C114通信网  |  通信人家园

专题
2021/8/20 14:39

基于CLA和TLS结合实现的物联网通信安全研究

邮电设计技术  张晓辉,王首媛,慕江林

本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部

摘要:提出了一种结合CLA无证书认证技术和TLS安全传输协议的物联网设备认证和通信机制,该机制使用无证书密码系统为物联网设备签发数字身份,结合无证书TLS协议实现设备之间的认证和加密通信。相对传统CA证书认证机制和基于标识的公钥密码体制,本机制在保证物联网设备之间安全通信的情况下,有效降低了CA体制中设备身份认证的证书传输成本,同时解决了标识认证体制中的密钥托管等问题。

关键词:物联网;CLA;TLS;无证书认证技术

doi:10.12045/j.issn.1007-3043.2021.07.006

引言

物联网有着无数的终端设备、复杂的信息通信渠道、庞大的数据存储与处理中心。相对于互联网,物联网的终端有可移动化、微型化、海量化的特征,其传输通道涉及有线网络和无线网络,物联网的体系结构中呈现出可编程、可通信、智能化、网络化的特点,因此物联网面临特殊的安全挑战。该方案重点解决物联网通信过程中设备身份认证困难和数字证书传输成本过高等问题。

该方案采用CLA无证书密码技术为物联网设备生成数字身份,将CLA无证书认证技术集成到TLS传输层安全协议,基于国密SM2、SM3和SM4算法,形成CLA无证书密码套件。采用TLS握手过程进行设备身份认证和密钥协商,物联网设备通过TLS加密通道进行安全通信。

点击查看全文(PDF)>

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2022 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141