编辑推荐:
物联网设备安全启动需解决动态环境下的多步骤初始化问题。本文提出基于NDN的统一网络与安全启动架构,通过原生数据签名和信任锚验证实现安全机制集成,实验表明NDN在200节点规模下启动延迟仅增加2.3ms,带宽开销低于8%。研究对比了IP与NDN的信任建立、密钥分发等核心流程,发现NDN减少40%的配置步骤,但需额外处理数据命名冲突。动态无线网络测试证明NDN的启动效率优于传统DHCP+PKI方案约15%。该研究为异构物联网环境提供安全架构参考。
阿德里亚娜·V·里贝罗(Adriana V. Ribeiro)|安德烈·L·R·马杜雷拉(André L.R. Madureira)|莱奥比诺·N·桑帕约(Leobino N. Sampaio)
巴西巴伊亚联邦大学(Federal University of Bahia),米尔顿·桑托斯街(Rua Milton Santos),萨尔瓦多(Salvador),40170-110,巴伊亚州(Bahia),巴西
摘要
确保物联网(IoT)设备的安全性和可扩展性对于构建可靠的通信基础设施至关重要。传统的以主机为中心的方法将安全性与网络配置分开,导致初始化过程步骤繁琐且通常较为复杂。命名数据网络(Named Data Networking,NDN)通过使用本地的包级签名和基于信任锚点的验证机制,提供了一种统一的解决方案,从而天然地提供了数据完整性和来源认证。尽管已有基于NDN的启动技术研究,但仍存在两个关键问题:(i)缺乏与传统的以IP为中心的方法的比较分析;(ii)在动态、资源受限的IoT环境中对性能影响的实证评估有限。为了解决这些问题,本研究从理论和实验两个角度对NDN的安全启动机制进行了评估。我们系统地比较了基于IP和NDN的IoT启动策略,并提出了一个参考架构,该架构整合了关键的启动阶段、支持技术以及当前的最佳实践。我们详细阐述了基本的启动步骤,并分析了将安全性启动集成到网络启动工作流中的可行性,讨论了这种融合的关键影响、限制和权衡。概念验证的实施结果显示,即使生产者数量增加,NDN也能将时间和带宽开销降至最低。这些实证结果验证了基于NDN的启动机制的性能优势,并为实际应用提供了依据。此外,我们还对比了TCP/IP网络启动策略与NDN中的启动过程。总体而言,我们的发现表明NDN可以简化启动流程,降低运营复杂性,并增强下一代IoT部署的安全性,为设计安全的IoT网络奠定了基础。
引言
过去几十年里,物联网(IoT)应用的规模和重要性不断扩大,涵盖了从智能家居和工业自动化到环境监测和智能交通系统等多个领域。然而,部署IoT设备面临诸多挑战,尤其是在确保设备与服务器之间的安全通信方面。
在工业物联网(IIoT)环境中[1],自主机器人、传感器和控制器在移动事件或系统重置后必须安全地重新连接到网络,而这通常受到严格的时间和安全限制。智慧城市部署[2],如环境传感器、公共照明系统、废物监测设备和交通管理摄像头,运行在恶劣且高度动态的环境中,设备经常失去连接,必须在不依赖稳定云连接的情况下安全地重新建立信任。联网车辆和智能交通系统[3]进一步增加了复杂性,因为移动节点需要在几毫秒内完成身份验证和签名数据的交换,而且这些节点经常跨越不同的管理域。这些场景凸显了需要强大的、自动化的、低延迟的安全启动机制。
IoT的启动过程包括必要的预操作步骤,例如基本的网络配置(如网关发现和DNS服务器分配)和安全机制(如加密密钥交换和信任锚点安装)。其实现方式取决于网络范围、应用场景和使用案例。主要目标是通过建立信任和安全机制(如加密、认证、不可否认性和数字签名)来确保设备之间的安全通信。
在以主机为中心的网络架构中,启动通常涉及使用DHCP等协议的初始配置阶段。当需要安全通信时,在设备完全投入运行之前,必须执行额外的步骤,这些步骤统称为安全启动。然而,一些未来的互联网架构(如命名数据网络(NDN)将安全机制直接集成到网络层中,使得安全启动成为网络启动过程的一个固有部分。
最近的研究[4]、[5]、[6]、[7]、[8]、[9]探讨了以主机为中心和以内容为中心的架构中的安全启动机制,重点关注IP和NDN模型。在这方面,NDN受到了越来越多的关注,主要是因为基于IP的架构难以满足IoT的实际需求(例如,设备的移动性和频繁更换导致连接中断以及IP地址的重复配置)。此外,NDN对网络和安全启动的集成支持提高了人们对可扩展性、弹性和性能的期望。
由于将安全性集成到启动过程中可能会引入额外的计算和通信开销,因此针对资源受限的IoT环境提出了几种改进方案[5]、[10]。然而,启动阶段对IoT网络性能的影响仍需进一步研究。因此,本研究提出了(i)IP和NDN架构中安全启动的理论分析;(ii)在动态IoT场景中对NDN启动过程的性能评估。本文的研究问题如下:
•问题1:无论底层网络架构如何,IoT环境中执行安全启动所需的基本步骤是什么?
动机:IoT部署通常涉及来自不同供应商的设备,这些设备具有异构的资源限制和通信模式。网络运营商往往对“启动”包含的内容缺乏统一的理解,从而导致安全实践不一致和特定于部署的临时性程序。明确必要的阶段有助于标准化设备接入工作流并降低运营复杂性。
•问题2:NDN的启动过程与以主机为中心的网络(如IP)中使用的安全启动方法相比如何?
动机:基础设施工程师需要确定NDN是否比现有的基于IP的过程具有实际优势。了解在IoT约束条件下的架构权衡(例如,设备移动性、设备频繁更换、带外配置以及依赖云服务)对于评估NDN是否能够减少运营开销或仅将复杂性转移到其他层面至关重要。
•问题3:将网络启动和安全启动集成到一个统一的过程中是否可行?
动机:在现实世界的部署中,“网络设置”和“安全设置”之间的分离会导致多步骤的工作流程,这些流程通常需要稳定的连接、人工干预和额外的协议(如DHCP、DNS、PKI、TLS)。如果这些阶段能够统一,运营商可以简化设备接入流程,降低配置错误的风险,并在不稳定或没有基础设施的IoT环境中支持安全重新连接。然而,某些启动解决方案依赖于之前的连接,这可能限制了它们在基于NDN的部署中的适用性。
•问题4:将安全性集成到网络启动中会对网络性能产生什么影响?
动机:IoT网络经常在带宽、能源和处理能力方面受到严格限制。即使信号开销略有增加,也可能降低应用性能或延迟节点的重新集成。因此,量化统一启动的成本对于评估这种方法在密集、移动或资源受限环境中的可行性至关重要。
基于对这些问题的研究,本文做出了以下贡献:(i)分析了与安全启动相关的NDN架构特征;(ii)比较了以主机为中心和NDN架构中的安全启动机制,指出了它们的相似之处、局限性以及运营影响;(iii)评估了将网络启动和安全启动集成到一个统一过程中的可行性和性能影响。
本文的其余部分安排如下。第2节讨论了IoT网络的特点和要求,并回顾了在这些环境中如何执行安全启动(问题1)。第3节分析了NDN的安全机制及其在安全启动中的适用性,并比较了NDN和以主机为中心的架构在启动支持方面的差异(问题2)。第4节通过分析和实验评估了NDN在动态IoT网络中的启动性能,以探讨将网络启动和安全启动整合的可行性(问题3)。
章节摘录
IoT网络中的安全启动
物联网(IoT)是一种计算范式,其中日常物理对象通过网络技术进行通信,使它们能够自主或最少的人工干预下收集、交换和操作数据。IoT系统涵盖了广泛的应用领域,包括智能家居、工业自动化、医疗监控和智能交通等。这些系统通常由传感器、执行器等异构设备组成。
命名数据网络(NDN):核心原则和安全启动考虑
如前文所述,设备的移动性、频繁更换和间歇性连接对传统以主机为中心的网络中使用的基于会话的信任模型构成了重大挑战。这些模型严重依赖于稳定的地址分配和持续的端到端会话,因此不适合动态的IoT环境。相比之下,命名数据网络(NDN)通过其以数据为中心的通信模型消除了这种依赖性。
在NDN中,安全性在
NDN安全启动性能评估
与以主机为中心的网络不同,NDN将安全性直接集成到网络层中,使安全启动成为网络架构的一个固有功能。然而,这种紧密的集成可能会影响节点的加入延迟和整体网络性能。我们开发了一个概念验证来实现通用的NDN安全启动模型,并分析了其性能随网络规模的变化情况。
模拟实验使用了3到201个随机节点进行。
结论
本文研究了IoT网络中启动的安全方面,强调了信任建立、凭证分发及其与网络功能集成方面的根本差异(研究问题Q1和Q2),同时还分析了模拟网络环境中的启动性能。
理论分析表明,这两种架构模型都依赖于两个核心阶段:(1)相互认证;(2)凭证分发。
CRediT作者贡献声明
阿德里亚娜·V·里贝罗(Adriana V. Ribeiro):撰写 – 审稿与编辑、撰写 – 原始草稿、可视化、验证、监督、资源管理、方法论、调查、形式分析、数据整理、概念化。安德烈·L·R·马杜雷拉(André L.R. Madureira):撰写 – 审稿与编辑、撰写 – 原始草稿、可视化、验证、软件开发、方法论、调查、形式分析、数据整理、概念化。莱奥比诺·N·桑帕约(Leobino N. Sampaio):撰写 – 审稿与编辑、撰写 – 原始草稿、验证、监督。
利益冲突声明
作者声明以下可能被视为潜在利益冲突的财务利益/个人关系:LEOBINO NASCIMENTO SAMPAIO表示得到了空军科学研究办公室(Air Force Office of Scientific Research)的财务支持;LEOBINO NASCIMENTO SAMPAIO表示得到了国家科学技术发展委员会(National Council for Scientific and Technological Development)的财务支持;LEOBINO NASCIMENTO SAMPAIO表示得到了巴伊亚州研究支持基金(Foundation for Research Support of Bahia State)的财务支持。
