پروتکل احرازهویت سه فازی برای امن‌سازی پروتکل CoAP در دستگاه‌های اینترنت اشیاء
کد مقاله : 1153-ICTCK (R2)
نویسندگان:
1مرضیه السادات محمودی *، 2حمیدرضا محروقی
1مدرس/موسسه آنوزش عالی بهار
2مدرس/ دانشگاه بین المللی امام رضا (ع)
چکیده مقاله:
اینترنت اشیاء، بیان‌کننده‌ی دیدی از آینده‌ی دنیای اینترنت است که اشیاء فیزیکی را به یکدیگر متصل می‌کند. امروزه امنیت اینترنت اشیاء با توجه به پروتکل‌های موجود در شبکه‌ی اینترنت مورد توجه ویژه ای قرار گرفته است. تاکنون پروتکل‌های زیادی برای دریافت و ارسال اطلاعات بر روی دستگاه اینترنت اشیاء تعریف شده‌اند. که در این مقاله پروتکل مورد بحث، پروتکل COAP می‌باشد. و ویژگی‌های امنیتی این پروتکل از قبیل؛ شیوه‌ی احرازهویت دستگاه‌ها، و برقراری محرمانگی پیام‌های مبادله‌شده بین دستگاه‌ها مورد بررسی قرار گرفته است. به‌منظور امن‌سازی این پروتکل روشی که بیشترین تمرکز بر روی آن وجود دارد پروتکل DTLS است. در این مقاله ابتدا نقاط ضعف امنیتی پروتکل DTLS مورد بررسی قرار می‌گیرد و سپس به بررسی روش موسوم به احرازهویت دوفازی پرداخته و نقاط ضعف آن ارائه می‌شود. سپس در این مقاله روش جدیدی که مبتنی بر گواهی ضمنی می‌باشد و نقاط ضعف پروتکل دوفازی را برطرف می‌کند معرفی می‌شود. کارایی و صحت عملکرد و امنیت روش جدید به طور کامل مورد ارزیابی قرار می‌گیرد.
کلیدواژگان:
اینترنت اشیاء، پروتکل COAP، گواهی ضمنی مبتنی بر منحنی بیضوی، رمزنگاری منحنی بیضوی، امنیت، احرازهویت
وضعیت : مقاله پذیرفته شده است