《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 面向衛(wèi)星物聯(lián)網(wǎng)的無證書雙邊訪問控制方案
面向衛(wèi)星物聯(lián)網(wǎng)的無證書雙邊訪問控制方案
網(wǎng)路安全與數(shù)據(jù)治理
張華樂,陸俊,林航,顏申
國網(wǎng)安徽省電力有限公司信息通信分公司
摘要: 作為物聯(lián)網(wǎng)設(shè)備互通的新范式,衛(wèi)星物聯(lián)網(wǎng)能夠有效彌補(bǔ)傳統(tǒng)地面物聯(lián)網(wǎng)的不足。然而,衛(wèi)星物聯(lián)網(wǎng)環(huán)境下設(shè)備間交互的安全保障能力仍有待提高。鑒于此,提出了一種面向衛(wèi)星物聯(lián)網(wǎng)的無證書雙邊訪問控制方案。本方案采用無證書公鑰加密技術(shù)避免了傳統(tǒng)加密方案中的密鑰托管和證書管理問題,并基于匹配加密技術(shù)實(shí)現(xiàn)了發(fā)送端和接收端的雙邊訪問控制。此外,通過將部分加解密工作外包給邊緣服務(wù)器的方式,減輕了終端設(shè)備的計(jì)算負(fù)擔(dān)?;跇?biāo)準(zhǔn)困難假設(shè)的安全分析證實(shí)了本方案的安全性,而性能分析則表明了本方案的實(shí)用性。
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.01.004引用格式:張華樂,陸俊,林航,等. 面向衛(wèi)星物聯(lián)網(wǎng)的無證書雙邊訪問控制方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(1):21-29.
A certificateless bilateral access control scheme for satellite IoT
Zhang Huale,Lu Jun,Lin Hang,Yan Shen
Information and Communication Branch, State grid Anhui Electric Power Co., Ltd.
Abstract: As a novel paradigm for the interconnection of Internet of Things (IoT) devices, satellite IoT effectively addresses the limitations inherent in terrestrial IoT networks. However, the security of device interactions within the satellite IoT environment remains an area ripe for enhancement. In view of this, this article proposes a certificateless bilateral access control scheme for satellite IoT. This scheme employs certificateless public key encryption technology to avoid the issues of key escrow and certificate management inherent in traditional encryption schemes, and achieves bilateral access control between the sender and receiver based on matching encryption technology. In addition, by outsourcing part of the encryption and decryption tasks to edge servers, the computational burden on terminal devices has been reduced. Security analysis based on standard hardness assumptions confirms the security of the scheme, while performance analysis demonstrates its practicality.
Key words : satellite Internet of Things; certificateless public key encryption; matching encryption; bilateral access control

引言

隨著地軌衛(wèi)星網(wǎng)絡(luò)和高通量衛(wèi)星等新型通信手段的出現(xiàn),物聯(lián)網(wǎng)正逐步邁向“地-天-空”一體化的模式。作為促進(jìn)物聯(lián)網(wǎng)設(shè)備間通信的下一代網(wǎng)絡(luò),相較傳統(tǒng)地面物聯(lián)網(wǎng),融合衛(wèi)星和物聯(lián)網(wǎng)特征的衛(wèi)星物聯(lián)網(wǎng)(Satellite Internet of Things, SIoT),能夠有效克服偏遠(yuǎn)地區(qū)網(wǎng)絡(luò)覆蓋能力不足的局限性,實(shí)現(xiàn)更大范圍的實(shí)時(shí)、有效通信[1]。由于終端設(shè)備計(jì)算和能源等資源的限制,如何實(shí)現(xiàn)物聯(lián)網(wǎng)環(huán)境中信息交互的安全性和實(shí)用性成為一個(gè)亟待解決的問題。無證書公鑰加密技術(shù)(Certificateless Public Key Cryptography, CL-PKC)的提出[2],避免了傳統(tǒng)公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)密碼體制中的密鑰托管和證書管理問題,在提供安全性保障的同時(shí),有效減輕了終端設(shè)備的計(jì)算和存儲(chǔ)負(fù)擔(dān),成為當(dāng)前物聯(lián)網(wǎng)領(lǐng)域研究的熱點(diǎn)。例如,Kumari等人[3]基于無證書公鑰加密技術(shù)設(shè)計(jì)了一種適用于物聯(lián)網(wǎng)的認(rèn)證協(xié)議,實(shí)現(xiàn)了對物聯(lián)網(wǎng)終端的安全認(rèn)證。Deng等人[4]針對電力物聯(lián)網(wǎng)環(huán)境,提出了一種無證書公鑰加密技術(shù)的安全認(rèn)證和密鑰交換協(xié)議,在對終端完成安全認(rèn)證的基礎(chǔ)上,通過協(xié)商的安全會(huì)話密鑰實(shí)現(xiàn)了設(shè)備與服務(wù)商之間的安全通信??紤]到物聯(lián)網(wǎng)中終端有限的計(jì)算資源,Cui等人[5]設(shè)計(jì)了一種基于橢圓曲線的無證書公鑰加密方案,該方案利用橢圓曲線的點(diǎn)乘運(yùn)算代替復(fù)雜的雙線性配對操作,有效減輕了終端在認(rèn)證過程中的計(jì)算負(fù)擔(dān)。然而,上述的方案均側(cè)重于物聯(lián)網(wǎng)環(huán)境中的單邊安全性,即關(guān)注作為數(shù)據(jù)發(fā)送方的終端設(shè)備的安全性。此外,也有部分方案采用信號(hào)加密和屬性基加密等方式解決物聯(lián)網(wǎng)中的安全交互問題。信號(hào)加密結(jié)合加密和簽名技術(shù),以公鑰驗(yàn)簽的方式實(shí)現(xiàn)了對數(shù)據(jù)發(fā)送方的真實(shí)性保障[6],而基于屬性的加密方案雖然能夠?qū)崿F(xiàn)對接收方的細(xì)粒度訪問,但通常不支持對數(shù)據(jù)發(fā)送方的訪問控制[7]。因此,需要一種能夠在物聯(lián)網(wǎng)環(huán)境中進(jìn)行雙邊訪問控制的方法,提升數(shù)據(jù)的安全保障和控制能力。匹配加密(Matchmaking Encryption, ME)能夠?yàn)榘l(fā)送方和接收方提供雙邊訪問控制[8]。ME允許發(fā)送方為接收方設(shè)定一個(gè)訪問域,同時(shí)使接收方能驗(yàn)證密文是否源自合法的發(fā)送方。然而,在當(dāng)前研究方案中[9-10],加密、解密過程仍大多完全依賴于計(jì)算資源受限的終端設(shè)備,并不適用于作為下一代物聯(lián)網(wǎng)范式的衛(wèi)星物聯(lián)網(wǎng)環(huán)境。鑒于此,本文提出了一種面向衛(wèi)星物聯(lián)網(wǎng)的無證書雙邊訪問控制方案,主要貢獻(xiàn)如下:

(1)基于無證書加密和匹配加密技術(shù),在避免傳統(tǒng)加密方案密鑰托管和證書管理問題的基礎(chǔ)上,實(shí)現(xiàn)了發(fā)送端和接收端的雙邊訪問控制,確保只有滿足條件的發(fā)送端和接收端才能進(jìn)行有效的數(shù)據(jù)交互,提升了物聯(lián)網(wǎng)環(huán)境中的數(shù)據(jù)安全保障和控制能力。

(2)不同于傳統(tǒng)基于雙線性配對的方案,本方案采用橢圓曲線加密技術(shù)減少終端的計(jì)算負(fù)擔(dān),并在此基礎(chǔ)上將終端的部分加解密工作外包給邊緣服務(wù)器,進(jìn)一步減輕了終端設(shè)備的計(jì)算開銷。

(3) 基于標(biāo)準(zhǔn)困難假設(shè)的安全分析證明了本方案的安全性;而性能分析則表明,相較于現(xiàn)有方案,本方案中終端設(shè)備承擔(dān)的計(jì)算開銷更小,具有更高的實(shí)用性。


本文詳細(xì)內(nèi)容請下載:

http://theprogrammingfactory.com/resource/share/2000006297


作者信息:

張華樂,陸俊,林航,顏申

(國網(wǎng)安徽省電力有限公司信息通信分公司,安徽合肥230022)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。