demonstrates its practicality.
Key words : satellite Internet of Things; certificateless public key encryption; matching encryption; bilateral access control

引言

隨著地軌衛星網絡和高通量衛星等新型通信手段的出現,物聯網正逐步邁向“地-天-空”一體化的模式。作為促進物聯網設備間通信的下一代網絡,相較傳統地面物聯網,融合衛星和物聯網特征的衛星物聯網(Satellite Internet of Things, SIoT),能夠有效克服偏遠地區網絡覆蓋能力不足的局限性,實現更大范圍的實時、有效通信[1]。由于終端設備計算和能源等資源的限制,如何實現物聯網環境中信息交互的安全性和實用性成為一個亟待解決的問題。無證書公鑰加密技術(Certificateless Public Key Cryptography, CL-PKC)的提出[2],避免了傳統公鑰基礎設施(Public Key Infrastructure, PKI)密碼體制中的密鑰托管和證書管理問題,在提供安全性保障的同時,有效減輕了終端設備的計算和存儲負擔,成為當前物聯網領域研究的熱點。例如,Kumari等人[3]基于無證書公鑰加密技術設計了一種適用于物聯網的認證協議,實現了對物聯網終端的安全認證。Deng等人[4]針對電力物聯網環境,提出了一種無證書公鑰加密技術的安全認證和密鑰交換協議,在對終端完成安全認證的基礎上,通過協商的安全會話密鑰實現了設備與服務商之間的安全通信。考慮到物聯網中終端有限的計算資源,Cui等人[5]設計了一種基于橢圓曲線的無證書公鑰加密方案,該方案利用橢圓曲線的點乘運算代替復雜的雙線性配對操作,有效減輕了終端在認證過程中的計算負擔。然而,上述的方案均側重于物聯網環境中的單邊安全性,即關注作為數據發送方的終端設備的安全性。此外,也有部分方案采用信號加密和屬性基加密等方式解決物聯網中的安全交互問題。信號加密結合加密和簽名技術,以公鑰驗簽的方式實現了對數據發送方的真實性保障[6],而基于屬性的加密方案雖然能夠實現對接收方的細粒度訪問,但通常不支持對數據發送方的訪問控制[7]。因此,需要一種能夠在物聯網環境中進行雙邊訪問控制的方法,提升數據的安全保障和控制能力。匹配加密(Matchmaking Encryption, ME)能夠為發送方和接收方提供雙邊訪問控制[8]。ME允許發送方為接收方設定一個訪問域,同時使接收方能驗證密文是否源自合法的發送方。然而,在當前研究方案中[9-10],加密、解密過程仍大多完全依賴于計算資源受限的終端設備,并不適用于作為下一代物聯網范式的衛星物聯網環境。鑒于此,本文提出了一種面向衛星物聯網的無證書雙邊訪問控制方案,主要貢獻如下:

(1)基于無證書加密和匹配加密技術,在避免傳統加密方案密鑰托管和證書管理問題的基礎上,實現了發送端和接收端的雙邊訪問控制,確保只有滿足條件的發送端和接收端才能進行有效的數據交互,提升了物聯網環境中的數據安全保障和控制能力。

(2)不同于傳統基于雙線性配對的方案,本方案采用橢圓曲線加密技術減少終端的計算負擔,并在此基礎上將終端的部分加解密工作外包給邊緣服務器,進一步減輕了終端設備的計算開銷。

(3) 基于標準困難假設的安全分析證明了本方案的安全性;而性能分析則表明,相較于現有方案,本方案中終端設備承擔的計算開銷更小,具有更高的實用性。


本文詳細內容請下載:

http://m.xxav2194.com/resource/share/2000006297


作者信息:

張華樂,陸俊,林航,顏申

(國網安徽省電力有限公司信息通信分公司,安徽合肥230022)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 91粉色视频在线导航| 五月丁香六月综合av| 羞羞社区在线观看视频| 国产网红主播无码精品| 中文字幕丝袜制服| 最近中文字幕mv免费视频| 人人妻人人爽人人澡人人| 蜜臀AV一区二区| 国产精品免费看| ririai66在线观看视频| 日韩人妻无码一区二区三区99 | 黑人与欧洲性大战| 国色天香网在线| 两个人看的www免费高清| 日韩欧群交p片内射中文| 亚洲日韩乱码中文字幕| 香蕉视频一区二区三区| 色噜噜综合亚洲AV中文无码| 精品少妇人妻av一区二区| 在线看www免费看| 中文字幕在线久热精品| 日韩黄a级成人毛片| 亚洲欧美日韩综合在线| 穿透明白衬衫喷奶水在线播放| 国产主播一区二区| 久久人人做人人玩人精品| 在公车上拨开内裤进入毛片| 亚洲欧美不卡视频在线播放| 亚洲爆乳精品无码一区二区 | 亚洲美女人黄网成人女| 色吊丝永久性观看网站| 国产无人区一区二区三区| 97色偷偷色噜噜狠狠爱网站97| 小芳啊灬啊灬啊灬快灬深用力| 亚洲国产精品乱码在线观看97| 欧美一级特黄乱妇高清视频| 国语自产精品视频在线区| www.色午夜| 成av免费大片黄在线观看| 久久久噜噜噜www成人网| 最好看的最新中文字幕2018免费视频|