物联网作为战略性新兴产业已上升为国家发展重点,推动物联网关键技术研发和重点领域应用示范已成为“互联网+”国家行动计划的重要内容之一。物联网各种感知设备的身份验证是物联网系统的安全保障,通过设备认证可以确认感知设备的合法性,防止未经授权的访问和恶意攻击。
物理不可克隆函数(Physical Unclonable Function, PUF)是一种新型的硬件安全原语,通过提取集成电路制造过程无法避免引入的随机工艺偏差,可产生具有随机性、唯一性和防篡改特性的特征密钥。基于PUF的设备认证协议相较于基于传统加密和密钥管理的认证方法具有更高的安全性和鲁棒性。针对物联网设备认证协议开销与性能无法兼顾的技术瓶颈,汪鹏君教授团队提出一种面向物联网感知设备的全流程可配置安全认证协议,该协议的核心加密算子源于我国传统五子棋局八卦阵。协议针对不同设备配置不同八卦矩阵的加密方式,以提升强PUF的抗机器学习攻击能力和协议的抗重放暴力攻击能力,从而最大限度地降低敏感数据泄露的风险。通过搭建自主测试平台,验证该协议可极大提升感知设备的全流程安全,并能够优化感知层资源的分配效率。
上述研究成果于近日在线发表于IEEE Internet of Things Journal(IoTJ)。该文第一作者是团队2020级研究生周子宇同学,通信作者是电气与电子工程学院汪鹏君教授和李刚副教授。该成果得到了国家自然科学基金重点项目、面上项目和浙江省自然科学基金项目的资助。
IoTJ是国际电气和电子工程师协会创办的物联网领域顶级期刊,影响因子高达10.238,为中科院一区Top期刊。该成果是我校“集成电路与智能系统研究团队”在信息安全研究领域取得的又一项代表性成果,也是我校研究人员首次以温州大学为第一作者和第一单位在IoTJ期刊上发表的研究成果。
基于八卦矩阵的物联网设备全流程安全认证协议
IoTJ中科院分区情况