低功耗网络环境下轻量级应用层安全协议的研究与实现

摘要

低功耗网络环境指由嵌入式系统构成，需要少量资源就可以完成组网与数据传输的网络系统。随着电子技术的发展和应用需求的提高，适用于低功耗网络环境的软件系统变得越来越复杂，其对功耗的需求越来越高，已成为阻碍其进一步发展的瓶颈。目前已经有一些技术试图解决这个问题。其中，6LoWPAN技术专注于降低数据链路层的通信负担；uIP技术是对IP协议的裁剪，有效降低了网络层的通信开销；CoAP技术可以理解为是低功耗环境下的简化版的“HTTP”协议。安全保障机制是低功耗网络环境中非常重要的方面，但是很少有专门针对低功耗网络环境的通用的、可以满足其功耗要求的安全保障机制。现阶段，通常是应用层开发人员在实现基本功能的同时需要负责安全功能的实现。已经有学者提出一些适用于低功耗网络环境的安全保障机制，而这些安全机制大多数只能适用于很单一的环境。这样会导致两个问题：1）不同系统的开发人员都需要重新设计、实现相应的安全机制，这些负责安全功能的代码可重用性很低；2）信息安全具有很强的专业性，并不是每个应用层开发人员都有能力保障软件系统的信息安全。本文关注于低功耗网络环境下软件系统中应用层的通用安全策略，提出了一套完整的低功耗网络环境下的应用层安全协议uALS（Application Layer Security）。论文的主要工作有：
　　论文的主要工作有：
　　1)研究了针对低功耗网络环境的主要技术。包括：针对低功耗网络环境数据链路层的主要技术6LoWPAN；针对低功耗网络环境网络层的主要技术uIP；针对低功耗网络环境应用层的主要技术CoAP。
　　2)提出了uALS轻量级应用层安全协议。其中，握手子协议实现了通信双方的身份认证、密钥协商、加密算法协商等功能，并且引入Session Ticket缓存机制以提高uALS协议性能；记录层子协议保证了数据的安全传输，并且引入对了UDP协议的支持以提高uALS协议的通用性和性能。
　　3）基于OpenSSL开发库实现了uALS协议。利用OpenSSL开源开发库，实现了uALS协议的C语言版本。在深入分析了主流嵌入式操作系统Contiki的基础上，将uALS协议移植进入Contiki系统协议栈中。并在由Broadcom BCM2836处理器搭配cc2538处理器组成的硬件平台上进行测试。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1 研究背景

1.2 本文的研究内容

1.3 论文结构和内容

第二章 低功耗网络环境主要技术

2.1 低功耗网络环境主要技术概述

2.2 低功耗网络环境数据链路层主要技术：6LoWPAN

2.3 低功耗网络环境网络层主要技术：uIP

2.4 低功耗网络环境应用层主要技术：CoAP

2.5 低功耗网络环境面临的安全问题

2.6 uALS------低功耗网络环境下轻量级应用层安全协议

第三章轻量级应用层安全协议（uALS）的设计

3.1 轻量级应用层安全协议（uALS）概述

3.2 uALS协议密码套件

3.3 uATL协议之Record协议

3.4 uALS协议之handshake协议

3.5 uALS协议之Alert协议

3.6 uALS协议之ChangeCipherSpec协议

3.7 uALS协议对UDP协议的支持

3.8 uALS协议安全性分析

第四章 uALS协议的实现

4.1 uALS协议实现中涉及的数据结构与常量设定

4.2 uALS协议握手过程状态转移

第五章系统测试

5.1 硬件平台的选择

5.2 Contiki嵌入式操作系统

5.3 Contiki系统协议栈中整合uALS协议

5.4 实验测试

第六章 总结与展望

6.1 研究总结

6.2 研究展望

参考文献

致谢

作者简介