物联网通用接入平台设计
由于物联网子系统的高度定制性,使其与公共网络间数据的交互管理和接入上存在诸多不便.本文基于此问题,结合目前的通信技术和嵌入式系统应用技术的发展,设计了一套物联网通用接入平台系统.本文分析了物联网网络间的通信模式,从结构上对物联网通用接入平台系统进行了描述,给出了具体的拓扑、软件构成框架及协议设计,对于通信安全,目前流行的数据加密体系有以AES为代表的对称加密体系和以RSA为代表的非对称加密体系。其中,对称加密体系相对于非对称加密体系有速度快、硬件需求小等特点,而非对称加密体系则有安全性高、加密方式多样等特点。对于具体的应用场景,可以选用不同的加密体系,从而在加密性能与资源消耗上以灵活的方式取得平衡。对于数据篡改问题,可以采用数字签名或摘要方案对其进行应对,即使用合适的散列或签名算法对数据区进行摘要或签名。并使接收方验证该摘要或签名,在安全性要求严格的应用环境中,数字签名方案亦可在非对称加密体系上有效预防数据的伪造问题。管理安全上,防冒充主要针对伪造感知网络、伪造平台的问题进行应对。该问题采用认证机制进行处理,在感知网络与平台交互采集、命令数据前,先使用身份认证协议对双方身份进行互相认证,并在相互认证成功后生成用于通信的基础密钥。防非法访问主要针对非授权用户的非法访问行为和授权用户的越权访问行为进行应对,其主要体现在对非本应用管辖的感知层网络和数据库进行进行操控和访问以及合法用户的越权操作行为。对于前者,由应用服务器对各应用分配应用ID并管理。对于应用而言,应用ID的分配与处理是透明的,应用无需也无法对自身ID进行管理。防恶意应用建立在防非法访问机制之上并采用虚拟化技术使每个应用独立运行于虚拟机中,限制了应用所能直接访问的范围,从而可有效遏制恶意应用的破坏行为。
接入平台 物联网 模块设计 通信安全
叶翔 徐展
电子科技大学电子科学技术研究院,成都,611731
国内会议
综合电子系统技术教育部重点实验室暨四川省高密度集成器件工程技术研究中心2012学术年会
成都
中文
579-583
2012-12-22(万方平台首次上网日期,不代表论文的发表时间)