【摘要】：物聯(lián)網(wǎng)被視為繼計(jì)算機(jī)、互聯(lián)網(wǎng)和移動(dòng)通信之后新一輪信息產(chǎn)業(yè)浪潮的核心領(lǐng)域,將是下一個(gè)推動(dòng)世界高速發(fā)展的“重要生產(chǎn)力”。物聯(lián)網(wǎng)除了面臨傳統(tǒng)網(wǎng)絡(luò)的諸多安全問題,還有其自身的特殊安全問題,應(yīng)用層特殊安全需求涉及用戶隱私保護(hù)、信息處理利用等方面的問題,也是人們特別關(guān)注和亟待解決的問題。應(yīng)用層信令控制協(xié)議SIP具有簡(jiǎn)單靈活、擴(kuò)展性好、易于移植等特點(diǎn),可以容易地移植到物聯(lián)網(wǎng)的各種便于攜帶、方便使用但功耗小、容量小的終端設(shè)備,可應(yīng)用于物聯(lián)網(wǎng)樓宇對(duì)講、視頻會(huì)議、在智能家居等應(yīng)用的遠(yuǎn)程控制會(huì)話連接。本文主要分析了物聯(lián)網(wǎng)各層所面臨的的安全威脅,研究了SIP協(xié)議中的認(rèn)證機(jī)制,針對(duì)物聯(lián)網(wǎng)應(yīng)用中的隱私保護(hù)、身份認(rèn)證等通信安全的需求,提出了面向物聯(lián)網(wǎng)的SIP協(xié)議安全方案,并對(duì)方案進(jìn)行了安全性和性能分析。具體內(nèi)容如下：1.研究了SIP協(xié)議中已有的認(rèn)證機(jī)制,并分析了其優(yōu)缺點(diǎn),然后分析了物聯(lián)網(wǎng)中的安全威脅及安全需求。2.提出了面向物聯(lián)網(wǎng)的基于SIP協(xié)議的安全方案,實(shí)現(xiàn)了匿名隱藏的身份認(rèn)證及會(huì)話密鑰協(xié)商。該方案通過擴(kuò)展SIP協(xié)議,并借鑒SIP協(xié)議的HTTP摘要認(rèn)證機(jī)制,在兩次交互中實(shí)現(xiàn)雙向身份認(rèn)證,同時(shí)使用無(wú)證書密鑰協(xié)商機(jī)制以實(shí)現(xiàn)會(huì)話密鑰協(xié)商。安全性分析表明,該方案能夠抵抗服務(wù)器偽裝攻擊、離線密碼猜測(cè)攻擊、Relay攻擊等常見攻擊,方案中協(xié)商的會(huì)話密鑰能夠抵抗主動(dòng)攻擊和被動(dòng)攻擊,具有較高的安全性。性能分析表明該方案適用于容量、計(jì)算能力有限的物聯(lián)網(wǎng)終端。3.對(duì)本文提出的安全方案在SIP電話的應(yīng)用中進(jìn)行了測(cè)試,并給出了測(cè)試結(jié)果。結(jié)果表明該方案是正確的和可行的。
【圖文】：

邐＞逡逑圖４．１完全圓錐型ＮＡＴ結(jié)構(gòu)逡逑總體安全方案如圖４．２所示。本方案中，在會(huì)話建立前，需要一個(gè)密鑰生成中逡逑也（Ｋ巧Ｇｅｎｅｒａｔｉｏｎ邋Ｃｅｎｔｅｒ，ＫＧＣ）為每一次會(huì)話生成公開參數(shù)，，會(huì)話雙方根據(jù)公開逡逑參數(shù)按照一定的規(guī)則產(chǎn)生自己的私鑰，該私鑰只有會(huì)話雙方自己保存，標(biāo)識(shí)一次逡逑會(huì)話過程。如果身份認(rèn)證失敗，則拒絕該會(huì)話，則不進(jìn)行密鑰協(xié)商，由發(fā)起方?jīng)Q逡逑定是否重新發(fā)起請(qǐng)求。在會(huì)話密鑰協(xié)商階段，應(yīng)用無(wú)證書密鑰協(xié)商機(jī)制。逡逑４．邋１．邋１方案描述逡逑根據(jù)上述分析，本文通過擴(kuò)展ＳＩＰ協(xié)議，借鑒ＳＩＰ中表示自身實(shí)體的Ｆｒｏｍ頭逡逑域的可隱藏自己身份的方式，增加新的頭字段對(duì)ＳＩＰ協(xié)議進(jìn)行擴(kuò)展實(shí)現(xiàn)身份隱藏；逡逑借鑒了邋ＨＴＴＰ摘要認(rèn)證挑戰(zhàn)／響應(yīng)的認(rèn)證思想，通過改進(jìn)ＨＴＴＰ認(rèn)證機(jī)制實(shí)現(xiàn)高逡逑效的雙向身份認(rèn)證；應(yīng)用公巧體制中的無(wú)證書密鑰協(xié)商機(jī)制協(xié)商會(huì)話密鑰

ＫＧＣ系統(tǒng)進(jìn)行初始化。終端Ａ、終端Ｂ根據(jù)系統(tǒng)參數(shù)計(jì)算各自的部分私鑰及私鑰。逡逑然后終端Ａ進(jìn)行４N１節(jié)描述的步驟１至３，向終端Ｂ發(fā)送ＩＮＶ打Ｅ請(qǐng)求。使用逡逑Ｗｉｒｅｓｈａｒｋ程序抓包如圖５．７所示，終端Ａ發(fā)送的ＩＮＶＩＴＥ請(qǐng)求中打ｏｍ字段設(shè)置逡逑為邋Ａｎｏｎｙｍｏｕｓ邋0逡逑ｉ副股灥柳》歷峰}Ｗ邐—邋邐邋v掊五義�？挺卉O瘢危�；x跡常掊�、逦￡邋＇一氏ｙ广４＾蓽�(zhǔn)骸肚桑跺邇懾�。逦巧ＷＬY擼媯⒘義蠔c＊邐－邐’郵￣山0？橚邐■：逡逑Ｎｓ．邐ｒ

本文編號(hào)：2572932