-
题名基于密码学累加器的电力物联网设备接入管理
被引量:5
- 1
-
-
作者
陈彬
徐欢
奚建飞
雷美炼
张锐
秦诗涵
-
机构
中国南方电网有限责任公司
南方电网数字电网研究院
中国科学院信息工程研究所
-
出处
《计算机科学》
CSCD
北大核心
2022年第S02期750-755,共6页
-
基金
国家自然科学基金(61772520,61802392,61972094)
-
文摘
设备安全接入是电力物联网安全防护的第一道防线,是实现访问控制、入侵检测等安全机制的前提。完备的设备接入管理涵盖设备的可信认证和安全撤销两个关键环节,现行系统大多依赖PKI来建立可信基础设施,通过公钥证书的颁发、验证及撤销实现接入管理。然而,在电力物联网场景下,该方案为数量众多、资源受限的设备带来了额外的开销负担和效率问题,随之提出的轻量级认证方案实现了开销及效率的优化,但在功能上存在不足,无法实现安全撤销这一关键环节。针对以上不足,基于密码学累加器及布隆过滤器提出了一种电力物联网设备接入管理方案,同时实现了设备的可信认证及安全撤销,并有效地兼顾功能和效率。通过安全性分析,本方案实现了设备对网关的匿名认证、身份凭证的不可伪造性以及强制撤销安全性。实验结果表明,与主流的基于PKI的设备接入管理方案相比,本方案在设备身份验证及凭证撤销环节大大降低了通信开销和存储开销,在电力物联网场景下具备更高的实用性。
-
关键词
密码学累加器
电力物联网
接入认证
安全撤销
匿名
-
Keywords
Cryptographic accumulator
Power Internet of things
Access authentication
Secure revocation
Anonymous
-
分类号
TM73
[电气工程—电力系统及自动化]
TN929.5
[电子电信—通信与信息系统]
TP391.44
[自动化与计算机技术—计算机应用技术]
-
