用于物联网的安全MQTT外文翻译资料

英语原文共 6 页，剩余内容已隐藏，支付完成后下载完整资料

用于物联网的安全MQTT

Meena Singh, Rajan MA, Shivraj VL, and Balamuralidhar P

TCS 创新实验室，班加罗尔，560066，印度，

电子邮箱：{meena.s1, rajan.ma, shivraj.vl,balamurali.p}@tcs.com

摘要——数字技术和信息通信技术领域的快速创新正在推动全球物联网的飞速发展。设备与设备之间的通信（D2D）在物联网中被假想为通过各种协议通信，如约束访问协议（COAP），消息队列遥测传输（MQTT）和用于无线传感器网络MQTT-SN。在物联网发展过程中的一个重点问题是确保设备安全和D2D通信。此外，现有的用于物联网的通信协议是没有安全机制的。为了解决这个问题，我们为MQTT和MQTT-SN协议提出了一个安全的版本：SMQTT和SMQTT-SN协议。在现有的基于密文加密属性政策（KP / CP-ABE，使用轻量级的椭圆曲线密码密钥）的MQTT协议协议上，我们增强了安全功能增强，并通过仿真与性能评估进一步证明了SMQTTt和SMQTT-SN协议的各种物联网需求的可行性。

Ⅰ.简介

在数字领域的创新中，信息通信技术和IPv6（互联网协议）是能够快速部署全球物联网（IOT）的。据统计，未来五年内全球将部署上万亿的物联网设备[1]。物联网应用数量巨大，并被用于提供多种多样问题的解决方案。虽然物联网在数字世界中有许多的电位二次，但是其部署过程中，仍然会遇到几个方面的问题：异质性的设备、设备标识、设备管理、设备间通信（D2D）等[2]。为了实现异构物联网设备的集成和管理，架构如无处不在的传感器网络（USN）、传感器网络使管理（SWE）等方法被提出来[2]。在此种情况下，安全设备（如身份盗窃、数据完整性）、D2D通信等等都不再是严格编址。再者，由于他们是在一个新生的水平，大多数的隐私和安全性的特点得以实现[3]。为了实现这个基于公钥基础设施（PKI）的密码技术，基于身份的加密（IBE）等被提出来用于安全的物联网通信[1][3][4]。虽然目前的技术服务是为了基本图元的D2D通信安全的目的，但是他们没有定址在协议层。通信协议，如约束应用协议（COAP，UDP），消息队列遥测传输（MQTT，基于TCP（UDP），mqtt-sn基础）等[4][5]，他们被物联网限制在不同的层级或缺乏安全功能。因此，这些协议需要解决物联网的安全问题。此外，在社交网络领域的应用、车车通信（V2V）和传感器网络中，MQTT和MQTT-SN比COAP更普遍 [6]。因此，本文研究在物联网中相对安全的MQTT和MQTT-SN。在这个方向上，建议启用安全的SSL / TLS MQTT ENVIS老化与证书和会话密钥管理。然而，物联网由于异构设备众多，存储和管理每个会话的证书和密钥交换非常繁琐，而SSL/TLS又面临着各方面的攻击如野兽、犯罪、RC4、Heartbleed等等，因此MQTT及其在物联网中的变种部署需要一个可扩展、轻量级、强大的安全机制。

因此，我们提出了一个安全的MQTT（SMQTT），增强了现有MQTT协议的安全特性，及椭圆曲线以外，基于轻量级加密属性（ABE）[7][8]的变种安全功能 [1]。使用安倍的优点是：固有设计和支持广播加密（一次加密，消息被传递到多个预期的用户），从而适合于物联网应用。安倍有2种类型：基于ABE的密文政策（CP-ABE）和基于安倍的密钥政策（KP-ABE）。一般情况下，这些方案关于准入政策、密钥管理的部分都是不同的，它们也适用于不同种类的应用程序。因此，作为我们研究的一部分，我们将从物联网角度分析这些方案对SMQTT的适用性。据我们所知，我们没有看到任何的异构物联网设备的MQTT的安全需求和解决方案。拟议的安全功能是有效的、强大的和可扩展的。

本文的主要贡献是：研究为MQTT和MQTT安全启用CP/KP-ABE的可行性；设计、实施和评价smqtt和smqtt-sn协议用于物联网的性能分析。本文组织如下：第二章简要介绍了一个对现有的物联网协议和安全计划的调查。第三章是对MQTT协议的概述。在第四章，我们提出了安全的MQTT协议。第五章描述MQTT-SN协议。第六章提出了SMQTT对抗不同攻击的鲁棒性。第七章讨论了预设SMQTT的实现方法和技术性能分析。我们的结论在第八章。

Ⅱ.相关工作

在[3]中，通用的发布订阅（Pub-Sub）架构基础上，ABE被应用于确保物联网的隐私。在这里使用的负载通过对称的高级加密系统（AES）预先加密，AES密钥使用ABE方案来保证密文和有效载荷的大小是相同的。在此我们认为，物联网设备只能产生几位数据，在几位数据上进行加密时，AES和ABE加密技术被验证为会为物联网设备计算开销。因此，我们的目标是采用合适的加密参数来优化ABE复杂的算术运算，而不是执行双重加密。在[9]中，作者设计了一个基于发布/订阅结构的中间件。在这里，用户的兴趣的私密性和发表内容的保密性是通过CP-ABE和PBE来保护的。同样在[4][10]中，作者采用KP / CP-ABE，设计了一个发布/订阅结构方案。每个订阅端定义一个过滤条件作为KP-ABE的访问策略，基于此，代理根据加密属性进行加密搜索，从而实现消息的过滤。随后它将信息转发给预定的订阅端。为了确保消息的机密性，发布者利用CP-ABE加密和发送消息。在[11]中，塔里克设计的安全方案使用IBE和ABE进行保密和认证。它允许发布者通过使用IBE同时签署和加密事件，从而通过检索加密实现加密从发送端到订阅端的事件的有效路由。然后订阅端验证这些使用CP / KP-ABE的事件所有属性的明显特征。

这些计划中的大多数适用于一般性的发布/订阅架构。因此，需要详细可行的研究来适应这些物联网计划。因此在这个方向上，为了安全的MQTT、安全的物联网，我们提出并实施优化ABE方案。

Ⅲ.拟议安全的MQTT

为完整性起见，我们描述MQTT协议是用于物联网设备之间的通信的协议[5]。这是一个用于设备与设备之间通信的发布-订阅协议，它基于传输控制协议（TCP），通过代理端联系。在这个协议中，发布端在主题名称下发布消息。随后，这个主题名称下的所有订阅端通过一个代理接收消息。协议中使用了多种消息类型，是由MQTT消息头的类型区分。消息类型“0000”是为将来保留的。可变标题包含用户名和密码标志（可以方便用户验证）。在设置时，相应的值也包括在有效载荷中。然而，这些值在消息中是不加密的，于是不安全。因此，我们提出了SMQTT协议，增强了现有MQTT的安全功能。为了实现这一目标，我们提出了一个新的MQTT发布消息Spublish,它保留了消息类型“0000”。在随后的章节中将描述计划的详细实施。

我们提出了基于ABE的安全的MQTT（SMQTT）。在该协议中提出了一个新的发布服务“Spublish”，它使用消息类型“0000”，其中的信息是使用ABE[12]加密。为了使它轻量级、适合物联网，我们调整了基于轻量级的椭圆曲线密码体制（ECC）[1]、[13]的ABE方案。这里的发布者使用Spublish命令发布加密的消息。因此，满足准入政策的订阅者能够解密消息。

在ABE技术中，在访问策略方面发送设备加密数据基于组的条件，如果它满足准入政策，随后接收装置能够对密文进行解密。这种准入政策在条件包含用户属性（可以是功能、性能、作用等）时实行。通常情况下，访问策略表示为带有一组属性的一个谓词和布尔构造（与、或、非）。进一步在KP-ABE和CP-ABE中加密和解密取决于基于访问政策的密钥[7]、[14]和密码[8]。通常情况下，接入政策描述为一个n元访问树。例如，图2代表一个访问树的快照。根据这一准入政策，温度传感器装置通过“spublish”发布智能家居主题下的温度数据。订阅端设备是一个用于空调或加热器的控制器，它有限的并置在传感器或火灾报警装置的同一位置ID，可以解密智能家庭应用的温度数据。

在本文中，我们用[7]和[8]中提到的基于轻量级ECC [1][13]的KP-ABE和CP-ABE方案增强了MQTT协议。为了实现ABE，设置、加密和解密操作需要实现。在安装阶段，代理（可信第三方）提供一个公共密钥生成器的功能（PKG）生成主密钥和访问策略。它为访问策略的每个属性发布公共参数。每个设备必须登记自己的身份，套与PKG的属性。PKG验证属性和装置给与的其他细节。它发送公共参数到发送设备来加密数据。每个属性的私有密钥由PKG发送到接收机。此外，发送设备加密数据使用的公共参数由PKG和访问方针提供。接收装置使用与封装在政策里的属性对应的私有密钥解密密文。

Ⅵ.拟议安全的MQTT协议

图3描述了拟议的安全MQTT协议。在本协议中有三个实体：（1）发布设备在给定的主题下发布数据。（2）用户设备通过一个代理接收同一主题下的数据。（3）PKG或经纪人是可信的第三方。协议中有四个阶段。安装阶段完成注册和密钥管理。加密阶段完成数据加密。在发布阶段，发布者在给定的主题名称下发布加密数据并将其发送给代理。在解密阶段，数据被订阅设备解密。

1. 安装阶段

　　bull;发布端和订阅端设备提供独特的身份通过PKG注册，例如带有其属性的统一资源标识符（URI）。请注意，所有这些属性是通用属性集U = {A1, A2, ....., An}的子集。

　　bull;PKG根据CP / KP-ABE方案生成主密钥集和公共参数，并发布带有通用属性集U [7][8]的公共参数。对CP-ABE来说，所有设备具有从PKG处接受密钥集的属性。

1. 加密阶段

bull;发布端装置设计了基于访问树的来自设置和逻辑连接的访问策略（参见图2）。在KP-ABE方案的情况下，发送端发送访问树到PKG，PKG生成关键政策和相应产生的密钥。此方案是有用的，其中的主题和用户组访问的先验和标准的访问策略主题是已知的并且已确定，所有的用户得到他们所有所需访问先验策略的密钥组。对于CP-ABE方案，发布端产生访问树和访问策略。

bull;在CP-ABE中，发布端加密有效载荷，随着政策提供额外的信息处理加密。

bull;发布端装置使用公共参数加密数据，并根据KP / CP-ABE生成密文。

　　bull;代理发送SUBACK到接收端。

1. 发送阶段

bull;发布端将加密数据作为SPublish内容的有效载荷。它根据可变头部设置主题名称。然后SPpublish包被发送给代理。

bull;代理用PUBACK包回应。

bull;发布端发送PUBREL包给代理。

bull;代理给所有主题的订阅者转发消息，包括接收机。

bull;代理删除数据并发送PUCOMP数据包到发送者。

1. 解密阶段

bull;如果订阅端设备的私有属性密钥满足准入政策，它将使用其解密密文。

bull;在KP-ABE情况下，订阅端设备验证其是否满足准入政策。如果满足，那么它要求PKG颁发相应的密钥集，PKG验证请求并发送密钥给订阅者。

bull;在CP-ABE情况下，订阅端使用其私钥组和策略中提供信息满足准入政策解密密文，因此方案能实现PKG的非互动和离线的要求。MQTT系统在没有PKG的干预下工作。一旦安装和提取阶段完成，PKG的要求将不再存在。因此，该方案更通用，适合物联网可扩展性的要求，但方案的复杂性在存储和计算方面比KP-ABE高。

Ⅴ.用于传感器网络的MQTT(MQTTminus;SN)

MQTTminus;SN[15]协议是为基于UDP的传感器网络设计的，设想实现电力约束设备之间的通信。构成它的的MQTT-SN客户端是一个发送消息到网关的发布装置，能够将MQTT-SN消息转变成到MQTT消息，再转发给代理。随后，代理递送信息给MQTT-SN客户端（这是从另一个网关来的订阅者）。这里网关作为一个从MQTT转换到MQTT-SN的协议，反之亦然（参见图4）[15]。

MQTT-SN协议的消息是由两个或四个字节的报头和n个字节的变量头组成。消息头包含长度和消息类型字段。MQTT-SN支持256种消息类型。在这方面，消息类型（MsgType）范围为0X1Eminus;0XFD，0x19和0xFF保留供将来使用。

在本文中，在我们提出的带有Spublish命令0x00的安全的MQTT下，我们为MQTT-SN协议提出了安全版本的发布命令。在这个方案中，不失一般性，分别基于CP-ABE和KP-ABE，我们利用保留消息的MsgType片段，即0x1e和0x1F命令作为CPPublish和KPPublish安确保发布命令。

出于完整性的考虑，我们来解释安全的MQTT-SN协议。发布端设备加密消息使用CP / KP-ABE方案，设置合适的消息类型并发送到网关。现在网关将CP / KPPublish指令转变成Spublish指令（参见第四章）的MQTT消息并将其发送给代理（在第四章讨论）。代理转发包裹到所有使用MQTT协议的主题名字下的被订阅的网关。然后网关将Spublish消息转变成CP / KPPublish指令（参见第四章）并将其发送到预定的订阅者。最后，满足准入政策的订阅者可以成功解密密文。

正如前面所讨论的，智能城市或基础设施需要部署大量的物联网设备在一个大面积，因此物联网的拓扑结构很大。在这里，我们考虑一个基于拓扑结构的集群，其中设备是根据不同的集群分组，网关作为簇头且这些网关连接到中央代理。此外，网关作为它管理的集群设备的代理。在这种情况下，建立一种安全的发布-订阅通信是具有挑战性的。为实现这个，我们专注于安全的中间-代理通信（参见图）。在这个设置中，属于一个集群的发布端可以发布一个消息，其中用户是其他允许订阅的集群的一部分。这可以通过配置所有代理地址来实现，目前他们都在源代理配置文件的不同集群中。这样就实现了中间-代理通信

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[150505]，资料为PDF文档或Word文档，PDF文档可免费转换为Word