基于区块链和零信任技术的物联网安全方法,对物联网环境中的物联网设备、关键基础设施和物联网系统进行认证,提供一套高安全性的系统,保护物联网系统免受网络威胁。
这一想法支持区块链的物联网认证,利用基于数字签名的用户、设备和应用的身份和认证,从而保护物联网系统。通过使用私有许可的区块链提供强安全认证,并提供零信任软件定义的安全边界。RSA签名允许物联网设备/用户在物联网的动态安全边界内认证和授权资源访问。为物联网系统中的用户、设备和关键基础设施提供零信任安全。
在初始化状态下,用户/设备可以注册为物联网设备ui,包括{\”device _ identifier: identifier \”和\” device _ descriptor:device/user/apps \” },其中\” identifier \”可以是名称、ID、序列号等。而“设备描述符”是设备的一些详细描述,可以是“用途”例如:
{ '设备标识符''设备ID ''设备描述符''物联网设备' }
生成的密钥是:
{
d_addr''P5JqhB6dr.' J4FFNor '
sk''b3BlbnNzaC1rZ.8 /jDF /Lr '
RSA_pk''AAAAB3NzaC.cGN6b0qp FtLfcE='
RSA_sk''b3BlbnNzaC1r.' U1nsuBEaWAgShN '
}
物联网的零信任架构
每一个设备di都需要在物联网系统的私有权威区块链上注册,将会创建区块链:设备区块链地址addr di,设备私有密钥sk di。它主要包括以下五个主要步骤:
如果用户/设备di想要访问物联网中的某个特定资源sj,需要从区块链获取sj的公钥cpk,然后用pksj加密其区块链地址addrdi设备将区块链地址加密后传输给物联网中的资源持有者SJ;在接收到加密的区块链地址后,资源持有者sj可以用它的私钥sksj解密它;Sj从区块链中检索di的公钥,并为此会话创建一个随机数;Sj使用sha256(nonce,t)生成带时间戳的nounce hash,并将加密后的hash发送给DI;Dj解密hash,用自己的私钥skdi签名,然后加密签名,传输给SJ;Sj检查接收到的签名是否可信,并决定是接受还是拒绝它。