【摘 要】
:
新一轮的互联网发展以万物互联作为主要特征。物联网终端普遍存在着计算能力、电力供应和网络带宽等方面的不足和制约,使得传统的PC互联网和移动互联网的TCP和HTTP协议遇到了较大挑战,为此IETF设计制定了基于UDP的CoAP协议来支撑物联网设备的网络通信,然而CoAP/UDP本身并没有设计安全机制,无法保证传输数据的机密性和完整性。在单播通信场景下,一方面替换为安全UDP协议的CoAP/UDP面临着
论文部分内容阅读
新一轮的互联网发展以万物互联作为主要特征。物联网终端普遍存在着计算能力、电力供应和网络带宽等方面的不足和制约,使得传统的PC互联网和移动互联网的TCP和HTTP协议遇到了较大挑战,为此IETF设计制定了基于UDP的CoAP协议来支撑物联网设备的网络通信,然而CoAP/UDP本身并没有设计安全机制,无法保证传输数据的机密性和完整性。在单播通信场景下,一方面替换为安全UDP协议的CoAP/UDP面临着安全传输协议DTLS资源占用过多的制约;另一方面安全传输协议DTLS的部分环节与多播通信场景不兼容且限制着应用层的权限,多播通信下的CoAP协议安全无法保障。为此,本文针对不同的通信场景,设计相应的轻量级物联网安全传输网络通信协议。论文的主要创新性工作如下:(1)针对传统DTLS协议执行过程所需计算资源多,并且依赖繁重的公钥基础设施的问题,设计了一种基于离散对数的改进无证书公钥密码的轻量级DTLS协议——CLDTLS(Certificate Less DTLS)。该协议利用无证书公钥替换了传统DTLS握手阶段的密钥协商过程,无需签发公钥证书的机构且显著节省了计算资源消耗。本文在嵌入式SSL库Wolf SSL上进行了协议的代码实现,并在协议实现的基础上,将协议的通信开销和握手连接时间开销与传统基于公钥证书的DTLS协议及基于身份标识的DTLS协议进行了比较,验证了CL-DTLS协议的高效性。(2)针对单播通信下CoAP协议安全模式中DTLS的密钥管理和会话建立等环节与多播通信场景不兼容且限制应用层权限的问题,设计了一种基于椭圆曲线密码的安全改进CoAP协议——S-CoAP(Secure Session for CoAP)。该协议实现了客户端和服务器之间的双向认证及建立安全会话,客户端和服务器之间一系列的质询/响应以及加解密计算均基于轻量级的椭圆曲线密码完成。通过基于HLPSL的AVISPA仿真,验证了协议的正确性,并在软件实现的基础上,对协议的通信开销和计算开销进行了比较,验证了SCoAP协议的高效性。
其他文献
砂石骨料是基础设施建设行业不可或缺、用料最大的原料,与国家的建设与发展息息相关。针对目前砂石骨料需求日益增加的情况,本文对国内常见的砂石骨料典型工艺和主要工艺设备进行总结,为砂石骨料的工艺设计提供了参考。
开关柜是保障电力系统安全稳定运行的重要设备,其稳定可靠性运行至关重要。据不完全统计,2012-2021年我国因电力设备内外绝缘故障引发的停电事故均占当年事故总量的60%及以上,其中开关柜局部放电引起的绝缘故障占电力设备绝缘故障的70%,且呈现出居高不下的趋势。因此有必要对开关柜进行局部放电监测,提前发现绝缘缺陷,降低高压开关柜绝缘故障率,提升电力系统的可靠性。当开关柜存在绝缘缺陷时,通常会伴有发声
由于许多家长超前的教育理念,使得学生的压力巨大。同时,校外培训机构为了迎合家长的需求,开展各种超前的课程学习,使得学生不堪重负,学习任务繁重。在此基础上,国务院出台了"双减"政策,要求中小学减负,提高课后服务质量,规范教育机构等内容。一方面,要提高学校的教学质量和服务水平,使学校制定更加科学合理的教学目标,满足小学生的学习需要;另一方面,要规范校外培训机构,处理教育机构混乱,不健康竞争等问题。学校
目的 探究疼痛控制护理在创伤性骨折患者术后康复中的应用效果。方法 96例创伤性骨折患者,根据术后康复干预方法的不同分为实验组(56例)及参照组(40例)。参照组术后给予常规护理干预,实验组术后在常规护理干预的基础上加用疼痛控制护理。对比两组的疼痛程度、疼痛控制情况及生活质量水平。结果 干预后,实验组数字评价量表(NRS)评分(2.09±0.84)分低于参照组的(3.17±1.13)分,差异具有统计
目的 探讨曾从事油田作业男性老年人群血脂指标、体重指数(BMI)、腹围与高尿酸血症(HUA)的相关性。方法 选取2018年在大庆龙南医院体检且年龄≥60岁的男性油田职工,按是否患有HUA分为病例组和对照组,对两组血清学指标、BMI、腹围与HUA的相关性进行Logistic回归分析,建立HUA发病风险预测模型,并利用受试者工作特征(ROC)曲线对预测模型进行评价。结果 单因素Logistic回归分析
飞机巡航中的机翼结冰情况是关系到飞行安全的重大实际问题之一,如果能够实时监测甚至根据环境提前预测机翼结冰过程和状况,对改进机翼防除冰设计、规避飞行危险都具有重大意义。数字孪生技术作为5G信息时代中新兴的技术,为物理过程的虚拟呈现提供了新的思路与解决方案、同时数字孪生技术结合人工智能等技术,同样可以应用于飞机巡航中机翼结冰物理过程,对实时监测与预测提供了新的技术保证。从数字孪生的角度出发,以机翼结冰
黑臭水体治理是改善水环境的重要内容,快速准确地获取不同时空尺度黑臭水体的动态变化对于水污染治理具有重要意义。本文针对黑臭水体传统遥感识别算法适用范围小、应用困难等问题,研究了深度学习在黑臭水体遥感识别中的应用。利用国产高分光学影像制作了研究区的黑臭水体与一般水体数据集,分别进行基础迁移、精细化迁移和特征融合实验,得到了最佳网络结构“Inception-V3_7a”和最佳特征融合数据集“RGB+DB
<正>在小学低年级开展数学绘本阅读的校本课程,可以使学生在翰墨书香中理解数学的奥秘。一是借助绘本阅读提高数学学习的兴趣。儿童绘本创造的童话情境符合学生的认知特点,使他们感觉到数学学习是一件很有意思的事情,他们从本能上乐于接近数学。例如,“鼠小弟爱数学”整套绘本围绕着小老鼠“艾伯”一家的日常生活铺展开来,其中“玩具屋大冒险”“迷失博物馆”“啃啃探险队”等都是孩子们喜闻乐见的集体活动,在阅读中置身其中
随着社会经济的不断发展,汽车在现代工业体系中成为越来越重要支柱产业。汽车设计作为高校车辆工程专业课程体系中的一门专业核心必修课程,在高校车辆工程专业人才培养中日益受到重视,也提出了更高的要求。对此,如何在新时期背景下提高汽车设计课程设计的教学效果,也成为了高校车辆工程专业教学工作者的一个重要课题。基于此,本文首先分析了汽车设计课程设计中存在的主要问题,其次探讨了新时期背景下汽车设计课程设计教学改革