资源受限条件下的物联网安全接入研究

发布时间：2021-10-20 17:01

　　物联网（IoT,Internet of things）被称为“万物相连的互联网”。物联网中的对象或传感设备通过一般互联网连接,并通过互联网协议进行信息传递和交互。与传统的无线传感器网络不同,物联网更加强调万物互联的全局性网络架构,因此物联网的诞生为从全局视角分析通信数据提供了机会。如今,物联网技术为广泛的实际应用提供理论支撑和技术支持,如家庭自动化（如智能家居）、个人健康监测（如心率、脉搏或温度的测量）、楼宇自动化（如楼宇的供暖、电力及通风系统的控制）、工业自动化（如电网的控制）及智能城市。为确保终端设备接入物联网中的安全性,数据报传输层安全协议（DTLS）和约束应用协议（Co AP）广泛应用于Io T安全层和应用层。它们定义了身份验证、密钥派生与交换和安全通信的标准解决方案。但是Io T中节点设备在计算能力方面普遍偏低,内存空间和功耗普遍偏小。而DTLS和Co AP协议在密钥派生过程中需要耗费大量计算资源,这无疑大大制约了终端设备的其通信功能和使用生命周期。另一方面,这些安全协议也没有提供可靠的授权安全问题的解决方案。为解决以上问题,本文在DTLS和Co AP协议栈的基础上研究了终端... 

【文章来源】：南京邮电大学江苏省

【文章页数】：51 页

【学位级别】：硕士

【部分图文】：

资源受限单片机CM50000

图 1.2 分布式容量网络原理图接入令牌由发布者提供给具有 JavaScript 对象表示法(JSON)格式的 ECC 数名的客户机。令牌包含有关要接入的资源、可以执行的操作以及设备应该检其他条件的信息。服务器验证数字签名，如果通过令牌授予权限，则执行操文献[6]的作者还评估了他们的方法，并测量了每个操作总共需要 480.96ms， 89.1%用于加密计算。考虑到每个请求都需要接入控制检查，从电力效率和

.2.1 物联网通信模型和接入控制为了促进物联网设备或所谓的智能对象的互操作性，互联网架构委员会发布了物联网人员的指南[22]，并发布了智能对象之间的不同通信模型。在设备到云模型（图 2.1a）中能对象仅与其云服务进行通信。此服务充当设备数据的接收器，并提供用于为用户或其服务接入此数据的接口。设备不需要强制执行接入控制；正是云服务实施数据安全性。在设备到应用层网关网关模型（图 2.1b）中，智能对象连接到应用层网关以与任何一信。对于不支持 IP 的物联网设备，中间网关通常是必需的。因此，网关执行设备和因特间的所有必要的数据/协议转换。网关通常将聚合数据从设备推送到其云服务。在其他设以接入设备资源的情况下，云服务在接入控制列表中更新关于授权客户端的网关。通常备，云服务和网关由同一供应商提供。然而，一些商业聚合中心在不同提供商的物联网之间提供自动化（图 2.1c）。聚合中心的接入控制能力将取决于与设备提供商的合作协使得系统更加复杂和脆弱。

【参考文献】：
博士论文
[1]物联网资源寻址关键技术研究[D]. 孔宁.中国科学院研究生院（计算机网络信息中心） 2008



本文编号：3447277