隨著物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展,新技術(shù)態(tài)勢(shì)下的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)不斷涌現(xiàn)與擴(kuò)散,新型應(yīng)用場(chǎng)景致使網(wǎng)絡(luò)安全邊界模糊、增加新的暴露面,安全風(fēng)險(xiǎn)不容忽視。提出基于零信任技術(shù),利用區(qū)塊鏈、設(shè)備指紋、PKI/DPKI、人工智能、輕量化安全協(xié)議和算法等技術(shù)作為身份安全基礎(chǔ)設(shè)施,重點(diǎn)對(duì)身份安全基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)安全網(wǎng)關(guān)、感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備等身份認(rèn)證方案進(jìn)行設(shè)計(jì)和優(yōu)化。最后通過(guò)實(shí)驗(yàn)與分析,驗(yàn)證方案的實(shí)際效果。 

【文章來(lái)源】：信息技術(shù)與網(wǎng)絡(luò)安全. 2020年11期

【文章頁(yè)數(shù)】：8 頁(yè)

【部分圖文】：

物聯(lián)網(wǎng)零信任架構(gòu)總體框架圖

根據(jù)部署位置、計(jì)算和存儲(chǔ)能力的不同，物聯(lián)網(wǎng)網(wǎng)關(guān)可分為感知層網(wǎng)關(guān)、邊緣層網(wǎng)關(guān)、平臺(tái)層網(wǎng)關(guān)，部署在圖1的感知網(wǎng)關(guān)節(jié)點(diǎn)、邊緣網(wǎng)關(guān)節(jié)點(diǎn)和物聯(lián)網(wǎng)平臺(tái)中。本文將符合保密要求的具有身份認(rèn)證、授權(quán)與數(shù)據(jù)安全等功能的網(wǎng)關(guān)統(tǒng)稱為物聯(lián)網(wǎng)安全網(wǎng)關(guān)，子系統(tǒng)如圖3所示。(1)安全管理

根據(jù)應(yīng)用場(chǎng)景的不同主要分為單一功能終端和通用智能終端。單一功能終端僅滿足單一應(yīng)用或單一應(yīng)用的部分?jǐn)U展，感知芯片或設(shè)備只能自動(dòng)感知外部環(huán)境變化和通信。通用智能終端能滿足更多場(chǎng)合的應(yīng)用，能對(duì)傳感器進(jìn)行調(diào)節(jié)，適應(yīng)周邊環(huán)境的運(yùn)動(dòng)能力，具有網(wǎng)絡(luò)連接的有線、無(wú)線多種接口方式，甚至預(yù)留一定的輸出接口用于對(duì)其他感知節(jié)點(diǎn)設(shè)備進(jìn)行身份鑒別與控制。(1)身份標(biāo)識(shí)與鑒別：對(duì)于感知芯片或設(shè)備，由于計(jì)算和存儲(chǔ)資源有限，可采用輕量級(jí)密碼算法加密信息幀的數(shù)據(jù)、差錯(cuò)校驗(yàn)域進(jìn)行加密算法增強(qiáng)。也可以定制輕量化安全協(xié)議，添加擴(kuò)展選項(xiàng)，在信息幀中傳輸感知芯片或設(shè)備的唯一指紋，能對(duì)物聯(lián)網(wǎng)安全網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備進(jìn)行雙向身份鑒別，對(duì)數(shù)據(jù)進(jìn)行加密傳輸。對(duì)于智能處理能力的終端設(shè)備的身份標(biāo)識(shí)與鑒別設(shè)計(jì)，可參考物聯(lián)網(wǎng)安全網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備。

【參考文獻(xiàn)】：
期刊論文
[1]基于設(shè)備基因圖譜的物聯(lián)網(wǎng)終端身份認(rèn)證方法研究[J]. 姚遠(yuǎn),孔德春,李亮.  江蘇通信. 2019(06)
[2]《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）標(biāo)準(zhǔn)解讀[J]. 馬力,祝國(guó)邦,陸磊.  信息網(wǎng)絡(luò)安全. 2019(02)
[3]邊緣計(jì)算數(shù)據(jù)安全與隱私保護(hù)研究綜述[J]. 張佳樂(lè),趙彥超,陳兵,胡峰,朱琨.  通信學(xué)報(bào). 2018(03)
[4]基于節(jié)點(diǎn)認(rèn)證的物聯(lián)網(wǎng)感知層安全性問(wèn)題研究[J]. 張玉婷,嚴(yán)承華,魏玉人.  信息網(wǎng)絡(luò)安全. 2015(11)
[5]物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J]. 武傳坤.  密碼學(xué)報(bào). 2015(01)
[6]物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]. 楊庚,許建,陳偉,祁正華,王海勇.  南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2010(04)

博士論文
[1]多種環(huán)境下身份認(rèn)證協(xié)議的研究與設(shè)計(jì)[D]. 李雄.北京郵電大學(xué) 2012

碩士論文
[1]物聯(lián)網(wǎng)中基于屬性的安全訪問(wèn)控制研究[D]. 錢明茹.遼寧大學(xué) 2013



本文編號(hào)：2954786