近日，智慧教育学院（计算机科学与技术学院）刘亚丽副教授指导其2020级硕士研究生陈书仪发表了一篇题为《面向物联网的轻量级可验证群组认证方案》的文章，已于2022年4月25日刊登于国内计算机顶级核心期刊《电子学报》(CCF A)2022年第50卷第4期。

首先，文章介绍了物联网的定义和基本架构，并指出了物联网存在安全和隐私泄露的问题。身份认证是解决这些问题的关键技术之一，然而随着节点数量的增多，认证服务器无法负担海量节点的认证请求。因此，需要设计一种面向物联网的高效认证方案。群组认证能够实现一次对一组成员的认证，将群组认证应用到物联网场景下，可以有效地解决海量节点的认证问题。

其次，文章指出了现有群组认证方案存在的问题：（1）现有群组认证方案计算代价高，无法适用于资源受限的物联网场景；（2）现有群组认证方案均没有考虑群组管理者欺骗的问题；（3）现有大多数的群组认证方案没有考虑成员动态变化的实际应用场景；（4）现有大多数的群组认证方案存在安全隐患，无法抵抗伪造、重放等恶意攻击。为了解决以上问题，文章提出了一种面向物联网的轻量级可验证群组认证方案GASVPK。本方案利用秘密共享技术实现对物联网节点的群组认证，提高了认证的效率；将可验证秘密共享思想应用于群组认证方案，有效地防止了群组管理者的欺骗行为；通过动态更新组成员的权限，实现组成员的动态加入和撤出；本方案能够有效抵抗伪造、重放、冒充等恶意攻击，具有较好的安全性。

图1 群组认证系统模型

最后，安全性证明和分析表明GASVPK方案满足正确性、机密性等安全属性，能够抵抗重放、伪造、冒充等恶意攻击。性能分析和实验仿真表明，与现有典型的物联网群组认证方案相比，GASVPK方案计算代价更低，具有更优的性能。

表1 六种方案的组成员计算开销和安全性对比

图2 GASVPK方案所有组成员耗费的总时间

图3 GASVPK方案两轮群组认证所有组成员耗费的总时间

图4 六种方案单次群组认证每个组成员耗费时间的对比

作者简介

陈书仪：江苏师范大学智慧教育学院（计算机科学与技术学院）2020级软件工程硕士研究生；

刘亚丽：江苏师范大学智慧教育学院（计算机科学与技术学院）副教授，国家自然科学基金通讯评审专家、教育部硕士学位论文评审专家、中国计算机学会CCF高级会员、中国计算机学会分布式计算与系统专委会委员、入选中国计算机学会“CCF群星计划”、江苏省计算机学会信息安全专委会秘书长、江苏省网络空间安全学会理事、江苏省计算机学会网络空间安全科技服务队和电子信息科技服务队成员、中国大学生计算机设计大赛初赛和决赛评审专家、江苏省大学生计算机设计大赛初赛和决赛评审专家、江苏省中学生科技创新后备人才培养导师、徐州市科技局评审专家、徐州网络公共安防技术协会理事、荣获江苏省计算机学会创新创业服务贡献奖、江苏省计算机学会科技服务贡献奖、江苏省计算机学会先进工作者、江苏师范大学“巾帼建功”标兵等荣誉，分别在江苏师范大学以及扬州大学担任硕士研究生指导教师。近年来主持完成国家级、省部级、厅级等各级项目共14项，担任IEEE Transactions on Information Forensics and Security, IEEE Transactions on Computers, IEEE Transactions on Intelligent Transportation Systems, Journal of Information Science and Engineering, Journal of Information Security and Applications, Wireless Networks, EURASIP Journal on Wireless Communications and Networking, EURASIP Journal on Advances in Signal Processing, Security and Communication Networks等期刊的审稿专家。作为组委会PC Member成功策划和组织多场国内和国际学术会议，曾多次策划和组织并受邀参加江苏省内外各地区政府机关、企事业单位、金融等重点行业和重点系统的各项物联网和网络空间安全相关的科普活动、项目评审、技术方案审核、产学研合作等工作。