基于多路密钥协商的物联网安全通信方法

摘要/Abstract

摘要： 物联网具有终端异构、信息传输复杂、应用安全要求多样化等特点，并且物联网的终端大多处理能力有限，因此物联网中通信的安全问题较互联网更为严峻，而传统的单路传输安全方法无法在保证安全的同时降低运算的复杂度，不太适用于物联网环境。针对上述问题，提出将传统的加密技术与多路传输相结合，设计一种端到端的安全多路通信方法。该方法的基本思想是通信双方选择多条不同的传输路径，采用DiffieHellman算法进行密钥协商，将密钥协商信息分片并根据选择的路径发送给接收方，这样便协商出一个安全的会话密钥。然后，发送方使用该密钥加密数据并将得到的密文分片经多路传输。分析表明，相比于单路传输的安全通信方法能更好地对抗中间人攻击、密钥破解等安全问题，并在一定程度上降低运算复杂度。

关键词: 物联网, 多路传输, 安全通信, DiffieHellman算法, 密钥协商

Abstract: Due to the unique characteristics in IoT, such as heterogeneous and processing capacity limited terminals, complex information transmission process and diverse applications, communication security is much more complicated compared with the Internet. Moreover, the existing singlepath transportation security methods can not ensure safety and reduce computation complexity at the same time, which makes these methods not suitable for the IoT. In view of the above issues, this thesis proposes an endtoend secure communication method for the IoT, combining encryption and authentication technology with multipath transportation. The basic idea was as follow: both terminals carried on key agreement scheme based on the DiffieHellman algorithm. Then, the sender used the session key obtained in the above stage and the symmetric encryption algorithm to encrypt data and split the encrypted data into segments, which were then sent to the receiver through multiple independent paths. Theoretical analysis shows that this method can be better against security threats such as maninthemiddle attack, key crack, with reduced computing complexity to a certain extent compared with the singlepath transportation secure method.

Key words: Internet of Things, multipath transportation, secure communication, DiffieHellman algorithm, key agreement

中图分类号:

TP393.08

谢婉娟. 基于多路密钥协商的物联网安全通信方法[J]. 计算机与现代化.

XIE Wanjuan. A Secure Communication Scheme Based on Multipath Key Agreement for Internet of Things[J]. Computer and Modernization.

参考文献

［1］
AutoID Labs. AutoID Labs home Page［DB/OL］. http://www.autoidlabs.org/page.html, 20140511.

［2］International Telecommunication Union. Internet Reports 2005: The Internet of Things［R］. Geneva: ITU, 2005.
［3］ITUT, Recommendation Y.20602012. Overview of the Internet of things［S］.
［4］物联网在线. 国际电信联盟正式通过“物联网概述”（Y.IoToverview）标准草案［EB/OL］. http://www.iotonline.com/zhengce/2012/0327/17982.html, 20140311.
［5］杨庚,许建,陈伟,等. 物联网安全特征与关键技术［J］. 南京邮电大学学报（自然科学版）, 2010,30(4):2029.
［6］肖毅. 物联网安全管理技术研究［J］. 通信技术, 2011,44(1):6970.
［7］刘宴兵,胡文平. 基于物联网的网络信息安全体系［J］. 中兴通讯技术, 2011,17(1):2833.
［8］Babar S, Mahalle P, Stango A, et al. Proposed security model and threat taxonomy for the internet of things (IoT)［M］// Recent Trends in Network Security and Applications. Springer Berlin Heidelberg, 2010:420429.
［9］王小妮,魏桂英. 物联网RFID系统数据传输中密码算法的研究［J］. 北京信息科技大学学报, 2009,12(4):7578.
［10］Kothmayr T, Schmitt C, Hu W, et al. A DTLS based endtoend security architecture for the Internet of Things with twoway authentication［C］// Proc. the 37th IEEE International Conference on Pervasive Computing and Communication. 2012:95696.
［11］Raza S, Chung T, Duquennoy S, et al. Securing Internet of Things with Lightweight IPSec［R］. Sweden: Swedish Institute of Computer Science, 2010.
［12］Bonetto R, Bui N, Lakkundi V, et al. Secure communication for smart IoT objects: Protocol stacks, use cases and practical examples［C］// Proc. 2012 IEEE International Symposium on World of Wireless, Mobile and Multimedia Networks (WoWMoM). 2012:17.
［13］Diffie W, Hellman M. New directions in cryptography［J］. IEEE Trans. Inform. Theory, 1976,22(6):644654.
［14］吴世忠,祝世雄,张文政,等. 应用密码学协议、算法与C源程序［M］. 北京: 机械工业出版社, 2006:7084.
［15］IETFRFC2104, HMAC: Keyedhashing for Message Authentication(1997)［S］.
［16］任卫东,陈立全,朱文远,等. 一种基于Kademlia的网络语音安全多路通信方法［J］. 信息网络安全, 2012(11):2731.
［17］郭婵. 无线网状网多径路由协议及其安全机制的研究［D］. 合肥:中国科学技术大学, 2010.

[1]	陈晨, 庄毅, 高增. QoE驱动的SDN网络高可用传输框架[J]. 计算机与现代化, 2023, 0(11): 62-68.
[2]	何玉鹏, 陶勇, 王必恒, 赵英男. 智能配电网边缘计算研究现状与展望[J]. 计算机与现代化, 2023, 0(08): 87-92.
[3]	李伟群, 常朝稳, 李鹏劲. 资源受限的NB-IoT节点的安全认证选择机制[J]. 计算机与现代化, 2023, 0(02): 104-109.
[4]	丁忠林, 李洋, 曹委, 谈宇浩, 徐波. 基于深度Q学习的电力物联网任务卸载研究[J]. 计算机与现代化, 2022, 0(11): 75-80.
[5]	张天喜, 王利朋, 周春天, 杨艳艳, 李晓冲. 物联网中基于区块链的密态内容审计方案[J]. 计算机与现代化, 2022, 0(03): 30-36.
[6]	吴建波, 朱文霞, 剧亮, 许致芳. 边缘计算在智慧交通系统中的应用[J]. 计算机与现代化, 2021, 0(12): 103-109.
[7]	李娟. 基于物联网技术的异构集群动态负载均衡算法[J]. 计算机与现代化, 2021, 0(04): 104-108.
[8]	张文博, 胡曦明, 李鹏, 马苗, 王涛, . 新工科下“手机+智能家电”物联网安全实验设计与实现[J]. 计算机与现代化, 2021, 0(04): 109-116.
[9]	周静, 董国超, 邓祖强, 张金娈, 刘超, 牛永亮 . 基于随机Hash链的双向安全认证RFID协议[J]. 计算机与现代化, 2021, 0(03): 46-50.
[10]	邓祖强, 刘超, 周静, 张金娈, 董国超, . 抗电磁干扰的电力工器具RFID电力标签的设计[J]. 计算机与现代化, 2021, 0(01): 12-16.
[11]	孙广成, 李洪赭, 李赛飞, 张晓薇. 基于区块链的物联网访问控制系统[J]. 计算机与现代化, 2020, 0(11): 100-108.
[12]	吴金宇1,张丽娟2,孙宏棣2,赖宇阳2. 泛在电力物联网可信安全接入方案[J]. 计算机与现代化, 2020, 0(04): 52-.
[13]	刘锋1,李淑芝2,邹臣嵩1. 物联网环境下基于情境的语义Web服务选择[J]. 计算机与现代化, 2019, 0(06): 38-.
[14]	杨储华1，周航帆2，马军2，傅宁2. 基于国密算法的北斗短报文安全防护系统的研究与实现[J]. 计算机与现代化, 2019, 0(04): 108-.
[15]	赵东昊，卢昱，王增光，张腊. 物联网环境下基于NFC的一次性口令认证方案[J]. 计算机与现代化, 2019, 0(03): 107-.