| 标题 | 一个改进的椭圆曲线密码体制在物联网传输中的研究应用探讨 |
| 范文 | 周鹏 陈秉洁 摘要:因为物联网技术的日新月异,为人类的生活带来了更多的便利,加快了经济生活的发展.该文是基于椭圆曲线密码体制引用于物联网的网络安全传输上的研究。首先分析了几个椭圆曲线应用于物联网的可能存在的可以改进的方面,如密匙的创建没有具体的数字,文字,账号对应来源;部分采用的密匙来源较为单一用到了ID(Identity)号或者IP(Internet Protocol)号创建,因为ID号和IP由设计者自己制定一般是不变,且比较好获取,所有比较容易出现小问题。在分析其他的设计的基础上设计了一个新的ONS查询的协议。 关键词:改进的;椭圆密码体制;物联网传输 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)03-0259-02 Abstract: Because of the Internet of things technology changes with each passing day, bring more convenience to human life, to speed up the development of the economic life. This article is Based on the elliptic curve cryptosystem references on the Internet of things network security transmission research. First of all, analyze the application of several elliptic curve on the Internet of things possible can improve the aspects, such as keys to create no specific Numbers, text, corresponding source account; Part adopts the key source of a single use the ID (Identity) number or IP (Internet Protocol) to create, because the ID number and the IP set by the designer himself is generally the same, and better access to, all is easy to appear small problems. On the basis of the analysis of the design of other Protocol designed a new ONS queries. Key words: improved; The elliptical password system; Internet transmission 物聯网(Internet of Things, IOT)是正在高速发展的一种技术,它被认为是继计算机技术互联网技术之后的有一次通信技术发展浪潮。由于对于物联网的定义在业界还没有达成一致的意见[1]。“物联网概念”将互联网当中的概念,进一步拓展到所有的物品,并且在物品之间实现信息通信以及交换的网络概念。物联网是基于电信网以及互联网,让所有可以独立寻址的物理对象达到互通互联的效果。物联网有着对象设备化、终端互联化以及服务智能化等三个典型的特点。物联网看着由感应层,传输层,应用层的三个方面构成。典型的物联网架构为欧美提出的产品电子编码[2]。本文的主要研究方向是物联网的传输层,分析了OCS可能的安全问题,并试图应用椭圆曲线加密技术到物联网当中,并且引入域名系统安全拓展,提出来解决物联网安全隐患的具体方案,借助于哈希函数改进无证书签名的效率,在此基础上抵抗消息攻击。通过研究国外的一种基于椭圆曲线加密的认证协议,该协议采用最小的计算量来达到安全认证。分析结果显示,这一该协议容易遭到窃听攻击、重放攻击或者是假冒标签攻击。在此基础上研究人员提出了安全简单的改进协议。,每个研究者对于椭圆曲线密码学应用在物联网上都有了很好的研究成果,对于密码架构的创制都有了可以改进的方向。1)密匙的创建没有具体的数字,文字,账号对应来源。2)有部分的密匙来源较为单一的用到了ID号或者IP号创建,因为这两者是由设计者自己制定的一般是不变的,而且比较好获取,所以比较容易出现一些小问题[3]。本文一是通过密匙生成的生来源能够根据时间变化而变化,来改进密匙安全性能;二是因为信息传输不但要安全,更要快速高效,所有运算的周期的不能过慢。物品(例如手机、汽车等)借助于射频识别(RFID)器在特定范围当中进行识别,读写器借助于中间件完成去噪过滤,读取有效信息。读写器将物品的记录信息通过有线网或者无线网传输的本地的 EPC 服务器。如果本地的 ONS 服务器可以查找的物品的对应信息,服务器可以得到物品的详细信息及属性,从而实现对物品的准确识别,从而达到对物品的自动识别,跟踪定位以及检测控制等管理目的。如果本地的服务器查不到物品的详细信息。信息通过ONS系统,在该消息对应的EPICS服务器同意资源标签符(URI)查找该物品的对应详细信息反馈到互联网中。 1 椭圆曲线加密算法效能分析 椭圆曲线密码(ECC)是分解大整数因子生成的RSA公钥系统,由离散对数的问题产生的DLP系统并称为实践证明的三种安全有效的公匙体系。椭圆曲线密码借助于椭圆曲线的对数问题难解性而达到加密的效果。相比 RSA 密码体系,ECC体系在相同的存储时比RSA体系的安全性高,所有椭圆曲线密码体系有较好的存储效率,更好的安全性,节约通信带宽,节约成本[4]。随着对于安全性能的要求加强,RSA算法的密匙长度增加的越快,ECC比RSA的硬件要求就越低。 2 改进客户端以及ONS协议 本文提出对于物联网传输安全的安全协议,主要是基于椭圆曲线密码体制的针对客户端与 ONS 的信息交互。客户端在本地 ONS 没有查询的需要物品的详细信息向网络端提交查询请求并提交必要信息,必要信息包括本地的 ID号和时间序列(包括年月日时分12位的信息)构成的代码。网络端收获客服端应用程序的 ID 号和时间序列构成的代码,依据这一组代码随机的生成一条限域 Fp 的一条椭圆曲线。因为要使用椭圆曲线密码体制进行加密,必须要选择的椭圆曲线是非奇异的,椭圆曲线非奇异化可以在这一组代码随机的生成一条限域,客服端应用程序就可以访问相关的 EPCIS 服务器。EPCIS 服务器提交程序结果[5]。 3 协议效能及安全性分析 本文采用EPC编码为64bit。基本实验工具为普通PC机一台。主要实验是测试解密及加密时间。如果提高相关的硬件条件,就可以提高传输的效率,从而减低存储成本,提高传输的可靠性,更好地提高物联网的传输的可靠性。一般来说,协议中由于公开的部分信息有限,素数 P 等一旦攻击者获得标签的 ID 后就能对假冒原标签与服务器通信。本协议应用 ID加时间序列构成的有限域,同时双方有双随机数就可以提高安全性,防止非法用户与服务器通信。本协议应用 ID加时间序列构成的有限域,同时双方有双随机数就可以提高安全性,防止非法用户与服务器通信[6]。本协议由于构建椭圆曲线的有限域是由ID加时间序列组成的,所以随着时间的变化而改变,加上客服端和网络端都产生了随机的数,降低了被窃听的可能性,提高了物联网的安全性。 随着社会的持续发展以及信息技术的不断进步,物联网日益占据新型信息市场。借助于RFID (射频识别)技术、GPS (全球定位)技术、红外技术以及激光扫描技术等相关的传感设备,同时互联网实现结合从而达到物物相連的效果。通过试验测试结果分析安全加密方案可以保证整个ONS系统的工作。物联网背景下,RFID技术的发展可谓一日千里,已经在各个行业当中得到广泛的应用。不过需要注意的是,电子标签有着硬件方面的缺陷,同时阅读器以及电子标签非接触性,使得信道之间存在着明显的安全问题,用户数据安全以及隐私都无法得到可靠的保障。这就需要研究人员建立完善系统科学的RFID机制,确保用户信息不会遭到窃取[7]。RFID标签在硬件资源比较优先的前提下,基于物理层面的安全机制无法有效实现,因此研究人员开始将研究的重点落在密码学层面的安全机制。 椭圆曲线加密(ECC)是公钥加密系统的一种,一方面具备常规的RSA功能,另一方面安全性能得到明显的改进,处理速度快、计算量小、带宽需求低以及存储空间小,有着显著的应用优势,比较适合RFID安全认证的需求,所以受到RFID安全认证研究工作人员的高度重视。针对RFID技术的安全需要,传统加密软件处理的速度无法达到需求,本文在FPGA硬件当中来设计加密处理器,重点分析椭圆曲线加密技术的改进途径以及在FPGA当中的具体实现问题。在此选择二进制域当做有限域,设计实现二进制域层面的椭圆曲线运算模块,具体而言包括模平方运算、模加运算、模乘运算以及模逆运算等。在具体执行环节,针对模乘模块改进乘法器,提高运行效率,因此更加适应于模块化设计的过程当中[8]。通过改进有限域的模逆算法,能够有效降低调用加模块以及模平方模块的次数,从而提高运算的速度。标量乘法是椭圆曲线加密最为关键等技术之一,性能高低在很大程度上决定了加密处理器资源使用情况以及运算效率。本研究针对当前的几种标量算法展开了性能对比,最后选择应用Montgomery算法当中标量算法,为了确保在FPGA硬件上提高点乘运算的效果,应用改进之后的Montgomery算法来负责标量乘法模块,同时进行标量乘法运算的设计。最后针对设计得到的处理器,同其他研究人员的处理器展开性能对比,结果发现本研究处理器在面积以及功能等领域都有着比较明显的优势[9]。 4 结束语 面对未来量子计算机的威胁,所有基于大整数分解问题和离散对数问题构造的公钥密码体制将会变得不再安全。作为可抵抗量子攻击的密码典型代表,基于格上困难问题设计的公钥密码体制,以其优良的密码学性质,引起了学术界的广泛关注。然而现在的公钥密码方案研究还处于起步阶段,种类还不够丰富,实现的密码功能还比较简单。因此提出了首个基于身份的加密方案,随机语言模型验证了方案的安全性。在该方案中,发送者可以根据需要灵活选择授权用户的集合和门限值 t对消息进行加密,确保至少 t个授权用户联合起来才能够正确解密密文。为了缓解基于身份的加密方案中密钥托管问题,利用现有的格上基于身份加密方案和知识的零知识论证系统,构造了白盒模型下可追责中心的格上首个基于身份的加密方案.在标准模型下,给出了方案的安全性证明.在该方案中,用户利用交互式密钥生成协议从私钥生成中心获取一个私钥,而私钥生成中心不知道用户所获取私钥.一旦发现对应同一个用户的两个不同的解密密钥,那么这两个密钥就可以作为私钥生成中心违法行为的证据,这样使得私钥生成中心恶意分发私钥的行为受到了限制。利用门限秘密共享技术和知识的零知识论证系统,提出格上首个支持门限访问结构的基于属性签名方案.在随机预言模型下,证明了该方案满足选择访问结构和适应性选择消息攻击下存在性不可伪造[10]。 综上所述,进一步借鉴格基于属性加密方案的构造技术,构造了一个标准模型下支持门限访问结构的格上基于属性签名方案,并证明了方案满足选择访问结构和静态选择消息在建筑安全事故频发的背景下,对于建筑质量的关注重点逐渐从只关注前期的设计施工到建筑全寿命周期监管转变。加强建筑使用过程中的实施监督做到提前预知并且提前处理异常,避免事故的发生或者将影响降低到最小。因此,针对不同的建筑尤其是老化的建筑,进行实时在线监测很重要。通过检测来对建筑进行安全评级,当出现异常时启动预警安全处理,及时的避免风险,降低人员生命和财产损失。 参考文献: [1] 荣星, 江荣, 田立业. 一种适用于物联网的群组接入认证协议[J]. 计算机工程, 2015,41(3):15-20. [2] 白登选. 一种基于ECC的RFID认证协议[J]. 信息通信, 2016,1(2):58-59. [3] 朱小松. 基于椭圆曲线密码体制的对称存储加密密钥保护方案[J]. 软件导刊, 2017,16(3):153-156. [4] 唐贤传, 程鸿芳. 基于门限的超椭圆曲线数字签名方案设计及应用[J]. 重庆科技学院学报:自然科学版, 2016,18(3):104-106. [5] 赵洁, 张华荣. 椭圆曲线加密结合cookie信息的物联网终端安全认证协议[J]. 电信科学, 2016,32(6):136-142. [6] 王登科. 计算机网络安全中数据加密技术的应用讨论[J]. 电脑知识与技术: 学术交流, 2016,12(2):39-40. [7] 张玉婷, 严承华, 魏玉人. 基于节点认证的物联网感知层安全性问题研究[J]. 信息网络安全, 2015,2(11):27-32. [8] 宋成, 张明月, 彭维平, 等. 基于双线性对的车联网批量匿名认证方案研究[J]. 通信学报, 2017, 38(6):49-57. [9] 吉兵, 陈振娇, 王兆尹, 等. 基于FPGA的Rijndael-Ecc加密系统的实现[J]. 电子与封装, 2017, 17(2):28-32. [10] 甘勇, 薛枫, 张俊松, 等. 移动大数据环境下的轻量级匿名身份认证协议的研究[J]. 网络安全技术与应用, 2016, 3(1):57-58. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。