Please use this identifier to cite or link to this item: https://elib.utmn.ru/jspui/handle/ru-tsu/15191
Title: Построение модели авторизации внешних средств защиты АСУ ТП на базе Интернета вещей
Other Titles: Construction of the Authorization Model of the External Means of Protection of Automated Management Systems of Technological Processes Based on the Internet of Things
Authors: Kirill, Yu Ponomarev
Пономарёв, Кирилл Юрьевич
Несговоров, Евгений Сергеевич
Ниссенбаум, Ольга Владимировна
Alexander, A. Zakharov
Evgeniy, S. Nesgovorov
Olga, V. Nissenbaum
Захаров, Александр Анатольевич
Keywords: access control;confidentiality;authentication;information security;IoT;Internet of Things;distributed systems;конфиденциальность;информационная безопасность;автоматизированные системы управления;распределенные системы;Интернет вещей;управление доступом
Issue Date: 2017
metadata.dc.relation.ispartof: Вестник ТюмГУ: Физико-математическое моделирование. Нефть, газ, энергетика. 2017. Том 3 №1
Abstract: Целью работы является построение модели авторизации и контроля доступа внешних устройств автоматизированных систем управления технологическими процессами (АСУ ТП) в соответствии с концепцией интернета вещей для централизованных, распределенных и смешанных конфигураций. В статье изучается вопрос защиты АСУ ТП с помощью внешних устройств, датчиков, реализующих концепцию Интернета вещей (Internet of Things, IoT). Рассматриваются различные подходы к построению Интернета вещей, приводятся проблемы распределенной структуры IoT и методы их решения. Основными проблемами в случае децентрализованной системы являются: механизмы регистрации и аутентификации, модели авторизации и контроля доступа, схемы онтологии и обнаружения сервисов. Для реализации механизма контроля доступа предлагаются методы атрибутного шифрования, обзор которых приведен в данной статье. Также построен перечень проблем, связанных с использованием атрибутного шифрования (Attribute-Based Encryption, ABE) в распределенных сетях, в частности, в сетях сенсоров IoT. Приведена схема передачи секретных ключей между центрами выдачи атрибутов и конечными устройствами. Узким местом шифрования на основании атрибутов в распределенной сети является управление криптографическими ключами, для решения этого авторами разработан протокол на основе схемы распределения ключей Отвея-Рииса с единым доверенным центром для всех узлов. Общий секретный ключ вырабатывается в процессе регистрации на сервере аутентификации. Рассмотрены методики реализации механизмов построения онтологии распределенной сети и построен пример такой онтологии. Также затрагивается проблема актуализации атрибутов для схем, использующих . The aim of the work is to build the model of authorization and the access control of the external devices of automated control systems by technological processes in accordance with the concept of the Internet of Things for centralized, distributed and mixed configurations. The article studies the issue of protection of the automated control systems by technological processes with the help of external devices, sensors that implement the concept of Internet of Things (IoT). Various approaches to the construction of the Internet of Things are considered, problems of the distributed IoT structure and methods for their solution are presented. The main problems in the case of a decentralized system are: registration and authentication mechanisms, authorization and access control models, and the schemes of ontology and the service detection. To implement the access control mechanism, we propose the methods of attribute encryption, the review of which is given in this article. Also, a list of problems associated with the use of Attribute-Based Encryption (ABE) in distributed networks, in particular, in the networks of sensors IoT, is constructed. The scheme for the transfer of secret keys between the centers of issuing attributes and end devices is given. The bottleneck of the encryption based on attributes in a distributed network is the cryptographic keys management. To solve this problem the authors developed the protocol based on the Otway-Rees protocol key distribution scheme with a single trusted center for all nodes. The shared secret key is generated during the registration process on the authentication server. Methods for implementing mechanisms for constructing the ontology of a distributed network are considered, and an example of such ontology is constructed. Also, the problem of the attributes actualization for schemes using ABE is discussed.
URI: https://elib.utmn.ru/jspui/handle/ru-tsu/15191
Appears in Collections:Вестник ТюмГУ: Физико-математическое моделирование. Нефть, газ, энергетика

Files in This Item:
File SizeFormat 
099_110.pdf471,18 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.