7、物联网协议安全与海事威胁情报框架解析

物联网协议安全与海事威胁情报框架解析

1. 物联网协议安全相关研究

在物联网领域，CoAP 和 MQTT 协议的安全问题一直备受关注。过去几年，众多研究致力于提升 CoAP 协议的安全性，主要聚焦于降低在 CoAP 之上使用 DTLS 的开销。
- Lithe 方案 ：提出改进 CoAP 和 DTLS 的集成，以提高性能、优化数据包大小和降低能耗。
- 轻量级安全方案 ：采用 AES 128 对称密钥算法，引入基于对象安全（有效负载嵌入）的认证机制和集成密钥管理。
- RESTful DTLS 连接 ：将其作为 CoAP 资源，使用基于椭圆曲线密码学（ECC）的加密技术，减少只读存储器（ROM）和随机存取存储器（RAM）的占用。

此外，IETF 也在努力保障 CoAP 的安全，如 DTLS for CoAP 和 OSCORE 组正在开发保护 CoAP 组通信的模式。新的 DTLS 标准（1.3）在性能和安全方面有所改进，CoAP 可加以利用。

对于 MQTT 协议，SMQTT 是较为显著的安全方案，它基于密钥/密文策略 - 属性加密（KP/CP - ABE）添加安全特性，使用轻量级椭圆曲线密码学。但该方案会产生显著开销，且需要特定的发布者和订阅者进行加密和解密。而我们提出的解决方案无需特定的发布者和订阅者，开销仅在托管 UCS 的代理端。

在物联网领域，基于 UCON 的研究也有不少。有的尝试将 UCON 适应物联网领域，但未应用于信息共享的应用层协议；还有的专注于将 UCON 集成到 MQTT 协议中，强调 MQTT