论文部分内容阅读
随着物联网应用的不断发展,物联网中的安全问题也越来越受到重视,如身份认证、平台认证、业务安全等。但传统的安全技术并不能完全满足当今物联网的安全需求,所以必须研究更加适合当前物联网安全需求的安全技术。物联网除了对安全的强烈需求之外,在特定行业上还需要保证传输的可靠性。但各接入技术间相对独立,缺乏有效的协同机制,所以实现各接入技术间的无缝切换,并且保证切换过程满足物联网的安全需求是亟待解决的问题。 本文首先引入了物联网的基本概念、框架及其面临的安全问题,提出了可信多链路物联网的概念。然后介绍了多链路物联网中的垂直切换技术,并在比较了现有的一些切换算法的基础上,对基于模糊控制的垂直切换算法进行了改进。提出的改进在综合了多种切换判决因素的基础上,减少了运算量。仿真结果证明该算法能达到较好的垂直切换效果,避免不必要的切换。在垂直切换中,每一次接入网络时都要进行接入认证,而认证过程会造成较大的切换时延。所以,本文引入了基于EAP协议的预认证的思想,在终端执行实际的切换操作之前就预先完成认证的大部分过程。分析的结果表明,预认证的思想能够有效减少垂直切换过程中由于认证造成的延时。另外,鉴于异构网络中不同接入网低层技术的不同,引入了介质独立切换,以屏蔽各接入技术之间低层差异性,最终实现与介质无关的切换。论文最终提出了两种在可信多链路物联网中实现安全无缝切换的切换方案。方案一为终端初始化时即保持了所有链路在线,方案二则融合了基于EAP的预认证和介质独立切换的思想。论文对两种方案都进行了比较,并最终选择了第二种方案作为最终方案。 论文提出的可信多链路物联网安全无缝切换的两种方案均依托于能够实现多种网络同时在线的接入节点。本文在第五章着重介绍了已经实现的多链路安全接入节点--通讯保障节点机。在硬件系统上,采用PowerPCMPC8315e+ATmega128 MCU模块的双嵌入式系统的方案,由MPC8315e来实现多链路的拓展。MPC8315e和ATmega128相互监控工作状态,以保证系统稳定可靠工作。在多链路通信方面,硬件系统装载了WCDMA接入模块、TD-SCDMA接入模块、CDMA2000接入模块和ADSL接入模块,形成了多条链路共存的可通信环境。在软件系统方面,采用嵌入式Linux作为运行平台,结合安全多链路可靠平台软件、远程控制软件和配置/控制软件一起实现系统功能。