摘要:随着物联网在工控领域发展的深入,终端设备的安全性显得尤为重要。文章以工控物联网为背景,研究了现有物联网认证协议与密钥协商算法所存在的问题,提出了基于工控物联网的轻量级双向认证协议和改进的McCullagh-Barreto密钥协商算法。该认证协议可为终端设备提供身份认证,密钥协商算法可为该认证协议的通信保驾护航,两者的完美结合保证了工控物联网环境的安全。
摘 要:为了保证物联网环境中安全控制信息来源的真实可靠,同时确保接入物联网控制系统设备的合法性,需要引入身份认证机制对系统中进行信息交互的双方合法身份进行认证,以保证信息来源安全。文章在询问-应答双向认证方法的基础上,提出了一种适合物联网控制环境的RFID双向认证机制。通过改进双向认证协议,引入备份终端、告警机制、状态检测设备和增加认证属性,可提高RFID认证的可靠性,使RFID认证具有良好的安全与隐私保护特性,还可抵抗重放、拒绝服务等攻击,同时也克服了前后端数据不同步的缺陷,具备良好的前向安全性。
摘 要:RFID技术近年来发展迅速,在诸多领域得到了广泛应用,但随之而来的各种安全问题也越来越突出。现有的一些RFID系统安全方案都存在着一定的缺陷,不能很好地解决安全问题。通过对一些典型安全方案的分析,提出了一种基于Hash函数的双向认证协议,并对其进行了性能分析。该协议能够更好地保护用户隐私,实现了更高的安全性。
0 引言1981年Lamport等[1]首次提出基于口令的认证方案,这种方案实用性虽强,但这类方案存在致命的缺陷——离线口令猜测攻击。1993年 Chang等[2]提出结合口令和