基于tPUF的物联网设备安全接入方案

doi:10.3778/j.issn.1002-8331.1912-0432

计算机工程与应用 ›› 2021, Vol. 57 ›› Issue (2): 119-126.DOI: 10.3778/j.issn.1002-8331.1912-0432

基于tPUF的物联网设备安全接入方案

邹建文，赵波，李想，刘一凡，黎佳玥

武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室，武汉 430072

出版日期:2021-01-15 发布日期:2021-01-14

tPUF-Based Security Access Scheme for IoT Devices

ZOU Jianwen, ZHAO Bo, LI Xiang, LIU Yifan, LI Jiayue

Key Laboratory of Aerospace Information Security and Trusted Computing, Ministry of Education, School of Cyber Science and Engineering, Wuhan University, Wuhan 430072, China

Online:2021-01-15 Published:2021-01-14

摘要/Abstract

摘要：

针对现有的物联网设备安全接入方案不适用于资源受限的物联网设备的问题，提出一种基于tPUF的物联网设备安全接入方案。利用物理不可克隆函数技术（Physical Unclonable Function，PUF），物联网设备不需要存储任何秘密信息，实现设备与认证端的双向认证以及协商会话秘钥；利用可信网络连接技术（Trusted Network Connect，TNC），完成认证端对物联网设备的身份认证、平台身份认证、完整性认证。安全性分析表明，方案能够有效抵抗篡改、复制、物理攻击等。实验结果表明，相较于其他方案，该方案明显降低了设备的资源开销。

关键词: 物联网, 物理不可克隆函数, 可信网络连接, 双向认证, 设备安全接入

Abstract:

Aiming at the problem that the existing IoT device secure access scheme is not applicable to resource-constrained IoT devices, a tPUF-based IoT device secure access scheme is proposed. Utilizing Physical Unclonable Function（PUF）, IoT devices do not need to store any secret information, enabling mutual authentication between the device and the authenticator, and negotiating session keys. It utilizes Trusted Network Connect（TNC） technology to achieve identity authentication, platform identity authentication, and integrity authentication of IoT devices from the authentication end. Security analysis shows that the scheme can effectively resist tampering, replication, and physical attacks. Experimental results show that, compared with other schemes, this scheme significantly reduces the equipment resource overhead.

Key words: Internet of Things, physical unclonable function, trusted network connection, mutual authentication, device security access

邹建文，赵波，李想，刘一凡，黎佳玥. 基于tPUF的物联网设备安全接入方案[J]. 计算机工程与应用, 2021, 57(2): 119-126.

ZOU Jianwen, ZHAO Bo, LI Xiang, LIU Yifan, LI Jiayue. tPUF-Based Security Access Scheme for IoT Devices[J]. Computer Engineering and Applications, 2021, 57(2): 119-126.

[1]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[2]	李天明，严翔，张增年，田阳，吴鑫，李超群. 区块链+物联网在农产品溯源中的应用研究[J]. 计算机工程与应用, 2021, 57(23): 50-60.
[3]	王晓光，杨培蓓. 航运物流企业数字化转型设计与效果分析[J]. 计算机工程与应用, 2021, 57(21): 241-247.
[4]	杨舒，苏放. 基于微服务的分布式数据安全整合应用系统[J]. 计算机工程与应用, 2021, 57(18): 238-247.
[5]	解迎刚，兰江雨. 协作机器人及其运动规划方法研究综述[J]. 计算机工程与应用, 2021, 57(13): 18-33.
[6]	陈飞鸿，张锋，陈军宁，吴秀龙. 基于RRAM PUF的轻量级RFID认证协议[J]. 计算机工程与应用, 2021, 57(1): 141-149.
[7]	甄凯成，黄河，宋良图. 基于Netty和Kafka的物联网数据接入系统[J]. 计算机工程与应用, 2020, 56(5): 135-140.
[8]	梅松青，邓小茹. 位替换运算的超轻量级移动RFID认证协议[J]. 计算机工程与应用, 2020, 56(3): 100-105.
[9]	蔡青松，林佳. 提升LoRa网络性能的终端参数动态选择方法研究[J]. 计算机工程与应用, 2020, 56(3): 113-120.
[10]	张森，叶剑，李国刚. 面向冷链物流的区块链技术方案研究与实现[J]. 计算机工程与应用, 2020, 56(3): 19-27.
[11]	向敏，戴柯宇，周恩，刘榆，雷儒杰. 面向物联网终端的任务相关性调度策略[J]. 计算机工程与应用, 2020, 56(23): 95-102.
[12]	涂经科，梁俊斌，蒋婵，王天舒. 大规模无环有向管网中移动物联网监测进展[J]. 计算机工程与应用, 2020, 56(17): 1-11.
[13]	石锋，梁尚斌，蒋勇，闫丽萍，徐建军，郭晓东. 油田物联网系统边缘计算研究与实践[J]. 计算机工程与应用, 2020, 56(16): 273-278.
[14]	蒋凌燕1，王晓光2. 物联网技术下重复质押风险的防范[J]. 计算机工程与应用, 2019, 55(9): 223-229.
[15]	周玉轩1，杨絮1，2，鲍富成1，朱一峰1，2，段锦1，2. Cordova-NodeJS混合式物联网信息服务系统[J]. 计算机工程与应用, 2019, 55(6): 209-217.

基于tPUF的物联网设备安全接入方案

tPUF-Based Security Access Scheme for IoT Devices

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics