嵌入式系统安全协议研究与设计

作     者：周建辉 

作者单位：上海交通大学 

学位级别：硕士

导师姓名：龙宇;钱之银

授予年度：2016年

学科分类：080904[工学-电磁场与微波技术] 13[艺术学] 0809[工学-电子科学与技术（可授工学、理学学位）] 08[工学] 1305[艺术学-设计学（可授艺术学、工学学位）] 0810[工学-信息与通信工程] 0839[工学-网络空间安全] 081104[工学-模式识别与智能系统] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术] 081001[工学-通信与信息系统] 081101[工学-控制理论与控制工程] 081201[工学-计算机系统结构] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：嵌入式系统 安全协议 BAN逻辑 SSL 

摘      要：随着物联网(IoT,Internet of Things)的兴起,嵌入式系统的网络安全问题越来越受到大家的关注。目前,人们把一些在计算机网络运行的安全协议应用于嵌入式系统中,最常见的如SSL协议,已经有像PolarSSL、WolfSSL等多个嵌入式版本。但是,由于这类安全协议考虑了大量的互操作性和安全协议之外的一些特性,导致了协议栈太过庞大,并不能完全适合硬件资源紧张的嵌入式系统。为了解决嵌入式系统的安全接入问题,本文提出了一种轻量级嵌入式安全协议——LWESP(Light Weight Embedded Security Protocol)。新协议在SSL协议的基础上,对SSL的安全认证方案、密钥协商过程和主密钥的生成方式上进行了简化和修改。并结合了安全协议的一些设计原则,设计了一种更适用于嵌入式领域的轻量级安全协议。该协议通过BAN逻辑协议分析工具对协议共享密钥的密钥新鲜性、密钥的可信性等方面进行分析,排除了安全协议中可能出现的一些安全漏洞。另外,论文从攻击者的角度出发,对协议进行了抗攻击分析,包括抗重放攻击、抗DoS攻击和中间人攻击。分析结果表明LWESP协议有能力抵抗包括重放攻击和中间人攻击。在抗DoS攻击方面,论文给出了一个解决方案,即为LWESP协议在交互过程中增加了一个cookie,可用于缓解协议可能遭受的DoS攻击。最后,对LWESP协议做了评估和测试,结果表明,新的安全协议在占用存储空间和握手时间上都比传统的SSL协议要更胜一筹。我认为相比复杂的SSL协议,LWESP更适用于硬件资源紧张的嵌入式系统,对实现嵌入式系统的安全接入有一定的借鉴意义。