【摘要】：隨著工業(yè)物聯(lián)網(wǎng)的不斷發(fā)展,地址資源不足的問(wèn)題日益凸顯,IPv6技術(shù)讓每一個(gè)設(shè)備都有一個(gè)地址,如何讓工業(yè)設(shè)備支持IP是目前的研究熱點(diǎn)。本文涉及的6TiSCH網(wǎng)絡(luò)(IPv6 over the TSCH mode of IEEE 802.15.4e)是IETF工作組正在推進(jìn)的支持IPv6的工業(yè)無(wú)線標(biāo)準(zhǔn),該標(biāo)準(zhǔn)能夠很好地滿足工業(yè)無(wú)線網(wǎng)絡(luò)對(duì)可靠性、低功耗的需求。由于6TiSCH網(wǎng)絡(luò)通過(guò)無(wú)線介質(zhì)進(jìn)行傳輸,它比有線網(wǎng)絡(luò)更容易受到攻擊,同時(shí)6TiSCH網(wǎng)絡(luò)節(jié)點(diǎn)資源有限,解決其安全問(wèn)題是其是否能大規(guī)模應(yīng)用的關(guān)鍵。節(jié)點(diǎn)安全入網(wǎng)問(wèn)題是6TiSCH網(wǎng)絡(luò)的可信基礎(chǔ),現(xiàn)有的IETF工作組對(duì)6TiSCH網(wǎng)絡(luò)的節(jié)點(diǎn)安全入網(wǎng)機(jī)制已提出了多個(gè)標(biāo)準(zhǔn)草案。本文將參考目前的IETF工作組文檔及標(biāo)準(zhǔn)草案,設(shè)計(jì)一套適用于6TiSCH網(wǎng)絡(luò)的節(jié)點(diǎn)安全入網(wǎng)機(jī)制,主要工作分為如下4個(gè)方面:1.針對(duì)現(xiàn)有的6TiSCH相關(guān)標(biāo)準(zhǔn)和工作組文檔描述的6TiSCH特征和需求,分析了6TiSCH網(wǎng)絡(luò)的時(shí)間同步、TSCH接入模式以及RPL路由等關(guān)鍵技術(shù),重點(diǎn)分析了6TiSCH網(wǎng)絡(luò)的安全框架和需求。2.參考6TiSCH工作組已發(fā)布的工作組文檔,設(shè)計(jì)并實(shí)現(xiàn)了一種6TiSCH網(wǎng)絡(luò)節(jié)點(diǎn)安全入網(wǎng)機(jī)制�；陬A(yù)共享密鑰、受限環(huán)境下安全對(duì)象及CoAP(受約束的應(yīng)用協(xié)議)等關(guān)鍵技術(shù),新節(jié)點(diǎn)可通過(guò)監(jiān)聽(tīng)增強(qiáng)信標(biāo)幀加入網(wǎng)絡(luò),完成入網(wǎng)認(rèn)證,實(shí)現(xiàn)安全會(huì)話通道建立。3.針對(duì)多個(gè)6TiSCH網(wǎng)絡(luò)節(jié)點(diǎn)在較短時(shí)間窗口同時(shí)入網(wǎng)時(shí),入網(wǎng)安全請(qǐng)求易引起沖突和碰撞等問(wèn)題,提出了一種基于數(shù)據(jù)聚合的安全入網(wǎng)方法,入網(wǎng)代理將多個(gè)6TiSCH入網(wǎng)請(qǐng)求封裝在一個(gè)安全請(qǐng)求數(shù)據(jù)幀中,有效減少網(wǎng)絡(luò)中入網(wǎng)報(bào)文的開(kāi)銷(xiāo)。4.首次在基于CY2420的平臺(tái)上搭建了基于6TiSCH的安全系統(tǒng)對(duì)上述機(jī)制進(jìn)行測(cè)試驗(yàn)證。測(cè)試系統(tǒng)測(cè)試結(jié)果表明,基于CY2420的6TiSCH安全測(cè)試平臺(tái)實(shí)現(xiàn)了與目前6TiSCH工作組標(biāo)準(zhǔn)草案要求一致的入網(wǎng)安全機(jī)制;實(shí)現(xiàn)了多節(jié)點(diǎn)入網(wǎng)的優(yōu)化方案,驗(yàn)證了本文所設(shè)計(jì)方案的可行性。
【圖文】：

圖 2.1 6TiSCH 協(xié)議棧用 6LoWPAN 技術(shù)進(jìn)行路由轉(zhuǎn)發(fā)、報(bào)頭壓縮、分片、重用的 IP 協(xié)議為 IPv6，可用于解決 IPv4 網(wǎng)絡(luò)地址資源不用 UDP（User Datagram Protocol，用戶數(shù)據(jù)報(bào)協(xié)議）和 Iage Protocol，，Internet 控制消息協(xié)議）在路由器和 IP 主機(jī)，6TiSCH 通過(guò)基于 COMI（CoAP 管理接口）的 CoAP數(shù)據(jù)報(bào)傳輸層安全(DTLS)協(xié)議可用于保護(hù) CoAP 數(shù)據(jù)報(bào)(PANA)用于保護(hù)加入過(guò)程，6LoWPAN報(bào)頭壓縮用于壓縮 LLN 選擇的路由協(xié)議。H 網(wǎng)絡(luò)特征及關(guān)鍵技術(shù)

發(fā)送本地IPv6地址圖 3.19 Pledge 狀態(tài)機(jī)含6個(gè)狀態(tài)，狀態(tài)機(jī)在6個(gè)狀態(tài)中跳能介紹。MON_IDLE：維持狀態(tài)機(jī)運(yùn)轉(zhuǎn)，表 3.1 Pledge 狀態(tài)機(jī)狀態(tài)介紹狀態(tài) _COMMON_IDLE N_NETWORK_START 啟_JP_ROUTE_WAIT 等待_BEACON_WAIT 廣IN_REQUEST_START 啟動(dòng)
【學(xué)位授予單位】：重慶郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TN915.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 車(chē)博山;郭鑫宇;凡兆龍;王凱;薛建斌;;FlexRay網(wǎng)絡(luò)節(jié)點(diǎn)配置編程實(shí)現(xiàn)[J];科技創(chuàng)新與生產(chǎn)力;2016年11期

2 Andre Kengerter;基于PC機(jī)的控制節(jié)點(diǎn)配置板技術(shù)[J];機(jī)電信息;2002年04期

3 許珂;陸u

本文編號(hào)：2603644