论文部分内容阅读
智能家居作为物联网应用中一种新兴的关键组成部分,用户和设备之间的安全通信是一个重要的因素,一旦遭到敌手的攻击,就会直接威胁到用户的人身财产安全。特别的,智能家居环境中的设备众多,很可能来自不同的服务器,这有别于其他环境,如何让这些异构设备实现安全通信是一个难点,同时大多数设备能力受限,所以需要研究者设计专门的安全协议来为其提供保障。本文首先分析了智能家居系统中设备通信时可能面临的各种攻击;然后通过对现有的一些具体通信、认证协议的研究,发现了这一领域中存在的问题,并针对这些问题提出了新的安全、高效的通信认证方案;最后对改进的方案进行了分析和比较,新的方案或是优化了应用场景,或是提高了安全性能,降低了计算消耗。具体研究如下:一、通过分析智能家居系统中现有的密钥协商协议,发现已有方案中大多数协议不管是在认证阶段还是之后的通信阶段都需要通过网关,这将带来巨大的通信成本。针对上述局限性,设计了一个新协议,使得内部设备在认证和通信过程中无需网关的参与,这大大降低了通信成本,另外网关或用户同样可以参与到该协议中进行安全通信。通过性能分析和对比表明该方案可以保证会话密钥不被泄露,可以抵抗重放攻击和冒充攻击,并且计算成本也很低。二、智能家居系统中现有方案多数使用证书来确保用户的合法性,但是管理证书需要极大的存储成本,同时计算成本方面也有待改进,因此使用基于身份密码技术提出了一个新的签密方案(IBS),在保证数据机密性和完整性的基础上,取消了繁重的哈希到点操作,新协议不仅降低了计算成本,而且提供了可证明安全理论的使用前提,并加入时间戳来抵抗重放攻击,最后在给出的安全模型下用可证明安全理论证明了签名的不可伪造性。通过性能分析和比较表明该方案具有较高的安全性和较低的通信、计算成本。三、分析了Soumya等人提出的一类轻量级的通信认证协议,在论文允许的攻击假设下进行了特权内部攻击和离线口令猜测等攻击,可成功获取双方私钥和会话密钥并能成功伪造消息、冒充用户或智能家居设备,结果表明:论文所提方案未能达到其所声明的安全性能。