Mandal-2020 user access control shceme
题目:物联网环境下的基于证书的匿名设备访问控制方案
背景:物联网设备和网关间的无线通信存在的安全威胁有,重放攻击,中间人攻击,模拟攻击,恶意设备部署,和物理设备捕获攻击。
方案:设计在物联网环境下基于设备的访问控制方案,该方案不仅可以抵抗以上提到的攻击,还保留了匿名属性。
1、使用基于ROR模型的形式化分析
2、非形式化分析
3、基于AVISPAs的形式化安全验证,结果显示该方案可以安全的抵抗大多数著名的攻击。
4、此外,和其他方案相比,该方案在安全性、功能属性,通信和计算花销实现了很好的权衡。
论文结构
- I 引言
- II 相关工作
- III 本文方案
- IV 安全性分析
- V 使用AVISPA的形式化安全性验证
- VI 实验对比
- VII 总结
1、引言
物联网的概念:随着网络的发展,万物互联是物联网形成的基础。[]万物可以是物理或虚拟设备之间的互联,并且由于网络的联通性,这些物体可以通信和交换信息。这些物体有传感器,智能手机,智能电表,智能汽车,RFID,PDAs和其他电子、软件或执行器。[]物理设备有智能手机、传感器、相机和无人机等,虚拟主体包括议程、电子机票、图书、钱包等,在未来,大多数的IoT设备将会变得智能,在没有人类的干预措施下自动的采取行动。智能设备联网,需要合适的方法来安全地与智能设备通信。在未来的物联网应用背景下,在多样化的领域如保健(远程病人监护或老年人的监护)、智能电网、车联网(IoV)、智能家居(照明控制)和智慧城市(分布式污染监控和照明系统)。[]
车联网是物联网和移动汽车的组合
[4]2019年6月 Quan等为车载网络设计了软件定义自适应传输控制协议(SATCP)他们的方案提供了软件定义的网络(SDN)控制器如何有选择地调度各种传输控制策略,以及如何与基站的控制单元一起安排以便适应不同的车辆需求。
[5]2017年8月 quan探索了一种新的SINET原型。
[6]2018年10月 Cheng研究了各种VANET技术,讨论应用各种大数据机制去研究VANETs的特点和性能。
[7]2018年春天 NI等物联网设备的增长会产生大量的数据,需要大量的计算资源、存储策略和计算带宽
[8]2011年Evans等预测到2020年有50万亿物联网设备连接到网络
[9]2015年Camhi等
[10]2014年Cisco等
[11]2016年MacGillivray等预测 45%物联网数据将会在网络边缘被存储、分析和处理.
[12]2018年A.K.Das等认为设备访问控制是重要的研究领域之一,原因是:
物联网环境下的已部署的智能设备不总是合法的,可会被攻击者偷换,在这种情况下,很难区分智能设备是否合法。因此,当在物联网环境下部署新的设备时,需要访问控制机制来阻止非法设备进入网络。
为了解决上诉问题,把设备控制方案分解为两个任务。
1) 设备认证:新部署的智能设备必须和它相邻的智能设备认证来证明它是合法的访问其他智能设备。
2) 秘钥管理:
最低0.47元/天 解锁文章
扫一扫
2494
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
