一种支持工业物联网故障检测的混合互认证方案
2020年信息技术与网络安全第1期
沈宫新,宋楚平
(南京科技职业学院 信息工程学院,江苏 南京 210048)
摘要: 在工业物联网(IIoT)中,工业机器人和员工在制造过程中扮演着非常重要的角色。一个安全、高效的工业机器人和员工认证方案一直是研究热点,并面临诸多挑战。例如,工业机器人和员工在身份验证阶段容易受到模拟和去同步攻击。同时,控制中心很难找到不受控制的工业机器人。针对上述情况,提出了一种支持工业物联网故障检测的混合互认证方案。分别为员工和工业机器人(IR)设计了基于椭圆曲线加密(ECC)的认证和基于物理不可克隆函数(PUF)的认证。使用了基于阈值的故障检测,添加了禁用表以防止无授权员工访问监控和数据采集中心(SCDAC)。最后,分析论证了该方案的可行性和高效性。
中图分类号:TP393
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.01.005
引用格式:沈宫新,宋楚平。一种支持工业物联网故障检测的混合互认证方案[J]。信息技术与网络安全,2020,39(1):24-30.
文献标识码:A
DOI: 10.19358/j.issn.2096-5133.2020.01.005
引用格式:沈宫新,宋楚平。一种支持工业物联网故障检测的混合互认证方案[J]。信息技术与网络安全,2020,39(1):24-30.
A mixed mutual authentication scheme supporting faultdetection in industrial Internet of Things
Shen Gongxin,Song Chuping
(School of Information Engineering,Nanjing Polytechnic Institute,Nanjing 210048,China)
Abstract: In the industrial Internet of Things (IIoT),industrial robots and employees play a very important role in the manufacturing process.A safe and efficient industrial robot and employee certification program has always been a research hotspot and faces many challenges.For example,industrial robots and employees are vulnerable to simulation and desynchronization attacks during the authentication phase.At the same time,it is difficult for the control center to find uncontrolled industrial robots.Aiming at the above situation,a hybrid mutual authentication scheme supporting industrial IoT fault detection is proposed.Elliptic Curve Cryptography (ECC)based authentication and physical unclonable function (PUF)based authentication are designed for employees and industrial robots,respectively.Thresholdbased fault detection is used,and a disable table is added to prevent unauthorized employees from accessing the Supervison Control and Data Acquisition Center (SCDAC)。Finally,the analysis demonstrates the feasibility and efficiency of the program.
Key words : industrial Internet of Things;ECC certification;PUF certification;hreshold detection
0 引言
制造业的信息化,网络和物联网相关技术的快速发展在工业生产系统的各个领域得到越来越广泛的应用,极大地提高了生产率和经济效益。考虑到制造业的特征(例如:封闭性、高价值数据、分散化),利用病毒、网络协议的漏洞等,恶意攻击者可以窃听或破坏有价值的制造数据。无休止的攻击可能导致灾难性的后果,如工业核心技术的泄漏或网络终端的非法操纵,这将造成巨大的生命和财产损失。此外,威胁不仅来自外部黑客或恶意竞争对手,还来自潜在的内部攻击者,包括可能有权访问控制中心的前雇员。通过各种不同的攻击方式,正常的生产活动将遭受破坏,机密的数据被泄露,甚至制药和化学配方和工艺遭到恶意修改。
目前,对物联网认证的研究主要集中在以下三个方面。
(1)基于公共密码学系统的方案,主要依赖于RSA、椭圆曲线密码技术(Elliptic Curves Cryptography,ECC)。2004年以来,LAUTER K声称ECC可以应用于资源受限的设备中,研究将ECC应用于物联网认证。2015年,VANGA提出了一项支持多服务器和生物特征认证的框架,能够抵抗已知会话的临时信息攻击和设备丢失攻击,但是存在离线密码猜测攻击漏洞。AMIN R在2018年提出了分布式云计算环境中IoT设备的轻量级身份验证协议方案,解决了上述安全漏洞,但没有保护模拟攻击和特权内部攻击。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003104
作者信息:
沈宫新,宋楚平
(南京科技职业学院 信息工程学院,江苏 南京 210048)
此内容为AET网站原创,未经授权禁止转载。