基于多路密鑰協(xié)商的物聯(lián)網(wǎng)安全通信方法

謝婉娟

(華南理工大學(xué)信息網(wǎng)絡(luò)工程研究中心，廣東 廣州 510640)

0 引言

物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后世界信息產(chǎn)業(yè)的新一輪科技浪潮，引起了國(guó)內(nèi)外學(xué)者和產(chǎn)業(yè)界的高度關(guān)注，給信息化生活帶來(lái)了極大的機(jī)遇。關(guān)于物聯(lián)網(wǎng)的概念，國(guó)際各研究機(jī)構(gòu)及標(biāo)準(zhǔn)組織給出了不同的定義。1999 年Auto-ID Labs［1］提出了基于RFID 的物聯(lián)網(wǎng)的概念。2005 年，國(guó)際電信聯(lián)盟(ITU)在《ITU 互聯(lián)網(wǎng)報(bào)告2005:物聯(lián)網(wǎng)》［2］中正式確定“物聯(lián)網(wǎng)”的概念，報(bào)告指出，射頻識(shí)別技術(shù)(RFID)、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將得到更廣泛的應(yīng)用，世界上的各類物品從房屋到椅子、從汽車到輪胎都可以通過(guò)互聯(lián)網(wǎng)主動(dòng)進(jìn)行信息交換和通信。2012 年7 月，由我國(guó)工信部電信研究院發(fā)起立項(xiàng)，國(guó)內(nèi)外其他企業(yè)、單位、研究機(jī)構(gòu)和標(biāo)準(zhǔn)組織參與并共同協(xié)商制定了“物聯(lián)網(wǎng)概述”標(biāo)準(zhǔn)［3］，該標(biāo)準(zhǔn)是全球第一個(gè)物聯(lián)網(wǎng)總體性標(biāo)準(zhǔn)，給出了物聯(lián)網(wǎng)的最新定義:物聯(lián)網(wǎng)是信息社會(huì)的一個(gè)全球性基礎(chǔ)設(shè)施，它基于現(xiàn)有的和未來(lái)的可互操作的信息和通信技術(shù)，通過(guò)物理的和虛擬的物物相聯(lián)，提供更好的服務(wù)。物聯(lián)網(wǎng)將結(jié)合M2M(Machine to Machine)通信、自治網(wǎng)絡(luò)、數(shù)據(jù)挖掘和決策、安全和隱私保護(hù)以及云計(jì)算等領(lǐng)先技術(shù)與先進(jìn)的感知和驅(qū)動(dòng)技術(shù)［4］。

物聯(lián)網(wǎng)之所以能得到國(guó)內(nèi)外學(xué)者、產(chǎn)業(yè)界的高度關(guān)注，就是因?yàn)槠溆芯薮蟮陌l(fā)展空間、應(yīng)用范圍和應(yīng)用前景。然而，物聯(lián)網(wǎng)的發(fā)展還處于初級(jí)階段，技術(shù)條件還不夠成熟，還面臨著各種各樣的挑戰(zhàn)，特別是物聯(lián)網(wǎng)中的安全問(wèn)題較之傳統(tǒng)通信網(wǎng)絡(luò)更為突出。具體表現(xiàn)在以下3 個(gè)方面:

1)從物聯(lián)網(wǎng)的端系統(tǒng)來(lái)看，其終端節(jié)點(diǎn)呈現(xiàn)異構(gòu)性，而且經(jīng)常處于無(wú)人值守的場(chǎng)合，缺乏有效的監(jiān)控，容易遭受破壞，網(wǎng)絡(luò)的健康穩(wěn)定運(yùn)行難以保障，而且物聯(lián)網(wǎng)終端大多處理能力有限，使得其無(wú)法采用復(fù)雜的安全方法而容易受到攻擊。

2)從信息傳輸過(guò)程來(lái)看，物聯(lián)網(wǎng)中的數(shù)據(jù)傳輸可能會(huì)經(jīng)過(guò)多種異構(gòu)的網(wǎng)絡(luò)(如傳感器網(wǎng)絡(luò)、互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)之類的專用網(wǎng)等)，異構(gòu)網(wǎng)絡(luò)的融合性、互聯(lián)互通性也將產(chǎn)生安全薄弱環(huán)節(jié)。

3)從應(yīng)用的角度來(lái)看，物聯(lián)網(wǎng)上傳輸?shù)氖巧婕捌髽I(yè)經(jīng)營(yíng)的生產(chǎn)、物流、銷售各個(gè)方面的機(jī)密數(shù)據(jù)，如果網(wǎng)絡(luò)不安全，那么物品信息、個(gè)人隱私等很可能被泄露，物聯(lián)網(wǎng)的應(yīng)用也可能成為黑客遠(yuǎn)程控制他人物品，甚至是操縱城市交通網(wǎng)、城市供電系統(tǒng)的渠道。

針對(duì)物聯(lián)網(wǎng)的安全問(wèn)題，目前的研究大都集中在物聯(lián)網(wǎng)的安全架構(gòu)以及感知層的RFID 相關(guān)安全機(jī)制方面:文獻(xiàn)［5］分析了物聯(lián)網(wǎng)的安全特征及關(guān)鍵技術(shù);文獻(xiàn)［6］設(shè)計(jì)了一種物聯(lián)網(wǎng)安全管理框架;文獻(xiàn)［7］從物聯(lián)網(wǎng)中感知信息的整個(gè)處理過(guò)程考慮物聯(lián)網(wǎng)的安全層次模型，提出包含信息采集、處理、傳輸3個(gè)方面的安全架構(gòu);文獻(xiàn)［8］提出了一種物聯(lián)網(wǎng)安全模型及其安全威脅類型;文獻(xiàn)［9］提出了一種基于挑戰(zhàn)/應(yīng)答機(jī)制的RFID 認(rèn)證協(xié)議。關(guān)于物聯(lián)網(wǎng)端到端的安全通信方法的研究相對(duì)較少，并且這些方法基本都依賴于單路傳輸?shù)募用芎驼J(rèn)證技術(shù)，通過(guò)增加加密的強(qiáng)度和認(rèn)證過(guò)程的復(fù)雜性來(lái)保證物聯(lián)網(wǎng)的安全要求，而且只能在特定的場(chǎng)景下使用，不具有普遍性，如文獻(xiàn)［10］提出了一種基于DTLS 協(xié)議的物聯(lián)網(wǎng)端到端雙向認(rèn)證機(jī)制，該機(jī)制是基于現(xiàn)有的公鑰加密算法實(shí)現(xiàn)的;文獻(xiàn)［11］提出了一種基于IPsec 的適應(yīng)于傳感器網(wǎng)絡(luò)節(jié)點(diǎn)之間的端到端安全通信方法;文獻(xiàn)［12］介紹了一種適應(yīng)于物聯(lián)網(wǎng)處理能力有限的設(shè)備與普通設(shè)備之間的安全通信方法。

考慮到物聯(lián)網(wǎng)終端大多處理能力有限，而傳統(tǒng)的單路傳輸安全通信方法無(wú)法在保證安全的同時(shí)降低運(yùn)算的復(fù)雜度，本文提出一種基于多路密鑰協(xié)商的物聯(lián)網(wǎng)安全通信方法。

1 安全通信方法的設(shè)計(jì)思想

本方法利用多路傳輸技術(shù)可以增加竊聽(tīng)、密鑰破解的難度這一特點(diǎn)，在設(shè)計(jì)過(guò)程中盡量采用相對(duì)簡(jiǎn)單的加密和認(rèn)證算法，讓處理能力有限的物聯(lián)網(wǎng)終端之間能進(jìn)行安全通信。基本思想是:通信雙方選擇多條不同的傳輸路徑進(jìn)行基于Diffie-Hellman［13］算法密鑰協(xié)商，將密鑰協(xié)商信息分片并根據(jù)選擇的路徑發(fā)送給接收方，這樣便協(xié)商出了一個(gè)安全的會(huì)話密鑰。然后，發(fā)送方使用該密鑰加密數(shù)據(jù)并將得到的密文分片經(jīng)多路傳輸。

2 設(shè)計(jì)內(nèi)容

2.1 多路傳輸?shù)木W(wǎng)絡(luò)模型

本方法采用的多路傳輸?shù)木W(wǎng)絡(luò)模型如圖1 所示。A、B 為2 個(gè)通信終端，它們之間存在n 條通信路徑，其中M1，1，…，Mn，i為路徑的中間轉(zhuǎn)發(fā)結(jié)點(diǎn)。如果A、B 通信時(shí)只采用其中的一條路徑傳輸數(shù)據(jù)，那么攻擊者只要攻擊路徑中的任何一個(gè)結(jié)點(diǎn)就可以得到全部數(shù)據(jù)，而如果采用多路傳輸分片數(shù)據(jù)，要獲得所有數(shù)據(jù)必須至少在每一條路徑上劫持一個(gè)結(jié)點(diǎn)。

圖1 多路傳輸?shù)木W(wǎng)絡(luò)模型

通信雙方路徑選擇原則:通信雙方根據(jù)當(dāng)前網(wǎng)絡(luò)的性能、終端的處理能力和業(yè)務(wù)的安全要求3 個(gè)方面來(lái)決定傳輸?shù)穆窂綌?shù)目(假設(shè)選擇m 條，時(shí)延抖動(dòng)等指標(biāo)進(jìn)行衡量)來(lái)確定。后續(xù)的多路密鑰協(xié)商以及多路數(shù)據(jù)傳輸過(guò)程都以此原則進(jìn)行路徑的選擇。

2.2 多路密鑰協(xié)商

物聯(lián)網(wǎng)是一個(gè)多種異構(gòu)網(wǎng)絡(luò)相融合的網(wǎng)絡(luò)，網(wǎng)絡(luò)規(guī)模很大、環(huán)境非常復(fù)雜，通信終端數(shù)目眾多，使得密鑰管理相比傳統(tǒng)網(wǎng)絡(luò)更困難，很難在網(wǎng)絡(luò)中配置一個(gè)可信任的第三方安全中心進(jìn)行會(huì)話密鑰的分配。密鑰協(xié)商相比于由通信中的某一方生成會(huì)話密鑰再傳輸給其他成員這種密鑰傳輸方式更加公平，產(chǎn)生的隨機(jī)化密鑰質(zhì)量更高，而且該方法能夠解決大規(guī)模網(wǎng)絡(luò)中的密鑰分配難的問(wèn)題［14］。因此本文采用密鑰協(xié)商進(jìn)行密鑰分配，同時(shí)為了增強(qiáng)密鑰傳輸?shù)陌踩?，將密鑰協(xié)商與多路傳輸技術(shù)相結(jié)合，采用基于Diffie-Hellman 算法的多路徑密鑰協(xié)商方案，即通信雙方將各自生成的密鑰協(xié)商數(shù)據(jù)分片，并為每一個(gè)數(shù)據(jù)分片加上時(shí)間戳，用自己的私鑰對(duì)消息內(nèi)容進(jìn)行數(shù)字簽名，將所有的分片經(jīng)過(guò)相同處理后經(jīng)多條不同的路徑傳輸?shù)酵ㄐ艑?duì)端。

多路密鑰協(xié)商的前提條件:

1)源結(jié)點(diǎn)和目的結(jié)點(diǎn)之間存在n 條不相交的路徑;

2)在一次通信的過(guò)程中，源節(jié)點(diǎn)和目的結(jié)點(diǎn)可認(rèn)為是安全的;

3)通信雙方通過(guò)安全通道獲取了對(duì)方正確的公鑰，并通過(guò)雙向認(rèn)證驗(yàn)證了對(duì)方的身份。

4)通信雙方A 和B 通過(guò)某種途徑(即使是不安全的途徑)已經(jīng)獲得了密鑰協(xié)商公共參數(shù)p 和g(p和g 是大素?cái)?shù)且g 是模p 的本原元)。

多路密鑰協(xié)商過(guò)程:

通信方A 選擇一個(gè)大的隨機(jī)數(shù)x∈［1，p-1］，計(jì)算X=gxmod p，從n 條不相交路徑中選擇m 條路徑進(jìn)行傳輸(路徑選擇原則見(jiàn)2.1 節(jié))，選擇隨機(jī)數(shù)ka1，…，kam，且滿足公式(1)的要求:

并且在所選路徑上向B 分別發(fā)送消息:

其中m 為總的分片數(shù)目，Tai為每一路的時(shí)間戳，防止重放攻擊，SA為A 的私鑰，ESA(kai，Tai，m)表示A 用自己的私鑰SA對(duì)消息計(jì)算的數(shù)字簽名，供對(duì)方進(jìn)行消息認(rèn)證;

B 采用與A 相同的步驟進(jìn)行發(fā)送密鑰分片:選取一個(gè)大的隨機(jī)數(shù)y∈［1，p -1］，計(jì)算Y=gymod p，選擇m 條路徑(可以與A 選擇的傳輸路徑不同)傳輸密鑰協(xié)商數(shù)據(jù)分片，選擇隨機(jī)數(shù)kb1，…，kbm，且滿足公式(3)的要求:

并且在所選路徑上向A 分別發(fā)送消息:

消息中的參數(shù)意義與公式(4)相同。

通信方A 每收到一個(gè)消息Mi，根據(jù)隨機(jī)數(shù)ka 與Tai判斷消息是否重放，若為重放消息則直接丟棄，否則用對(duì)方的公鑰核實(shí)簽名，若驗(yàn)證不通過(guò)則使用除該條路徑以外的路徑向?qū)Ψ桨l(fā)送重傳消息Mi的請(qǐng)求，否則將消息存放在緩存中用于后續(xù)密鑰重組，密鑰重組方法見(jiàn)公式(1)(通信方B 采用類似的過(guò)程)。

最后，通信雙方根據(jù)重組的密鑰協(xié)商數(shù)據(jù)分別計(jì)算出會(huì)話密鑰，Kab=Yxmod p 以及Kba=Xymod p，再向?qū)Ψ桨l(fā)送基于HMAC［15］算法的消息認(rèn)證碼HKab(X，Y)以及HKba(Y，X)，雙方根據(jù)認(rèn)證碼驗(yàn)證是否協(xié)商出了正確的密鑰Kab=Kba。

以上所描述的過(guò)程如圖2 所示。

圖2 多路密鑰協(xié)商的過(guò)程

該方案與單路的Diffie-Hellman 密鑰協(xié)商算法相比，首先增加了2 次疊加求和的運(yùn)算，這對(duì)算法復(fù)雜度的影響很小，可以忽略;其次，對(duì)于每一次發(fā)送的數(shù)據(jù)包都需要進(jìn)行公鑰簽名及認(rèn)證，對(duì)方案的整體復(fù)雜度的影響較大，需要進(jìn)一步簡(jiǎn)化。但是由于采用了多路傳輸技術(shù)，使得協(xié)商出的密鑰相比單路密鑰協(xié)商出的密鑰在相同長(zhǎng)度情況下密鑰的安全性增加(增大了攻擊者獲取完整密鑰的難度)。

同時(shí)，該方案與文獻(xiàn)［16-17］中的密鑰協(xié)商方案相比，每一個(gè)通信方在整個(gè)密鑰協(xié)商過(guò)程中只需要要進(jìn)行2 次指數(shù)運(yùn)算，而文獻(xiàn)中的方案在傳輸每一路消息時(shí)都需要進(jìn)行一次指數(shù)運(yùn)算，本方案降低了運(yùn)算復(fù)雜度。

2.3 數(shù)據(jù)加密

由于物聯(lián)網(wǎng)終端的處理能力有限，不能采用復(fù)雜的加密算法，但是物聯(lián)網(wǎng)環(huán)境復(fù)雜，要保證通信的安全，簡(jiǎn)單的加密算法無(wú)法實(shí)現(xiàn)，針對(duì)此問(wèn)題本章節(jié)將對(duì)稱加密算法與多路傳輸相結(jié)合，利用對(duì)稱加密算法計(jì)算簡(jiǎn)單、加密效率高的優(yōu)點(diǎn)，以及多路傳輸數(shù)據(jù)分片使竊聽(tīng)完整密文和破解恢復(fù)明文的難度增加的特點(diǎn)，在保證安全的同時(shí)降低了運(yùn)算的復(fù)雜度。

通信雙方協(xié)商出正確的密鑰Kab后，發(fā)送方將要傳輸?shù)脑枷⒂妹荑€Kab對(duì)消息進(jìn)行對(duì)稱加密，然后將加密后的消息進(jìn)行分割，并加上相應(yīng)的標(biāo)識(shí)(會(huì)話序號(hào)、快標(biāo)識(shí))以及消息認(rèn)證碼，再進(jìn)行多路傳輸(路徑選擇原則見(jiàn)2.1 節(jié))。消息傳送到接收方后，根據(jù)數(shù)據(jù)塊的標(biāo)識(shí)對(duì)消息進(jìn)行重組并解密，得到初始的消息明文。

發(fā)送方A 加密數(shù)據(jù)和傳輸密文的過(guò)程如下:

A 采用密鑰協(xié)商階段產(chǎn)生的密鑰Kab和與B 協(xié)商的對(duì)稱加密算法E，對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，假設(shè)要傳送的數(shù)據(jù)包為M，加密后的密文為C=EKab(M)，然后A 將密文C 分割成n 個(gè)子數(shù)據(jù)包c(diǎn)1，c2，…，cn，具體的分割算法可根據(jù)根據(jù)網(wǎng)絡(luò)的性能(如丟包率、帶寬、時(shí)延)及消息的安全性要求進(jìn)行選擇，并為每一個(gè)子數(shù)據(jù)包加上會(huì)話序號(hào)seq、塊標(biāo)識(shí)i、時(shí)間戳Ti:

其中，會(huì)話序號(hào)與塊標(biāo)識(shí)用于接收方的數(shù)據(jù)重組，加時(shí)間戳是為了防止重放攻擊。再使用帶密鑰的哈希函數(shù)H 計(jì)算消息認(rèn)證碼HKab(ci，seq，i，Ti)，供接收方對(duì)消息進(jìn)行驗(yàn)證，最后在選擇的每一條路徑上發(fā)送消息:

接收方B 接收到數(shù)據(jù)后的處理過(guò)程如下:

B 每收到一個(gè)數(shù)據(jù)包，根據(jù)認(rèn)證碼對(duì)其進(jìn)行消息認(rèn)證，認(rèn)證通過(guò)后，根據(jù)塊標(biāo)識(shí)將子數(shù)據(jù)包重組并解密，恢復(fù)出消息明文包M。

與傳統(tǒng)的單路傳輸加密方法相比，該方法的加密和解密過(guò)程沒(méi)有區(qū)別，只是增加了數(shù)據(jù)包的分割、重組操作以及數(shù)據(jù)包的簽名驗(yàn)證操作，這與采用高強(qiáng)度的加解密算法相比運(yùn)算開(kāi)銷增加還是可以接受的。

3 安全性分析

3.1 多路密鑰協(xié)商的安全性分析

本文采用基于Diffie-Hellman 算法的多路密鑰協(xié)商方案，將密鑰協(xié)商信息分片經(jīng)多路傳輸，用這種方法協(xié)商出的會(huì)話密鑰不僅具有單路密鑰協(xié)商所建立的會(huì)話密鑰的共同優(yōu)點(diǎn):

1)抗重放攻擊。

由于每一次密鑰協(xié)商過(guò)程中雙方選擇的隨機(jī)數(shù)(也可以稱為短暫私鑰)都是不相同的，不同的組合將生成不同的密鑰，因此能很好地防范重放攻擊。

2)前向安全性。

因?yàn)闀?huì)話密鑰的計(jì)算僅僅依賴于雙方的短暫私鑰，與通信雙方的長(zhǎng)期私鑰(公鑰機(jī)制中的私鑰)無(wú)關(guān)。某次會(huì)話過(guò)程中，即使通信一方或雙方的長(zhǎng)期私鑰都被破解了，由于攻擊者不知道在此之前的短暫私鑰，也無(wú)法解決有限域上的離散對(duì)數(shù)難題，不能推算出在此之前計(jì)算的會(huì)話密鑰，因此密鑰具有前向安全性。

3)完整性。

從會(huì)話密鑰的計(jì)算過(guò)程可以看出，任何一方都無(wú)法事先決定最終的密鑰值，而是由雙方選擇的隨機(jī)數(shù)共同推導(dǎo)得出，協(xié)商結(jié)束后雙方擁有了一個(gè)相同的密鑰值。

4)已知密鑰安全性。

已知密鑰安全性也是由于每次協(xié)商過(guò)程選擇的隨機(jī)數(shù)不同所保證的，隨機(jī)數(shù)不同，得到的會(huì)話密鑰不相同，每次計(jì)算得到的密鑰之間具有獨(dú)立性，無(wú)法根據(jù)已知的會(huì)話密鑰計(jì)算出將來(lái)的會(huì)話密鑰。

5)抵抗竊聽(tīng)攻擊。

由于網(wǎng)絡(luò)中傳輸?shù)牟⒎鞘亲罱K的會(huì)話密鑰，攻擊者通過(guò)竊聽(tīng)無(wú)法獲取密鑰，因此能有效地抵抗竊聽(tīng)攻擊。

還具有相比于單路密鑰協(xié)商更好的安全性，該方案能有效對(duì)抗Diffie-Hellman 密鑰協(xié)商協(xié)議所存在的中間人攻擊。因?yàn)楣粽呷绻哂袀卧鞌?shù)據(jù)包的能力，那么單路密鑰協(xié)商方式對(duì)這種攻擊無(wú)能為力，而如果采用將密鑰協(xié)商信息分片經(jīng)多路傳輸，攻擊者截獲并偽造所有路徑上的密鑰協(xié)商信息的難度將大大增加，攻擊者要獲取所有路徑上的數(shù)據(jù)才能得到密鑰，此時(shí)密鑰泄露的概率為pn，顯然小于單條路徑被截獲的概率p。并且由于每一路數(shù)據(jù)包都附加了消息摘要值，會(huì)話雙方能及時(shí)驗(yàn)證每條路徑上的數(shù)據(jù)是否被篡改并請(qǐng)求重傳。因此，多路交互協(xié)商出的密鑰的安全性更高。

3.2 數(shù)據(jù)加密的安全性分析

經(jīng)多路密鑰協(xié)商得出的會(huì)話密鑰的安全性是很高的，攻擊者要想獲得密鑰值，不僅要截獲所有路徑上的密鑰協(xié)商信息，而且還必須解決有限域上的離散對(duì)數(shù)難題，這無(wú)疑是很困難的。其次，將通信數(shù)據(jù)經(jīng)該密鑰加密后再分割成多個(gè)數(shù)據(jù)片分別傳輸，且每個(gè)數(shù)據(jù)包中都添加了相應(yīng)的消息認(rèn)證碼，相對(duì)于單路徑的傳輸，攻擊者截獲部分路徑的數(shù)據(jù)包獲取的信息量較小，能恢復(fù)出完整的消息原文可能性也是非常小的。最后，攻擊者要想偽造或篡改數(shù)據(jù)包，也只能發(fā)送部分偽造的數(shù)據(jù)分片，接收端將偽造的數(shù)據(jù)分片與其他分片重組后，經(jīng)過(guò)解密算法恢復(fù)出的明文可能是亂碼，可以很輕易地發(fā)現(xiàn)數(shù)據(jù)被篡改。

從以上分析可以看出，本文所提的方案與單路傳輸安全方案相比，經(jīng)多路協(xié)商出的密鑰更加安全，可以有效抵抗中間人攻擊，密文分片后通過(guò)多條相互獨(dú)立的路徑傳輸，使得攻擊者截獲完整數(shù)據(jù)包的難度增加，偽造數(shù)據(jù)分片被發(fā)現(xiàn)的幾率也增大。

4 結(jié)束語(yǔ)

本文結(jié)合多路傳輸技術(shù)，提出了一種適用于物聯(lián)網(wǎng)環(huán)境的安全通信方法，該方法使得終端可以選擇相對(duì)簡(jiǎn)單的加密和解密算法獲得與復(fù)雜算法相同的安全性，降低了終端的計(jì)算開(kāi)銷，這對(duì)于終端處理能力有限以及通信安全要求高的物聯(lián)網(wǎng)比較適應(yīng)。下一步的研究重點(diǎn)是多路徑的發(fā)現(xiàn)方法，考慮將本文所提方法與網(wǎng)絡(luò)層的多徑路由相結(jié)合，同時(shí)對(duì)路徑的選擇原則進(jìn)行進(jìn)一步的細(xì)化。

［1］Auto-ID Labs.Auto-ID Labs home Page［DB/OL］.http://www.autoidlabs.org/page.html，2014-05-11.

［2］International Telecommunication Union.Internet Reports 2005:The Internet of Things［R］.Geneva:ITU，2005.

［3］ITU-T，Recommendation Y.2060-2012.Overview of the Internet of things［S］.

［4］物聯(lián)網(wǎng)在線.國(guó)際電信聯(lián)盟正式通過(guò)“物聯(lián)網(wǎng)概述”(Y.IoT-overview)標(biāo)準(zhǔn)草案［EB/OL］.http://www.iot-online.com/zhengce/2012/0327/17982.html，2014-03-11.

［5］楊庚，許建，陳偉，等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)［J］.南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版)，2010，30(4):20-29.

［6］肖毅.物聯(lián)網(wǎng)安全管理技術(shù)研究［J］.通信技術(shù)，2011，44(1):69-70.

［7］劉宴兵，胡文平.基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全體系［J］.中興通訊技術(shù)，2011，17(1):28-33.

［8］Babar S，Mahalle P，Stango A，et al.Proposed security model and threat taxonomy for the internet of things (IoT)［M］// Recent Trends in Network Security and Applications.Springer Berlin Heidelberg，2010:420-429.

［9］王小妮，魏桂英.物聯(lián)網(wǎng)RFID 系統(tǒng)數(shù)據(jù)傳輸中密碼算法的研究［J］.北京信息科技大學(xué)學(xué)報(bào)，2009，12(4):75-78.

［10］Kothmayr T，Schmitt C，Hu W，et al.A DTLS based endto-end security architecture for the Internet of Things withtwo-way authentication［C］// Proc.the 37th IEEE International Conference on Pervasive Computing and Communication.2012:956-96.

［11］Raza S，Chung T，Duquennoy S，et al.Securing Internet of Things with Lightweight IPSec［R］.Sweden:Swedish Institute of Computer Science，2010.

［12］Bonetto R，Bui N，Lakkundi V，et al.Secure communication for smart IoT objects:Protocol stacks，use cases and practical examples［C］// Proc.2012 IEEE International Symposium on World of Wireless，Mobile and Multimedia Networks (WoWMoM).2012:1-7.

［13］Diffie W，Hellman M.New directions in cryptography［J］.IEEE Trans.Inform.Theory，1976，22(6):644-654.

［14］吳世忠，祝世雄，張文政，等.應(yīng)用密碼學(xué)-協(xié)議、算法與C 源程序［M］.北京:機(jī)械工業(yè)出版社，2006:70-84.

［15］IETF-RFC2104，HMAC:Keyed-hashing for Message Authentication(1997)［S］.

［16］任衛(wèi)東，陳立全，朱文遠(yuǎn)，等.一種基于Kademlia 的網(wǎng)絡(luò)語(yǔ)音安全多路通信方法［J］.信息網(wǎng)絡(luò)安全，2012(11):27-31.

［17］郭嬋.無(wú)線網(wǎng)狀網(wǎng)多徑路由協(xié)議及其安全機(jī)制的研究［D］.合肥:中國(guó)科學(xué)技術(shù)大學(xué)，2010.