隨著物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)經(jīng)濟的發(fā)展,新技術(shù)態(tài)勢下的網(wǎng)絡(luò)安全威脅和風(fēng)險不斷涌現(xiàn)與擴散,新型應(yīng)用場景致使網(wǎng)絡(luò)安全邊界模糊、增加新的暴露面,安全風(fēng)險不容忽視。提出基于零信任技術(shù),利用區(qū)塊鏈、設(shè)備指紋、PKI/DPKI、人工智能、輕量化安全協(xié)議和算法等技術(shù)作為身份安全基礎(chǔ)設(shè)施,重點對身份安全基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)安全網(wǎng)關(guān)、感知網(wǎng)關(guān)節(jié)點設(shè)備等身份認證方案進行設(shè)計和優(yōu)化。最后通過實驗與分析,驗證方案的實際效果。 

【文章來源】：信息技術(shù)與網(wǎng)絡(luò)安全. 2020年11期

【文章頁數(shù)】：8 頁

【部分圖文】：

物聯(lián)網(wǎng)零信任架構(gòu)總體框架圖

根據(jù)部署位置、計算和存儲能力的不同，物聯(lián)網(wǎng)網(wǎng)關(guān)可分為感知層網(wǎng)關(guān)、邊緣層網(wǎng)關(guān)、平臺層網(wǎng)關(guān)，部署在圖1的感知網(wǎng)關(guān)節(jié)點、邊緣網(wǎng)關(guān)節(jié)點和物聯(lián)網(wǎng)平臺中。本文將符合保密要求的具有身份認證、授權(quán)與數(shù)據(jù)安全等功能的網(wǎng)關(guān)統(tǒng)稱為物聯(lián)網(wǎng)安全網(wǎng)關(guān)，子系統(tǒng)如圖3所示。(1)安全管理

根據(jù)應(yīng)用場景的不同主要分為單一功能終端和通用智能終端。單一功能終端僅滿足單一應(yīng)用或單一應(yīng)用的部分擴展，感知芯片或設(shè)備只能自動感知外部環(huán)境變化和通信。通用智能終端能滿足更多場合的應(yīng)用，能對傳感器進行調(diào)節(jié)，適應(yīng)周邊環(huán)境的運動能力，具有網(wǎng)絡(luò)連接的有線、無線多種接口方式，甚至預(yù)留一定的輸出接口用于對其他感知節(jié)點設(shè)備進行身份鑒別與控制。(1)身份標識與鑒別：對于感知芯片或設(shè)備，由于計算和存儲資源有限，可采用輕量級密碼算法加密信息幀的數(shù)據(jù)、差錯校驗域進行加密算法增強。也可以定制輕量化安全協(xié)議，添加擴展選項，在信息幀中傳輸感知芯片或設(shè)備的唯一指紋，能對物聯(lián)網(wǎng)安全網(wǎng)關(guān)節(jié)點設(shè)備進行雙向身份鑒別，對數(shù)據(jù)進行加密傳輸。對于智能處理能力的終端設(shè)備的身份標識與鑒別設(shè)計，可參考物聯(lián)網(wǎng)安全網(wǎng)關(guān)節(jié)點設(shè)備。

【參考文獻】：
期刊論文
[1]基于設(shè)備基因圖譜的物聯(lián)網(wǎng)終端身份認證方法研究[J]. 姚遠,孔德春,李亮.  江蘇通信. 2019(06)
[2]《網(wǎng)絡(luò)安全等級保護基本要求》（GB/T 22239-2019）標準解讀[J]. 馬力,祝國邦,陸磊.  信息網(wǎng)絡(luò)安全. 2019(02)
[3]邊緣計算數(shù)據(jù)安全與隱私保護研究綜述[J]. 張佳樂,趙彥超,陳兵,胡峰,朱琨.  通信學(xué)報. 2018(03)
[4]基于節(jié)點認證的物聯(lián)網(wǎng)感知層安全性問題研究[J]. 張玉婷,嚴承華,魏玉人.  信息網(wǎng)絡(luò)安全. 2015(11)
[5]物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)與挑戰(zhàn)[J]. 武傳坤.  密碼學(xué)報. 2015(01)
[6]物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]. 楊庚,許建,陳偉,祁正華,王海勇.  南京郵電大學(xué)學(xué)報(自然科學(xué)版). 2010(04)

博士論文
[1]多種環(huán)境下身份認證協(xié)議的研究與設(shè)計[D]. 李雄.北京郵電大學(xué) 2012

碩士論文
[1]物聯(lián)網(wǎng)中基于屬性的安全訪問控制研究[D]. 錢明茹.遼寧大學(xué) 2013



本文編號：2954786