面向物联网的SIP协议安全方案研究

发布时间：2020-01-25 06:04

【摘要】：物联网被视为继计算机、互联网和移动通信之后新一轮信息产业浪潮的核心领域,将是下一个推动世界高速发展的“重要生产力”。物联网除了面临传统网络的诸多安全问题,还有其自身的特殊安全问题,应用层特殊安全需求涉及用户隐私保护、信息处理利用等方面的问题,也是人们特别关注和亟待解决的问题。应用层信令控制协议SIP具有简单灵活、扩展性好、易于移植等特点,可以容易地移植到物联网的各种便于携带、方便使用但功耗小、容量小的终端设备,可应用于物联网楼宇对讲、视频会议、在智能家居等应用的远程控制会话连接。本文主要分析了物联网各层所面临的的安全威胁,研究了SIP协议中的认证机制,针对物联网应用中的隐私保护、身份认证等通信安全的需求,提出了面向物联网的SIP协议安全方案,并对方案进行了安全性和性能分析。具体内容如下：1.研究了SIP协议中已有的认证机制,并分析了其优缺点,然后分析了物联网中的安全威胁及安全需求。2.提出了面向物联网的基于SIP协议的安全方案,实现了匿名隐藏的身份认证及会话密钥协商。该方案通过扩展SIP协议,并借鉴SIP协议的HTTP摘要认证机制,在两次交互中实现双向身份认证,同时使用无证书密钥协商机制以实现会话密钥协商。安全性分析表明,该方案能够抵抗服务器伪装攻击、离线密码猜测攻击、Relay攻击等常见攻击,方案中协商的会话密钥能够抵抗主动攻击和被动攻击,具有较高的安全性。性能分析表明该方案适用于容量、计算能力有限的物联网终端。3.对本文提出的安全方案在SIP电话的应用中进行了测试,并给出了测试结果。结果表明该方案是正确的和可行的。
【图文】：

圆锥型,密钥协商

逦＞逡逑图４．１完全圆锥型ＮＡＴ结构逡逑总体安全方案如图４．２所示。本方案中，在会话建立前，需要一个密钥生成中逡逑也（Ｋ巧Ｇｅｎｅｒａｔｉｏｎ邋Ｃｅｎｔｅｒ，ＫＧＣ）为每一次会话生成公开参数，，会话双方根据公开逡逑参数按照一定的规则产生自己的私钥，该私钥只有会话双方自己保存，标识一次逡逑会话过程。如果身份认证失败，则拒绝该会话，则不进行密钥协商，由发起方决逡逑定是否重新发起请求。在会话密钥协商阶段，应用无证书密钥协商机制。逡逑４．邋１．邋１方案描述逡逑根据上述分析，本文通过扩展ＳＩＰ协议，借鉴ＳＩＰ中表示自身实体的Ｆｒｏｍ头逡逑域的可隐藏自己身份的方式，增加新的头字段对ＳＩＰ协议进行扩展实现身份隐藏；逡逑借鉴了邋ＨＴＴＰ摘要认证挑战／响应的认证思想，通过改进ＨＴＴＰ认证机制实现高逡逑效的双向身份认证；应用公巧体制中的无证书密钥协商机制协商会话密钥

总体环境,终端,私钥

ＫＧＣ系统进行初始化。终端Ａ、终端Ｂ根据系统参数计算各自的部分私钥及私钥。逡逑然后终端Ａ进行４N１节描述的步骤１至３，向终端Ｂ发送ＩＮＶ打Ｅ请求。使用逡逑Ｗｉｒｅｓｈａｒｋ程序抓包如图５．７所示，终端Ａ发送的ＩＮＶＩＴＥ请求中打ｏｍ字段设置逡逑为邋Ａｎｏｎｙｍｏｕｓ邋0逡逑ｉ副股灥柳》历峰}Ｗ逦—邋逦邋v掊五义希客趸瘢危蓿蛔龋迹常掊濉㈠巍赍澹б皇希悖矗奚准骸肚桑跺迩慑巍ｅ吻桑祝蘖撸妫⒘义蠔c＊逦－逦’邮￣山0？橚逦■：逡逑Ｎｓ．逦ｒ

本文编号：2572932

资料下载

论文发表

支付宝下载

Download by Alipay
微信下载

Download by Wechat
会员下载

Download by Member

本文链接：https://www.wllwen.com/kejilunwen/wltx/2572932.html

上一篇：无反馈分布式视频编码中的速率控制算法
下一篇：基于超材料完全吸收器的低RCS微带天线

论文发表

·知网|万方|维普|龙源|省级|国家级|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|