针对物理访问控制的拟态防御认证方法

doi:10.11959/j.issn.1000-436x.2020115

通信学报 ›› 2020, Vol. 41 ›› Issue (6): 80-87.doi: 10.11959/j.issn.1000-436x.2020115

针对物理访问控制的拟态防御认证方法

周清雷,班绍桓(),韩英杰,冯峰

郑州大学信息工程学院，河南郑州 450001

修回日期:2020-05-01 出版日期:2020-06-25 发布日期:2020-07-04
作者简介:周清雷（1962- ），男，河南新乡人，博士，郑州大学教授、博士生导师，主要研究方向为信息安全、自动机理论及计算复杂性理论|班绍桓（1996- ），男，河南永城人，郑州大学硕士生，主要研究方向为信息安全|韩英杰（1976- ），女，黑龙江密山人，郑州大学讲师，主要研究方向为信息安全、自动机与模型检测等|冯峰（1990- ），男，河南新乡人，郑州大学硕士生，主要研究方向为信息安全和高性能计算
基金资助:
国家重点研发计划基金资助项目(2016YFB0800100);“公共安全风险防控与应急技术装备”重点专项基金资助项目

Mimic defense authentication method for physical access control

Qinglei ZHOU,Shaohuan BAN(),Yingjie HAN,Feng FENG

School of Information Engineering,Zhengzhou University,Zhengzhou 450001,China

Revised:2020-05-01 Online:2020-06-25 Published:2020-07-04
Supported by:
The National Key Research and Development Program of China(2016YFB0800100);“Public Security Risk Prevention and Control and Emergency Technical Equipment” Key Special Fund

摘要/Abstract

摘要：

针对传统物理访问控制系统的认证方法易受攻击的安全问题，基于拟态防御技术及其动态异构冗余架构（DHR）原理，以移动端二维码为接口、以动态口令为内核设计了一种拟态防御认证方法。首先，构建认证服务器的执行体池；然后，利用由输入分发代理、选调器和表决器等功能模块组成的中心控制器，实现从执行体池中动态调度异构冗余执行体；最后，表决器对异构冗余执行体输出进行多模裁决决定认证结果。实验结果表明，对比传统物理访问控制系统的认证方法，所提认证方法具有更高的安全性和可靠性。此外，所提认证方法能与其他认证方法组合使用。

关键词: 访问控制, QR码, 异构冗余, 拟态防御

Abstract:

To address the security problem of the vulnerability of the authentication methods of traditional physical access control systems,a mimic defense authentication method was designed based on the principle of mimic defense technique and its dynamic heterogeneous redundant architecture (DHR),using mobile 2D code as the interface and dynamic password as the core.First,the actuator pool of the authentication server was constructed.Then,a central controller consisting of functional modules such as input distribution agent,selector and voter was used to dynamically schedule heterogeneous redundant actuators from the actuator pool.Finally,a multimode ruling on the heterogeneous redundant actuator output to determine the authentication result was made by the voter.The experimental results show that the proposed authentication method has higher security and reliability compared to the traditional physical access control system authentication method,and at the same time,it can be used in combination with other authentication methods.

Key words: access control, QR code, heterogeneous redundancy, mimic defense

中图分类号:

TP393

周清雷,班绍桓,韩英杰,冯峰. 针对物理访问控制的拟态防御认证方法[J]. 通信学报, 2020, 41(6): 80-87.

Qinglei ZHOU,Shaohuan BAN,Yingjie HAN,Feng FENG. Mimic defense authentication method for physical access control[J]. Journal on Communications, 2020, 41(6): 80-87.

图/表 11

图1

图2

图3

表1

图4

表2

图5

图6

表3

表4

图7

参考文献 19

[1]	贾铁军, 侯丽波, 宋少婷 ,等. 网络安全实用技术[M]. 北京: 清华大学出版社, 2011.
	JIA T J , HOU L B , SONG S T ,et al. Practical network security technology[M]. Beijing: Tsinghua University PressPress, 2011.
[2]	李小燕 . 网络可信身份认证技术演变史及发展趋势研究[J]. 网络空间安全, 2018,9(11): 6-18.
	LI X Y . Study on evolution history and development trend of network trusted identity authentication technology[J]. Information Security and Technology, 2018,9(11): 6-18.
[3]	常玲, 赵蓓, 薛姗 ,等. 基于网络安全的身份认证技术研究[J]. 电信工程技术与标准化, 2019,32(2): 37-42.
	CHANG L , ZHAO P , XUE S ,et al. Research on identity authentication technology in network security[J]. Telecom Engineering Technics and Standardization, 2019,32(2): 37-42.
[4]	安迪, 杨超, 姜奇 ,等. 一种新的基于指纹与移动端协助的口令认证方法[J]. 计算机研究与发展, 2016,53(10): 2400-2411.
	AN D , YANG C , JIANG Q ,et al. A new password authentication method based on fingerprint and mobile phone assistance[J]. Journal of Computer Research and Development, 2016,53(10): 2400-2411.
[5]	周庆, 黄党志 . 基于 Ising 模型的 QR 码加密算法[J]. 计算机应用, 2013,33(10): 2861-2864.
	ZHOU Q , HUANG D Z . Encryption algorithm for QR code based on Ising model[J]. Journal of Computer Applications, 2013,33(10): 2861-2864.
[6]	韩林, 张春海, 徐建良 . 基于二维码的内外网物理隔离环境下的数据交换[J]. 计算机科学, 2016,43(S2): 520-522.
	HAN L , ZHANG C H , XU J L . Data exchange based on QR code in physically isolated internal and external network environment[J]. Computer Science, 2016,43(S2): 520-522.
[7]	古晓艳, 夏志强 . 基于二维码的高校教学设备管理系统的设计与实现[J]. 计算机科学, 2017,44(S1): 523-525.
	GU X Y , XIA Z Q . Design and implementation of teaching equipment management system based on two-dimensional code[J]. Computer Science, 2017,44(S1): 523-525.
[8]	MOHAN P , CHELLIAH S . An authentication technique for accessing de-duplicated data from private cloud using one time password[J]. International Journal of Information Security and Privacy, 2017,11(2): 1-10.
[9]	KAO Y , LUO G , LIN H ,et al. Physical access control based on QR code[C]// 2011 International Conference on Cyber-Enabled Distributed Computing and Knowledge Discovery. Piscataway:IEEE Press, 2011: 285-288.
[10]	于英政 . QR 二维码相关技术的研究[D]. 北京:北京交通大学, 2014.
	YU Y Z . Research on related technologies of the QR 2-dimensional code[D]. Beijing:Beijing Jiaotong University, 2014.
[11]	邬江兴 . 网络空间拟态防御导论[M]. 北京: 科学出版社, 2017.
	WU J X . Introduction to cyberspace mimic defense[M]. Beijing: Science PressPress, 2017.
[12]	扈红超, 陈福才, 王禛鹏 . 拟态防御 DHR 模型若干问题探讨和性能评估[J]. 信息安全学报, 2016,1(4): 40-51.
	HU H C , CHEN F C , WANG Z P . Performance evaluations on DHR for cyberspace mimic defense[J]. Journal of Cyber Security, 2016,1(4): 40-51.
[13]	ZHUANG R , DELOACH S A , OU X . Towards a theory of moving target defense[C]// Proceedings of the First ACM Workshop on Moving Target Defense. New York:ACM Press, 2014: 31-40.
[14]	仝青, 张铮, 张为华 ,等. 拟态防御 Web 服务器设计与实现[J]. 软件学报, 2017,28(4): 883-897.
	TONG Q , ZHANG Z , ZHANG W H ,et al. Design and implementation of mimic defense Web server[J]. Journal of Software, 2017,28(4): 883-897.
[15]	王禛鹏, 扈红超, 程国振 . 一种基于拟态安全防御的DNS框架设计[J]. 电子学报, 2017,45(11): 2705-2714.
	WANG Z P , HU H C , CHENG G Z . A DNS architecture based on mimic security defense[J]. Acta Electronica Sinica, 2017,45(11): 2705-2714.
[16]	王禛鹏, 扈红超, 程国振 . MNOS:拟态网络操作系统设计与实现[J]. 计算机研究与发展, 2017,54(10): 2321-2333.
	WANG Z P , HU H C , CHENG G Z . Design and implementation of mimic network operating system[J]. Journal of Computer Research and Development, 2017,54(10): 2321-2333.
[17]	马海龙, 伊鹏, 江逸茗 ,等. 基于动态异构冗余机制的路由器拟态防御体系结构[J]. 信息安全学报, 2017,2(1): 29-42.
	MA H L , YI P , JIANG Y M ,et al. Dynamic heterogeneous redundancy based router architecture with mimic defenses[J]. Journal of Cyber Security, 2017,2(1): 29-42.
[18]	OUELHADJ D , PETROVIC S . A survey of dynamic scheduling in manufacturing systems[J]. Journal of Scheduling, 2009,12(4):417.
[19]	刘勤让, 林森杰, 顾泽宇 . 面向拟态安全防御的异构功能等价体调度算法[J]. 通信学报, 2018,39(7): 188-198.
	LIU Q R , LIN S J , GU Z Y . Heterogeneous redundancies scheduling algorithm for mimic security defense[J]. Journal on Communications, 2018,39(7): 188-198.

异构层级	异构元素
处理器层	Intel、AMD、ARM、IBM
操作系统层	Windows(Windows 7,Windows 8,Windows 10; Windows Server 2003,Windows Server 2008)
操作系统层	Linux(Debian、RedHat、Ubuntu)
虚拟化层	VMware、VirtualBox、MiWorkspace
编译器层	GNU、Cygwin、MSVC、Borland

架构	穷举攻击	撞库攻击	重放攻击	中间人攻击	未知攻击
MD-PAC架构	是	是	是	是	是
OQAS架构	是	是	是	是	否
传统动态口令认证架构	否	是	是	是	否

符号	含义
T_{G_QR}	移动端生成含相关信息QR码耗时
T_{I_QR}	智能硬件终端识别QR码耗时
T_transfer	输入从客户端传输到一个执行体耗时
T_{max_transfer}	输入从客户端传输到执行体中最长耗时
T_AP	一个执行体处理任务耗时
T_{max_AP}	所有执行体中处理任务中最长耗时
T_SA	选调器处理耗时（调度执行体）
T_voter	表决器处理耗时

实验对象	操作系统	编程语言	脚本
	Windows 10	Python 3.6.2
MD-PAC	Ubuntu 16.04	Python 3.7.4	异构化处理
	CentOS 7（VMware）	Python 3.7.0
OQAS	CentOS 7（VMware）	Python 3.7.0	未异构化处理

针对物理访问控制的拟态防御认证方法

Mimic defense authentication method for physical access control

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 19

相关文章 15

Metrics

推荐阅读 0

[1]	张进, 葛强, 徐伟海, 江逸茗, 马海龙, 于洪涛. 拟态路由器BGP代理的设计实现与形式化验证[J]. 通信学报, 2023, 44(3): 33-44.
[2]	金伟, 李凤华, 余铭洁, 郭云川, 周紫妍, 房梁. 面向HDFS的密钥资源控制机制[J]. 通信学报, 2022, 43(9): 27-41.
[3]	周大成, 陈鸿昶, 程国振, 何威振, 商珂, 扈红超. 面向持久性连接的自适应拟态表决器设计与实现[J]. 通信学报, 2022, 43(6): 71-84.
[4]	贾洪勇, 潘云飞, 刘文贺, 曾俊杰, 张建辉. 基于高阶异构度的执行体动态调度算法[J]. 通信学报, 2022, 43(3): 233-245.
[5]	马博林, 张铮, 任权, 张高斐, 邬江兴. 软件异构冗余执行系统的安全能力分析[J]. 通信学报, 2021, 42(9): 1-11.
[6]	梁晓艳, 杜瑞忠. IoT下CapBAC规则语义表示及其时间间隔粗糙性分析[J]. 通信学报, 2021, 42(9): 43-53.
[7]	董江涛, 闫沛文, 杜瑞忠. 雾计算中基于无配对CP-ABE可验证的访问控制方案[J]. 通信学报, 2021, 42(8): 139-150.
[8]	彭长根, 彭宗凤, 丁红发, 田有亮, 刘荣飞. 具有可撤销功能的属性协同访问控制方案[J]. 通信学报, 2021, 42(5): 75-86.
[9]	朱正彬, 刘勤让, 刘冬培, 王崇. 拟态多执行体调度算法研究进展[J]. 通信学报, 2021, 42(5): 179-190.
[10]	应作斌, 斯元平, 马建峰, 刘西蒙. 基于区块链的分布式EHR细粒度可追溯方案[J]. 通信学报, 2021, 42(5): 205-215.
[11]	吴铤, 胡程楠, 陈庆南, 陈安邦, 郑秋华. 基于执行体划分的防御增强型动态异构冗余架构[J]. 通信学报, 2021, 42(3): 122-134.
[12]	杜瑞忠, 闫沛文, 刘妍. 雾计算中细粒度属性更新的外包计算访问控制方案[J]. 通信学报, 2021, 42(3): 160-170.
[13]	张嘉伟, 马建峰, 马卓, 李腾. 云计算中基于时间和隐私保护的可撤销可追踪的数据共享方案[J]. 通信学报, 2021, 42(10): 81-94.
[14]	潘传幸, 张铮, 马博林, 姚远, 季新生. 面向进程控制流劫持攻击的拟态防御方法[J]. 通信学报, 2021, 42(1): 37-47.
[15]	诸天逸,李凤华,金伟,郭云川,房梁,成林. 互操作性与自治性平衡的跨域访问控制策略映射[J]. 通信学报, 2020, 41(9): 29-48.