基于PUF,函数的低开销物联网安全通信研究
时间:2022-12-05 14:20:03 来源:柠檬阅读网 本文已影响 人 
刘碧微
(河南经贸职业学院,河南 郑州 450000)
近年来,物联网通信在多个城市得以覆盖,成为生活和工作网络服务不可缺少的工具。目前,物联网通信在环境监测、智慧交通、医疗信息管理等多个领域有所应用,随着业务范围的逐渐扩大,其安全问题得到了人们的重视[1]。为了提高物联网通信的安全性,国内开发了公钥密码方案和对称密码方案,这两种方案虽然能够加密物联网消息,但是公钥密码方案计算量较大,对称密码方案无法实现消息签名,不能挖掘消息源[2-3]。为了改进这两种密钥方案,提出一种双线性密钥方案,然而由于增加了计算开销,所以也未能得到广泛应用。本文在以往研究的基础上,尝试选取PUF 函数作为研究工具,提出一种低开销物联网安全通信方案。
PUF 函数是一种创建映射关系的工具,根据相关设备的随机性物理特征,将输出响应对象与输入挑战对象联系到一起,形成映射关系,为身份验证、信息加密等提供可靠工具[4]。该函数具有两项特性,其中一种特性为不可预测性,另外一种特性为不可克隆性。目前,比较常见的PUF 函数作业装置有环形振荡器、仲裁器。相比之下,仲裁器的结构更为简单,使用过程中对传输路径的要求较高。当两条路径达到完全对称时,误差为0,然而实际操作中很难达到此条件要求[5-6]。环形振荡器对传输路径的对称性要求不是很高,比较容易实现预期功能。所以,本研究以PUF 函数环形振荡器作为研究工具,探究安全通信方案。
RO 阵列作为PUF 函数环形振荡器的核心结构,通过作业产生时钟信号,根据信号频率差值来控制装置的作业状态。RO-PUF 结构如图1 所示。
图1 RO-PUF 结构
该结构中,多个反相元件组成一个环形振荡电路。其中,各个电路中反相元件的数量均为奇数。装置作业期间产生的时钟信号同时存在高电平和低电平。由于各类反相元件的制作工艺和使用的材料存在一定差异,所以各个元件作业所需的时延表现出较为显著的差异性,导致各个电路的时钟频率有所不同。从理论层面来看,运用PUF 函数环形振荡器来检验用户身份,以信号特点为判断依据,配合密钥技术,能够完成物联网安全通信操作。考虑到该装置作业计算工作量较少,通信开销较小,并且具有良好的认证性能,所以本研究选择PUF 函数环形振荡器,设计低开销物联网安全通信方案。
本通信方案中信息的安全传递,每一次通信都需要开启各个节点设备的通信模式,按照设定的安全管控方案,合理分配密钥,将消息安全传递到服务器的另外一端。
2.1 物联网服务器参数设置
本通信架构中服务器参数的选取,首先,构建椭圆曲线e:y2=x3+ax+bmodp。其次,从曲线e上选取群G,该群的生成元为P,阶为q。再次,按照条件s∈Zq
*随机选取私钥,并计算对应的公钥Ppub=sP。与此同时,选取以下4 个哈希函数:
将这4 个哈希函数与公钥、私钥结合到一起,构建物联网服务器作业基本参数,如下:
2.2 通信设备注册
本方案采取设备注册方式,从设备中提取节点PUF参数,将其作为物联网通信密钥分配参考依据,同时也是创建设备物联网通信的工具,借助服务器完成信息发送。关于设备注册,首先确定设备(记为Nodei)节点,找到作业服务器(记为Server),随机选取该装置中的挑战信号(记为ci)。其次,设备PUF 作业期间生成相应信号(记为ri=PUFi(ci)),将这个信号存储至三元组当中,完成设备初始化管理。其中,三元组为(idi,ci,ri)。最后,消除节点设备PUF 外部的物联网访问接口。这种操作可以理解为设备作业期间,其内部芯片获取的数据只有一种,即满足协议交互的数据,在不采取任何处理的情况下,无法获取“PUF 挑战—响应”对[7]。
2.3 用户身份认证
为了提高物联网通信安全性,本设计方案利用PUF 函数对用户身份进行认证。通过检验用户身份,从而提高信息访问的安全性。该安全保护方案属于第一层保护,第二层保护措施为通信密钥处理。关于用户身份认证,从设备中随机选取一个数据,记为n1,该数据满足关系n1∈Zq*。当用户访问网络,物联网服务器会发送访问请求,并将该用户的id 及相关信息发送至安全中心。该行为表明,当前用户希望利用自己的网络访问终端与物联网通信体系建立访问连接。当设备接收到该访问信号以后,回复随机数,记为n2,该数据满足关系n2∈Zq*。而后调用系统数据库,遍历与用户id相符的相关信息。在此期间,H0:{0,1}*→{0,1}n哈希函数将投入使用,每一个哈希函数对应不同类型的信息,创建信息关联体系,并生成对比结果,向设备发送回复信息。
当设备接收到安全管理中心发送的回复信息后,通过运行PUF 函数获取相应信号,利用此信号验证当前用户的身份是否与系统数据库的信息相匹配,即函数中的每一项指标均相同。如果所有指标均通过了检验,则认为当前用户身份得以认证,可以创建物联网通信访问连接。用户身份通过认证以后,本研究设计的安全体系将开启第二道安全管理模式,即通过密钥分配,提高通信安全性。随机选取设备中的信息,为其赋予秘密值,计算公开参数,同时运行PUF 函数,利用哈希函数展开计算,并将计算结果发送至服务器,创建用户需要访问的数据信息申请,同时锁定密钥分配对象。
2.4 物联网通信中的密钥分配
除了认证用户身份以外,还要对物联网信息进行加密处理,所提方案以密钥和PUF 函数协同作业的方式,构建通信密钥分配方案。
首先,选取随机数SC 作为编号为i和编号为j的设备同步序列。其次,选取设备中的随机参数,记为f1,该数据满足关系分别计算编号为i的设备公钥和私钥,其中,公钥部分的计算函数为Yi=fiP,私钥计算函数为yi=s+fiH2(idi,idj,SC,Xi,Yi)。采用同样的方法,计算编号为j的设备的公钥和私钥。分别将这两个设备的计算结果代入函数中,严格按照公钥和私钥匹配管理方法,检验当前计算结果是否匹配。如果匹配,则认为当前消息符合完整性要求,反之,则认为当前消息不完整。
为了提高物联网通信安全性,降低管理架构通信开销,本研究按照上述方法构建密钥分配方案。通过调用函数,计算公钥和私钥结果,为同一消息分配公钥和私钥。用户提出访问申请后,需要保证输入的信息满足公钥和私钥匹配,才可以访问成功。为了提高物联网安全通信架构作业效率,完善系统数据库,每一次访问结束后,数据库中PUF 函数的参数都会更新。
本次实验测试以设备密钥分配耗费时间、设备消息安全传递时延、设备交互获取消息安全性、通信开销作为实验测试内容,开展10 组实验,得到的测试结果分别如表1、表2、表3、表4 所示。
表1 设备密钥分配耗费时间统计(单位:s)
表2 设备消息安全传递时延(单位:s)
表3 设备交互获取消息安全性测试结果统计
表4 不同物联网通信体系的通信开销测试结果统计(单位:bit)
对比表1 中的3 种不同通信方案,文献[8]和文献[9]的通信方案在密钥分配期间耗费的时间比较长,而本文提出的通信方案耗费时间明显减少。所以,本设计方案在密钥分配作业效率方面具备较大优势。
从测试结果来看,本设计方案的设备消息安全传递延时最少,不高于0.11 s,较其他两种方案的优势更为显著。
表3 的统计结果显示,文献[8]提及的物联网通信方案和本研究设计的通信方案均具有较高的通信安全性,能够有效识别用户身份,消息内容加密效果较好。
表4 中,与其他两种物联网通信方案相比,本研究提出的物联网通信方案的开销小一些,设备终端1 和设备终端2 的通信开销下降的优势较为明显,虽然服务器的开销高于其他两种物联网通信方案,但是最大差值控制在50 bit 之内。从整体来看,本研究的物联网通信方案的设计能够有效降低通信开销,符合方案优化需求。
本文围绕物联网安全通信问题展开探究,针对以往通信方案存在的通信开销高、作业效率较低、安全性薄弱等问题,选取PUF 函数作为研究工具,提出一种低开销物联网安全通信方案。该方案利用PUF 函数构建通信体系,采取身份认证、消息加密两层处理方式,对物联网通信消息采取安全保护。测试结果显示,本研究设计的通信方案不仅安全性较高,而且作业效率较高,密钥分配耗时少,安全传递时延较短,通信开销较小,可以作为物联网通信工具。
猜你喜欢 私钥公钥密钥 比特币的安全性到底有多高计算机与网络(2022年2期)2022-03-17幻中邂逅之金色密钥故事作文·低年级(2022年2期)2022-02-23幻中邂逅之金色密钥故事作文·低年级(2022年1期)2022-02-03Spatially defined single-cell transcriptional profiling characterizes diverse chondrocyte subtypes and nucleus pulposus progenitors in human intervertebral discsBone Research(2021年3期)2021-10-27程序员把7500枚比特币扔掉损失巨大文萃报·周五版(2021年1期)2021-01-15神奇的公钥密码知识就是力量(2018年10期)2018-10-18Android密钥库简析计算机与网络(2018年2期)2018-09-10国密SM2密码算法的C语言实现中国新通信(2017年18期)2017-10-22基于身份的聚合签名体制研究成长·读写月刊(2017年4期)2017-05-16一种新的动态批密钥更新算法西安交通大学学报(2009年12期)2009-02-08
