身份认证与安全传输

        为解决当前工业互联网场景下跨域认证设备身份认证缺失问题,基于区块链与可信计算技术建立设备和用户双向身份认证机制,对设备所处环境及设备自身安全进行工业安全感知,并完成对设备的完整性度量与校验,有效防范假冒身份、资源信息窃取、设备不可信等安全风险的发生,大大提升认证系统的安全性,使不同域间的用户与设备建立跨域信任,确保用户与设备持续处于可信的状态。本项目的研究工作如下:

基于工业互联网当时的数字工厂场景

跨域双向身份认证模型

        1. 构造了面向工业互联网安全的跨域信任分层架构。

        构造了面向工业互联网安全的跨域信任分层架构,将所有参与者责任清晰化;区块链用来存储身份信息与数据资源,保障数据可追溯与身份安全;基于可信计算信任根功能,构建全周期信任链;零信任的加入可与身份信息联动,持续工业安全感知,达到全周期安全保障。

        2. 设计了一种跨域双向身份认证模型。

        基于联盟链设计了一种跨域双向身份认证模型,相较于传统认证方法,该方案针对工业智能设备不断增加且动态多变的实际情况,借助可信计算TPM实现对设备的完整性度量及校验,有效解决用户跨域认证时设备的可信度问题,保证跨域认证过程中的用户与设备身份双重可信。

        3. 设计了一种工业安全感知的认证协议。

        设计了一种工业安全感知的认证协议,其中包括本地域和不同域,认证时对设备及环境进行周期性工业感知,使得域间用户与设备根据感知结果动态调整信任更新身份凭证,实现全面完善的认证机制。

工业数据区块链

跨域工业安全感知

https://datav.aliyuncs.com/share/page/06fdb965170b783fc777c23187840036
http://www.hncsa.org.cn/industrialsecurity/software/IIECSInstall.rar
Alternate Text https://github.com/haustcsa/IndustrialSituSecu

      [ IEEE / IEEE_ComSoc / IEEE_MMTC ] [ IEEE MMTC Publications ] [ IEEE MMTC Awards ] [ IEEE MMTC Conferences ] [ IEEE MMTC Frontiers ] [ IEEE MMTC IGs ]

      [ IEEE Computer Society ] [ IEEE Signal Processing Society ] [ IEEE Consumer Electronics Societ ] [ IEEE Systems, Man, and Cybernetics Society ]


      © Henan International Joint Laboratory of Cyberspace Security Applications, 2018-2023. All Copyrights Reserved.

      Henan International Joint Laboratory of Cyberspace Security Applications, Henan University of Science & Technology (HAUST), 263 Kaiyuan Ave, Luoyang 471023, P. R. of China.

     China ICP Registration Granted No. 豫ICP备11003260号-1.