会员服务
总线 · 系统 · 群组密钥协商 · 密钥协商 · 信息物理系统 ·
1 月 29 日
Secure Group Key Agreement on Cyber-Physical System Buses
翻译:信息物理系统总线上的安全群组密钥协商
Sebastian N. Peters,Lukas Lautenschlager,David Emeis,Jason Lochert
Sebastian N. Peters,Lukas Lautenschlager,David Emeis,Jason Lochert

Cyber-Physical Systems (CPSs) rely on distributed embedded devices that often must communicate securely over buses. Ensuring message integrity and authenticity on these buses typically requires group-shared keys for Message Authentication Codes (MACs). To avoid insecure fixed pre-shared keys and trust-on-first-use concepts, a Group Key Agreement (GKA) protocol is needed to dynamically agree on a key amongst the devices. Yet existing GKA protocols lack adaptability to constrained CPS buses. This paper targets authenticated, fully distributed GKA suitable for bus topologies under constraints of industrial and cyber-physical systems, including broadcast-only links, half-duplex operation, resource limits, dynamic membership (including unannounced leaves), a long device lifetime, and a strong Dolev-Yao adversary capable of partitioning the bus. We first systematise existing protocols, then derive the requirements necessary for an authenticated and fully distributed GKA on bus systems. Finally, we design, implement, and evaluate a custom GKA protocol based on TreeKEM.


翻译:信息物理系统依赖于分布式嵌入式设备,这些设备通常需要通过总线进行安全通信。为确保这些总线上消息的完整性与真实性,通常需要为消息认证码使用群组共享密钥。为避免使用不安全的固定预共享密钥及首次使用信任机制,需要一种群组密钥协商协议来使设备间动态协商密钥。然而,现有的群组密钥协商协议缺乏对受限信息物理系统总线的适应性。本文旨在设计一种适用于总线拓扑、经过认证且完全分布式的群组密钥协商协议,以满足工业与信息物理系统的约束条件,包括:仅广播链路、半双工操作、资源限制、动态成员关系(含未声明的离开)、设备长生命周期以及能够分割总线的强Dolev-Yao攻击者。我们首先系统化梳理现有协议,进而推导出总线系统上实现认证且完全分布式群组密钥协商的必要条件。最后,我们基于TreeKEM设计、实现并评估了一种定制化的群组密钥协商协议。
0
下载
关闭预览

相关内容

国家标准《物联网 群智感知 技术架构》(征求 意见稿)
国家标准《物联网 群智感知 技术架构》(征求 意见稿)
专知会员服务
38+阅读 · 2024年6月24日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
重磅!《物联网操作系统安全白皮书》2022版发布, 51页pdf
重磅!《物联网操作系统安全白皮书》2022版发布, 51页pdf
专知会员服务
79+阅读 · 2022年9月16日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
专知会员服务
23+阅读 · 2022年3月28日
信息物理融合系统 (CPS)研究综述
信息物理融合系统 (CPS)研究综述
专知会员服务
47+阅读 · 2022年3月14日
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
专知会员服务
26+阅读 · 2022年3月6日
【上海交通大学牛超越博士论文】物联网数据安全可信的共享技术研究
【上海交通大学牛超越博士论文】物联网数据安全可信的共享技术研究
专知会员服务
48+阅读 · 2021年11月30日
《物联网安全标准化白皮书(2019版)》发布,59页PDF,全国信息安全标准化技术委员会
《物联网安全标准化白皮书(2019版)》发布,59页PDF,全国信息安全标准化技术委员会
专知会员服务
13+阅读 · 2019年11月4日
分布式核心技术知识图谱,带走不谢
分布式核心技术知识图谱,带走不谢
架构师之路
12+阅读 · 2019年9月23日
客户端私钥如何保存?
客户端私钥如何保存?
黑客技术与网络安全
13+阅读 · 2019年8月24日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
ZigBee 网络安全攻防
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
【数字孪生】【CPS】赛博物理系统CPS和数字孪生介绍
【数字孪生】【CPS】赛博物理系统CPS和数字孪生介绍
产业智能官
19+阅读 · 2019年1月27日
基于车路协同的群体智能协同
基于车路协同的群体智能协同
智能交通技术
10+阅读 · 2019年1月23日
一天精通无人中级篇:遥控器协议 S-BUS
一天精通无人中级篇:遥控器协议 S-BUS
无人机
54+阅读 · 2018年12月20日
【物联网】物联网产业现状与技术发展
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
【CPS】社会物理信息系统(CPSS)及其典型应用
【CPS】社会物理信息系统(CPSS)及其典型应用
产业智能官
16+阅读 · 2018年9月18日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
密集接入环境下无线局域网的频谱与信道接入关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动无线网络中物理密钥技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于信道加密的物理层安全理论与方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
A Quantitative Method for Evaluating Security Boundaries in Quantum Key Distribution Combined with Block Ciphers
Arxiv
0+阅读 · 2月12日
Crypto-RV: High-Efficiency FPGA-Based RISC-V Cryptographic Co-Processor for IoT Security
Arxiv
0+阅读 · 2月4日
Mitigating Timing-Based Attacks in Real-Time Cyber-Physical Systems
Arxiv
0+阅读 · 2月3日
System Password Security: Attack and Defense Mechanisms
Arxiv
0+阅读 · 2月2日
Things that Matter -- Identifying Interactions and IoT Device Types in Encrypted Matter Traffic
Arxiv
0+阅读 · 2月2日
SecIC3: Customizing IC3 for Hardware Security Verification
Arxiv
0+阅读 · 1月29日
Route Planning and Online Routing for Quantum Key Distribution Networks
Arxiv
0+阅读 · 1月26日
Data Siphoning Through Advanced Persistent Transmission Attacks At The Physical Layer
Arxiv
0+阅读 · 1月25日
WebAssembly Based Portable and Secure Sensor Interface for Internet of Things
Arxiv
0+阅读 · 1月21日
Optimal Communication and Key Rate Region for Hierarchical Secure Aggregation with User Collusion
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
总线
系统
群组密钥协商
密钥协商
信息物理系统
相关VIP内容
国家标准《物联网 群智感知 技术架构》(征求 意见稿)
国家标准《物联网 群智感知 技术架构》(征求 意见稿)
专知会员服务
38+阅读 · 2024年6月24日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
重磅!《物联网操作系统安全白皮书》2022版发布, 51页pdf
重磅!《物联网操作系统安全白皮书》2022版发布, 51页pdf
专知会员服务
79+阅读 · 2022年9月16日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
重磅发布|《信息系统稳定性保障能力建设指南(1.0)》,附下载方式
专知会员服务
45+阅读 · 2022年4月11日
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
专知会员服务
23+阅读 · 2022年3月28日
信息物理融合系统 (CPS)研究综述
信息物理融合系统 (CPS)研究综述
专知会员服务
47+阅读 · 2022年3月14日
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
《信息安全技术安全处理器技术规范》国家标准意见稿,54页pdf
专知会员服务
26+阅读 · 2022年3月6日
【上海交通大学牛超越博士论文】物联网数据安全可信的共享技术研究
【上海交通大学牛超越博士论文】物联网数据安全可信的共享技术研究
专知会员服务
48+阅读 · 2021年11月30日
《物联网安全标准化白皮书(2019版)》发布,59页PDF,全国信息安全标准化技术委员会
《物联网安全标准化白皮书(2019版)》发布,59页PDF,全国信息安全标准化技术委员会
专知会员服务
13+阅读 · 2019年11月4日
热门VIP内容
相关资讯
分布式核心技术知识图谱,带走不谢
分布式核心技术知识图谱,带走不谢
架构师之路
12+阅读 · 2019年9月23日
客户端私钥如何保存?
客户端私钥如何保存?
黑客技术与网络安全
13+阅读 · 2019年8月24日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
ZigBee 网络安全攻防
ZigBee 网络安全攻防
计算机与网络安全
14+阅读 · 2019年4月15日
【数字孪生】【CPS】赛博物理系统CPS和数字孪生介绍
【数字孪生】【CPS】赛博物理系统CPS和数字孪生介绍
产业智能官
19+阅读 · 2019年1月27日
基于车路协同的群体智能协同
基于车路协同的群体智能协同
智能交通技术
10+阅读 · 2019年1月23日
一天精通无人中级篇:遥控器协议 S-BUS
一天精通无人中级篇:遥控器协议 S-BUS
无人机
54+阅读 · 2018年12月20日
【物联网】物联网产业现状与技术发展
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
【CPS】社会物理信息系统(CPSS)及其典型应用
【CPS】社会物理信息系统(CPSS)及其典型应用
产业智能官
16+阅读 · 2018年9月18日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
A Quantitative Method for Evaluating Security Boundaries in Quantum Key Distribution Combined with Block Ciphers
Arxiv
0+阅读 · 2月12日
Crypto-RV: High-Efficiency FPGA-Based RISC-V Cryptographic Co-Processor for IoT Security
Arxiv
0+阅读 · 2月4日
Mitigating Timing-Based Attacks in Real-Time Cyber-Physical Systems
Arxiv
0+阅读 · 2月3日
System Password Security: Attack and Defense Mechanisms
Arxiv
0+阅读 · 2月2日
Things that Matter -- Identifying Interactions and IoT Device Types in Encrypted Matter Traffic
Arxiv
0+阅读 · 2月2日
SecIC3: Customizing IC3 for Hardware Security Verification
Arxiv
0+阅读 · 1月29日
Route Planning and Online Routing for Quantum Key Distribution Networks
Arxiv
0+阅读 · 1月26日
Data Siphoning Through Advanced Persistent Transmission Attacks At The Physical Layer
Arxiv
0+阅读 · 1月25日
WebAssembly Based Portable and Secure Sensor Interface for Internet of Things
Arxiv
0+阅读 · 1月21日
Optimal Communication and Key Rate Region for Hierarchical Secure Aggregation with User Collusion
Arxiv
0+阅读 · 1月15日
相关基金
密集接入环境下无线局域网的频谱与信道接入关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动无线网络中物理密钥技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于信道加密的物理层安全理论与方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top