Bài viết này trình bày đến nghiên cứu ứng dụng thuật toán mã hóa đối xứng AES 128 bit trong mạng cảm biến diện rộng LoRa để bảo mật truyền dữ liệu giữa các thiết bị IoT và web server thông qua thiết bị LoRa Gateway.
Journal of Mining and Earth Sciences Vol 63, Issue (2022) 105 - 114 105 Applying AES algorithm for secure data transmission between Sensor node and LoRa Gateway to Web Server Chi Van Dang 1,*, Khoat Duc Nguyen 1, Luc The Nguyen1, Dung Ngoc Le 2, Quan Hong Luu 2, Son Thanh Huynh Faculty of Electromechanics, Hanoi University of Mining and Geology, Vietnam Dong Nai Technology University, Vietnam ARTICLE INFO ABSTRACT Article history: Received 1st Sep 2021 Accepted 20th Dec 2021 Available online 28th Feb 2022 Lora Gateway is an intermediary device that can connect devices in the IoT system IoT is the Internet of Things, consisting of a system of interrelated digital and mechanical devices and machines, capable of transmitting data over a network without requiring human-computer interaction Lora is a long distance wireless communication technology that enables communication over a wide range between devices Through this device, the Sensor nodes in the IoT system can transmit and receive data by LoRa waves to the Gateway and by Wifi/3G to the web server via the Internet Data communicates in the internet environment, so important information needs to be protected by data encryption This paper presents research and application of 128-bit AES symmetric encryption algorithm in LoRa wide area sensor network to secure data transmission between IoT devices and web server through LoRa Gateway device The research team has designed and built models for testing sensor stations with integrated humidity and temperature sensors, LoRa Gateway integrating Lora module and wifi/3G module, developing the interface on web server with decoding, monitoring, and data storage features, and proposing a solution with AES encryption algorithm and architecture applied in the development of embedded software for LoRa module The research results are tested on the model to test the encryption, data transmission, and decryption functions in applications for IoT LoRa Gateway systems With this initial research, it is possible to apply the AES algorithm to secure data transmission in IoT Gateway systems Keywords: AES algorithm, Data transmission, Internet of Thing (IoT), Security LoRa Gateway, Web server Copyright © 2022 Hanoi University of Mining and Geology All rights reserved _ *Corresponding author E - mail: dangvanchi@humg.edu.vn DOI: 10.46326/JMES.2022.63(1).10 106 Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất Tập 63, Kỳ (2022) 105 - 114 Ứng dụng thuật toán AES để bảo mật liệu truyền thông Sensor node LoRa Gateway đến Web server Đặng Văn Chí 1, *, Nguyễn Đức Khoát 1, Nguyễn Thế Lực 1, Lê Ngọc Dùng 2, Lưu Hồng Quân 2, Huỳnh Thanh Sơn Khoa Cơ Điện, Trường Đại học Mỏ - Địa chất, Việt Nam Trường Đại học Công nghệ Đồng Nai, Việt Nam THƠNG TIN BÀI BÁO TĨM TẮT Quá trình: Nhận 1/9/2021 Chấp nhận 20/12/2021 Đăng online 28/2/2022 LoRa Gateway thiết bị trung gian kết nối thiết bị (Device) hệ thống IoT (Internet of Things) IoT hệ thống thiết bị tính tốn, máy móc khí kỹ thuật số có liên quan với khả truyền liệu qua mạng mà không yêu cầu tương tác người với máy tính LoRa công nghệ truyền thông không dây với khoảng cách xa cho phép giao tiếp phạm vi rộng thiết bị Thông qua thiết bị trạm cảm biến (Sensor node) hệ thống IoT dễ dàng truyền nhận liệu sóng LoRa đến Gateway wifi/3G đến web server thông qua mạng internet Dữ liệu truyền thông môi trường internet nên thông tin nhạy cảm quan trọng cần bảo mật việc mã hóa liệu Bài báo trình bày đến nghiên cứu ứng dụng thuật tốn mã hóa đối xứng AES 128 bit mạng cảm biến diện rộng LoRa để bảo mật truyền liệu thiết bị IoT web server thông qua thiết bị LoRa Gateway Nhóm nghiên cứu tiến hành thiết kế, xây dựng mơ hình để thử nghiệm bao gồm: trạm cảm biến tích hợp cảm biến đo độ ẩm nhiệt độ, LoRa Gateway tích hợp module Lora module wifi/3G phát triển giao diện phần mềm web server với tính giải mã, giám sát lưu trữ liệu, đồng thời đề xuất giải pháp với kiến trúc thuật toán mã hóa AES áp dụng việc phát triển phần mềm nhúng cho module LoRa Kết nghiên cứu chạy thử nghiệm mơ hình thực tế để kiểm tra tính mã hóa, truyền liệu giải mã ứng dụng cho hệ thống IoT Lora Gateway Với nghiên cứu bước đầu cho phép triển khai ứng dụng thuật toán AES để bảo mật truyền liệu hệ thống IoT Gateway Từ khóa: AES algorithm, Data transmission, Internet of Thing (IoT), Security LoRa Gateway, Web server © 2022 Trường Đại học Mỏ - Địa chất Tất quyền bảo đảm Mở đầu _ *Tác giả liên hệ E - mail: dangvanchi@humg.edu.vn DOI: 10.46326/JMES.2022.63(1).10 Công nghệ IoT (Internet of Things) trở nên phổ biến ứng dụng rộng rãi Việt Nam giới Khái niệm IoT sử Đặng Văn Chí nnk./Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất 63(1), 105 - 114 dụng nhiều ứng dụng liên quan đến hệ thống đo lường giám sát Internet LoRa công nghệ truyền thông khơng dây với khoảng cách xa (có thể tới 15 km) với nguồn lượng hạn chế (chạy pin), công nghệ LoRa cho phép giao tiếp diện rộng, chiều cảm biến từ xa (Sensor node) cổng kết nối với Internet (LoRa Gateway) Hiện nay, nước có số dự án, cơng trình hay đề tài nhà khoa học quan tâm nghiên cứu bước triển khai ứng dụng Lora Gateway (Cao Hoàng Tiến, 2015; Nguyễn Văn Phong, 2018; Vũ Thị Quyên nnk., 2018) vào hệ thống đo lường giám sát xa Điển hình đề tài Viện Công nghệ thông tin – Viện KHCN Việt Nam: “Phương pháp giám sát điều khiển thơng số mơi trường tảng điện tốn đám mây qua mạng truyền thông không dây WIMAX” (Phạm Ngọc Minh nnk., 2015) Hay đề tài nghiên cứu cấp nhà nước “Ảnh hưởng ENSO đến cực trị lượng mưa Việt Nam khả dự báo (Nguyễn Đức Ngữ, 2012) Hoặc đề tài nghiên cứu thuộc dự án PAM Air “Nghiên cứu hệ thống giám sát chất lượng khơng khí cho mỏ lộ thiên Quảng Ninh” thực với hợp tác nghiên cứu Trường Đại học Đông A (Hàn Quốc) Đại học Mỏ - Địa chất thực vào năm 2018÷2020 Hầu nghiên cứu chủ yếu tập trung vào phương pháp thu thập, kỹ thuật xử lý truyền liệu Tuy nhiên, công tác bảo mật mã hóa liệu thiết bị Internet chưa quan tâm 107 nghiên cứu cách cụ thể chi tiết Khả thông tin nhạy cảm khơng bảo mật an tồn dễ bị đánh cắp hay liệu dễ xảy Vì vậy, cơng tác bảo mật thơng tin truyền thông mạng IoT Gateway yêu cầu cần quan tâm nghiên cứu Trên giới, liên quan đến lĩnh vực nghiên cứu bảo mật truyền liệu mạng IoT Gateway, có số nhà khoa học quan tâm nghiên cứu bước đưa vào ứng dụng thực tiễn Điển hình nghiên cứu (Kayem, 2016; Shahzad nnk., 2017), tác giả đề xuất thuật toán mã hóa khác để bảo mật liệu hệ thống mã dịch chuyển mã thay Tuy nhiên, thuật toán lại tương đối đơn giản dễ bị phá vỡ Tin tặc hoàn toàn dễ dàng nghe trộm, đánh cắp sửa đổi liệu gói liệu truyền thơng Để cung cấp quyền truy cập từ xa, thiết bị hay máy tính nhúng Raspberry Pi sử dụng Gateway (C.S Choi nnk., 2018; H.R Lee nnk., 2018) Tuy nhiên, thiết bị lại tiêu thụ lượng điện gấp 3÷4 lần so với ESP8266 Vì vậy, báo đề xuất triển khai thuật tốn mã hóa đối xứng AES (128bit) bảo mật truyền thông mạng IoT LoRa Gateway Việc triển khai mã hóa thuật tốn Arduino/ESP8266 thực kiểm tra kết mô hình, liệu nhận từ Sensor node mã hóa trước gửi tới Web server thơng qua LoRa Gateway Hình Các module lora sử dụng để triển khai thuật toán AES 128bit (Đề tài CT2019.01.04) 108 Đặng Văn Chí nnk./Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất 63(1), 105 - 114 Thuật tốn mã hóa đối xứng AES 128bit module LoRa 2.1 Giới thiệu mã hóa AES 128bit Để đạt tính bảo mật hệ thống IoT LoRa Gateway, có nhiều thuật tốn mã hóa khác để thực triển khai module LoRa Mỗi thuật toán cung cấp mức độ bảo mật ưu nhược điểm khác Trong nghiên cứu này, thuật tốn mã hóa đối xứng AES 128 bit đề xuất để triển khai, Hình module LoRa sử dụng để thực việc thu thập liệu, mã hóa truyền thơng mạng IoT Gateway Thuật tốn AES cho thuật tốn truyền thơng an tồn biết thời điểm (P Patil, 2016; El- meligy nnk., 2017) Hình mơ tả lưu đồ thực quy trình thuật tốn Theo đó, liệu trước gửi mã hóa phương pháp mã hóa đối xứng AES gắn kèm theo địa MAC (Media Access Control) tạo từ rõ (Plain text) Bản mã MAC kết hợp với sau gửi Phía bên nhận, trước tiên địa MAC mã tách ra, sau xác minh địa MAC giải mã mã gốc 2.2 Các bước thực Mã AES mã hóa theo khối 128 bit (Trần Minh Vân, 2008) AES dùng phép biến đổi để mã hóa khối: khóa cộng hàng (Add row key), phép byte (Substitute bytes), phép dịch hàng (Shift rows) phép trộn cột (Mix Hình Lưu đồ ngun lý mã hóa giải mã thuật toán AES (Trần Minh Vân, 2008) Đặng Văn Chí nnk./Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất 63(1), 105 - 114 columns) Mỗi phép biến đổi nhận tham số đầu vào có kích thước 128 bit cho kết có kích thước 128 bit AES thực phép biến đổi nhiều lần tạo thành 10 vịng biến đổi Hình 2, sơ đồ cho thấy q trình mã hóa giải mã AES có chu kỳ chu kỳ thông qua bước sau: Bước 1: (Add round key) tổng XOR xác định phép toán XOR bit rõ với bít khóa (key) tương ứng Bước 2: (Substitude bytes) sau tính tổng XOR, byte cặp ký tự HEX thay thể bảng Rijndael tương ứng (bảng tiêu chuẩn bao gồm 256 giá trị) Bước 3: (Shift rows) sau thay tổng số 16 byte phân phối để tạo ma trận vuông 4x4 Trong ma trận kết quả, hàng khơng thay đổi phần cịn lại hàng (thứ 2, thứ 4) xoay sang trái 1, 2, byte Bước 4: (Mix column) giai đoạn phép nhân trái ma trận áp dụng cách sử dụng ma trận tiêu chuẩn 4x4 Thuật tốn khơng tạo khóa lớn (2.128 keys) bảo mật nhiều thuật tốn phân tích mật mã dịch chuyển, tích hợp, tuyến tính, tập hợp, Trong thuật tốn AES, vịng key lấy từ key vịng trước mã vòng trước Như vậy, mã vịng có mã khác 109 thực mã nhị phân thuật tốn làm cho hệ thống an tồn Đề xuất sơ đồ nguyên lý hệ thống bảo mật mạng LoRa IoT Gateway Bên cạnh số tính bảo mật tiêu chuẩn cung cấp giao thức truyền thông LoRa, mạng LoRa cần phải triển khai bổ sung thêm tính bảo mật dựa thuật tốn AES Cơng việc góp phần hồn thiện tính bảo mật truyền liệu LoRa Gateway đến Web Server thiết bị Cách thức tiếp cận cung cấp giải pháp bảo mật hồn chỉnh, bảo đảm tính tồn vẹn bảo mật trao đổi liệu truyền tin mạng IoT lora Gateway (Dao, M.H nnk., 2018) 3.1 Sơ đồ cấu trúc hệ thống thu thập liệu xa ứng dụng LoRa Gateway Trong sơ đồ Hình 3, liệu đo giám sát từ Sensor node, tích hợp cảm biến đo nhiệt độ độ ẩm Mã lập trình đọc giá trị đo nhúng thuật tốn mã hóa AES trước gửi tới LoRa Gateway để vận chuyển liệu đến Web server Dữ liệu nhận dạng mã Server xác minh để giải mã dạng rõ 3.2 Giải pháp bảo mật liệu từ thiết bị đến Web server Solar panel LoRa Solar panel Cloud Server/ www.000webhost.com Arduino UNO_R3 LoRa Temperature and Humidity DHT11 Sensor - Node 01 Solar panel Wifi/3G LoRa Shield Module LoRa LoRa Gateway/ ESP8266 module Ethernet Arduino UNO_R3 Temperature and Humidity LoRa Shield DHT11 Sensor - Node 02 Module Hình Sơ đồ nguyên lý hệ thống thu thập liệu từ xa LoRa Gateway (Đề tài CT2019.01.04) 110 Đặng Văn Chí nnk./Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất 63(1), 105 - 114 Hình mơ tả q trình truyền liệu từ thiết bị đến Server Dữ liệu đọc từ cảm biến định dạng tiến hành mã hóa thuật tốn AES 128 bit trước truyền đến cổng không dây Truyền thông không dây bảo mật WPA2-PSK AES128 bit-PSK (Pre-SharedKey) Gateway nhận liệu từ Sensor node chuyển tiếp thơng tin liên lạc an tồn đến Server thông qua mạng internet Các liệu tin nhắn mã hóa khóa cơng khai Server cài đặt Gateway Chỉ Server giải mã tin nhắn khóa riêng thiết lập Server không chia sẻ với thiết bị khác Tính tồn vẹn liệu cung cấp lớp đối tượng mã hóa liệu trước truyền Đích đến thực công việc kiểm tra liệu nhận từ thiết bị IoT xác minh liệu khớp hay khơng Thiết kế tích hợp hệ thống kết chạy thực nghiệm mô hình 4.1 Thiết kế tích hợp hệ thống Dựa cấu trúc hệ thống thu thập liệu từ xa sử dụng Lora Gateway Hình Tiến hành thiết kế, tính chọn thiết bị tích hợp xây dựng mơ Hình bao gồm: - Hệ thống pin lượng mặt trời có tích hợp điều khiển sạc - Trạm Sensor node tích hợp module LoRa - Module IoT LoRa Gateway - Phát triển giao diện giám sát Web dựa https://www.000webhost.com/ - Phần mềm nhúng tích hợp thuật tốn AES mã hóa giải mã liệu Khởi tạo Đọc liệu từ Sensor (Arduino UNO R3) Web_cloud Server Dữ liệu Sensor DHT11 Truyền liệu tới Web Server Sever Public Key Symmetric Key Định dạng mã hóa liệu Truyền liệu tới HTTP Khóa đối xứng (AES 128-bit) Truyền liệu tới Gateway (LoRa Shield) Gateway nhận liệu từ Sensor Module ESP8266 Lora Transmission IoT Sensor Device Security Gateway Lớp liên kết đối xứng Key AES 128bit Symmetric Key Khóa đối xứng (AES 128-bit) Web/Cloud Server Kết thúc Nhận liệu giải mã từ Sensor Giải mã liệu Nhận liệu từ Web Server Hình Lưu đồ thuật toán giải pháp bảo mật từ thiết bị đến Server Đặng Văn Chí nnk./Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất 63(1), 105 - 114 111 Hình Mơ hình thực nghiệm thu thập liệu ứng dụng LoRa Gateway (Đề tài CT2019.01.04) 4.2 Các kết chạy thực nghiệm Các kết chạy thực nghiệm mơ hình tích hợp Hình Tiến hành kết nối thiết bị, cài đặt mã thu thập liệu, mã hóa thuật tốn AES Sensor node, thiết kế xây dựng Web server cài đặt mã để giải mã Kết hiển trị giá trị Web dạng mã, sở liệu đồ thị Hình 6, 7, Hình có đột biến nhiệt độ độ ẩm (khoảng 12:15) điểm kiểm tra thử nghiệm điều kiện mơi trường khác Hình Bản mã nhận Web server node (nhiet_do & do_am) – ngày 24-12-2020 112 Đặng Văn Chí nnk./Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất 63(1), 105 - 114 Hình Ghi sở liệu giải mã (nhiệt độ - độ ẩm) Web Server – ngày 24-12-2020 Hình Đồ thị hiển thị Nhiệt độ - Độ ẩm Web Server node – ngày 24-12-2020 4.3 Thảo luận Mơ hình phát triển mang tính chất thử nghiệm, số lượng Sensor node cịn thuật tốn mã hóa, giải mã AES truyền liệu với số lượng tham số giám sát hạn chế Bên cạnh mơi trường truyền nhận chưa khảo sát tới ảnh hưởng thông số nhiễu mơi trường Nhóm tác giả tiếp tục cải tiến thơng qua Đặng Văn Chí nnk./Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất 63(1), 105 - 114 việc tối ưu thuật toán AES hay sử dụng Chip Vi điều khiển có cấu hình tài nguyên mạnh Đề xuất tiếp tục đánh giá độ xác, tính ổn định bền vững hệ thống, phát triển Sensor node có tính ứng dụng cao công nghiệp, nông nghiệp mặt đời sống xã hội với mục tiêu hướng đến hệ thống làm việc ổn định tin cậy Có thể dễ dàng triển khai thuật tốn mã hóa tiên tiến AES vào thực tế hệ thống LoRa IoT Gateway Đáp ứng kịp thời phát triển mạnh mẽ cách mạng công nghiệp 4.0 Kết luận 113 Electronics, Information, and Communication (ICEIC) (pp 1-2) IEEE Dao, M H., Hoang, V P., Dao, V L., & Tran, X T (2018) An energy efficient AES encryption core for hardware security implementation in IoT systems In 2018 International Conference on Advanced Technologies for Communications (ATC) (pp 301-304) IEEE Dự án PAM Air, (2018÷2020) “Nghiên cứu hệ thống giám sát chất lượng khơng khí cho mỏ than lộ thiên Quảng Ninh”, Trường Đại học Đông Á (Hàn Quốc) & Trường Đại học Mỏ - Địa chất; http://humg.edu.vn Hệ thống tích hợp, lập trình mã hóa truyền thơng chạy thử nghiệm mơ hình giám sát thông số nhiệt độ độ ẩm Bước đầu đánh giá cho kết đảm bảo yêu cầu kỹ thuật, công nghệ bảo mật liệu hệ thống IoT Gateway Kết nghiên cứu cho phép triển khai hệ thống IoT vào thực tế với ứng dụng có yêu cầu bổ sung thêm tính bảo mật liệu tiên tiến truyền thông với Web server El-meligy, Amin, Yahya, Ismail, (2017) 130nm Low power asynchronous AES core In 2017 IEEE International Symposium on Circuits and Systems (ISCAS) (pp 1-4) IEEE Lời cảm ơn Kayem, Strauss, Wolthusen, & Meinel, (2016) Key management for secure demand data communication in constrained micro-grids In 2016 30th International Conference on Advanced Information Networking and Applications Workshops (WAINA) (pp 585-590) IEEE Các nội dung trình bày báo kết nghiên cứu khoa học đề tài cấp Bộ CT2019.01.04 Các tác giả chân thành cảm ơn Đóng góp tác giả Đặng Văn Chí: đề xuất ý tưởng, giải pháp, thiết kế, xây dựng sơ đồ nguyên lý cấu trúc hệ thống, tổng hợp viết Nguyễn Đức Khoát: giải pháp thuật tốn mã hóa AES Nguyễn Thế Lực: tích hợp hệ thống lập trình mã nhúng Lê Ngọc Dùng & Lưu Hồng Quân: xây dựng thiết kế mạch module Huỳnh Thanh Sơn: lắp đặt chạy thực nghiệm mơ hình Tài liệu tham khảo Cao Hoàng Tiến, (2015) Nghiên cứu thiết kế hệ thống quan trắc dùng nơng nghiệp Hội thảo tồn quốc CNTT – Trường Đại học Cần Thơ, pp128133 Choi, Jeong, Lee, & Park, (2018) LoRa based renewable energy monitoring system with open IoT platform In 2018 International Conference on Lee, Kim, Park, Cho, & Lin, (2018) Development of an easy payment system based on IoT gateway In 2018 International Conference on Electronics, Information, and Communication (ICEIC) (pp 1-3) IEEE Nguyễn Đức Ngữ, (2012) Ảnh hưởng Enso đến cực trị lượng mưa Việt Nam khả dự báo Thư viện CRES, Trung tâm KHCN khí tượng thủy văn môi trường http://thuviencres.cres.edu.vn/ Nguyễn Văn Phong, (2018) Ứng dụng IoT việc giám sát, cảnh báo mức độ nhiễm khơng khí thị http://aita.gov.vn Patil, Narayankar, Narayan, Meena, (2016) A comprehensive evaluation of cryptographic algorithms: DES, 3DES, AES, RSA and Blowfish Procedia Computer Science, 78, P617624 Phạm Ngọc Minh, (2015) Phương pháp giám sát điều khiển thông số môi trường tảng điện tốn đám mây qua mạng truyền thơng khơng dây WIMAX Tuyển tập báo cáo Hội nghị toàn quốc 114 Đặng Văn Chí nnk./Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất 63(1), 105 - 114 lần thứ Điều khiển Tự động hóa, 28-29/11, Thái Nguyên, Việt Nam Proceedings of the 2017 International Conference on Platform Technology and Service, Busan, Korea, Trần Minh Vân, 2008 Bài giảng “An tồn bảo mật thơng tin” Khoa Công nghệ thông tin – Trường Đại học Nha Trang https://fb.com/tailieudientucntt Vũ Thị Quyên, Phạm Ngọc Minh, Nguyễn Đức Khốt, Ngơ Duy Tân, (2018) Thiết kế hệ thống quan sát đối tượng từ xa phục vụ công tác cứu hộ cứu nạn Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất, kỳ I, tập 59, tr 1-8 http://www.000webhost.com Shahzad, Kim, Elgamoudi, (2017) “Secure IoT platform for industrial control systems,” in ...106 Tạp chí Khoa học Kỹ thuật Mỏ - Địa chất Tập 63, Kỳ (2022) 105 - 114 Ứng dụng thuật toán AES để bảo mật liệu truyền thông Sensor node LoRa Gateway đến Web server Đặng Văn Chí 1, *, Nguyễn... hóa, truyền liệu giải mã ứng dụng cho hệ thống IoT Lora Gateway Với nghiên cứu bước đầu cho phép triển khai ứng dụng thuật toán AES để bảo mật truyền liệu hệ thống IoT Gateway Từ khóa: AES algorithm,... R3) Web_ cloud Server Dữ liệu Sensor DHT11 Truyền liệu tới Web Server Sever Public Key Symmetric Key Định dạng mã hóa liệu Truyền liệu tới HTTP Khóa đối xứng (AES 128-bit) Truyền liệu tới Gateway