【技术实现步骤摘要】
本专利技术属于物联网安全领域,具体涉及一种面向窄带物联网的群组认证协议。
技术介绍
1、众所周知,物联网被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。然而随着物联网的广泛应用,许多由通信引发的问题逐渐暴露出来,窄带物联网应运而生。窄带物联网作为一种新型的物联网接入技术,如今已成为万物互联网络的一个重要分支。和传统的无线传感网络技术相比,窄带物联网具有连接数量多、覆盖范围广、低成本和低功耗等优点,因此,窄带物联网给大规模和长距离的应用场景提供了一种更好的网络接入方式,被广泛应用于水、电表读取、物流仓储以及火灾预警等应用场景。综上所述,窄带物联网技术能够弥补现有物联网技术无法实现低成本、大范围大规模部署的不足,从而满足了日益复杂多样的物联网业务需求。
2、一般来说,安全问题往往出现在大规模应用后。因此随着窄带物联网技术的应用领域在不断扩大,其发展过程中的安全问题受到了极大的关注。窄带物联网中连接着海量终端设备,而这些设备通常部署在不受人工有效监管的环境中,容易遭受俘获和伪造,从而伪装成合法设备和服务器进行通信并执行恶意操作。一旦这些海量连接式的终端设备受到攻击者的控制,将对网络产生很严重的影响。
3、身份认证能够保证安全可靠的设备接入,是确保物联网安全的第一步。通过对接入到物联网中的设备实施全面的认证,能够降低对物联网设备的攻击。但是,窄带物联网连接的终端设备呈现出海量性和多样性,如果短时间内海量的终端设备使用业务时,大量的终端设备同时向同一个认证服务器发送认证请求,大量的信息集中到服务器进行认证,
4、相较于传统的认证协议,群组认证能够实现服务器一次完成对一个群组设备的认证,更适用于海量连接式设备的应用场景,可以更好地解决大量终端设备引发的信令拥塞的问题。然而现有的窄带物联网中群组认证方法面临下面三个挑战。
5、1)现有方法大都将认证数据发送给服务器进行集中处理,会增加服务器的负担,容易造成认证过程的延迟从而影响整个系统的服务质量。
6、2)现有方法是大量的终端设备同时向同一个认证服务器发送认证请求,大量的认证请求信令会增加整个传输网络的通信负担,导致认证服务器发生信令拥塞,从而影响整个nb-iot系统的运行效率,甚至可能无法完成认证工作。
7、3)现有方法在终端设备进行认证时,直接以明文形式的身份标识进行认证,而终端设备往往部署在无人值守的环境中,容易受到各种攻击被敌手控制,从而导致身份信息泄露。
8、针对上述窄带物联网群组认证方法中存在的挑战,本文提出一种面向窄带物联网的边缘辅助群组认证方法。通过将分布式的边缘计算范式应用到窄带物联网中构建边缘辅助的窄带物联网模型,使得认证信息不会全部发送给服务器进行集中式处理,从而减轻了服务器对海量认证信息处理的负担,而且能够更及时地对终端认证请求进行处理。同时使用一种轻量级加密算法对终端设备身份标识进行加密,然后设计一种基于边缘辅助窄带物联网模型的群组认证协议eagas,从而实现对终端设备的认证。
技术实现思路
1、为了解决nb-iot中海量终端设备接入认证时的安全性,避免信令拥塞和降低认证时延,我们提出了一种基于边缘辅助的群组认证方法,充分考虑到了集中式的认证方法会导致时延较大,并结合边缘计算方法,构建一个基于边缘辅助的窄带物联网三层模型,完成对终端设备的接入认证,实现消息源的合法性。eagas的整体框架图如图1所示,主要包括以下三个部分。
2、1)基于边缘计算的边缘辅助的窄带物联网三层模型构建。将边缘计算方法应用于窄带物联网中,从而构建一个边缘辅助的窄带物联网三层模型,如图1所示,它由服务器层,边缘网络层和终端设备层组成,其中边缘网络层能够处理来自终端设备层的认证信息,从而减轻了服务器的认证负担。边缘辅助的窄带物联网模型将nb-iot核心网络层中的控制面模块接入和移动管理函数以及认证服务功能并入服务器层,服务器层能够提供存储、注册和认证服务;在完成终端设备的认证后,当边缘层上报异常信息时,能够对未认证终端进行撤销。然后将同一区域内的nb-iot终端设备根据其功能或其他相似特性划分为一组,终端设备层由这些群组组成,它能够向服务器层发起注册请求,并向边缘层发送认证请求信息。最后在终端设备群组的附近部署具备一定计算、存储和通信能力的边缘节点,边缘网络层包括这些边缘节点和网关,它能够处理来自终端设备层的认证信息,并将认证成功的终端设备数据发送给服务器。
3、2)基于轻量级加密算法的终端身份匿名化。终端设备首次注册到服务器并以明文形式进行认证时会面临永久身份标识符泄露的问题。考虑到nb-iot终端的能量和计算存储能力有限,且nb-iot虽然是基于物联网的一种新兴技术,与传统的物联网存在着不少相似的地方,但是nb-iot的特点和工作方式和传统物联网终端有一定区别。如果将现有的加密算法不加修改而直接使用可能会导致加密效果不佳。因此,使用一种面向nb-iot的lchaosaes算法来对nb-iot终端设备的身份标识进行加密,防止终端设备的身份信息泄露。
4、3)基于边缘辅助模型的群组认证协议。经过边缘辅助的窄带物联网模型构建之后,考虑到海量终端设备短时间内发送身份认证请求会导致整个网络信令堵塞,设计了一种边缘辅助的群组认证协议eagas,该协议能够将服务器和终端设备之间的认证转化为服务器—边缘节点和边缘节点—终端设备之间的认证,如图2所示。图2中描述了群组认证协议eagas的认证过程,主要包括服务器—边缘节点认证和边缘节点—终端设备认证两个部分,边缘计算的引入能够实现去中心化从而减轻服务器端的负担,降低认证过程的时延。
5、群组认证方法实质上是对终端设备的合法性进行认证,能够有效解决终端设备被恶意用户俘获伪造的问题。与现有技术相比,本专利技术的有益效果在于:(1)结合边缘计算构建一个基于边缘辅助的nb-iot三层模型,使得认证数据不会全部发送给服务器进行集中处理,从而增加服务器的负担,造成处理延迟。(2)基于上述模型设计了一种基于边缘辅助的群组认证协议对终端设备进行认证,能够对终端设备的合法性进行验证,并减少了信令开销。(3)利用了lchaosaes算法对其身份标识进行加密,以防认证过程中终端设备身份相关信息被泄露。
本文档来自技高网...【技术保护点】
1.面向窄带物联网的边缘辅助群组认证方法,其特征在于,通过在窄带物联网环境中利用边缘计算范式构建一种边缘辅助的窄带物联网模型,并基于构建的模型设计一种边缘辅助的群组认证协议。所述方法主要包括以下步骤:
2.根据权利要求1所述的面向窄带物联网的边缘辅助群组认证方法,其特征在于,在步骤1中,所述基于边缘计算的边缘辅助的窄带物联网三层模型构建包括:利用边缘计算方法在窄带物联网系统架构中增加边缘网络层,边缘计算是一种将服务器的认证功能扩展到网络边缘的分布式计算范式,结合边缘计算范式构建边缘辅助的窄带物联网模型,能够实现去中心化从而使得认证数据不会全部发送给服务器进行集中处理,从而减少服务器的负担,降低认证时延。
3.根据权利要求1所述的面向窄带物联网的边缘辅助群组认证方法,其特征在于,在步骤1中,所述基于轻量级加密算法的终端身份匿名化包括:在终端设备注册到服务器前,利用一种轻量级加密方法LCHAOSAES对终端设备本身携带的身份标识码IMSI号进行加密,终端设备Ui向服务器发送一个公钥请求信息;然后服务器选择随机数XA<q作为私钥,并计算公钥将YA发送给终端设备U
4.根据权利要求1所述的面向窄带物联网的边缘辅助群组认证方法,其特征在于,在步骤3中,所述基于边缘辅助模型的群组认证协议包括:首先进行初始化部署,实现群组生成和参数生成;然后利用加密算法对终端的身份标识进行加密;再进行注册阶段,完成对边缘节点和终端设备的注册;之后开始进行认证阶段,实现服务器—边缘节点以及边缘节点—终端设备之间的认证;最后再对终端设备的动态更新进行处理。根据服务器,边缘节点和终端设备之间的认证过程,保障终端设备的合法性,并解决服务器中的海量终端设备认证请求引起的网络信令拥塞的问题。
...【技术特征摘要】
1.面向窄带物联网的边缘辅助群组认证方法,其特征在于,通过在窄带物联网环境中利用边缘计算范式构建一种边缘辅助的窄带物联网模型,并基于构建的模型设计一种边缘辅助的群组认证协议。所述方法主要包括以下步骤:
2.根据权利要求1所述的面向窄带物联网的边缘辅助群组认证方法,其特征在于,在步骤1中,所述基于边缘计算的边缘辅助的窄带物联网三层模型构建包括:利用边缘计算方法在窄带物联网系统架构中增加边缘网络层,边缘计算是一种将服务器的认证功能扩展到网络边缘的分布式计算范式,结合边缘计算范式构建边缘辅助的窄带物联网模型,能够实现去中心化从而使得认证数据不会全部发送给服务器进行集中处理,从而减少服务器的负担,降低认证时延。
3.根据权利要求1所述的面向窄带物联网的边缘辅助群组认证方法,其特征在于,在步骤1中,所述基于轻量级加密算法的终端身份匿名化包括:在终端设备注册到服务器前,利用一种轻量级加密方法lchaosaes对终端设备本身携...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。