發(fā)布時間：2021-08-21 01:15

　　窄帶物聯(lián)網(wǎng)（Narrow Band Internet of Things,NB-IoT）智能鎖系統(tǒng)在網(wǎng)絡通信中面臨諸多安全問題,其中密鑰管理問題尤為重要。針對該問題提出一種改進的密鑰管理方案,妥善解決了密鑰下發(fā)、密鑰更新、信息交互等問題。通過ECDH（Elliptic Curve Diffie-Hellman）協(xié)議在管理服務器和智能鎖之間生成會話密鑰,并利用該會話密鑰在兩者間實現(xiàn)信息的安全交互。使用信息熵方法對該方案建模,證明了其在密鑰管理方面的安全性。 

【文章來源】：計算機應用與軟件. 2020,37(08)北大核心

【文章頁數(shù)】：6 頁

【部分圖文】：

NB-IoT智能鎖系統(tǒng)架構圖

本文方案的密鑰管理流程如圖2所示,通過ECDH實現(xiàn)管理服務器和智能鎖間的密鑰交換,生成兩者間共享的會話密鑰(該會話密鑰安全性高于文獻[7-8])。管理服務器生成開鎖密鑰,并利用會話密鑰加密開鎖密鑰將其下發(fā)給智能鎖,智能鎖利用會話密鑰將自己的運行信息加密上傳給管理服務器,這兩種通信過程中采用AES對稱加密體制,均在NB-IoT鏈路上進行。用戶通過掃碼向管理服務器申請公租房,則管理服務器審核其資格,若不符合條件,拒絕向其下發(fā)密鑰;若符合條件,管理服務器使用用戶的公鑰加密開鎖密鑰將其下發(fā)給用戶,用戶用自己的私鑰解密得到開鎖密鑰。之后,用戶可使用開鎖密鑰加密開鎖指令發(fā)送給智能鎖,智能鎖利用開鎖密鑰解密消息,得到開鎖指令并開鎖,此過程采用AES對稱加密算法,若雙方的開鎖密鑰不一致,則智能鎖不能解密及開鎖。在使用過程中,NB-IoT智能鎖系統(tǒng)可視安全狀況定期更新密鑰。如果用戶已到租期(喪失資格),則管理服務器重新生成開鎖密鑰,并下發(fā)給智能鎖,用戶使用舊的開鎖密鑰則無法開鎖。

在管理服務器MS和用戶智能手機SP的信息交互過程中,以及智能手機SP和智能鎖SL的信息交互中,因本方案與文獻[7-8]采取同樣的加密算法和相同長度的密鑰,故信息熵一樣。因此,只比較服務器MS與智能鎖SL信息交互過程中本方案與文獻[7-8]的信息熵,MS與SL的信息交互如圖3所示。因本方案和文獻[7-8]均使用128 bit的開鎖密鑰kSL,所以隨機變量kSL的信息熵一樣,記為H(kSL)。3.1.1 本方案信息熵


本文編號：3354590