其他
【精彩论文】电力物联网可信树形批量认证机制
观点凝练
摘要:电力物联网设备需要进行可信度量,然而现有数据处理架构存在云端压力过大的问题,现有可信度量架构也存在效率低下、消耗过大等问题。提出一种适用于云边协同电力物联网环境的基于树形结构的可信批量认证机制。该机制采用云边端协同的边缘计算架构缓解云平台压力,设备采用一种轻量级可信架构进行可信度量,获取度量信息;非平衡哈希树存储结构在设备认证时传递的认证信息较少并在一定程度上保障了隐私;采用稀疏哈希树多值证明方式生成认证信息,实现设备的批量认证。进行了安全威胁分析、原型实现和性能分析,实验表明该机制在树形结构的构造耗时上优于默克尔哈希树,在设备的可信认证耗时上优于IMA线性结构,在批量认证时,能大大减少认证信息的大小。
结论:本文主要针对电力物联网特点和现存方案存在的缺陷,提出了一种适用于电力物联网的可信树形批量认证机制。该机制采用云边端协同架构,借助靠近设备侧的边缘代理缓解云端平台批量认证设备的压力,提高了系统响应速度,设备和边缘代理采用一种轻量级可信度量架构,适合电力物联网设备特点;边缘代理采用一棵非平衡哈希树结构存储和管理度量信息,构造消耗时间和度量信息验证时间均较少,而且该非平衡哈希树结构可在一定程度上定位出错设备并保护设备隐私;采用稀疏哈希树多值证明的方式生成多路径信息,提高设备的批量认证效率,同时减少传输的多路径信息数据大小。
本文提出的机制可以部署到现有的电力物联网环境中,现有的边缘代理通常存储资源也比较有限,不能存储太大的树形结构,所以实际应用时需要妥善分配每个边缘代理所管理的设备数量,以免给边缘代理造成较大的负担。
引文信息
赵保华, 王志皓, 陈连栋, 等. 电力物联网可信树形批量认证机制[J]. 中国电力, 2022, 55(5): 149-157.ZHAO Baohua, WANG Zhihao, CHEN Liandong, et al. A trusted batch authentication mechanism based on tree for power internet of things[J]. Electric Power, 2022, 55(5): 149-157.往期回顾
◀审核:方彤
根据国家版权局最新规定,纸媒、网站、微博、微信公众号转载、摘编《中国电力》编辑部的作品,转载时要包含本微信号名称、二维码等关键信息,在文首注明《中国电力》原创。个人请按本微信原文转发、分享。欢迎大家转载分享。