文献类型：期刊文章

作　　者：吴振强[1] 周彦伟[2] 马建峰[3]

机构地区：[1]陕西师范大学计算机科学学院,西安710062 [2]陕西师范大学教师专业能力发展中心,西安710062 [3]西安电子科技大学计算机网络与信息安全教育部重点实验室,西安710071

出　　处：《计算机学报》

基　　金：国家"八六三"高技术研究发展计划项目基金(2007AA01Z438200);国家自然科学基金重点项目(60633020)资助~~

年　　份：2011

卷　　号：34

期　　号：8

起止页码：1351-1364

语　　种：中文

收录情况：BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20113714332520)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：物联网的安全与隐私对参与方有着较大的影响,需要建立相应的安全框架实现数据保密、访问控制、客户端隐私保护等功能以抵抗复杂攻击.论文利用可信计算技术和双线性对的签密方法提出了一个物联网安全传输模型,满足了物联网的ONS查询及物品信息传输两个环节的安全需求.模型包括了EPC物联网中ONS查询服务的安全体系及相应的安全协议,ONS根服务机构利用可信认证服务器对申请查询的本地ONS服务器(L-ONS)的合法身份及平台可信性进行验证,对通过验证的L-ONS签发临时证书,在证书有效时间内L-ONS可持证书多次申请查询服务.安全ONS查询服务实现了匿名认证功能,仅对授权且可信的L-ONS提供查询服务,阻止了非法ONS查询物品信息;在传输过程中,远程物品信息服务器按响应路径中各节点的顺序从后至前用公钥对物品信息嵌套加密.加密后的数据每经过一个路由节点被解密一层,直到本地信息服务器时物品信息才被还原成明文,传输过程中每个路由节点可以验证收到数据的完整性及转发路径的真实性.分析表明,新的传输模型具有安全性、匿名性、可信性和抗攻击性等特点.

关 键 词：物联网 ONS查询  可信计算 匿名认证 匿名传输  

分 类 号：TP309]