版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、1中文 中文 10500 漢字 漢字,7300 單詞, 單詞,3.8 萬英文字符 萬英文字符出處: 出處:Raza S, Shafagh H, Hewage K, et al. Lithe: Lightweight Secure CoAP for the Internet of Things[J]. IEEE Sensors Journal, 2013, 13(10):3711-3720.Lithe:物聯(lián)網(wǎng)中的輕量級安全 CoAP 協(xié)
2、議摘要:物聯(lián)網(wǎng)支持廣泛的包含潛在驅(qū)動和傳感任務(wù)的應(yīng)用場景,例如,在電子健康領(lǐng)域。為了在應(yīng)用層通信,資源受限的設(shè)備要能夠使用資源受限的應(yīng)用協(xié)議(CoAP) ,目前互聯(lián)網(wǎng)工程組正在使這項協(xié)議標(biāo)準(zhǔn)化。為了保護(hù)感知信 息的傳送,安全的資源受限協(xié)議授權(quán)使用數(shù)據(jù)報傳輸層安全協(xié)議(DTLS)作為底層安全協(xié)議來進(jìn)行身份認(rèn)證和保密通信。然而,數(shù)據(jù)包傳輸層安全協(xié)議最初 是用在比較強(qiáng)大的設(shè)備上的,這些設(shè)備通過可靠的高帶寬的鏈路來進(jìn)行通信。在這篇論文中我們提出
3、了 Lithe——物聯(lián)網(wǎng)中數(shù)據(jù)報傳輸層安全協(xié)議和資源受限的應(yīng)用協(xié)議的集成協(xié)議。通過 Lithe,另外我們利用低功率無線個人區(qū)域網(wǎng)絡(luò) IPV6 協(xié)議(6 LoWPAN) ,提出了一個新穎的 DTLS 頭壓縮計劃,旨在顯著降低能源消耗。最重要的是我們提出的 DTLS 頭壓縮方案不威協(xié) DTLS 提供的端到端的安全屬性。同時,它在保持 DTLS 標(biāo)準(zhǔn)性的情況下,大大降低了傳播的數(shù)量字節(jié)。我們在 Contiki 操作系統(tǒng)下基于 DTLS 來評
4、估了我們的方法。評估結(jié)果表明該方案在包的大小,能量消耗,處理時間方面有了顯著改善,而且能夠 在壓縮 DTLS 時得到全網(wǎng)響應(yīng)。索引詞:CoAP,DTLS,CoAPs,6LoWPAN, security, IoT一、簡介低功率無線個人區(qū)域網(wǎng)絡(luò) IPV6 協(xié)議(6 LowPAN)允許使用低功耗的 IP 網(wǎng)絡(luò)和有損耗的無線傳感器網(wǎng)絡(luò),例如無線傳感網(wǎng)(WSNs) 。這樣的 IP 連接的智能設(shè)備正成為互聯(lián)網(wǎng)的一部分,因此形成了物聯(lián)網(wǎng)或者嚴(yán)格來說形
5、成了 IP 連接的物聯(lián)網(wǎng)。然而由于 TCP 的擁塞控制算法,使得它在無線網(wǎng)絡(luò)中的性能很差,低功率無線電和傳感網(wǎng)絡(luò)中的損耗進(jìn)一步惡化了它的性能。因此物聯(lián)網(wǎng)中主要 使用無連接的 UDP。此外。HTTP 主要是在 TCP 基礎(chǔ)上運(yùn)行,它在損耗和受限 環(huán)境下效率低下。IETF 工作在無連接的輕量級的 CoAP 上,CoAP 是物聯(lián)網(wǎng)中新提出的協(xié)議。它是為了滿足特定需求,如在資源受限下支持簡單,低開銷, 多播傳輸。當(dāng)物體連接到不可信的網(wǎng)絡(luò)時,安全
6、就尤其重要了。例如,醫(yī)療監(jiān)測代表一個典型的對安全敏感的應(yīng)用場景。這里,一種智能裝置,例如,如胰 島素,可能被附加到病人的身體并向后端服務(wù)互聯(lián)網(wǎng)定期報告病人的情況。在 緊急情況下,醫(yī)生還可以向病人的身體即時注射治療藥物。為了實(shí)現(xiàn)自動鍵管理、數(shù)據(jù)加密、完整性保護(hù)和身份驗證,CoAP 提出使用數(shù)據(jù)報傳輸層安全(DTLS)作為安全協(xié)議。DPLS 支持的 CoAP 被稱為安全 CoAP(CoAPs) 。DTLS 是一個健壯的協(xié)議,它需要大量的信息
7、交流來建立一個 安全的會話。雖然 DTLS 支持多種對等認(rèn)證的加密原語和負(fù)載保護(hù),但它最初用于長度不是一個關(guān)鍵因素的網(wǎng)絡(luò)場景。因此,它限制物聯(lián)網(wǎng)設(shè)備,使用 DTLS 協(xié)議就會很低效。為應(yīng)對資源約束和基于網(wǎng)絡(luò)的 IEEE 802.15.4 的大小限制,定義了 6 LoWPAN 頭壓縮機(jī)制。6 LoWPAN 標(biāo)準(zhǔn)已經(jīng)定義了 IP 報頭的標(biāo) 題壓縮格式,IP 擴(kuò)展報頭和 UDP 報頭。我們相信把 6 LoWPAN 報頭壓縮機(jī)制 應(yīng)用于壓縮其他
8、有明確的頭字段的協(xié)議非常有益。在這篇文章中我們通過用 6 LoWPAN 報頭壓縮機(jī)制來壓縮底層 DTLS 協(xié)議3決方案,其中包括 IPsec 隧道模式。他們在微型操作系統(tǒng)上實(shí)施和評估了他們 的建議。IPsec 安全服務(wù)在特定的機(jī)器上運(yùn)行的所有應(yīng)用程序之間共享。盡管我們用 6LowPAN 壓縮的 IPsec 可以用來在網(wǎng)絡(luò)層提供輕量級的 E2E 安全,但它 最初不是為像 HTTP 和 CoAP 這樣的網(wǎng)絡(luò)協(xié)議設(shè)計的。TLS 或 DTLS
9、web 協(xié)議是常見的安全解決方案。TLS 運(yùn)行在 TCP 上,而在 UDP 基礎(chǔ)上 6LowPAN 網(wǎng) 絡(luò)優(yōu)先。Brachmann 提出了 TLS-DTLS 映射來保障物聯(lián)網(wǎng)安全。然而,這需要有可靠的 6BR 和在 6BR 間歇時的端到端安全。 Kothmayr 調(diào)查了在可信平臺模塊上用 DTLS 來獲得對 RSA 算法的硬件支持。然而,他們利用了 DTLS,而沒有 用任何壓縮方法,這會造成 DTLS 消息中的冗余位縮短整個網(wǎng)絡(luò)的生命
10、周期。 Granjal 評估了帶有 CoAP 的 DTLS 在安全通信中的性能。他們注意到稀缺性負(fù) 載空間在需要更大的有效載荷的應(yīng)用程序中會有問題。作為一種替代方法,他們建議在其他層使用像 IPsec 這樣的壓縮形式來保證安全。在最近的研究中, Keoh 討論了保護(hù)以 IP 連接并使用 DTLS 協(xié)議的物聯(lián)網(wǎng)的安全的意義,并提出了一個安全的網(wǎng)絡(luò)架構(gòu),用延長的 DTLS 對單播和多播密鑰進(jìn)行訪問和管理。上述解決方案要么對物聯(lián)網(wǎng)中的 TL
11、S 或 DTLS 的使用進(jìn)行了評估,要么對破壞端到端安全的當(dāng)前架構(gòu)進(jìn)行評估。本文通過使用 6LowPAN 頭壓縮機(jī)制來減少物聯(lián)網(wǎng)中 DTLS 的開銷。我們提出了設(shè)計思想以減少雙向的基于證書的 DTLS 握手的能源消費(fèi)。我們提出的建議如下:1、預(yù)先驗證可靠的 6BR 中的證書。2、全面恢復(fù)會話以避免重新握手。3、資源有限的設(shè)備的所有者來承擔(dān)握手任務(wù)。在物聯(lián)網(wǎng)中驗證基于證書的可行性的工作與這一工作是互補(bǔ)的。為使基于證書的相互握手更高效,我們
12、計劃把 DTLS 報頭壓縮與這些想法集合起來。最近,類似于 NHC 的 通用頭壓縮(GHC)也被定義成可以允許上層頭壓縮。6LowPANGHC 對于所有的頭和類似于頭的結(jié)構(gòu)是一個通用的壓縮方案,但是一個低效的方法。它是我們的解決方案的替代方法,在將來的工作中,我們計劃把我們的 6LowPAN- NHC 與 6LowPAN-GHC 做一個比較。三、背景由于物聯(lián)網(wǎng)的異質(zhì)性,將有資源限制的設(shè)備安全而有效的連接起來是一項很有挑戰(zhàn)性的工作。目前,
13、互聯(lián)網(wǎng)工程任務(wù)組正在標(biāo)準(zhǔn)化不同的協(xié)議,如 CoAP,6LowPAN,低電力有損網(wǎng)絡(luò)中的 IPv6 路由協(xié)議,以使這些協(xié)議可以應(yīng) 用在物聯(lián)網(wǎng)中。本文的重點(diǎn)是讓用 CoAP 協(xié)議的物聯(lián)網(wǎng)設(shè)備之間進(jìn)行安全有效的溝通。在本章中我們突出了在輕量級 CoAP 發(fā)展中使用的技術(shù),即物聯(lián)網(wǎng)的 HTTP 變體。A、CoAP 和 DTLS CoAP 是運(yùn)行在不可靠 UDP 協(xié)議上的網(wǎng)絡(luò)協(xié)議,它最初是為物聯(lián)網(wǎng)設(shè)計的。CoAP 是最常用的同步 Web 協(xié)議的變
14、種,如 HTTP,是專為受限制的設(shè)備 和機(jī)器與機(jī)器之間的溝通設(shè)計的。然而,盡管 CoAP 提供了與 HTTP 類似的 REST 接口,但與現(xiàn)在物聯(lián)網(wǎng)中它的變體相比,CoAP 更注重輕量級和成本效益。為了保護(hù) CoAP 傳輸,建議 數(shù)據(jù)報 TLS(DTLS)作為主要的安全協(xié)議,類似于 TLS 保護(hù) HTTP(HTTPs),安 全的 DTLS CoAP 協(xié)議稱為 CoAPs。然后就可以通過如下的 CoAPs 協(xié)議安全地訪問物聯(lián)網(wǎng)設(shè)備中的 w
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- [雙語翻譯]--外文翻譯--lithe物聯(lián)網(wǎng)中的輕量級安全coap協(xié)議
- [雙語翻譯]--外文翻譯--lithe物聯(lián)網(wǎng)中的輕量級安全coap協(xié)議(原文)
- 2013年--外文翻譯--Lithe物聯(lián)網(wǎng)中的輕量級安全CoAP協(xié)議(譯文).doc
- 2013年--外文翻譯--lithe物聯(lián)網(wǎng)中的輕量級安全coap協(xié)議
- 2013年--外文翻譯--Lithe物聯(lián)網(wǎng)中的輕量級安全CoAP協(xié)議(原文).docx
- 2013年--外文翻譯--Lithe物聯(lián)網(wǎng)中的輕量級安全CoAP協(xié)議(原文).pdf
- 面向物聯(lián)網(wǎng)的輕量級RFID安全認(rèn)證協(xié)議研究.pdf
- [雙語翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)的研究方向
- [雙語翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)的研究方向(英文)
- 物聯(lián)網(wǎng)中輕量級IPv6協(xié)議棧的研究.pdf
- 物聯(lián)網(wǎng)中輕量級IPv6協(xié)議的研究與應(yīng)用.pdf
- [雙語翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)的研究方向中英全
- [雙語翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)愿景、應(yīng)用和挑戰(zhàn)
- [雙語翻譯]--港航外文翻譯--船閘安全性(譯文)
- [雙語翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)愿景、應(yīng)用和挑戰(zhàn)(英文)
- 基于php外文翻譯--像mvc一樣的輕量級結(jié)構(gòu)在php中的應(yīng)用(譯文)
- [雙語翻譯]物聯(lián)網(wǎng)外文翻譯--物聯(lián)網(wǎng)愿景、應(yīng)用和挑戰(zhàn)中英全
- 基于PHP外文翻譯--像MVC一樣的輕量級結(jié)構(gòu)在PHP中的應(yīng)用(譯文).doc
- 基于PHP外文翻譯--像MVC一樣的輕量級結(jié)構(gòu)在PHP中的應(yīng)用(譯文).doc
- 外文翻譯--物聯(lián)網(wǎng)
評論
0/150
提交評論