《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > SM9在泛在物聯(lián)網(wǎng)中的應(yīng)用研究
SM9在泛在物聯(lián)網(wǎng)中的應(yīng)用研究
信息技術(shù)與網(wǎng)絡(luò)安全 2期
邊杏賓,馬俊明,胡志勇,鄭偉偉
(中電科鵬躍電子科技有限公司,山西 太原030032)
摘要: 摘 要: 泛在物聯(lián)網(wǎng)使物聯(lián)網(wǎng)融入互聯(lián)網(wǎng),在打破數(shù)據(jù)孤島的同時(shí)令海量設(shè)備處于更加復(fù)雜的網(wǎng)絡(luò)環(huán)境,安全風(fēng)險(xiǎn)更加突出。傳統(tǒng)的公鑰密碼基礎(chǔ)設(shè)施(PKI)安全方案數(shù)字證書管理開銷大、管理復(fù)雜,不適合泛在物聯(lián)網(wǎng)的安全建設(shè)。基于標(biāo)識(shí)的密碼體制(IBC)消除了安全應(yīng)用中大量交換數(shù)字證書的問題,更加易于部署和使用。基于我國制定的IBC密碼標(biāo)準(zhǔn)SM9提出了泛在物聯(lián)網(wǎng)輕量化安全方案,設(shè)計(jì)了SM9秘鑰基礎(chǔ)設(shè)施架構(gòu),分析了系統(tǒng)實(shí)現(xiàn)途徑,解決設(shè)備接入與管理、對(duì)等身份驗(yàn)證、保密通信、關(guān)鍵數(shù)據(jù)防護(hù)等安全問題。提出的方案具有輕量級(jí)、開銷較小、系統(tǒng)自主性高人工管理量少的特點(diǎn),適合泛在物聯(lián)網(wǎng)環(huán)境的部署和運(yùn)維。
中圖分類號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2022.02.005
引用格式: 邊杏賓,馬俊明,胡志勇,等. SM9在泛在物聯(lián)網(wǎng)中的應(yīng)用研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(2):27-32.
Application research of SM9 in ubiquitous Internet of Things
Bian Xingbin,Ma Junming,Hu Zhiyong,Zheng Weiwei
(CETC Pengyue Electronic Technology Co.,Ltd.,Taiyuan 030032,China)
Abstract: The ubiquitous Internet of Things integrates the Internet of Things into the Internet, breaks the data island, and makes a large number of devices in a more complex network environment, with more prominent security risks. The traditional public key cryptography infrastructure(PKI) security scheme has high cost and complex management of digital certificate, which is not suitable for the security construction of ubiquitous Internet of Things. Identity based cryptosystem (IBC) eliminates the problem of exchanging a large number of digital certificates in security applications, and is easier to deploy and use. Based on the IBC cryptographic standard SM9 formulated in China, this paper puts forward the lightweight security scheme of ubiquitous Internet of Things, designs the SM9 secret key infrastructure, analyzes the system implementation ways, and solves the security problems such as equipment access and management, peer-to-peer authentication, confidential communication, key data protection and so on. The proposed scheme has the characteristics of lightweight, low overhead, high system autonomy and less manual management. It is suitable for the deployment, operation and maintenance of ubiquitous Internet of Things environment.
Key words : ubiquitous Internet of Things;SM9;PKI;secret key infrastructure

0 引言

隨著物聯(lián)網(wǎng)系統(tǒng)大數(shù)據(jù)量的增大、業(yè)務(wù)類型的增多,以及信息交互愈加復(fù)雜,風(fēng)險(xiǎn)訪問、數(shù)據(jù)泄漏、惡意攻擊急劇增加。物聯(lián)網(wǎng)協(xié)同工作框架的不斷演進(jìn),使得大量獨(dú)立網(wǎng)絡(luò)接入高層綜合業(yè)務(wù)系統(tǒng),構(gòu)成了底層有多種終端、多種數(shù)據(jù)源支撐的云平臺(tái)。這種環(huán)境下,當(dāng)數(shù)據(jù)涉及敏感信息時(shí),一旦隱私信息被泄露或篡改,可能造成嚴(yán)重后果,損害國計(jì)民生等公共利益甚至國家安全[1-2]。因此,需要網(wǎng)絡(luò)身份認(rèn)證、可信信息交互等技術(shù)來保證云計(jì)算場(chǎng)景中的信息保密與物聯(lián)網(wǎng)系統(tǒng)的安全運(yùn)行。

在以云平臺(tái)為中心的泛在物聯(lián)網(wǎng)環(huán)境中,對(duì)中心云平臺(tái)的訪問主體由人變?yōu)榱宋铮锤黝愇锫?lián)網(wǎng)感知終端、控制終端,多層體系結(jié)構(gòu)的縱向指令和數(shù)據(jù)交互有較高的實(shí)時(shí)性要求,需要系統(tǒng)有更強(qiáng)的自主決策與自治能力,以降低各類延遲,滿足較高的實(shí)時(shí)要求。

接入設(shè)備的身份認(rèn)證技術(shù)、信息的來源和完整性驗(yàn)證技術(shù)在泛在物聯(lián)網(wǎng)環(huán)境中是關(guān)鍵的安全技術(shù),在設(shè)備接入系統(tǒng)、系統(tǒng)運(yùn)行過程中都需要保障設(shè)備身份的合法性,阻止非法設(shè)備接入,以及控制指令的絕對(duì)真實(shí)。


本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.viuna.cn/resource/share/2000003947




作者信息:

邊杏賓,馬俊明,胡志勇,鄭偉偉

(中電科鵬躍電子科技有限公司,山西 太原030032)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 狠狠色噜噜狠狠狠狠2018 | 97人洗澡人人澡人人爽 | 国产成人精品免费视频动漫 | 日韩伦理网在线视频 | 国内在线观看精品免费视频 | 国产一级a毛片高清 | 日本夜夜 | 日韩欧美精品综合一区二区三区 | 99re在线视频 | 欧美极度极品另类 | 色综合久久久久久久久五月性色 | www视频免费观看 | 国产一级αv片免费观看 | 日韩中文字幕在线免费观看 | 茄子视频黄 | 亚洲欧美在线播放 | 欧美激情免费观看一区 | 精品国产免费第一区二区 | 成人免费淫片免费观看 | 欧美影院一区二区三区 | 日韩欧美一区二区三区不卡视频 | 中文天堂网 | 99视频精品全部免费观看 | 韩国免费一级成人毛片 | 美女鲜嫩bbbb | 被多人强伦的小柔小说片段 | 日本三级香港三级人妇 m | 日韩在线视频播放 | 亚洲精品日韩专区在线观看 | 日韩午夜剧场 | 亚洲一区精品视频在线 | 成人三级视频在线观看 | 一个人晚上在线观看的免费视频 | 久在线精品视频 | 久久久www成人免费精品 | 亚洲欧美在线视频观看 | 欧美性猛交ⅹxxx乱大交禽 | 欧美人成网站在线看 | 亚洲一二三区在线观看 | 天天舔天天干天天操 | 日韩精品专区 |