論文の概要: Securing Cross-Domain Internet of Drones: An RFF-PUF Allied Authenticated Key Exchange Protocol With Over-the-Air Enrollment

• arxiv url: http://arxiv.org/abs/2512.21827v1
• Date: Fri, 26 Dec 2025 02:04:24 GMT
• ステータス: 情報取得中
• システム内更新日: 2025-12-29 11:52:39.732889
• Title: Securing Cross-Domain Internet of Drones: An RFF-PUF Allied Authenticated Key Exchange Protocol With Over-the-Air Enrollment
• Title（参考訳）: ドローンのクロスドメインインターネットをセキュアにする: RFF-PUF 連合軍の認証キー交換プロトコル
• Authors: Xuanyu Chen, Yue Zheng, Junqing Zhang, Guanxiong Shen, Chip-Hong Chang,
• Abstract要約: Internet of Drones(IoD)は、シームレスでセキュアな通信を必要とする高度なアプリケーションを可能にする、新興かつ重要なパラダイムである。 アクセス制御と機密データの送信は、IoDシステムに重大なセキュリティ上の課題をもたらす。 本稿では,無線周波数フィンガープリント(RFF)と物理不規則関数(PUF)技術を統合し,D2DとD2G通信を実現する軽量な相互認証機構を提案する。
• 参考スコア（独自算出の注目度）: 22.842391212425184
• License:
• Abstract: The Internet of Drones (IoD) is an emerging and crucial paradigm enabling advanced applications that require seamless, secure communication across heterogeneous and untrusted domains. In such environments, access control and the transmission of sensitive data pose significant security challenges for IoD systems, necessitating the design of lightweight mutual authentication and key exchange protocols. Existing solutions are often hampered by high computation overhead, reliance on third parties, the requirement for secret storage in resource-constrained drones, and the need for a strictly controlled enrollment environment. These limitations make them impractical for dynamic cross-domain deployment. To address these limitations, we propose a lightweight mutual authentication mechanism that integrates Radio Frequency Fingerprint (RFF) and Physical Unclonable Function (PUF) technologies for secure drone-to-drone (D2D) and drone-to-ground station server (D2G) communication. RFF-based device identification is used to achieve over-the-air (OTA) enrollment, while the PUF serves as the root of trust for establishing mutual authentication among communication parties. Additionally, the on-the-fly key generation capability of the PUF is co-designed with One-Time-Pad (OTP) encryption to realize ephemeral keying and eliminate the need for storing secrets within drones. Both informal security analysis and ProVerif-based formal security verification comprehensively demonstrate the resilience of our protocol against common security attacks. The proposed protocol also outperforms existing IoD authentication schemes in terms of security features, as well as computation, communication, and storage overhead.
• Abstract（参考訳）: Internet of Drones(IoD)は、異種および信頼できないドメイン間のシームレスでセキュアな通信を必要とする高度なアプリケーションを可能にする、新興かつ重要なパラダイムである。 このような環境では、アクセス制御と機密データの送信は、軽量な相互認証と鍵交換プロトコルの設計を必要とするIoDシステムに重大なセキュリティ上の課題をもたらす。 既存のソリューションは、高い計算オーバーヘッド、サードパーティへの依存、リソース制限されたドローンの秘密ストレージの必要性、厳格に制御された登録環境の必要性によって、しばしば妨げられる。 これらの制限は、動的クロスドメインデプロイメントにとって実用的ではない。 これらの制約に対処するため,無線周波数フィンガープリント(RFF)と物理的非閉塞機能(PUF)技術を統合し,D2DとD2G通信を実現する軽量な相互認証機構を提案する。 RFFベースのデバイス識別は、OTA(Over-the-air)の登録を達成するために使用され、PUFは通信相手間の相互認証を確立するための信頼の根源となっている。 さらに、PUFのオンザフライキー生成能力はOne-Time-Pad (OTP)暗号化と共同設計され、一時的なキー化を実現し、ドローン内に秘密を保存する必要がなくなる。 非公式なセキュリティ分析とProVerifベースの公式セキュリティ検証の両方が、共通のセキュリティ攻撃に対する当社のプロトコルのレジリエンスを包括的に実証している。 提案プロトコルは、セキュリティ機能や計算、通信、ストレージオーバーヘッドの観点から、既存のIoD認証方式よりも優れている。

関連論文リスト

• LSEG: A Lightweight and Secure Key Exchange Protocol for Smart Grid Communication [0.9449650062296824]
  本稿では,スマートグリッド環境のための軽量な認証とセキュアな鍵交換プロトコルを提案する。 ASCON128aは軽量でNIST規格の認証暗号化アルゴリズムである。 その結果、LSEGはセキュリティ、効率、コンプライアンスのバランスを効果的に保ち、スマートグリッドインフラにおけるセキュアな通信のためのスケーラブルなソリューションであることがわかった。
  論文  参考訳（メタデータ） (2025-11-10T19:01:55Z)
• A Lightweight Authentication and Key Agreement Protocol Design for FANET [19.77683707225124]
  低高度インテリジェントネットワークの進歩は、空飛ぶアドホックネットワーク(FANET)を介して無人航空機(UAV)相互接続を可能にする 既存の多要素および公開鍵暗号プロトコルは、保存された機密情報に依存するため、脆弱である。 本稿では,FANET のための軽量な認証・鍵契約プロトコルを提案し,動的クレデンシャル管理と軽量暗号プリミティブとを統合した。
  論文  参考訳（メタデータ） (2025-09-22T07:03:23Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Decentralized PKI Framework for Data Integrity in Spatial Crowdsourcing Drone Services [0.6284464997330884]
  本論文では,IoT(Internet of Drone Things, IoDT)用に設計されたブロックチェーンベースのPKIフレームワークであるD2XChainについて述べる。 CAインフラストラクチャの分散化により、D2XChainはこの単一障害点を排除し、ドローン通信のセキュリティと信頼性を高める。 この革新的なアプローチは、さまざまなセキュリティ脅威に対するドローンサービスの防御を強化するだけでなく、プライベートなテストベッドへの展開を通じて、その実践的応用を示す。
  論文  参考訳（メタデータ） (2024-07-01T00:55:07Z)
• Physical Layer Deception with Non-Orthogonal Multiplexing [52.11755709248891]
  本稿では,ワイヤタッピングの試みに積極的に対処する物理層騙し(PLD)の枠組みを提案する。 PLDはPLSと偽装技術を組み合わせることで、積極的に盗聴の試みに対処する。 本研究では,PLDフレームワークの有効性を詳細な分析で証明し,従来のPLS手法よりも優れていることを示す。
  論文  参考訳（メタデータ） (2024-06-30T16:17:39Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices [0.0]
  デバイス認証とキー交換はモノのインターネットにとって大きな課題である。 PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。 認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
  論文  参考訳（メタデータ） (2023-11-07T15:42:14Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。