外文翻译Lithe物联网中的轻量级安全CoAP协议摘要.docVIP

Lithe:物联网中的轻量级安全CoAP协议 摘要：物联网支持广泛的包含潜在驱动和传感任务的应用场景，例如，在电子健康领域。为了在应用层通信，资源受限的设备要能够使用资源受限的应用协议（CoAP），目前互联网工程组正在使这项协议标准化。为了保护感知信息的传送，安全的资源受限协议授权使用数据报传输层安全协议（DTLS）作为底层安全协议来进行身份认证和保密通信。然而，数据包传输层安全协议最初是用在比较强大的设备上的通过可靠的高带宽的链路来进行通信在这篇论文中我们提出了Lithe——物联网数据报传输层安全协议和资源受限的应用协议。通过Lithe另外我们利用低功率无线个人区域网络V6协议（6 LoWPAN），提出了一个新颖的DTLS头压缩计划旨在显著降低能源消耗。最重要的是我们提出的DTLS头压缩方案不威协DTLS提供的端到端的安全属性。同时它在保持DTLS标准性的情况下，大大降低了传播的数量字节。我们在Contiki操作系统下基于DTLS来评估了我们的方法。评估结果表明在包的大小，能量消耗，处理时间方面有了显著，而且能够在压缩DTLS时得到全网响应。 索引词：CoAP，DTLS，CoAPs，6LoWPAN security， IoT 一、简介 低功率无线个人区域网络V6协议（6 LoPAN）允许使用低功耗的和有损耗无线传感器网络，例如无线传感网（WSNs）。这样的连接的智能设备正成为互联网的一部分因此形成了物联网或者严格形成了连接的物联网。由于TCP的拥塞控制算法，使得它在无线网络中的性能很差，低功率无线电和传感网络中的损耗进一步恶化了它的性能。因此物联网中主要使用无连接的UDP。此外。HTTP主要是在TCP基础上运行，它在损耗和受限环境下效率低下。IETF工作在无连接的轻量级的CoAP上，CoAP是物联网中新提出的协议。是为了满足特定需求如在资源受限下支持简单低开销多播传输。当物体连接到不可信的网络时，安全就尤其重要了。例如医疗监测代表一个典型的对安全敏感的应用场景。这里，一种智能装置，例如，如胰岛素可能被附加到病人的身体并向后端服务互联网定期报告病人的情况。在紧急情况下医生还可以向病人的身体即时注射治疗药物。 为了实现自动键管理、数据加密、完整性保护和身份验证，CoAP提出使用数据报传输层安全(DTLS)作为安全协议。DPLS支持的CoAP被称为安全CoAP（CoAPs）。DTLS是一个健壮的协议，它需要大量的信息交流来建立一个安全的会话。虽然DTLS支持多种对等认证的加密原语和负载保护，它最初用于长度不是一个关键的网络场景。因此它限制物联网设备，使用DTLS协议就会很低效。为应对资源约束和基于网络的IEEE 802.15.4的大小限制定义了6 LoWPAN头压缩机制。6 LoWPAN标准已经定义了报头的标题压缩格式扩展报头和UDP报头。我们相信把6 LoWPAN报头压缩机制应用于压缩其他有明确的头字段的协议非常有益。 在这篇文章中我们通过用6 LoWPAN报头压缩机制来压缩底层DTLS协议提出了轻量级 CoAPs。我们命名轻量级6 LoWPAN为压缩的CoAPs Lithe。DTLS头的目的是双重压缩。 首先，由于比计算需要更多的能量，所以通过减少消息大小来提高能源效率。第二，当数据报大小大于链路层MTU时，避免应用6 LoWPAN碎片。从安全角度来看，由于6 LoWPAN禁不住碎片攻击，所以只要有可能，避免碎片是非常重要的。压缩的DTLS保证了Lithe中的6 LoWPAN主机和典型的应用未压缩的CoAPs网络主机之间的端到端安全。图1显示了一个典型的物联网设备，包含了应用CoAPs的节点的6 LoWPAN网络通过边界路由器(6BR)与互联网连接。 据我们所知我们是第一个提出压缩DTLS并使轻量级CoAPs应用于物联网的。我们在Contiki操作系统中实现了DTLS头压缩机制。这篇论文的主要贡献有： 为了增加DTLS的适用性，我们提出了新颖的标准的DTLS压缩机制，在此基础上可以将CoAPs应用于受限的设备。 我们在一个应用于物联网的操作系统上实现压缩的DTLS并且在硬件上进行评估。结果定量的表明，与压缩的CoAP/DTLS相比，Lithe在很多方面都很高效。 文章的余下部分是这样安排的。我们首先在第二章总结了相关工作。第三章对所用到的技术做了简要的概述。第四章，我们介绍了DTLS头压缩机制。第五章，我们给出了实现。第六章，论述了网络设置并讨论评估结果。最后在第七章做出总结。 相关工作 在传统互联网中提供端到端的安全通信是一个广泛的研究领域。然而，相对来说，在端到端安全研究中很少考虑到了6LoWPANs。设备的资源约束和无线链接的自然损耗是阻碍把端到端安全应用到6LoWPANs的主要原因。最近，有组织在分析基于的物联网的安全