1、 1 中文 10500汉字 ,7300单词, 3.8万英文字符 出处: Raza S, Shafagh H, Hewage K, et al. Lithe: Lightweight Secure CoAP for the Internet of ThingsJ. IEEE Sensors Journal, 2013, 13(10):3711-3720. Lithe:物联网中的轻量级安全 CoAP协议 摘要:物联网支持广泛的包含潜在驱动和传感任务的应用场景,例如,在电子健康领域。为了在应用层通信,资源受限的设备要能够使用 资源受限的应用协议( CoAP),目前互联网工程组正在使这项协议标准化。为
2、了保护感知信息的传送,安全的资源受限协议授权使用数据报传输层安全协议( DTLS)作为底层安全协议来进行身份认证和保密通信。然而,数据包传输层安全协议最初是用在比较强大的设备上的 ,这些设备 通过可靠的高带宽的链路来进行通信 。 在这篇论文中我们提出了 Lithe 物联网 中 数据报传输层安全协议和资源受限的应用协议的集成协议 。通过 Lithe, 另外我们利用低功率无线个人区域网络 IPV6 协议( 6 LoWPAN),提出了一个新颖的 DTLS 头压缩计划 , 旨在 显著降低能源消耗。最重要的是我们提出的 DTLS 头压缩方案不威协 DTLS 提供的端到端的安全属性。同时 , 它在保持 D
3、TLS 标准性的情况下,大大降低了传播的数量字节。我们在Contiki 操作系统下基于 DTLS 来评估了我们的方法。评估结果表明 该方案 在包的大小,能量消耗,处理时间方面有了显著 改善 ,而且能够在压缩 DTLS时得到全网响应。 索引词: CoAP, DTLS, CoAPs, 6LoWPAN, security, IoT 一、 简介 低功率无线个人区域网络 IPV6 协议( 6 LowPAN)允许使用低功耗的 IP 网络 和有损耗 的 无 线传感器网络,例如无线传感网( WSNs)。这样的 IP 连接的智能设备正成为互联网的一部分 , 因此形成了物联网或者严格 来说 形成了 IP 连接的物
4、联网。 然而 由于 TCP 的拥塞控制算法,使得它在无线网络中的性能很差,低功率无线电和传感网络中的损耗进一步恶化了它的性能。因此物联网中主要使用无连接的 UDP。此外。 HTTP 主要是在 TCP 基础上运行,它在损耗和受限环境下效率低下。 IETF 工作在无连接的轻量级的 CoAP上, CoAP是物联网中新提出的协议。 它 是为了满足特定需求 , 如在资源受限下支持简单 , 低开销 , 多播传输。当物体连接到不可 信的网络时,安全就尤其重要了。例如 , 医疗监测代表一个典型的对安全敏感的应用场景。这里,一种智能装置,例如,如胰岛素 , 可能被附加到病人的身体并向后端服务互联网定期报告病人的
5、情况。在紧急情况下 ,医生还可以向病人的身体即时注射治疗药物。 为了实现自动键管理、数据加密、完整性保护和身份验证, CoAP 提出使用数据报传输层安全 (DTLS)作为安全协议。 DPLS支持的 CoAP被称为安全 CoAP( CoAPs)。 DTLS 是一个健壮的协议,它需要大量的信息交流来建立一个安全的会话。虽然 DTLS 支持多种对等认证的加密原语和负载保 护, 但 它最初用于长度不是一个关键 因素 的网络场景。因此 , 它限制物联网设备,使用 DTLS 协议就会很低效。为应对资源约束和基于网络的 IEEE 802.15.4 的大小限制 , 定义了 6 LoWPAN 头压缩机制。 6
6、LoWPAN 标准已经定义了 IP 报头的标题压缩格式 , IP扩展报头和 UDP 报头。我们相信把 6 LoWPAN 报头压缩机制应用于压缩其他有明确的头字段的协议非常有益。 在这篇文章中我们通过用 6 LoWPAN 报头压缩机制来压缩底层 DTLS 协议 2 并 提出了轻量级 CoAPs。我们命名轻量级 6 LoWPAN 为压缩的 CoAPs Lithe。DTLS头的目的是双重压缩。 首先,由于 通信 比计算需要更多的能量,所以 可以 通过减少消息大小来提高能源效率。第二,当数据报大小大于链路层 MTU时,避免应用 6 LoWPAN 碎片。从安全角度来看,由于 6 LoWPAN 禁不住碎片攻击,所以只要有可能,避免碎片是非常重要的。压缩的 DTLS 保证了 Lithe中的 6 LoWPAN 主机和典型的应用未压缩的 CoAPs 网络主机之间的端到端安全。图 1 显示了一个典型的物联网设备,包含了应用 CoAPs的节点的 6 LoWPAN网络通过 6LowPAN边界路由器 (6BR)与互联网连接。 据我们所知 , 我们是第一个提出 用 6Low
