<button id="yg2zl"><tr id="yg2zl"><kbd id="yg2zl"></kbd></tr></button>
  1. <nav id="yg2zl"><big id="yg2zl"></big></nav>

      1. <button id="yg2zl"><acronym id="yg2zl"><menuitem id="yg2zl"></menuitem></acronym></button>
        傳感器
        M2M 云計算
        智慧城市
        電子標簽
        二維碼
        IPV6

        未來
        物聯網
        讓一切想象變成現實!

        未來物聯網為您提供物聯網資訊,物聯網新聞,物聯網技術,物聯網會議,

        物聯網企業,物聯網行業資訊網站,全球物聯網技術及物聯網應用最新動態。

        打印 上一主題 下一主題

        電力衛星物聯網的IPK安全接入及防護應用

        [復制鏈接]
        唐恩科技   發表于 2022-3-3 10:46:08   查看: 294 帖子
        前言

        隨著國家‘十四五’規劃不斷推進,電力衛星物聯網正在快速發展。電力衛星物聯網目標是實現全國所有區域全覆蓋,保證電力系統通信暢通,實現終端設備的網絡化管理。但是在不斷發展的同時,電力衛星物聯網的使用也會帶來巨大的安全威脅。
        IPK輕量級密鑰技術,同時,也是一種非證書公鑰密碼技術。IPK可以實現電力衛星物聯網的安全接入與認證,具有去中心化,無需證書頒發機構,非證書點對點認證,低功耗,適用于無線低帶寬網絡等特點,可以有效保障各類終端設備的合法性,防止設備的非法接入。加強電力衛星物聯網的安全訪問控制和數據的安全性,使電力衛星物聯網通信安全性得到了有力的提升。


        圖1 衛星通信

        電力衛星物聯網

        2.1 現狀與發展
        電力衛星物聯網是依托衛星通訊信道實現的電力物聯網,它具備區域全覆蓋、全天候以及抗災性強等技術優勢,是電力業務數據采集、設備監控、邊緣計算、實時綜合決策的新型工作網絡。衛星通信與地面組網(5G/NB/LORA/WIFI等)的有效融合,進一步優化數據通信等基礎設施,為電力能源物聯網提供更加廣闊和多樣化的通信服務。


        圖2 電力衛星物聯網框架

        隨著國家‘十四五’規劃不斷推進,電力衛星物聯網正在快速發展,目標是實現全國所有區域全覆蓋,保證電力系統通信暢通,實現終端設備的網絡化管理。但是在不斷發展的同時,電力衛星物聯網的使用也會帶來巨大的安全威脅。
        2.2 主要特點
        電力衛星物聯網在電力通信將會發揮重大作用。主要特點如下:
        (1)海量設備接入能力:電力輸電線路跨度大,電力監測類別龐雜,電力網絡呈現多節點,多終端的特點。
        (2)在線監測數據傳輸:輸電線路巡檢數據回傳、遠程抄表、配電設備狀態監測、桿塔狀態監測等主流場景有效數據和非實時數據(小視頻、圖像等)回傳,其中海量數據要求低功耗,低時延傳輸。
        (3)低功耗接入終端:大量的電力衛星物聯網接入終端部署在偏遠地區,交通和通信困難,長期無人值守,要求接入終端的功耗低,長期續航能力強。
        (4)免維護,自恢復:電力衛星物聯網接入終端部署規模大,很多在偏遠的惡劣環境中部署,長期無人值守,必然要求支持遠程升級、免維護,出現故障能自檢,支持智能診斷,快速恢復初始態等功能。
        (5)支持低信噪比接收:電力衛星物聯網接入終端受到低功耗的要求限制,因此自身的發射信號的強度有限,需要支持低信噪比的接收解調。
        (6)支持多種供電環境:接入終端部署在野外地區,要實現市電、太陽能、電池等多種供電模式。
        電力衛星物聯網IPK安全接入及防護應用

        3.1 電力衛星物聯網的安全痛點與需求


        圖4 物聯網終端安全風險

        電力物聯網不同于傳統的物聯網:
        一是接入設備的數據龐大,海量設備的多節點接入,需要輕量化密鑰、非證書認證技術,以實現密碼能力的泛在部署。
        二側重于電力物聯網終端安全,安全技術的選擇,需要滿足這些終端低功耗、低時延、弱終端等特點。
        三是終端多為嵌入式設備,計算資源非常有限,因此,選擇安全技術對密碼計算效率要求較高。
        四是終端通信存在無線窄帶通信的方式,對于安全技術來講,不僅需要滿足低功耗同時,對于終端認證鑒權與簽名認證的計算量和數據量有很高要求。
        基于上述四個特點,使用適用電力衛星物聯網終端的去中心化的IPK輕量級非證書標識公鑰密碼技術,實現傳感器等電力終端的安全認證技術,為電力衛星物聯網的建設與推廣構建基礎安全設施。
        3.2 IPK輕量級密鑰技術介紹
        IPK全稱為Identity Public Key,即標識公鑰,它是一種非證書標識公鑰密碼技術。
        IPK將物聯網體系中的標識作為演算并分發公/私鑰的因子,公鑰和私鑰完全通過公/私鑰因子計算產生,因此IPK是一種安全自證體系,實現了標識與密鑰的關聯,解決了公鑰體制下的公鑰分發和公鑰真實性證明的問題。
        IPK基于標識算法技術支撐的鑒權和加解密等操作不需要公鑰基礎設施(PKI)體系那樣的證書頒發機構(CA)數字證書驗證,解決了PKI證書體系無法適合大規模物聯網應用的難題。IPK具有去無需第三方參與認證、低功耗、對網絡帶寬要求低、與CA體系兼容等優點,對于物聯網安全接入與安全防御更加地靈活、有效。


        圖5 IPK主動防御

        3.3 IPK適用電力衛星物聯網安全的特點
        針對電力衛星物聯網的特點,采用IPK輕量級密鑰技術來實現物聯網設備的安全接入與安全防護。
        1、邊緣側到終端側采用輕量級IPK密鑰技術在進行簽名驗證,加密解密安全應用。IPK是以種子密鑰為架構的多種算法的組合來生產公/私鑰對,與采用單一根密鑰的PKI體制相比,能更有效地抵御云計算和量子計算的攻擊。
        2、IPK所生成的公/私鑰基于國密SM2等算法,無須對現有終端、設備的加密簽名算法和接口進行重新定制與更換,兼容PKI體系,降低了繁瑣的流程和投入成本。
        3、IPK運算效率高、低功耗、可實現物與物之間點對點認證,適應于電力衛星物聯網應用中邊緣計算場景應用,可以提高數據傳輸效率。
        電力衛星物聯網終端的傳輸帶寬資源有限,如何在非常有限的帶寬上實現完整的安全機制,則需要減少數字簽名數據的長度和加密的附加數據長度。
        1、基于IPK安全體系的數字簽名算法,無需數字證書,相比PKI體系,實現等效的安全所需傳輸的數據量約僅為PKI的1/4。
        2、基于IPK進行電力衛星物聯網接入數字簽名時無需使用IPK密鑰管理中心(KMC),只有在終端初始化涉及密鑰分發或密鑰更新時才需連接KMC。
        3、在進行簽名驗證,加密解密安全應用時也無須連接KMC,公/私鑰通過計算產生,這樣就實現了去中心化、輕量級安全認證。與廣泛使用的PKI相比效率更高。
        4、電力衛星物聯網終端依賴電池進行供電,要求降低安全技術的功耗,減少計算量;贗PK的簽名驗證的計算量為PKI體系的1/2,所以基于IPK的數字簽名方案與電力衛星物聯網構成了完美的結合。


        圖6 IPK數字簽名的流程。

        電力衛星物聯網IPK接入的安全性分析

        IPK輕量級密鑰技術是一種基于國密SM2非證書標識公鑰密碼技術。IPK融合了組合公鑰體系標識計算密鑰的方式,以及PKI證書體系中密鑰由用戶定義的原則。IPK通過增加用戶標識的方法解決了組合公鑰的共謀風險問題。只有在生成公私鑰對時訪問KMC,加密和解密時無需訪問解決了去中心化的問題。
        IPK可實現與PKI體系完美融合,實現終端設備同一密鑰的兩種體系兼容使用。IPK簽名和加密的數據量小,適合窄帶通信。IPK支持點對點直接認證,不需要依賴第三方認證中心的證書認證。
        IPK是以種子密鑰為架構的多種算法的組合,與采用單一根密鑰的PKI體制相比,能更有效地抵御云計算和量子計算的攻擊并且能夠滿足安全需求。
        (1)高度機密性:采用橢圓曲線與用戶標識相結合生成公私鑰對,這種方法比廣泛使用的單獨使用橢圓曲線生成公私鑰對有更高的機密性,保證了公私鑰對的安全。
        (2)防重放攻擊:IPK標識公鑰體系將時間戳加入其中防止攻擊方重復發送相同的數據包進行認證。
        (3)身份認證:基于IPK公鑰體系的數字簽名由于其中加入了用戶標識,使得攻擊者無法準確地偽造簽名,保證了數據的安全性和真實性。
        (4)系統指令級安全加固:基于IPK的電力衛星物聯網安全接入技術可以實現對物聯網終端指令級的加密認證,做到真正的安全主動防御。
        結束語

        目前衛星通信技術處于快速發展階段,衛星物聯網廣泛運用于電力、礦山、工程建設、水文監測、海洋牧場、海上航運、生態環境監測、森林防火等領域。為此,安全風險也日益加大。作為重要的通信網絡基礎設施,衛星物聯網對加速傳統產業的數字化轉型意義重大,
        IPK輕量級密鑰技術基于國密算法SM2非證書標識公鑰密碼技術,具備輕量的密鑰管理、高效的密碼運算和小尺寸的密鑰數據等技術特點和優勢,保證衛星物聯網全范圍的信息數據收集的安全覆蓋,并通過使用標識公鑰來保證終端安全接入的安全性,解決衛星物聯網內身份認證、數據安全、傳輸安全、訪問控制等多種安全問題,有效克服傳統算法中密鑰分發安全性弱、效率低、成本高等問題,有效實現衛星物聯網安全接入和防護。
        <hr>引石老王:從事信息安全工作20年,國內首批商業密碼從業人員,國家商業密碼應用的參與者與見證者。專注物聯網、人工智能應用的遠程控制指令的加固授權,致力于系統的反劫持防御與信息安全反黑。
        關注引石老王,為您解讀安全與高科技,提高安全意識,保障個人信息安全。歡迎關注交流、留言探討,期待與您的互動!
         鄭重聲明:本文僅代表作者個人觀點,與未來物聯網(wlit.cn)無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
        回復

        使用道具 舉報

        QQ|Archiver|手機版|未來物聯網 ( 魯ICP備17019744號-2 ) 百度統計

        GMT+8, 2022-3-22 02:14 , Processed in 0.255469 second(s), 22 queries .

        Powered by Discuz! X3.4

        © 2001-2013 Comsenz Inc.

        快速回復 返回頂部 返回列表
        中文字字幕人妻中文
          <button id="yg2zl"><tr id="yg2zl"><kbd id="yg2zl"></kbd></tr></button>
        1. <nav id="yg2zl"><big id="yg2zl"></big></nav>

            1. <button id="yg2zl"><acronym id="yg2zl"><menuitem id="yg2zl"></menuitem></acronym></button>