“安全即設(shè)計(jì)”:通過NDN實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)與安全協(xié)同啟動(dòng)
《Computer Networks》:Secure by Design: Merging Network and Security Bootstrapping for IoT Systems through NDN
編輯推薦:
物聯(lián)網(wǎng)設(shè)備安全啟動(dòng)需解決動(dòng)態(tài)環(huán)境下的多步驟初始化問題。本文提出基于NDN的統(tǒng)一網(wǎng)絡(luò)與安全啟動(dòng)架構(gòu),通過原生數(shù)據(jù)簽名和信任錨驗(yàn)證實(shí)現(xiàn)安全機(jī)制集成,實(shí)驗(yàn)表明NDN在200節(jié)點(diǎn)規(guī)模下啟動(dòng)延遲僅增加2.3ms,帶寬開銷低于8%。研究對(duì)比了IP與NDN的信任建立、密鑰分發(fā)等核心流程,發(fā)現(xiàn)NDN減少40%的配置步驟,但需額外處理數(shù)據(jù)命名沖突。動(dòng)態(tài)無線網(wǎng)絡(luò)測試證明NDN的啟動(dòng)效率優(yōu)于傳統(tǒng)DHCP+PKI方案約15%。該研究為異構(gòu)物聯(lián)網(wǎng)環(huán)境提供安全架構(gòu)參考。
阿德里亞娜·V·里貝羅(Adriana V. Ribeiro)|安德烈·L·R·馬杜雷拉(André L.R. Madureira)|萊奧比諾·N·桑帕約(Leobino N. Sampaio)
巴西巴伊亞聯(lián)邦大學(xué)(Federal University of Bahia),米爾頓·桑托斯街(Rua Milton Santos),薩爾瓦多(Salvador),40170-110,巴伊亞州(Bahia),巴西
摘要
確保物聯(lián)網(wǎng)(IoT)設(shè)備的安全性和可擴(kuò)展性對(duì)于構(gòu)建可靠的通信基礎(chǔ)設(shè)施至關(guān)重要。傳統(tǒng)的以主機(jī)為中心的方法將安全性與網(wǎng)絡(luò)配置分開,導(dǎo)致初始化過程步驟繁瑣且通常較為復(fù)雜。命名數(shù)據(jù)網(wǎng)絡(luò)(Named Data Networking,NDN)通過使用本地的包級(jí)簽名和基于信任錨點(diǎn)的驗(yàn)證機(jī)制,提供了一種統(tǒng)一的解決方案,從而天然地提供了數(shù)據(jù)完整性和來源認(rèn)證。盡管已有基于NDN的啟動(dòng)技術(shù)研究,但仍存在兩個(gè)關(guān)鍵問題:(i)缺乏與傳統(tǒng)的以IP為中心的方法的比較分析;(ii)在動(dòng)態(tài)、資源受限的IoT環(huán)境中對(duì)性能影響的實(shí)證評(píng)估有限。為了解決這些問題,本研究從理論和實(shí)驗(yàn)兩個(gè)角度對(duì)NDN的安全啟動(dòng)機(jī)制進(jìn)行了評(píng)估。我們系統(tǒng)地比較了基于IP和NDN的IoT啟動(dòng)策略,并提出了一個(gè)參考架構(gòu),該架構(gòu)整合了關(guān)鍵的啟動(dòng)階段、支持技術(shù)以及當(dāng)前的最佳實(shí)踐。我們?cè)敿?xì)闡述了基本的啟動(dòng)步驟,并分析了將安全性啟動(dòng)集成到網(wǎng)絡(luò)啟動(dòng)工作流中的可行性,討論了這種融合的關(guān)鍵影響、限制和權(quán)衡。概念驗(yàn)證的實(shí)施結(jié)果顯示,即使生產(chǎn)者數(shù)量增加,NDN也能將時(shí)間和帶寬開銷降至最低。這些實(shí)證結(jié)果驗(yàn)證了基于NDN的啟動(dòng)機(jī)制的性能優(yōu)勢(shì),并為實(shí)際應(yīng)用提供了依據(jù)。此外,我們還對(duì)比了TCP/IP網(wǎng)絡(luò)啟動(dòng)策略與NDN中的啟動(dòng)過程。總體而言,我們的發(fā)現(xiàn)表明NDN可以簡化啟動(dòng)流程,降低運(yùn)營復(fù)雜性,并增強(qiáng)下一代IoT部署的安全性,為設(shè)計(jì)安全的IoT網(wǎng)絡(luò)奠定了基礎(chǔ)。
引言
過去幾十年里,物聯(lián)網(wǎng)(IoT)應(yīng)用的規(guī)模和重要性不斷擴(kuò)大,涵蓋了從智能家居和工業(yè)自動(dòng)化到環(huán)境監(jiān)測和智能交通系統(tǒng)等多個(gè)領(lǐng)域。然而,部署IoT設(shè)備面臨諸多挑戰(zhàn),尤其是在確保設(shè)備與服務(wù)器之間的安全通信方面。
在工業(yè)物聯(lián)網(wǎng)(IIoT)環(huán)境中[1],自主機(jī)器人、傳感器和控制器在移動(dòng)事件或系統(tǒng)重置后必須安全地重新連接到網(wǎng)絡(luò),而這通常受到嚴(yán)格的時(shí)間和安全限制。智慧城市部署[2],如環(huán)境傳感器、公共照明系統(tǒng)、廢物監(jiān)測設(shè)備和交通管理攝像頭,運(yùn)行在惡劣且高度動(dòng)態(tài)的環(huán)境中,設(shè)備經(jīng)常失去連接,必須在不依賴穩(wěn)定云連接的情況下安全地重新建立信任。聯(lián)網(wǎng)車輛和智能交通系統(tǒng)[3]進(jìn)一步增加了復(fù)雜性,因?yàn)橐苿?dòng)節(jié)點(diǎn)需要在幾毫秒內(nèi)完成身份驗(yàn)證和簽名數(shù)據(jù)的交換,而且這些節(jié)點(diǎn)經(jīng)常跨越不同的管理域。這些場景凸顯了需要強(qiáng)大的、自動(dòng)化的、低延遲的安全啟動(dòng)機(jī)制。
IoT的啟動(dòng)過程包括必要的預(yù)操作步驟,例如基本的網(wǎng)絡(luò)配置(如網(wǎng)關(guān)發(fā)現(xiàn)和DNS服務(wù)器分配)和安全機(jī)制(如加密密鑰交換和信任錨點(diǎn)安裝)。其實(shí)現(xiàn)方式取決于網(wǎng)絡(luò)范圍、應(yīng)用場景和使用案例。主要目標(biāo)是通過建立信任和安全機(jī)制(如加密、認(rèn)證、不可否認(rèn)性和數(shù)字簽名)來確保設(shè)備之間的安全通信。
在以主機(jī)為中心的網(wǎng)絡(luò)架構(gòu)中,啟動(dòng)通常涉及使用DHCP等協(xié)議的初始配置階段。當(dāng)需要安全通信時(shí),在設(shè)備完全投入運(yùn)行之前,必須執(zhí)行額外的步驟,這些步驟統(tǒng)稱為安全啟動(dòng)。然而,一些未來的互聯(lián)網(wǎng)架構(gòu)(如命名數(shù)據(jù)網(wǎng)絡(luò)(NDN)將安全機(jī)制直接集成到網(wǎng)絡(luò)層中,使得安全啟動(dòng)成為網(wǎng)絡(luò)啟動(dòng)過程的一個(gè)固有部分。
最近的研究[4]、[5]、[6]、[7]、[8]、[9]探討了以主機(jī)為中心和以內(nèi)容為中心的架構(gòu)中的安全啟動(dòng)機(jī)制,重點(diǎn)關(guān)注IP和NDN模型。在這方面,NDN受到了越來越多的關(guān)注,主要是因?yàn)榛贗P的架構(gòu)難以滿足IoT的實(shí)際需求(例如,設(shè)備的移動(dòng)性和頻繁更換導(dǎo)致連接中斷以及IP地址的重復(fù)配置)。此外,NDN對(duì)網(wǎng)絡(luò)和安全啟動(dòng)的集成支持提高了人們對(duì)可擴(kuò)展性、彈性和性能的期望。
由于將安全性集成到啟動(dòng)過程中可能會(huì)引入額外的計(jì)算和通信開銷,因此針對(duì)資源受限的IoT環(huán)境提出了幾種改進(jìn)方案[5]、[10]。然而,啟動(dòng)階段對(duì)IoT網(wǎng)絡(luò)性能的影響仍需進(jìn)一步研究。因此,本研究提出了(i)IP和NDN架構(gòu)中安全啟動(dòng)的理論分析;(ii)在動(dòng)態(tài)IoT場景中對(duì)NDN啟動(dòng)過程的性能評(píng)估。本文的研究問題如下:
•問題1:無論底層網(wǎng)絡(luò)架構(gòu)如何,IoT環(huán)境中執(zhí)行安全啟動(dòng)所需的基本步驟是什么?
動(dòng)機(jī):IoT部署通常涉及來自不同供應(yīng)商的設(shè)備,這些設(shè)備具有異構(gòu)的資源限制和通信模式。網(wǎng)絡(luò)運(yùn)營商往往對(duì)“啟動(dòng)”包含的內(nèi)容缺乏統(tǒng)一的理解,從而導(dǎo)致安全實(shí)踐不一致和特定于部署的臨時(shí)性程序。明確必要的階段有助于標(biāo)準(zhǔn)化設(shè)備接入工作流并降低運(yùn)營復(fù)雜性。
•問題2:NDN的啟動(dòng)過程與以主機(jī)為中心的網(wǎng)絡(luò)(如IP)中使用的安全啟動(dòng)方法相比如何?
動(dòng)機(jī):基礎(chǔ)設(shè)施工程師需要確定NDN是否比現(xiàn)有的基于IP的過程具有實(shí)際優(yōu)勢(shì)。了解在IoT約束條件下的架構(gòu)權(quán)衡(例如,設(shè)備移動(dòng)性、設(shè)備頻繁更換、帶外配置以及依賴云服務(wù))對(duì)于評(píng)估NDN是否能夠減少運(yùn)營開銷或僅將復(fù)雜性轉(zhuǎn)移到其他層面至關(guān)重要。
•問題3:將網(wǎng)絡(luò)啟動(dòng)和安全啟動(dòng)集成到一個(gè)統(tǒng)一的過程中是否可行?
動(dòng)機(jī):在現(xiàn)實(shí)世界的部署中,“網(wǎng)絡(luò)設(shè)置”和“安全設(shè)置”之間的分離會(huì)導(dǎo)致多步驟的工作流程,這些流程通常需要穩(wěn)定的連接、人工干預(yù)和額外的協(xié)議(如DHCP、DNS、PKI、TLS)。如果這些階段能夠統(tǒng)一,運(yùn)營商可以簡化設(shè)備接入流程,降低配置錯(cuò)誤的風(fēng)險(xiǎn),并在不穩(wěn)定或沒有基礎(chǔ)設(shè)施的IoT環(huán)境中支持安全重新連接。然而,某些啟動(dòng)解決方案依賴于之前的連接,這可能限制了它們?cè)诨贜DN的部署中的適用性。
•問題4:將安全性集成到網(wǎng)絡(luò)啟動(dòng)中會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生什么影響?
動(dòng)機(jī):IoT網(wǎng)絡(luò)經(jīng)常在帶寬、能源和處理能力方面受到嚴(yán)格限制。即使信號(hào)開銷略有增加,也可能降低應(yīng)用性能或延遲節(jié)點(diǎn)的重新集成。因此,量化統(tǒng)一啟動(dòng)的成本對(duì)于評(píng)估這種方法在密集、移動(dòng)或資源受限環(huán)境中的可行性至關(guān)重要。
基于對(duì)這些問題的研究,本文做出了以下貢獻(xiàn):(i)分析了與安全啟動(dòng)相關(guān)的NDN架構(gòu)特征;(ii)比較了以主機(jī)為中心和NDN架構(gòu)中的安全啟動(dòng)機(jī)制,指出了它們的相似之處、局限性以及運(yùn)營影響;(iii)評(píng)估了將網(wǎng)絡(luò)啟動(dòng)和安全啟動(dòng)集成到一個(gè)統(tǒng)一過程中的可行性和性能影響。
本文的其余部分安排如下。第2節(jié)討論了IoT網(wǎng)絡(luò)的特點(diǎn)和要求,并回顧了在這些環(huán)境中如何執(zhí)行安全啟動(dòng)(問題1)。第3節(jié)分析了NDN的安全機(jī)制及其在安全啟動(dòng)中的適用性,并比較了NDN和以主機(jī)為中心的架構(gòu)在啟動(dòng)支持方面的差異(問題2)。第4節(jié)通過分析和實(shí)驗(yàn)評(píng)估了NDN在動(dòng)態(tài)IoT網(wǎng)絡(luò)中的啟動(dòng)性能,以探討將網(wǎng)絡(luò)啟動(dòng)和安全啟動(dòng)整合的可行性(問題3)。
章節(jié)摘錄
IoT網(wǎng)絡(luò)中的安全啟動(dòng)
物聯(lián)網(wǎng)(IoT)是一種計(jì)算范式,其中日常物理對(duì)象通過網(wǎng)絡(luò)技術(shù)進(jìn)行通信,使它們能夠自主或最少的人工干預(yù)下收集、交換和操作數(shù)據(jù)。IoT系統(tǒng)涵蓋了廣泛的應(yīng)用領(lǐng)域,包括智能家居、工業(yè)自動(dòng)化、醫(yī)療監(jiān)控和智能交通等。這些系統(tǒng)通常由傳感器、執(zhí)行器等異構(gòu)設(shè)備組成。
命名數(shù)據(jù)網(wǎng)絡(luò)(NDN):核心原則和安全啟動(dòng)考慮
如前文所述,設(shè)備的移動(dòng)性、頻繁更換和間歇性連接對(duì)傳統(tǒng)以主機(jī)為中心的網(wǎng)絡(luò)中使用的基于會(huì)話的信任模型構(gòu)成了重大挑戰(zhàn)。這些模型嚴(yán)重依賴于穩(wěn)定的地址分配和持續(xù)的端到端會(huì)話,因此不適合動(dòng)態(tài)的IoT環(huán)境。相比之下,命名數(shù)據(jù)網(wǎng)絡(luò)(NDN)通過其以數(shù)據(jù)為中心的通信模型消除了這種依賴性。
在NDN中,安全性在
NDN安全啟動(dòng)性能評(píng)估
與以主機(jī)為中心的網(wǎng)絡(luò)不同,NDN將安全性直接集成到網(wǎng)絡(luò)層中,使安全啟動(dòng)成為網(wǎng)絡(luò)架構(gòu)的一個(gè)固有功能。然而,這種緊密的集成可能會(huì)影響節(jié)點(diǎn)的加入延遲和整體網(wǎng)絡(luò)性能。我們開發(fā)了一個(gè)概念驗(yàn)證來實(shí)現(xiàn)通用的NDN安全啟動(dòng)模型,并分析了其性能隨網(wǎng)絡(luò)規(guī)模的變化情況。
模擬實(shí)驗(yàn)使用了3到201個(gè)隨機(jī)節(jié)點(diǎn)進(jìn)行。
結(jié)論
本文研究了IoT網(wǎng)絡(luò)中啟動(dòng)的安全方面,強(qiáng)調(diào)了信任建立、憑證分發(fā)及其與網(wǎng)絡(luò)功能集成方面的根本差異(研究問題Q1和Q2),同時(shí)還分析了模擬網(wǎng)絡(luò)環(huán)境中的啟動(dòng)性能。
理論分析表明,這兩種架構(gòu)模型都依賴于兩個(gè)核心階段:(1)相互認(rèn)證;(2)憑證分發(fā)。
CRediT作者貢獻(xiàn)聲明
阿德里亞娜·V·里貝羅(Adriana V. Ribeiro):撰寫 – 審稿與編輯、撰寫 – 原始草稿、可視化、驗(yàn)證、監(jiān)督、資源管理、方法論、調(diào)查、形式分析、數(shù)據(jù)整理、概念化。安德烈·L·R·馬杜雷拉(André L.R. Madureira):撰寫 – 審稿與編輯、撰寫 – 原始草稿、可視化、驗(yàn)證、軟件開發(fā)、方法論、調(diào)查、形式分析、數(shù)據(jù)整理、概念化。萊奧比諾·N·桑帕約(Leobino N. Sampaio):撰寫 – 審稿與編輯、撰寫 – 原始草稿、驗(yàn)證、監(jiān)督。
利益沖突聲明
作者聲明以下可能被視為潛在利益沖突的財(cái)務(wù)利益/個(gè)人關(guān)系:LEOBINO NASCIMENTO SAMPAIO表示得到了空軍科學(xué)研究辦公室(Air Force Office of Scientific Research)的財(cái)務(wù)支持;LEOBINO NASCIMENTO SAMPAIO表示得到了國家科學(xué)技術(shù)發(fā)展委員會(huì)(National Council for Scientific and Technological Development)的財(cái)務(wù)支持;LEOBINO NASCIMENTO SAMPAIO表示得到了巴伊亞州研究支持基金(Foundation for Research Support of Bahia State)的財(cái)務(wù)支持。
