没有合适的资源?快使用搜索试试~ 我知道了~
Lithe-物联网中的轻量级安全CoAP协议.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 114 浏览量
2022-11-27
12:33:59
上传
评论
收藏 1.58MB PDF 举报
温馨提示
试读
15页
Lithe-物联网中的轻量级安全CoAP协议.pdfLithe-物联网中的轻量级安全CoAP协议.pdf
资源推荐
资源详情
资源评论
Lithe:物联网中的轻量级安全 CoAP 协议
摘要:物联网支持广泛的包含潜在驱动和传感任务的应用场景,例如,在电
子健康领域。为了在应用层通信,资源受限的设备要能够使用资源受限的应用协
议(CoAP),目前互联网工程组正在使这项协议标准化。为了保护感知信息的传
送,安全的资源受限协议授权使用数据报传输层安全协议(DTLS)作为底层安
全协议来进行身份认证和保密通信。然而,数据包传输层安全协议最初是用在比
较强大的设备上的,这些设备通过可靠的高带宽的链路来进行通信。在这篇论文
中我们提出了 Lithe——物联网中数据报传输层安全协议和资源受限的应用协议
的集成协议。通过 Lithe,另外我们利用低功率无线个人区域网络 IPV6 协议(6
LoWPAN),提出了一个新颖的 DTLS 头压缩计划,旨在显著降低能源消耗。最
重要的是我们提出的 DTLS 头压缩方案不威协 DTLS 提供的端到端的安全属性。
同时,它在保持 DTLS 标准性的情况下,大大降低了传播的数量字节。我们在
Contiki 操作系统下基于 DTLS 来评估了我们的方法。评估结果表明该方案在包
的大小,能量消耗,处理时间方面有了显著改善,而且能够在压缩 DTLS 时得到
全网响应。
索引词:CoAP,DTLS,CoAPs,6LoWPAN, security, IoT
一、简介
低功率无线个人区域网络 IPV6 协议(6 LowPAN)允许使用低功耗的 IP 网
络和有损耗的无线传感器网络,例如无线传感网(WSNs)。这样的 IP 连接的智
能设备正成为互联网的一部分,因此形成了物联网或者严格来说形成了 IP 连接
的物联网。然而由于 TCP 的拥塞控制算法,使得它在无线网络中的性能很差,
低功率无线电和传感网络中的损耗进一步恶化了它的性能。因此物联网中主要使
用无连接的 UDP。此外。HTTP 主要是在 TCP 基础上运行,它在损耗和受限环
境下效率低下。IETF 工作在无连接的轻量级的 CoAP 上,CoAP 是物联网中新提
出的协议。它是为了满足特定需求,如在资源受限下支持简单,低开销,多播传
输。当物体连接到不可信的网络时,安全就尤其重要了。例如,医疗监测代表一
个典型的对安全敏感的应用场景。这里,一种智能装置,例如,如胰岛素,可能
被附加到病人的身体并向后端服务互联网定期报告病人的情况。在紧急情况下,
医生还可以向病人的身体即时注射治疗药物。
为了实现自动键管理、数据加密、完整性保护和身份验证,CoAP 提出使用
数据报传输层安全(DTLS)作为安全协议。DPLS 支持的 CoAP 被称为安全 CoAP
(CoAPs)。DTLS 是一个健壮的协议,它需要大量的信息交流来建立一个安全的
会话。虽然 DTLS 支持多种对等认证的加密原语和负载保护,但它最初用于长度
不是一个关键因素的网络场景。因此,它限制物联网设备,使用 DTLS 协议就会
很低效。为应对资源约束和基于网络的 IEEE 802.15.4 的大小限制,定义了 6
LoWPAN 头压缩机制。6 LoWPAN 标准已经定义了 IP 报头的标题压缩格式,IP
扩展报头和 UDP 报头。我们相信把 6 LoWPAN 报头压缩机制应用于压缩其他有
明确的头字段的协议非常有益。
在这篇文章中我们通过用 6 LoWPAN 报头压缩机制来压缩底层 DTLS 协议
并提出了轻量级 CoAPs。我们命名轻量级 6 LoWPAN 为压缩的 CoAPs Lithe。
DTLS 头的目的是双重压缩。
1
首先,由于通信比计算需要更多的能量,所以可以通过减少消息大小来提高
能源效率。第二,当数据报大小大于链路层 MTU 时,避免应用 6 LoWPAN 碎片。
从安全角度来看,由于 6 LoWPAN 禁不住碎片攻击,所以只要有可能,避免碎
片是非常重要的。压缩的 DTLS 保证了 Lithe 中的 6 LoWPAN 主机和典型的应用
未压缩的 CoAPs 网络主机之间的端到端安全。图 1 显示了一个典型的物联网设
备,包含了应用 CoAPs 的节点的 6 LoWPAN网络通过 6LowPAN边界路由器(6BR)
与互联网连接。
据我们所知,我们是第一个提出用 6LowPAN 机制压缩 DTLS 并使轻量级
CoAPs 应用于物联网的。我们在 Contiki 操作系统中实现了 DTLS 头压缩机制。
这篇论文的主要贡献有:
为了增加 DTLS 的适用性,我们提出了新颖的标准的 DTLS 压缩机制,在此
基础上可以将 CoAPs 应用于受限的设备。
我们在一个应用于物联网的操作系统上实现压缩的 DTLS 并且在硬件上进
行了评估。结果定量的表明,与未压缩的 CoAP/DTLS 相比,Lithe 在很多方面都
很高效。
文章的余下部分是这样安排的。我们首先在第二章总结了相关工作。第三章
对所用到的技术做了简要的概述。第四章,我们介绍了 DTLS 头压缩机制。第五
章,我们给出了实现。第六章,论述了网络设置并讨论评估结果。最后在第七章
做出总结。
二、相关工作
在传统互联网中提供端到端的安全通信是一个广泛的研究领域。然而,相对
来说,在端到端安全研究中很少考虑到了 6LoWPANs。设备的资源约束和无线链
接的自然损耗是阻碍把端到端安全应用到 6LoWPANs 的主要原因。最近,有组
织在分析基于 IP 的物联网的安全性挑战,为满足资源有限的设备的需求,该组
织还提出了改善或修改标准 IP 安全协议的方案。在相关工作的讨论中,我们专
注于旨在实现物联网端到端安全的方案。
先前,我们提出了一个头压缩方法,它通过用 IPsec 来保证 6LowPAN 中的
节点与因特网中的主机之间的通信安全。我们定义下一个头压缩(NHC)编码来压
缩认证头(AH)和封装安全有效载荷(ESP)的扩展报头。Jorge 扩展了我们的解决方
案,其中包括 IPsec 隧道模式。他们在微型操作系统上实施和评估了他们的建议。
IPsec 安全服务在特定的机器上运行的所有应用程序之间共享。尽管我们用
2
6LowPAN 压缩的 IPsec 可以用来在网络层提供轻量级的 E2E 安全,但它最初不
是为像 HTTP 和 CoAP 这样的网络协议设计的。TLS 或 DTLS web 协议是常见的
安全解决方案。TLS 运行在 TCP 上,而在 UDP 基础上 6LowPAN 网络优先。
Brachmann 提出了 TLS-DTLS 映射来保障物联网安全。然而,这需要有可
靠的 6BR 和在 6BR 间歇时的端到端安全。 Kothmayr 调查了在可信平台模块上
用 DTLS 来获得对 RSA 算法的硬件支持。然而,他们利用了 DTLS,而没有用
任何压缩方法,这会造成 DTLS 消息中的冗余位缩短整个网络的生命周期。
Granjal 评估了带有 CoAP 的 DTLS 在安全通信中的性能。他们注意到稀缺性负
载空间在需要更大的有效载荷的应用程序中会有问题。作为一种替代方法,他们
建议在其他层使用像 IPsec 这样的压缩形式来保证安全。在最近的研究中, Keoh
讨论了保护以 IP 连接并使用 DTLS 协议的物联网的安全的意义,并提出了一个
安全的网络架构,用延长的 DTLS 对单播和多播密钥进行访问和管理。
上述解决方案要么对物联网中的 TLS 或 DTLS 的使用进行了评估,要么对
破坏端到端安全的当前架构进行评估。本文通过使用 6LowPAN 头压缩机制来减
少物联网中 DTLS 的开销。
我们提出了设计思想以减少双向的基于证书的 DTLS 握手的能源消费。我们
提出的建议如下:1、预先验证可靠的 6BR 中的证书。2、全面恢复会话以避免
重新握手。3、资源有限的设备的所有者来承担握手任务。在物联网中验证基于
证书的可行性的工作与这一工作是互补的。为使基于证书的相互握手更高效,我
们计划把 DTLS 报头压缩与这些想法集合起来。最近,类似于 NHC 的通用头压
缩(GHC)也被定义成可以允许上层头压缩。6LowPANGHC 对于所有的头和类
似于头的结构是一个通用的压缩方案,但是一个低效的方法。它是我们的解决方
案的替代方法,在 将 来的 工作中 , 我们 计 划把 我们的 6LowPAN-NHC 与
6LowPAN-GHC 做一个比较。
三、背景
由于物联网的异质性,将有资源限制的设备安全而有效的连接起来是一项很
有挑战性的工作。目前,互联网工程任务组正在标准化不同的协议,如 CoAP,
6LowPAN,低电力有损网络中的 IPv6 路由协议,以使这些协议可以应用在物联
网中。本文的重点是让用 CoAP 协议的物联网设备之间进行安全有效的沟通。在
本章中我们突出了在轻量级 CoAP 发展中使用的技术,即物联网的 HTTP 变体。
A、CoAP 和 DTLS
CoAP 是运行在不可靠 UDP 协议上的网络协议,它最初是为物联网设计的。
CoAP 是最常用的同步 Web 协议的变种,如 HTTP,是专为受限制的设备和机器
与机器之间的沟通设计的。
然而,尽管 CoAP 提供了与 HTTP 类似的 REST 接口,但与现在物联网中它
的变体相比,CoAP 更注重轻量级和成本效益。为了保护 CoAP 传输,建议数据
报 TLS(DTLS)作为主要的安全协议,类似于 TLS 保护 HTTP(HTTPs),安全的
DTLS CoAP 协议称为 CoAPs。然后就可以通过如下的 CoAPs 协议安全地访问物
联网设备中的 web 资源:
coaps://myIPv6Address:port/MyResource
我们给出了 DTLS 协议的简要概述来作为 DTLS 压缩机制的基础。
通过对传输层和应用层的操作, DTLS 保证了单个机器上不同程序之间的
E2E 的安全。DTLS 包含两层:底层包含记录协议,上层要么包含握手,警告和
3
剩余14页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8346
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功