ZigBee节点多因子身份认证方案研究
针对ZigBee网络所面临的中间人攻击和假冒攻击,提出了一种ZigBee节点多因于身份认征方案,该方案引入以特定周期更新的新鲜因子,并将其与节点硬件信息绑定,调用单向杂凑函数生成硬件信息因子,由控制中心匹配节点上传的密钥信息因子、硬件信息因子和配置信息因子完成对节点的身份认证;同时,节点对接收到的消息进行签名验证,完成节点对控制中心的身份认证,从而实现节点间的双向身份认证,并对节点持有的对密钥实施更新,以防止非法节点入网对整个网络造成危害.BAN逻辑安全性分析及实验结果表明,该方案可有效抵御中间人、假冒等攻击,同时在计算开销和存储需求上有明显优势.
节点身份认证、多因子、签名验证、帧结构、新鲜因子
27
TP309.1(计算技术、计算机技术)
2015-05-19(万方平台首次上网日期,不代表论文的发表时间)
762-769
