基于零信任架構(gòu)的IoT設(shè)備身份認(rèn)證機(jī)制研究
2020年信息技術(shù)與網(wǎng)絡(luò)安全第11期
郭仲勇1,劉 揚(yáng)2,張宏元1,劉帥洲1
1.河南中盾云安信息科技有限公司,河南 鄭州450018;2.河南工業(yè)大學(xué) 研究生院,河南 鄭州450001
摘要: 隨著物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展,新技術(shù)態(tài)勢(shì)下的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)不斷涌現(xiàn)與擴(kuò)散,新型應(yīng)用場(chǎng)景致使網(wǎng)絡(luò)安全邊界模糊、增加新的暴露面,安全風(fēng)險(xiǎn)不容忽視。提出基于零信任技術(shù),利用區(qū)塊鏈、設(shè)備指紋、PKI/DPKI、人工智能、輕量化安全協(xié)議和算法等技術(shù)作為身份安全基礎(chǔ)設(shè)施,重點(diǎn)對(duì)身份安全基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)安全網(wǎng)關(guān)、感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備等身份認(rèn)證方案進(jìn)行設(shè)計(jì)和優(yōu)化。最后通過實(shí)驗(yàn)與分析,驗(yàn)證方案的實(shí)際效果。
中圖分類號(hào): TP309
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.004
引用格式: 郭仲勇,劉揚(yáng),張宏元,等. 基于零信任架構(gòu)的IoT設(shè)備身份認(rèn)證機(jī)制研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(11):23-30.
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2020.11.004
引用格式: 郭仲勇,劉揚(yáng),張宏元,等. 基于零信任架構(gòu)的IoT設(shè)備身份認(rèn)證機(jī)制研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(11):23-30.
Research on identity authentication mechanism of IoT devices based on zero trust architecture
Guo Zhongyong1,Liu Yang2,Zhang Hongyuan1,Liu Shuaizhou1
1.Henan Cnsecloud Information Technology Co.,Ltd.,Zhengzhou 450018,China; 2.Granduate School,Henan University of Technology,Zhengzhou 450001,China
Abstract: With the development of the Internet of Things technology and the Internet economy, network security threats and risks under the new technology situation continue to emerge and spread. New application scenarios have caused the blurring of network security boundaries and increased new exposure. Security risks cannot be ignored. Based on zero trust technology, it uses blockchain, device fingerprints, PKI/DPKI, artificial intelligence, lightweight security protocols and algorithms as the identity security infrastructure. The focus is on the design and optimization of identity security infrastructure,IoT gateways,perception gateway node equipment and other identity authentication schemes. Finally, through experiments and analysis, the actual effect of the program is verified.
Key words : zero trust;identity authentication;device fingerprint;blockchain;edge computing
0 引言
物聯(lián)網(wǎng)的安全形態(tài)體現(xiàn)在其體系結(jié)構(gòu)的各個(gè)要素上,安全威脅不僅來自TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò),同時(shí)來自感知層。在物聯(lián)網(wǎng)環(huán)境下,黑客利用已存在的IoT設(shè)備,就可以發(fā)起攻擊,關(guān)聯(lián)的設(shè)備會(huì)受到影響,輕則正常功能被阻塞,重則將設(shè)備變成感染源,攻擊擴(kuò)展到物聯(lián)網(wǎng)各層,造成嚴(yán)重?fù)p害。
在嚴(yán)峻的安全態(tài)勢(shì)和數(shù)字化轉(zhuǎn)型浪潮下,網(wǎng)絡(luò)安全問題隨著新技術(shù)的發(fā)展呈現(xiàn)出新變化,新的安全需求促使身份與訪問控制成為信息系統(tǒng)架構(gòu)安全的第一道關(guān)口[1]。因此,需要重視IoT設(shè)備的身份安全,升級(jí)防護(hù)措施,提升IoT設(shè)備防護(hù)能力。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.xxav2194.com/resource/share/2000003061
作者信息:
郭仲勇1,劉 揚(yáng)2,張宏元1,劉帥洲1
(1.河南中盾云安信息科技有限公司,河南 鄭州450018;2.河南工業(yè)大學(xué) 研究生院,河南 鄭州450001)
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。