基于HIBE的物聯(lián)網(wǎng)密鑰定時(shí)更換方案研究.pdf

1、物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)的發(fā)展之后世界信息產(chǎn)業(yè)的第三次浪潮,它是建立在互聯(lián)網(wǎng)之上,以傳感網(wǎng)為基礎(chǔ)形成物與物相連的網(wǎng)絡(luò)。物聯(lián)網(wǎng)技術(shù)的發(fā)展對(duì)于促進(jìn)經(jīng)濟(jì)和社會(huì)的發(fā)展具有重要的意義。但是在物聯(lián)網(wǎng)環(huán)境中,由于各類(lèi)實(shí)體數(shù)量巨大,所以實(shí)現(xiàn)實(shí)體的安全和隱私保護(hù)是物聯(lián)網(wǎng)發(fā)展過(guò)程中需要十分重視的問(wèn)題。
　　本文分析了物聯(lián)網(wǎng)的體系架構(gòu)以及各層特點(diǎn)和所面臨的安全威脅。因?yàn)槲锫?lián)網(wǎng)具有感知信息多樣、網(wǎng)絡(luò)環(huán)境復(fù)雜、應(yīng)用需求多樣的特點(diǎn),所以針對(duì)物聯(lián)網(wǎng)的安全研究也

2、具有很大的挑戰(zhàn)性。針對(duì)物聯(lián)網(wǎng)環(huán)境中異構(gòu)網(wǎng)絡(luò)間的交互帶來(lái)的安全問(wèn)題如數(shù)據(jù)隱私和認(rèn)證等,提出了物聯(lián)網(wǎng)的密鑰定時(shí)更換方案,并且對(duì)該方案的性能進(jìn)行分析,表明這種方案能滿足物聯(lián)網(wǎng)中通信節(jié)點(diǎn)的存儲(chǔ)量少、計(jì)算能力差、資源少的條件。具體內(nèi)容如下:
　　首先,介紹并分析了Au等人的基于身份分層的加密(HIBE)方案,經(jīng)過(guò)分析得出在 Au等人的 HIBE方案中偽造者可以通過(guò)偽造的身份獲取用戶的私鑰。然后構(gòu)造了一種用戶二叉樹(shù)結(jié)構(gòu)的基于身份分層的加密算法

3、,該算法是根據(jù)根節(jié)點(diǎn)到用戶的路徑生成參數(shù)實(shí)現(xiàn)加密。
　　其次,提出了基于 HIBE的密鑰定時(shí)更新機(jī)制,該機(jī)制包括密鑰管理、身份標(biāo)識(shí)、權(quán)限管理和域間管理四個(gè)模塊,四個(gè)模塊相互信任,共同完成用戶的認(rèn)證和密鑰的發(fā)送工作,其中密鑰的更換是由定時(shí)器的觸發(fā)完成的。
　　最后,建立基于 HIBE的物聯(lián)網(wǎng)密鑰定時(shí)更換方案的模型,該方案是對(duì)網(wǎng)絡(luò)進(jìn)行分層分擔(dān)節(jié)點(diǎn)的密鑰協(xié)商,在控制中心負(fù)責(zé)區(qū)域服務(wù)器密鑰的發(fā)放,區(qū)域服務(wù)器負(fù)責(zé)區(qū)域內(nèi)用戶的密鑰發(fā)送。