南京理工大学-陆一飞老师作业-作业-翻译英文文献(译文)

1、在物联网背景下的共享网络中如何保护专用无线传感器Securing private wireless sensors in a shared environment in the internet of things context摘要 为了构建智能城市，我们应该具有能够随时随地从不同地点和不同目标上收集信息的能力，这能够让我们收集到足够的数据以预测问题，并针对问题采取较好的解决措施。通过城市周围的对象之间的互动与沟通进而促进组织的有效性和自主性。所以，我们需要四处安装多样化的专用的基于IP的无线传感器来实时收集数据。同一地方不同专业的组织关于混合传感器的设想会涉及很多方面，这有益于促进不同组织

2、之间的竞争。但在另一方面，它将打开新的安全威胁和问题的大门，这也会导致新的管理问题，例如如何限制每个组织访问它的传感器。在本文中，我们研究了一套属于不同组织的，并形成一个本地网络的基于IP的无线安全传感器。我们提出了一个模型，以确保交换信息的保密性和管理的传感器可访问性，同时也考虑到了无线传感器受限特性。关键词：智能城市; IEEE802.15.4; 6LoWPAN;物联网; WSN;网络安全。1、 介绍 随着技术的巨大改变和快速发展，整合不同的设备到互联网成为可能。通信交互是由人与机器变换为机器与机器（M2M），并且更具体到物对物，进而产生了物联网（IOT）。这种技术的进步促进了智能城市的产

3、生，其中同一地点的不同对象可以通信和互动来代替人进行决策，或帮助管理者做出更有效的决策。它有利于改善在许多生活应用，如后勤，医疗保健，工业.等。我们必须使用传感器设备捕捉到的物理或环境数据来满足监控的要求。 使用基于IEEE802.15.4无线传感器通信协议3，通过6LoWPAN技术使用传感器设备来连接网络，使得通过网络传输数据到世界各地成为可能。 6LoWPAN的是由IETF开发的一种介于网络层和数据链路层间的适应层，它可以传递1260个字节的IPv6包到仅支持127个字节帧的802.15.4。的这种解决方案允许使用现有资源，像互联网协议和基础设施，由于IPv6地址的是128位长，从而满足了

4、数目巨大的设备的地址需求，这提供约3.4×1038个地址，每平方毫米的地面大概有超过6670百万亿的的地址数。 因为作为物联网是基于一个开放架构6，以及无线传感器作为资源受限设备的较弱的特征，安全问题变得更敏感。攻击可能来自两个方面：802.15.4方面和IP方面。另一个问题在同一个地方实施不同组织的不同传感器的情况下的安全管理问题。在正常情况下，网络中属于同一组织的传感器由基站形成本地网络管理，但在物联网背景下，为了有机会介入不同领域和鼓励竞争，不同来源的传感器应被部署在同一地区。 本文提供了物联网的背景下的安全模型，以确保机密性和一组基于IP的属于不同的管理机构并形成本地网络的无

5、线传感器的访问管理。本文的结构如下：第2节给出智能城市，物联网，6LoWPAN的和IEEE802.15.4的简要概述和他们的主要应用，第3节提出了案例假设，并讨论我们研究的情况下安全的问题，第4节讨论的保障网络安全的模型，重点在与秘钥的建立方法，第5节我们对模型在能源，灵活性和安全方面进行分析。最后，第6节总结全文。2、 总体背景A、 智能城市工程智能城市是一组紧密联系的相互关联的系统，以技术手段提供了一个更好的城市管理体制。使用的工具是一个整体的远程访问的小型连接设备，它们相互之间的便于沟通和提供良好的协调。他们拥有巨大的可能性形成一个在监测，监督和管理上的工作组，进而能够提供实时数据给管理

6、人员使用者用来预见问题，并有足够的信息做出更好的决策。大多数这些项目的参与者都是能源，水，交通，电信网和基础设施建设公司，专注于智能城市的硬件制造者，集成商和服务公司等部门。B.物联网概念互联网物联网是旨在通过关联的轴承代码标签，RFID标签或URL对象或场所延长一个概念互联网到现实世界，使它们可并随时随地访问。许多技术，必须使用与整合来实现这一目标。设备是不同的，其中的一些，像无线传感器网络是资源约束型，它们与互联网通信协议并不兼容。这些协议必须调整或重新开发。应用领域包括：废物管理，城市规划，环境感知，社会交往工具，可持续的城市环境，持续护理，紧急对此，智能购物，智能产品管理，智能电表，家

7、庭自动化和智能事件9。C.6LoWPAN的技术6LoWPAN的是IPv6和IEEE802.15.4两个完全不同的网络之间的过度。最重要的不同是IPv6报文的最大长度为1280字节，其中802.15.4只支持127字节的数据包。该解决方案是由IETF 6LoWPAN工作组提出的，加上优化的适配层允许IPv6数据包通过由IEEE802.15.4链路层支持的碎片和组件的形式传输（图1）。 6LoWPAN的网络由一个或多个短截线网络通过所述边缘路由器连接到互联网构成。后者，也被称为边界路由器，LowPAN的进出的交通路线是6LoWPAN的集合节点共享相同的地址前缀的IPv6，即第64位，它被用来与II

8、D（接口标识符）10，以形成的IP地址。使用SSA引导形成这个地址（无状态地址在网络的启动阶段自动配置）在建造网络的起始阶段。这个阶段是由管理数据链路层，它允许建立节点之间的第一次通信来配置信道，安全秘钥和寻址。所述引导阶段之后，并且一旦数据链路层是可用的，6LoWPAN的邻居发现协议12将被选择来替代邻居发现协议，因为后者不兼容低功率无线13网络 - 它是通过一些节点之间的信息交使得许主机、路由器和边缘路由器自动配置来启动整个网络。因为在6LoWPAN的路由问题中，另一队IETF-ROLL（路由在低功耗和有损网络）工作组的创建，它们会在这种网络寻求正确的路由决方案。他们提出RPL（路由协议低

9、功耗和有损网络）14。它是一个距离向量对于IPv6的路由协议，它构建一个有向无环图。它是在路由上实现的。D. IEEE 802.15.4标准802.15.4是一个家庭ad hoc网络对于低资源设备以其低功耗，低范围和低错率出名。 IEEE 802.15.4协议是实施在这两个较低层，即数据链路层和物理层。它的设备分为两种类型：拥有所有可能功能的FFD（全功能设备），FDD必须至少有一个在一个网络，它作为PAN协调器或路由器，可以与所有相同的网络内的设备沟通。和RFD（精简功能装置）具有有限的功能，它作为一个传感器或致动器并且只能通过FFDs通信。802.15.4定义了两种类型的拓扑结构：星型和网

10、状。在星型拓扑中，设备被放置在组中作为簇，每簇由簇头管理。在簇内，设备只有他们的簇头通信。簇头可以彼此连通。在网状拓扑中，所有设备一起形成网络并且与所有人都可与它的可达节点通信。3、 设想A.案例研究 在智能城市项目之间，将提供数据访问通过互联网从经由具体地点，对象，机器或制品。为此，这是一个需要设置了很多属于不同组织，机构或公司的传感器。即使他们收取相同的数据，我们对它们的使用，必须限制每个传感器组的访问它们的归属机构。我们应该实施这些由安全系统该保留的感知信息的保密性，因为每一个组织限制和专属的访问机制到它的传感器。在这个案例中，我们假设它存在一个6LoWPAN的WSN（图3），其中不同的

11、组织的传感器放置在同一地点，并形成一个本地网，即1个 LoWPAN。该网络可以由被连接到互联网通过一个或几个边缘路由器。这些边缘路由器是通过一个共同的骨干链路链接和在这个网络中的所有传感器都同样的IPv6前缀。这LoWPAN是通过远程服务器远程管理。我们假设LowPAN，更确切的说是在我们的情况下的6LoWPAN的无线传感器网络，由下列单位构成：边缘路由器，路由器和主机。每一个路由器和主机具有独特的标识。主机不之间不相互通信等。所有设备都以分布式方式部署在网络中，但没有一个是外面的其他网络传感器的范围。因此，每个节点被连接到至少一个路由器。该LoWPAN是从远处通过远程服务器RS管理，它提供信

12、息和更新到网络传感器。它可起到主基站的作用。在LoWPAN内的通信有两种类型：传感器和边缘之间的通信交换路由器，并且这些传感器本身之间交换建立链接和更新网络的拓扑结构。其他通信是那些打算用于LoWPAN以外，对于负责组织或远程服务器。B.适合的解决方案为了实现数据的保密性，我们必须保持两个设备之间秘密的交换数据，这一点，我们必须使用加密。有两种类型的密码系统，对称和非对称。在对称密码中，通信双方必须共享相同的安全密钥。然而，对于非对称加密，每个单元有两个按键：一个是每个设备交流时都需要的公共秘钥，和一个用于保护自身隐私的私人秘钥，用来解密加密的公钥信息。非对称加密的优势是其管理的安全密钥机构，

13、不像对称加密，对称加密有一个问题，就是一个设备如何分享其私人秘钥和其他未被公开的非授权用户。由于节能是WSN的重要因素网络，大多数的研究建议使用对称加密的，因为不像非称密码系统，对称加密实现的算法，不要求大量的计算，作为一个好处，它不会消耗大量的能量。 在对称加密困难之处在于安全密钥管理，因为每个发送者必须有相同的与接收方共用的密钥来解密所述加密消息。两必须具有特定的机制，以保障交换安全秘钥不会被恶意公开。四、提出解决方案本文的主要目的不是为了提供一个完整的基于IP的无线传感器网络的安全解决方案，我们研究的目的是提出了一个通用的安全模型，以解决保密问题，例如发送信息的保密性，与访问设备的保密性

14、。为了在物联网的情况下建立智能城市项目，我们的方案可以适于并根据需要通过任何基于IP的无线传感器网络实现的，这取决于以上使用的应用程序。我们的解决方案是基于对称加密，它提供了三种类型的安全密钥：ER和网络节点之间的成对密钥，两节点之间的成对密钥节点，同一组织的所有节点共享的一个组密钥。此外，此解决方案管理的成对节点从LoWPAN之外访问。为了生成秘钥，每个节点利用一个种子S和它自身的安全ID ,这个不能被整个网络共享。加密规则的选择和密钥的生成方法将和S以及紧密联系在一起，使用者根据自身需要会由种子S和生成秘钥。组织功能强大，能够很好地保障边缘路由器和远程服务器之间的通信。A.预部署配置在RS

15、，我们创建了关于存在于网络中的节点数据库。这个数据库是被这些设备应用。我们的解决方案中两个必要的信息是每个节点的识别符ID和每个节点MAC地址。此外，在该网络中的每个的ER将由实施在LoWPAN中的节点数据库。该数据库将记录为每个节点的地址（MAC和IP）和其成对的安全密钥共享蒙山这个节点。每个节点Ni有三对秘钥，节点和边缘路由之间的，节点和节点之间的，被组织的这个团体共享的秘钥。B.安全密钥建立 在本节中，我们介绍了对于管理和建立在对称密钥网络所提出的方法：边缘路由器和网络节点之间的共享成对密钥，两节点之间的共享密钥，相同的组织节点的共享组密钥。1）建立：该RS生成种子S，发送它到LoWPA

16、N的内质网，它传输到第一层节点时该消息被确定为电平的信息L1，因为它从代表了内质网网络头部的边缘路由开始。节点Ni收到此消息，保持种子并在所接收的消息的水平上递增水平，因此，边缘路由发送的第一个消息水平为1，节点第一次接收此消息时将水平置为L2，依次类推，每个节点第一次接收该消息时将增加它的水平。因此，每个节点记录此消息的单跳发送器地址作为其通往边缘路由的网关。此后，每个节点发送接收到的种子的其他单跳的节点，在这种情况下：如果一个节点已经收到种子，它会检查发送者的水平，如果是小于或等于其的水平，它会拒绝它，否则它会记录发件人地址作为第二个网关。如果一个设备接收到该消息的第一次，它将引用它作为种

17、子。依此类推，直到所有的网络中的节点接收到种子S。通过这种方式，每个节点Ni将使用S与本身的ID 生成秘密关键。由于RS具有种子，并拥有记录所有的设备ID的数据库，它会产生，并通过MAC地址发送给边缘路由器ER。在收到加密邮件，ER将检查发送者的地址，以确定解密的消息应该使用的秘钥（图4）。2） 建立，该网络中的每个节点都有一个对称密钥与ER共享之后，它们将需要相互通信，以共享一些信息和更新自己的路由表。对于这一点，每个装置产生自己的种子，并用它与其ID来生成对称密钥的，以用来和其邻近节点通信。如果一个节点的Ni希望与另一节点Nj，其中之一必须是路由器节点。首先，它们交换你好消息，包括他们的水

18、平。其具有低水平的节点，即它是在最近的一个位置到边缘路由，此路由器将处理认证过程和关键交换。假设Ni水平比Nj少。在这种情况下，Ni会记录Nj的MAC地址和其本身的密钥，由它的秘钥加密此消息，并将其传输给ER。后者，即ER，解密这个消息会明白，该地址的节点拥有者即包含在该消息中的Nj，希望与节点Ni进行通信。边缘路由将通过请求RS核对他们的信息。如果是通过，ER通过加密发送节点秘钥到Nj，之后Nj用它来与节点的Ni安全通信（图5）。3） 建立：在我们的模型中，RS充当组织及其节点之间的代理。每一个组织，在网络中使用这些传感器必须先在RS内注册他们，它必须提供传感器的ID和MAC地址。通过数据库

19、，RS将确定每个节点所属组织，这样，每一个组织想与它的节点通信必须先通过RS。 RS扮演节点和组织之间的中介作用。RS将核实该组织访问这一节点的访问授权。如果是OK，RS通过ER接收传感器数据后将其转发该组织。在这种情况下，每一个组织想要作出更新或配置更改命令给它的节点以提高安全性时，我们建立了一组相对于属于相同组织的节点的秘钥。每个组织都将产生一个对称密钥并以安全的方式将其发送至RS。后者检查这个组织节点，并将它们发送的通过对称密钥加密发送到此组织每个节点。5、 讨论所提出的方案我们从三个方面评估我们的工作：能源效率，LoWPAN网络的基本元素，在这个分布式动态网络中这个模型的灵活性和可扩展

20、性以及我们主要研究目标安全性。A.能效从能量角度，这是一个重要的度量对于LoWPAN网络，同时也是来评判此方案是否合适的关键标准，我们的模型并不需要大量的计算或设备之间的数据交换来建立安全密钥，它可以被认为是一种能量节约型的。我们的模型是基于对称密码，这是在该领域专家推荐的合适的针对LoWPAN的解决方案。我们建议密钥管理在我们的计划中有三个关键的类型，以确保在边缘路由器之间，远程服务器和网络节点，节点之间的通信。节点使用其自己的信息，如标识，建立秘钥，它不存储其它附加的信息，将节约其空间存储。只有在计算方面，一个设备需要种子和其ID以生成秘钥，即不要求过大的计算的操作。B.灵活性和可扩展性在分布式拓扑结构，两个必须考虑到因素是重要的：灵活性和可扩展性，我们处理这两个概念通过模拟的变化模式来容忍在拓扑结构中的改变并且不依赖于特定的基础设施。我们的计划中拓扑结构、节点位置和网络密度是灵活多变的。每个节点都有一个特定的秘钥与边缘路由器共享，在任何位置，双方都可以使用他们的共享密钥建立安全通信。在路由优化上，当遇到故障的节点的，或节点位置变化时，以及其他原因时一个能装置容易地通过另一个改变它的路由，之后它将请求与新的网关建立连接，它仅把它的请求转发到边缘路由器进行验证和交换密钥。在新的情况下被添加新的设备到网络，它必须被预先加入到远程服务器的数据库中。然后，它只需发送请求到