Lithe-物联网中的轻量级安全CoAP协议.pdf
版权申诉
52 浏览量
2022-11-27
12:33:59
上传
评论
收藏 1.58MB PDF 举报
Lithe:物联网中的轻量级安全 CoAP 协议
摘要:物联网支持广泛的包含潜在驱动和传感任务的应用场景,例如,在电
子健康领域。为了在应用层通信,资源受限的设备要能够使用资源受限的应用协
议(CoAP),目前互联网工程组正在使这项协议标准化。为了保护感知信息的传
送,安全的资源受限协议授权使用数据报传输层安全协议(DTLS)作为底层安
全协议来进行身份认证和保密通信。然而,数据包传输层安全协议最初是用在比
较强大的设备上的,这些设备通过可靠的高带宽的链路来进行通信。在这篇论文
中我们提出了 Lithe——物联网中数据报传输层安全协议和资源受限的应用协议
的集成协议。通过 Lithe,另外我们利用低功率无线个人区域网络 IPV6 协议(6
LoWPAN),提出了一个新颖的 DTLS 头压缩计划,旨在显著降低能源消耗。最
重要的是我们提出的 DTLS 头压缩方案不威协 DTLS 提供的端到端的安全属性。
同时,它在保持 DTLS 标准性的情况下,大大降低了传播的数量字节。我们在
Contiki 操作系统下基于 DTLS 来评估了我们的方法。评估结果表明该方案在包
的大小,能量消耗,处理时间方面有了显著改善,而且能够在压缩 DTLS 时得到
全网响应。
索引词:CoAP,DTLS,CoAPs,6LoWPAN, security, IoT
一、简介
低功率无线个人区域网络 IPV6 协议(6 LowPAN)允许使用低功耗的 IP 网
络和有损耗的无线传感器网络,例如无线传感网(WSNs)。这样的 IP 连接的智
能设备正成为互联网的一部分,因此形成了物联网或者严格来说形成了 IP 连接
的物联网。然而由于 TCP 的拥塞控制算法,使得它在无线网络中的性能很差,
低功率无线电和传感网络中的损耗进一步恶化了它的性能。因此物联网中主要使
用无连接的 UDP。此外。HTTP 主要是在 TCP 基础上运行,它在损耗和受限环
境下效率低下。IETF 工作在无连接的轻量级的 CoAP 上,CoAP 是物联网中新提
出的协议。它是为了满足特定需求,如在资源受限下支持简单,低开销,多播传
输。当物体连接到不可信的网络时,安全就尤其重要了。例如,医疗监测代表一
个典型的对安全敏感的应用场景。这里,一种智能装置,例如,如胰岛素,可能
被附加到病人的身体并向后端服务互联网定期报告病人的情况。在紧急情况下,
医生还可以向病人的身体即时注射治疗药物。
为了实现自动键管理、数据加密、完整性保护和身份验证,CoAP 提出使用
数据报传输层安全(DTLS)作为安全协议。DPLS 支持的 CoAP 被称为安全 CoAP
(CoAPs)。DTLS 是一个健壮的协议,它需要大量的信息交流来建立一个安全的
会话。虽然 DTLS 支持多种对等认证的加密原语和负载保护,但它最初用于长度
不是一个关键因素的网络场景。因此,它限制物联网设备,使用 DTLS 协议就会
很低效。为应对资源约束和基于网络的 IEEE 802.15.4 的大小限制,定义了 6
LoWPAN 头压缩机制。6 LoWPAN 标准已经定义了 IP 报头的标题压缩格式,IP
扩展报头和 UDP 报头。我们相信把 6 LoWPAN 报头压缩机制应用于压缩其他有
明确的头字段的协议非常有益。
在这篇文章中我们通过用 6 LoWPAN 报头压缩机制来压缩底层 DTLS 协议
并提出了轻量级 CoAPs。我们命名轻量级 6 LoWPAN 为压缩的 CoAPs Lithe。
DTLS 头的目的是双重压缩。
1
剩余14页未读,继续阅读
资源评论
