一种物联网端到端安全方案

doi:10.3969/j.issn.1671-1122.2017.10.003

信息网络安全 ›› 2017, Vol. 17 ›› Issue (10): 13-21.doi: 10.3969/j.issn.1671-1122.2017.10.003

一种物联网端到端安全方案

马国峻^1,²(), 白磊², 裴庆祺², 李向军¹

1.西安文理学院信息工程学院,陕西西安 710065
2.西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安 710071

收稿日期:2017-07-01 出版日期:2017-10-10 发布日期:2020-05-12
作者简介:
作者简介：马国峻（1978—）,男,安徽,讲师,博士,主要研究方向为数字内容保护、智能移动应用开发、区块链应用与安全;白磊（1993—）,男,河南,硕士研究生,主要研究方向为网络与信息安全、物联网安全;裴庆祺（1975—）,男,广西,教授,博士,主要研究方向为信任管理、无线网络安全、区块链安全;李向军（1967—）,女,河北,教授,博士,主要研究方向为数据挖掘与知识发现、机器学习。
基金资助:
国家自然科学基金[61373170]

An End-to-End Security Scheme of the Internet of Things

Guojun MA^1,²(), Lei BAI², Qingqi PEI², Xiangjun LI¹

1. School of Information Engineering, Xi’an University, Xi’an Shannxi 710065, China
2. State Key Laboratory of Integrated Service Networks, Xidian University, Xi’an Shannxi 710071, China

Received:2017-07-01 Online:2017-10-10 Published:2020-05-12

摘要/Abstract

摘要：

物联网安全是物联网发展的最主要挑战之一。物联网中大量的资源受限节点存储空间不足、计算能力较差、通信链路不稳定,无法采用互联网标准的安全协议保障通信的端到端安全, 成为物联网的薄弱环节。结合物联网的特性和发展趋势,文章提出了一种基于边缘计算的物联网安全架构,并在此架构的基础上提出了基于代理数据报传输层安全的端到端安全方案。分析和实验表明该方案可以让物联网中资源受限设备能采用互联网标准的安全协议进行端到端安全通信,且具有较好的规模性、可扩展性和实际的可行性。

关键词: 物联网, 端到端安全, 资源受限设备, 边缘计算

Abstract:

Security problem is one of the main challenges of IoT. Many constrained devices of IoT are operating under low power, and with limited computational and network resources, and cannot use standard security protocols to protect end-to-end security, they become the weakness of IoT. An IoT security architecture based on edge computing and a proxy-based Datagram Transport Layer Security end-to-end security scheme based on the architecture were proposed. Analysis and experiment show that the scheme can enable the constrained devices to communicate with any remote devices using the Internet standard security protocol in a security way. At the same time, the scheme is scalable, feasible and practical.

Key words: IoT, end-to-end security, constrained devices, edge computing

中图分类号:

TP309

马国峻, 白磊, 裴庆祺, 李向军. 一种物联网端到端安全方案[J]. 信息网络安全, 2017, 17(10): 13-21.

Guojun MA, Lei BAI, Qingqi PEI, Xiangjun LI. An End-to-End Security Scheme of the Internet of Things[J]. Netinfo Security, 2017, 17(10): 13-21.

图/表 8

图1

图2

表1

图3

图4

图5

图6

表2

参考文献 16

[1]	文伟平,郭荣华,孟正,等. 信息安全风险评估关键技术研究与实现[J]. 信息网络安全,2015(2):7-14.
[2]	LEHONG H.Hype Cycle for the Internet of Things [R]. Stamford: Gartner Inc,G00234864, 2012.
[3]	张晓惠,林柏钢. 基于平衡二叉决策树SVM算法的物联网安全研究[J]. 信息网络安全,2015(8):20-25.
[4]	Luk M, Mezzour G, Perrig A, et al.MiniSec: A Secure Sensor Network Communication Architecture[C]// IEEE. International Symposium on Information Processing in Sensor Networks, April 25-27 2007, Cambridge, MA, USA. New York: IEEE, 2007:479-488.
[5]	高君丰,崔玉华,罗森林,等. 信息系统可控性评价研究[J]. 信息网络安全,2015(8):67-75.
[6]	YU H, HE J, ZHANG T, XIAO P, et al.Enabling end-to-end Secure Communication Between Wireless Sensor Networks and the Internet[J]. World Wide Web, 2013, 16( 4):515-540.
[7]	BRACHMANN M, KEOH S L, MORCHON O G, et al.End-to-End Transport Security in the IP-Based Internet of Things[C]// IEEE. International Conference on Computer Communications and Networks, July 30-August 2, 2012, Munich, Germany. New York: IEEE, 2012:1-5.
[8]	GRANJAL J, MONTEIRO E, SILVA J S.End-to-end Transport-layer Security for Internet-integrated Sensing Applications with Mutual and Delegated ECC Public-key Authentication[C]// IEEE. Ifip NETWORKING Conference, May 22-24,2013, Brooklyn, NY, USA. New York: IEEE, 2013:1-9.
[9]	KOTHMAYR T, SCHMITT C, HU W, et al.DTLS based Security and Two-way Authentication for the Internet of Things[J]. Ad Hoc Networks, 2013, 11(8):2710-2723.
[10]	TAN C C, WANG H, ZHONG S, et al.IBE-Lite: a Lightweight Identity-based Cryptography for Body Sensor Networks.[J]. EEE Transactions on Information Technology in Biomedicine A Publication of the IEEE Engineering in Medicine & Biology Society,2009, 13(6):926-932.
[11]	BORMANN C, ERESUE M, KERANEN A.RFC7228: Terminology for Constrained Node Networks[EB/OL].
[12]	DAWSON-HAGGERTY S, TAVAKOLI A, CULLER D.Hydro: A Hybrid Routing Protocol for Low-Power and Lossy Networks[C]// IEEE. First IEEE International Conference on Smart Grid Communications, October 4-6, 2010, Gaithersburg, MD, USA. New York: IEEE, 2010:268-273.
[13]	SHI W, CAO J, ZHANG Q, et al.Edge Computing: Vision and Challenges[J]. IEEE Internet of Things Journal, 2016, 3(5):637-646.
[14]	GREENBERG A, HAMILTON J, MALTZ D A, et al.The Cost of a Cloud: Research Problems in Data Center Networks[J]. Acm Sigcomm Computer Communication Review, 2008, 39(1):68-73.
[15]	JARARWEN Y, TAWALBEH L, ABABNEH F, et al.Resource Efficient Mobile Computing Using Cloudlet Infrastructure[C]// IEEE. International Conference on Mobile Ad-Hoc and Sensor Networks, December 11-13, 2013, Dalian, China . New York: IEEE, 2013:373-377.
[16]	BONOMI F, MILITO R, ZHU J, et al.Fog Computing and its Role in the Internet of Things[C]// ACM. Edition of the Mcc Workshop on Mobile Cloud Computing, August 17, 2012, Helsinki, Finland.New York: ACM, 2012:13-16.

一种物联网端到端安全方案

An End-to-End Security Scheme of the Internet of Things

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[3]	郎为民, 张汉, 赵毅丰, 姚晋芳. 一种基于区块链的物联网行为监控和活动管理方案[J]. 信息网络安全, 2020, 20(2): 22-29.
[4]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[5]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[6]	段琼琼, 项定华, 史红周. 基于区块链的智能物件认证技术方案设计[J]. 信息网络安全, 2018, 18(9): 95-101.
[7]	赵娜, 龙慧, 苏金树. 一种适用于物联网环境的匿名认证与隐私保护方案[J]. 信息网络安全, 2018, 18(11): 1-7.
[8]	陈付龙, 张紫阳, 王涛春, 谢冬. 一种基于联络信号的物联网安全身份认证方法[J]. 信息网络安全, 2018, 18(11): 40-48.
[9]	任晓贤, 陈洁, 李晨阳, 杨义先. 基于风险矩阵的物联网系统漏洞关联性危害评估[J]. 信息网络安全, 2018, 18(11): 81-88.
[10]	陈亚楠, 梅倩, 熊虎, 徐维祥. 适用于工业物联网的无证书并行密钥隔离签名[J]. 信息网络安全, 2018, 18(10): 1-9.
[11]	李智聪, 周治平. 物联网中增强安全的RFID认证协议[J]. 信息网络安全, 2018, 18(1): 80-87.
[12]	武传坤, 张磊, 李江力. 物联网设备信任体系架构与轻量级身份认证方案设计[J]. 信息网络安全, 2017, 17(9): 16-20.
[13]	范红, 邵华, 李海涛. 物联网安全技术实现与应用[J]. 信息网络安全, 2017, 17(9): 38-41.
[14]	赵阔, 邢永恒. 区块链技术驱动下的物联网安全研究综述[J]. 信息网络安全, 2017, 17(5): 1-6.
[15]	彭昆仑, 彭伟, 王东霞, 邢倩倩. 信息物理融合系统安全问题研究综述[J]. 信息网络安全, 2016, 16(7): 20-28.