基于SM2的物聯網安全簽名方案

馬建

摘要：為了減少物聯網中的數字簽名方案的計算開銷，保護敏感簽名內容，在分析物聯網的安全需求的基礎上，基于SM2算法，提出物聯網安全數字簽名方案。通過使用高效安全的對稱加密算法，保證了簽名內容的機密性;使用橢圓曲線進行構造，提高了方案的計算效率，可以滿足物聯網環境中輕量化要求。分析表明，該方案具有消息的保密性、完整性、抗否認性和抗偽造型等特點。

關鍵詞：物聯網;安全;SM2;數字簽名;隱私保護

0引言

物聯網（IoT）是由相互連接的物體、服務、人員和設備構成的集合，可以實現不同領域的信息交互及數據共享。物聯網有很多應用領域，從個體環境到企業環境。近年來，由于射頻識別（RFID）和無線傳感器網絡（WSN）技術的進步，物聯網得到飛速發展。雖然物聯網給人們生活帶了了便利，但與傳統的互聯網系統類似，各種安全攻擊隨之而來，嚴重影響了物聯網發展和人們的隱私安全。

本文首先分析物聯網的安全需求，然后介紹了構造基礎SM2數字簽名方案，并給出了安全數字簽名的具體構造，最后進行了安全性分析。

1相關基礎

1.1物聯網安全需求

物聯網的基本安全目標包括通用網絡系統中的機密性，完整性和可用性。然而，物聯網由于設備的異構性、計算和通信資源受限等問題，也使其具有通用系統不一樣的安全問題。物聯網面臨的安全挑戰可大致分為兩大類：結構性挑戰和安全性挑戰。結構性挑戰源于物聯網自身的異構性和泛在性，安全性挑戰與系統的原理、功能相關，其基本目標就是利用強制機制構建安全網絡。……