The Perception Layer Information Security Scheme for Internet of Things Based on Lightweight Cryptography

(1)

1 0

2 7 2ndInternaitona lConferenceonManufactuirngScienceandI nformaitonEngineeirng(ICMSIE2017) 8

7 9 : N B S

I -1-60595- 65 -2 1

e

P

e

h

T

r

c

e

p

it

o

n

L

a

y

e

r

I

n

f

o

r

m

a

it

o

n

S

e

c

u

r

ti

y

d

e

s

a

B

s

g

n

i

h

T

f

o

t

e

n

r

e

t

n

I

r

o

f

e

m

e

h

c

S

o

n

i

L

g

h

t

w

e

i

g

h

t

C

r

y

p

t

o

g

r

a

p

h

y

n

a

i

J

W

e

i

G

u

o

,

N

a

Y

a

n

,

J

i

a

Y

u

C

h

e

n

a

n

d

S

h

i

y

u

L

i

T C A R T S B A

t s a f d n a y t i r u c e s h g i h , y h p a r g o t p y r c e l p m i s ( t h g i e w t h g i l e h t s e s u r e p a p s i h T

e l g n i s d e e p

s -key cryptographic algorithms such as : RC4 , RC5 ,SMS4 etc.) e

l g n i s y t i r u c e s a d n a , y h p a r g o t p y r

c -keymanagemen ttechnologyto solvethekey f o p i h c t r a m s n I . y h p a r g o t p y r c t h g i e w t h g i l f o s m e l b o r p t n e m e g a n a m e t a d p u

e h t n i r e t n e c n o i t a c i t n e h t u a e h t f o d r a c t p y r c n e d n a e c i v e d r e d a e r D I F R / r o s n e s

, ) T o I ( s g n i h t f o t e n r e t n

i the device authentication , signature/verification and g n i s n e s f o e c i v e d e h t e r u s n e o t d e h s i l b a t s e e r a s l o c o t o r p n o i t p y r c e d / n o i t p y r c n e

d n a l a r g e t n i , e l b i d e r c s i n o i t a m r o f n i e s n e s d n a , e l b i d e r c s i T o I n i r e y a l

r o f y t i r u c e s n o i t a m r o f n i n a , s u h T . l a i t n e d i f n o

c perceptionl ayerofIoTi sbuil.t1

S D R O W Y E K

f o t e n r e t n

I Things (IoT) , Perception Layer , Lightweigh t Cryptography , InformationSecurity

N O I T C U D O R T N I

f o m e l b o r p y t i r u c e s e h t , n o i t a c i l p p a T o I f o t n e m p o l e v e d d i p a r e h t h t i W

, h c r a e s e r s i h t t u o y r r a c y l e v i t c a s e i r t n u o c l l a , t n e n i m m i s i n o i t u l o s k r o w t e n

d n a r e d a e r D I F R , s r o s n e s s a h c u s y t i r u c e s n o i t a m r o f n i f o h c r a e s e r e h t y l l a i c e p s e

u q e n o i t a c i n u m m o c l a r e t i l

$ ipment .Our country wil lalso carry ou texploratory

1_J_i_a_n_W_e_i_G_u_o_,_N_a _Y_a_n_,_J_i_a _Y_u_C_h_e_n_,_S_h_i_y_u _L_,i_B_e_i_ij_n_g _I_n_s_t_ti_u_t_e _o_f_S_c_i_e_n_c_e_a_n_d _T_e_c_h_n_o_l_o_g_y

it a m r o f n

(2)

t c e j o r P e v i t a n r e t l A 3 6 8 l a n o i t a N 3 1 0 2 e h t n i , e l p m a x e r o f , d l e i f s i h t n i h c r a e s e r

l a u t p e c r e p e h t n o h c r a e s e R " : s t c e j o r p g n i t i c i l o s , 1 . 4 n o i t c e s , e d i u G n o i t a t i c i l o S

y r c n e t h g i e w t h g i l , m e t s y s y t i r u c e s r e y a

L ption technology and authentication r e w o p e h t e s u a c e B . .. , s e d o n r e y a l l a u t p e c r e p f o n o i t a c i f i t n e d i e h T . .. , m s i n a h c e m

o r c i m e h t m o r f y l n i a m s i r o s n e s e h t f o e c r u o

s -battery , the intelligen tchip n

i t u p m o c , y g r e n e f o n o i t a t i m i l e h t s a h e c i v e d e h t n i d e d d e b m

e g power and

s i h t n I . e c a p s e g a r o t s l l a m s d n a y t i l i b a g n i t u p m o c k a e w : y l e m a n , e c a p s e g a r o t s

l a u d f o e s u e h t f i , p i h c t r a m s e z i s l l a m

s -key cryptography such as RSAor ECC , s l o c o t o r p y t i r u c e s s u o i r a v d n a s m e t s y s n o i t p y r c n e f o t n e m h s i l b a t s e e h t , m h t i r o g l a

o e h

t retically feasible ,in fact ,cannot beachieved .In the smar tchip canonlyuse e h t f o n o i t a r e p o t s a f , y t i r u c e s h g i h , d r o w s s a p e l p m i s ( d r o w s s a p t h g i e w t h g i l e h t

a e s o p o r p e w , e r o f e r e h T . e v e i h c a o t y g o l o n h c e t ) m h t i r o g l a d r o w s s a p y e k e l g n i s

w s s a p t h g i e w t h g i

l ord ,inthe networksensor device intelligen tchip toestablisha n o i t p y r c n e d n a e r u t a n g i s n o i t a m r o f n i r o s n e s , l o c o t o r p n o i t a c i t n e h t u a r o s n e s

o t , y t i l i b i d e r c t n e m p i u q e f o r e y a l g n i s n e s k r o w t e n e h t t a h t e r u s n e o t , l o c o t o r p

n o i t a m r o f n i r o s n e s e h t t a h t e r u s n

e transmission reliable , complete and e h t f o r e y a l l a u t p e c r e p e h t f o y t i r u c e s n o i t a m r o f n i e h t e z i l a e r o t , l a i t n e d i f n o c

.t e n r e t n I

N O I T A M R O F N I R E Y A L L A U T P E C R E P F O E R U T C E T I H C R A

T O I N I Y T I R U C E S

n o it a m r o f n

I SecurtiyArchtiectureF o Nr etworkedSen isngDevices

n o i t p y r c n e e h t , p i h c t r a m s s i h t n i , e c i v e d r o s n e s e h t n i p i h c t r a m s a d e b m E

t h g i e w t h g i l e h t o t l o c o t o r p y t i r u c e s e h t , . e .i , t l i u b s i e c i v e d g n i s n e s e h t f o m e t s y s

e c i v e D r o s n e S e h T : s e d u l c n i e c i v e d r o s n e s e h t d n a m h t i r o g l a t s e g i d e h t , d r o w s s a p

o i t a c i t n e h t u

a nprotoco,lt hesignatureandt heencryptionprotocol ,andt hewriting f o n o i t a c i f i t n e d I , d n e r o s n e s e h t f o p i h c t n e g i l l e t n i e h t f o n o i t a c i f i t n e d i e h t : a t a d

. s y e k t r o p s n a r t f o t e s a d n a e c i v e d g n i s n e s e h t

r o s n e s h c a

E -sidesmar tcardchiphasauniquei dentification ,22different ,ase t r

o s n e s f

o -endsmar tchipidentificationcorrespondst oasensordeviceandase tof .

s y e k n o i s s i m s n a r t

n o it a m r o f n

I Securtiy Archtiecture A t T h Ee nd o fT h Oe bject-networking Authen itca itonCenter

t n e C n o i t a c i t n e h t u A T o I e h t n

I er byauthentication server and the encryption e h t s t r e s n i e c a f r e t n i I C P r e v r e s n o i t a c i t n e h t u a e h t , t n e m p i u q e e r a w d r a h d r a c

k r o w t e N g n i h T e h t d n a r e t n e c a t a d k r o w t e N g n i h T e h t , d r a c n o i t p y r c n e

r e t n e c a t a d k r o w t e N g n i h t e h t , n o i t c e n n o c r e t n e C n o i t a c i t n e h t u

A and the Thing

e h t n i , n o i s s i m s n a r t l a n o i t c e r i d i b e h t s i a t a d r e t n e C n o i t a c i t n e h t u A k r o w t e n

(3)

i d e h t , m h t i r o g l a r e h p i c t h g i e w t h g i l e h t g n i t i r w : s i t a h t , r e t n e C n o i t a c i t n e h t u

A ges t

T o I : s e d u l c n i l o c o t o r p y t i r u c e S d n e r e t n e C n o i t a c i t n e h t u A k r o w t e n e h t , m h t i r o g l a

e t i r w d n a , l o c o t o r p n o i t a c i f i r e v e r u t a n g i s d n a n o i t p y r c e d , l o c o t o r p n o i t a c i t n e h t u a

f o e s a b a t a d y e k n o i s s i m s n a r t e h t n i n e t t i r w s i a t a d e h T . s y e k e g a r o t s f o t e s A : a t a d

h

t e Interne tAuthentication Center ,which corresponds tothe identificationof the e c i v e d g n i s n e s e h t f o n o i t a c i f i t n e d i e h t , e c i v e d r o s n e s e l o h w e h t f o p i h c t n e g i l l e t n i

f o r e b m u n e h t f o m u s e h t , n ~ 1 = i ( i k s y e k n o i s s i m s n a r t e h t f o t x e t r e h p i c e h t d n a

d g n i s n e

s evices).

S D R O W S S A P T H G I E W T H G I L R O F T N E M E G A N A M Y E K

d n a e r u t a n g i s l a t i g i d , l o c o t o r p n o i t a c i t n e h t u a e c i v e d e h T

y b d e h s i l b a t s e e r a T o I f o r e y a l l a u t p e c r e p e h t r o f l o c o t o r p n o i t p y r c e d / n o i t p y r c n e

. y g o l o n h c e t t n e m e g a n a m y e k e l g n i s y t i r u c e s e h t g n i s u

r o n o it a c it n e h t u

A SignatureK ye

e c i v e D g n i s n e S e h t d n a , K C s i y e k e r u t a n g i s r o n o i t a c i t n e h t u a e h T

d n a e r u t a n g i s e h t n e h w r o , e d i s e c i v e d g n i s n e s e h t n o l o c o t o r p n o i t a c i t n e h t u a

d r a c t r a m s e h t n i r o t a r e n e g r e b m u n m o d n a r e h t , g n i n n u r s i l o c o t o r p n o i t p y r c n e

h

c ipofthesensordevicegeneratesase tofNNbits(thelengthofthenn=key)in e r u t a n g i s r o n o i t a c i t n e h t u a e h t s a p u o r g e h t f o r e b m u n m o d n a r e h t g n i s u , e m i t l a e r

t e s r e h t o n a t p y r c n e o t K C g n i s u , y e k n o i t a c i t n e h t u a e h t s a K C e h t n e h W , K C y e k

u n m o d n a r f

o mber s to generate authentication password ,when CK as the n o i t a m r o f n i r o s n e s e h t f o d n e e c i v e d r o s n e s e h t o t K C g n i s u , y e k e r u t a n g i s

e h t f o y e k e r u t a n g i s e h t o s l a s i K C , e m i t e m a s e h t t A . n o i t p y r c n e d n a e r u t a n g i s

. D I F R n i n o i t a m r o f n i c i s a b

t r o p s n a r

T K ye

Thetransmission key issk i(I=1~n ,n is thesum ofal lsensor devices for the a , n o i t a z i l a i t i n i y e k f o s s e c o r p e h t n i , ) r e t n e c n o i t a c i t n e h t u a g n i d n o p s e r r o c

r e t n e c n o i t a c i t n e h t u a e h t f o p i h c d r a c n o i t p y r c n e e h t n i r o t a r e n e g r e b m u n m o d n a r

e t a r e n e g o t d e s u s

i a se tof random numbers ofNNbits (the length of nn= key) , h c a e , ) n = i ( i k s y e k n o i s s i m s n a r t f o t e s a s i t e s e h t f o r e b m u n m o d n a r e h t d n a

e m a s e h t t a , p i h c d r a c t r a m s e h t f o d n e e c i v e d r o s n e s g n i d n o p s e r r o c e h t o t n i t u p n i

e t n e C n o i t a c i t n e h t u A e h t n i , e m i

t r-endencryptioncardchip ,usingase tofstorage y e k n o i s s i m s n a r t f o p u o r g h c a e f o d n e e c i v e d r o s n e s g n i d n o p s e r r o c e h t l l a , s y e k

) n ~ 1 = i ( ' i K S : y l e m a n , t x e t r e h p i c e t a r e n e g o t n o i t p y r c n e y l e v i t c e p s e r ) N ~ 1 = I ( i K S

n a r t d n a , p i h c d r a c n o i t p y r c n e t u p t u o r e t f

a smitsthekeysk i(i=1~n)tociphertext : i k s y e k n o i s s i m s n a r t g n i d n o p s e r r o c e h t h t i w , y l e v i t c e p s e r , m r o f ' n k s ' 2 K S , ' 1 K S

(4)

A e h t n i d e r o t s r e h t e g o t , n o i t a c i f i t n e d i e c i v e d g n i s n e

s uthentication Center-end .

e s a b a t a d y e k t r o p s n a r t e h t n i r e v r e s n o i t a c i t n e h t u a

e r o t

S K ye

n i s i y e k e g a r o t s e h t , n o i t a z i l a i t i n i y e k f o s s e c o r p e h t n i , K s i y e k e g a r o t s e h T

e h t f o p i h c d r a c n o i t p y r c n e e h t n i r o t a r e n e g r e b m u n m o d n a r e h t f o e c n a v d a

i t a c i t n e h t u

a onCenter end .Arandomnumber tha tgeneratesa se tof NN bits(the n a n i d e r o t s d n a k y e k d e r o t s f o t e s a s a d e s u s i h c i h w , ) y e k = n n e h t f o h t g n e l

e g a r o t s e h T , s y e k f o t e s d e x i f a s a K y e k e h t s e r o t s h c i h w , p i h c d r a c n o i t p y r c n e

h t t p y r c n e o t d e s u s i k y e

k e transmission key Sk i(i=1~n) of the sensing device r e t f a , r e t n e c n o i t a c i t n e h t u a e h t t a e s a b a t a d y e k r e f s n a r t e h t n i d e r o t s s i h c i h w , d n e

i M g n e h C e h

t -wenisSK1 ' ,SK2 ' ,.. .skn .and usingthestoragekeyKtoencryp t i

D I F R h c a e f o k c y e k e r u t a n g i s e h

t nsidesensor information ,encryp tChengMi -r e t n e C n o i t a c i t n e h t u a e h t f o e s a b a t a d y e k e r u t a n g i s e h t n i e r o t s , ' K C : y l e m a n n e w

. d n e

s i K C y e k e r u t a n g i s e h t r o d e t a c i t n e h t u a s i d n e e c i v e d g n i s n e s e h t n e h W

u A e h t n i , d n e r e t n e C n o i t a c i t n e h t u A e h t t a d e g n a h c x

e thentication Center end e d i s r e t n e c n o i t a c i t n e h t u a e h t o t K y e k e g a r o t s e h t s e s u , p i h c d r a c n o i t p y r c n e

s t p y r c e d ) n ~ 1 = i ( ' i k s t x e t r e h p i c y e k n o i s s i m s n a r t s ' K C n o i t p y r c n e g n i d n o p s e r r o c

e h T , ) n ~ 1 = i ( i k S y e k n o i s s i m s n a r t d e t p y r c e d e h t s e s u n e h t , t x e t n i a l p e h t

e h t m o r f t n e s y e k e r u t a n g i s r o n o i t a c i t n e h t u a e h t e v i e c e r l l i w t a h t t x e t r e h p i c

. K C : t x e t n i a l p o t n i d e t p y r c e d s i e c i v e d g n i s n e s

e h t d n a d e t p y r c e d s i D I F R e h t n i n o i t a m r o f n i r o s n e s e h t f o t x e t r e h p i c e h t f I

r e t n e C n o i t a c i t n e h t u a e h t n i , d e i f i r e v s i e r u t a n g i

s endoftheencryption cardchip , , y e k e r u t a n g i s D I F R e h t f o d n e r e t n e c e h t e t a c i t n e h t u a o t K y e k e g a r o t s f o e s u e h t

r o s n e s D I F R e h t o t K C e s u n e h t d n a , K C : s i t x e t n i a l p o t n i d e t p y r c e d ' K C : y l e m a n

r e v e r u t a n g i s d n a t p y r c e d o t t x e t r e h p i c e h t n i n o i t a m r o f n

i ification.

T O I F O R E Y A L L A U T P E C R E P R O F L O C O T O R P Y T I R U C E S

l o c o t o r P n o it a c it n e h t u A r e y a L l a u t p e c r e P

) 1

( SENSOREQUIPMENTAUTHENTICATIONPROTOCOL

g n i t a r e n e g , t n e m p i u q e g n i s n e s r o f l o c o t o r p n o i t a c i t n e h t u a e c i v e D r o s n e S

r o s n e s e h t y b s r e b m u n m o d n a r f o t e s r e h t o n

a device ,set :The group random t r a m s , p i h c d r a c t r a m s d n e e c i v e d r o s n e s t u p n i f o r e b m u n m o d n a r e h t , S r e b m u n

) h t g n e l y e k = n n ( s t i b N N f o t e s a e t a r e n e g , r o t a r e n e g r e b m u n m o d n a r p i h c d r a c

C g n i s U , K C y e k n o i t a c i t n e h t u a e h t s a r e b m u n m o d n a r e h t , r e b m u n m o d n a

r K to

: s i S r e b m u n m o d n a r e h t f o t x e t r e h p i c e h t , s r e b m u n m o d n a r e h t t p y r c n e

, p i h c d r a c t r a m s e h t f o d n e e c i v e d r o s n e s e h t n i , n e h t , 1 d r o w s s a p n o i t a c i t n e h t u A

(5)

i M g n e h

C -wen namely :CK ' ,finally ,the sensor device end smar tcard chip n o it a c i t n e h t u A , S r e b m u n m o d n a r , n o i t a c i f i t n e d i t n e m p i u q e g n i s n e s , n o i t a c i f i t n e d i

K C t x e t r e h p i c y e k n o i t a c i t n e h t u a d n a 1 d r o w s s a

p 'This 5 se tof authentication n

o i t a c i t n e h t u a e h t o t t n e r r u c n o c e n o , a t a

d Centerend.

) 2

( AUTHENTICATION PROTOCOL FOR SENSING EQUIPMENT AT N

O I T A C I T N E H T U A T O I F O D N E R E T N E C E H T

T o I e h t f o d n e e h t t a t n e m p i u q e g n i s n e s e h t f o l o c o t o r p n o i t a c i t n e h t u a e h T

,r e t n e C n o i t a c i t n e h t u

A when the certification center end receives the o

i t a c i t n e h t u

a n data sen t by the sensing device ,the authentication center is e h t f o n o i t a c i f i t n e d i e h t o t g n i d r o c c a e s a b a t a d y e k n o i s s i m s n a r t e h t n i d e n o i t i s o p

: s i d r o c e r e h t n i y e k n o i s s i m s n a r t e h t f o t x e t r e h p i c e h t n e h t d n a , p i h c d r a c t r a m s

i K

S '(i=1~n) ,Enter the encryption card chip in the authentication center ,and in i

K S t p y r c e d o t K y e k e g a r o t s e h t e s u , p i h c d r a c n o i t p y r c n e e h

t '(i=1~n) into

n o i t a c i t n e h t u a d e v i e c e r e h t o t ) n ~ 1 = I ( i K S h t i w , ) n ~ 1 = I ( i K S : y l e m a n t x e t n i a l p

i a l p o t n i d e t p y r c e d " n i v l a C t x e t r e h p i c y e

k ntext ,namely :CK ,UsingCKt oencryp t y b e m a s e h t t i s i , 2 d r o w s s a p n o i t a c i t n e h t u a e t a r e n e g o t s r e b m u n m o d n a r

o T ? 2 d r o w s s a p n o i t a c i t n e h t u a d n a 1 d r o w s s a p n o i t a c i t n e h t u a g n i r a p m o c

. y h t r o w t s u r t s i e c i v e d r o s n e s e h t r e h t e h w e n i m r e t e d

ti g i D r e y a L l a u t p e c r e

P a lSignatureProtocol

) 1

( SIGNATUREANDENCRYPTIONPROTOCOLOFSENSING N

O I T A M R O F N I

g n i s n e s e h t y b d e t c e l l o c n o i t a m r o f n i g n i s n e s e h t , d n e e c i v e d g n i s n e s e h t t A

r o s n e s e h t n I . e c i v e d r o s n e s e h t f o p i h c d r a c t r a m s e h t o t n i d e f s i e c i v e

d -side

, p i h c d r a c t r a m

s thediges talgorithm isusedto "digest" thesensorinformationto t e s a s e t a r e n e g h c i h w , n o i t a m r o f n i g n i s n e s e h t f o 1 L n o i t a m r o f n i " t s e g i d " e h t t e g

g n i s n e s e h t f o p i h c d r a c t r a m s e h t n i r o t a r e n e g r e b m u n m o d n a r e h t y b s t i b n n f o

m u n m o d n a r e h T = N N ( e c i v e

d beroft hekey,t herandomnumberast hesignature e h t t e g o t , 1 L n o i t a m r o f n i " t s e g i D " d n a n o i t a m r o f n i r o s n e s e h t t p y r c n e o t , K C y e k

d n a , e r u t a n g i s l a t i g i d : s i t a h t t x e t r e h p i c 1 L d n a t x e t r e h p i c n o i t a m r o f n i g n i s n e s

r a m s e h t f o d n e e c i v e d r o s n e s e h t e s u n e h

t tcard chip transmission key ,The i

M g n e h C d e t p y r c n e s i K C y e k e r u t a n g i

s -wen namely : CK ' , finally , the e h t , e c i v e d g n i s n e s e h t f o n o i t a c i f i t n e d i e h t , p i h c d r a c t r a m s e h t f o n o i t a c i f i t n e d i

e h t f o e r u t a n g i s l a t i g i d e h t , n o i t a m r o f n i g n i s n e s e h t f o t x e t r e h p i

c sensing

, a t a d e r u t a n g i s f o s t e s 5 e h t e r a y e k e r u t a n g i s e h t f o t x e t r e h p i c e h t d n a n o i t a m r o f n i

. e d i s r e t n e c n o i t a c i t n e h t u a e h t o t t n e s e r a h c i h w

) 2

( THESENSORINFORMATIONDECRYPTIONANDSIGNATURE T O I F O D N E R E T N E C E H T F O L O C O T O R P N O I T A C I F I R E V

O I T A C I T N E H T U

(6)

e h t m o r f t n e s a t a d e r u t a n g i s 5 s e v i e c e r r e t n e C n o i t a c i t n e h t u A T o I e h t n e h W

e h t f o p i h c d r a c t r a m s e h t f o n o i t a c i f i t n e d i e h t o t g n i d r o c c a , t s r i f , e c i v e d g n i s n e s

n e h t d n a , e s a b a t a d y e k n o i s s i m s n a r t e h t n i d r o c e r e h t g n i t a c o l , e c i v e d g n i s n e s

c e h t g n i t t u p n

i iphertex toft het ransmissionkeyi nt herecordas :SK i '(i=1~n)i nto n o i t p y r c n e e h t n i d n A , d n e r e t n e C n o i t a c i t n e h t u a e h t f o p i h c d r a c n o i t p y r c n e e h t

, ) n ~ 1 = i ( i K S : t x e t n i a l p o t n i ) n ~ 1 = i ( ' i K S t p y r c e d o t K y e k e g a r o t s e s u , p i h c d r a c

o t ) n ~ 1 = i ( i K S g n i s

u decryp tthe ciphertex tof the received signature key into l a t i g i d e h t d n a n o i t a m r o f n i g n i s n e s e h t f o t x e t r e h p i c e h t t p y r c e d , K C : t x e t n i a l p

g n i s n e s e h t f o t x e t r a e l c e h t t e G , K C h t i w n o i t a m r o f n i g n i s n e s e h t f o e r u t a n g i s

m r o f n i " t c a r t s b a " e h t d n a n o i t a m r o f n

i ation of the sensing information L1 ,then " t c a r t s b a " e h t t e g , n o i t a m r o f n i g n i s n e s e h T " t s e g i d " o t m h t i r o g l a t c a r t s b a e h t e s u

? e m a s e h t s i 2 L d n a 1 L g n i r a p m o c y b , n o i t a m r o f n i g n i s n e s e h t f o 2 L n o i t a m r o f n i

r f d e t t i m s n a r t n o i t a m r o f n i r o s n e s e h t t a h t y f i r e v o

T om the sensing device is .

e t e l p m o c d n a e l b a i l e r

) 3

( RFIDSIGNATUREANDENCRYPTIONPROTOCOL

e h t n i a t a d e h t , r e w o p g n i k r o w o n , p i h c U P C o n , g a t c i n o r t c e l e n a s i D I F R

n i d e r o t s y l n i a m s i D I F R . r e d a e r D I F R e h t y b d a e r d n a e c n a v d a n i n e t t i r w s i D I F R

D I F R : a t a d e h

t logo B1 ,correspondingitemsofthe basicinformationl l(suchas : r e d w o p k l i m , e m i t n o i t c u d o r p , s t n a l p n o i t c u d o r p : n o i t a m r o f n i t n a t r o p m i f o g a b a

. ) . c t e , s t n e i d e r g n i

k r o w t e N g n i h T e h t y b e c n a v d a n i , l o c o t o r p n o i t p y r c n e d n a e r u t a n g i s D I F R

C n o i t a c i t n e h t u

a enter end encryption card chip random number generator ,a d e s u s i ) y e k = n n e h t f o h t g n e l e h t ( s t i b N N f o t e s a s e t a r e n e g t a h t r e b m u n m o d n a r

d n a 1 B g n i t p y r c n e e l i h w , L L d n a 1 B t p y r c n e o t k k C y e k e r u t a n g i s D I F R e h t s a

p i c 1 Q e h T , 1 Q n o i t a m r o f n I " t s e g i d " s ' L

L her is the digita lsignature ,using IoT n o i t p y r c n e k k C y e k e r u t a n g i s D I F R e h t , K y e k e g a r o t s d n E r e t n e C n o i t a c i t n e h t u A

i M g n e h

C -wen tha tis :Ckk ' ,and Ckk 'and the corresponding RFID logo B1 k

e r u t a n g i s e h t f o r e t n e C n o i t a c i t n e h t u A t e n r e t n I e h t n i d e r o t

s eydatabase ,finally , 4

' k k C d n a , t x e t r e h p i c 1 Q , t x e t r e h p i c s ' L L d n a 1 B , 1 B o g o l D I F

R -groupdataare

. D I F R o t n e t t i r w

: D I F R n i d e r o t s a t a d f o s p u o r g r u o f e r a e r e h

T ①rfid'sl ogoB1 ,②B1andLL's ,

t x e t r e h p i

c ③B1 and LL's "digest" Information Q1 cipher :digita lsignature ,④

r o s n e s D I F R : a t a d f o s t e s 4 e s e h t t e s , ' k k C : s i t x e t r e h p i c k k C y e K e r u t a n g i S

. D I F R L C e t i r w o t e c n a v d a n i ,l c n o i t a m r o f n i

g n i s n e S d n E r e d a e R D I F R e h t f o l o c o t o r p n o i t p y r c n e d n a e r u t a n g i s e h T

d n a e r u t a n g i s e h t s a e m a s e h t s i n o i t a m r o f n

i encryption Protoco lof the Sensing e h t d a e r y l n o r e d a e r D I F R . ) 1 . 2 . 3 : e e s ( s e c i v e d g n i s n e s r e h t o f o n o i t a m r o f n i

(7)

) 4

( THE RFID SENSOR INFORMATION DECRYPTION AND N

O I T A C I F I R E V E R U T A N G I

S PROTOCOLATTHECENTEREND N

O I T A C I T N E H T U A T O I F O

e h t y b t n e s a t a d e r u t a n g i s f o s t e s 5 s e v i e c e r r e t n e C n o i t a c i t n e h t u a e h t n e h W

p i h c d r a c t r a m s r e d a e r d r a C D I F R o t g n i d r o c c a , l l a f o t s r i f , r e d a e R D I F R

t a c o l o t e s a b a t a d y e k n o i s s i m s n a r t e h t n i , n o i t a c i f i t n e d

i e the records should be

) n ~ 1 = i ( ' i K S : s i t x e t r e h p i c y e k n o i s s i m s n a r t e h t f o d r o c e r e h t n e h t d n a , d e i f i t n e d i

n o i t p y r c n e e h t n i d n A , p i h c d r a c n o i t p y r c n e e h t f o d n e r e t n e C n o i t a c i t n e h t u a t u p n i

n i a l p o t n i ) n ~ 1 = i ( ' i K S t p y r c e d o t K y e k e g a r o t s e s u , p i h c d r a

c text :SK i(i=1~n) ,

o t n i y e k e r u t a n g i s d e v i e c e r e h t f o t x e t r e h p i c e h t t p y r c e d o t ) n ~ 1 = i ( i K S g n i s u

e h t d n a n o i t a m r o f n i g n i s n e s e h t f o t x e t r e h p i c e h t t p y r c e d , K C : y l e m a n , t x e t n i a l p

t a m r o f n i " t c a r t s b a " e h T , K C h t i w n o i t a m r o f n i g n i s n e s e h t f o e r u t a n g i s l a t i g i

d ion

, d e n i a t b o s i n o i t a m r o f n i g n i s n e s e h t d n a ) L C . e .i ( n o i t a m r o f n i g n i s n e s e h t f o 1 L

e h t d n a , m h t i r o g l a t c a r t s b a e h t g n i s u y b d e n i a t b o s i L C f o " y r a m m u s " e h t n e h t

D I F R m r i f n o c o T . 2 L d n a 1 L g n i r a p m o c y b 2 L s i L C f o n o i t a m r o f n i " t c a r t s b a "

r e d a e

r -side transmission of the RFID sensor information CL is trustworthy , 1

L f i , e t e l p m o

c ≠L2,t heRFIDsensori nformationCLi sno tcredible,i ncomplete. r

e d a e r D I F R , 2 L = 1 L e h t f

I -sidet ransmissiont ot heCLt rusted ,complete,t hen n

a , r e t n e C n o i t a c i t n e h t u A t e n r e t n I e h t n

i d then according to CL RFID y e k e r u t a n g i s e h t f o r e t n e C n o i t a c i t n e h t u A t e n r e t n I e h t n i , 1 B n o i t a c i f i t n e d i

e h t f o y e k e r u t a n g i s e h t o t s d n o p s e r r o c t a h t t x e t r e h p i c e h T , n o i t a c o l e s a b a t a d

o t K y e k e g a r o t s g n i s u , p i h c d r a c n o i t p y r c n e t u p n i d n a , ' k k C : s i D I F

R Ckk '

s 'l l n o i t a m r o f n i c i s a b D I F R e h t k k C h t i w , k k C : y l e m a n t x e t n i a l p o t n i n o i t p y r c e d

, t x e t r a e l c s 'l l t e g , d e i f i s s a l c e d e r u t a n g i s l a t i g i d s ' L L d n a 1 B s a l l e w s a , t x e t r e h p i c

y r a m m u s e h t e s u n e h t , 1 Q n o i t a m r o f n I " t c a r t s b A " s ' L L d n a 1 B t e g , e l i h w

m h t i r o g l

a to B1 and LL" Summary ,ge t"digest" information Q2 ,bycontras tQ1 c i s a b e h t d n a 1 B o g o l e h t e d i s n i D I F R e h t m r i f n o c o T ? e m a s e h t s i 2 Q d n a

. h t i w d e r e p m a t n e e b t o n s a h , t c a t n i s i l l D I F R e h t f o n o i t a m r o f n i

N O I T A M R O F N I R E Y A L L A U T P E C R E P E H T F O S E G A T N A V D A E H T

L O C O T O R P Y T I R U C E S

.

1 This security agreemen tis done in the chip hardware a tboth ends of the p

i h c " a s i . r e t n e C n o i t a c i t n e h t u A T o I e h t d n a l a n i m r e t r o s n e

s -level" security

d n a e r a w t f o s l o c o t o r p y t i r u c e s d n a y e k , m h t i r o g l a c i h p a r g o t p y r c e h t d n a , l o c o t o r p

y t i r u c e s e h t g n i v o r p m i s u h t , s d n e h t o b t a e r a w d r a h p i h c e h t n i d e r o t s e r a a t a d

. T o I f o l o c o t o r p y t i r u c e s d n a m e t s y s n o i t p y r c n e r e y a l l a u t p e c r e p e h t f o l e v e l

.

2 in smar tchip ,because of the single key cipher algorithm plus ,the i

t 0 0 0 1 s i d e e p s n o i t p y r c e

d m es fasterthan the two-key cipher algorithm ,andthe e h t t a h t m e l b o r p e h t e v l o s o t d e s u s i e u q i n h c e t t n e m e g a n a m y e K e l g n i s y t i r u c e s

y e

k -cipher algorithm is in the authentication of the sensor equipment ,or in the w

, l o c o t o r p n o i t p y r c n e d n a e r u t a n g i

(8)

, n o i t p y r c e d d n a n o i t p y r c n e t s a f f o e g a t n a v d a e h t s y a l p t I . e t a d p u y e k e l g n i s e h t

l a u t p e c r e p e h t f o l o c o t o r p y t i r u c e s e h t f o y c n e i c i f f e n o i t a r e p o e h t s e v o r p m i d n a

. T o I f o r e y a l

3. Becauseofthe largenumber ofnetworkedsensingdevices ,istheInterne t s

e m i t 2 3 e m u l o V r e s

u ,in the ThingNetwork authentication Center end ,uses the r o , y e k n o i s s i m s n a r t d n e e c i v e d r o s n e s h c a e t p y r c n e o t y l e v i t c e p s e r y e k e g a r o t s

s a b e d i s n i D I F R e h t r o f ( y e k e r u t a n g i s D I F R h c a

e ic information l lsignaturekey r

o s n e s l l a r o f y t i r u c e s e g a r o t s e r u s n E , ) k k

C -side transmission keys stored a tthe l l a f o e g a r o t s e h t t a h t e r u s n e o t , m e t s y s n o i t a c i t n e h t u a T o I e h t f o d n e r e t n e c

n e c e h t t a y l e r u c e s d e r o t s s i s y e k e r u t a n g i s D I F R g n i d n o p s e r r o

c terendof theIoT

n o i t p y r c n e f o r e b m u n e g r a l a e s a h c r u p o t d e e n o n s i e r e h t t a h t d n a , n o i t a c i t n e h t u a

e r u t a n g i s D I F R d n a s y e k n o i s s i m s n a r t f o r e b m u n e g r a l a e r o t s o t s e c i v e d d r a c

A . r e t n e c n o i t a c i f i t r e c e h t f o t s o c n o i t c u r t s n o c e h t e c u d e r y l t a e r g n a C , s y e

k tthe

D I F R r o y e k n o i s s i m s n a r t d n e e c i v e d r o s n e s g n i d n o p s e r r o c e h t , e m i t e m a s

, e c a p s e g a r o t s d n u o r a ) h t g n e l y e k e h t o t g n i d r o c c a ( s e t y b 6 1 y l n o , y e k e r u t a n g i s

e r o m ( t n u o m a e g r a l a e g a n a m n a c r e t n e c n o i t a c i t n e h t u a k r o w t e n g n i h T e l g n i s e h t

) n o i l l i m 0 0 3 n a h

t sensingequipmen.t

.

4 SecuritysingleKeymanagementt echnologyt oensuret hesafeuseoft hree s

y e k f o s d n i k

d r a c t r a m s e h t t o n s i y e k e r u t a n g i s r o n o i t a c i t n e h t u a e h t f o t x e t n i a l p e h T . A

r o s n e s e h t n I . e c i v e d r o s n e s e h t f o e r a w d r a h p i h

c -end smar tcard chip ,use the , K C y e k e r u t a n g i s r o n o i t a c i t n e h t u a e h t t p y r c n e o t ) n ~ 1 = i ( i k S y e k n o i s s i m s n a r t

' K C d n e s d n a , ' K C : s i t a h t t x e t r e h p i c y e k e r u t a n g i s r o n o i t a c i t n e h t u a e h t e t a r e n e g

y e k e r u t a n g i s / n o i t a c i t n e h t u a e h t e r u s n e o t , d n e r e t n e C n o i t a c i t n e h t u a e h t o t

r

t ansmissionExchangesecurity.

r e b m u n m o d n a r a y b d e t a r e n e g s i y e k e r u t a n g i s r o n o i t a c i t n e h t u a e h T

e n o , s s e n m o d n a r h t i W . e c i v e d r o s n e s e h t f o p i h c d r a c t r a m s e h t n i r o t a r e n e g

h c a e l l i w y e k n o i s s i m s n a r t e h t h t i w , d e l b r a g f o p u o r g a o t g n o l e b , e g n a h c

i t a r e n e

g on of authentication or signature key ,respectively encrypted ciphertex t , d e l b r a g f o t e s a o t g n o l e b o s l a , e g n a h c e n o , s s e n m o d n a r e h t y b d e t a r e n e g

n o i t i d n o c g n i r e h p i c e d e h t s a ) r e b m u n l a r u t a n e h t s i M , m ~ 1 = J ( j k c e h T . r a l u g e r r

i -

-e m a s e h t g n i s u ( " e t a c i l p u d

" single key to encryp tmultiple differen tplaintex t i

M g n e h C s e g a s s e

m -wen messages) to decipher the authentication or signature . ) n ~ 1 = i ( i k S y e k n o i s s i m s n a r t e h t r e h p i c e d o t r o , ) l a r u t a N M , m ~ 1 = j ( j k c y e k

f ) n ~ 1 = i ( i k s y e k n o i s s i m s n a r t g n i d n o p s e r r o c e h T .

B or each sensor device is r

o s n e s e h t n i d e r o t

s -sidesmar tcardchip .Att heendoft hecertificationcente,rt he n i d e r o t s s i e c i v e d r o s n e s e l o h w e h t n i ) n ~ 1 = i ( i k s y e k n o i s s i m s n a r t g n i d n o p s e r r o c

n i r e t n e c n o i t a c i t n e h t u a e h t f o e s a b a t a d y e k n o i s s i m s n a r t e h

t ciphertex tform ,

e h t n i y e k n o i s s i m s n a r t g n i d n o p s e r r o c e h t f o y t i r u c e s e g a r o t s e h t s e r u s n e h c i h w

, y e k e r u t a n g i s D I F R g n i d n o p s e r r o c l l A . s e c i v e d r o s n e s l l a f o r e t n e c n o i t a c i t n e h t u a

g i s e h t f o r e t n e c n o i t a c i t n e h t u a e h t n i t x e t r e h p i c f o m r o f e h t n i d e r o t s s

i naturekey

e h t n i y e k e r u t a n g i s D I F R g n i d n o p s e r r o c l l a t a h t e r u s n e o t , e s a b a t a d

(9)

n i d e r o t s d n a d r a c n o i t p y r c n e e h t f o p i h c e h t n i d e t a r e n e g s i k y e k e g a r o t S . C

e p o d n a e g a r o t s e r u s n e o t p i h c d r a c n o i t p y r c n e e h

t rationsecurityoft hekeyK. y b d e c u d o r p e h t f o n o i t a z i l a i t i n i y e k a s i ) n ~ 1 = i ( i k S y e k t r o p s n a r t f o t e s h c a E

d e l b r a g f o t e s a o t g n o l e b d n a , s s e n m o d n a r e v a h l l a , r o t a r e n e g r e b m u n m o d n a r

o p u o r g h c a e t p y r c n e o t y l e v i t c e p s e r K y e k e g a r o t s g n i s u , s r e t c a r a h

c ft ransmission

s a h o s l a , ) n ~ 1 = i ( ' i k s t x e t r e h p i c y e k n o i s s i m s n a r t d e t a r e n e g ) N ~ 1 = I ( i k S y e k

s i ) n ~ 1 = i ( ' i K S e h T . d e l b r a g f o t e s a o t g n o l e b o s l a , e g n a h c e n O , s s e n m o d n a r

e g a r o t s e h t r e h p i c e d o t r o , ) n ~ 1 = I ( i K S : y e k n o i s s i m s n a r t e h t r e h p i c e d o t e l b a n u

y e k K .

, l l D I F R e h t f o n o i t a m r o f n i c i s a b e h t f o n o i s s i m s n a r t r e y a l l a u t p e c r e p e h t n I . D

c i s a b e h t s i e m i t t s r i f e h t , n o i t p y r c n e d n a e r u t a n g i s s e m i t o w t t u o d e i r r a c s a w

d n a L C n o i t a m r o f n i r o s n e s d e t a r e n e g e h t , d e t p y r c n e d n a d e n g i s l l n o i t a m r o f n i

o t , D I F R e t i r

w preven trfidl idata leakage ,was tampered with or cloned .When e h t y b n e h t , r e d a e R D I F R e h t y b d a e r s i L C D I F R e h t n i n o i t a m r o f n i r o s n e s e h t

d e n g i s , l o c o t o r p n o i t p y r c n e d n a e r u t a n g i s p i h c d r a c t r a m s s 'r e d a e R d r a C D I F R

r e t f a t x e t r e h p i c a o t n i d e t p y r c n e d n

a the transmission to the network o w t a t a d t x e t r e h p i c D I F R e h t , p i h c d r a c n o i t p y r c n e e h t n i , r e t n e c n o i t a c i t n e h t u a

g n i d a e r m o r f r e d a e r D I F R e h t t n e v e r P , s u h t , n o i t a c i f i r e v e r u t a n g i s d n a n o i t p y r c e d

. h t i w d e r e p m a t s a w n o i t a m r o f n i r o s n e s e h t

S N O I S U L C N O C

y

B analyzing the performance of the Smar tchip ,the scheme i tis proposed e h t e s u y l n o n a c e c i v e d g n i s n e s T o I e h t n i d e d d e b m e p i h c t n e g i l l e t n i e h t t a h t

e h t f o l o c o t o r p y t i r u c e s e h t h s i l b a t s e o t y g o l o n h c e t n o i t p y r c n e t h g i e w t h g i l

e h t t p o d a d n a , r e y a l l a u t p e c r e

p security single key managemen ttechnology to e h t e z i l a e r d n a , d r o w s s a p t h g i e w t h g i l e h t f o m e l b o r p e t a d p u y e k e h t e v l o s

t n e m p i u q E r o s n e S e h T , T o I e h t f o e c i v e d r o s n e s e h t n i p i h c t n e g i l l e t n i

s e e r a l o c o t o r p n o i t p y r c n e d n a e r u t a n g i s , l o c o t o r p n o i t a c i t n e h t u

a tablished ,andt he

e h t f o l o c o t o r p n o i t a c i f i r e v e r u t a n g i s d n a n o i t p y r c e d , l o c o t o r p n o i t a c i t n e h t u a

e h t f o t n e m p i u q e g n i s n e s e h t d n a , d e h s i l b a t s e e r a d n e r e t n e C n o i t a c i t n e h t u A

t c e j b o e h t f o r e y a l g n i s n e

s -connectednetworki st rusted,t rueandno treplaced .To r

e p m a t , t c a t n i , e l b a i l e r s i n o i t a m r o f n i r o s n e s e h t t a h t e r u s n

e -proof and safe

-o t d e h s i l b a t s e s i r e y a l l a u t p e c r e p e h t f o m e t s y s y t i r u c e s n o i t a m r o f n i e h t , g n i p e e k

. a n i h C n i " y t i c t n e g i l l e t n i " f o n o i t c u r t s n o c e h t t r o c s e

S T N E M G D E L W O N K C A

g n i j i e B : t c e j o r P d n u

F Finance (2011) Network Security Certification 1

1 0 2 M X P : D I ( ) I I e s a h P ( n o i t c u r t s n o C y r o t a r o b a

(10)

S E C N E R E F E R

.

1 Hu Xiangyi .A device authenitcaiton ,data integrtiy and secure transmission implementaiton 0

1 0 2 . ] P [ X 9 1 9 7 1 5 0 1 0 1 0 2 , a n i h C , d o h t e

m - 01 - 52 .

.

2 Le iJicheng.IoTsecurtiyt echnology[M] .Bejiing :ElectronicsIndustryPress ,2012. .

3 L iWei. Analysisont hesecurtiyofIoTnetwork[J] ."InformaitonandComputers" ,2001 ,(6). .

4 Chen Geng ,Xu Jian. Securtiy features and key technologies o fIoT [J] .Journa lof Nanjing .

) 4 ( 0 3 , 0 1 0 2 , s n o it a c i n u m m o c e l e T d n a s t s o P f o y ti s r e v i n U .

5 Sun Jianhua,Chen Lvxiang. Apreilminary study on the securtiy of IoT [J] .Communicaiton .

) 7 ( 2 1 0 2 , y g o l o n h c e T .

6 Z gan Jinsong.AnalysisofsecurtiyperformanceofIoT[J] .ComputerSecurtiy ,2011(1). .

7 XiaoY.iResearchont heSafetymanagementt echnologyofIoT[J] .CommunicaitonTechnology , .

) 1 ( 1 1 0 2 .

8 Zhang Hengyun .Research on informaiton securtiy proteciton o fperceptua llayer in IoT [J] . 9

1 ( 1 1 0 2 , y g o l o n h c e T d n a e g d e l w o n k r e t u p m o

C )

.

9 Sun Mengmeng,LiuYunan,LiuKaiming .AnalysisofsecurtiyproblemsinIoTand tissecurtiy .