《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 國(guó)密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用研究
國(guó)密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用研究
信息技術(shù)與網(wǎng)絡(luò)安全
蘇彬庭1,2,陳明志3,許 力1,2,周趙斌1,2
(1.福建師范大學(xué) 網(wǎng)絡(luò)與數(shù)據(jù)中心,福建 福州350117; 2.福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點(diǎn)實(shí)驗(yàn)室,福建 福州350007;3.北卡科技有限公司,福建 福州350000)
摘要: 工業(yè)互聯(lián)網(wǎng)安全是網(wǎng)絡(luò)空間安全的重要組成部分。加強(qiáng)國(guó)密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用研究,對(duì)于提高我國(guó)網(wǎng)絡(luò)空間安全的防護(hù)能力和實(shí)現(xiàn)自主化目標(biāo)具有重大意義。闡述了國(guó)密算法在工業(yè)互聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀和存在的挑戰(zhàn),并基于國(guó)密算法設(shè)計(jì)一種輕量級(jí)的身份認(rèn)證協(xié)議。分析表明,該協(xié)議兩次握手可完成認(rèn)證,并能夠滿足認(rèn)證的安全性要求,具有良好的應(yīng)用價(jià)值。
中圖分類號(hào): TN918.9
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.03.005
引用格式: 蘇彬庭,陳明志,許力,等. 國(guó)密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,
40(3):28-31.
Application research of national secret algorithm in industrial Internet security
Su Binting1,2, Chen Mingzhi3,Xu Li1,2,Zhou Zhaobin1,2
(1.Network and Data Center,F(xiàn)ujian Normal University,F(xiàn)uzhou 350117,China; 2.Fujian Provincial Key Laboratory of Network Security and Cryptology,F(xiàn)uzhou 350007,China; 3.Beika Technology Co.,Ltd.,F(xiàn)uzhou 350000,China)
Abstract: Industrial Internet security is an important part of cyberspace security. Strengthening the research on the application of national cryptographic algorithms in the industrial Internet is of great significance for improving country′s cyberspace security protection capabilities and achieving autonomous controllable goals. This paper expounds the application status and challenges of the national secret algorithm in the industrial Internet, and designs a lightweight identity authentication protocol based on the national secret algorithm. Analysis shows that the protocol can support authentication within two handshakes, and meets the security requirements of authentication. Hence, the proposal has good application value.
Key words : national secret algorithm;industrial Internet;authentication protocol

0 引言

網(wǎng)絡(luò)空間安全在我國(guó)的主權(quán)維護(hù)與安全防控中扮演著重要的角色,密碼技術(shù)作為網(wǎng)絡(luò)空間安全的“命脈”,是國(guó)家的戰(zhàn)略資源和維護(hù)網(wǎng)絡(luò)空間安全的根本。然而,當(dāng)前部分主流密碼算法(例如DES、SHA1、RSA等)不僅存在安全性或使用不規(guī)范的問題[1-4],同時(shí)也無法滿足我國(guó)對(duì)網(wǎng)絡(luò)空間安全自主化要求[5]。為解決這一問題,我國(guó)近幾年加大國(guó)產(chǎn)密碼算法(以下簡(jiǎn)稱“國(guó)密算法”)研究工作,并取得了關(guān)鍵性進(jìn)展。隨著工業(yè)化與信息化的深度融合,工業(yè)互聯(lián)網(wǎng)安全已經(jīng)成為網(wǎng)絡(luò)空間安全重要問題之一。工業(yè)互聯(lián)網(wǎng)系統(tǒng)間的互聯(lián)特性,將使其核心工業(yè)生產(chǎn)控制系統(tǒng)面臨更多的安全威脅[6]。工業(yè)互聯(lián)網(wǎng)是新一輪工業(yè)革命和產(chǎn)業(yè)變革的一個(gè)重點(diǎn)發(fā)展領(lǐng)域,推進(jìn)國(guó)密算法的研究與應(yīng)用,從根本上解決終端信息存儲(chǔ)、認(rèn)證、數(shù)據(jù)傳輸?shù)葐栴},對(duì)于保障我國(guó)工業(yè)互聯(lián)網(wǎng)安全和實(shí)現(xiàn)網(wǎng)絡(luò)安全的自主化目標(biāo)具有重大意義。本文首先闡述了國(guó)密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用以及面臨的挑戰(zhàn),針對(duì)工業(yè)互聯(lián)網(wǎng)終端的身份識(shí)別問題,設(shè)計(jì)一種輕量的安全身份認(rèn)證協(xié)議,該協(xié)議具備雙向認(rèn)證、前向安全性、支持用戶撤銷、抵抗攻擊等安全特性。





本文詳細(xì)內(nèi)容請(qǐng)下載:http://theprogrammingfactory.com/resource/share/2000003422




作者信息:

蘇彬庭1,2,陳明志3,許  力1,2,周趙斌1,2

(1.福建師范大學(xué) 網(wǎng)絡(luò)與數(shù)據(jù)中心,福建 福州350117;

2.福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點(diǎn)實(shí)驗(yàn)室,福建 福州350007;3.北卡科技有限公司,福建 福州350000)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。