论文部分内容阅读
随着信息技术以及信息化社会的快速发展,物联网系统安全变得日益严峻,当前感知层的安全问题尤为突出,在物联网架构中,感知层处于最底层,主要功能是通过硬件设备感知周围环境并采集数据,其中硬件设备主要是各类传感器、RFID等智能设备,这类设备由于资源受限等特点,安全问题一直不能够很好的解决,并且易受到威胁,破坏者可以向物联网网络中注入恶意路由信息使网络瘫痪;物联网网络的脆弱性也会导致数据的发送或转发容易泄露。因此,物联网应用中的安全问题,已经成为制约物联网快速发展的重要因素之一,本文的主要贡献如下: (1)提出了在8bit智能物件上的国密SM2优化算法。本文通过研究国密SM2算法,针对椭圆曲线点乘运算中大素数p取模过程进行分析,发现在当前openssl、tinyecc等开源项目中,大素数p的取模主要是通过多次计算大数相减操作而完成的,时间复杂度较高,由于智能物件资源有限,且在椭圆曲线算法中几乎每一步都需要大素数取模,因此,本文针对8bit智能物件,提出了针对特定大素数p取模优化的国密SM2算法,降低了算法时间复杂度。 (2)提出了基于国密SM2的微证书方案。本文通过研究分析智能家居的应用场景以及X.509证书格式,并根据智能物件自身特性,分析智能家具设备所具有的特性,如:智能物件PAN长地址、短地址、用途、使用操作系统等字段,并把这类特征添加到证书中,并在认证方案中加以使用提高认证安全性。 (3)提出了基于DTLS协议的国密SM2安全认证方案。本文通过分析DTLS协议(基于无线通信UDP数据通信的安全协议),针对DTLS协议握手阶段过程,在其认证阶段使用国密微证书进行节点间认证以及国密算法进行密钥协商,从而提出了基于DTLS协议的国密SM2安全认证方案;优化了相关的数据包,从而减少协议的复杂度并提高协议的稳定性。 本文选取了AVRRaven平台以及Contiki操作系统作为实验环境,实现了基于DTLS协议的国密SM2安全认证方案,最后根据实现方案,在AVR平台上进行部署测试,结果表明本文提出的国密安全认证方案的运算速度以及内存占用均符合智能物件资源不足的应用场景。