基于改进无证书公钥密码的轻量级DTLS协议设计

作     者：许国栋 刘光杰 乔森 陆赛杰 赵华伟 XU Guodong;LIU Guangjie;QIAO Sen;LU Saijie;ZHAO Huawei

作者机构：南京信息工程大学电子与信息工程学院南京210044 南京地铁建设有限责任公司南京210000 北京城建设计发展集团股份有限公司北京100037 

基　　金：国家自然科学基金(U1836104 61801073 62072250) 

出 版 物：《南京信息工程大学学报（自然科学版）》 (Journal of Nanjing University of Information Science & Technology（Natural Science Edition）)

年 卷 期：2021年第13卷第5期

页      码：628-634页

摘      要：物联网在快速发展的同时,其数据交互容易遭受各种攻击.为了保证物联网传输层协议UDP传输数据的安全,在TLS协议架构基础上扩展形成了支持UDP数据报安全传输的DTLS(DatagramTLS)协议.现行的DTLS协议基于公钥证书密码体制,证书管理复杂、网络通信开销大,难以满足物联网等资源受限型网络的安全通信需求.本文提出一种基于离散对数的改进无证书公钥密码方案,设计了适应资源受限网络的轻量级DTLS协议,并基于嵌入式SSL库wolfSSL进行了协议实现.从通信开销和握手连接时间两方面,将本文提出的基于改进无证书公钥密码的DTLS协议分别与基于传统公钥证书的DTLS协议及基于身份标识的DTLS协议进行了对比实验.实验结果表明,在保证安全性的前提下,基于无证书的DTLS协议在通信开销和握手连接时间方面均优于基于公钥证书的DTLS协议和基于身份标识的DTLS协议.

主 题 词：物联网 离散对数 无证书 轻量级 DTLS协议 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.13878/j.cnki.jnuist.2021.05.017

馆 藏 号：203106301...