基于拟态防御和Paillier加密的智能物联网终端安全防护方法

• Published in: 网络与信息安全学报 Vol. 10; no. 6; pp. 164 - 176
• Main Authors: 顾天晟, 曾福康, 邵思思, 聂一君, 纪宗凯, 郑雨璐, 石雨辰, 刘尚东, 季一木
• Format: Journal Article
• Language: Chinese
• Published: 南京邮电大学高性能计算与大数据处理研究所,江苏 南京 210023 25.12.2024; 南京邮电大学计算机学院、软件学院、网络空间安全学院,江苏 南京 210023%南京邮电大学物联网学院,江苏 南京 210023%南京邮电大学计算机学院、软件学院、网络空间安全学院,江苏 南京 210023; 国家高性能计算中心南京分中心,江苏 南京 210023
• Subjects: DHR架构; smart IoT; mimic defense; edge-area smart terminals; Paillier encryption algorithm; 智能物联网; DHR architecture; 拟态防御; 边域智能终端; Paillier加密算法
• ISSN: 2096-109X
• DOI: 10.11959/j.issn.2096-109x.2024088

TP393; 智能物联网具有高灵活性、自适应性、持续演化等特性,为用户带来更加极致的体验的同时也带来了新的挑战,智能物联网难以杜绝的未知漏洞和后门等不确定威胁导致的物联网边域智能终端内生安全问题和安全传输问题正备受关注.为此,提出了一种基于拟态防御和Paillier加密的智能物联网终端安全防护方法.首先,基于拟态防御理论构建了智能物联网终端安全防护架构,以确保边域智能终端在自身存在安全基因缺陷时仍能保障系统的可靠性和鲁棒性.然后,在该架构中设计了一种基于Paillier加密的安全盲签名(SBSPE,secure blind signing with paillier encryption)算法,以确保边域智能终端在数据处理全流程中的数据与隐私安全.SBSPE算法在Paillier半同态加密算法的基础上引入盲签名技术,在对数据加密的同时基于盲因子技术进行盲签名,使攻击者即使获得Paillier加密算法的解密密钥,也无法解密密文信息,有效支撑了智能物联网设备的数据高效、可靠传输.最后,以拟态智能物联网系统为应用场景,从性能和安全两方面对基于拟态防御的智能物联网终端半同态加密传输方法进行理论分析和实验验证,证明所提方法的有效性和安全性.