近年来,随着网络技术的快速发展,物联网已经从一个概念走向现实。物联网中 包含大量的设备(主要指资源受限设备)与现实环境进行交互,通过互联网互相通信。 在阻碍物联网快速发展的众多因素中,网络安全问题是主要问题之一。这篇文章主要 探讨物联网中资源受限设备端到端安全通信的问题,资源受限设备特指那些计算能力 有限,能量消耗较低、网络带宽有限的设备。由于这些特征,它们无法使用现有的网 络标准协议和技术,并因此成为了网络攻击(如中间人攻击、拒绝服务攻击 DoS)的 潜在目标。 本文首先对物联网的相关基础知识进行了介绍,包括物联网的主要特征、主要技 术、通信模型及安全需求,以保证所提出的物联网端到端安全方案与现有网络互相兼 容,并具有较强的可行性。在对物联网相关知识进行介绍的基础上,对现有物联网安 全架构进行了详细的分析,并结合云计算的发展趋势,提出了一种新的基于边缘计算 的物联网安全架构。在上述研究的基础上,结合物联网端到端安全机制研究进展和现 有的互联网安全协议,提出了一种基于代理的 DTLS 端到端安全方案,使得物联网中 资源受限节点可以采用互联网标准协议栈与任意远端设备进行安全的端到端通信。为 了验证在资源受限设备上运行代理 DTLS 方案的可行性,结合主流的物联网嵌入式操 作系统 Contiki 和 CC2538 芯片搭建了软硬件平台,并借助 TinyDTLS 库实现了完整 的 DTLS 握手流程,进行了测试和分析。本文的主要工作有: 1. 对物联网的相关基础知识进行了系统的介绍,包括物联网的主要特征、主要 技术、通信模型和安全威胁及需求分析。其中针对物联网的主要技术,从硬件到操作 系统,从物理层到网络层再到应用层分别进行了全面的介绍;针对物联网的通信模型 将其归纳为了 Device-to-Device、Device-to-Cloud、Device-to-Gateway、Back-end Date Sharing 四种模式,并分别进行了介绍。 2. 对物联网的安全架构进行了研究。首先对现有主要的物联网安全架构进行探 讨和分析;之后结合云计算的发展趋势,对边缘计算的由来及概念进行了介绍,分析 了边缘计算对于物联网发展及安全的重要意义;最后基于对物联网技术、物联网安全 架构和边缘计算的研究与分析,提出了一种基于边缘计算的物联网安全架构; 3. 对物联网的端到端安全机制进行了研究。首先对物联网端到端安全机制的研 究进展进行了详细的归纳和总结;之后对互联网现有的端到端安全机制 DTLS 进行了 概要的介绍;最后提出了一种基于代理的 DTLS 端到端安全方案,用来保证端到端的 认证和秘密通信; I 万方数据 西安电子科技大学硕士学位论文 4. 在资源受限设备上实现了完整的 DTLS 握手流程。首先基于 CC2538 芯片制作 了硬件节点,并将主流的物联网嵌入式操作系统 Contiki 移植到了硬件节点上。之后 借助 TinyDTLS 库在 Contiki 系统上实现了完整的 DTLS 握手流程,并在硬件节点上 进行了运行。最后对运行结果进行了详细的分析,验证了实现的正确性,也说明了在 资源受限设备上运行代理 DTLS 方案的可行性; 本文提出了一种使物联网资源受限设备能够采用互联网标准协议进行安全通信 的方案,并通过在资源受限设备上实现 DTLS 协议说明了方案的可行性。不过本文并 没有对所提出的方案进行完整的实现,进一步的实现中需要将网关和边缘计算设备加 入到系统实现中。
