本文提出了一種名為"無接觸式信任"(Touch-Less Trust, TLT)的架構,旨在解決用戶難以建立對物聯網設備的信任的問題。TLT架構包括以下主要組成部分:
信任根源和管理機構:TLT依賴一個根信任機構,該機構擁有一對非對稱密鑰,並簽發證書作為信任根源。
製造商:製造商需要向根信任機構註冊,並為其生產的設備簽發證書。
設備:設備在出廠時被分配一個唯一標識符(UUID)和一對非對稱密鑰。設備的固件和配置信息也需要由製造商簽名。
用戶:用戶的設備(如智能手機)可以通過查詢TLT數據存儲來驗證未知設備的信息,並向其發送隨機挑戰,要求其提供簽名的狀態信息。用戶設備可以驗證這些信息,從而建立對該設備的信任。
該架構利用公鑰基礎設施(PKI)和現有的信任機制(如安全啟動)來實現,同時最小化了設備端的存儲和通信負擔。作者還討論了當前密碼學方案和未來量子密碼學的實施考慮。
最後,作者提出了一個威脅模型,說明了TLT如何緩解各種攻擊,如生物特徵數據收集、設備模擬和設備重新配置等。
เป็นภาษาอื่น
จากเนื้อหาต้นฉบับ
arxiv.org
ข้อมูลเชิงลึกที่สำคัญจาก
by Steve Kerris... ที่ arxiv.org 10-01-2024
https://arxiv.org/pdf/2409.20047.pdfสอบถามเพิ่มเติม