窄帶物聯(lián)網(wǎng)（Narrow Band Internet of Things,NB-IoT）智能鎖系統(tǒng)在網(wǎng)絡(luò)通信中面臨諸多安全問(wèn)題,其中密鑰管理問(wèn)題尤為重要。針對(duì)該問(wèn)題提出一種改進(jìn)的密鑰管理方案,妥善解決了密鑰下發(fā)、密鑰更新、信息交互等問(wèn)題。通過(guò)ECDH（Elliptic Curve Diffie-Hellman）協(xié)議在管理服務(wù)器和智能鎖之間生成會(huì)話(huà)密鑰,并利用該會(huì)話(huà)密鑰在兩者間實(shí)現(xiàn)信息的安全交互。使用信息熵方法對(duì)該方案建模,證明了其在密鑰管理方面的安全性。 

【文章來(lái)源】：計(jì)算機(jī)應(yīng)用與軟件. 2020,37(08)北大核心

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

NB-IoT智能鎖系統(tǒng)架構(gòu)圖

本文方案的密鑰管理流程如圖2所示,通過(guò)ECDH實(shí)現(xiàn)管理服務(wù)器和智能鎖間的密鑰交換,生成兩者間共享的會(huì)話(huà)密鑰(該會(huì)話(huà)密鑰安全性高于文獻(xiàn)[7-8])。管理服務(wù)器生成開(kāi)鎖密鑰,并利用會(huì)話(huà)密鑰加密開(kāi)鎖密鑰將其下發(fā)給智能鎖,智能鎖利用會(huì)話(huà)密鑰將自己的運(yùn)行信息加密上傳給管理服務(wù)器,這兩種通信過(guò)程中采用AES對(duì)稱(chēng)加密體制,均在NB-IoT鏈路上進(jìn)行。用戶(hù)通過(guò)掃碼向管理服務(wù)器申請(qǐng)公租房,則管理服務(wù)器審核其資格,若不符合條件,拒絕向其下發(fā)密鑰;若符合條件,管理服務(wù)器使用用戶(hù)的公鑰加密開(kāi)鎖密鑰將其下發(fā)給用戶(hù),用戶(hù)用自己的私鑰解密得到開(kāi)鎖密鑰。之后,用戶(hù)可使用開(kāi)鎖密鑰加密開(kāi)鎖指令發(fā)送給智能鎖,智能鎖利用開(kāi)鎖密鑰解密消息,得到開(kāi)鎖指令并開(kāi)鎖,此過(guò)程采用AES對(duì)稱(chēng)加密算法,若雙方的開(kāi)鎖密鑰不一致,則智能鎖不能解密及開(kāi)鎖。在使用過(guò)程中,NB-IoT智能鎖系統(tǒng)可視安全狀況定期更新密鑰。如果用戶(hù)已到租期(喪失資格),則管理服務(wù)器重新生成開(kāi)鎖密鑰,并下發(fā)給智能鎖,用戶(hù)使用舊的開(kāi)鎖密鑰則無(wú)法開(kāi)鎖。

在管理服務(wù)器MS和用戶(hù)智能手機(jī)SP的信息交互過(guò)程中,以及智能手機(jī)SP和智能鎖SL的信息交互中,因本方案與文獻(xiàn)[7-8]采取同樣的加密算法和相同長(zhǎng)度的密鑰,故信息熵一樣。因此,只比較服務(wù)器MS與智能鎖SL信息交互過(guò)程中本方案與文獻(xiàn)[7-8]的信息熵,MS與SL的信息交互如圖3所示。因本方案和文獻(xiàn)[7-8]均使用128 bit的開(kāi)鎖密鑰kSL,所以隨機(jī)變量kSL的信息熵一樣,記為H(kSL)。3.1.1 本方案信息熵


本文編號(hào)：3354590