面向物联网的轻量级可验证群组认证方案
Lightweight Verifiable Group Authentication Scheme for the Internet of Things
查看参考文献18篇
|
文摘
|
随着物联网应用的广泛扩展,越来越多的物联网设备出现在人们的日常生活中,包括智能电表、智能家居、智能穿戴等.它们在带给人民生活便利的同时,由于物联网设备通过无线开放信道进行交互,造成诸多安全和隐私问题的出现.身份认证是解决物联网安全和隐私问题的关键技术之一.传统的点对点认证方案没有考虑到物联网海量节点和节点资源受限的情况,而群组认证是一种一次验证一组成员身份的认证技术,为物联网节点的身份认证提供了新的思路.然而,现有适用于物联网场景的群组认证方案存在安全隐患,无法抵抗伪造、重放等恶意攻击并且无法防止群组管理者对组成员的欺骗.本文利用可验证秘密共享技术设计了一种适用于物联网场景的轻量级可验证群组认证方案以抵抗群组管理者的欺骗行为.另外,在物联网场景下,节点可能会动态地加入和撤出网络,针对这种情况,本文在可验证群组认证方案的基础上设计密钥更新环节以更新组成员的权限.安全性分析表明,本文方案满足正确性、机密性,能够抵抗重放、伪造、冒充等恶意攻击.性能分析和实验仿真表明,与现有典型的物联网群组认证方案相比,本文方案在保证安全性的同时降低了组成员的计算代价. |
|
其他语种文摘
|
With the wide spread of the applications of the internet of things(IoT), more and more IoT devices appear in our lives, including smart meters, smart homes, smart wear and so on. While they bring convenience to people's lives, many security and privacy issues arise because of the interaction of IoT devices through wireless open channels. Identity authentication is one of the key technologies to solve the security and privacy issues of IoT. The traditional point-to-point authentication schemes do not consider the massive resource-limited nodes, while group authentication is an authentication technology that can simultaneously verify a group of members, which provides a new idea for the authentication of IoT nodes. However, the existing group authentication schemes for IoT are vulnerable to some security risks, which cannot resist malicious attacks such as forgery attack, replay attack and cannot prevent the group manager from cheating group members. In this paper, a lightweight verifiable group authentication scheme for IoT based on verifiable secret sharing technology is proposed, which resists the deception of the group manager. In addition, nodes may dynamically join or leave the network in IoT scenarios. Given this situation, key updating based on the verifiable group authentication scheme is designed to update group members' authority. Security analysis shows that this scheme satisfies the correctness and confidentiality, and it can resist malicious attacks such as replay attack, forgery attack, impersonation attack. Performance analysis and experimental simulation show that this scheme reduces the computational cost of group members while it ensures security compared with the existing typical group authentication schemes for IoT. |
|
来源
|
电子学报
,2022,50(4):990-1001 【核心库】
|
|
DOI
|
10.12263/DZXB.20211028
|
|
关键词
|
群组认证
;
物联网
;
轻量级
;
可验证秘密共享
;
动态群组
|
|
地址
|
1.
江苏师范大学计算机科学与技术学院, 江苏, 徐州, 221116
2.
福建师范大学, 福建省网络安全与密码技术重点实验室, 福建, 福州, 350007
3.
河南省网络密码技术重点实验室, 河南省网络密码技术重点实验室, 河南, 郑州, 450001
|
|
语种
|
中文 |
|
文献类型
|
研究性论文 |
|
ISSN
|
0372-2112 |
|
学科
|
自动化技术、计算机技术 |
|
基金
|
国家自然科学基金国家杰出青年科学基金
;
国家自然科学基金面上项目
;
国家自然科学基金委员会-福建省人民政府促进海峡两岸科技合作联合基金
;
福建省网络安全与密码技术重点实验室(福建师范大学)开放课题
;
河南省网络密码技术重点实验室研究课题
;
江苏省研究生科研与实践创新计划项目
;
江苏师范大学研究生科研与实践创新计划项目
;
江苏省自然科学基金青年基金
;
徐州市推动科技创新专项资金项目
;
江苏省高校自然科学基金
;
福建省自然科学基金
;
江苏政府留学奖学金
|
|
文献收藏号
|
CSCD:7190625
|
参考文献 共
18
共1页
|
|
1.
武传坤. 物联网安全关键技术与挑战.
密码学报,2015,2(1):40-53
|
CSCD被引
11
次
|
|
|
|
|
2.
陈亮. 软件定义物联网研究综述.
电子学报,2021,49(5):1019-1032
|
CSCD被引
5
次
|
|
|
|
|
3.
张顺. 无线体域网中高效可撤销的无证书远程匿名认证协议.
通信学报,2018,39(4):100-111
|
CSCD被引
4
次
|
|
|
|
|
4.
Fouda M M. A lightweight message authentication scheme for smart grid communications.
IEEE Transactions on Smart grid,2011,2(4):675-685
|
CSCD被引
11
次
|
|
|
|
|
5.
房卫东. 基于生物特征标识的无线传感器网络三因素用户认证协议.
电子学报,2018,46(3):702-713
|
CSCD被引
5
次
|
|
|
|
|
6.
张文芳. 面向云服务的安全高效无证书聚合签名车联网认证密钥协商协议.
电子学报,2020,48(9):1814-1823
|
CSCD被引
7
次
|
|
|
|
|
7.
李涛. 一种基于双PUF的RFID认证协议.
计算机研究与发展,2021,58(8):1801-1810
|
CSCD被引
7
次
|
|
|
|
|
8.
Harn L. Group authentication.
IEEE Transactions on Computers,2012,62(9):1893-1898
|
CSCD被引
13
次
|
|
|
|
|
9.
Shamir A. How to share a secret.
Communications of the ACM,1979,22(11):612-613
|
CSCD被引
1149
次
|
|
|
|
|
10.
Ahmadian Z. Linear subspace cryptanalysis of Harn's secret sharing-based group authentication scheme.
IEEE Transactions on Information Forensics and Security,2017,13(2):502-510
|
CSCD被引
2
次
|
|
|
|
|
11.
Chien H Y. Group authentication with multiple trials and multiple authentications.
Security and Communication Networks,2017,2017:1-7
|
CSCD被引
1
次
|
|
|
|
|
12.
Xia Z. Cryptanalysis and improvement of a group authentication scheme with multiple trials and multiple authentications.
Security and Communication Networks,2020,2020(3):1-8
|
CSCD被引
1
次
|
|
|
|
|
13.
Aydin Y. A flexible and lightweight group authentication scheme.
IEEE Internet of Things Journal,2020,7(10):10277-10287
|
CSCD被引
2
次
|
|
|
|
|
14.
Xiong H. Revocable and scalable certificateless remote authentication protocol with anonymity for wireless body area networks.
IEEE Transactions on Information Forensics and Security,2015,10(7):1442-1455
|
CSCD被引
5
次
|
|
|
|
|
15.
Jiang S. An efficient anonymous batch authentication scheme based on HMAC for VANETs.
IEEE Transactions on Intelligent Transportation Systems,2016,17(8):2193-2204
|
CSCD被引
9
次
|
|
|
|
|
16.
Zhang L. A secure and effcient certificateless signature scheme using bilinear pairing.
Chinese Journal of Electronics,2009,18(1):145-148
|
CSCD被引
1
次
|
|
|
|
|
17.
Wang F. Group authentication and group key distribution for ad hoc networks.
International Journal of Network Security,2015,17(2):199-207
|
CSCD被引
3
次
|
|
|
|
|
18.
Mahmood K. An elliptic curve cryptography based lightweight authentication scheme for smart grid communication.
Future Generation Computer Systems,2018,81:557-565
|
CSCD被引
5
次
|
|
|
|
|
了解气象卫星更多信息,请访问