PG(平台电子)中国-官方网站

面向物联网的边缘辅助后量子认证协议:一种兼顾隐私保护与轻量级的方案-PG电子集团

面向物联网的边缘辅助后量子认证协议:一种兼顾隐私保护与轻量级的方案

  

面向物联网的边缘辅助后量子认证协议:一种兼顾隐私保护与轻量级的方案

  摘要医疗物联网(IoMT)的出现与发展改变了医疗服务的提供方式,但这种发展也带来了自身的安全挑战,尤其是随着量子计算技术的出现。本文提出了一种适用于边缘型IoMT环境的轻量级、注重隐私保护的认证方案,该方案利用CRYSTALS-Kyber密钥封装机制来在参与方之间安全地建立会话密

  医疗物联网(IoMT)的出现与发展改变了医疗服务的提供方式,但这种发展也带来了自身的安全挑战,尤其是随着量子计算技术的出现。本文提出了一种适用于边缘型IoMT环境的轻量级、注重隐私保护的认证方案,该方案利用CRYSTALS-Kyber密钥封装机制来在参与方之间安全地建立会话密钥,并具备抵御量子攻击的能力;同时运用CRYSTALS-Dilithium作为数字签名机制,以确保消息的完整性、认证性以及不可否认性。这些经过NIST标准化的后量子算法共同提升了系统对量子攻击的抵御能力,增强了整体的加密安全性。所提出的系统包含两个阶段:注册与认证。在注册PG电子通信阶段,患者、采用物理不可克隆功能的技术的可穿戴设备以及医疗专家可通过边缘节点向可信权威机构进行注册。认证阶段则涉及患者、设备、医疗专家、边缘节点及云服务器之间的相互认证,从而确保只有经过授权的实体才能访问敏感的健康信息。此外,该方案还运用了形式化安全属性,如真实性与保密性,并通过Dolev-Yao模型下的AVISPA工具对这些属性进行了验证,验证结果表明所有设定目标均得以实现,且未发现任何攻击漏洞。性能评估显示,该方案具有较高的计算效率,非常适合资源有限的IoMT设备使用。另外,该方案还采用了BAN逻辑来正式验证认证协议的正确性,证明了在明确的信任假设下,参与方之间能够安全地实现相互认证。通过整合后量子加密技术,这一认证框架有效应对了量子计算带来的新安全挑战,有助于提升基于边缘技术的消费电子设备及物联网生态系统的后量子加密水平。