推荐星级:
- 1
- 2
- 3
- 4
- 5
基于时间自动机的物联网网关安全系统的建模及验证
资料介绍
物联网是一个多网异构融合网络,其感知层常面临各类安全威胁.物联网网关作为感知层和网络层的桥梁,应当具备安全管理功能,防止安全问题向上层扩散.针对物联网网关目前安全方面的不足,以物联网网关中间件技术为平台,设计一个通用的物联网网关安全系统.该系统可以嵌入不同的安全协议或算法,然后进行建模与分析,能够辅助安全网关的设计和具体实现.利用时间自动机对系统进行形式化建模与验证,验证结果表明物联网网关安全系统满足机密性、可用性、真实性、顽健性、完整性和新鲜性6项安全需求.
部分文件列表
| 文件名 | 大小 |
| 基于时间自动机的物联网网关安全系统的建模及验证.pdf | 1M |
部分页面预览
(完整内容请下载后查看)第 39 卷第 3 期
2018 年 3 月
通
信
学
报
Vol.39 No.3
March 2018
Journal on Communications
基于时间自动机的物联网网关安全系统的建模及验证
王国卿,庄雷,王瑞民,宋玉,张坤丽
(郑州大学信息工程学院,河南 郑州 450001)
摘 要:物联网是一个多网异构融合网络,其感知层常面临各类安全威胁。物联网网关作为感知层和网络层的桥
梁,应当具备安全管理功能,防止安全问题向上层扩散。针对物联网网关目前安全方面的不足,以物联网网关中
间件技术为平台,设计一个通用的物联网网关安全系统。该系统可以嵌入不同的安全协议或算法,然后进行建模
与分析,能够辅助安全网关的设计和具体实现。利用时间自动机对系统进行形式化建模与验证,验证结果表明物
联网网关安全系统满足机密性、可用性、真实性、顽健性、完整性和新鲜性 6 项安全需求。
关键词:物联网网关;安全系统;中间件;时间自动机;模型检测
中图分类号:TP393
文献标识码:A
doi: 10.11959/j.issn.1000-436x.2018042
Modeling and verifying based on timed automata
of Internet of things gateway security system
WANG Guoqing, ZHUANG Lei, WANG Ruimin, SONG Yu, ZHANG Kunli
School of Information Engineering, Zhengzhou University, Zhengzhou 450001, China
Abstract: The Internet of things (IoT) is a multiple heterogeneous network, and its perception layer is often faced with
various security threats. As the bridge between the perception layer and the network layer, the IoT gateway should
have the security management function to prevent the security issue from spreading to the upper layer. According to
the current security deficiencies in IoT gateway, a universal IoT gateway security system was proposed based on the
IoT gateway middleware technology. Various security protocols or algorithms can be embedded in IoT gateway secu-
rity system, and the modeling and analysis can help the design and implementation of IoT gateway. The formal mod-
eling and verification of the IoT gateway security system was performed by timed automata. The results show that the
IoT gateway security system satisfies the security properties of confidentiality, availability, authenticity, robustness,
integrity and freshness.
Key words: IoT gateway, security system, middleware, timed automata, model checking
和移动通信之后的又一次革新发展,是信息化时
1 引言
代的重要发展阶段[1]。物联网是由具有自我标识、
感知和智能的物理实体基于通信技术相互连接而
成的网络,这些物理实体可以自发地进行协同和
互动,以实现智能的识别、定位、监控和管理,
随着第 4 次工业革命的到来,人类社会正逐
步进入一个万物互联的时代,物联网(IoT, Internet
of things)应运而生。物联网是继计算机、互联网
收稿日期:2017-10-12;修回日期:2018-02-20
通信作者:庄雷,
基金项目:国家自然科学基金资助项目(No.61379079);河南省科技攻关计划基金资助项目(No.172102210478);河南省国
际科技合作计划基金资助项目(No.152102410021)
Foundation Items: The National Natural Science Foundation of China (No.61379079), The Science and Technology Key Project of
Henan Province (No.172102210478), The International Cooperation Program of Henan Province (No.152102410021)
2018042-1
万方数据
·64·
通
信
学
报
第 39 卷
从而将人类社会、信息空间和物理系统进行有机
的融合[2]。
信协议进行转换和底层通信协议到上层通信协议
的转换,并在物联网网关的管理与控制时,建立
可统一识别指令及标准。但在网关安全方面没有
详细设计,或默认安全策略已经完备,或只是简
单说明而没有具体实现。
物联网的体系结构如图 1 所示,共分为 3 层。
其中,感知层负责随时获取物理实体的信息,
并将应用层指令反馈给物理实体;网络层负责
实时传输各类信息、数据和指令;应用层负责
对海量数据和信息进行分析、处理及决策,接
收用户的服务定制。3 个层次并不是相互独立
的,而是相互支撑、相互影响的,进而搭建起
整个体系架构。
关于物联网网关安全方面的研究,文献[9]针对
IoT 中机器对机器(M2M, machine to machine)通
信,设计了一个安全网关应用(SGA, security
gateway application),其中,包括对称密钥加密协
商功能、安全密钥交换生成功能和信息安全传递
功能,能够满足 M2M 服务层的基本安全需求;
文献[10]设计了一种基于动态优先级调度算法的异
构物联网网关,可支持 RS485、蓝牙、ZigBee 等协
议,通过实现高层协议保证了物联网网关的数据安
全性和可靠性;文献[11]提出了一种结合物联网智
能设备与控制系统网关的实时响应模型,通过加强身
份验证与授权的控制,以提高系统的安全性;文献[12]
讨论了传感器网络、家庭网关和应用终端的安全问
题及相应的解决方案,通过对这 3 个部分安全性进
行有机整合,实现信息传输和用户隐私的安全保
护,最大限度地保护智能家居的安全;文献[13]设
计实现了基于 Modbus 协议的物联网汇聚安全网
关,通过在应用层构建网关覆盖网,提供网关信任
管理,有效解决了网关海量数据的拥塞控制问题,
网关技术在传统互联网中的运用比较成熟,应
用到物联网体系中,将成为连接感知网络与传统通
信网络的纽带。作为物联网网关,可以实现感知网
络与通信网络以及不同类型感知网络之间的协议
转换[3]。物联网网关还可以提供管理功能和安全策
略[4]。通过物联网网关设备可以管理底层的感知节
点和运行设备,监测各物理实体的运行状态,实现
远程控制;带有安全策略的物联网网关可以屏蔽传
感器网络和移动通信网的异构性,实现从协议级到
应用级的保护。
在物联网网关的体系结构方面,许多学者设
计并实现了网关的基本功能[5~8],主要包括感知接
入、协议适配、协议转换、消息传输等,解决了
物联网网关的关键问题,即对异构网络的不同通
图 1 物联网体系结构
2018042-2
万方数据
全部评论(0)