一種支持工業物聯網故障檢測的混合互認證方案
2020年信息技術與網絡安全第1期
沈宮新,宋楚平
(南京科技職業學院 信息工程學院,江蘇 南京 210048)
摘要: 在工業物聯網(IIoT)中,工業機器人和員工在制造過程中扮演著非常重要的角色。一個安全、高效的工業機器人和員工認證方案一直是研究熱點,并面臨諸多挑戰。例如,工業機器人和員工在身份驗證階段容易受到模擬和去同步攻擊。同時,控制中心很難找到不受控制的工業機器人。針對上述情況,提出了一種支持工業物聯網故障檢測的混合互認證方案。分別為員工和工業機器人(IR)設計了基于橢圓曲線加密(ECC)的認證和基于物理不可克隆函數(PUF)的認證。使用了基于閾值的故障檢測,添加了禁用表以防止無授權員工訪問監控和數據采集中心(SCDAC)。最后,分析論證了該方案的可行性和高效性。
中圖分類號:TP393
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.005
引用格式:沈宮新,宋楚平。一種支持工業物聯網故障檢測的混合互認證方案[J]。信息技術與網絡安全,2020,39(1):24-30.
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.005
引用格式:沈宮新,宋楚平。一種支持工業物聯網故障檢測的混合互認證方案[J]。信息技術與網絡安全,2020,39(1):24-30.
A mixed mutual authentication scheme supporting faultdetection in industrial Internet of Things
Shen Gongxin,Song Chuping
(School of Information Engineering,Nanjing Polytechnic Institute,Nanjing 210048,China)
Abstract: In the industrial Internet of Things (IIoT),industrial robots and employees play a very important role in the manufacturing process.A safe and efficient industrial robot and employee certification program has always been a research hotspot and faces many challenges.For example,industrial robots and employees are vulnerable to simulation and desynchronization attacks during the authentication phase.At the same time,it is difficult for the control center to find uncontrolled industrial robots.Aiming at the above situation,a hybrid mutual authentication scheme supporting industrial IoT fault detection is proposed.Elliptic Curve Cryptography (ECC)based authentication and physical unclonable function (PUF)based authentication are designed for employees and industrial robots,respectively.Thresholdbased fault detection is used,and a disable table is added to prevent unauthorized employees from accessing the Supervison Control and Data Acquisition Center (SCDAC)。Finally,the analysis demonstrates the feasibility and efficiency of the program.
Key words : industrial Internet of Things;ECC certification;PUF certification;hreshold detection
0 引言
制造業的信息化,網絡和物聯網相關技術的快速發展在工業生產系統的各個領域得到越來越廣泛的應用,極大地提高了生產率和經濟效益。考慮到制造業的特征(例如:封閉性、高價值數據、分散化),利用病毒、網絡協議的漏洞等,惡意攻擊者可以竊聽或破壞有價值的制造數據。無休止的攻擊可能導致災難性的后果,如工業核心技術的泄漏或網絡終端的非法操縱,這將造成巨大的生命和財產損失。此外,威脅不僅來自外部黑客或惡意競爭對手,還來自潛在的內部攻擊者,包括可能有權訪問控制中心的前雇員。通過各種不同的攻擊方式,正常的生產活動將遭受破壞,機密的數據被泄露,甚至制藥和化學配方和工藝遭到惡意修改。
目前,對物聯網認證的研究主要集中在以下三個方面。
(1)基于公共密碼學系統的方案,主要依賴于RSA、橢圓曲線密碼技術(Elliptic Curves Cryptography,ECC)。2004年以來,LAUTER K聲稱ECC可以應用于資源受限的設備中,研究將ECC應用于物聯網認證。2015年,VANGA提出了一項支持多服務器和生物特征認證的框架,能夠抵抗已知會話的臨時信息攻擊和設備丟失攻擊,但是存在離線密碼猜測攻擊漏洞。AMIN R在2018年提出了分布式云計算環境中IoT設備的輕量級身份驗證協議方案,解決了上述安全漏洞,但沒有保護模擬攻擊和特權內部攻擊。
本文詳細內容請下載:http://www.xxav2194.com/resource/share/2000003104
作者信息:
沈宮新,宋楚平
(南京科技職業學院 信息工程學院,江蘇 南京 210048)
此內容為AET網站原創,未經授權禁止轉載。