● 摘要
物联网是新一代物物互联互通的网络,通过利用各种通信和网络技术实现物的泛在连接和智能交互,研究和发展物联网对未来网络和信息资源的使用与配置具有重要意义。物理网中的“物”可以被称为“信息物理对象”(简称为对象),主要涉及了物理空间的物理实体(例如,目标对象、感知对设备),信息空间的信息实体(例如,数据库)以及与之关联的社会实体(例如,用户)。由于物联网网络通信环境的开放性、异构性和复杂性,对象在物理、信息、社会三维空间感知和映射过程中面临着严峻的安全威胁。对象在网络接入过程的身份和数据安全问题逐渐成为物联网安全领域的研究重点。
本文围绕对象在网络接入过程存在的安全问题,从对象安全保护模型、身份安全机制和数据安全机制三个方面开展深入研究,主要研究工作及创新点包括:
1) 针对对象在物理空间和信息空间的网络交互特点,研究物联网安全问题及对象网络接入的安全保护模型:
- 分析对象面临的安全风险要素,包括系统模型,安全威胁、安全攻击和脆弱点等;介绍物联网区别于传统计算机网络的安全需求和典型安全机制;针对对象在网络接入过程的不同阶段(包括,接入中和接入后)面临的身份和数据安全问题,构建对象安全保护模型。
2) 针对对象在网络接入过程的身份保护需求,研究身份匿名性认证和身份模糊性识别机制:
- 研究对象在网络接入中的身份匿名性认证机制:通过引入随机划分、动态更新、相互认证等安全机制,设计基于假名和预共享密值随机划分的认证协议。该协议利用超轻量级的逻辑位运算代替传统的更新模块设计,实现了静态数据的动态划分,增强了交互的随机性和会话新鲜性。针对该协议,利用模拟攻击的方法构建安全形式化分析模型,分析了协议对假冒、重放、数据篡改等典型攻击的防御能力。
- 研究对象在网络接入后的身份模糊性识别机制:通过引入相互认证、双重群组属性、身份模糊识别机制、会话新鲜性机制等安全机制,设计基于切比雪夫混沌映射和环签名的认证协议。该协议设计了支持静态和动态双重群组属性的表达方法,实现了在移动交互模式下对象身份的动态表达。该方法比传统的静态群组属性具有更好的灵活性和扩展性,支持对象的动态网络参与行为。针对该协议,利用BAN 逻辑对其进行安全形式化分析和证明,通过协议理想化、初始假设、安全目标和逻辑推理等证明了协议的逻辑正确性。
3) 针对对象在网络接入过程的数据保护需求,研究数据隐藏性交互和数据安全性共享机制:
- 研究对象在网络接入中的数据隐藏性交互机制,通过引入零知识证明、随机划分、快速检验、相互认证等安全机制,设计基于模式随机可选的零知识证明认证协议。与传统单一模式的协议不同,该协议采用随机选取的零知识认证模式,降低了对象交互模式的可预测性。针对该协议,构建零知识证明模型,利用形式化分析方法证明协议的完备性、可靠性和零知识性。
- 研究对象在网络接入后的数据安全性共享机制,通过引入认证、数据匿名、用户隐私保护、前向安全性等安全机制,设计基于密文策略属性基加密和代理重加密的访问控制协议。该协议与传统的访问控制协议相比,考虑了对象数据访问和共享过程中与访问请求相关的隐私问题,有效权衡了授权数据的细粒度访问和非授权数据的临时性共享。针对该协议,利用基于通用可组合UC模型的形式化分析方法,构建理想函数和现实协议模型,从理论上证明协议的UC安全性。
总之,本文考虑网络接入中对象敏感身份和数据的隐藏性需求,以及网络接入后非敏感身份和数据的共享性需求,提出了具体的认证和访问控制协议保护对象身份和数据安全。
相关内容
相关标签