基于物聯網安全認證技術的研究與實現.pdf

1、物聯網是以互聯網為基礎，延伸到物與物之間的通信，使設備之間的通信不需要通過人而直接交換信息的技術。物聯網的發(fā)展和廣泛應用，使人們越來越深刻體會到物聯網所帶來的便利，但這種不需要人參與的技術也引入了新的安全隱患。在物聯網環(huán)境中，不斷增長的終端設備給無線通信網絡帶來壓力和考驗。當大量設備同時或在相當短的時間內接入網絡時，如果仍采用一對一的認證機制，那么不僅會導致網絡繁忙，而且會占用大量網絡資源，從而給網絡承載能力帶來嚴峻考驗。
　　本

2、文在對物聯網安全體系架構、特點的研究基礎上，實現了一個組認證系統，主要是解決了大量物聯網終端設備同時接入網絡所帶來的網絡資源消耗和擁塞，以及實現物聯網環(huán)境中更安全更高效地進行認證。本文基于現有3GPP網絡中的AKA認證方式，設計并實現對具有組特性的物聯網終端設備在接入網絡前的安全認證。整個系統設計了服務端子系統和客戶端子系統等2個子系統，分別獨立運行并完成各自的主要職責。系統首先是實現物聯網網關與認證服務器之間的雙向認證，除了首個組內終

3、端通過物聯網網關與認證服務器之間進行雙向認證，其他組內的終端只需要和物聯網網關之間進行雙向認證即可。通過Eriksson-Penker業(yè)務擴展模型方法進行需求分析，對基礎框架和各個子系統進行業(yè)務分析。通過Enterprise Architect工具進行概要設計，設計了組認證系統總體結構圖，以及各個子系統模塊的系統包圖和系統類圖。本系統的軟件開發(fā)環(huán)境選擇Visual Studio2010 SP1，通過Socket通信建立通信連接，使用C+

4、+.NET實現Auth庫文件（authlibeay32.dll）的調用訪問和認證接口的封裝。通過編寫模擬測試程序，構建簡易的測試環(huán)境對 Socket通訊、客戶端子系統和服務端子系統進行測試驗證。
　　本文在深入了解物聯網系統架構、物聯網安全特征及安全體系架構等背景知識的基礎上，全面分析和總結了現有安全認證技術所存在的問題，提出組認證解決方案，并加以設計實現。本系統基本上實現了大量具有組特性的物聯網終端設備同時接入網絡的安全認證，相