论文部分内容阅读
为了使低功耗设备可以接入互联网,IETF组织制定了CoAP协议标准。由于CoAP协议在实际应用的过程中所遭受的安全威胁越来越多样化,因此IETF组织在发布的CoAP协议标准RFC7252中规定了使用DTLS协议来保障其安全。本文首先完成了CoAP协议GET、POST、PUT、DELETE功能的开发工作,以满足CoAP协议标准RFC7252中所规定的安全需求为目标,设计了三种适用于CoAP协议的安全模式。论文的主要内容包括:1.设计了基于Pre Shared Key的CoAP协议安全模式,此模式采用IANA机构中定义的TLSPSKWITHAES128CCMSHA算法,符合CoAP协议标准RFC7252和预共享密钥标准RFC4279中对此模式的定义。安全性分析表明此模式可以有效的抵抗被动攻击和重放攻击。2.设计了基于Raw Public Key的CoAP协议安全模式,此模式采用IANA机构中定义的TLSECDHEECDSAWITHAES128CCM算法,符合CoAP协议标准RFC7252和Raw Public Key标准RFC7250中对此模式的定义。安全性分析结果表明,此模式具有前向安全性和不可伪造性。3.设计了基于Certificate X.509的CoAP协议安全模式,此模式采用IANA机构中定义的TLSECDHEECDSAWITHAES128CCM算法,在客户端和资源服务器之间引入认证中心CA,符合CoAP协议标准RFC7252和证书模式标准RFC5280中对此模式的定义。安全性分析结果表明此模式下具有身份的可靠性和前向安全性。4.搭建基于CC2530的6LoWSN平台,同时采用mebdtls和libcoap工具,对本文所设计的安全模式进行实现并进行功能验证、性能测试和场景对比。功能验证结果表明本文所设计的三种安全模式可以实现CoAP协议端到端的数据的机密性;在性能测试中,将本文所设计的三种安全模式与NoSec模式进行通信开销和计算开销的对比,结果表明Pre Shared Key模式增加的通信开销为182Bytes,增加的计算开销为0.34s;Raw Public Key模式下增加的通信开销为1230Bytes,增加的计算开销为4.1s;Certificate模式下增加的通信开销为1395Bytes,增加的计算开销为8.1s。场景对比结果表明本文所设计的NoSec模式和Pre Shared Key模式所产生的通信开销较低,适用于传感网等资源受限型设备;Raw Public Key模式和Certificate模式由于使用ECC算法构造非对称密钥进行证书签名并引入CA,所以产生了较大的通信开销,适用于网关等资源富裕型设备。