受限环境下轻量级端到端安全能力的设计与实现

发布时间：2020-05-29 05:30

【摘要】：受限环境是物联网场景下一种比较常见的应用场景,主要是指由内存较小、计算能力较弱、通信带宽较差的受限设备组成的网络环境。IETF为了解决受限设备的应用层数据交互,提出了CoAP协议。利用该协议,受限设备可以实现和因特网相同的资源访问服务。而在受限场景下,安全问题又是一个比较严重的问题。在CoAP定义的协议栈中,可以采用类似于TLS的DTLS协议来保障数据的安全。然而这样的做法却有两个问题:一个是效率问题,另外一个是跨代理场景下的应用层数据安全问题。效率问题主要指DTLS最初是针对UDP来设计的,并没有考虑受限环境,因此需要对DTLS协议本身进行优化;跨代理场景下的应用层数据安全问题主要指,CoAP代理会将原本端到端的传输层安全协议截成两段,所有经由CoAP代理转发的应用层数据,必须经过代理进行解密。而CoAP代理又是易受黑客攻击的,所以用户和服务器交互的应用层明文很容易被代理截获。因此需要另外提出一种解决方案,来保障跨代理场景下的应用层数据安全。为了解决以上两个问题,本论文提出了轻量级M2M安全机制。该机制包括两部分内容:一部分是轻量级DTLS协议,另外一部分就是ATLS机制,也就是应用层TLS。轻量级M2M安全机制的提出,主要是为了更加高效、安全地保障端到端的数据传输。在轻量级DTLS协议设计与实现部分,本论文主要采用占用资源更少的PSK(预分配密钥)算法,删除基于ECC加密算法和基于证书交换的代码逻辑,并且就基于PSK的DTLS握手过程进行优化,省略对密钥套件的协商,将会话密钥的生成提前,减少了握手数据的传输量。本论文分别基于SMS和低功耗蓝牙,实现了受限环境下远距离通信和近距离通信的性能测试,证明了轻量级DTLS的高效性。另外本论文针对CoAP代理可以截获应用层数据明文这一问题,参考传输层安全的设计方法,设计了ATLS机制。该机制利用应用层报文传输握手消息,并且经过握手建立起一个应用层之上的ATLS会话,该会话中保存着用于应用层明文加密的会话密钥,之后就可以利用会话密钥对应用层数据进行加密了。这时CoAP代理截获到的应用层数据均为经过加密的密文,由于CoAP代理没有部署ATLS,因此也就无法对该密文解密。本论文最后又对ATLS进行了CoAP代理数据拦截实验和压力测试。数据拦截实验中截获通过CoAP代理的应用层数据,结果发现截获到的数据为无法解密的应用层密文,证明了ATLS机制的安全性;压力测试则在高并发情况下测试ATLS性能,实验结果证明了基于轻量级PSK加密的ATLS在高并发情况下具备更高的吞吐率。
【图文】：

子层,消息格式,消息,字段

采用非长连接通信。总之，，ＣｏＡＰ的总体设计目标，就是为了适配资源受限环境，逡逑而用足够少的资源，去完成和ＨＴＴＰ相同的能力逡逑在逻辑上，可以将ＣｏＡＰ协议分为两层：消息子层和请求／响应子层。如图２－逡逑１所示。其中，消息子层用于处理ＵＤＰ数据包和异步；请求／响应子层用于传输逡逑对资源进行操作的请求和响应信息。逡逑Ａｐｐｌｉｃａｔｉｏｎ逡逑Ｒｅｑｕｅｓｔ邋ｓ／Ｒｅｓｐｏｎｓｅｓ逡逑逦邋ＣｏＡＰ逡逑Ｍｅｓｓａｇｅｓ逡逑＾逦＋邋／逡逑逦＋逡逑ＵＤＰ逡逑图２－１邋ＣｏＡＰ协议的抽象逻辑分层逡逑２．２．２逦ＣｏＡＰ消息格式逡逑ＣｏＡＰ的消息格式是非常紧凑的，默认运行在ＵＤＰ之上，当然也可以运行在逡逑ＤＴＬＳ协议之上［１１］。ＣｏＡＰ消息采用二进制格式进行编码，这种消息格式以４个逡逑字节的消息头开始。随后是一个０到８个字节的Ｔｏｋｅｎ字段。Ｔｏｋｅｎ字段之后是逡逑０个或多个Ｔｙｐｅ－Ｌｅｎｇｔｈ－Ｖａｌｕｅ邋（ＴＬＶ）格式的选项（Ｏｐｔｉｏｎ）。之后到整个数据包逡逑结尾都是ｐａｙｌｏａｄ部分，也就是应用层数据负载，该部分可以为空。完整的ＣｏＡＰ逡逑９逡逑

消息格式

逡逑消息格式如图２－２所示。逡逑０逦１２逦３逡逑０１２３４５６７Ｓ９０１２３４５６７Ｓ９０１２３４５６７Ｓ９０１逡逑Ｖｅｒ邋Ｔ邋ＴＫＬ逦Ｃｏｄｅ逦Ｍｅｓｓａｇｅ邋ＩＤ逡逑Ｔｏｋｅｎ邋（ｉｆ邋ａｎｙ，邋ＴＫＬ邋ｂｙｔｅｓ）逡逑Ｏｐｔｉｏｎｓ邋（ｉｆ邋ａｎｙ）逡逑１１１１１１１１逦Ｐａｙｌｏａｄ邋（ｉｆ邋ａｎｙ）…逡逑图２－２邋ＣｏＡＰ消息格式逡逑１．
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TN918

【相似文献】