基于软件定义边界的电力物联网LwM2M协议安全架构

作     者：罗威 蒋政 王宝海 王斌 顾辉 LUO Wei;JIANG Zheng;WANG Baohai;WANG Bin;GU Hui

作者机构：南京南瑞信息通信科技有限公司江苏南京210008 

出 版 物：《现代电子技术》 (Modern Electronics Technique)

年 卷 期：2023年第46卷第13期

页      码：78-84页

摘      要：电力物联网数据涉及广泛,LwM2M协议受限于电力设备本身和安全层的设计,安全能力无法满足双向通信请求的安全需求,存在数据泄露的风险。文中引入零信任中软件定义边界的理念,提出将软件定义边界和LwM2M协议结合成新的安全架构,通过单包授权机制对访问实体进行身份认证,通过网关和控制器从主体、对象、环境、行为、操作五个维度对访问实体进行信任持续评估,并对其访问权限进行动态调整,从而实现设备和服务器之间的安全通信。实验结果证明,提出的安全架构能够通过控制器和网关对请求方进行数据包分析并作出响应,提高了电力物联网在该协议下电力设备和边缘服务器双向通信的安全性。

主 题 词：电力物联网 软件定义边界 身份认证 双向通信 信任评估 权限调整 安全通信 数据包分析 

学科分类：0810[工学-土木类] 08[工学] 081001[081001] 

D　O　I：10.16652/j.issn.1004-373x.2023.13.014

馆 藏 号：203122394...