[雙語翻譯]--外文翻譯--lithe物聯(lián)網(wǎng)中的輕量級安全coap協(xié)議（譯文）

1、1中文 中文 10500 漢字 漢字,7300 單詞， 單詞，3.8 萬英文字符 萬英文字符出處： 出處：Raza S, Shafagh H, Hewage K, et al. Lithe: Lightweight Secure CoAP for the Internet of Things[J]. IEEE Sensors Journal, 2013, 13(10):3711-3720.Lithe:物聯(lián)網(wǎng)中的輕量級安全 CoAP 協(xié)

2、議摘要：物聯(lián)網(wǎng)支持廣泛的包含潛在驅動和傳感任務的應用場景，例如，在電子健康領域。為了在應用層通信，資源受限的設備要能夠使用資源受限的應用協(xié)議（CoAP） ，目前互聯(lián)網(wǎng)工程組正在使這項協(xié)議標準化。為了保護感知信 息的傳送，安全的資源受限協(xié)議授權使用數(shù)據(jù)報傳輸層安全協(xié)議（DTLS）作為底層安全協(xié)議來進行身份認證和保密通信。然而，數(shù)據(jù)包傳輸層安全協(xié)議最初 是用在比較強大的設備上的，這些設備通過可靠的高帶寬的鏈路來進行通信。在這篇論文中我們提出

3、了 Lithe——物聯(lián)網(wǎng)中數(shù)據(jù)報傳輸層安全協(xié)議和資源受限的應用協(xié)議的集成協(xié)議。通過 Lithe，另外我們利用低功率無線個人區(qū)域網(wǎng)絡 IPV6 協(xié)議（6 LoWPAN） ，提出了一個新穎的 DTLS 頭壓縮計劃，旨在顯著降低能源消耗。最重要的是我們提出的 DTLS 頭壓縮方案不威協(xié) DTLS 提供的端到端的安全屬性。同時，它在保持 DTLS 標準性的情況下，大大降低了傳播的數(shù)量字節(jié)。我們在 Contiki 操作系統(tǒng)下基于 DTLS 來評

4、估了我們的方法。評估結果表明該方案在包的大小，能量消耗，處理時間方面有了顯著改善，而且能夠 在壓縮 DTLS 時得到全網(wǎng)響應。索引詞：CoAP，DTLS，CoAPs，6LoWPAN， security， IoT一、簡介低功率無線個人區(qū)域網(wǎng)絡 IPV6 協(xié)議（6 LowPAN）允許使用低功耗的 IP 網(wǎng)絡和有損耗的無線傳感器網(wǎng)絡，例如無線傳感網(wǎng)（WSNs） 。這樣的 IP 連接的智能設備正成為互聯(lián)網(wǎng)的一部分，因此形成了物聯(lián)網(wǎng)或者嚴格來說形

5、成了 IP 連接的物聯(lián)網(wǎng)。然而由于 TCP 的擁塞控制算法，使得它在無線網(wǎng)絡中的性能很差，低功率無線電和傳感網(wǎng)絡中的損耗進一步惡化了它的性能。因此物聯(lián)網(wǎng)中主要 使用無連接的 UDP。此外。HTTP 主要是在 TCP 基礎上運行，它在損耗和受限 環(huán)境下效率低下。IETF 工作在無連接的輕量級的 CoAP 上，CoAP 是物聯(lián)網(wǎng)中新提出的協(xié)議。它是為了滿足特定需求，如在資源受限下支持簡單，低開銷， 多播傳輸。當物體連接到不可信的網(wǎng)絡時，安全

6、就尤其重要了。例如，醫(yī)療監(jiān)測代表一個典型的對安全敏感的應用場景。這里，一種智能裝置，例如，如胰 島素，可能被附加到病人的身體并向后端服務互聯(lián)網(wǎng)定期報告病人的情況。在 緊急情況下，醫(yī)生還可以向病人的身體即時注射治療藥物。為了實現(xiàn)自動鍵管理、數(shù)據(jù)加密、完整性保護和身份驗證，CoAP 提出使用數(shù)據(jù)報傳輸層安全(DTLS)作為安全協(xié)議。DPLS 支持的 CoAP 被稱為安全 CoAP（CoAPs） 。DTLS 是一個健壯的協(xié)議，它需要大量的信息

7、交流來建立一個 安全的會話。雖然 DTLS 支持多種對等認證的加密原語和負載保護，但它最初用于長度不是一個關鍵因素的網(wǎng)絡場景。因此，它限制物聯(lián)網(wǎng)設備，使用 DTLS 協(xié)議就會很低效。為應對資源約束和基于網(wǎng)絡的 IEEE 802.15.4 的大小限制，定義了 6 LoWPAN 頭壓縮機制。6 LoWPAN 標準已經(jīng)定義了 IP 報頭的標 題壓縮格式，IP 擴展報頭和 UDP 報頭。我們相信把 6 LoWPAN 報頭壓縮機制 應用于壓縮其他

8、有明確的頭字段的協(xié)議非常有益。在這篇文章中我們通過用 6 LoWPAN 報頭壓縮機制來壓縮底層 DTLS 協(xié)議3決方案，其中包括 IPsec 隧道模式。他們在微型操作系統(tǒng)上實施和評估了他們 的建議。IPsec 安全服務在特定的機器上運行的所有應用程序之間共享。盡管我們用 6LowPAN 壓縮的 IPsec 可以用來在網(wǎng)絡層提供輕量級的 E2E 安全，但它 最初不是為像 HTTP 和 CoAP 這樣的網(wǎng)絡協(xié)議設計的。TLS 或 DTLS

9、web 協(xié)議是常見的安全解決方案。TLS 運行在 TCP 上，而在 UDP 基礎上 6LowPAN 網(wǎng) 絡優(yōu)先。Brachmann 提出了 TLS-DTLS 映射來保障物聯(lián)網(wǎng)安全。然而，這需要有可靠的 6BR 和在 6BR 間歇時的端到端安全。 Kothmayr 調(diào)查了在可信平臺模塊上用 DTLS 來獲得對 RSA 算法的硬件支持。然而，他們利用了 DTLS，而沒有 用任何壓縮方法，這會造成 DTLS 消息中的冗余位縮短整個網(wǎng)絡的生命

10、周期。 Granjal 評估了帶有 CoAP 的 DTLS 在安全通信中的性能。他們注意到稀缺性負 載空間在需要更大的有效載荷的應用程序中會有問題。作為一種替代方法，他們建議在其他層使用像 IPsec 這樣的壓縮形式來保證安全。在最近的研究中， Keoh 討論了保護以 IP 連接并使用 DTLS 協(xié)議的物聯(lián)網(wǎng)的安全的意義，并提出了一個安全的網(wǎng)絡架構，用延長的 DTLS 對單播和多播密鑰進行訪問和管理。上述解決方案要么對物聯(lián)網(wǎng)中的 TL

11、S 或 DTLS 的使用進行了評估，要么對破壞端到端安全的當前架構進行評估。本文通過使用 6LowPAN 頭壓縮機制來減少物聯(lián)網(wǎng)中 DTLS 的開銷。我們提出了設計思想以減少雙向的基于證書的 DTLS 握手的能源消費。我們提出的建議如下：1、預先驗證可靠的 6BR 中的證書。2、全面恢復會話以避免重新握手。3、資源有限的設備的所有者來承擔握手任務。在物聯(lián)網(wǎng)中驗證基于證書的可行性的工作與這一工作是互補的。為使基于證書的相互握手更高效，我們

12、計劃把 DTLS 報頭壓縮與這些想法集合起來。最近，類似于 NHC 的 通用頭壓縮（GHC）也被定義成可以允許上層頭壓縮。6LowPANGHC 對于所有的頭和類似于頭的結構是一個通用的壓縮方案，但是一個低效的方法。它是我們的解決方案的替代方法，在將來的工作中，我們計劃把我們的 6LowPAN- NHC 與 6LowPAN-GHC 做一個比較。三、背景由于物聯(lián)網(wǎng)的異質性，將有資源限制的設備安全而有效的連接起來是一項很有挑戰(zhàn)性的工作。目前，

13、互聯(lián)網(wǎng)工程任務組正在標準化不同的協(xié)議，如 CoAP，6LowPAN，低電力有損網(wǎng)絡中的 IPv6 路由協(xié)議，以使這些協(xié)議可以應 用在物聯(lián)網(wǎng)中。本文的重點是讓用 CoAP 協(xié)議的物聯(lián)網(wǎng)設備之間進行安全有效的溝通。在本章中我們突出了在輕量級 CoAP 發(fā)展中使用的技術，即物聯(lián)網(wǎng)的 HTTP 變體。A、CoAP 和 DTLS CoAP 是運行在不可靠 UDP 協(xié)議上的網(wǎng)絡協(xié)議，它最初是為物聯(lián)網(wǎng)設計的。CoAP 是最常用的同步 Web 協(xié)議的變

14、種，如 HTTP，是專為受限制的設備 和機器與機器之間的溝通設計的。然而，盡管 CoAP 提供了與 HTTP 類似的 REST 接口，但與現(xiàn)在物聯(lián)網(wǎng)中它的變體相比，CoAP 更注重輕量級和成本效益。為了保護 CoAP 傳輸，建議 數(shù)據(jù)報 TLS(DTLS)作為主要的安全協(xié)議，類似于 TLS 保護 HTTP(HTTPs)，安 全的 DTLS CoAP 協(xié)議稱為 CoAPs。然后就可以通過如下的 CoAPs 協(xié)議安全地訪問物聯(lián)網(wǎng)設備中的 w