物联网网关的安全性研究摘要：本文首先介绍了课题研究背景，对课题所涉及到的一些基础知识与技术进行简单介绍。课题研究重点是网关的关键技术并涉及一些安全机制。安全机制主要采取访问控制与加密技术等相结合的方式。关键词：物联网；安全网关；地址映射；NS-2中图分类号：TP391.44；TN929.51物联网安全网关安全网关是多种技术的融合，采用访问控制(accesscontrol)机制，包过滤(PacketFiltering)机制和安全代理(SecurityAgent)等安全机制，主要保护传感网中流通的数据的安全性、完整性，实现网关与外部网络之间通信的安全需求。图1所示为物联网/传感网安全网关的一般结构图。图1传感网安全网关结构图传感网/物联网安全网关的功能模块，如下图2所示，数据管理模块包括数据存储、查询表、物理量测量表示法和数据聚合子模块；协议转换模块包括以太网转换模块、ZigBee转换模块等。图2物联网安全网关的主要功能图2安全机制研究安全网关中米用的安全机制，一般通过参照传感网中安全机制的标准，结合传感网的网关访问控制机制、网关的防火墙功能、安全代理等安全机制，从而实现对数据包进行有效地保护。针对现有网关技术，本文参照传感网的安全机制要求，加入网关安全机制，主要采用密码技术、访问控制机制，以实现网关安全功能。通过入网访问控制和网络权限控制来实现访问资源的管理，以保护传感网内的数据安全；对数据包的原地址，目的地址和端口号，网络协议进行授权，通过对信息的过滤处理，让有许可权的数据包传输通过网关，而对那些没有许可权的数据包进行拦截甚至丢弃。本文主要研究物联网的访问控制，引入了一个可信第三方或者网络控制中心，缓解了网关的压力，减少网关耗能。其中外网进入网关的整个访问过程如下图3所示：图3外部网络主机/用户访问网关的过程图3基于安全机制的安全网关研究3.1外部网络同网关的通信机制通过访问控制，网关接收到基于信任第三方远程主机或用户请求数据包，并判断主机是否合法。根据远程主机所需要的数据类型分配相应的虚拟IP地址，远程主机或用户通过此虚拟IP地址查询所需数据；并且为请求访问的外网主机或用户建立一张访问控制表(accesscontrollist),访问控制表中，需要为外网主机或用户保存所颁发证书消息的全部的内容。其中，在地址映射方面，本文提出了一种基于数据查询的地址映射方法。由于在目前的传感网应用场景中，传感网内部节点的个数总是多于传感网网关要采集数据类型的个数，本方法利用这一原则，减少了一些不必要的IP地址资源分配，减少了资源浪费；另外，本方法在保证数据完整的前提下，网关会把同一目的地、同一数据类型的数据组包在一起后发送，这一可以减少包的个数、提高转发效率，同时提高外部网络带宽利用率。3.2网关资源调度机制无线传感网中的设备在采集到数据后，会采用CSMA机制上传数据至网关处，因此上传数据是随机散乱、没有秩序的，由于这种机制缺乏网络资源的总体调度，因此会造成网络资源的极大浪费。而本文提出可以将上传数据的时隙集中在一起，也就是设备采集完数据之后，会向网关申请自己发送数据所需要的网络资源，网关就会统一调度这些资源，让设备可以有序地上传数据，集中使用网络资源的同时也保证了FFD在超帧内不用时刻处于监听状态，转发完数据之后可以有较长的休眠时间。3.3网关转发数据机制物联网安全网关需要在不同的网络间实现数据共享，在不同速率的条件下实现高效率的数据包重组和转发。通常网关会根据外部网络主机的要求，采集网内的数据，而产生的数据由于针对不同应用场景，其数据类型和延时要求是不一样的，这里的延时就是网关可以保存这些数据的时间，所以网关就可以在这个时间的范围之内，对数据进行打包，然后转发。数据必须依次发送至网关处，由网关进行专访，因此，本文提出了一种网关转发数据机制：网关根据数据包不同的数据类型和延时要求，将其放在相应的内存内，再对数据包进行定时打包发送。具体包括：时间窗口机制和窗口发送机制；这两种机制，能够分别用来解决网关在对接收到的数据包进行排队问题和定时打包发送时的问题。4结束语本文研究现有传感网的标准和协议，研究传感网如何对...