楊小寶, 王 佩, 李曉倫

(西安郵電大學(xué) 物聯(lián)網(wǎng)與兩化融合研究院， 陜西 西安 710061)

基于智能卡的云終端設(shè)備安全接入

楊小寶, 王 佩, 李曉倫

(西安郵電大學(xué) 物聯(lián)網(wǎng)與兩化融合研究院， 陜西 西安 710061)

針對(duì)云服務(wù)前端設(shè)備接入的安全問(wèn)題，提出了一種嵌入智能卡模塊的安全方法。該方法利用橢圓曲線算法進(jìn)行接入，通過(guò)定期進(jìn)行檢測(cè)和更新密文會(huì)話密鑰，持續(xù)性地檢測(cè)接入設(shè)備的可信性與原數(shù)據(jù)密文會(huì)話的安全性。分析表明該方法能夠防止偽終端、中間人、重放等惡意等不安全性手段的攻擊行為。

云服務(wù)；智能卡；設(shè)備屬性；橢圓曲線算法

在全球范圍內(nèi)掀起的物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)系列信息技術(shù)，正迅速地改變著政府、企業(yè)的管理與生產(chǎn)效率，深刻地影響著人們的生活[1]。但是，當(dāng)前存在于云計(jì)算服務(wù)傳感層中種類繁多的傳感設(shè)備接入，缺乏針對(duì)設(shè)備接入認(rèn)證和原始數(shù)據(jù)保護(hù)的安全機(jī)制，導(dǎo)致網(wǎng)絡(luò)中的病毒、木馬、黑客惡意入侵攻擊行為層出不窮,嚴(yán)重影響了云計(jì)算服務(wù)的應(yīng)用與發(fā)展[2]。提高云服務(wù)傳感網(wǎng)絡(luò)中前端設(shè)備的安全接入和驗(yàn)證識(shí)別，成為近年來(lái)云服務(wù)網(wǎng)絡(luò)的研究熱點(diǎn)之一。

針對(duì)網(wǎng)絡(luò)設(shè)備的安全接入問(wèn)題，思科系統(tǒng)公司提出的網(wǎng)絡(luò)準(zhǔn)入控制(Network Admission Control, NAC)技術(shù)[3], Microsoft Corporation提出的網(wǎng)絡(luò)接入保護(hù)(Network Access Protection, NAP)技術(shù)[3],以及可信計(jì)算組織(Trusted Computing Group,TCG)提出的可信網(wǎng)絡(luò)連接(Trusted Network Connection, TNC)技術(shù)[4]，這些都是基于IEEE 802.1X標(biāo)準(zhǔn)實(shí)現(xiàn)的用戶與網(wǎng)絡(luò)認(rèn)證，接入設(shè)備并不參與認(rèn)證；文獻(xiàn)[5]提出了基于挑戰(zhàn)/響應(yīng)過(guò)程和口令的移動(dòng)云設(shè)備接入認(rèn)證方案, 由認(rèn)證服務(wù)器發(fā)出挑戰(zhàn),設(shè)備通過(guò)固定終端與系統(tǒng)中的其它設(shè)備通信,被接受的設(shè)備必須與Web站點(diǎn)或應(yīng)用進(jìn)行認(rèn)證，屬于軟性保護(hù)，并且效率較低；文獻(xiàn)[6]提出了一個(gè)面向設(shè)備的認(rèn)證與授權(quán)機(jī)制的簡(jiǎn)單認(rèn)證框架,但是這些設(shè)備是指除計(jì)算機(jī)之外的、在網(wǎng)絡(luò)中處于就緒狀態(tài)的一些信息設(shè)備，具有一定的局限性；最流行于數(shù)字廣播電視的方法是使用有線通用接入卡(Wired Common Access Card, CAC)讀卡器實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)終端設(shè)備的認(rèn)證[7]，這只能保證終端設(shè)備的初始接入認(rèn)證，不能保證設(shè)備的持久可信性。本文提出一種在終端設(shè)備嵌入硬加解密功能的智能卡安全模塊，基于設(shè)備屬性特征,使用橢圓曲線算法(Elliptic Curves Cryptography，ECC)[8]提供接入驗(yàn)證和數(shù)據(jù)密碼(data encrypt standard)加密文會(huì)話的安全方案。

1 云終端設(shè)備的接入

1.1 云計(jì)算服務(wù)的概念

云計(jì)算服務(wù)是外圍設(shè)備采集的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)并計(jì)算后分布在大規(guī)模服務(wù)器的集群上，企業(yè)和個(gè)人租戶按需使用、按量付費(fèi)就可以享受到原有傳統(tǒng)模式的新生網(wǎng)絡(luò)服務(wù)，各租戶與其客戶不必建設(shè)維護(hù)硬件或平臺(tái)環(huán)境，具有操作方便、功能豐富、價(jià)格低廉等特性。

當(dāng)前典型的云服務(wù)結(jié)構(gòu)，如圖1所示。

圖1 云服務(wù)結(jié)構(gòu)圖

1.2 終端設(shè)備的接入

云服務(wù)網(wǎng)絡(luò)中的接入認(rèn)證主體包括終端設(shè)備、接入平臺(tái)設(shè)備和認(rèn)證服務(wù)器。云終端設(shè)備接入驗(yàn)證過(guò)程如圖2所示，終端設(shè)備向云接入平臺(tái)設(shè)備發(fā)送自身標(biāo)識(shí)符或者是包含身份信息的數(shù)字證書(shū)，云接入平臺(tái)設(shè)備執(zhí)行簡(jiǎn)單的查詢策略返回結(jié)果，或者是轉(zhuǎn)發(fā)數(shù)字證書(shū)至云認(rèn)證服務(wù)器進(jìn)行驗(yàn)證決策[9]，如果滿足條件，則驗(yàn)證通過(guò)，否則拒絕接入。

圖2 云服務(wù)終端設(shè)備的接入認(rèn)證

1.3 存在的安全問(wèn)題

相對(duì)于傳統(tǒng)專用網(wǎng)絡(luò)，云服務(wù)的優(yōu)勢(shì)在于突破終端硬件的限制，實(shí)現(xiàn)了便攜式數(shù)據(jù)存取、智能負(fù)載均衡，降低了管理和服務(wù)的成本[3]。但是，當(dāng)前大部分傳感層終端設(shè)備的接入和原始數(shù)據(jù)采集存在諸多安全問(wèn)題，歸納起來(lái)主要存在以下4個(gè)方面。

(1)終端設(shè)備的多樣化與網(wǎng)絡(luò)環(huán)境的復(fù)雜化。云接入終端由傳統(tǒng)桌面機(jī)變?yōu)榻K端設(shè)備，復(fù)雜程度遠(yuǎn)超傳統(tǒng)終端設(shè)備，如手機(jī)、筆記本、IPAD等移動(dòng)設(shè)備。承載網(wǎng)絡(luò)由互聯(lián)網(wǎng)轉(zhuǎn)換為多種網(wǎng)絡(luò)疊加互聯(lián)網(wǎng)，即移動(dòng)網(wǎng)絡(luò)、傳感網(wǎng)、與互聯(lián)網(wǎng)的疊加使用，使得連接環(huán)境變得異常復(fù)雜，安全性低。

(2)終端設(shè)備接入驗(yàn)證簡(jiǎn)單。在云前端，終端設(shè)備不具備安全模塊或者安全措施不夠，接入認(rèn)證過(guò)程簡(jiǎn)單，只在網(wǎng)關(guān)設(shè)備或者接入設(shè)備進(jìn)行簡(jiǎn)單的查詢接入；設(shè)備信息在驗(yàn)證過(guò)程中處于暴露狀態(tài)，如企業(yè)租戶的終端攝像頭、溫控器、移動(dòng)設(shè)備的標(biāo)識(shí)信息、生成型號(hào)、功耗等。

(3)原始采集數(shù)據(jù)明文傳輸。當(dāng)前大多云終端設(shè)備默認(rèn)以明文傳送原始采集數(shù)據(jù)，并且狀態(tài)數(shù)據(jù)明文直接與云平臺(tái)保持同步，無(wú)法得到有效保護(hù)，攻擊者可以方便地捕捉設(shè)備的信息和劫持原始數(shù)據(jù)流，推導(dǎo)出企業(yè)租戶潛在的服務(wù)位置隱私，對(duì)重要的信息構(gòu)成威脅。

(4)云終端設(shè)備的互聯(lián)和資源受限等特性所帶來(lái)的安全問(wèn)題。由于設(shè)備通信與傳統(tǒng)互聯(lián)網(wǎng)疊加而帶來(lái)的接入方式多樣，連接和帶寬不穩(wěn)定，終端設(shè)備的計(jì)算能力、存儲(chǔ)能力和電池容量等方面的限制，使得傳統(tǒng)復(fù)雜的加密方法和訪問(wèn)控制措施在云環(huán)境前端設(shè)備中無(wú)法適用。

2 基于智能卡的接入方案

針對(duì)云端設(shè)備接入存在的安全問(wèn)題，在終端設(shè)備中嵌入智能卡安全模塊，即將終端設(shè)備與智能卡捆綁，一臺(tái)終端設(shè)備對(duì)應(yīng)一張智能卡，卡中存儲(chǔ)終端設(shè)備的標(biāo)識(shí)符信息、認(rèn)證密鑰、連接信息等。在終端設(shè)備接入云服務(wù)網(wǎng)絡(luò)環(huán)境時(shí)，由智能卡提供基于設(shè)備屬性特征的標(biāo)識(shí)、經(jīng)哈希摘要計(jì)算[10]和ECC算法加密，與云租戶認(rèn)證服務(wù)器進(jìn)行接入和定期檢測(cè)驗(yàn)證，對(duì)于采集的原始數(shù)據(jù)則以密文形式傳輸，密文會(huì)話密鑰定期進(jìn)行更新。

本文中使用的標(biāo)識(shí)符,如表1所示。

表1 文中使用的符號(hào)及含義

2.1 智能卡的安全特性

智能卡包含電可擦可編程只讀存儲(chǔ)器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、只讀存儲(chǔ)器(Read-Only Memory，RAM)、以及隨機(jī)存取存儲(chǔ)器(Random Access Memory，RAM)，其中在ROM以掩膜方式寫(xiě)入智能卡操作系統(tǒng)，EEPROM中存放的終端設(shè)備的標(biāo)識(shí)符、數(shù)據(jù)加解密的公私密鑰、以及數(shù)字簽名密鑰等，智能卡具有密鑰算法協(xié)處理器，支持多種密鑰算法，如數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard，DES)、3DES、高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard，AES)對(duì)稱密鑰算法，RSA和ECC橢圓曲線算法非對(duì)稱密鑰算法，以及Hash摘要算法和雜湊算法等。ECC算法主要作為設(shè)備接入驗(yàn)證和產(chǎn)生數(shù)據(jù)密文加密密鑰使用，DES算法主要用于原始數(shù)據(jù)的加密，Hash算法用于消息摘要計(jì)算。

2.2 基于屬性特征的標(biāo)識(shí)符生成

雖然接入云服務(wù)前端的終端設(shè)備種類繁多，但是事物都可以通過(guò)自身的所具有的屬性特征進(jìn)行描述[11]，如假定終端設(shè)備具有屬性A1、A2、…An，則唯一的終端設(shè)備標(biāo)識(shí)符可以表示為

TD_ID= H(A1||A2||…||An)

(1)

其中n∈[3,N]，N為自然數(shù)，由此可以給出不同類型的終端設(shè)備的統(tǒng)一且唯一的標(biāo)識(shí)符。此標(biāo)識(shí)符保存在智能卡、接入設(shè)備、以及認(rèn)證服務(wù)器中。

當(dāng)一個(gè)終端設(shè)備要接入云服務(wù)網(wǎng)絡(luò)時(shí)，首先要在云租戶認(rèn)證服務(wù)器上進(jìn)行注冊(cè)授權(quán)，即為每個(gè)接入的終端設(shè)備嵌入分配一個(gè)智能卡。智能卡的標(biāo)識(shí)符記為芯片序列號(hào)SC_N，將TD_ID與SC_N二者進(jìn)行連接，使用公式(1)生成終端設(shè)備接入的唯一標(biāo)識(shí)符

TD_A_ID=H(TD_ID||SC_N)。

此標(biāo)識(shí)符保存在認(rèn)證服務(wù)器中，用以匹配驗(yàn)證。

2.3 基于智能卡的接入會(huì)話

接入驗(yàn)證過(guò)程就是在終端設(shè)備智能卡、接入設(shè)備、云租戶認(rèn)證服務(wù)器間傳遞消息的建立安全會(huì)話的過(guò)程，如圖3所示，接入過(guò)程如下詳述。

圖3 基于智能卡的終端設(shè)備接入會(huì)話過(guò)程

(1)終端設(shè)備插入智能卡，并開(kāi)機(jī)，向云接入平臺(tái)設(shè)備發(fā)送TD_ID。

(2)云接入平臺(tái)設(shè)備進(jìn)行所述TD_ID查詢，如果找到則響應(yīng)請(qǐng)求，否則拒絕請(qǐng)求。

(3)終端設(shè)備處理返回結(jié)果，調(diào)用智能卡中存儲(chǔ)的SC_N，計(jì)算連接符TD_A_ID,與生成的隨機(jī)數(shù)k作為ECC認(rèn)證參數(shù)，以密文形式一起發(fā)送至云接入平臺(tái)設(shè)備，并轉(zhuǎn)發(fā)至云租戶認(rèn)證服務(wù)器請(qǐng)求ECC認(rèn)證。

(4)云租戶認(rèn)證服務(wù)器通過(guò)驗(yàn)證后，計(jì)算臨時(shí)會(huì)話密鑰Key=H(k)，并返回驗(yàn)證結(jié)果和Key，然后記錄驗(yàn)證信息，密文保存隨機(jī)數(shù)k。

(5)云接入設(shè)備處理驗(yàn)證返回結(jié)果和保存臨時(shí)密鑰Key，隨后連同接入結(jié)果一同返回給終端設(shè)備。

(6)智能卡處理驗(yàn)證結(jié)果，保存臨時(shí)會(huì)話密鑰Key。

(7)以Key進(jìn)行DES原始數(shù)據(jù)和控制數(shù)據(jù)的加解密會(huì)話。

(8)終端設(shè)備與云接入平臺(tái)設(shè)備響應(yīng)服務(wù)終止或者關(guān)機(jī)操作，通知云租戶認(rèn)證服務(wù)器退網(wǎng)，雙方清除k和Key等記錄信息，釋放會(huì)話資源中斷通信。

2.4 基于ECC算法的驗(yàn)證

依據(jù)安全橢圓曲線算法的認(rèn)證要求[12]，在橢圓曲線參數(shù)確定后，用隨機(jī)數(shù)發(fā)生器產(chǎn)生整數(shù)d∈[1,n-1]，n為大于2191的奇素?cái)?shù)，通過(guò)基點(diǎn)G，計(jì)算點(diǎn)Q=(XG,YG)=dG，使Q為橢圓曲線上的點(diǎn),則智能卡私鑰dA=d，公鑰QA=Q，同理，生成云租戶認(rèn)證服務(wù)的公私密鑰對(duì)dB和QB。云租戶分別給設(shè)備智能卡寫(xiě)入TD_ID、云認(rèn)證服務(wù)平臺(tái)的公鑰QB、私鑰dA等，在認(rèn)證服務(wù)器中存放智能卡公鑰QA、自身私鑰dB、終端設(shè)備標(biāo)識(shí)符TD_A_ID，對(duì)終端設(shè)備進(jìn)行注冊(cè)和授權(quán)綁定的，并以對(duì)方公鑰加密，自身私鑰解密的密文形式進(jìn)行識(shí)別驗(yàn)證，其過(guò)程如下詳述。

智能卡向云租戶認(rèn)證服務(wù)器發(fā)送驗(yàn)證參數(shù)如下。

(1)讀取SC_N，計(jì)算

TD_A_ID = H (TD||SC_N);

(2)用隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)k∈[1,n-1],并保留k；

(3)計(jì)算

C1=kG;

(4)計(jì)算

C2= TD_A_ID +kQB；

(5)發(fā)送密文點(diǎn)對(duì)C：{C1，C2}；

云服務(wù)租戶認(rèn)證服務(wù)器使用自己的私鑰dB解密認(rèn)證參數(shù)：

(1)計(jì)算

C′=C2-dBC1= TD_A_ID +kQB-dB(kG);

(2)將QB=dBG代入；

(3)參數(shù)

C′=TD_A_ID+kQB-dB(kG)=TD_A_ID+k(dBG)-dB(kG)=TD_A_ID;

(4)將認(rèn)證服務(wù)中注冊(cè)記錄的接入標(biāo)識(shí)符與此解密的認(rèn)證參數(shù)C′比較，如果相同則嵌有智能卡的終端設(shè)備合法，記錄驗(yàn)證信息，密文保存隨機(jī)數(shù)k，否則拒絕接入。

3 數(shù)據(jù)的密文傳輸機(jī)制

在終端設(shè)備通過(guò)驗(yàn)證接入云服務(wù)接入平臺(tái)設(shè)備后，所有的采集原始數(shù)據(jù)和控制數(shù)據(jù)為密文傳輸，為提高通信效率，選擇使用智能卡支持的DES對(duì)稱算法[13]，加解密密鑰為云租戶認(rèn)證服務(wù)器返回的臨時(shí)會(huì)話密鑰Key=H(k)，依據(jù)圖3所示體系結(jié)構(gòu)，其密文會(huì)話主體主要為終端設(shè)備智能卡與云接入設(shè)備。

DES密文會(huì)話是以 64 位對(duì)原始明文數(shù)據(jù)進(jìn)行分組加密，密鑰Key表示為 64位，每個(gè)8位的最后一位作為奇偶校驗(yàn)位，DES 先對(duì) 64 位明文進(jìn)行初始變換IP,將明文分為左右兩部分，各32位，然后進(jìn)行16輪相同的函數(shù)運(yùn)算，在每一輪的函數(shù)運(yùn)算中由一個(gè)子密鑰參與異或運(yùn)算，而每個(gè)子密鑰都由初始密鑰Key按照固定的關(guān)系移位進(jìn)行壓縮置換生成，經(jīng)過(guò) 16 輪運(yùn)算后，得出數(shù)據(jù)的左、右部分結(jié)合在一起，再通過(guò)一個(gè)逆初始變換得到密文，其加密路程如圖4所示。

圖4 DES加密流程

設(shè)定云服務(wù)終端設(shè)備與云接入設(shè)備中的密文數(shù)據(jù)為M,則雙方的DES加解密過(guò)程如下。

(1)智能卡向云接入設(shè)備發(fā)送產(chǎn)生的密文數(shù)據(jù)：

C=EK(M，Key)；

(2)云服務(wù)接入平臺(tái)設(shè)備解密的明文數(shù)據(jù)：

M=DK(C，Key)，

DES數(shù)據(jù)加密與解密的算法相同,不再贅述；

會(huì)話密鑰Key跟隨接入設(shè)備驗(yàn)證機(jī)制進(jìn)行接入更換，并由智能卡與云服務(wù)接入平臺(tái)設(shè)備雙方進(jìn)行同步保護(hù)，攻擊者很難獲得該密鑰信息，因此可以安全的保證數(shù)據(jù)流的傳輸。

4 安全性分析

安全是對(duì)終端設(shè)備、云服務(wù)租戶應(yīng)用的接入設(shè)備、服務(wù)器、以及之間數(shù)據(jù)信息的保護(hù)，包括數(shù)據(jù)信息的真實(shí)性、隱密性、完整性。本節(jié)基于以下幾個(gè)常見(jiàn)的方面說(shuō)明新方案的安全性。

4.1 基于設(shè)備屬性特征的智能卡驗(yàn)證

基于設(shè)備的屬性特征的統(tǒng)一標(biāo)識(shí)，避免了以前多種接入驗(yàn)證方式，簡(jiǎn)化了接入環(huán)境，以“一機(jī)一卡”的形式對(duì)終端設(shè)備和智能卡進(jìn)行捆綁驗(yàn)證，確保接入終端設(shè)備為云租戶授權(quán)的設(shè)備。

4.2 防止隱私信息泄露

防止云服務(wù)中租戶隱私泄露就是要避免惡意入侵者通過(guò)云終端設(shè)備與云服務(wù)平臺(tái)接入設(shè)備或者后臺(tái)服務(wù)器的通信獲得關(guān)系性信息，由于方案在設(shè)備計(jì)入驗(yàn)證過(guò)程中信息的驗(yàn)證采用的是密文傳輸，并且設(shè)備的標(biāo)識(shí)符是經(jīng)過(guò)哈希計(jì)算的字串，所以攻擊者需要經(jīng)過(guò)破解才能獲得關(guān)聯(lián)系信息，由于哈希摘要計(jì)算不可逆，所以攻擊者無(wú)法知道終端設(shè)備為那個(gè)云服務(wù)租戶所使用。

4.3 偽終端重放攻擊

偽終端攻擊即為一個(gè)非法設(shè)備通過(guò)欺騙手段冒充正常端點(diǎn)設(shè)備，或者截獲正常設(shè)備的信息，重新發(fā)送，進(jìn)行重放攻擊，進(jìn)而達(dá)到入侵云網(wǎng)絡(luò)環(huán)境的目的，方案提供的終端設(shè)備接入標(biāo)識(shí)符保存在智能卡中，其接入認(rèn)證機(jī)制，可以有效地杜絕偽終端的介入。

4.4 中間人攻擊

中間人攻擊是指攻擊者通過(guò)線路信息的拷貝，分析后進(jìn)行篡改，發(fā)送至云服務(wù)器租戶應(yīng)用的應(yīng)用者。中間人攻擊可能導(dǎo)致信息泄露，或者正常的終端設(shè)備不能接入認(rèn)證，方案采用的密文傳輸方法，防止了信息的泄露。

5 結(jié)語(yǔ)

通過(guò)對(duì)當(dāng)前云服務(wù)結(jié)構(gòu)和云前端接入過(guò)程中存在的安全問(wèn)題分析，提出在云服務(wù)的前端設(shè)備中嵌入智能卡安全模塊的方法，通過(guò)計(jì)算機(jī)與智能卡模擬捆綁授權(quán)，使云服務(wù)中的前端設(shè)備成為可信的合法設(shè)備，并調(diào)用基于智能卡支持的橢圓曲線與數(shù)據(jù)加密算法，進(jìn)行合法設(shè)備的身份認(rèn)證識(shí)別和數(shù)據(jù)加密的密文傳輸會(huì)話測(cè)試，該方法簡(jiǎn)化和統(tǒng)一了多種設(shè)備標(biāo)識(shí)符，加強(qiáng)了設(shè)備接入的安全驗(yàn)證，使數(shù)據(jù)處于密文會(huì)話狀態(tài)，有效防止偽終端、中間人線路劫持、重放等設(shè)備和數(shù)據(jù)的蓄意攻擊行為。

[1] 楊正洪.智慧城市:大數(shù)據(jù)、物聯(lián)網(wǎng)和云計(jì)算之應(yīng)用[M]. 北京：清華大學(xué)出版社，2014:8-9.

[2] 康辰, 朱志祥. 基于云計(jì)算技術(shù)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)平臺(tái)[J]. 西安郵電大學(xué)學(xué)報(bào), 2013, 18(3): 87-91.

[3] 劉偉, 楊林, 戴浩，等. 一種新的網(wǎng)絡(luò)接入控制方法及其認(rèn)證會(huì)話性能分析 [J].計(jì)算機(jī)學(xué)報(bào), 2007, 30(10): 1806-1812.

[4] 張煥國(guó), 陳璐, 張立強(qiáng). 可信網(wǎng)絡(luò)連接研究[J]. 計(jì)算機(jī)學(xué)報(bào),2010,33(4): 706-717.

[5] Me Gianluigi, Pirro Daniele, Sarrecchia Roberto. A mobile based approach to strong authentication on Web[C]//Proceedings of the International Multi-Conference on Computing in the Global Information Technology-(ICCGI′06). Bucharest, 2006: 67-67.

[6] Hirano Manabu, Okuda Takeshi, Yamaguchi Suguru. Application for a simple device authentication framework: device authentication middleware using novel smart card software[C] // Proceedings of the 2007 International Symposium on Applications and the Internet Workshops(SAINTW′07). Japan,2007:31-34.

[7] 陳秀紅. 基于 DHCPv6 技術(shù)的多業(yè)務(wù)認(rèn)證接入研究[J]. 有線電視技術(shù), 2014 (6): 28-30.

[8] Vivek K, Abraham A S, Ramesh S. Elliptic curve cryptography[J]. ACM Ubiquity, 2008, 9(20): 20-26.

[9] 王金偉, 馬希榮, 孫德兵. 基于 PKI 和 U 盤的身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2011, 32(7): 2229-2232.

[10] Winternitz Robert S. A secure one-way hash function built from DES[C]//2012 IEEE Symposium on Security and Privacy. IEEE Computer Society, 1984: 88-88.

[11] 李曉峰, 馮登國(guó), 陳朝武，等. 基于屬性的訪問(wèn)控制模型[J]. 通信學(xué)報(bào), 2008, 29(4): 90-98.

[12] Xiao Juan, Wu Juan. The Research and Implementation of SM2 Algorithm on COS[J]. Advanced Materials Research, 2013, 816(6): 1032-1036.

[13] Akkar Mehdi-Laurent, Giraud Christophe. An implementation of DES and AES, secure against some attacks[C]//Cryptographic Hardware and Embedded Systems-CHES 2001. Springer Berlin Heidelberg, 2001: 309-318.

[責(zé)任編輯:汪湘]

Security accessing and detection of cloud frontend device based on smart card

YANG Xiaobao, WANG Pei, LI Xiaolun

(Institute of IOT&IT-based Industrialization, Xi’an University of Posts and Telecommunications, Xi’an 710061, China)

In order to solve the security problem of front-end device accessing cloud services, this paper proposes a new security scheme by embedding smart card security modular into the device. This scheme uses the elliptic curve algorithm to realize the safe access, by verifying regularly and updating cipher-text session key, which detects continually the trust of front-end device and the safety of captured data. By analysis, it shows that the scheme can effectively prevent the unsafe malicious attacks of pseudo terminal, middleman, replaying etc.

cloud services, smart card, device properties, elliptic curves cryptography (ECC)

2015-01-03

國(guó)家自然科學(xué)基金青年基金資助項(xiàng)目(61402367)；陜西省科學(xué)技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2013K06-14)；西安郵電大學(xué)青年教師科研基金資助項(xiàng)目(ZL2013-39)

楊小寶(1978-)，男，碩士，工程師，從事信息安全與智能卡技術(shù)及應(yīng)用研究。E-mail: y78h11b09@163.com 王佩(1984-),女，碩士,講師,從事網(wǎng)絡(luò)與信息安全方向應(yīng)用研究。E-mail: wangpei@xupt.edu.cn

10.13682/j.issn.2095-6533.2015.02.021

TP309.2

A

2095-6533(2015)02-0115-06