没有合适的资源?快使用搜索试试~ 我知道了~
T-NTRU物联网动态接入认证技术.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 173 浏览量
2022-11-28
20:24:37
上传
评论
收藏 237KB DOCX 举报
温馨提示
试读
14页
T-NTRU物联网动态接入认证技术.docx
资源推荐
资源详情
资源评论
物联网(Internet of Things,IoT)的快速发展使得越来越多的设备部署到物
联网中。网络规模和复杂度的不断提高,使物联网的安全性问题变得日益严重;
物联网终端安全接入问题是一项关键性技术
[1,2,3]
。电力物联网是一种典型的物
联网,具有规模大、复杂度高、安全性高的技术特点
[4]
。电力物联网感知层终端
设备数量巨大、计算能力低,已有的物联网安全接入协议已经不能满足电力物
联网安全接入的应用要求
[5]
。由 2010 年至今,国内外多起电网网络破坏均是由
于物联网终端设备的 安全性能差,使得网络攻击 从终端发起攻击至系 统平台
[6]
。
网络接入安全性提升成为关键性技术问题。
物联网设备受到算力和功耗等资源限制,很难执行复杂的认证和加密算法。
目 前 大 多 数 物 联 网 络 认 证 方 案 采 用 椭 圆 曲 线 密 码 (Elliptic Curve
Cryptography,ECC)。但是椭圆曲线密码算法涉及到点乘运算,计算效率低,不
适合应用到采用低功耗嵌入式技术的物联网终端中。同时,椭圆曲线密码算法
的安全性对于椭圆曲线的离散对数性能敏感,易被 Shor 算法破解
[7,8]
,不能抵抗
量子攻击。
轻量化物联 网设备安全接入认证方案研究是目前 物联网安全 的主流趋势
和研究热点
[9]
。物联网设备需要采用轻量级的安全认证技术,以提高在低功耗嵌
入 式 物 联 网 终 端 的 适 用 性 。 数 论 研 究 单 元 算 法 (Number Theory Research
Unit,NTRU)是由 HOFFSTEIN 等人提出的一种基于格理论的轻量级公钥密码
算法
[10]
,基于格的公钥密码体制对量子敌手具有强大的抵抗力。与其他公钥加
密系统相比,NTRU 具有内存和计算量少,加解密和签名/验证速度快,安全性高
等优势,更适用于资源受限的无线通信环境。现在,美国国家标准与技术研究所
(NIST)正在领导后量子密码技术的标准化,NTRU 密码体制被认为是最有前途
的标准之一,这使得 NTRU 密码体制成为研究热点。
CHEN 和 PENG 提出了一种基于 NTRU 的无线网络切换认证方案
[11]
。该
方案具有较低的复杂度,对于量子攻击具有高效率的抵抗性能。在该方案中,移
动节点(Mobile Node,MN)能够无缝 地从一个 接入点(Access Point,AP)的覆盖
范 围 移 动 到 另 一 个 接 入 点 的 覆 盖 范 围 , 并 且 在 认 证 服 务 器 (Authentication
Server,AS)的帮助下,以安全的方式与这些接入点通信。然而该方案可能会存在
内部攻击
[12]
,具体来说,任何移动节点或接入点都可以恢复认证服务器的秘密。
因为这个秘密在 CHEN 和 PENG 的计划中起着至关重要的作用,任何拥有这个
秘密的人都可以冒充认证服务器。WANG 等人提出了一种只在认证服务器和
接入点之间建立秘密的解决方案,既能保持原协议的所有特性,又能防止所提出
的内部攻击,同时只需很少的计算和通信开销
[13]
。
但是认证服务器和接入点之间信息交互时间长,容易被攻击的因素依然存
在,对电力物联网等高安全性物联网络的安全接入保障能力依然较差。在电力
物联网络中,数据服务器接收来自不同移动节点的信息,这些信息包括功率、温
度、工作状态等,同时也要求记录移动节点采集这些数据的时间信息。因此,电
力物联网络是一种典型的时间同步的物联网络。但是,全网同步精度较低,通常
在分钟级别。这种粗同步物联网络可以提供全网同步的动态时间信息。
笔者提出了一种随时间信息变化的(T-NTRU)电力物联网络动态接入认证
技术。通过全网同步时间变化,构建了 T-NTRU 算法中的一种随时间变化的动
态变化的哈希函数,进一步增强了物联网相互认证的安全性。该算法计算量小,
不增加已有 NTRU 安全认证技术的交互数据量,适应于计算量和功耗受限的嵌
入式物联网安全认证环境。
1 NTRU 算法基 础
NTRU 算 法 是 等 寻 求 一 个 最 短 矢 量 困 难 问 题 (Shortest Vector
Problem,SVP),与公 钥 加 密 算 法 (Rivest-Shamir-Adleman,RSA)等 其 他 非 对 称
密码系统相比,复杂性更高。NTRU 根据不同的安全级别可以进行不同的参数
集选择。NTRU 参数集如表 1 所示
[14]
。
表 1 NTRU 参数
安全级别
参数集
112 bit 对称密码系统(“商业强度”)
NTRU_EES401EP2
128 bit 对称密码系统(“工业强度”)
NTRU_EES439EP1
192 bit 对称密码系统
NTRU_EES593EP1
256 bit 对称密码系统(“军事强度”)
NTRU_EES743EP1
新窗口打开| 下载 CSV
下 面 先 对 NTRU 密 码 体 制 进 行 简 要 的 回 顾 ,更 多 细 节 可 参 考 文 献 [10]。
NTRU 算法的安全性依赖于格中最短向量问题 SVP。NTRU 密码系统工作在环
R 上,可表示为
R=Z[X]/(X
N
-1)
(1)
核心包括:(N,P,q),是 3 个整数参数;(L
f
,L
g
,L
r
,L
m
),是 4 个拥有整数{0,1}系数
的 N-1 次多项式集。多项式 F 可表示为
F=∑i=0N-1Fixi=[F0,F1,…,FN-1],Fi=1,0
(2)
用*表示环 R 上的乘法运算。例如,H=F*G 可以计算为
Hk=∑i=0kFiGk-i+∑i=k+1N-1FiGN-k-i=∑i+j≡k(modN)FiGj
(3)
1.1 系 统参数
系统参数设置如下:
(1) N 为正素数。
(2) p 和 q 互素,满足素数条件 gcd(p,q)=1。
(3) q 大于 p,通常 p=2,3。
1.2 密 钥生成
密钥生成的步骤如下:
(1) 随机选取两个多项式 f∈L
f
和 g∈L
g
。多项式 f 满足存在 F
p
∈R
q
和 F
q
∈
R
q
,F
q
和 F
p
满足如下条件:
F
q
*f≡1(mod q)
(4)
F
p
*f≡1(mod p)
(5)
(2) 公共密钥产生 h 可表示为
h≡F
q
*g(mod q)
(6)
其中,h 为公共密钥,相应的私有密钥为(f,F
p
)。
1.3 加 密算法
剩余13页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3654
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- keil2 + proteus + 8051.exe
- 1961ee27df03bd4595d28e24b00dde4e_744c805f7e4fb4d40fa3f695bfbab035_8(1).c
- mediapipe-0.9.0.1-cp37-cp37m-win-amd64.whl.zip
- windows注册表编辑工具
- mediapipe-0.9.0.1-cp37-cp37m-win-amd64.whl.zip
- 校园通行码预约管理系统20240522075502
- 车类型数据集6250张VOC+YOLO格式.zip
- The PyTorch implementation of STGCN.STGCN-main.zip
- 092300108.cpp
- 车类型数据集6000张VOC+YOLO格式.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功