信息中心物联网安全组网机制的研究与实现

发布时间：2020-05-20 07:39

【摘要】：由于IP体系结构的通用性和成熟的基础设施,现有的物联网应用通常基于IP体系结构,采用以主机为中心的端到端通信模式,从而导致网络内资源利用率较低、安全性和移动性支持较差等。事实上,物联网的关注对象是数据本身,近年来基于信息中心的物联网正成为研究学者的热门研究方向。因此,本文面向未来物联网体系,基于智能终端的信息分发与共享场景,利用信息中心网络在安全性、移动性、缓存等方面固有的优势,尝试将物联网和信息中心网络融合,开展信息中心物联网安全组网关键技术的研究与实现。首先,本文提出了基于NDN的物联网安全组网设计目标。然后围绕该设计目标,设计了基于WFiDirect技术的NDN物联网组网方案,其中NDN无线转发平台用来实现NDN网络数据在无线环境中的传输,进而构建信息中心物联网,NDN发布订阅应用和短消息通信应用则用来验证该平台的可用性。其次,本文设计了NDN物联网的安全机制,其中基于Shamir秘密共享的分布式安全接入机制将节点接入网络的安全认证过程交给网络内的任意可信节点完成,实现无中心化的分布式接入,保证安全的同时提高接入效率。基于Shamir秘密共享的分布式密钥管理机制解决内容生产者离线导致的密钥获取和管理问题。基于Interest签名的洪泛攻击防御机制解决NDN中固有的洪泛攻击问题。最后,本文基于Android平台进行NDN物联网组网的通信功能测试,测试表明可以在Android平台实现NDN网络数据在无线环境中的发送和接收,为构建信息中心的物联网网络提供了可行性。同时,本文使用ndnSIM对提出的NDN物联网安全机制进行仿真,并对仿真数据进行分析,分析表明为Interest签名可以有效防御洪泛攻击,使用Shamir秘密共享实现的分布式安全接入和分布式密钥管理也有较好的安全性能,保障了信息中心物联网的安全。
【图文】：

图２－１邋ＮＤＮ中Ｉｎｔｅｒｅｓｔ和Ｄａｔａ的转发过程［５１】逡逑Ｆｉｇｕｒｅ邋２－１邋ＴＴｉｅ邋ｆｏｒｗａｒｄｉｎｇ邋ｐｒｏｃｅｓｓ邋ｏｆ邋Ｉｎｔｅｒｅｓｔ邋ａｎｄ邋Ｄａｔａ邋ｉｎ邋ＮＤＮ逡逑

进而验证Ｄａｔａ的可靠性。逡逑Ｎａｍｅ逡逑Ｎａｍｅ逡逑Ｍｅｔａｉｎｆｏ逡逑Ｓｅｌｅｃｔｏｒｓ逦（ｃｏｎｔｅｎｔ邋ｔｙｐｅ，ｆｒｅｓｈｎｅｓｓ逡逑（ｏｒｄｅｒ邋ｐｒｅｆｅｒｅｎｃｅ，ｐｕｂｌｉｓｈｅｒ邋ｆｉｌｔｅｒ，逦ｐｅｒｉｏｄ邋）逡逑ｅｘｃｌｕｄｅ邋ｆｉｌｔｅｒ，…）逦逦逦逦逡逑Ｎｏｎｃｅ逦Ｃｏｎｔｅｎｔ逡逑Ｇｕｉｄｅｓ逦Ｓｉｇｎａｔｕｒｅ逡逑（ｓｃｏｐｅ，Ｉｎｔｅｒｅｓｔ邋ｌｉｆｅｔｉｍｅ）逦（ｓｉｇｎａｔｕｒｅ邋ｔｙｐｅ，ｋｅｙ邋ｌｏｃａｔｏｒ，逡逑逦逦ｓｉｇｎａｔｕｒｅ邋ｂｉｔｓ，．．．）逡逑ａ）邋Ｉｎｔｅｒｅｓｔ包格式逦ｂ）邋Ｄａｔａ包格式逡逑ａ）邋Ｔｈｅ邋ｐａｃｋｅｔ邋ｆｏｒｍａｔ邋ｏｆ邋Ｉｎｔｅｒｅｓｔ逦ｂ）邋Ｔｈｅ邋ｐａｃｋｅｔ邋ｆｏｒｍａｔ邋ｏｆ邋Ｄａｔａ逡逑图邋２－２邋ＮＤＮ邋中邋Ｉｎｔｅｒｅｓｔ邋和邋Ｄａｔａ邋的包格式［５１］逡逑Ｆｉｇｕｒｅ邋２－２邋Ｔｈｅ邋ｐａｃｋｅｔ邋ｆｏｒｍａｔ邋ｏｆ邋Ｉｎｔｅｒｅｓｔ邋ａｎｄ邋Ｄａｔａ邋ｉｎ邋ＮＤＮ逡逑和ＩＰ网络不同，，ＮＤＮ网络中的数据包没有固定的包头ｔ５２：！，网络内所有使用“类型长度值”形式的ＴＬＶ邋（Ｔｙｐｅ邋Ｌｅｎｇｔｈ邋Ｖａｌｕｅ，ＴＬＶ）变长编码进行传
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TN929.5;TP391.44;TP309

【参考文献】

相关期刊论文 前1条

1 吴超;张尧学;周悦芝;傅晓明;;信息中心网络发展研究综述[J];计算机学报;2015年03期

本文编号：2672288