基于PUF的5G车联网V2V匿名认证与密钥协商协议

针对目前5G车联网中车辆之间(vehicle-to-vehicle, V2V)通信的认证与密钥协商方案算法复杂、时延高的问题,提出一种基于物理不可克隆函数(physical unclonable function, PUF)的5G车联网V2V匿名认证与密钥协商协议.协议通过引入轻量级PUF避免了V2V认证中的数字签名操作,并精简通信步骤,成功减轻车辆的计算和通信开销.协议还借助PUF实现了车辆的车载单元(on board unit, OBU)和5G SIM卡的绑定,解决了身份假冒问题.同时,通过构建身份索引表,实现监管部门通过5G服务网(serving work, SN)对车辆的伪身份溯源,满足条件匿名性要求.使用形式化工具AVISPA验证了协议在Dolve-Yao模型下的安全性,并在计算开销、通信开销、安全性方面优于已有的车联网匿名通信协议,可为5G车联网的V2V通信提供基本安全保障.     

基于PUF函数的轻量级双向认证协议

为保障系统内车辆与车辆以及车辆与基础设施的无线通信安全,根据车联网特点,在不借助可信第三方的情况下,引入物理不可克隆函数,提出一种轻量级双向认证协议。利用GNY逻辑进行形式化分析,并通过安全性分析和效率分析,证明该协议在有效保护隐私的情况下完成双向认证,且能够抵抗克隆、窃听、重放、中间人等攻击,满足车联网的安全需求。效率及安全性分析结果表明,与同类协议相比,该协议具有较高的安全性和认证效率。     

一种V2G智能化能源管理的认证机制北大核心CSCD

电动汽车在智能电网的发展中扮演了越来越重要的角色,电动汽车接入智能电网技术成为研究的热点问题。文章提出一种新的基于车联网技术的电动汽车接入电网通信系统模型。基于该模型,针对电动汽车接入电网中的能源管理及接入安全问题,提出一种智能化能源管理策略。与电网中传统的集中式能源管理策略不同,该策略基于车联网技术,将分布式的能源管理与集中式管理结合,使得能源供需信息在V2G网络中有效传播并快速匹配。基于新策略设计了电动汽车之间、电动汽车与聚合单元之间的安全认证机制和认证协议来保证智能能源管理策略有效安全服务电动汽车用户与智能电网。采用逻辑语言形式化地证明了新认证协议能够双向认证参与者的合法身份,能够保证电动汽车用户以及智能电网防御常见的网络攻击。     

抗同步化攻击的轻量级RFID双向认证协议

针对现有的RFID认证协议在安全认证过程中,由于协议的设计缺陷,导致协议安全性不足的问题,提出了一种利用同步化随机数以及PUF改进的轻量级RFID认证协议。首先提出了一种对RFID协议的去同步化攻击方法,并分析其原因;然后通过在标签和读写器两端设置一个同步化随机数,增强协议抗去同步化攻击的能力;最后,在标签中引入了PUF,通过PUF的不可克隆性提高了标签密钥的抗攻击能力。分析结果表明,新协议能有效地抵抗多种攻击,在保证一定效率和开销的同时具有更高的安全性。     

基于PUF的轻量级雾辅助物联网认证协议

雾计算将云计算的功能扩展到网络边缘,是各类物联网应用的最佳解决方案.但是雾计算独特的特性给雾辅助的物联网也带来了新的安全性问题,特别是物联网设备与雾节点之间的认证问题.在雾辅助的物联网中,一些雾节点和物联网设备是部署在公共场所,这使得它们更容易受到各种攻击.因此,为雾辅助的物联网系统设计认证协议首先应确保安全性,即认证协议能够抵抗各种已知的攻击,特别是在雾节点不完全可信或者物联网设备被捕获时也应该是安全的.其次,认证协议应该是低延迟的,低延迟是雾计算的基本特征.最后,由于许多物联网设备资源受限,认证协议也应该是轻量级的.为了解决这些问题,本文提出了雾辅助物联网两个场景中的轻量级认证协议.两个协议都采用了物理不可克隆函数这一硬件安全原语,一种实现了物联网设备与雾节点之间的相互认证,另一种实现了远程用户通过雾节点安全访问物联网设备.协议中任何实体均不存储显式的挑战-响应对和其他敏感信息,具备显著安全优势.对两个协议的形式化安全、非形式化安全和性能分析表明,所提出的认证协议不仅在各种已知攻击下具有鲁棒性,且具有较少的计算和通信代价.     

一种新的轻量级RFID双向认证协议

RFID技术是一种广泛应用于各种物体识别和跟踪的自动识别技术,它适用于多个领域。然而,设计出一个安全的轻量级的RFID认证协议是一项具有挑战性的任务。最近Kulseng等人提出了一种轻量级RFID认证协议,该协议采用物理不可克隆技术和线性反馈移位寄存器来实现,非常适合轻量级操作。分析发现,该协议存在几个严重的安全问题。在分析上述协议的基础上,提出了一种新的轻量级RFID双向认证协议。分析表明,新协议在保持轻量级操作的同时,具有更好的安全性和保密性。     

基于PUF的安全固态盘双向认证协议

针对固态盘数据保护问题,提出一种基于物理不可克隆函数(physical unclonable function,PUF)的固态盘双向认证协议,实现加密固态盘和用户之间的身份认证以及密钥管理。认证协议以盘端PUF模块生成的物理指纹作为最高可信根,采用口令+UKey双认证因子,UKey作为用户身份认证标识和数据密钥载体。使用BAN逻辑和SPIN工具从形式化的角度对提出的协议进行分析和模型检测,分析结果表明,所提协议能够实现有效的双向认证,具备对恶意女仆攻击、中间人攻击、重放攻击、物理探测攻击、侧信道攻击等的抵抗能力。     

物联网中移动节点抗克隆攻击的UC安全认证协议

物联网中的感知网一般由计算、通信和存储能力极差的感知节点通过移动节点和静态节点相结合的方式构成,以采集信息;而传输网通常利用现有互联网的基础设施,提供强大的计算、通信和存储服务。为了满足物联网中移动节点漫游时实施接入认证的访问控制要求,同时兼顾实际应用中可行性与移动节点轻量级、抗物理克隆攻击等的安全性需求,基于物理不可克隆函数(Physical Unclonable Function,PUF),提出了移动节点抗克隆攻击的UC(Universally Composable)安全认证协议,其可实现移动节点漫游到其他区域时与接入基站之间的双向认证与密钥交换过程。分析表明,所提出的协议在UC安全模型下是可证明安全的。     

一种基于PUF的物理层安全认证方法

传统无线通信的认证主要依赖于上层加密机制,无法保证系统处理的实时性与物理层的安全性。文章设计了一种基于物理不可克隆函数(Physical Unclonable Function,PUF)进行物理层安全认证的方案,利用硬件固有的激励-响应对(Chalenge-Response Pair,CRP)的唯一性与发送信息的随机性实时生成验证标签,在接收端通过比较接收与生成的标签来识别接收信号与其发射端,为物理层的信息安全提供有效保护。该方法不需要复杂的密码算法,减小了通信过程中的计算量。仿真结果表明,该方法有较高的实用价值。     

基于物理不可克隆函数的智能警务设备认证协议

随着物联网、传感技术和智能操作系统的发展,新型的智能警务设备可以实现警务数据的实时感知、高效处理和智能分析。由于无线通信链路的开放性和警务数据的敏感性,智能警务设备与终端的数据交互面临着严峻的安全威胁。面向智能警务终端设备设计一种基于物理不可克隆函数的安全认证协议,实现智能警务设备与终端之间的安全数据传输和双向身份认证。同时,该协议引入密值分割、HMAC函数、动态更新等轻量级安全机制,实现信息物理安全有机结合,适用于资源受限的智能警务设备应用场景。     

抵抗物理克隆攻击的车载遥控门锁双因子认证协议

攻击者通过伪造车辆遥控钥匙发送的无线射频识别（RFID）信号可以非法开启车辆;而且当车辆遥控钥匙丢失或被盗窃,攻击者可以获取钥匙内部秘密信息并克隆出可用的车辆遥控钥匙,会对车主的财产与隐私安全造成威胁。针对上述问题,提出一种抵抗物理克隆攻击的车载遥控门锁（RKE）双因子认证（VRTFA）协议。该协议基于物理不可克隆函数（PUF）和生物指纹特征提取与恢复函数,使合法车辆遥控钥匙的特定硬件物理结构无法被伪造。同时,引入生物指纹因子构建双因子身份认证协议,消除车辆遥控钥匙被盗用的安全隐患,进一步保障车载RKE系统的安全双向认证。利用BAN逻辑对协议进行安全性分析的结果表明,VRTFA协议可以抵抗伪造攻击、去同步攻击、重放攻击、中间人攻击、物理克隆攻击以及密钥全泄漏攻击等恶意攻击,并满足前向安全性、双向认证性、数据完整性和不可追踪性等安全属性。性能分析表明,VRTFA协议与现有的RFID认证协议相比具有更强的安全性与隐私性和更好的实用性。     

一种基于PUF的可证明安全消息认证算法及应用

消息认证码(message authentication code, MAC)是一种对称密码算法,能检查消息的完整性与来源合法性,可广泛用于各类信息系统.然而,当运行MAC算法的设备受到物理攻击时,攻击者可通过读取存储器或电路调试等手段获取算法密钥并生成合法的消息认证码,从而危害系统安全.为此,本文提出了PUF-MAC,一种基于物理不可克隆函数(physically unclonable function, PUF)和Hash函数的MAC算法. PUF是一种具有结构不可克隆性与输出不可预测性的数据映射实体,不同PUF实体映射间的差异来源于生产时物理环境的微小变化.通信双方可使用PUF生成共享密钥.在标准模型下,本文归约证明了PUF-MAC算法在适应性选择消息攻击下满足存在性不可伪造(existential unforgeability under chosen message attack, EUF-CMA),且算法的EUF-CMA安全性依赖于Hash的弱抗碰撞性以及PUF的EUF-CMA安全性.同时,本文基于PUF-MAC算法设计了一种满足前后向安全性的密钥协商方案和双向身份认证协议...     

基于SM2的车联网身份认证密钥协商协议

车联网作为物联网领域的关键技术节点,它的出现是高通信时代实现万物互联的开端。但由于车联网环境复杂,仍存在一些安全问题,而车联网中的身份认证又是关键一环。本文提出了基于SM2的车联网身份认证密钥协商协议。本方案以椭圆曲线算法SM2为基础,有效提高了认证效率,可以达到低时延;在协议基础上进行改进,使其安全性更高。安全分析结果表明,本方案在可认证性、匿名性、条件追踪、假冒攻击、重放攻击、中间人攻击方面都有一定效果。性能分析结果表明,本方案下的计算开销和通信开销都有所降低。因此,该方案在资源受限的物联网或嵌入式环境中,有着重要的理论意义与应用价值。     

一种基于PUF的两方认证与会话密钥交换协议

提出了一个轻量级的两方认证及会话密钥交换协议,在一个拥有PUF实体的密码设备（Device）与服务器（Server）之间进行安全认证并建立共享会话密钥。协议采用了模糊提取器来进行认证和密钥提取,同时使用伪随机函数和异或加密来进行消息认证和通信数据加密,有效降低了执行开销。协议中Server只需要获取并存储Device中PUF的一条激励-响应信息,用于后续的密钥更新与交换,避免了因采集大量的激励-响应信息而带来的存储资源的消耗和数据泄露隐患。分析表明提出的协议实现了双向认证和可靠的密钥交换,能够抵抗窃听攻击、篡改攻击、中间人攻击、DOS攻击、建模攻击、物理探测攻击等各种攻击技术。     

6GHz频段V2X车联网系统与卫星固定业务兼容性研究

现阶段,我国正处于制造业转型升级、新兴科技产业创新发展的重要时期,作为新兴智能产业的车联网正日渐受到国家重视。以第五代移动通信(5G)系统为基础,采用国际电信联盟(ITU)相关建议书和报告书提供的传播模型,通过确定性计算,开展了对6 GHz频段下V2X车联网系统与卫星固定业务的兼容性研究。结果表明,6 GHz频段下V2X车联网系统与卫星固定业务具备共存的可能性。     

基于PUF的JTAG安全认证架构

针对So C的安全调试需求,提出基于SRAM-PUF的JTAG安全认证架构。分析HMAC认证协议的安全性,建立基于SRAM-PUF的密钥生成模型,提出基于模糊提取器的密钥注册和重构算法,形成基于SRAM-PUF的密钥生成器;融合HMAC协议和JTAG协议,提出基于HMAC的安全JTAG调试协议,设计JTAG扩展认证指令;基于RISC-V处理器搭建So C安全JTAG验证平台。实验结果表明,该安全JTAG架构能够有效抵御典型JTAG攻击方式,在55nm工艺下的面积开销仅增加73.148KGates,最大时钟频率可达400 MHz。     

基于PUF适用于大规模RFID系统的移动认证协议

针对移动射频识别系统中的安全问题,采用物理不可克隆函数研究适用于大规模RFID系统的移动认证协议。为解决移动RFID认证环境下读写器易遭受假冒攻击的问题,在Vaudenay模型中加入攻击者入侵读写器的能力,并通过服务器对读写器的身份认证来抵御攻击者的假冒攻击;为解决标签的运算能力不足问题和服务器搜索标签耗时长的问题,采用PUF生成会话密钥来减轻标签加密过程中的运算量,服务器通过共享密钥异或运算实现对检索标签和读写器身份标识的快速检索。利用Vaudenay模型理论,分析和证明了研究的协议可实现Destructive等级的隐私保护;仿真结果表明,PMLS协议中服务器的搜索耗时不随标签数目增长而加长,满足大规模移动RFID系统的应用要求。     

基于tPUF的物联网设备安全接入方案

针对现有的物联网设备安全接入方案不适用于资源受限的物联网设备的问题,提出一种基于tPUF的物联网设备安全接入方案。利用物理不可克隆函数技术（Physical Unclonable Function,PUF）,物联网设备不需要存储任何秘密信息,实现设备与认证端的双向认证以及协商会话秘钥;利用可信网络连接技术（Trusted Network Connect,TNC）,完成认证端对物联网设备的身份认证、平台身份认证、完整性认证。安全性分析表明,方案能够有效抵抗篡改、复制、物理攻击等。实验结果表明,相较于其他方案,该方案明显降低了设备的资源开销。     

基于PUF的高效低成本RFID认证协议

已提出的针对低成本RFID系统的安全机制,要么存在安全缺陷,要么硬件成本太高。为此设计了一个基于物理不可克隆功能(PUF)的RFID安全认证协议,利用PUF和线性反馈移位寄存器(LFSR)实现了阅读器和标签之间强的安全认证,解决了已有安全协议存在的问题。安全性分析表明:该协议成本低、安全性高,能够抵抗物理攻击和标签克隆,并有极强的隐私性。