Descrição do Prompt

Um roteiro técnico para um mecanismo de autenticação bidirecional leve para dispositivos heterogêneos. Esta tecnologia aborda os requisitos de comunicação entre grandes modelos e vários dispositivos terminais heterogêneos (incluindo sensores, câmeras, equipamentos de controle industrial, etc.) em cenários de operação e manutenção de rodovias. Este projeto desenvolve um mecanismo de autenticação bidirecional com uso eficiente de recursos. Baseado em criptografia de curva elíptica aprimorada e tecnologia de função fisicamente não clonável, este mecanismo alcança a verificação eficiente da identidade do dispositivo. O processo de autenticação adota um protocolo de handshake de três estágios, garantindo a autenticidade de ambas as partes da comunicação por meio de um mecanismo de desafio-resposta. Simultaneamente, uma estratégia de vinculação de impressão digital do dispositivo é introduzida para evitar a falsificação da identidade do dispositivo e ataques de sequestro de sessão. O design do protocolo considera totalmente o poder de computação e as limitações de armazenamento de dispositivos de borda, otimiza o processo de operação criptográfica e controla a sobrecarga computacional de uma única autenticação ao nível de milissegundos, atendendo aos requisitos de desempenho de acesso de alta concorrência para dispositivos rodoviários. Este mecanismo pode se adaptar efetivamente aos cenários de aplicação prática de rodovias com diversos tipos de dispositivos, condições de rede complexas e requisitos de segurança rigorosos. (Nota do roteiro técnico: O roteiro técnico do mecanismo de autenticação começa com a análise das características do dispositivo, passa pela otimização do algoritmo criptográfico e pelo design da máquina de estados do protocolo e, finalmente, realiza a integração de mecanismos de ataque anti-replay, formando uma solução completa de autenticação leve.)