6、资源受限物联网基础设施的安全所有权转移

资源受限物联网基础设施的安全所有权转移

1. 能耗分析

对于通常由电池供电的物联网设备而言，执行所有权转移协议时的能耗是否合理至关重要。研究人员对受限设备的无线电调制解调器和 CPU 的能耗进行了测量，结果显示总能耗均值为 0.18 毫焦（mJ），且均值的 95% 置信区间在 0.14 mJ 至 0.22 mJ 之间。为便于理解，这一均值能耗相当于 CPU 以全功率运行 4 秒所消耗的能量。

2. 内存开销评估

受限设备的内存资源通常有限，ROM 用于存储代码，RAM 用于存储变量和数据。因此，针对这类设备的所有协议在内存使用方面都应具备高效性，对于不常使用的所有权转移协议来说更是如此。

为评估所提出协议的内存利用率，研究人员使用了 GNU 工具 size 和 nm 进行分析，具体的内存利用情况如下表所示：
| 功能 | 存储位置 | 利用率 |
| — | — | — |
| HKDF - SHA256 | ROM | 256 字节 |
| CBOR | ROM | 165 字节 |
| COSE | ROM | 292 字节 |
| 所有权转移 | ROM | 340 字节 |
| 密钥 | RAM/ROM | 100 字节 |

综上所述，该协议需要存储 100 字节的密钥，额外功能大约需要 500 字节的 ROM，COSE 功能还需约 500 字节。由于假设设备上已存在 DTLS，因此 AES - 128 和 SHA256 或其等效功能也被假定存在于设备中，可通过软件实现或硬件加速。

3. 相关研究概述

所有权转移协议