论文部分内容阅读
作为互联网的延伸和拓展,物联网带来了再一次的信息产业浪潮,在各行各业得到了普遍关注,应用遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业检测、农业栽培、食品溯源等多个领域。从课题规划到产业政策,国内外相关产业均积极投入到紧锣密鼓的研究之中。可以连接到物联网上的节点包括人和其它各种物品,其数目具有海量的特征,远远超过目前互联网中节点数量。为了实现这些事物之间的有效通讯,并实现人与物的各类信息获取、传递与交换,物联网中的寻址是保证物联网顺利运行首要解决的问题。物联网寻址技术是指在物联网中资源寻址系统通过资源名称查找或检索到与其对应的资源地址的方式,也即是完成从命名物品的标识到存储物品信息服务器地址的映射过程,以及能够根据服务器地址进行路由的定位过程,是保证实现物联网中的物物交流必须完成的核心功能。物联网资源寻址涉及到很多产品、产商以及物流等敏感信息,带来了隐私保护等更高的安全性需求。因此,分析物联网寻址过程的安全威胁,针对其特殊性研究适合物联网需求的安全寻址技术,从而确保物联网物品的相关信息能够被高效、安全、准确的寻址、定位以及查询,是物联网中的关键问题,具有重要的现实意义。本文运用零知识证明协议、信任机制、密码算法等相关安全理论和方法,分析物联网寻址层次架构及安全隐患,针对不同层次寻址中可能存在的隐私泄露问题,提出安全高效的物联网寻址方案,本文主要贡献包括以下几个方面:
(1)提出一种安全高效的物联网编码解析方法。
分析适合于物联网特性的终端编码及解析方式,通过运用基于椭圆曲线密码的隐私保护双向认证方法、安装安全代理、启动结果传输进程、增加缓存等方式,提出一种安全高效的物联网编码解析方法。编码解析前进行双向认证,启动隐私保护作用;安装安全代理、启动结果传输进程,预先将查询到的 NAPTR 记录进行处理后再返回查询结果,可以避免改进前方案中一次返回多条NAPTR 记录,过多透露产品或商家隐私信息的弊端;增加缓存,分别保存不同查询结果,可以提高物联网编码解析的效率。
(2)提出一种带有信任机制的ONS(object name service,对象名字服务)匿名认证模型。
分析ONS解析过程的安全风险,调研物联网安全传输模型,运用基于椭圆曲线的零知识证明思想,引入信任机制,提出一种带有信任机制的ONS匿名认证模型。该模型打破了传统第三方可信平台的束缚,认证过程只涉及认证与被认证双方;通过引起信任机制,可以提高解析效率,一次认证通过,支持多次申请服务,申请服务的次数由信任值决定。
(3)提出一种基于6LoWPAN网络的IPSec可扩展性压缩方法。
通过对6LoWPAN网络中压缩机制的研究,基于上下文环境,分析 IPSec安全套件中AH协议和ESP协议各字段,通过重新设置IPSec头部压缩编码格式,增加MOD字段,设置不同工作模式,提出一种将IPSec安全协议应用于6LoWPAN网络中的可扩展性压缩方法。该方法安全模式灵活,用户可根据需要选择认证、加密、或者认证/加密混合模式,同时,保留了原IPv6可扩展字段(Extension Header ID,EID)的取值,减少NHC_ID取值的占用,供未来可扩展应用。
最后,基于以上研究,本文设计了一套物联网安全寻址系统,提供物品编码的安全高效解析方案,创建物联网和互联网安全互连的网关设备,实现物联网感知节点和互联网IPv6主机的数据包安全传递。物联网端感知节点使用搭载了Contiki操作系统的开发板,互联网端IPv6主机为加入互联网的普通主机终端,硬件环境的核心设备为实现两异构网络安全互联互通的网关,网关通过Linux主机加开发板控制器构成;软件设计主要是6LoWPAN的适配功能,包括首部压缩、解压、分片、重组等技术,以及6LoWPAN中路由发现协议实现物联网节点IPv6地址的自动分配与维护。通过物品编码的解析结果验证了解析方案在硬件环境中运行的可行性;通过Ping6 应用程序的运行,验证了物联网感知节点和互联网 IPv6 主机的互连互通;通过以 IPSec封装的自构UDP(User Datagram Protocol,用户数据报协议)数据包的成功发送与接收,验证了基于6LoWPAN协议的IPSec压缩技术的有效性。
工作模式,提出一种将IPSec安全协议应用于6LoWPAN网络中的可扩展性压缩方法。该方法安全模式灵活,用户可根据需要选择认证、加密、或者认证/加密混合模式,同时,保留了原IPv6可扩展字段(Extension Header ID,EID)的取值,减少NHC_ID取值的占用,供未来可扩展应用。
最后,基于以上研究,本文设计了一套物联网安全寻址系统,提供物品编码的安全高效解析方案,创建物联网和互联网安全互连的网关设备,实现物联网感知节点和互联网IPv6主机的数据包安全传递。物联网端感知节点使用搭载了Contiki操作系统的开发板,互联网端IPv6主机为加入互联网的普通主机终端,硬件环境的核心设备为实现两异构网络安全互联互通的网关,网关通过Linux主机加开发板控制器构成;软件设计主要是6LoWPAN的适配功能,包括首部压缩、解压、分片、重组等技术,以及6LoWPAN中路由发现协议实现物联网节点IPv6地址的自动分配与维护。通过物品编码的解析结果验证了解析方案在硬件环境中运行的可行性;通过Ping6 应用程序的运行,验证了物联网感知节点和互联网 IPv6 主机的互连互通;通过以 IPSec封装的自构UDP(User Datagram Protocol,用户数据报协议)数据包的成功发送与接收,验证了基于6LoWPAN协议的IPSec压缩技术的有效性。
(1)提出一种安全高效的物联网编码解析方法。
分析适合于物联网特性的终端编码及解析方式,通过运用基于椭圆曲线密码的隐私保护双向认证方法、安装安全代理、启动结果传输进程、增加缓存等方式,提出一种安全高效的物联网编码解析方法。编码解析前进行双向认证,启动隐私保护作用;安装安全代理、启动结果传输进程,预先将查询到的 NAPTR 记录进行处理后再返回查询结果,可以避免改进前方案中一次返回多条NAPTR 记录,过多透露产品或商家隐私信息的弊端;增加缓存,分别保存不同查询结果,可以提高物联网编码解析的效率。
(2)提出一种带有信任机制的ONS(object name service,对象名字服务)匿名认证模型。
分析ONS解析过程的安全风险,调研物联网安全传输模型,运用基于椭圆曲线的零知识证明思想,引入信任机制,提出一种带有信任机制的ONS匿名认证模型。该模型打破了传统第三方可信平台的束缚,认证过程只涉及认证与被认证双方;通过引起信任机制,可以提高解析效率,一次认证通过,支持多次申请服务,申请服务的次数由信任值决定。
(3)提出一种基于6LoWPAN网络的IPSec可扩展性压缩方法。
通过对6LoWPAN网络中压缩机制的研究,基于上下文环境,分析 IPSec安全套件中AH协议和ESP协议各字段,通过重新设置IPSec头部压缩编码格式,增加MOD字段,设置不同工作模式,提出一种将IPSec安全协议应用于6LoWPAN网络中的可扩展性压缩方法。该方法安全模式灵活,用户可根据需要选择认证、加密、或者认证/加密混合模式,同时,保留了原IPv6可扩展字段(Extension Header ID,EID)的取值,减少NHC_ID取值的占用,供未来可扩展应用。
最后,基于以上研究,本文设计了一套物联网安全寻址系统,提供物品编码的安全高效解析方案,创建物联网和互联网安全互连的网关设备,实现物联网感知节点和互联网IPv6主机的数据包安全传递。物联网端感知节点使用搭载了Contiki操作系统的开发板,互联网端IPv6主机为加入互联网的普通主机终端,硬件环境的核心设备为实现两异构网络安全互联互通的网关,网关通过Linux主机加开发板控制器构成;软件设计主要是6LoWPAN的适配功能,包括首部压缩、解压、分片、重组等技术,以及6LoWPAN中路由发现协议实现物联网节点IPv6地址的自动分配与维护。通过物品编码的解析结果验证了解析方案在硬件环境中运行的可行性;通过Ping6 应用程序的运行,验证了物联网感知节点和互联网 IPv6 主机的互连互通;通过以 IPSec封装的自构UDP(User Datagram Protocol,用户数据报协议)数据包的成功发送与接收,验证了基于6LoWPAN协议的IPSec压缩技术的有效性。
工作模式,提出一种将IPSec安全协议应用于6LoWPAN网络中的可扩展性压缩方法。该方法安全模式灵活,用户可根据需要选择认证、加密、或者认证/加密混合模式,同时,保留了原IPv6可扩展字段(Extension Header ID,EID)的取值,减少NHC_ID取值的占用,供未来可扩展应用。
最后,基于以上研究,本文设计了一套物联网安全寻址系统,提供物品编码的安全高效解析方案,创建物联网和互联网安全互连的网关设备,实现物联网感知节点和互联网IPv6主机的数据包安全传递。物联网端感知节点使用搭载了Contiki操作系统的开发板,互联网端IPv6主机为加入互联网的普通主机终端,硬件环境的核心设备为实现两异构网络安全互联互通的网关,网关通过Linux主机加开发板控制器构成;软件设计主要是6LoWPAN的适配功能,包括首部压缩、解压、分片、重组等技术,以及6LoWPAN中路由发现协议实现物联网节点IPv6地址的自动分配与维护。通过物品编码的解析结果验证了解析方案在硬件环境中运行的可行性;通过Ping6 应用程序的运行,验证了物联网感知节点和互联网 IPv6 主机的互连互通;通过以 IPSec封装的自构UDP(User Datagram Protocol,用户数据报协议)数据包的成功发送与接收,验证了基于6LoWPAN协议的IPSec压缩技术的有效性。