【摘要】：受限環(huán)境是物聯(lián)網(wǎng)場景下一種比較常見的應用場景,主要是指由內(nèi)存較小、計算能力較弱、通信帶寬較差的受限設備組成的網(wǎng)絡環(huán)境。IETF為了解決受限設備的應用層數(shù)據(jù)交互,提出了CoAP協(xié)議。利用該協(xié)議,受限設備可以實現(xiàn)和因特網(wǎng)相同的資源訪問服務。而在受限場景下,安全問題又是一個比較嚴重的問題。在CoAP定義的協(xié)議棧中,可以采用類似于TLS的DTLS協(xié)議來保障數(shù)據(jù)的安全。然而這樣的做法卻有兩個問題:一個是效率問題,另外一個是跨代理場景下的應用層數(shù)據(jù)安全問題。效率問題主要指DTLS最初是針對UDP來設計的,并沒有考慮受限環(huán)境,因此需要對DTLS協(xié)議本身進行優(yōu)化;跨代理場景下的應用層數(shù)據(jù)安全問題主要指,CoAP代理會將原本端到端的傳輸層安全協(xié)議截成兩段,所有經(jīng)由CoAP代理轉(zhuǎn)發(fā)的應用層數(shù)據(jù),必須經(jīng)過代理進行解密。而CoAP代理又是易受黑客攻擊的,所以用戶和服務器交互的應用層明文很容易被代理截獲。因此需要另外提出一種解決方案,來保障跨代理場景下的應用層數(shù)據(jù)安全。為了解決以上兩個問題,本論文提出了輕量級M2M安全機制。該機制包括兩部分內(nèi)容:一部分是輕量級DTLS協(xié)議,另外一部分就是ATLS機制,也就是應用層TLS。輕量級M2M安全機制的提出,主要是為了更加高效、安全地保障端到端的數(shù)據(jù)傳輸。在輕量級DTLS協(xié)議設計與實現(xiàn)部分,本論文主要采用占用資源更少的PSK(預分配密鑰)算法,刪除基于ECC加密算法和基于證書交換的代碼邏輯,并且就基于PSK的DTLS握手過程進行優(yōu)化,省略對密鑰套件的協(xié)商,將會話密鑰的生成提前,減少了握手數(shù)據(jù)的傳輸量。本論文分別基于SMS和低功耗藍牙,實現(xiàn)了受限環(huán)境下遠距離通信和近距離通信的性能測試,證明了輕量級DTLS的高效性。另外本論文針對CoAP代理可以截獲應用層數(shù)據(jù)明文這一問題,參考傳輸層安全的設計方法,設計了ATLS機制。該機制利用應用層報文傳輸握手消息,并且經(jīng)過握手建立起一個應用層之上的ATLS會話,該會話中保存著用于應用層明文加密的會話密鑰,之后就可以利用會話密鑰對應用層數(shù)據(jù)進行加密了。這時CoAP代理截獲到的應用層數(shù)據(jù)均為經(jīng)過加密的密文,由于CoAP代理沒有部署ATLS,因此也就無法對該密文解密。本論文最后又對ATLS進行了CoAP代理數(shù)據(jù)攔截實驗和壓力測試。數(shù)據(jù)攔截實驗中截獲通過CoAP代理的應用層數(shù)據(jù),結果發(fā)現(xiàn)截獲到的數(shù)據(jù)為無法解密的應用層密文,證明了ATLS機制的安全性;壓力測試則在高并發(fā)情況下測試ATLS性能,實驗結果證明了基于輕量級PSK加密的ATLS在高并發(fā)情況下具備更高的吞吐率。
【圖文】：

采用非長連接通信�？傊�，，ＣｏＡＰ的總體設計目標，就是為了適配資源受限環(huán)境，逡逑而用足夠少的資源，去完成和ＨＴＴＰ相同的能力逡逑在邏輯上，可以將ＣｏＡＰ協(xié)議分為兩層：消息子層和請求／響應子層。如圖２－逡逑１所示。其中，消息子層用于處理ＵＤＰ數(shù)據(jù)包和異步；請求／響應子層用于傳輸逡逑對資源進行操作的請求和響應信息。逡逑Ａｐｐｌｉｃａｔｉｏｎ逡逑Ｒｅｑｕｅｓｔ邋ｓ／Ｒｅｓｐｏｎｓｅｓ逡逑邐邋ＣｏＡＰ逡逑Ｍｅｓｓａｇｅｓ逡逑＾邐＋邋／逡逑邐＋逡逑ＵＤＰ逡逑圖２－１邋ＣｏＡＰ協(xié)議的抽象邏輯分層逡逑２．２．２邐ＣｏＡＰ消息格式逡逑ＣｏＡＰ的消息格式是非常緊湊的，默認運行在ＵＤＰ之上，當然也可以運行在逡逑ＤＴＬＳ協(xié)議之上［１１］。ＣｏＡＰ消息采用二進制格式進行編碼，這種消息格式以４個逡逑字節(jié)的消息頭開始。隨后是一個０到８個字節(jié)的Ｔｏｋｅｎ字段。Ｔｏｋｅｎ字段之后是逡逑０個或多個Ｔｙｐｅ－Ｌｅｎｇｔｈ－Ｖａｌｕｅ邋（ＴＬＶ）格式的選項（Ｏｐｔｉｏｎ）。之后到整個數(shù)據(jù)包逡逑結尾都是ｐａｙｌｏａｄ部分，也就是應用層數(shù)據(jù)負載，該部分可以為空。完整的ＣｏＡＰ逡逑９逡逑

逡逑消息格式如圖２－２所示。逡逑０邐１２邐３逡逑０１２３４５６７Ｓ９０１２３４５６７Ｓ９０１２３４５６７Ｓ９０１逡逑Ｖｅｒ邋Ｔ邋ＴＫＬ邐Ｃｏｄｅ邐Ｍｅｓｓａｇｅ邋ＩＤ逡逑Ｔｏｋｅｎ邋（ｉｆ邋ａｎｙ，邋ＴＫＬ邋ｂｙｔｅｓ）逡逑Ｏｐｔｉｏｎｓ邋（ｉｆ邋ａｎｙ）逡逑１１１１１１１１邐Ｐａｙｌｏａｄ邋（ｉｆ邋ａｎｙ）…逡逑圖２－２邋ＣｏＡＰ消息格式逡逑１．
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TN918

【相似文獻】

相關期刊論文 前10條

1 魯敏,滕勇;局部網(wǎng)絡應用層協(xié)議研究和軟件開發(fā)[J];計算機應用與軟件;1989年05期

2 李軍;倪宏;陳君;王玲芳;;一種應用層協(xié)議解析加速算法[J];四川大學學報(工程科學版);2014年04期

3 謝柏林;余順爭;;基于應用層協(xié)議關鍵詞序列的應用層異常檢測方法[J];計算機研究與發(fā)展;2011年01期

4 ;“數(shù)字化國標”家用電子系統(tǒng)綜述(下)[J];數(shù)字社區(qū)&智能家居;2008年08期

5 郭錫泉;;應用層協(xié)議分析在狀態(tài)檢測防火墻中的應用[J];計算機工程;2007年03期

6 陳亮;龔儉;徐選;;基于特征串的應用層協(xié)議識別[J];計算機工程與應用;2006年24期

7 殷思斯;楊猛;宋進;;基于正則表達式的通用應用層協(xié)議解析技術[J];信息技術;2012年02期

8 謝柏林;余順爭;;基于應用層協(xié)議分析的應用層實時主動防御系統(tǒng)[J];計算機學報;2011年03期

9 王鵬;成艷真;;應用層協(xié)議識別技術在網(wǎng)絡安全監(jiān)控中的應用[J];數(shù)字技術與應用;2012年05期

10 喻鈞;代軍;馮磊;田浩帥;;基于國密算法的應用層協(xié)議隱寫系統(tǒng)[J];兵工自動化;2017年02期

相關會議論文 前7條

1 周愛紅;;通過Modbus/TCP實現(xiàn)S7 PLC與Quantum PLC的通信[A];中國計量協(xié)會冶金分會2011年會論文集[C];2011年

2 李天磊;馬兆豐;;應用層協(xié)議識別中AC算法的改進[A];第十九屆全國青年通信學術年會論文集[C];2014年

3 厲蕊;;奧丁純電動汽車CAN總線系統(tǒng)及應用層協(xié)議的開發(fā)[A];第六屆河南省汽車工程科技學術研討會論文集[C];2009年

4 胡杰強;;電動汽車車載網(wǎng)絡研究[A];第六屆河南省汽車工程科技學術研討會論文集[C];2009年

5 汪成林;黃藝海;;一種改進的SSL加密隧道的FTP系統(tǒng)[A];中國自動化學會控制理論專業(yè)委員會D卷[C];2011年

6 陳t

本文編號：2686478