版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、1中文 中文 10500 漢字 漢字,7300 單詞, 單詞,3.8 萬(wàn)英文字符 萬(wàn)英文字符出處: 出處:Raza S, Shafagh H, Hewage K, et al. Lithe: Lightweight Secure CoAP for the Internet of Things[J]. IEEE Sensors Journal, 2013, 13(10):3711-3720.Lithe:物聯(lián)網(wǎng)中的輕量級(jí)安全 CoAP 協(xié)
2、議摘要:物聯(lián)網(wǎng)支持廣泛的包含潛在驅(qū)動(dòng)和傳感任務(wù)的應(yīng)用場(chǎng)景,例如,在電子健康領(lǐng)域。為了在應(yīng)用層通信,資源受限的設(shè)備要能夠使用資源受限的應(yīng)用協(xié)議(CoAP) ,目前互聯(lián)網(wǎng)工程組正在使這項(xiàng)協(xié)議標(biāo)準(zhǔn)化。為了保護(hù)感知信 息的傳送,安全的資源受限協(xié)議授權(quán)使用數(shù)據(jù)報(bào)傳輸層安全協(xié)議(DTLS)作為底層安全協(xié)議來(lái)進(jìn)行身份認(rèn)證和保密通信。然而,數(shù)據(jù)包傳輸層安全協(xié)議最初 是用在比較強(qiáng)大的設(shè)備上的,這些設(shè)備通過(guò)可靠的高帶寬的鏈路來(lái)進(jìn)行通信。在這篇論文中我們提出
3、了 Lithe——物聯(lián)網(wǎng)中數(shù)據(jù)報(bào)傳輸層安全協(xié)議和資源受限的應(yīng)用協(xié)議的集成協(xié)議。通過(guò) Lithe,另外我們利用低功率無(wú)線(xiàn)個(gè)人區(qū)域網(wǎng)絡(luò) IPV6 協(xié)議(6 LoWPAN) ,提出了一個(gè)新穎的 DTLS 頭壓縮計(jì)劃,旨在顯著降低能源消耗。最重要的是我們提出的 DTLS 頭壓縮方案不威協(xié) DTLS 提供的端到端的安全屬性。同時(shí),它在保持 DTLS 標(biāo)準(zhǔn)性的情況下,大大降低了傳播的數(shù)量字節(jié)。我們?cè)?Contiki 操作系統(tǒng)下基于 DTLS 來(lái)評(píng)
4、估了我們的方法。評(píng)估結(jié)果表明該方案在包的大小,能量消耗,處理時(shí)間方面有了顯著改善,而且能夠 在壓縮 DTLS 時(shí)得到全網(wǎng)響應(yīng)。索引詞:CoAP,DTLS,CoAPs,6LoWPAN, security, IoT一、簡(jiǎn)介低功率無(wú)線(xiàn)個(gè)人區(qū)域網(wǎng)絡(luò) IPV6 協(xié)議(6 LowPAN)允許使用低功耗的 IP 網(wǎng)絡(luò)和有損耗的無(wú)線(xiàn)傳感器網(wǎng)絡(luò),例如無(wú)線(xiàn)傳感網(wǎng)(WSNs) 。這樣的 IP 連接的智能設(shè)備正成為互聯(lián)網(wǎng)的一部分,因此形成了物聯(lián)網(wǎng)或者嚴(yán)格來(lái)說(shuō)形
5、成了 IP 連接的物聯(lián)網(wǎng)。然而由于 TCP 的擁塞控制算法,使得它在無(wú)線(xiàn)網(wǎng)絡(luò)中的性能很差,低功率無(wú)線(xiàn)電和傳感網(wǎng)絡(luò)中的損耗進(jìn)一步惡化了它的性能。因此物聯(lián)網(wǎng)中主要 使用無(wú)連接的 UDP。此外。HTTP 主要是在 TCP 基礎(chǔ)上運(yùn)行,它在損耗和受限 環(huán)境下效率低下。IETF 工作在無(wú)連接的輕量級(jí)的 CoAP 上,CoAP 是物聯(lián)網(wǎng)中新提出的協(xié)議。它是為了滿(mǎn)足特定需求,如在資源受限下支持簡(jiǎn)單,低開(kāi)銷(xiāo), 多播傳輸。當(dāng)物體連接到不可信的網(wǎng)絡(luò)時(shí),安全
6、就尤其重要了。例如,醫(yī)療監(jiān)測(cè)代表一個(gè)典型的對(duì)安全敏感的應(yīng)用場(chǎng)景。這里,一種智能裝置,例如,如胰 島素,可能被附加到病人的身體并向后端服務(wù)互聯(lián)網(wǎng)定期報(bào)告病人的情況。在 緊急情況下,醫(yī)生還可以向病人的身體即時(shí)注射治療藥物。為了實(shí)現(xiàn)自動(dòng)鍵管理、數(shù)據(jù)加密、完整性保護(hù)和身份驗(yàn)證,CoAP 提出使用數(shù)據(jù)報(bào)傳輸層安全(DTLS)作為安全協(xié)議。DPLS 支持的 CoAP 被稱(chēng)為安全 CoAP(CoAPs) 。DTLS 是一個(gè)健壯的協(xié)議,它需要大量的信息
7、交流來(lái)建立一個(gè) 安全的會(huì)話(huà)。雖然 DTLS 支持多種對(duì)等認(rèn)證的加密原語(yǔ)和負(fù)載保護(hù),但它最初用于長(zhǎng)度不是一個(gè)關(guān)鍵因素的網(wǎng)絡(luò)場(chǎng)景。因此,它限制物聯(lián)網(wǎng)設(shè)備,使用 DTLS 協(xié)議就會(huì)很低效。為應(yīng)對(duì)資源約束和基于網(wǎng)絡(luò)的 IEEE 802.15.4 的大小限制,定義了 6 LoWPAN 頭壓縮機(jī)制。6 LoWPAN 標(biāo)準(zhǔn)已經(jīng)定義了 IP 報(bào)頭的標(biāo) 題壓縮格式,IP 擴(kuò)展報(bào)頭和 UDP 報(bào)頭。我們相信把 6 LoWPAN 報(bào)頭壓縮機(jī)制 應(yīng)用于壓縮其他
8、有明確的頭字段的協(xié)議非常有益。在這篇文章中我們通過(guò)用 6 LoWPAN 報(bào)頭壓縮機(jī)制來(lái)壓縮底層 DTLS 協(xié)議3決方案,其中包括 IPsec 隧道模式。他們?cè)谖⑿筒僮飨到y(tǒng)上實(shí)施和評(píng)估了他們 的建議。IPsec 安全服務(wù)在特定的機(jī)器上運(yùn)行的所有應(yīng)用程序之間共享。盡管我們用 6LowPAN 壓縮的 IPsec 可以用來(lái)在網(wǎng)絡(luò)層提供輕量級(jí)的 E2E 安全,但它 最初不是為像 HTTP 和 CoAP 這樣的網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的。TLS 或 DTLS
9、web 協(xié)議是常見(jiàn)的安全解決方案。TLS 運(yùn)行在 TCP 上,而在 UDP 基礎(chǔ)上 6LowPAN 網(wǎng) 絡(luò)優(yōu)先。Brachmann 提出了 TLS-DTLS 映射來(lái)保障物聯(lián)網(wǎng)安全。然而,這需要有可靠的 6BR 和在 6BR 間歇時(shí)的端到端安全。 Kothmayr 調(diào)查了在可信平臺(tái)模塊上用 DTLS 來(lái)獲得對(duì) RSA 算法的硬件支持。然而,他們利用了 DTLS,而沒(méi)有 用任何壓縮方法,這會(huì)造成 DTLS 消息中的冗余位縮短整個(gè)網(wǎng)絡(luò)的生命
10、周期。 Granjal 評(píng)估了帶有 CoAP 的 DTLS 在安全通信中的性能。他們注意到稀缺性負(fù) 載空間在需要更大的有效載荷的應(yīng)用程序中會(huì)有問(wèn)題。作為一種替代方法,他們建議在其他層使用像 IPsec 這樣的壓縮形式來(lái)保證安全。在最近的研究中, Keoh 討論了保護(hù)以 IP 連接并使用 DTLS 協(xié)議的物聯(lián)網(wǎng)的安全的意義,并提出了一個(gè)安全的網(wǎng)絡(luò)架構(gòu),用延長(zhǎng)的 DTLS 對(duì)單播和多播密鑰進(jìn)行訪(fǎng)問(wèn)和管理。上述解決方案要么對(duì)物聯(lián)網(wǎng)中的 TL
11、S 或 DTLS 的使用進(jìn)行了評(píng)估,要么對(duì)破壞端到端安全的當(dāng)前架構(gòu)進(jìn)行評(píng)估。本文通過(guò)使用 6LowPAN 頭壓縮機(jī)制來(lái)減少物聯(lián)網(wǎng)中 DTLS 的開(kāi)銷(xiāo)。我們提出了設(shè)計(jì)思想以減少雙向的基于證書(shū)的 DTLS 握手的能源消費(fèi)。我們提出的建議如下:1、預(yù)先驗(yàn)證可靠的 6BR 中的證書(shū)。2、全面恢復(fù)會(huì)話(huà)以避免重新握手。3、資源有限的設(shè)備的所有者來(lái)承擔(dān)握手任務(wù)。在物聯(lián)網(wǎng)中驗(yàn)證基于證書(shū)的可行性的工作與這一工作是互補(bǔ)的。為使基于證書(shū)的相互握手更高效,我們
12、計(jì)劃把 DTLS 報(bào)頭壓縮與這些想法集合起來(lái)。最近,類(lèi)似于 NHC 的 通用頭壓縮(GHC)也被定義成可以允許上層頭壓縮。6LowPANGHC 對(duì)于所有的頭和類(lèi)似于頭的結(jié)構(gòu)是一個(gè)通用的壓縮方案,但是一個(gè)低效的方法。它是我們的解決方案的替代方法,在將來(lái)的工作中,我們計(jì)劃把我們的 6LowPAN- NHC 與 6LowPAN-GHC 做一個(gè)比較。三、背景由于物聯(lián)網(wǎng)的異質(zhì)性,將有資源限制的設(shè)備安全而有效的連接起來(lái)是一項(xiàng)很有挑戰(zhàn)性的工作。目前,
13、互聯(lián)網(wǎng)工程任務(wù)組正在標(biāo)準(zhǔn)化不同的協(xié)議,如 CoAP,6LowPAN,低電力有損網(wǎng)絡(luò)中的 IPv6 路由協(xié)議,以使這些協(xié)議可以應(yīng) 用在物聯(lián)網(wǎng)中。本文的重點(diǎn)是讓用 CoAP 協(xié)議的物聯(lián)網(wǎng)設(shè)備之間進(jìn)行安全有效的溝通。在本章中我們突出了在輕量級(jí) CoAP 發(fā)展中使用的技術(shù),即物聯(lián)網(wǎng)的 HTTP 變體。A、CoAP 和 DTLS CoAP 是運(yùn)行在不可靠 UDP 協(xié)議上的網(wǎng)絡(luò)協(xié)議,它最初是為物聯(lián)網(wǎng)設(shè)計(jì)的。CoAP 是最常用的同步 Web 協(xié)議的變
14、種,如 HTTP,是專(zhuān)為受限制的設(shè)備 和機(jī)器與機(jī)器之間的溝通設(shè)計(jì)的。然而,盡管 CoAP 提供了與 HTTP 類(lèi)似的 REST 接口,但與現(xiàn)在物聯(lián)網(wǎng)中它的變體相比,CoAP 更注重輕量級(jí)和成本效益。為了保護(hù) CoAP 傳輸,建議 數(shù)據(jù)報(bào) TLS(DTLS)作為主要的安全協(xié)議,類(lèi)似于 TLS 保護(hù) HTTP(HTTPs),安 全的 DTLS CoAP 協(xié)議稱(chēng)為 CoAPs。然后就可以通過(guò)如下的 CoAPs 協(xié)議安全地訪(fǎng)問(wèn)物聯(lián)網(wǎng)設(shè)備中的 w
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- [雙語(yǔ)翻譯]--外文翻譯--lithe物聯(lián)網(wǎng)中的輕量級(jí)安全coap協(xié)議
- [雙語(yǔ)翻譯]--外文翻譯--lithe物聯(lián)網(wǎng)中的輕量級(jí)安全coap協(xié)議(原文)
- 2013年--外文翻譯--Lithe物聯(lián)網(wǎng)中的輕量級(jí)安全CoAP協(xié)議(譯文).doc
- 2013年--外文翻譯--lithe物聯(lián)網(wǎng)中的輕量級(jí)安全coap協(xié)議
- 2013年--外文翻譯--Lithe物聯(lián)網(wǎng)中的輕量級(jí)安全CoAP協(xié)議(原文).docx
- 2013年--外文翻譯--Lithe物聯(lián)網(wǎng)中的輕量級(jí)安全CoAP協(xié)議(原文).pdf
- 面向物聯(lián)網(wǎng)的輕量級(jí)RFID安全認(rèn)證協(xié)議研究.pdf
- [雙語(yǔ)翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)的研究方向
- [雙語(yǔ)翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)的研究方向(英文)
- 物聯(lián)網(wǎng)中輕量級(jí)IPv6協(xié)議棧的研究.pdf
- 物聯(lián)網(wǎng)中輕量級(jí)IPv6協(xié)議的研究與應(yīng)用.pdf
- [雙語(yǔ)翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)的研究方向中英全
- [雙語(yǔ)翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)愿景、應(yīng)用和挑戰(zhàn)
- [雙語(yǔ)翻譯]--港航外文翻譯--船閘安全性(譯文)
- [雙語(yǔ)翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)愿景、應(yīng)用和挑戰(zhàn)(英文)
- 基于php外文翻譯--像mvc一樣的輕量級(jí)結(jié)構(gòu)在php中的應(yīng)用(譯文)
- [雙語(yǔ)翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)愿景、應(yīng)用和挑戰(zhàn)中英全
- 基于PHP外文翻譯--像MVC一樣的輕量級(jí)結(jié)構(gòu)在PHP中的應(yīng)用(譯文).doc
- 基于PHP外文翻譯--像MVC一樣的輕量級(jí)結(jié)構(gòu)在PHP中的應(yīng)用(譯文).doc
- 外文翻譯--物聯(lián)網(wǎng)
評(píng)論
0/150
提交評(píng)論