基于ZigBee的物联网感知设备安全接入研究

摘要

随着科技的发展和时代的进步，物联网作为一种更加便利、更加智能、无需人参与的通信方式应运而生。物联网的问世丰富了人们获取信息的手段，它将新一代的通信技术充分应用到各行各业中。物联网的目的是将万物连接起来，实现任意时间、任意地点、任意物品间的沟通与对话。目前它被广泛用于科研、农业、工业、军事、智能家居、物流管理、智能交通、医疗卫生、航空航天等领域。同时，物联网涵盖了多种不同类型的异构网络，这给物联网带来了更高的安全要求。作为物联网的最前端，感知设备安全接入控制是物联网安全的第一道屏障。
　　 本文首先介绍了物联网的基本概念、体系架构及其特征，并分析了现阶段物联网各层所面临的安全挑战;接着简要阐述了物联网中广泛认可的传感网络的权威标准——ZigBee技术的基础知识，概述了其协议架构和优点。通过分析ZigBee技术的安全缺陷，设计了一种安全增强型的S-ZigBee协议。它针对ZigBee无法提供安全接入认证、不能抵抗中间人攻击的缺点，引入了我国具有自主知识产权的虎符TePA——三元对等鉴别架构，并简化了证书结构，设计了接入流程，来认证感知设备的合法身份;为了进一步增强认证的安全性，加入了基于椭圆曲线数字的数字签名ECDSA算法，同时，考虑到感知设备存储能力、计算能力和能源的有限性，避免了ECDSA机制中的模逆运算，提高了签名效率。为了检验研究成果，利用BAN逻辑的语言描述协议流程，建立协议的逻辑模型，运用BAN逻辑的推理规则形式化分析该协议，从数学理论上论证了新协议的安全性;采用了网络模拟技术，在Linux环境中，选用并拓展了NS2模拟平台，验证S-ZigBee协议的可行性。最后对全文的工作进行了总结，并提出了未来的研究方向。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 课题研究内容及意义

1．2．1 研究内容

1．2．2 意义

1．3 论文组织结构

第二章 课题相关背景知识

2．1 物联网概述

2．1．1 物联网的概念

2．1．2 物联网体系架构

2．1．3 物联网的特征

2．1．4 物联网的安全威胁

2．2 ZigBee无线通信技术

2．2．1 ZigBee的简介

2．2．2 ZigBee协议结构

2．2．3 ZigBee无线通信技术的特点与优势

2．2．4 ZigBee在物联网中的应用

2．3 椭圆曲线密码

2．3．1 基本定义

2．3．2 椭圆曲线点群运算法则

2．3．3 ECDSA签名算法

2．4 本章小结

第三章．物联网感知设备安全接入协议——S-ZigBee

3．1 ZigBee的安全分析

3．1．1 ZigBee安全假设

3．1．2 ZigBee的安全密钥

3．1．3 ZigBee各层安全性

3．1．4 ZigBee的安全缺陷

3．2 虎符TePA的引入

3．3 S-ZigBee协议设计

3．3．1 S-ZigBee协议的应用框架

3．3．2 证书重构

3．3．3 签名算法

3．3．4 安全接入流程

3．3．5 S-ZigBee协议的时序图

3．4 本章小结

第四章 S-ZigBee协议的形式化分析

4．1 形式化分析的历史

4．2 BAN逻辑

4．2．1 基本术语

4．2．2 推理规则

4．3 S-ZigBee协议的BAN逻辑分析

4．3．1 BAN逻辑形式化分析步骤

4．3．2 S-ZigBee协议的安全接入流程

4．3．3 协议的理想化模型

4．3．4 初始假设

4．3．5 协议安全目标描述

4．3．6 逻辑推理与验证

4．4 本章小结

第五章 S-ZigBee协议的仿真分析

5．1 NS2仿真工具及OpenSSL

5．2 NS2网络环境的建立

5．2．1 基本的无线模型

5．2．2 用OTcl配置无线仿真场景

5．2．3 设置场景属性变量

5．3 S-ZigBee的仿真验证

5．3．1 S-ZigBee中签名算法的耗时分析

5．3．2 仿真性能分析

5．4 本章小结

第六章 结论及未来工作

6．1 结论

6．2 未来工作

致谢

攻硕期间从事的科研工作及取得的研究成果

参考文献