出处:IEEE Transactions on Signal and Information Processing over Networks
作者:Peng Hao ; Xianbin Wang
摘要:
最近的文献已经证明,通过将命名数据网络(NDN)应用于各种以信息为中心的物联网(IoT)应用,可以提高数据发现和交付效率。然而,从数据安全的角度来看,NDN物联网的发展带来了一些新的认证挑战。尤其是,NDN IoT认证可能需要每个包级签名,从而对资源贫乏的IoT终端设备施加难以容忍的高计算和时间成本。本文提出了一种有效的解决方案,通过将轻量级和不可伪造物理层标识(PHY-ID)无缝集成到现有的NDN签名方案中,用于移动边缘计算(MEC)支持的NDN IOT网络。PHY-ID生成利用IOT设备的固有信号电平级设备特定的射频缺陷,包括同相/正交相位不平衡,从而避免向受限的IOT设备添加任何实现复杂度。我们推导出离线最大熵为基础的量化规则,并提出了一个在线两步认证方案,以提高认证决策的准确性。因此,协作MEC设备可以以最佳方式安全地代表经认证的IoT设备执行代价高昂的签名任务。评估结果表明:1)提高了认证时间效率;2)对多种模拟攻击(包括重放攻击和基于计算的欺骗攻击)具有鲁棒性;3)将我们的集成设计应用于支持MEC的NDN-IoT网络,提高了区分率和正确认证概率。