物联网安全:轻量级动态密钥协商身份认证协议

需积分: 34 9 下载量 26 浏览量 更新于2024-09-09 收藏 889KB PDF 举报
“一种轻量级的动态化密钥协商的物联网身份认证协议研究,通过引入时间戳和三元组间的相互验证,增强了物联网环境下的安全性能,抵御重放攻击和拒绝服务攻击,同时降低了能量消耗。” 物联网是当今信息技术的重要领域,它通过连接各种设备和传感器,实现数据的采集和交换。然而,随着物联网规模的扩大,其安全性问题日益凸显,尤其是用户身份认证环节。这篇论文针对这一问题,提出了一种名为DLT(Dynamic Key Negotiation Thing Authentication Protocol)的轻量级动态化密钥协商物联网身份认证协议。 DLT协议的核心在于利用时间戳机制来增强安全性。在用户登录验证过程中,协议会包含当前的时间戳值,这样任何尝试重放早期消息的攻击都将因为时间戳的不匹配而失败,有效防止了重放攻击。此外,协议在认证和密钥协商阶段引入了用户、服务器和控制服务器三者的交互验证,确保了所有参与方的身份真实性。在公共信道上,服务器密钥和随机值被分离处理,增加了信息的保密性,阻止了攻击者通过监听窃取其他用户的安全信息。 为了进一步增强安全性,DLT协议还设计了对网络攻击的防护机制。通过协议安全性分析和仿真对比,DLT表现出比传统协议更全面的安全功能,能够抵御多种网络攻击,如中间人攻击、会话劫持等。更重要的是,DLT协议在提供这些高级安全特性的同时,还降低了执行的能源消耗,这对于资源受限的物联网设备来说尤其重要。 这篇研究由崔维、张国山和李晖共同完成,他们分别来自河北科技师范学院信息技术系和天津大学电气与自动化工程学院。论文得到了国家自然科学基金和秦皇岛市科技局科技支撑项目的资助。通过这项研究,作者们为物联网的安全性提供了新的解决方案,推动了物联网领域的安全技术发展。 关键词:物联网、身份认证协议、动态化密钥协商、网络攻击 中图分类号:TP393.08 文献标志码:A 文章编号:1001-3695(2016)02-0531-03 doi:10.3969/j.issn.1001-3695.2016.02.049 该研究为物联网安全提供了新的视角,DLT协议的创新设计和优秀性能为实际应用提供了理论基础,有助于构建更加安全、高效的物联网环境。