物联网通信协议的安全研究综述

国际标准化组织IEEE和IETF正携手为物联网制定一套高可靠、低功耗、可接入互联网的无线通信协议栈。IEEE主要负责制定物联网通信协议的物理层和链路层的标准,如IEEE802.15.4-2006标准,其中IEEE802.15.4e是最新的链路层的标准。IETF主要负责制定物联网通信协议的网络层及以上标准,如6LoWPAN,RPL和CoAP标准,其可以将资源受限的传感器节点接入互联网。网络安全是物联网大规模发展的基础,必须设计一套安全高效的机制保障通信协议的正常运行。文中详细介绍了物联网通信协议栈,重点分析和讨论了其安全方面的最新研究进展。最后总结和展望了物联网安全通信协议的研究方向。     

计算机技术在物联网通信中的运用探析

近些年,传感器以及移动通信技术越来越发达、应用越来越广,在一定程度上加快了物联网技术的诞生.在物联网通信中,计算机技术发挥着非常重要的作用.以此为前提,该文首先叙述了物联网通信中计算机技术的使用,接着讨论了计算机技术在物联网通信中的实际应用,希望能深度挖掘出计算机技术在物联网通信中的应用.     

物联网2.0时代的新一代网关技术探究

目前的物联网网关基本采取的是一种比较传统的数据转发或协议转换模式,硬件采用通用的ARM处理器,缺乏自主产权.为了大力发展物联网,本文利用自主产权的物联网国产龙芯1B核心处理器,研究通识平台的物联网网关,融合了各种物联网通信标准,跨越了物联网信息壁垒,并深入研究了云平台数据处理的高度智能化网关技术.     

基于STM32的物联网智能家居控制系统

基于人们对物联网智能家居所需功能的普遍性和差异性，设计了一套基于STM32的互联网智能家居控制系统。以STM32为主控制器，结合各模块实现与智能家居系统的交互，对智能家居的家居安防、家庭监控、家电控制；结合蓝牙模块实现对智能家居的本地离线控制；自行设计Android APP采用MQTT物联网通信协议与WIFI模块、云服务器（one NET）进行通信，以实现对智能家居的远程在线控制；并设计光耦隔离电路以避免低压控制电路和外部高压电路相互造成干扰。     

6LoWPAN在物联网中的应用研究

本文针对物联网应用中所遇到的实际问题提出了一种基于6LoWPAN的物联网通信协议设计方案,对协议中适配层的压缩、分片、Mesh字段的改进进行了详细设计,并在网络模拟环境下对本协议平均传输成功率、平均延迟时间的性能进行了比较分析。     

基于MQTT- SM4掩码辅助加密算法的配电物联网安全通信

随着“坚强智能电网”、“泛在电力物联网”等战略的部署和发展建设，大量的电力采集设备、机器人、监控摄像头应用在配网作业场景中。因此，针对配网终端数量多和配网作业环境复杂多样化等因素，如何设计合适的通信架构对于保证配网数据的安全稳定传输尤为重要。首先，本文基于当前流行的物联网平台通信协议MQTT、CoAP和HTTP，从多个方面进行对比分析，并设计了一种新颖的配电物联网通信架构。进一步，针对安全性要求，我们基于国密SM4提出MQTT- SM4掩码辅助加密算法对配电物联网信息进行加密传输，通过会话密钥协商获取所需的掩码密钥和消息密钥，并协同计算出轮密钥用于加密。通过对MQTT- SM4掩码辅助加密算法进行加密测试和安全分析，仿真结果表明，本文设计方案能够有效提高配电物联网通信安全性和稳定性。     

基于MQTT协议物联网文件传输的实现

MQTT协议作为一种即时通信协议，在未来物联网技术的建设与发展中，将会成为其最为重要的组成部分，基于搭建完成的平台连接外部和联网的设备，充当通信桥梁的作用。本文从MQTT协议角度出发，从物模型与主题模型设计、设备状态管理设计、消息路由模块设计、系统安全模块设计、系统集群模块设计等五个角度，系统分析了基于MQTT协议的物联网文件传输系统，探究物联网文件传输的实现路径。     

基于孪生神经网络的物联网通信异常数据捕获

针对传统物联网通信异常数据捕获精度较低、捕获耗时长等问题,提出基于孪生神经网络的物联网通信异常数据捕获方法.通过构建特征提取单元与区域推荐网络单元的孪生神经网络结构,去除网络Alex Net框架中两个卷积层与全连接层,在各卷积层后添加SE-Network,架构用于捕获异常数据的孪生神经网络模型;利用该网络模型降维处理异常数据特征,利用粒子群算法中标签约束策略,将二维数据转化到三维恒定空间中,完成异常数据种类划分;结合待捕获数据与候选数据特征,确定数据之间相似度,基于交叉相关层度量相似度,实现物联网通信异常数据捕获.仿真结果表明:采用所提方法可有效提升物联网通信异常数据捕获的精度,且捕获速度较快.     

物联网通信协议的安全研究综述

随着信息化技术的快速发展,物联网广泛应用于各行各业,但是物联网安全通信协议的安全性不够高,而且使用非形式化的方法对通信协议的安全性进行分析也非常容易出现问题。这些问题将会严重影响物联网的安全,带来很严重的后果。为了有效解决物联网的安全问题,对通信协议的安全性进行深入研究和分析很有必要。安全通信协议在物联网中建立攻击者模型和协议主体模型,以此提高物联网通信协议的安全性。     

基于ISA100.11a标准的工业物联网开发平台的设计与实现

工业物联网技术是未来几年工业自动化产品新的增长点。作者所在实验室作为Voting Member和ISA WCI工作组成员参加ISA100.11a标准的制定,研发了基于ISA100.11a的工业物联网通信协议栈软件、网络设备及终端设备,研制的ISA100.11a工业物联网开发平台具有完善的硬件、软件产品及技术支持,核心技术已经形成专利池,可广泛应用于智能工业、环境监测、智能电网等应用系统的开发,并已经在中国四联集团、韩国汉阳大学等单位得到应用。     

智能电网中基于MQTT协议的ABAC访问控制方案

在智能电网环境中,电力运营商和消费者通过智能电表进行大量高精度的用电数据的实时监测,用户机密数据持续暴露于未经授权的访问,在这种传统通信模式下,智能电表对家庭用户能源消耗的细粒度测量造成了严重的隐私安全问题,而现有的静态访问控制方法并不满足智能电网环境基于上下文的动态访问特性。针对此问题,提出一种基于物联网通信协议（MQTT协议）的访问控制方案,通过在MQTT协议中对树型结构的主题列表设计基于ABAC访问控制模型的动态上下文授权策略,并在WSO2系统使用XACML策略语言实现了提出的访问控制方案。性能评估结果表明,该方案能在较低的通信开销内支持动态的访问控制,以解决智能电网中用户的用电信息未经授权而泄露的隐私安全问题。     

MQTT 协议在物联网中的应用研究

HTTP协议建立在互联网通信协议TCP / IP 上,由于开发成本低,开放性高,许多厂商正在开发基于HTTP协议的物联网系统;但在资源紧缺型的嵌入式系统中或网络带宽非常昂贵的环境中,HTTP协议并不适用。MQTT协议具有功耗低、开放性好、简单、轻量级及易于实现的优点,即使在资源有限的环境中也可以使用。本文讨论并通过实验对比了HTTP协议和MQTT协议在智能家居领域的应用,测试结果表明MQTT在降低功耗和推送功能开发上优势明显。     

基于MQTT协议扩展的IoT设备完整性监控

随着物联网飞速发展,设备数量呈指数级增长,随之而来的IoT安全问题也受到了越来越多的关注.通常IoT设备完整性认证采用软件证明方法实现设备完整性校验,以便及时检测出设备中恶意软件执行所导致的系统完整性篡改.但现有IoT软件证明存在海量设备同步证明性能低、通用IoT通信协议难以扩展等问题.针对这些问题,本文提供一种轻量级的异步完整性监控方案,在通用MQTT协议上扩展软件证明安全认证消息,异步推送设备完整性信息,在保障IoT系统高安全性的同时,提高了设备完整性证明验证效率.我们的方案实现了以下3方面安全功能:以内核模块方式实现设备完整性度量功能,基于MQTT的设备身份和完整性轻量级认证扩展,基于MQTT扩展协议的异步完整性监控.本方案能够抵抗常见的软件证明和MQTT协议攻击,具有轻量级异步软件证明、通用MQTT安全扩展等特点.最后在基于MQTT的IoT认证原型系统的实验结果表明, IoT节点的完整性度量、MQTT协议连接认证、PUBLISH报文消息认证性能较高,都能满足海量IoT设备完整性监控的应用需求.     

基于Tamarin的MQTT协议安全性分析方法

MQTT是物联网中被广泛应用的消息传输协议,其安全性问题备受关注。当前MQTT协议安全性分析主要面向协议实现平台,缺少面向协议标准的安全性测试,导致协议标准本身存在的安全缺陷难以发现。针对该问题,采用协议形式化分析技术,提出了一种基于Tamarin的MQTT协议安全性分析方法。该方法首先面向MQTT协议3.1.1标准,构建了协议状态机,并依据Tamarin语法规则,完成了形式化描述;然后针对保密属性和认证属性,给出了MQTT协议需要满足的安全属性引理描述;最后,基于Dolev-Yao威胁模型在Tamarin中完成了对47种协议安全属性的验证。结果显示有9种保密属性违反和29种认证属性违反,对结果进行攻击测试,验证了该方法对MQTT协议安全性分析的有效性,并提出了一种基于身份重认证的优化改进方案。     

MQTT协议在移动互联网即时通信中的应用

移动互联网下的即时通信应用现今已经成为人们日常沟通必不可少的工具,然而作为其开发基础的即时通信协议却始终没有一个统一的标准,已有的即时通信协议都不能够很好的适应移动互联网网络环境不稳定,低带宽高延迟,设备计算能力差等特点. MQTT协议作为一种基于发布/订阅模型的轻量级消息传输协议,在移动平台具有节省流量和能耗,可扩展性强的优点.本文首先介绍了当前一些主流的即时通信协议,指出了它们在移动互联网环境下存在哪些缺陷;之后研究了MQTT协议的消息格式与使用方式,并与已有的即时通信协议进行了对比;最后基于MQTT协议,对即时通信应用的两项核心功能IM和Presence进行了设计和实现,并经过测试表明使用MQTT协议能够在移动互联网环境下提供比传统即时通信协议更少的带宽耗费和更良好的用户体验.     

基于RocketMQ的MQTT消息推送服务器分布式部署方案

伴随着互联网的飞速发展,特别是在近几年中,移动互联网的发展更为迅猛.在移动互联网中,消息推送是其中很重要的一部分,它是手机客户端信息发布和通信的重要方式.MQTT协议是Android系统中消息推送的实现技术之一,由于其具有低功耗、节省流量和可扩展性强的优点,目前已得到了众多应用.同时,RocketMQ作为一种分布式消息队列,在服务器分布式部署上具有很大优势,具有高性能、高可靠、高实时、分布式特点.本文介绍了MQTT协议与RocketMQ的这种开源项目的应用,并通过RocketMQ与Mosquitto相结合的方式,实现了一种基于RocketMQ的MQTT消息推送服务器及其分布式部署.     

基于代理重加密的消息队列遥测传输协议端到端安全解决方案

针对消息队列遥测传输（MQTT）协议缺乏保护物联网（IoT）设备间通信信息的内置安全机制,以及MQTT代理在新的零信任安全理念下的可信性受到质疑的问题,提出了一种基于代理重加密实现MQTT通信中发布者与订阅者间端到端数据安全传输的解决方案。首先,使用高级加密标准（AES）对传输数据进行对称加密,以确保数据在整个传输过程中的机密性;然后,采用将MQTT代理定义为半诚实参与方的代理重加密算法来加密传输AES对称加密使用的会话密钥,从而消除对MQTT代理的隐式信任;其次,将重加密密钥生成的计算工作从客户端转移到可信第三方,使得所提方案适用于资源受限的IoT设备;最后,使用Schnorr签名算法对消息进行数字签名,以提供数据来源的真实性、完整性和不可否认性。与现有MQTT安全方案相比,所提方案用和不提供端到端安全性的轻量级方案相当的计算和通信开销获取了MQTT通信的端到端安全特性。     

基于串口转WiFi的物联网终端远程控制实现方法

随着物联网技术的高速发展,对同一无线局域网内的设备进行控制时,存在传输距离短、可移动性差等缺点;针对此问题,提出了一种物联网终端远程控制的实现方法,采用串口转WiFi模块,通过Socket模式下的透传机制,传统的串口设备能够无线接入到互网络中基于MQTT消息传输协议的服务器上,完成数据的接收和发送,从而使终端设备突破无线通信距离的限制,达到数据交互和远程控制的目的;实验结果表明该方法正确、可靠,可广泛应用于智能家居、工业控制等领域。     

基于MQTT的企业消息推送系统

消息推送系统在实现企业办公自动化方面有着重要的作用,通信协议和系统架构的设计是企业消息推送系统性能优化的关键因素.传统的标准化协议方案在移动互联网领域的应用存在着实现复杂和流量消耗大等缺点.针对这一问题,结合企业消息推送系统的特点,采用物联网领域的轻量级协议MQTT来设计企业消息推送系统的通信协议,通过设计MQTT话题区分社交通知、即时消息和状态呈现等功能,在满足了应用需求的同时保证了协议的简单易实现和流量消耗小等适用于移动互联网的优势.另一方面,在传统的对称和非对称设计的服务器架构之上,提出了信息上非对称和功能上对称的系统架构,为企业消息推送系统的构建提供了一个详细的解决方案.该方案在满足系统设计需求的同时提高了系统的可扩展性.     

TLSmell: Direct Identification on Malicious HTTPs Encryption Traffic with Simple Connection-Specific Indicators

Internet traffic encryption is a very common traffic protection method. Most internet traffic is protected by the encryption protocol called transport layer security (TLS). Although traffic encryption can ensure the security of communication, it also enables malware to hide its information and avoid being detected. At present, most of the malicious traffic detection methods are aimed at the unencrypted ones. There are some problems in the detection of encrypted traffic, such as high false positive rate, difficulty in feature extraction, and insufficient practicability. The accuracy and effectiveness of existing methods need to be improved. In this paper, we present TLSmell, a framework that conducts malicious encrypted HTTPs traffic detection with simple connection-specific indicators by using different classifiers based online training. We perform deep packet analysis of encrypted traffic through data pre-processing to extract effective features, and then the online training algorithm is used for training and prediction. Without decrypting the original traffic, high-precision malicious traffic detection and analysis are realized, which can guarantee user privacy and communication security. At the same time, since there is no need to decrypt the traffic in advance, the efficiency of detecting malicious HTTPs traffic will be greatly improved. Combined with the traditional detection and analysis methods, malicious HTTPs traffic is screened, and suspicious traffic is further analyzed by the expert through the context of suspicious behaviors, thereby improving the overall performance of malicious encrypted traffic detection.