嵌入式系统安全协议研究与设计

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:zd013wyt
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着物联网(IoT,Internet of Things)的兴起,嵌入式系统的网络安全问题越来越受到大家的关注。目前,人们把一些在计算机网络运行的安全协议应用于嵌入式系统中,最常见的如SSL协议,已经有像PolarSSL、WolfSSL等多个嵌入式版本。但是,由于这类安全协议考虑了大量的互操作性和安全协议之外的一些特性,导致了协议栈太过庞大,并不能完全适合硬件资源紧张的嵌入式系统。为了解决嵌入式系统的安全接入问题,本文提出了一种轻量级嵌入式安全协议——LWESP(Light Weight Embedded Security Protocol)。新协议在SSL协议的基础上,对SSL的安全认证方案、密钥协商过程和主密钥的生成方式上进行了简化和修改。并结合了安全协议的一些设计原则,设计了一种更适用于嵌入式领域的轻量级安全协议。该协议通过BAN逻辑协议分析工具对协议共享密钥的密钥新鲜性、密钥的可信性等方面进行分析,排除了安全协议中可能出现的一些安全漏洞。另外,论文从攻击者的角度出发,对协议进行了抗攻击分析,包括抗重放攻击、抗DoS攻击和中间人攻击。分析结果表明LWESP协议有能力抵抗包括重放攻击和中间人攻击。在抗DoS攻击方面,论文给出了一个解决方案,即为LWESP协议在交互过程中增加了一个cookie,可用于缓解协议可能遭受的DoS攻击。最后,对LWESP协议做了评估和测试,结果表明,新的安全协议在占用存储空间和握手时间上都比传统的SSL协议要更胜一筹。我认为相比复杂的SSL协议,LWESP更适用于硬件资源紧张的嵌入式系统,对实现嵌入式系统的安全接入有一定的借鉴意义。
其他文献
移动群智感知作为一种全新的感知模式,将普通用户的智能移动终端视为感知单元,通过短距离无线通信相互协作的方式,为完成大规模感知任务提供新思路。受覆盖范围、用户偏好和
爱玩游戏是人类的天性,尤其是中小学的学生,他们更愿意接受在课堂中插入游戏的上课形式。对外汉语游戏教学法将学生爱玩游戏的天性与汉语教学内容相结合,改善了传统沉闷的教
在计算机图形学和三维机器视觉中,离散点云数据由于其数据获取方便、数据结构简单而得到了广泛应用。然而,利用深度相机获取点云数据时,通常由于受到场景中物体的遮挡、深度
野生动物资源是人类生存与发展的重要基础。作为法定犯,法官在此类案件中虽严格适用法律条款和司法解释的规定,但被舆论认为判决不公、法不服众的现象频繁出现,如“深圳鹦鹉案”、“马戏团运输东北虎案”等。本文通过对本罪在司法适用过程中存在的争议问题进行梳理、发现问题本质、探究内在原因,并在此基础上以期为我国野生动物资源的刑法保护提供有益建议。除绪论与结语外,本文共分为五章,主要内容如下:第一章是对本罪司法适
现如今,人们普遍提高的公共安全意识使得智能视频监控系统已然成为生活中必不可少的一部分,行人再识别技术作为其中的关键算法,也备受关注。在实际监控场景中,由于拍摄角度的
随着数据中心的兴起,围绕着数据中心的研究课题越来越受到人们的关注。在这些课题中,如何在数据中心减少能源消耗的成本备受关注。而在能源的节约课题中,硬件的使用策略极大
随着无线网络的快速发展,室内定位技术逐渐受到人们的关注。超宽带(Ultra-wideband,UWB)技术是一种新型的无线通信技术,它通过高斯脉冲来传递信息,无需载波,具有高传输速率、
随着网络通信技术的飞速发展,互联网已经成为最主要的传输信息的渠道。数字图像作为一种信息的传输载体,被各行各业所广泛使用。为了保证信息在网络上传输的安全性,防止传送
等离子体是由原子或原子团被电离后的产生的正负离子与自由电子所组成的离子化气体状物质,与固态、液态、气态并成为物质的四种形态。离子源是对可以产生等离子体设备的统称,
近年来,互联网的高速发展导致了数据量的急速上升。不同行业的数据通过个人或者企业交织在一起产生了庞大的数据网,例如社交网络、飞机航线和生物科技之间的信息交流等,忽略一些不必要因素,这些常见的应用交互场景可以被抽象成数据结构:图。根据图的时态属性,图可达性查询研究可以被分为两个方向。一种是静态图可达性查询,近几十年的研究主要集中在静态图上;另一种是时态图可达性查询,在这方面上相关的研究才刚刚起步。时态