南京理工大学-陆一飞老师作业-作业-翻译英文文献(译文)

在物联网背景下的共享网络中如何保护专用无线传感器

Securing private wireless sensors in a shared environment in the internet

of things context

摘要

为了构建智能城市，我们应该具有能够随时随地从不同地点和不同目标上收集信息的能力，这能够让我们收集到足够的数据以预测问题，并针对问题采取较好的解决措施。通过城市周围的对象之间的互动与沟通进而促进组织的有效性和自主性。所以，我们需要四处安装多样化的专用的基于IP的无线传感器来实时收集数据。同一地方不同专业的组织关于混合传感器的设想会涉及很多方面，这有益于促进不同组织之间的竞争。但在另一方面，它将打开新的安全威胁和问题的大门，这也会导致新的管理问题，例如如何限制每个组织访问它的传感器。在本文中，我们研究了一套属于不同组织的，并形成一个本地网络的基于IP的无线安全传感器。我们提出了一个模型，以确保交换信息的保密性和管理的传感器可访问性，同时也考虑到了无线传感器受限特性。

关键词：智能城市;IEEE802.15.4;6LoWPAN;物联网;WSN;网络安全。

一、介绍

随着技术的巨大改变和快速发展，整合不同的设备到互联网成为可能。通信交互是由人与机器变换为机器与机器（M2M），并且更具体到物对物，进而产生了物联网（IOT）。

这种技术的进步促进了智能城市的产生，其中同一地点的不同对象可以通信和互动来代替人进行决策，或帮助管理者做出更有效的决策。它有利于改善在许多生活应用，如后勤，医疗保健，工业...等。我们必须使用传感器设备捕捉到的物理或环境数据来满足监控的要求。

使用基于IEEE802.15.4无线传感器通信协议[3]，通过6LoWPAN技术使用传感器设备来连接网络，使得通过网络传输数据到世界各地成为可能。6LoWPAN 的是由IETF开发的一种介于网络层和数据链路层间的适应层，它可以传递1260个字节的IPv6包到仅支持127个字节帧的802.15.4。的这种解决方案允许使用现有资源，像互联网协议和基础设施，由于IPv6地址的是128位长，从而满足了数目巨大的设备的地址需求，这提供约3.4×1038个地址，每平方毫米的地面大概有超过6670百万亿的的地址数。

因为作为物联网是基于一个开放架构[6]，以及无线传感器作为资源受限设备的较弱的特征，安全问题变得更敏感。攻击可能来自两个方面：802.15.4方面和IP方面。另一个问题在同一个地方实施不同组织的不同传感器的情况下的安全管理问题。在正常情况下，网络中属于同一组织的传感器由基站形成本地网络管理，但在物联网背景下，为了有机会介入不同领域和鼓励竞争，不同来源的传感器应被部署在同一地区。

本文提供了物联网的背景下的安全模型，以确保机密性和一组基于IP的属于不同的管理机构并形成本地网络的无线传感器的访问管理。

本文的结构如下：第2节给出智能城市，物联网，6LoWPAN的和IEEE802.15.4的简要概述和他们的主要应用，第3节提出了案例假设，并讨论我们研究的情况下安全的问题，第4节讨论的保障网络安全的模型，重点在与秘钥的建立方法，第5节我们对模型在能源，灵活性和安全方面进行分析。最后，第6节总结全文。

二、总体背景

A、智能城市工程

智能城市是一组紧密联系的相互关联的系统，以技术手段提供了一个更好的城市管理体制。使用的工具是一个整体的远程访问的小型连接设备，它们相互之间的便于沟通和提供良好的协调。他们拥有巨大的可能性形成一个在监测，监督和管理上的工作组，进而能够提供实时数据给管理人员使用者用来预见问题，并有足够的信息做出更好的决策。

大多数这些项目的参与者都是能源，水，交通，电信网和基础设施建设公司，专注于智能城市的硬件制造者，集成商和服务公司等部门。

B.物联网概念

互联网物联网是旨在通过关联的轴承代码标签，RFID标签或URL对象或场所延长一个概念互联网到现实世界，使它们可并随时随地访问。

许多技术，必须使用与整合来实现这一目标。设备是不同的，其中的一些，像无线传感器网络是资源约束型，它们与互联网通信协议并不兼容。这些协议必须调整或重新开发。

应用领域包括：废物管理，城市规划，环境感知，社会交往工具，可持续的城市环境，持续护理，紧急对此，智能购物，智能产品管理，智能电表，家庭自动化和智能事件[9]。

C.6LoWPAN的技术

6LoWPAN的是IPv6和IEEE802.15.4两个完全不同的网络之间的过度。最重要的不同是IPv6报文的最大长度为1280字节，其中802.15.4只支持127字节的数据包。该解决方案是由IETF6LoWPAN工作组提出的，加上优化的适配层允许IPv6数据包通过由IEEE802.15.4链路层支持的碎片和组件的形式传输（图1）。

6LoWPAN的网络由一个或多个短截线网络通过所述边缘路由器连接到互联网构成。后者，也被称为边界路由器，LowPAN的进出的交通路线是6LoWPAN的集合节点共享相同的地址前缀的IPv6，即第64位，它被用来与IID（接口标识符）[10]，以形成的IP地址。使用SSA引导形成这个地址（无状态地址在网络的启动阶段自动配置）在建造网络的起始阶段。这个阶段是由管理数据链路层，它允许建立节点之间的第一次通信来配置信道，安全秘钥和寻址。

所述引导阶段之后，并且一旦数据链路层是可用的，6LoWPAN的邻居发现协议[12]将被选择来替代邻居发现协议，因为后者不兼容低功率无线[13]网络-它是通过一些节点之间的信息交使得许主机、路由器和边缘路由器自动配置来启动整个网络。

因为在6LoWPAN的路由问题中，另一队IETF-ROLL（路由在低功耗和有损网络）工作组的创建，它们会在这种网络寻求正确的路由决方案。他们提出RPL（路由协议低功耗和有损网络）[14]。它是一个距离向量对于IPv6的路由协议，它构建一个有向无环图。它是在路由上实现的。

D.IEEE802.15.4标准

802.15.4是一个家庭ad hoc网络对于低资源设备以其低功耗，低范围和低错率出名。IEEE802.15.4协议是实施在这两个较低层，即数据链路层和物理层。它的设备分为两种类型：拥有所有可能功能的FFD（全功能设备），FDD必须至少有一个在一个网络，它作为PAN协调器或路由器，可以与所有相同的网络内的设备沟通。和RFD（精简功能装置）具有有限的功能，它作为一个传感器或致动器并且只能通过FFDs通信。

802.15.4定义了两种类型的拓扑结构：星型和网状。在星型拓扑中，设备被放置在组中作为簇，每簇由簇头管理。在簇内，设备只有他们的簇头通信。簇