外文翻译Lithe物联网中轻量级安全CoAP协议.docVIP

 PAGE \* MERGEFORMAT 15 Lithe:物联网中的轻量级安全CoAP协议 摘要：物联网支持广泛的包含潜在驱动和传感任务的应用场景，例如，在电子健康领域。为了在应用层通信，资源受限的设备要能够使用资源受限的应用协议（CoAP），目前互联网工程组正在使这项协议标准化。为了保护感知信息的传送，安全的资源受限协议授权使用数据报传输层安全协议（DTLS）作为底层安全协议来进行身份认证和保密通信。然而，数据包传输层安全协议最初是用在比较强大的设备上的，这些设备通过可靠的高带宽的链路来进行通信。在这篇论文中我们提出了Lithe——物联网中数据报传输层安全协议和资源受限的应用协议的集成协议。通过Lithe，另外我们利用低功率无线个人区域网络IPV6协议（6 LoWPAN），提出了一个新颖的DTLS头压缩计划，旨在显著降低能源消耗。最重要的是我们提出的DTLS头压缩方案不威协DTLS提供的端???端的安全属性。同时，它在保持DTLS标准性的情况下，大大降低了传播的数量字节。我们在Contiki操作系统下基于DTLS来评估了我们的方法。评估结果表明该方案在包的大小，能量消耗，处理时间方面有了显著改善，而且能够在压缩DTLS时得到全网响应。 索引词：CoAP，DTLS，CoAPs，6LoWPAN， security， IoT 一、简介 低功率无线个人区域网络IPV6协议（6 LowPAN）允许使用低功耗的IP网络和有损耗的无线传感器网络，例如无线传感网（WSNs）。这样的IP连接的智能设备正成为互联网的一部分，因此形成了物联网或者严格来说形成了IP连接的物联网。然而由于TCP的拥塞控制算法，使得它在无线网络中的性能很差，低功率无线电和传感网络中的损耗进一步恶化了它的性能。因此物联网中主要使用无连接的UDP。此外。HTTP主要是在TCP基础上运行，它在损耗和受限环境下效率低下。IETF工作在无连接的轻量级的CoAP上，CoAP是物联网中新提出的协议。它是为了满足特定需求，如在资源受限下支持简单，低开销，多播传输。当物体连接到不可信的网络时，安全就尤其重要了。例如，医疗监测代表一个典型的对安全敏感的应用场景。这里，一种智能装置，例如，如胰岛素，可能被附加到病人的身体并向后端服务互联网定期报告病人的情况。在紧急情况下，医生还可以向病人的身体即时注射治疗药物。 为了实现自动键管理、数据加密、完整性保护和身份验证，CoAP提出使用数据报传输层安全(DTLS)作为安全协议。DPLS支持的CoAP被称为安全CoAP（CoAPs）。DTLS是一个健壮的协议，它需要大量的信息交流来建立一个安全的会话。虽然DTLS支持多种对等认证的加密原语和负载保护，但它最初用于长度不是一个关键因素的网络场景。因此，它限制物联网设备，使用DTLS协议就会很低效。为应对资源约束和基于网络的IEEE 802.15.4的大小限制，定义了6 LoWPAN头压缩机制。6 LoWPAN标准已经定义了IP报头的标题压缩格式，IP扩展报头和UDP报头。我们相信把6 LoWPAN报头压缩机制应用于压缩其他有明确的头字段的协议非常有益。 在这篇文章中我们通过用6 LoWPAN报头压缩机制来压缩底层DTLS协议并提出了轻量级 CoAPs。我们命名轻量级6 LoWPAN为压缩的CoAPs Lithe。DTLS头的目的是双重压缩。 首先，由于通信比计算需要更多的能量，所以可以通过减少消息大小来提高能源效率。第二，当数据报大小大于链路层MTU时，避免应用6 LoWPAN碎片。从安全角度来看，由于6 LoWPAN禁不住碎片攻击，所以只要有可能，避免碎片是非常重要的。压缩的DTLS保证了Lithe中的6 LoWPAN主机和典型的应用未压缩的CoAPs网络主机之间的端到端安全。图1显示了一个典型的物联网设备，包含了应用CoAPs的节点的6 LoWPAN网络通过6LowPAN边界路由器(6BR)与互联网连接。 据我们所知，我们是第一个提出用6LowPAN机制压缩DTLS并使轻量级CoAPs应用于物联网的。我们在Contiki操作系统中实现了DTLS头压缩机制。这篇论文的主要贡献有： 为了增加DTLS的适用性，我们提出了新颖的标准的DTLS压缩机制，在此基础上可以将CoAPs应用于受限的设备。 我们在一个应用于物联网的操作系统上实现压缩的DTLS并且在硬件上进行了评估。结果定量的表明，与未压缩的CoAP/DTLS相比，Lithe在很多方面都很高效。 文章的余下部分是这样安排的。我们首先在第二章总结了相关工作。第三章对所用到的技术做了简要的概述。第四章，我们介绍了DTLS头压缩机制。第五章，我们给出了实现。第六章，论述了网络设置并讨论评估结果。最后在第七章做出总结。 二、相关工作 在传统互联网