文摘

机器对机器通信允许智能设备如传感器、致动器、网络,网关和其他控制器与彼此沟通。工业物联网(IIoT)已成为一个重要的组件。许多工业设备连接到执行任务自动机器对机器通信,但他们并不妥善保护,允许敌人妥协他们对各种攻击由于通信系统漏洞。最近,一个安全的轻量级的认证协议(耳光)提出的熊猫et al。他们宣称,所有已知的攻击,可能发生在IIoT吓倒他们建议的协议。在这项研究中,我们证明SLAP协议是容易失调,扮演,回放,和窃听攻击。阻止这些攻击和增强协议,我们需要实现一个安全的身份验证机制,确保通信的安全。提出了一种安全M2M通信与单因素IIoT轻量级的认证协议(SF-LAP)。单因素身份验证是一种简单、安全的交流方式。它使用更少的电力和通信开销,同时提供一个安全对话机制。机器对机器(M2M)的情况下,该协议使用一个异操作和一个哈希函数,确保传感器和控制器之间的安全通信。 The proposed mechanism uses a secure preshared key and timestamp technique to protect and safeguard this connection against desynchronization attacks and eavesdropping attacks. We used Burrows Abadi Needham (BAN) Gong, Needham, and Yahalom (GNY) logic, and the automated validation of Internet security protocols applications (AVISPA) tool for formal verification and perform a security analysis as an informal verification to make sure the suggested protocol is secure. Analysis that shows the SF-LAP consumes the least computing and communication overhead and is more secure because it prevents desynchronization and eavesdropping attacks to all of the known attacks that are modification attacks, tracing attacks, impersonation, man-in-the-middle, and replay attacks.

1。介绍

设备之间的直接沟通,无论是有线或无线,被称为机器对机器和工业物联网中用于提高生产力和效率在使用更少的能量。不同的设备,如执行器、控制器和传感器网络在IIoTs连同其他设备。为了提高生产力和效率,互连收集数据,分析,建议有效的措施。我们的论文的主要结构是描绘在图1。您应该熟悉机器对机器通信,IIoT,轻量级的认证协议之前阅读我们的论文。


图1
SF-LAP论文结构。
1.1。M2M通信

随着无线设备,为基于蜂窝网络的M2M通信日益增长的需求。M2M的主要特征是,它允许两个或两个以上的设备不需要人工交互沟通,以及自动执行并监督某些功能。M2M智能设备的主要目标是确保安全通信,自动化设备的互动和交流,访问高速互联网,测量不同设备的成本,减少计算和通信成本,确保廉价和简单的方式来连接,使轻质、高效的软件更好的速度,解决机车设备和治疗位置,使轻质、高效的软件更好的速度。在效率和安全的角度,M2M通常与介质接入智能家居应用,移动M2M标准服务和平台,LTE (1]。图2描述了M2M通信的许多特征。


图2
M2M通信的不同方面。

无线技术,如WLAN、RFID、近场通信、无线个域网,蓝牙,长期演进(LTE),和其他人在M2M通信被广泛使用。他们在基础设施、不同范围、吞吐量、大小和效率(2]。SD-M2M框架提出了最小化成本,提高端到端质量的可再生能源管理,建筑、工业、网格和微型智能电网",和现场(3]。M2M介绍LTE-A改善物理层。M2M通信提高了短的手机网络访问延迟和高吞吐量,以及减少信令开销(4]。M2M通信是利用e-health行业改善病人护理,数据保护,防止操作电子报告交付,动态医生作业,降低成本,提高系统的性能(5]。M2M通信在智能家电用来监视和控制智能家居设备。这些设备连接到智能手机,可以远程操作和控制,使生活更容易(6]。

1.2。工业物联网

由于许多智能设备连接,网络安全的最大挑战之一。为了防止或减少网络安全事件和企业数据泄露,员工必须了解这些风险,因此,建立弹性的组织网络攻击(7]。区块链系统使用Merkle树来存储数据;然而,本文替代品Merkle树的增量聚合器subvector承诺减少证明的大小和所需数量的沟通。除了降低节点的存储压力,证明大小从其原始数据计划已经下降到15% (8]。结果表明,加密和验证程序加快约90%和70,分别使用这种技术。它可能利用cloud-assisted医疗IIoT提供全面的回答上述问题。此外,这种方法可以降低通信费用80%以上在验证阶段(9]。

保护IIoT基础设施免受致命和复杂多变的僵尸网络攻击,研究表明混合智能深learning-enabled方法。结果表明速度效率,建议程序表现在可靠地识别多元复杂的机器人攻击(10]。IIoT的智能传感器用于收集对象的物理属性分散在一个大区域。的heuristic technique is recommended to assist the backbone node in balancing the incoming traffic for scheduling. Aggressive scheduling media access control is the name of the proposed effort. Other nodes will actively arrange the proper time slot if the owner node does not have data to broadcast at that moment. According to calculations and comparisons with the most recent proposals, this technique outperforms time division multiple access in terms of packet loss rate, energy consumption, packet delivery rate, and time required for various numbers of sensor nodes [11]。

摘要(12)检查如何使用新的IIoT技术在云制造系统来解决这个问题。它提供了一个通用的系统架构面向服务即插即用IIoT网关解决方案为云制造系统由IIoT帮助。为了迅速在云存储和查询数据时间序列数据库,获取精确的正确数量的数据字段级制造设备,开发面向服务的数据模式。根据研究,使用故意设计了面向服务的数据模式,使用即插即用IIoT高级云制造技术来收集必要的数据决策是一种有效的方式来连接字段级云制造平台的制造设备。

由于IIoT的广泛使用,人们越来越对传感技术来收集数据和信息的需求。工业无线传感器网络在工业信息感知功能开发了来填补这个需求。提出的多目标混乱的精英自适应蚁群优化具有明显的优势。的人口将会被初始化,增加种群多样性和算法偏离当地理想的能力。通过不断调整算法的趋势,自适应优化技术大大加快算法收敛。在各种规模的情况下,提出算法的性能评估。仿真结果表明,这种技术可以显著提高路由相比其他尖端QoS路由系统。相比其他尖端QoS路由系统,仿真结果表明,该技术可以成功地降低网络能耗,提高路由安全,满足端到端延迟multi-QoS限制和可靠的服务13]。图3总结了一些IIoT特性。


图3
IIoT的不同特征。
1.3。轻量级的认证协议

认证协议是专门设计用于传输两个或多个用户之间的数据通过一个适当的和安全的通信通道。这些通道有时使用不同的加密算法对不同的设备和不同的安全的目的。例如,实现权威、完整性和真实性依靠不同的层,使一个系统安全的礼仪。大部分认证技术被广泛使用,但我们目标M2M通信并提出一个新的SF-LAP安全协议。

新概念一个物联网小额支付框架的可穿戴设备提出了文献[14]。这个付款机制加密和解密之间的通信信息集成的许多组织使用椭圆曲线加密技术。客户可能使用可穿戴设备和交流买东西敏感的支付信息通过手机应用程序,根据协议。客户、银行和商家都安全地连接通过该计划。可穿戴设备小额支付的实现使用了一个安全的端到端解决方案。为了实现安全功能,NFC结合轻量级加密和椭圆曲线密码学的设备配对技术。拟议中的协议使用禁令逻辑各组织之间进行相互认证从事协议,使得银行间实时交易和物联网设备。

协议的可行性和安全性演示了使用正式禁止逻辑。基于安全分析和测试发现,该认证协议更适合规模巨大的身份验证。它在降低成本可能达到更高的安全标准。它还可防止失调和拒绝服务攻击。此外,这种方法不能处理不标记存储和时间。摘要(15)提出了一种匿名身份验证方法为资源受限的物联网(RC-IoT)设备没有页。1822年,基于椭圆曲线密码学和signcryption。这个协议降低了通信和计算成本。这项工作使用随机预言模型形式化理论安全与模拟研究表明,该协议有效地减少资源的使用。

研究[16]提出轻量级3 fa WSN医疗物联网应用程序远程用户,基于哈希,和XOR包括生物识别技术的特点、智能设备和用户密码,会话密钥和相互验证。协议是基于禁止在AVISPA逻辑和正式的验证工具,减少了通信和计算开销。在[17),研究提出安全认证机制提供了身份验证、集成、机密性、和访问控制监控医疗设备和满足复杂的情况下,远程手术,实时应用,身心健康,血压ECG等。该方案控制计算成本,物联网验证方法,验证机制在应用程序层,网络,和感知。同时,物联网设备验证实时应用程序。

的根本挑战[18M2M研究相互认证,认证密钥协议和网络。为了克服这些挑战,采取了一些措施,比如5 g LTE和更好的网络速度和协议。研究发现,关于安全的轻量级的认证和密钥协议降低通信和计算成本。此外,6克正在研究在许多行业,包括e-health、军事、电子,和电子商务,所有这些都依赖于物联网和区块链技术和数十亿美元的设备(19]。

ISAG提出了(20.)的研究,以确保在LTE网络认证和密钥协议避免MITM和DOS攻击。轻量级的认证协议,根据(21]VANET的研究中,对紧急车辆提供了一种安全的方法来验证非法的合法性,同时也保护他们的声誉、设备被盗,模拟攻击。本研究[22)提出了LTE网络安全认证协议。REPS-AKA3改善网络性能,减少带宽消耗,存储,和通信开销,以及使用AVISPA形式验证的工具。轻量级的认证机制后量子平提出了(23)服务和证书提供商以及RC-IoT设备M2M通信设备能够承受量子变化。

无线可穿戴的迅速采用物联网数据传输设备在纺织品窃听攻击的可能性增加。物联网设备和网关之间的相互认证协议是加强这24文档,支持先进的加密方法。这项研究提供了必要的结论也验证真实性的安全机制相比,其他的相互认证协议使用AVISPA和镰刀工具,确保弹性窃听攻击。M2M通信中使用的区块链技术是物联网设备,以避免一个集中的系统。(25研究使用区块链技术,以及AES、sha - 256算法,和HMAC提高硬件芯片的处理时间和速度智能家居设备。

Light-AHAKA,一本小说26]轻量级协议关键协议加密敏感数据,提出了云RC-IoT系统作为安全机制。研究提出(27)关键协议,短信,和注册阶段设备和服务器之间的身份验证过程以减少RC-IoT设备,通信和计算开销,提高电池寿命。M2M通信,28)提出了一个密钥交换和相互的身份验证协议。它也是安全的,光、高效和富有成效。MITM和重播攻击与这个协议在网络上是不可能的。AVISPA和镰刀提供正式的验证。

这(29日)研究提出一个共同的中间设备和网关和传递身份验证机制。会话密钥使用禁令逻辑验证,验证了弹性临界攻击使用镰刀的工具。仿真结果表明性能效率,同时减少握手时间,内存和能源消耗。提出了技术与RC-IoT设备很小,可以使用。远程机器人手术在M2M通信设备的研究引入了一个新的高效的设备方案,以及其对恶意节点的检测和分类。这个系统更为高效,安全,能够检测和分类流氓设备。这个协议是抵抗重放攻击,DDOS攻击,窃听。其结果优于ECFU和LEACH协议(30.]。

按照文献[31日),超轻量级的RFID系统的安全认证协议使用bit-crossing XOR重组操作成功转移拒绝服务攻击的威胁,回放,抵抗伪造和失调而对数据中心进行身份验证。研究[32比较和对比两种相互认证协议:哈希和拉宾公钥。读者,服务器和标签都是不同步的模拟攻击的一部分。这种方法保证标签和阅读器之间的联系。验证过程使用镰刀和随机预言模型,以确保这对射频识别系统方案是安全的和有效的。

剩下的部分论文的结构部分2检查相关研究,比较了提出协议之前的所有建议,并强调了本文的贡献。部分3提出了方法和步骤进行身份验证并提供一个描述。部分4使用禁令和GNY逻辑AVISPA工具,分别进行正式和非正式的安全分析。最后一节5我们的论文包括引用和结论。

本研究提出了一种三因子相互身份验证机制基于椭圆曲线加密使病人隐私保护Telecare医疗信息系统。使用该协议的通信费用较低。禁止使用real-or-random模型,逻辑和AVISPA执行正式的安全评估。这个协议优于Ryu等人的方法,使自己的特权可疑攻击,病人姓名,密码更新错误。这个协议可以防止许多安全威胁,如特权可疑攻击,被偷的手机,和内部攻击。禁止使用ROR模型和逻辑证明,认为他们的方法能保证相互会话和认证密钥安全。相比,类似目前的协议,这个协议是更安全,降低通信成本(33]。

为了是一个对称的认证密钥交换协议提出了(34IIoT]文章。它依赖于哈希函数操作、连接和XOR确保消息完整性,密钥交换和轻量级的认证。关于页的安全性和性能。8,分析为了协议七现代和IoT-related身份验证模式。根据比较结果,为了协议,页面没有。9,使用最少的计算资源,第三通信开销的八AKE协议提供12安全措施。表明,该协议提供了完整的保密和安全的会话密钥协议,这是相比AKE-related协议。(35)数据机密性、信息的隐私和真实性的安全服务提供的建议模式。根据协议的安全性验证和性能发现,该系统适用于现实世界的物联网应用。然而,去同步化攻击并不是本文的保护。

作者(36)提出了一种工业RC-IoT认证协议。IIoT M2M通信,提出LAKD认证协议。这个项目旨在实现低计算成本,适合IIoT设备有限的资源。为此,建议采用轻量级的操作,比如添加,减法,XOR和哈希函数。虽然AVISPA工具和禁止逻辑证实相互认证和抗MITM和重放攻击,这建议的技术并不能解决许多前面描述的威胁,如伪造、会话密钥信息披露,模拟,和去同步化攻击。

对于存储开销和M2M通信,文献[37)提出了一种基于身份验证系统,依赖于XOR运算和散列的会话密钥协议,相互验证,设备身份保密,防止模拟、修改、中间人和重播攻击。然而,本文不提供保护去同步化攻击。因此,我们提出的系统是对去同步化攻击。(38耳光是轻量级的认证和安全协议,使用两种技术,散列和异或操作。修改攻击,跟踪、中间人、模拟和重播攻击与拟议中的协议都是安全的。提出了耳光的正确性检查使用禁令逻辑。该协议是安全的,根据AVISPA工具。耳光协议适用于各种攻击,但它不保护去同步化攻击。提出的认证框架包括伪造攻击,会话密钥信息披露,扮演,MITM,重播攻击。

2.1。比较

应该注意的是,问题的协议很容易受到一些著名的攻击。拟议中的协议没有提供足够的安全会话密钥。因此,敌人可以快速获取和利用会话密钥。当我们比较SF-LAP协议的安全特性的其他M2M通信协议,我们可以看看它如何防范各种攻击。(33]tm提出3 fa基于椭圆曲线加密,确保联合会议和认证密钥,但不是所有其他攻击。(34)连接、XOR和哈希函数用于为了协议。八的协议,它消耗最少的计算资源和第三低通信开销,有十二安全特性,但没有防止进一步的攻击。这(35)协议防止伪造、会话密钥,模拟MITM,重播攻击,但不反对去同步化攻击。(36]LAKD M2M通信是一种RC-IoT认证协议,使用四种不同的技术来实现低计算成本IIoT设备,包括加法、减法,XOR和散列。前面讨论的许多攻击,如伪造、会话密钥信息披露,模拟,和去同步化攻击,不是解决方法。这协议是脆弱的。

这(37)协议实现会话密钥协议,设备身份保密,相互验证,防止模拟、修改、重放,和存储开销和M2M通信MITM攻击。不过,它无法防范去同步化攻击。因此,我们建议的方案,SF-LAP,提供防范这些攻击以及去同步化攻击。表1显示了一个比较SF-LAP所有这些程序。(38耳光是轻量级的认证使用两种技术,散列和异或操作。作者声称,他的协议是安全的,提供弹性修改攻击,跟踪、中间人、模拟,和重播攻击,但我们有一些证明该协议是脆弱的反窃听,回放,模拟和去同步化攻击。拟议中的协议是被禁止的扩展逻辑GNY逻辑包括更多的验证规则的目的。

表1
比较SF-LAP与其他协议。
2.1.1。窃听攻击耳光(38]

攻击者可以识别和跟踪控制器的消息通信控制器和传感器之间的交换。追踪受害者,攻击者必须监听两个会话。攻击者成功地偷听在控制器和传感器之间的会话 , 自的价值 是一个简单的随机数重复和可以被攻击者猜测,敌人可能只是学习的价值 通过窃听在会话开始,攻击者能够成功地检索的值 和控制器ID现在在未来使用身份验证会话。

现在,攻击者知道消息的控制器将传感器 ,他们可能看控制器在随后的会议。攻击者有多种选项完成这个级别。在这种情况下,攻击者作为传感器和控制器发送一条消息的请求。了解控制器的响应这个消息,攻击者获得的消息发送的和比较值 当一个值匹配 ,攻击者知道消息是关于控制器,控制器是监控。对手是意识到的价值 发送从传感器到控制器。攻击者可以找到并遵循一个特定的控制器与这种攻击。攻击者使用这一策略,因为它是意识到的价值 从以前窃听在获悉这个会话。

2.1.2。回放和模拟攻击耳光38]

在这种攻击中,对手向控制器发送的消息了前一交易日来模拟一个真正的传感器。敌人在监听控制器和传感器之间的会话。一位对手,先前已知的值 现在会议结果后的预防 攻击者然后假装一个传感器和控制器发送一个请求消息。 发送到对手的控制器。在收到 ,对手提供 ,从以前的会话获得和转发到控制器。

控制器接收到 ,确认对方是实际的传感器。然后对手接收 从控制器。对手确保控制器后,验证了控制器的有效性 因此对手有效地完成了进攻的任务。最后,通过利用偷来的消息从先前的会话,攻击者可能会导致控制器误以为这是一个合法的传感器。控制器在这个信息决定利用随机数而不是临时的技巧,因为这种方法导致的情况。控制器的身份接受一次传感器的身份已得到验证。

2.1.3。去同步化攻击耳光(38]

耳光无法停止的去同步化攻击,因为值 被存储为 加入了对手,可以破坏之间的同步控制器和传感器 不能有效地接收到控制器。攻击者通过消息从控制器到传感器。换句话说,攻击者使用这个方法来执行一个中间人攻击拦截请求消息的传感器,并将其发送给控制器。

攻击者然后发送控制器 传感器发送的消息。控制器,而不是传感器,拦截并重新发送的通信的对手。的 消息相比 敌人已经被这个控制器。执行攻击者的攻击和被利用 提供的值 , 传感器通过 让他这么做。攻击者攻击有效,因为可能现在计算共享密钥,因为他知道的价值

2.1.4。SF-LAP VS耳光(38)协议

两个关键的区别这两个服务器的参与在SF-LAP相比 ,和服务器时钟时间戳函数SF-LAP的额外特性。这些修改SF-LAP减轻前面的攻击在一巴掌给韧性和解决提供抵抗窃听、重放,模拟,和去同步化攻击。以下是一些进一步的变化这两个协议之间如表所示2

表2
SF-LAP与协议。
2.1.5节讨论。耳光(38)局限性

(我)SLAP提供了一个简单的随机数,可以重用和可能导致的伪随机数发生器的攻击。而安全系数的阈值时间是正确不同步时失踪(2)分别同步的设备都可以去同步化攻击的原因。耳光,SF-LAP之间的比较如图4(3)攻击弹性被描述在左边。耳光表示蓝色与橙色的酒吧和SF-LAP酒吧。酒吧的缺失表明本文缺乏抵抗攻击。例如,去同步化攻击的事实代表一个蓝色酒吧但不是一个橙色表明SF-LAP耳光虽然不能提供弹性攻击


图4
比较SF-LAP和巴掌。
2.2。贡献

加强耳光,我们添加两到三个新技术叫做SF-LAP,比较它们,然后解释为什么SF-LAP比耳光更安全。SF-LAP识别一些限制使用耳光协议的原纸。SF-LAP使它更好的,包括一些技术添加现时标志技术安全认证通道和包括一个服务器和服务器这两个设备之间的时钟。这个服务器时钟的工作是同时为设备提供一个时间戳。这个时间戳的优点是耐窃听和去同步化攻击,包括身份验证的安全链阈值时间过程。获得适当的结果SF-LAP耳光相比,我们分析它使用禁令GNY逻辑的一个扩展(39AVISPA)并运行它,证明SF-LAP协议。SF-LAP提供弹性反窃听、重放、模拟和去同步化攻击,同时考虑到所有先前的攻击。SF-LAP协议是比以前的轻量级安全身份验证协议。

3所示。提出的方法

前面提出的认证协议是好的和安全的修改、跟踪、中间人、模拟,和重播攻击,但无法提供弹性对失调和窃听攻击。我们提出了一种新的sensor-to-controller SF-LAP身份验证技术,使传感器和控制器之间的安全通信,同时提供抵抗失调和偷听之前虽然占所有攻击的威胁。它有一个不同的过程,但是我们必须声明,强调SF-LAP的相似性,我们来自耳光而不是时间戳技术,服务器参与,对去同步化攻击,弹性和窃听攻击。

此外,为了防止伪随机数生成攻击随机数的重复,我们使用了临时的技术在本文论文的启发,Rostampour et al。39]。SF-LAP提供的身份验证过程而禁止扩展的伪代码GNY逻辑用于正式的验证和安全分析非正式的验证。有必要克服了使用相同的标准,提供一个比前一个更安全的协议。一旦说,这些逻辑认为,拥有管辖权,新鲜,会话,用于证明认证协议和加密。这些逻辑规则message-meaning规则,现时标志验证规则,拥有规则,新鲜规则,可认可规则,管辖规则,和消息解释规则。表3显示了这种身份验证机制我们使用的符号。

表3
纸上的符号和描述。
3.1。协议描述

在SF-LAP协议 已经之间共享 如图5 SF-LAP协议。 发送信息到 和时间戳 ,验证消息并将其发送回 通过使用服务器时钟生成时间戳,服务器确保 与一个单一的时间戳 去同步化和窃听攻击阻止由服务器的时间戳


图5
身份验证过程的用例图。
3.2。协议验证过程

简单的时间戳可以使用但由于获取几个时间戳的对手。对手可以猜出模式,可以几次袭击的原因猜测和重放攻击。现时标志是任意数量、随机数或伪随机数,用于动态值的位置发生了变化。我们使用nonce加上时间戳,的目的 加上时间戳是安全的身份验证过程。认证机制是描绘在图6,显示了如何 数据交换和共享的秘密信息。


图6
传感器和控制器通过服务器身份验证机制。
3.2.1之上。初始化阶段

身份验证服务器( )认为传感器( ),和控制器( )已经知道 然后, 总是相信之间的共享会话密钥 请求 沟通和共享数据 请求 生成 钟,股票 两个 ,同时进行。理论上是可以理解的,我们说 为了避免进一步的混乱,因为双方共享一个时间戳,但实际上它 双方的相同散列。现在我们可以说, 生成 时钟和股票 ,同时进行。

3.2.2。注册阶段

生成 和散列的值 这是 和连接的价值 加密这些值并发送消息 然后, 选择的时间戳 并比较其与 已采取的 和验证为相同的值 如果错误,终止整个身份验证过程,但如果这是真的,然后计算的值 然后计算的价值 而采取 和连接 , 分享其 作为 , 这样与现时标志值 连接 , 和价值的强奸犯 并返回消息 这是 同时为验证阶段进行。

3.2.3。认证阶段

传感器匹配 ,时间戳值和终止认证过程如果两个时间戳不匹配而计算的值 然后检查比赛的情况 ,如果等于,那么时间戳 并计算出 和发送加密的消息 作为 选择的时间戳 共享的 相比之下, 和终止认证过程如果两个时间戳不匹配。在匹配的情况下, 验证的价值 如果相同的情况下,计算 ,的关键 和发送消息 的传感器

3.2.4。更新阶段

更新阶段是一个额外的功能 发送 后解密消息,让一些计算。当 解密消息 和做一些计算,发送 确认验证阶段 身份验证过程是成功了。此外,传感器的选择 并验证 ,如果真的那么验证 与新鲜的价值。如果没有验证,然后终止。如果这是真的,然后计算 虽然在完成身份验证过程,传感器新鲜并发送的值 消息意味着更新所有这样的值 ,为了避免猜测攻击。所以, 更新有值,以避免从猜测攻击前面的值,现在他们可以分享秘密以一种安全的方式,和所有身份验证机制的过程就完成了。更多说明,整个身份验证过程从图6SF-LAP协议给出伪代码1。

1:(/ /)削减用于评论的两倍
2:过程SF-SLAP认证协议
3:/ /我们假设已知相移键控
4:/ / S TS1和N一个并生成N年代
5:/ / S和x或ID的值年代
6:/ / S的b值,连接 和x或N年代
7:S | ~ M1C / M /传感器发送消息1到控制器
8:如果(C⊲米1, 匹配)然后/ /控制器接收消息1和匹配时间戳
9:返回真正的;
10:如果(C | ~ D3D4D5N一个, 年代)然后/ /控制器发送D3D4D5N一个, 传感器
11:返回真正的;
12:如果(年代⊲米2, 匹配)然后/ /传感器接收消息2和匹配时间戳
13:返回正确的:
14:如果(S | ~ D6, C)然后/ /传感器发送D6用时间戳 到控制器
15:返回真正的;
16:如果(C⊲米3, 匹配)然后/ /控制器接收M3和匹配的时间戳
17:返回真正的;
18:如果(C | ~ D7 年代)然后/ /控制器发送D7和时间戳 传感器
19:返回真正的;
20:如果(年代⊲米4, 匹配)然后/ /传感器接收消息4和匹配时间戳
21:返回真正的;
22:(S C发送可以更新的值,b, N年代”,和Nc”)
23:其他的
24:返回虚假的;/ / 不匹配
25:其他的
26日:返回虚假的;
27日:其他的
28日:返回虚假的;/ / 不匹配
29日:其他的
30:返回虚假的;
31日:其他的
32:返回虚假的;/ / 不匹配
33:其他的
34:返回虚假的;
35:其他的
36:返回虚假的;/ / 不匹配
37:结束程序
伪代码1
SF-SLAP认证协议。

4所示。安全分析

证明我们的建议SF-LAP协议是比其他的更安全,我们进行正式和非正式的安全研究。三种方法的验证,我们在论文中使用禁令和GNY逻辑39验证SF-LAP, SF-LAP AVISPA验证,非正式的安全分析。

4.1。禁止和SF-LAP GNY逻辑验证

我们使用这些(39)逻辑验证身份验证机制,证明SF-LAP提供可接受的传感器和控制器之间的身份验证和与服务器同步的时钟。在这些逻辑,有各种各样的符号。在我们的场景中, 代理而不是吗 用于消息, 对于一个密钥, 私钥, 传感器, 的控制器。下面的结构是用来演示的使用和连接这些逻辑。(一) 意味着 相信 , 是真的(b) 表明, 收到/看到了消息 (c) 表明, 有消息 (d) 表明 发送消息在发送消息 相信 , 曾经说过 (e) 如果其他校长相信 相信 ,然后 意味着其他校长认为相信 在管辖 (f) 表明 是新鲜的 以前从未被发送当前运行的协议。目前表达式创建演示了新鲜,他们经常包含一个时间戳。没有使用过的nonce,我们可以得到not-so-fresh消息的感觉(g) 分享的关键 并可能用它来交流。没有本金以外的 或者一个校长的信任 可以找到 (h) 的会话密钥 (我) 用于加密的关键吗 这代表了一个签名的 是一个私有密钥。例如,

从协议步骤逻辑推论,我们使用理想化。这试图发送消息转换成语义。例如:在给定的协议 意味着关键是之间共享 一个理想化的目标是遗漏的部分消息不添加到收件人的信仰。明文不是用于这些逻辑,因为它是可以伪造的。协议的理想化没有清晰的定义。它是取决于具体步骤是如何解释的。

以下4.4.1。禁止和GNY逻辑规则

这些规则是取自一篇论文(40),提供所需的形式分析验证身份验证协议。S和C用于传感器和控制器,M和N用于声明。信息含义规则信息是如何解释的。而不是写英语),我们使用预定义的符号。当使用一组共享密钥:

在使用会话密钥时,

一个主要 必须相信 信仰根据管辖规则:

nonce-verification展示如何确保通信的规则都是新的和新鲜的发送者相信:

如果任何组件的公式是新鲜的,它不能改变;因此,整个公式必须新鲜:

当通讯设备都相信彼此,然后信念的规则是:

SF-LAP是安全的方式分享之间的一个关键 所以,我们建议的方法是首先的目标确保之间的共享密钥是安全的

4.1.2。目标

目标1:

目标2:

目标3:

目标4:

4.1.3。理想化的形式

据理想化Needham-Schroeder SF-LAP协议共享密钥(BAN89a)如下:

M1: S→: S、C、N一个

M2:→S: {N一个C kSC,{kSCk S}CA}kSA

M3: S→C: {kCAk S}CA

M4: C→S: {NC}kSC

M5: S→C: {NC−1}kSC

4.1.4。假设

以下假设我们已经基于SF-LAP认证协议从图6:(我)共享一个相信相移键控和C年代 C(2)S和C相信新的TS (S C)(3)相信S和C得到壹空间(iv)S认为C接收M1(v)C相信M1是发送的年代(vi)C和S相信新鲜的TS (S C)(七)相信S和C接收醋劲大发(八)C认为S接收M2(第九)年代认为M2由C发送(x)S和C相信新鲜的TS (S C)(十一)相信S和C接收TS3(十二)S认为C接收M3(十三)C相信M3是发送的年代(十四)C和S相信新鲜的TS (S C)(十五)相信S和C接收TS4(十六)C认为S接收M4(十七)年代认为M4由C发送

4.1.5。一些BAN89a SF-LAP规则

R1:年代|≡(S ):S认为关键是年代之间共享

R2: C |≡(C ):C认为关键是C和之间共享

R3:年代|≡⇒年代 C:相信之间的控制关键年代和C

R4: C |≡⇒年代 C: C认为,S和C之间的控制键

R5:年代|≡⇒# (S C): S认为控制和新鲜的价值关键,S和C之间共享

R6:年代|≡# (Ns):相信现时标志的价值是新鲜的

R7: C |≡# (Nc): C认为现时标志的价值是新鲜的

R8:年代|∼{Ns, S C # (Ksc){年代 C}王者文化}Ksa:年代收到新鲜的加密的值

R9机型:C |∼{年代 C}的王者文化

R10:年代|∼{数控,S 从C C}基隆

R11: C |∼{Nc-1, S 从S C}基隆

R12: C |≡# (S C): C认为价值的关键是新鲜,S和C之间共享

4.1.6。从禁令和GNY逻辑证明

通过应用禁令和GNY逻辑39在SF-LAP协议:(我)年代|≡一|∼(Ns, S C # (S C),{年代 C}王者文化)

消息意味着规则使用R1和R8(2)年代|≡# (Ns, S C # (S C),{年代 C}王者文化)

使用1和R6新鲜conjuncatenation规则(3)一|年代|≡≡(Ns, S C # (S C),{年代 C}王者文化)

现时标志验证规则使用2和1(iv)一|年代|≡≡(S C)

信仰Conjuncatenation规则使用3(v)一|年代|≡≡(#年代 C)

信仰conjuncatenation规则使用3(vi)年代|≡(S C)

使用4和R3管辖规则(七)年代|≡# (S C)

管辖规则使用4和R5(目标1)(八)C |≡一|∼ C

消息意味着规则使用R2和R9机型(第九)S | | C≡≡年代 C

现时标志验证规则使用R12和8(目标4)(x)C |≡年代 C

管辖规则使用R4和9(目标3实现)(十一)年代|≡C |∼(数控,S C)

使用6和R10消息意味着规则(十二)年代|≡#(数控,S C)

新鲜conjuncatenation规则使用7(十三)年代| | C≡≡(数控,S C)

现时标志验证规则使用12和11所示(十四)年代| | C≡≡年代 C

信仰conjuncatenation规则使用13(目标2)

4.2。AVISPA SF-LAP的验证

一个强大的工具AVISPA确定SF-LAP去同步化攻击提供了足够的身份验证。AVISPA工具中,四个负责后端实体在执行指定的函数。HLPSL用于高级语言,HLPS2IF用于翻译。

HLPSL表示建议的协议,包括传感器和控制器,在图所示7。AVISPA自动验证安全协议,并确定他们是否被列为安全或不安全的根据预先确定的标准。AVISPA验证SF-LAP是安全协议。图8显示了AVISPA仿真结果使用动态模型检查器(OMFC)和约束基于逻辑的攻击搜索者(CT-ATSE)后端,证明SF-LAP是安全的。


图7
HLPSL SF-LAP的代表。

图8
使用OMFC和ATSE端AVISPA结果。
4.3。非正式的安全分析

耳光声称,传感器和控制器之间的共享密钥是不安全的,所以它是脆弱的像我们证明了部分2.1对窃听耳光如何妥协,模拟回放,和去同步化攻击,因此损害了共享密钥和无法保护通信。我们的方法使用Nonce和时间戳来克服这个弱点。

4.3.1。SF-LAP抵抗重放攻击

重放攻击重复数据并允许攻击者推迟它。用于时间戳,SF-LAP使用服务器时间同步的时间S和c服务器时钟记录的时间和消息集有限的时间阈值;如果有延迟,消息将自动终止。因此,消息延迟的问题以避免这个协议。身份验证过程的散列,所有消息,如果攻击者攻击都改变改变了时间戳。重播攻击与SF-LAP因此是不可能的。

4.3.2。SF-LAP抗拒的模拟攻击

通过定位身份或初始握手漏洞,敌人必须发动攻击的服务器。当我们添加服务器S和C之间,我们隐藏传感器id。年代已经给了他的身份证,所以没有机会展示他的ID在这个过程。敌人没有办法干扰或妥协系统在传感器位置,因为控制器限制新的传感器在验证传感器的地方。除此之外,敌人是谁无法发现D1和D2的值无法听到C和S说话。确保这个过程,发送请求消息从实际传感器到控制器使用目前的价值从身份验证和D3的价值相符。从控制器,传感器D ' 3。控制器接收M1,转发,从传感器发出后的前一交易日D ' 3。

控制器接收到M1后,传感器接收到M2,从传感器验证消息的有效性。传感器确保控制器已确认控制器合法性收到平方米。因此,对手的进攻任务已经失败。攻击者必须防止控制器和可靠的传感器相互通信使用前一交易日的偷来的消息。这个消息选择使用的控制器Nonce而不是一个简单的随机数,以防止敌人的计划。控制器的识别被认为曾经建立了传感器的身份。因此,攻击者不能猜id或IDc和协议将从模拟攻击是安全的。

4.3.3。SF-LAP抗拒窃听攻击

C的消息不能被发现,紧随其后的是攻击者之间的对应关系中C和S S和C之间的沟通不能删除或修改。敌人无法拦截这些数据。的年代erver also knows PSK, which has previously communicated it to the C. As a result, the network is secure when = ℎ (Na ∥ ), D1⊕id = h (a)和D2= h (b | | TSS1),一个认证协议成功地与偷听会话之间提供弹性C和S以来Ns是现时标志技术的价值,敌人不可能猜测,因为它是任意数量以及随机数生成的年代,动态地改变它的值。因此,攻击者是阻止攻击在会议的开始,和D的值1和IDs受到保护。

在第二步中,攻击者可以不再读消息在控制器端,和C现在将发送IDc美国在这个层次上,攻击者没有成功的机会,所以攻击者不能作为年代,因此实际S发送M1C反应C比较值与D1在收到M1和读它从S C和C发送不知道的价值来自于前一交易日。所以,SF-LAP防止窃听攻击。

4.3.4。SF-LAP抗拒MITM攻击

敌人成功中断S和C之间的沟通导致中间人攻击。IDs不共享在认证过程中,因为他们是宣布在提前SF-LAP C传感器ID。我们的方法保护MITIM攻击在沟通之前确保共享密钥安全身份验证过程。当b成功接收到C, b的值保存为b = h (Na | |相移键控),和消息从控制器到传感器不能通过的对手或阻止被用来进行MITM攻击拦截请求消息和发送它到C。

4.3.5。SF-LAP抗拒去同步化攻击

传感器相比,D ' 3消息到D3和Na,因此未知的对手,在发送消息之前M1的控制器。攻击者在这个例子中是无效的,无法计算共享密钥,因为他们无法进行攻击,并没有意识到M2被用来为D4提供传感器的值,D5, D6, D7通过b = h (Na ' | |相移键控),和不知道D7 = = D7”的价值。是相移键控的保持,和服务器时钟用于时间戳S和C . S和C是使用服务器时钟,时间戳和相移键控是存储在一个。

敌人不能中断后端一侧因为Ns,数控,Na防止失调和服务器的TS是双方同时使用。因为特殊的年代一边Nonce Ns和数控在C端,连同壹空间,TS2, TS3,或TS4,相互连接和TS是新鲜在每一个阶段,不存储旧值,如果敌人想要修改的东西,散列将会改变。此外,由于现时标志与服务器时钟,它每秒钟变化动态。因此,SF-LAP抗拒去同步化攻击由于没有机会id和IDc将被改变。

4.3.6。SF-LAP拒绝修改攻击

的值在步骤2中单向散列SF-LAP认证协议;具体来说,D1散列的值,D2散列b的值,D3散列和TSC2 Ns连接,D4散列的连接值b, Ns,数控,D5 IDc的散列连接值,Ns,数控。修改攻击敌人时会发生修改的一个消息M1, M2, M3, M4。S和C相互交换信息和时间戳使用服务器时钟。b的值,Ns, D7是散列在步骤3中,随着的价值观,Ns,数控。服务器的时间戳和这些Ds的价值,如TSS1 D2, TSC2 D3, TSS3 D6,独特和TSC4 D7,使散列值在每个阶段。所有D的散列值将改变如果敌人试图修改任何的他们,因为他们是所有连接和xor一起,使敌人无法修改任何一步。SF-LAP拒绝修改攻击。

4.3.7。SF-LAP抵制跟踪攻击

当id或IDc在整个过程中保持不变,跟踪攻击发生。作为身份验证机制与服务器同步时钟,敌人不能改变,目前动态变化的值。产生的时间戳服务器时钟确保敌人不能打破它。此外,我们使用一个临时的技术与时间戳来确保每个数字不同于前一个随机的方式,防止敌人确定真正的关键。此外,SF-LAP添加一个更新阶段,验证TSS4和D7前更新所有的价值观,包括一个“b”, Ns,和数控,发送到C和更新好的要求。敌人将无法猜测或跟踪这些值一旦所有先前的值已被删除从这个认证系统。

为4.3.8。SF-LAP拒绝妥协的攻击

如果攻击者可以访问键,可以计算出消息M1, M2, M3, M4,构成威胁的攻击。这种沟通之前,我们有一个共享的秘密密钥安全通道和包含一个临时的技术。破坏攻击无法成功反对这个协议,因为敌人猜不到。

5。结论

一个单因素轻量级的认证协议为机器对机器通信工业物联网的提出。拟议中的协议使用一个异操作和一个哈希函数为对话提供了一个安全机制,确保传感器和控制器之间的安全通信。它保护和保障这种联系失调和窃听攻击使用安全预共享密钥和时间戳技术。以确保SF-LAP是安全的,我们使用禁令和GNY逻辑形式验证通过使用AVISPA工具和安全分析,验证SF-LAP是安全的。最后,我们得出结论,SF-LAP更安全,因为它可以防止失调,窃听,和所有其他类型的攻击,如修改攻击,追踪攻击、中间人、模拟和重播攻击。SF-LAP协议提供的身份验证的安全方法可以当一个传感器已经连接到控制器。将采取哪些步骤如果我们想要一个新的传感器连接到相同的控制器吗?稍后我们将详细说明这种身份验证机制,以及一个新的传感器如何连接到同一个控制器。

数据可用性

所有相关的数据是可用的。

的利益冲突

作者宣称没有利益冲突。

确认

这个项目已经由大学的文科孟加拉国(ULAB),孟加拉国达卡。