基于国密算法的CoAP安全协议研究与实现

随着接入物联网的小型设备增多,受限应用协议(constrained application protocol, CoAP)的使用频率上升,对CoAP通信安全性的关切也日益突显。为确保客户端与服务器通信的安全性,提出一种基于国产密码算法的创新性CoAP安全方案。在配置阶段,将预共享密钥硬编码到设备中;身份认证及密钥协商阶段采用基于有效负载的加密方法,通过两条握手消息完成双方身份认证,并获取用于数据传输的协商密钥;数据传输阶段采用观察者模式,客户端发送观察资源请求,依赖服务器加密传输资源,实现节能观察。安全方案使用SM4算法对身份认证和数据传输的数据进行加密,利用SM3算法验证消息完整性,有效提升了CoAP的安全防护能力。安全性分析和仿真实验结果展示了其在计算、通信和存储方面的卓越性能,确保了方案能够满足实际应用需求。

SDP-CoAP:基于软件定义边界的安全增强CoAP通信框架设计

约束应用协议(CoAP)作为一种新兴的物联网协议,虽然考虑了安全设计,但依然不能满足新的安全需求。文章提出了一个基于软件定义边界(SDP)的安全增强CoAP通信框架(SDP-CoAP),利用单包认证(SPA)技术,客户端将认证信息、数据包传输层安全性协议(DTLS)的隧道加密方式和CoAP请求方式等信息添加到握手过程的第一个数据包中,并发送给SDP控制器,实现先认证后通信。对于通过认证的访问请求,从环境、行为等多个维度实时评估访问的可信度,结合客户端不同的请求方式,实现多维动态访问授权。文章还对SDP-CoAP架构的具体部署方式进行分析,设计了一种综合安全性能、能量消耗和处理延迟的部署方式。实验结果表明,SDP-CoAP的客户端-网关部署方式在没有引入明显能源消耗和网络延迟的情况下可以有效增强CoAP网络的安全性。

基于CoAP轻量级远程用户认证协议

针对智能家居物联网设备的安全问题,提出一种轻量级、隐私保护的远程用户认证协议。该协议将随机数和对称密钥相结合,采用受限制的应用协议(costrained application protocal,CoAP)进行消息传输,免除用户记忆密码和携带智能卡的麻烦,完成远程用户、智能网关和物联网设备的身份认证。完成远程用户和智能家居设备的会话密钥协商。通过BAN逻辑形式化安全分析和非形式化安全分析,验证了提出协议的安全性。通过性能分析,验证了提出协议的可行性和轻量级特性,通信开销相较之前的研究减少了60%。

基于CoAP协议的泛在电力物联网拥塞控制算法

泛在电力物联网具有接入节点数多、设备资源受限的特点,易发生网络拥塞而导致电力信息流丢失、时延过大等问题。基于受限应用协议(CoAP)的泛在电力物联网应用层通信架构,提出一种链路稳定性的CoAP拥塞控制(L-CoCC)算法。通过强、弱和失败消息往返时间来确定网络环境状态并平滑估计超时重传时间(RTO),根据超时重传次数和消息往返时间抖动值,引入下界RTO限制方法和更新老化概念,避免出现不必要的重传。仿真结果表明,相比CoCoA++和CoAP算法,L-CoCC算法能够提升吞吐量和请求成功率,降低平均端到端时延,有效缓解网络拥塞。

面向物联网应用的动态切换CoAP模式

为了平衡物联网时延与数据包传输可靠性之间的关系,根据受限制的应用协议(CoAP)中确认模式和非确认模式的特点,对CoAP模式进行研究:依据无线信道条件,推导CoAP的2个模式下的数据包丢失率的表达式;利用最大似然估计算法估计参数,并计算确认模式和非确认模式下的数据包丢失率;最后依据应用对数据包丢失率的要求,采用动态CoAP模型达到平衡传输时延和吞吐量的目的。实验结果表明,推导的数据包丢失率表达式能够与实验数据相匹配,同时,动态CoAP模式能够有效地平衡传输时延和吞吐量性能。

利用递归加密算法和CoAP的物联网安全架构（英文）

针对物联网中的安全问题,提出一种利用递归加密的物联网端到端安全架构(ESARE)。通过架构模型来桥接服务器与客户端之间的状态,采用与数据相关的对象安全概念来描述通信终端,使得受限约束应用协议(CoAP)节点向授权服务器发布证书,客户端订阅获得的访问密钥,利用递归加密算法保障客户端向受限CoAP节点请求资源。实验结果表明:提出的ESARE在计算开销、请求响应时延以及安全性能方面优于数据传输层安全架构(DTLS)和DNS-SEC安全方案。

基于CoAP协议的智能配电台区研究

针对配电台区中数据复杂、网络节点和设备资源受限等问题,研究了受限应用协议,介绍其协议栈、请求/响应模式与重传机制。对比CoAP和MQTT协议,设计了台区传感器数据查询系统,进行服务器端的连接测试。结果表明,CoAP简单、开销小,满足资源受限环境的应用层通信需求,适用于台区中低功耗智能终端接入网络;对于全面建成统一健全智能电网具有重要意义。

基于CoAP与MQTT的配电物联网通信架构设计

配电网应用物联网技术对进一步提高配电网自动化水平,实现向“枢纽型、平台型、共享型”转变以及支撑坚强智能电网与泛在电力物联网建设具有重要意义。为了促使配电物联网通信标准化,实现数据模型高效传输,介绍了物联网与配电物联网的内涵,分析了受限应用协议(CoAP)与消息队列遥测传输协议(MQTT)应用配电物联网的适用性,设计了基于CoAP与MQTT的配电物联网通信架构,提出了基于MQTT与CoAP的配电物联网信息交互方法,有利于实时数据与信息模型的高效传输。经测试,验证了所提方法的可行性。

基于Contiki的CoAP协议分析

受限制的应用协议(CoAP)是专门为资源受限设备和网络优化设计的一种网络传输协议,它采用REST风格架构,为资源受限环境进行重新设计,实现了超文本传输协议的一部分功能子集,允许用户通过浏览器直接访问物联网节点,进行资源发现和数据查询等,是物品万维网技术的核心。文中介绍了受限制的应用协议的工作原理,在Contiki系统支持下利用Cooja搭建虚拟无线传感器网络,设计了受限制的应用协议分析的实验环境和实验方案。在无线传感器网络仿真运行过程中,利用协议分析软件捕获受限制的应用协议报文,然后对捕获的受限制的应用协议报文进行分析,说明了受限制的应用协议的报文格式、工作模式和选项字段的作用,描述了GET和POST方法的工作过程,从理论和实践两方面阐述了受限制的应用协议的工作原理。

基于使用IPv6的低功耗无线个人局域网的无线传感网在智慧路灯中的应用

针对现有的采用电力载波通信(PLC)技术的智慧路灯系统中存在系统结构复杂、兼容性与扩展性差、开发部署周期长和安全性与抗干扰性低的问题,提出了一种基于IPv6的低功耗无线个人局域网(6LoWPAN)的智慧路灯系统。将6LoWPAN应用在对基于PLC的智慧路灯系统的改造中,把原有的PLC节点改成6LoWPAN无线节点,把集中控制器改造为边界路由器,并在应用层上采用了受限应用协议(CoAP)和智能物体网际协议(IPSO)应用框架。通过与基于PLC的智慧路灯进行对比,结果表明采用6LoWPAN无线网络的智慧路灯系统结构简化、兼容性与扩展性高、系统开发部署周期缩短一半以上并且网络安全性和抗干扰性较高。

一种基于IPv6和低功耗蓝牙的物联网体系结构

无线传感器网络是一种有效的感知和研究物理世界的媒介,如何把无线传感器网络与因特网更好地融合是当前研究的热点。提出了一种低功耗蓝牙节点和因特网互联的体系结构,它完全基于IPv6架构,能为无线传感器网络和因特网的节点提供端到端的IPv6连接。介绍了如何在能量和处理能力受限制的低功耗蓝牙节点上实现轻量级的IPv6协议栈,并且根据低功耗蓝牙传感节点的特性,设计和实现了IPv6报头压缩、数据包的分段与重组等功能;同时在应用层实现了CoAP协议。实际测量结果表明,本系统传输延迟时间小,低功耗蓝牙节点具有较低的存储和能量消耗,可以满足长时间运行的需求。

应用于物联网的几个协议概述

物联网(IoT)的发展是基于互联网(Internet)的,而物联网的快速发展又为我们展现了未来互联网应用的壮丽图景。各种计算系统、日常物品都能够智能化地连接起来,从而能够被使用者感知和操作,这些应用将使目前的互联网应用发生前所未有的转变,从而为全球经济带来巨大商机。基于此,传统互联网中基于IP的通讯协议仍将在未来的物联网通讯中扮演核心角色。在传统的OSI层次基础上,基于传统互联网协议,介绍几个由IEEE和IETF标准化小组针对物联网传输特点,兼顾物联网传输安全制定的新协议。从这些协议中都能够找到传统互联网中那些开放互联的标准协议的痕迹,同时又适用于物联网传输。未来随着这些协议的不断完善和实施,基于互联网的物联网将融合所有的网络设施和资源,从而实现更大意义上的智能互联和应用。

基于Zynq和IEEE 1451.2的室内环境监控系统

针对目前室内环境监控领域存在的环境信息采集能力薄弱、处理过程缺乏标准、硬件系统复杂等问题,基于Xilinx Zynq平台和IEEE 1451.2协议,设计了一个可对多种环境信息进行监控的系统.该系统主要包括智能变送器接口模块(smart transducer interface module,STIM)和网络适配应用处理器(network capable application processor,NCAP)模块.其中,STIM依据IEEE 1451.2协议实现环境信息的采集及其标准化;NCAP则利用受限应用协议(constrained application protocol,Co AP)实现系统的远程访问和控制.同时,通过设计基本资源、复合资源和规则资源3类资源,实现系统业务功能的统一描述和发布.经测试证明,该系统能够有效地实现对室内环境的远程监控,用户访问的响应时间较短,系统总功耗较低.

Hierarchical wireless network architecture for factory network

The traditional wired networks in an industrial firm often encounters large difficulties,such as the cable installation,regular maintenance and cable replacement and so on,all these results in high cost.So,in this paper,we propose an IP-based hierarchical wireless network architecture and apply some of the technologies of 6LoWPAN to it.We verify the proposed architecture via real implementation with a wireless backbone,sensor networks and a connection between those networks.And the IP-based hierarchical industrial network is indeed an advanced network for harsh industrial environments.

面向物联网的基于上下文和权能的访问控制架构

针对物联网(Internet of Things,IoT)的安全和隐私问题,以及传统的访问控制方法不适应于IoT环境的现状,提出了一种分布式的基于上下文和权能的访问控制架构.该架构的授权决策过程由嵌入到设备中的授权决策模块PDP来实现,以达到分布式的授权目标;特别是权能令牌的特殊构造,不仅可方便实现基于设备上下文的访问控制,而且利用椭圆曲线密码体制来实现端到端的认证、完整性和不可抵赖性;消息传输机制采用更适合于物联网的受限应用协议CoAP(Constrained Application Protocol).实验结果表明,该架构是可行的.