可信多鏈路物聯(lián)網(wǎng)安全接入關(guān)鍵技術(shù)研究.pdf

1、隨著物聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展，物聯(lián)網(wǎng)中的安全問題也越來越受到重視，如身份認(rèn)證、平臺認(rèn)證、業(yè)務(wù)安全等。但傳統(tǒng)的安全技術(shù)并不能完全滿足當(dāng)今物聯(lián)網(wǎng)的安全需求，所以必須研究更加適合當(dāng)前物聯(lián)網(wǎng)安全需求的安全技術(shù)。物聯(lián)網(wǎng)除了對安全的強烈需求之外，在特定行業(yè)上還需要保證傳輸?shù)目煽啃?。但各接入技術(shù)間相對獨立，缺乏有效的協(xié)同機制，所以實現(xiàn)各接入技術(shù)間的無縫切換，并且保證切換過程滿足物聯(lián)網(wǎng)的安全需求是亟待解決的問題。
　　本文首先引入了物聯(lián)網(wǎng)的基本概念、

2、框架及其面臨的安全問題，提出了可信多鏈路物聯(lián)網(wǎng)的概念。然后介紹了多鏈路物聯(lián)網(wǎng)中的垂直切換技術(shù)，并在比較了現(xiàn)有的一些切換算法的基礎(chǔ)上，對基于模糊控制的垂直切換算法進(jìn)行了改進(jìn)。提出的改進(jìn)在綜合了多種切換判決因素的基礎(chǔ)上，減少了運算量。仿真結(jié)果證明該算法能達(dá)到較好的垂直切換效果，避免不必要的切換。在垂直切換中，每一次接入網(wǎng)絡(luò)時都要進(jìn)行接入認(rèn)證，而認(rèn)證過程會造成較大的切換時延。所以，本文引入了基于EAP協(xié)議的預(yù)認(rèn)證的思想，在終端執(zhí)行實際的切換操

3、作之前就預(yù)先完成認(rèn)證的大部分過程。分析的結(jié)果表明，預(yù)認(rèn)證的思想能夠有效減少垂直切換過程中由于認(rèn)證造成的延時。另外，鑒于異構(gòu)網(wǎng)絡(luò)中不同接入網(wǎng)低層技術(shù)的不同，引入了介質(zhì)獨立切換，以屏蔽各接入技術(shù)之間低層差異性，最終實現(xiàn)與介質(zhì)無關(guān)的切換。論文最終提出了兩種在可信多鏈路物聯(lián)網(wǎng)中實現(xiàn)安全無縫切換的切換方案。方案一為終端初始化時即保持了所有鏈路在線，方案二則融合了基于EAP的預(yù)認(rèn)證和介質(zhì)獨立切換的思想。論文對兩種方案都進(jìn)行了比較，并最終選擇了第二種

4、方案作為最終方案。
　　論文提出的可信多鏈路物聯(lián)網(wǎng)安全無縫切換的兩種方案均依托于能夠?qū)崿F(xiàn)多種網(wǎng)絡(luò)同時在線的接入節(jié)點。本文在第五章著重介紹了已經(jīng)實現(xiàn)的多鏈路安全接入節(jié)點--通訊保障節(jié)點機。在硬件系統(tǒng)上，采用PowerPCMPC8315e+ATmega128 MCU模塊的雙嵌入式系統(tǒng)的方案，由MPC8315e來實現(xiàn)多鏈路的拓展。MPC8315e和ATmega128相互監(jiān)控工作狀態(tài)，以保證系統(tǒng)穩(wěn)定可靠工作。在多鏈路通信方面，硬件系統(tǒng)裝載