物聯(lián)網(wǎng)正在快速發(fā)展,我們身邊的許多設(shè)備通過互聯(lián)網(wǎng)連接起來,人類邁進(jìn)了物聯(lián)智能時(shí)代。然而在眾多設(shè)備連接到互聯(lián)網(wǎng)上的同時(shí),也為黑客提供了更多的攻擊面,所以物聯(lián)網(wǎng)的安全問題越來越突出。其中一個(gè)普遍存在的問題是:大多數(shù)的物聯(lián)網(wǎng)設(shè)備都是成批的購(gòu)買與部署,用戶與服務(wù)中心的通信使用的仍是廠商設(shè)置的默認(rèn)用戶名和密碼,為攻擊者提供了暴力破解的可能。2016年9月20號(hào),Mirai攻擊事件利用DDOS(Distributed Denial of Service,分布式拒絕服務(wù)攻擊)方式成功攻擊了一些重要網(wǎng)站和動(dòng)態(tài)域名服務(wù)器,其實(shí)質(zhì)就是暴力破解、入侵、控制這些使用默認(rèn)用戶名和密碼的物聯(lián)網(wǎng)設(shè)備,最終形成僵尸網(wǎng)絡(luò)而協(xié)同發(fā)起攻擊。針對(duì)物聯(lián)網(wǎng)中的信息安全傳輸與信息安全存儲(chǔ)問題,本文利用非對(duì)稱加密算法和區(qū)塊鏈等技術(shù)構(gòu)建了基于密鑰的安全架構(gòu)。在信息安全傳輸方面,本文以ECC(Elliptic Curves Cryptography,橢圓曲線密碼編碼學(xué))和D-H(Diffie-Hellman key exchange,迪菲—赫爾曼密鑰交換)作為整個(gè)架構(gòu)的加密工具,不僅僅用于IoT設(shè)備之間的加密通信,也用于IoT(Internet of Things,物聯(lián)網(wǎng))設(shè)備與Raft服務(wù)集群間的加密通信,進(jìn)而保證敏感信息的隱秘性和數(shù)據(jù)通信的高效性。在信息安全存儲(chǔ)方面,本文通過區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)和共識(shí)算法兩部分實(shí)現(xiàn)可靠存儲(chǔ)�？紤]到物聯(lián)網(wǎng)的實(shí)時(shí)性,采用了 Raft共識(shí)算法,此共識(shí)算法在現(xiàn)有區(qū)塊鏈共識(shí)算法中具有強(qiáng)一致性,相比POW(Proof of Work,工作量證明機(jī)制)等公有鏈最終一致性共識(shí)算法更符合需求。區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)用以存儲(chǔ)各個(gè)IoT設(shè)備提交的公鑰數(shù)據(jù)內(nèi)容,通過區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中的哈希指針保證存儲(chǔ)數(shù)據(jù)的完整性和難以更改性。最后,本文利用搭建好的NS-3網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)對(duì)整個(gè)架構(gòu)進(jìn)行測(cè)試。整個(gè)安全架構(gòu)實(shí)現(xiàn)后,對(duì)于IoT設(shè)備的每個(gè)用戶來說,無需手動(dòng)設(shè)置密碼也能安全地登錄服務(wù)中心進(jìn)行授權(quán)、查詢等操作,而且IoT設(shè)備間的每次對(duì)稱會(huì)話密碼是變化且唯一的;對(duì)于存儲(chǔ)各個(gè)IoT設(shè)備公鑰數(shù)據(jù)內(nèi)容的Raft集群來說,既利用區(qū)塊鏈技術(shù)保證存儲(chǔ)的難以更改性,而且由于各個(gè)IoT設(shè)備的私鑰僅僅在本機(jī)保存而Raft保存的是對(duì)應(yīng)公鑰,所以也可阻止侵犯用戶隱私,增強(qiáng)了物聯(lián)網(wǎng)系統(tǒng)的安全性。
【學(xué)位單位】：湖南師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP391.44;TN915.08
【部分圖文】：

地解決了服務(wù)中心單點(diǎn)失敗的問題，但其對(duì)于存儲(chǔ)的數(shù)據(jù)本身來說并沒有起到??完整性保護(hù)的作用。??因此，本文選擇了一種折中的安全架構(gòu)方案，如圖１－１所示。該架構(gòu)可同??時(shí)解決上述異地通信、授權(quán)認(rèn)證、傳輸安全、負(fù)載小、存儲(chǔ)安全的需求。通過??將ＩｏＴ設(shè)備與服務(wù)中心以及ＩｏＴ設(shè)備間的通信加密，實(shí)現(xiàn)了傳輸安全；通過將??ＩｏＴ設(shè)備授權(quán)認(rèn)證與ＩｏＴ設(shè)備間通信分離，實(shí)現(xiàn)了授權(quán)認(rèn)證經(jīng)過Ｒａｆｔ集群而ＩｏＴ??設(shè)備間的通信是無需Ｒａｆｔ集群路由的，進(jìn)而滿足了授權(quán)認(rèn)證、減少服務(wù)中心負(fù)??載量的要求；通過將數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中，實(shí)現(xiàn)了利用哈希指針保證??數(shù)據(jù)存儲(chǔ)的完整性和難以篡改性，滿足存儲(chǔ)安全的要求。至于異地通信，則需??經(jīng)架構(gòu)中的Ｒａｆｔ集群路由與各個(gè)ＩｏＴ設(shè)備通信。??本文工作主要分為三個(gè)部分，第一部分是設(shè)計(jì)整個(gè)架構(gòu)要使用的非對(duì)稱加??密算法和Ｄ－Ｈ密鑰交換機(jī)制，進(jìn)而為解決物聯(lián)網(wǎng)中的信息安全通信問題提供??支持；第二部分是采用Ｒａｆｔ共識(shí)算法解決拜占庭容錯(cuò)問題

線少２＝１３＋６０￡：?＋?６由一個(gè)基于同余式少２＝１。＋￡？：?＋?６１１１０＜１；７的解集??〇ｃ，ｘ）ｅ?Ｘ盡和一個(gè)稱為無窮遠(yuǎn)點(diǎn)的特定點(diǎn)０組成，這里￡?＆是兩個(gè)滿足??４ｆｌ３?＋２７６２?＃Ｏｍｏｄｐ的常數(shù)。圖２－１顯示了兩種實(shí)際的橢圓曲線。???＾?，?，１，，?，?［，??乂?＼?：??＾ｘ３＋１?；?＿ｉ＂?＼Ｌ??－Ｊ?＼?—２ｉ?Ａ??圖２－】?jī)煞N橢圓曲線??設(shè)乃＝與尸２?＝?〇ｃ２，；；２）為橢圓曲線上的兩個(gè)點(diǎn)，我們可以定義橢圓曲??線上的加法和減法運(yùn)算如下：??９??

?圖２－２?ｈｔｔｐｓ協(xié)議中的數(shù)字證書工作流程??如圖２－２所示，當(dāng)客戶端端通過瀏覽器訪問網(wǎng)站服務(wù)器，經(jīng)過網(wǎng)站服務(wù)器??的后臺(tái)處理將返回相應(yīng)數(shù)字簽名的網(wǎng)頁(yè)文件、以及將該網(wǎng)站服務(wù)器從ＣＡ認(rèn)證??中心頒發(fā)的公鑰數(shù)字證書附在網(wǎng)頁(yè)文件內(nèi)容后，為了加快網(wǎng)絡(luò)傳輸采用壓縮包??傳輸�？蛻舳双@得該壓縮包解壓，然后在本機(jī)瀏覽器的”信任根證書頒發(fā)機(jī)構(gòu)”??中尋找對(duì)應(yīng)的ＣＡ公鑰；利用找到的ＣＡ公鑰先解密數(shù)字證書摘要、進(jìn)行摘要驗(yàn)??１２??
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳雷;王文國(guó);;基于SHA256散列算法的比特幣挖礦優(yōu)化研究[J];信息技術(shù)與信息化;2015年10期

2 石苗;李宥謀;;基于P2P網(wǎng)絡(luò)的Bitcoin虛擬貨幣分析[J];計(jì)算機(jī)與數(shù)字工程;2015年08期

3 段明;來學(xué)嘉;;SSL協(xié)議的哈希函數(shù)碰撞攻擊與防范[J];信息網(wǎng)絡(luò)安全;2013年03期

4 韓水玲;馬敏;王濤;康曉鳳;;數(shù)字證書應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2012年09期

5 任偉;;物聯(lián)網(wǎng)安全架構(gòu)與技術(shù)路線研究[J];信息網(wǎng)絡(luò)安全;2012年05期

6 孫夢(mèng)夢(mèng);劉元安;劉凱明;;物聯(lián)網(wǎng)中的安全問題分析及其安全機(jī)制研究[J];保密科學(xué)技術(shù);2011年11期

7 任偉;宋軍;葉敏;劉宇靚;;物聯(lián)網(wǎng)自治安全適配層模型以及T2ToI中T2T匿名認(rèn)證協(xié)議[J];計(jì)算機(jī)研究與發(fā)展;2011年S2期

8 張海蓉;黃玉蘭;遲學(xué)芬;;DSA數(shù)字簽名的安全性分析[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2009年06期

9 賈靜;薛質(zhì);;SSL中間人攻擊原理與防范[J];信息安全與通信保密;2007年04期

10 嚴(yán)安;楊明福;;基于橢圓曲線的有序多重?cái)?shù)字簽名方案[J];計(jì)算機(jī)應(yīng)用與軟件;2007年02期

相關(guān)博士學(xué)位論文 前1條

1 喻琇瑛;數(shù)字簽名認(rèn)證理論與應(yīng)用技術(shù)研究[D];西南交通大學(xué);2014年

相關(guān)碩士學(xué)位論文 前7條

1 沈叢麒;分布式目標(biāo)定位中的拜占庭數(shù)據(jù)攻擊及其防御方法研究[D];浙江大學(xué);2018年

2 馬欣欣;高效的基于證書的數(shù)字簽名和基于證書的聚合數(shù)字簽名的研究[D];浙江工商大學(xué);2018年

3 龔英杰;基于IPv6網(wǎng)絡(luò)通訊技術(shù)的集群空調(diào)管控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];安徽大學(xué);2017年

4 李廣榮;基于NS-3的虛實(shí)網(wǎng)絡(luò)結(jié)合系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

5 孫偉;公鑰RSA加密算法的改進(jìn)與實(shí)現(xiàn)[D];安徽大學(xué);2014年

6 鄭培凝;身份基密碼學(xué)的研究與應(yīng)用[D];上海交通大學(xué);2011年

7 王紀(jì)臣;異步RPC的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2005年

本文編號(hào)：2870226