-
题名一种基于SGX的工业物联网身份认证协议
被引量:5
- 1
-
-
作者
刘忻
郭振斌
宋宇宸
-
机构
兰州大学信息科学与工程学院
应急管理部通信信息中心
-
出处
《信息网络安全》
CSCD
北大核心
2021年第6期1-10,共10页
-
基金
中央高校基本科研业务费专项资金[lzujbky-2020-6]
甘肃省科技计划项目[20YF3FA024]
兰州市科技计划项目[2019-4-47]。
-
文摘
工业物联网广泛应用于制造、物流、石油和航空等领域,为现代工业的生产运营带来了革命性的机遇。但由于工业物联网通信信道的开放性和终端设备的资源有限性,数据和控制指令传输的安全性、实时性及高效性变得尤为重要。因此,专门设计一种适用于工业物联网的认证协议十分重要。目前,大部分认证协议不能很好地抵抗来自内部的特权用户攻击,且没有实现终端节点的不可追踪性,因此,文章设计了一种基于SGX技术的工业物联网认证协议。该协议采用SGX存储主密钥,同时借助SGX内存保密的特点实现机密计算。该协议可以有效抵抗特权用户攻击和终端节点的追踪攻击。最后,文章通过AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过性能对比分析和NS3仿真证明了协议具有更好的实用性及先进性。
-
关键词
工业物联网安全
认证协议
机密计算
特权用户攻击
-
Keywords
industrial internet of things security
authentication scheme
confidential computing
privileged user attacks
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
