基于MQTT的物联网安全技术研究与应用
发布时间:2020-07-04 20:50
【摘要】:随着智能硬件的兴起,物联网飞速发展的同时,其安全问题也面临着严峻的挑战。物联网设备往往是一些受限设备,它们计算能力有限,资源空间有限,导致在这些设备上的安全问题很难照搬互联网的安全解决方案,而需要为此专门设计一套轻量级的安全解决方案。MQTT(Message Queuing Telemetry Transport)协议是物联网通信的主流协议,基于MQTT的物联网通信安全研究是当下研究的热点话题。本论文在基于MQTT的物联网通信项目的背景下,设计并实现了一套从认证到授权的基于MQTT的物联网通信安全系统,其中主要的工作包括以下三点:一是研究了基于MQTT协议的通信原理,针对MQTT通信的安全问题以及现状进行分析,并对存在的这些安全问题调研了现有的安全解决方案;二是对现有的主流系统以及调研的论文中提到的系统进行分析,综合主流的解决方案根据项目场景设计了一套从认证到授权的基于MQTT的物联网通信安全系统AAMQTT,并对该系统进行了安全性理论分析;三是对设计的安全系统AAMQTT,从设备端,前端展示界面,后台交互,数据库等进行实现,最后对实现的系统进行实际的测试与对比分析。本论文设计的基于MQTT的物联网通信安全系统AAMQTT有如下三点特色:一是本系统认证过程摒弃了复杂繁琐的SSL/TLS认证方案,使用轻量级AugPAKE协议进行认证,该协议尤其适合于受限设备,且不需要进行复杂的证书管理与存储;二是本系统采用OAuth2.0协议实现了主题的访问控制,解决了基于MQTT通信特定主题隐私保护的问题;三是本系统将认证,授权,订阅/发布独立开来,将OAuth授权过程从设备端移交给MQTT代理,保证设备端整个通信过程只使用一种协议且能够进行实时的访问令牌获取。
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP391.44;TN915.08
【图文】:
逦第一章绪论第一章绪论逡逑1.1研究背景逡逑万物互联时代己经到来,随着智能硬件创新的兴起,大量智能设备进了们的生活,据IOT邋ANALYTICS网站统计数据显示,全世界连接并在使用的设己经达到170亿,其中物联网设备(不包括手机,平板电脑,笔记本,固定话等)己经达到70亿,预计2025年突破200亿'逡逑
图2-1邋MQTT通信架构图逡逑MQTT通信过程中传输的消息分为topic和payload两部分,topic是消,订阅者订阅该主题后可以收到该主题对应的消息,payload为消息的内c中可以包含两个通配符’#’和’+’,其中’#’表示匹配多个层次,比如’邋bu匹配’15叩他’,’15叩N希保场龋硎酒ヅ湟桓霾愦危热纭保尺担保梢裕簦帷荒芷ヅ洹猓酰穑簦幔狻e义显冢停眩裕孕橹型鄙柚昧朔裰柿坎问ǎ眩铮樱掣龅燃丁#眩铮邮径源说燃兜挠τ孟⒉恍枰赜θ啡希挥兄胤⒒疲⒖赡芏В⒅馗础#眩铮拥扔冢北硎救繁O⒌酱铮市硐⒅馗矗绻⑺驼咴谀诿挥惺盏交卮目刂票ㄎ模胺⑺偷男畔⒒岜恢匦路⑺汀#眩铮拥扔谠市硐⒍Ш椭馗础e义希冲澹停眩裕孕榭刂票址治鲥义
本文编号:2741577
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2019
【分类号】:TP391.44;TN915.08
【图文】:
逦第一章绪论第一章绪论逡逑1.1研究背景逡逑万物互联时代己经到来,随着智能硬件创新的兴起,大量智能设备进了们的生活,据IOT邋ANALYTICS网站统计数据显示,全世界连接并在使用的设己经达到170亿,其中物联网设备(不包括手机,平板电脑,笔记本,固定话等)己经达到70亿,预计2025年突破200亿'逡逑
图2-1邋MQTT通信架构图逡逑MQTT通信过程中传输的消息分为topic和payload两部分,topic是消,订阅者订阅该主题后可以收到该主题对应的消息,payload为消息的内c中可以包含两个通配符’#’和’+’,其中’#’表示匹配多个层次,比如’邋bu匹配’15叩他’,’15叩N希保场龋硎酒ヅ湟桓霾愦危热纭保尺担保梢裕簦帷荒芷ヅ洹猓酰穑簦幔狻e义显冢停眩裕孕橹型鄙柚昧朔裰柿坎问ǎ眩铮樱掣龅燃丁#眩铮邮径源说燃兜挠τ孟⒉恍枰赜θ啡希挥兄胤⒒疲⒖赡芏В⒅馗础#眩铮拥扔冢北硎救繁O⒌酱铮市硐⒅馗矗绻⑺驼咴谀诿挥惺盏交卮目刂票ㄎ模胺⑺偷男畔⒒岜恢匦路⑺汀#眩铮拥扔谠市硐⒍Ш椭馗础e义希冲澹停眩裕孕榭刂票址治鲥义
本文编号:2741577
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2741577.html
