基于ZigBee的物聯(lián)網(wǎng)感知設(shè)備安全接入研究.pdf

1、隨著科技的發(fā)展和時(shí)代的進(jìn)步，物聯(lián)網(wǎng)作為一種更加便利、更加智能、無(wú)需人參與的通信方式應(yīng)運(yùn)而生。物聯(lián)網(wǎng)的問(wèn)世豐富了人們獲取信息的手段，它將新一代的通信技術(shù)充分應(yīng)用到各行各業(yè)中。物聯(lián)網(wǎng)的目的是將萬(wàn)物連接起來(lái)，實(shí)現(xiàn)任意時(shí)間、任意地點(diǎn)、任意物品間的溝通與對(duì)話。目前它被廣泛用于科研、農(nóng)業(yè)、工業(yè)、軍事、智能家居、物流管理、智能交通、醫(yī)療衛(wèi)生、航空航天等領(lǐng)域。同時(shí)，物聯(lián)網(wǎng)涵蓋了多種不同類型的異構(gòu)網(wǎng)絡(luò)，這給物聯(lián)網(wǎng)帶來(lái)了更高的安全要求。作為物聯(lián)網(wǎng)的最前端，

2、感知設(shè)備安全接入控制是物聯(lián)網(wǎng)安全的第一道屏障。
　　 本文首先介紹了物聯(lián)網(wǎng)的基本概念、體系架構(gòu)及其特征，并分析了現(xiàn)階段物聯(lián)網(wǎng)各層所面臨的安全挑戰(zhàn);接著簡(jiǎn)要闡述了物聯(lián)網(wǎng)中廣泛認(rèn)可的傳感網(wǎng)絡(luò)的權(quán)威標(biāo)準(zhǔn)——ZigBee技術(shù)的基礎(chǔ)知識(shí)，概述了其協(xié)議架構(gòu)和優(yōu)點(diǎn)。通過(guò)分析ZigBee技術(shù)的安全缺陷，設(shè)計(jì)了一種安全增強(qiáng)型的S-ZigBee協(xié)議。它針對(duì)ZigBee無(wú)法提供安全接入認(rèn)證、不能抵抗中間人攻擊的缺點(diǎn)，引入了我國(guó)具有自主知識(shí)產(chǎn)權(quán)的虎符T

3、ePA——三元對(duì)等鑒別架構(gòu)，并簡(jiǎn)化了證書結(jié)構(gòu)，設(shè)計(jì)了接入流程，來(lái)認(rèn)證感知設(shè)備的合法身份;為了進(jìn)一步增強(qiáng)認(rèn)證的安全性，加入了基于橢圓曲線數(shù)字的數(shù)字簽名ECDSA算法，同時(shí)，考慮到感知設(shè)備存儲(chǔ)能力、計(jì)算能力和能源的有限性，避免了ECDSA機(jī)制中的模逆運(yùn)算，提高了簽名效率。為了檢驗(yàn)研究成果，利用BAN邏輯的語(yǔ)言描述協(xié)議流程，建立協(xié)議的邏輯模型，運(yùn)用BAN邏輯的推理規(guī)則形式化分析該協(xié)議，從數(shù)學(xué)理論上論證了新協(xié)議的安全性;采用了網(wǎng)絡(luò)模擬技術(shù)，在L