文章横幅PC版
文章横幅iPad版
文章横幅手机版

基于身份的加密算法在物联网应用

TIME:2019-03-21 10:35  click: 204 次 来源: 未知

随着物联网技术的普及,物联网智能设备已经逐渐渗入到人们生活的各个方面,从近几年物联网智能设备的发展来看,以智能手机为代表的智能移动设备数量处于高速增长的形状。而保证信息的安全可信是保证用户良好体验的重要前提。为了确保智能设备之间的安全通讯,多种安全算法已经提出,基于位置的服务也有了十分普遍的运用。为完成智能设备的安全通讯,设备之间往往经过对称加密算法建立高效的安全信道,经过公钥加密和公钥签名算法完成密钥协商和消息验证。

为了便于用户在加密或验证签名进程中获取公钥信息,基于身份的加密算法(identity-basedencryption,IBE)作为一种公钥加密体制被普遍运用,即使用用户身份作为公钥中止加密,经过私钥生成中心(private key generator,PKG)为用户生成与之对应的私钥,这一加密算法运用户不需求申请数字证书,从而避免了证书发布、吊销、验证和保管中的繁琐流程。同时,身份作为公钥极大提高了公钥查询效率和可信性。但是,为了抵御攻击者暴力破解密钥中止编造或发起重放攻击,用户常常需求中止密钥更新,这对PKG提出了极高的要求,需求为每个用户计算最新密钥,并与每个用户建立信道中止密钥分发。异常的,北斗卫星导航系统(BeiDou Navigation Satellite System,BDS)和全球定位系统(global positioningsystem,GPS)在为智能设备中止定位时,也需求每个用户接收来自卫星动摇的定位信号。

但是,由于环境的复杂性和不确定性,如在城市室内或野外,智能设备与公共基础设备(PKG、定位卫星等)之间通讯信号和定位信号可以处于弱信号或许无信号形状,招致密钥更新和设备定位十分困难。

迄今已提出了许多自组织的公钥协议管理系统,并且节点可以分发和撤销其公钥而无需任何固定效力器的帮助。但是,这些系统要求当其他节点发布其会话密钥或更新公钥时,节点应不断处于联机形状。此外,在多跳的通讯进程中,没有可信的第三方可以监控一切节点的行为以及在恶意节点存在时仲裁争议。另外,假设用户需求获取其他智能设备的定位信息,现有技术难以验证其发布的定位信息的正确性。因此,针对复杂环境下智能设备的自组织密钥更新和可信定位成果尚未解决。

 

上一篇:RFID认证协议的种类和优缺点分析 下一篇:密钥协商协议的安全性论证方法