物联网设备身份认证安全性分析

信息安全研究 ›› 2019, Vol. 5 ›› Issue (10): 918-923.

物联网设备身份认证安全性分析

杨威¹,²,王宇建¹,²,吴永强¹,²

1. 国民技术股份有限公司
2. 国民技术股份有限公司

收稿日期:2019-10-08 出版日期:2019-10-15 发布日期:2019-10-08
通讯作者: 杨威
作者简介:杨威硕士，安全分析工程师，主要研究方向为物联网安全. yang.wei@nationstech.com 王宇建硕士，国民技术股份有限公司安全技术中心总监，主要研究方向为侧信道攻击与防御. wang.yujian@nationstech.com 吴永强学士，安全分析工程师，主要研究方向为物联网安全. wu.yongqiang@nationstech.com

Security Analysis of IoT Device Identity Authentication

Received:2019-10-08 Online:2019-10-15 Published:2019-10-08

摘要/Abstract

摘要： 物联网的发展使得市场上涌现了大量智能家居设备，极大地提升了人们的生活质量.智能门锁作为智能家居中的关键入口设备和家庭安全的第1道防线，成为安全研究人员十分关注的对象.智能门锁本质上是需要身份认证的凭据才能开启的固定装置，且集成了多种数字化身份认证技术，也是研究物联网设备身份认证安全性的绝佳对象.以多款智能门锁为例，通过攻击实验分析了其身份认证的安全性，根据分析的结果，总结了几种身份认证技术面临的安全风险，并针对这些安全风险给出了安全防范的建议.

关键词: 物联网, 身份认证, 信息安全, 智能门锁, 认证方法

Abstract: The development of the Internet of things (IoT) has led to the emergence of a large number of smart home devices on the market, which greatly improved the quality of our lives. As the key entry device in smart home and the first line of defense for home security, smart door locks have become the focus of security researchers. Smart door locks are essentially fixed devices that require authentication credentials to be opened, and integrate multiple digital authentication technologies. They are also an excellent object to study the security of identity authentication for IoT devices. In this paper, smart door lock is taken as an example to analyze the security of identity authentication through attack experiments. According to the analysis results, several security risks faced by identity authentication are summarized, and security recommendations are given for these security risks.

Key words: Internet of things (IoT), identity authentication, information security, smart door lock, authentication method

杨威王宇建吴永强. 物联网设备身份认证安全性分析[J]. 信息安全研究, 2019, 5(10): 918-923.

[1]	周媛. 公安机关信息安全问题的SWOT-AHP分析及对策研究[J]. 信息安全研究, 2021, 7(2): 190-196.
[2]	赵娟娟刘昌华. WebSocket子协议的设计与实现[J]. 信息安全研究, 2021, 7(1): 64-68.
[3]	王新文. 基于区块链的数字证书系统在电子政务外网中的应用探究[J]. 信息安全研究, 2021, 7(1): 81-85.
[4]	仲蓓鑫林浩孔苏鹏程实. 基于区块链技术的多源网络数据隐私保护方法[J]. 信息安全研究, 2021, 7(1): 86-89.
[5]	陈亚茹. 基于区块链的物联网安全应用研究[J]. 信息安全研究, 2021, 7(1): 90-94.
[6]	胡鹏鹏. 大数据背景下个人生物识别信息的立法保护研究[J]. 信息安全研究, 2020, 6(9): 0-0.
[7]	崔枭飞樊晓贺. 新基建浪潮下5G mMTC业务场景安全问题研究[J]. 信息安全研究, 2020, 6(8): 710-715.
[8]	张慧王钰成舸向银杉郑方. 基于“声纹＋”的无监督可信身份认证[J]. 信息安全研究, 2020, 6(7): 615-621.
[9]	王滨刘贤刚陈学明李琳. 物联网智能联网设备口令保护技术研究[J]. 信息安全研究, 2020, 6(7): 652-656.
[10]	安超周纯杰. 基于控制行为模型的工控系统异常检测方法 [J]. 信息安全研究, 2020, 6(6): 0-0.
[11]	王勇孙嘉启淮华瑞. 基于“业务+数据”视角的民航网络安全态势感知技术研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[12]	王柏华孙长杰李照川王伟兵. 远程办公中基于区块链技术的身份认证方法[J]. 信息安全研究, 2020, 6(4): 317-326.
[13]	王冠严志伟. 可信密码模块应用层接口优化设计与实现[J]. 信息安全研究, 2020, 6(4): 354-361.
[14]	林嘉涛李玉. 基于云计算的物联网安全问题探讨[J]. 信息安全研究, 2020, 6(4): 373-376.
[15]	何意刘兴伟马宏亮. 车联网拟态防御系统研究[J]. 信息安全研究, 2020, 6(3): 244-251.