物联网关键技术之安全认证技术研究

摘要

随着计算机和互联网的发展，物联网的概念应运而生，它给高速信息化生活带来了极大的机遇与挑战。物联网相对于传统网络，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有传输网络基础上扩展了感知网络和智能处理平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。
　　 在系统地研究了物联网体系结构、安全特征及关键技术的基础上，本文对物联网安全认证技术进行了研究。概括地说，主要研究了物联网中服务器与结点、结点与终端、终端与终端之间的安全认证问题。主要表现在以下三个方面:
　　 1、提出了一种基于公钥密码体制的认证与密钥协商协议，很好地解决了服务器与结点之间的安全通信问题。该工作可用于设计安全的物联网交换机、传感器网关、RFID感应器等中间设备，在这些设备使用过程中，除了传统的互联网功能外，还能够正确地与服务器执行认证与密钥协商协议、安全地进行数据传输。
　　 2、鉴于物联网终端产品存储容量低、运算能力弱等特点，提出了一种高效的基于Hash函数和MAC的双向口令认证协议。基于FPGA开发板实现物联网门禁系统，使该协议的安全功能得到了验证，同时，该工作也可设计应用于医疗、环境监测、智能家居等领域的物联网终端设备。
　　 3、提出了一种点对点认证与安全传输协议，弥补了传统点对点认证的不足。经过仿真实验和多种工具的严格测试，达到了预期的安全效果，且整体方案效率很高。很好地解决同类终端产品面临的遥控器设计简单、易于复制、密钥无法修改、携带不便等问题。
　　 实际上，物联网安全问题涉及的范畴很广泛，有大量技术难题需要解决。本文只是对其中的关键技术——安全认证技术进行了研究。概括地说，主要研究了物联网中服务器与结点、结点与终端、终端与终端之间的安全认证问题。本文在深入分析物联网各种安全需求的基础上，针对各种安全模型，提出了不同的认证协议。

目录

声明

厦门大学学位论文著作权使用声明

摘要

第一章 绪论

1．1 物联网发展背景及定义

1．2 物联网体系架构与其关键技术

1．2．1 物联网体系架构

1．2．2 物联网核心模块简介

1．2．3 物联网的四大关键技术

1．3 物联网的安全需求

1．4 国内外的研究现状

1．5 本文主要工作及结构安排

1．5．1 本文主要工作

1．5．2 本文的结构安排

第二章 物联网安全特征与关键技术

2．1 物联网安全特征

2．2 物联网安全关键技术

2．2．1 密钥管理机制

2．2．2 数据处理与隐私性

2．2．3 安全路由协议

2．2．4 认证与访问控制

2．2．5 入侵检测与容侵容错技术

2．2．6 决策与控制安全

第三章 服务器与结点间的安全认证协议

3．1 Internet密钥交换协议IKEv2

3．2 基于公钥体制的认证与密钥交换协议

3．3 安全性分析

3．4 有效性分析及其实现

3．5 小结

第四章 结点与终端间的安全认证协议

4．1 相关工作

4．2 基于口令的认证协议

4．3 安全性与效率评估

4．4 实现与应用

4．5 小结

第五章 点对点(P2P)认证与安全传输协议

5．1 传统P2P认证方案

5．2 新的P2P认证与安全传输协议

5．3 实现与应用

5．4 小结

第六章 总结与展望

参考文献

致谢