T/GD10T 003-2025
基于物理层安全的物联网设备轻量级认 证技术规范
Technical Specification for Lightweight Authentication of IoT Devices Based onPhysical Layer Security
广东省物联网协会 发布
目次
前言..1. 范围 3 22. 规范性引用文件 33. 4. 术语和定义 缩略语 3 45. 基本模型 55.2终端内生认证模型 5.1概述 5 55.3网关代理认证模型 56. 基本功能 6.1概述 6 66.2物理层特征提取功能 66.4三层路由功能 6.3认证协议功能 6 66.5设备管理功能6.7与物联网应用平台通信功能 6.6安全审计功能7.接口要求7.1物理层特征提取接口 7.2认证协议接口8 协议要求9. 管理维护要求 9.1本地参数配置要求 89.2远程参数配置要求 89.3软件升级要求 89.4参数备份要求 9.5恢复默认配置要求, 9 99.6系统重启要求.. 99.7系统日志要求... 9.8认证服务器连接参数配置要求 9 910.安全性要求....... 910.1终端设备接入安全性 10.2与认证服务器通信的安全性 9 910.3认证数据安全性 1011.可靠性要求..... 11.1认证机制鲁棒性 10 1011.2系统可用性保障 10
前言
起草. 本文件依据GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由广东省物联网协会归口.
本文件由深圳大学提出.
本文件起草单位:深圳大学、鹏城实验室、南京信息工程大学、广州技象科技有限公司.本文件主要起草人:谢宁、谭海军、苏健、张沛昌、钟世达、温文坤、刘军林、宋书山.
基于物理层安全的物联网设备轻量级认证技术规范
1.范围
制、算法要求、安全性要求、性能要求及互操作性要求. 本文件规定了基于物理层安全的物联网设备轻量级认证技术的基本模型、核心功能、认证机
本文件适用于资源受限的物联网终端设备,包括但不限于工业传感器网络、智能家居设备、智慧城市基础设施等需要实施轻量级认证的场景.
2.规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注明日期的引用文件,仅该日期对应的版本适用于本文件.不注日期的引用文件,其最新版本(包括的 修订单)适用于本文件.
GB/T 25069 信息安全技术术语GB/T 33745 物联网术语GB/T 33474 物联网参考体系结构GB/T 37044-2018 信息安全技术物联网安全参考模型及通用要求GB/T 37093-2018 信息安全技术物联网感知层接入通信网的安全要求GB/T 38636 信息安全技术传输层密码协议(TLCP)GB/T 35319 物联网系统接口要求GB/T 36962-2018 GB/T 34068 传感数据分类与代码 物联网总体技术智能传感器接口规范T/TAF 062-2020 物联网设备安全平台技术要求和分级方法ISO/IEC 27402 网络安全-物联网安全和隐私-设备基线要求RFC 6347 数据报传输层安全协议1.2版RFC 8446 传输层安全协议1.3版RFC 7252 受限应用协议(CoAP)ISO/IEC 20922 信息技术消息队列遥测传输(MQTT)
3.术语和定义
3.1概述
以下术语和定义适用于本文件.
3. 2
物联网网关internet of things gateway
连接物联网感知层与网络层的桥接设备,具有数据转发、协议转换、设备管理等功能,能够处理物理层安全特征信息并支持轻量级认证机制的计算设备.
3. 3
物联网应用平台application platformfor internetof things通过标准接口与物联网终端设备和网关进行交互,对采集的物理层特征数据进行处理、分析和存
T/GD10T
储,实现物联网设备认证、安全管理与控制的软件系统.
3.4
物理层安全physicallayer security
利用无线通信信道固有的物理特性(如信道状态信息、射频指纹等)建立安全机制,实现通信双方的身份认证和保密通信的技术.
3.5
轻量级认证lightweight authentication
适用于计算资源和能源受限设备的低复杂度、低能耗的身份认证机制,通常基于物理层特征或简化密码学算法实现.
3.6
设备指纹 device fingerprint
利用物联网设备硬件、软件或通信特性产生的可唯一识别该设备的特征集合,可包括射频特征、时钟偏移、硬件不完美性等物理层参数.
4.缩略语
下列缩略语适用于本文件.
AES 加性白高斯噪声(Additive White Gaussian Noise) 高级加密标准(Advanced Encryption Standard)AWGN CFR 信道频率响应(Channel Frequency Response)CIR 信道脉冲响应(Channel Impulse Response)CoAP 受限应用协议(Constrained ApplicationProtocol)CSI 信道状态信息(Channel State Information)CSKG 信道秘密密钥生成(Channel SecretKey Generation)DTLS 数据报传输层安全(DatagramTransportLayerSecurity)ECC 椭圆曲线密码(Eliptic Curve Cryptography)HMAC 哈希消息认证码(Hash-based Message Authentication Code)loT 物联网(Internet of Things)LDPC MITM 低密度奇偶校验(Low-DensityParity-Check) 中间人攻击(Man-In-The-Middle)MQTT 消息队列遥测传输(Message Queuing Telemetry Transport)PLA 物理层认证(Physical Layer Authentication)PLS 物理层安全(Physical Layer Security)PUF 物理不可克隆函数(PhysicalUnclonableFunction)RSS 接收信号强度(Received Signal Strength)SKG 密钥生成(Secret Key Generation)SNR 信噪比 (Signal-to-Noise Ratio)TLS WSN 传输层安全(TransportLayerSecurity) 无线传感器网络(Wireless SensorNetwork)
