HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - TRẦN VĂN HUẤN lu an va n NGHIÊN CỨU, THỬ NGHIỆM TRUYỀN TIN tn to p ie gh BẢO MẬT GIỮA CÁC NÚT MẠNG IOT d oa nl w an lu u nf va LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) ll oi m z at nh z m co l gm @ HÀ NỘI - 2019 an Lu n va ac th si HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - TRẦN VĂN HUẤN lu an va n NGHIÊN CỨU, THỬ NGHIỆM TRUYỀN TIN tn to p ie gh BẢO MẬT GIỮA CÁC NÚT MẠNG IOT w Chuyên nghành : HỆ THỐNG THÔNG TIN 8.48.01.04 d oa nl Mã số: an lu u nf va LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) ll oi m z at nh NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TSKH HOÀNG ĐĂNG HẢI z m co l gm @ HÀ NỘI - 2019 an Lu n va ac th si i LỜI CẢM ƠN Lời xin gửi lời cảm ơn chân thành đến thầy PGS TSKH Hoàng Đăng Hải tận tình bảo, huớng dẫn tơi suốt q trình thực luận văn Tôi xin chân thành cảm ơn thầy cô giáo giảng dạy giúp đỡ tơi suốt thời gian học chương trình cao học Các thầy cô trang bị cho kiến thức quý báu để làm hành trang cho ứng dụng vào công việc tương lai Tôi xin gửi lời cảm ơn chân thành đến bạn đồng mơn, gia đình, bạn lu an bè ủng hộ, động viên, giúp đỡ tạo điều kiện tốt cho vượt qua n va khó khăn để hồn thành luận văn p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si ii LỜI CAM ĐOAN Tôi xin cam đoan vấn đề trình bày luận văn “Nghiên cứu, thử nghiệm truyền tin bảo mật nút IoT” tìm hiểu cá nhân hướng dẫn PGS TSKH Hoàng Đăng Hải Tất tham khảo từ nghiên cứu liên quan trích dẫn, nêu rõ nguồn gốc cách rõ ràng từ danh mục tài liệu tham khảo luận văn Trong luận văn này, cam doan khơng chép ngun tài liệu, cơng trình nghiên cứu nguời khác mà không rõ tài liệu tham khảo lu an Hà Nội, ngày… tháng… năm 2018 n va gh tn to p ie Tác giả luận văn d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si iii MỤC LỤC LỜI CẢM ƠN .i LỜI CAM ĐOAN ii DANH SÁCH CÁC THUẬT NGỮ, CHỮ VIẾT TẮT v DANH SÁCH HÌNH VẼ vi MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN 1.1 Tổng quan IoT .3 lu 1.1.1 Giới thiệu chung .3 an 1.1.2 Một số đặc tính IoT va n 1.1.3 Mơ hình kiến trúc IoT .5 1.2 Một số ứng dụng IoT điển hình 11 ie gh tn to 1.1.4 Các công nghệ IoT p 1.3 Vấn đề bảo mật mạng IoT .12 w 1.4 So sánh truyền thông thông thường truyền thông bảo mật 13 oa nl 1.5 Vấn đề truyền tin bảo mật, thách thức nhu cầu nghiên cứu 13 d 1.6 Kết chương .14 lu an CHƯƠNG 2: TRUYỀN TIN BẢO MẬT TRONG MẠNG IOT 15 u nf va 2.1 Các nguy công mạng IoT 15 ll 2.1.1 Các nguy .15 oi m 2.1.2 Các hình thức công 15 z at nh 2.2 Vấn đề truyền tin bảo mật mạng IoT 17 2.2.1 Các yêu cầu hệ truyền thơng tin an tồn bảo mật 17 z 2.2.2 Các mơ hình, phương pháp truyền tin IoT 19 @ gm 2.2.3 Mô tả toán truyền tin bảo mật hai nút 24 m co l 2.3 Cơ sở lý thuyết bảo mật 25 2.3.1 Mã hóa đối xứng 26 an Lu 2.3.2 Mã hóa bất đối xứng 30 CHƯƠNG 3: MÔ PHỎNG, THỬ NGHIỆM .34 n va ac th si iv 3.1 Các công cụ mô IoT 34 3.2 Nghiên cứu công cụ mô Contiki/Cooja .35 3.2.1 Kiến trúc hệ thống Contiki 35 3.2.2 Các tính Contiki 36 3.3 Xây dựng mô hình truyền tin bảo mật nút mạng IoT 37 3.4 Xây dựng kịch mô thử nghiệm .39 3.5 Thực mô .41 3.6 Ứng dụng truyền tin bảo mật IoT thực tiễn .43 KẾT LUẬN VÀ KIẾN NGHỊ 45 lu PHỤ LỤC Error! Bookmark not defined an n va DANH MỤC TÀI LIỆU THAM KHẢO .46 p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si v DANH SÁCH CÁC THUẬT NGỮ, CHỮ VIẾT TẮT lu an n va Tiếng Anh Tiếng Việt 2nd 3nd CAN DDoS DSL EPC GPS Second Generation Third Generation Controller Area Network Distributed Denial Of Service Digital Subscriber Lines Electronic Product Code Global Positioning System IoT Internet Of Things IPv6 Internet Protocol Version International Telecommunication Union Thế hệ thứ Thế hệ thứ Mạng khu vực điều khiển Tấn công từ chối dịch vụ phân tán Kênh thuê bao số Mã điện tử cho sản phẩm Hệ thống định vị toàn cầu Mạng lưới vạn vật kết nối hay Internet vạn vật Giao thức mạng Internet phiên ITU gh tn to Viết tắt LTE Liên minh viễn thông quốc tế Long-Term Evolution ie Machine To Machine Near Field Communication Personal Area Network Public Switched Telephone PSTN Network QR Quich Response Code RFID Radio-Frequency Identification Transmission Control Protocol/ TCP/IP Internet Protocol WSN Wireless Sensor Network p M2M NFC PAN d oa nl w ll u nf va an lu Tiến hóa dài hạn (công nghệ di động hệ thứ 4) Máy đến máy Công nghệ không dây tầm ngắn Mạng diện rộng cá nhân Mạng điện thoại chuyển mạch công cộng Mã QR Nhận dạng qua tần số vô tuyến Bộ giao thức liên mạng oi m Mạng cảm biến không dây z at nh z m co l gm @ an Lu n va ac th si vi DANH SÁCH HÌNH VẼ Hình 1.1 Kết nối vạn vật Hình 1.2 Mơ hình tham chiếu IoT .6 Hình 1.3 Mơ hình kiến trúc lớp IoT Hình 1.4 Xếp hạng ứng dụng IoT 12 Hình 2.1 Các mức bảo mật tiêu chuẩn IEEE 802.15.4 …………………… 19 Hình 2.2 Mơ hình truyền tin bảo mật 24 Hình 2.3 Mơ hình mã hóa đối xứng 27 lu Hình 2.4 Mơ hình mã hóa giải mã dịng 29 an Hình 2.5 A mã hố thơng điệp sử dụng khố cơng khai B 31 va n Hình 2.6 A B sử dụng hệ mã hóa bất đối xứng 32 tn to Hình 3.1 Phân vùng lõi chương trình nạp …………………………………… 35 gh Hình 3.2 Mơ hình truyền tin hai nút mạng IoT 38 p ie Hình 3.3 Kịch thử nghiệm truyền tin bảo mật hai hút mạng IoT 40 w Hình 3.4 Màn hình mơ chung .41 oa nl Hình 3.5 Quá trình thiết lập kênh truyền thông nút mạng IoT 42 d Hình 3.6 Q trình truyền thơng bảo mật giữ hai nút mạng IoT .42 ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si MỞ ĐẦU Cùng với xu phát triển mạnh mẽ cách mạng công nghiệp 4.0, Internet vạn vật (Internet of Things - IoT) phần tách rời đua nhằm hướng tới thiết bị kết nối với ngày thông minh Trên thực tế IoT đời phát triển lâu đến năm 2016 có bước tiến vượt bậc nhờ hội tụ nhiều công nghệ truyền tải vơ tuyến điện, phân tích liệu thời gian thực, học máy, cảm biến hàng hóa, hệ thống nhúng, tự động điều khiển Theo định nghĩa ITU-T Y.4000/Y.2060 (06/2012) tổ chức ITU-T (The Study Groups of ITU’s Telecommunication Standardization Sector) hạ tầng lu an sở tồn cầu phục vụ cho xã hội thông tin, hỗ trợ dịch vụ (điện tốn) chun n va sâu thơng qua vật thể (cả thực lẫn ảo) kết nối với nhờ vào công nghệ tn to thông tin truyền thơng hữu tích hợp.[02] gh IoT ứng dụng rộng rãi nhiều lĩnh vực khác p ie đời sống xã hội Theo thông tin từ tổ chức IoT Việt Nam đến năm 2020 có w tỷ người kết nối với nhau, ngàn tỷ USD doanh thu, 25 triệu ứng dụng, 25 oa nl tỷ hệ thống nhúng hệ thống thông minh, 50 ngàn tỷ Gigabytes liệu [14] Các ứng dụng chủ yếu IoT Nhà thông minh, Các hệ thống dự báo, Thành phố d an lu thông minh, Lưới điện thông minh, Y tế, Giáo dục, Nông Nghiệp,… va Bên cạnh gia tăng nhanh chóng thiết bị IoT, đặc biệt thiết bị ll u nf IoT không bảo mật làm gia tăng vụ công lợi dụng lỗ hổng giao oi m diện Web, chế xác thực yếu, thiếu mã hóa truyền thơng,…nhằm đánh cắp z at nh liệu nhạy cảm người dùng Kích thước nhỏ lực xử lý hạn chế nhiều thiết bị kết nối khiến việc triển khai mã hóa, cách bảo z mật khác, trở nên khó khăn Ngồi ra, nhiều thiết bị có giá rẻ dùng @ tế để hãng cập nhật phần mềm vá lỗi.[13][14] l gm lần Nếu lỗ hổng bị phát thiết bị dạng này, khó mặt kinh m co Hiện có hai phương pháp mã hóa sử dụng phổ biến mạng IoT mã hóa đối xứng mã hóa bất đối xứng Mã hóa bất đối xứng tốt để tăng an Lu cường bảo mật, nhiên lại có tốc độ chậm hơn, tiêu tốn lượng gấp hàng n va ac th si chục lần so với mã hóa đối xứng Do mạng IoT mã hóa đối xứng sử dụng kèm với trao đổi khố Diffie-Hellman bảo đảm đủ mức an tồn cho nhiều ứng dụng nhúng Trước thách thức bảo mật hạn chế mặt tài nguyên mạng IoT, luận văn xin đề cập đến việc “Nghiên cứu, thử nghiệm truyền tin bảo mật nút mạng IoT” lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 33 mã hóa bất đối xứng khó áp dụng cho hệ thống có tài nguyên lưu trữ lực tính tốn hạn chế Một vấn đề khác nảy sinh khả dễ bị công dạng kẻ công người đứng Kẻ công lợi dụng việc phân phối khóa cơng khai để giả mạo, thay đổi khóa cơng khai Sau giả mạo khóa công khai, kẻ công đứng bên để nhận gói tin, giải mã với cặp khóa cơng khai giả lại mã hóa với khóa cơng khai nơi nhận gửi đến nơi nhận để tránh bị phát Việc phát minh hệ mã hóa khóa bất đối xứng tạo cách mạng lu an cơng nghệ an tồn thơng tin điện tử Các thuật tốn hệ mã hóa đối xứng n va giải vấn đề quan trọng mà hệ mã hóa khác khơng giải tn to trao đổi khóa xác thực Tuy nhiên, thuật toán hệ mã hóa bất đối gh xứng có kích thước khóa mã hóa lớn làm tăng khối lượng tính tốn nên p ie khó sử dụng độc lập Vì thực tế mơ hình bảo mật thường kết hợp loại thuật toán với để tận dụng ưu điểm hạn chế điểm yếu oa nl w Tuy hệ mã hóa đối xứng đời lâu có nhiều phát triển để đáp ứng u cầu an tồn thơng tin, nhiên cịn tồn hai điểm yếu sau: d an lu  Phải giữ bí mật khóa: Do bên gửi bên nhận dùng chung va khóa để mã hóa giải mã nên cần phải giữ bí mật khóa ll u nf  Nếu bị lộ khóa khơng có sở để quy trách nhiệm bên gửi hay oi m bên nhận làm lộ khóa z at nh  Q trình trao đổi khóa bên gửi bên nhận: Cần phải có kênh an tồn để trao đổi khóa trước trao đổi liệu Điều khó z thực tốn chi phí để xây dựng kênh truyền an m co l gm @ toàn an Lu n va ac th si 34 CHƯƠNG 3: MƠ PHỎNG, THỬ NGHIỆM 3.1 Các cơng cụ mơ IoT Hiện có nhiều cơng cụ mơ mạng khác nhiều phương diện, kể đến Contiki/Cooja, OPNET, QualNet, NS-2, NS-3, OMNet++, REAL, SSFNet,…Trong khuôn khổ luận văn xin khảo sát hai cơng cụ mơ điển hình NS-2 Contiki/Cooja Công cụ mô NS-2 (Network simulator 2): Đây cơng cụ mơ có nguồn gốc từ trường đại học U.C.Berkely/ LBNL Canada NS chương trình miễn phí mơ kiện rời rạc hướng lu an đối tượng với mục tiêu nhằm tiến hành nghiên cứu hoạt động mạng NS-2 n va thừa nhận sử dụng rộng rãi cộng đồng nghiên cứu hoạt động mạng, giúp tn to thử nghiệm ý tưởng mới, giao thức, thuật tốn phân phối… NS-2 khơng thích hợp cho việc mơ mà cịn sử dụng p ie gh ln nhận đóng góp quan trọng từ nhà nghiên cứu w để kết hợp chương trình mơ vào mạng thực tế Những đối tượng oa nl chương trình mơ có khả đưa lưu lượng mạng thực tế vào d chương trình mơ đưa phần lưu lượng chương trình mơ lu an vào mạng thực tế u nf va Nhưng tiếc rằng, với kiến trúc phần mềm NS2, việc thêm thành phần chỉnh sửa điểm hạn chế khơng dễ dàng Điều có nghĩa ll oi m khả thực kiểm tra thuật tốn hay kịch mơ NS-2 NS-2 có tốc độ tính tốn chậm z Cơng cụ mô Contiki /Cooja: z at nh yếu so với phần mềm mơ khác Ngồi theo báo cáo @ gm Contiki hệ điều hành nhẹ mã nguồn mở viết ngơn ngữ lập l trình C giới thiệu lần đầu vào năm 2003 Contiki kết nối đối tượng nhỏ, an Lu di động cao, xây dựng dựa nhân hướng kiện m co chạy pin lượng hạn chế vào mạng internet Contiki hệ điều hành có tính n va ac th si 35 Hệ điều hành Contiki chạy vi điều khiển công suất thấp, cung cấp truyền thông không dây lượng thấp cho loạt tảng phần cứng khác Hệ điều hành Contiki sử dụng nhiều hệ thống thương mại phi thương mại giám sát âm thành phố, đèn đường, công tơ điện, giám sát công nghiệp, giám sát xạ, giám sát công trường xây dựng, hệ thống cảnh báo, giám sát nhà từ xa, vv Lý chọn Contiki Contiki hệ điều hành mã nguồn mở cho IoT Contiki kết nối thiết bị nhỏ giá thành thấp, vi điều khiển lượng thấp lu vào mạng internet an 3.2 Nghiên cứu công cụ mô Contiki/Cooja va n 3.2.1 Kiến trúc hệ thống Contiki to tn Kiến trúc hệ thống contiki có dạng mơ đun, với thành phần bản: ie gh Nhân, nạp chương trình, thư viện quy trình, quy trình dịch p vụ hay chương trình ứng dụng Một quy trình định nghĩa hàm xử lý w kiện tùy chọn hàm quản lý bầu chọn Trong suốt trình biên dịch, hệ d oa nl thống phân thành hai phần: Chương trình lõi nạp ll u nf va an lu oi m z at nh z m co l gm @ an Lu Hình 3.1: Phân vùng lõi chương trình nạp [08] n va ac th si 36 Lõi biên dịch thành ảnh nhị phân đơn lưu trữ thiết bị, thường không sửa đổi sau triển khai Các chương trình nạp chương trình nạp có chứa chương trình nhị phân cách sử dụng cụm giao thức, sử dụng nhớ kèm trực tiếp Nhân Contiki trình lập lịch kiện nhẹ gửi tới tiến trình chạy gọi trình xử lý bầu chọn Một quy trình chạy kích hoạt kiện gửi chế bầu chọn Nhân không chặn xử lý kiện mà mà lập lịch Do xử lý kiện phải chạy để hoàn thành sử dụng chế nội để đạt ưu tiên lu Hai kiện nhân Contiki hỗ trợ kiện đồng kiện an n va không đồng Các kiện đồng gửi tới quy trình đích Cơ chế bầu chọn nhân Contiki bao gồm kiện ưu tiên cao mà gh tn to lên lịch kiện không đồng xếp gưi sau ie lập lịch kiện khơng đồng Nó sử dụng quy trình p hoạt động gần phần cứng để nhận cập nhật trạng thái w oa nl 3.2.2 Các tính Contiki d Phân bổ quản lý nhớ: Contiki thiết kế cho hệ thống nhỏ có lu an thể hoạt động với vài kb nhớ khả dụng Cấu hình Contiki tiêu chuẩn yêu cầu u nf va kb RAM, 40 kb ROM, có hiệu suất nhớ cao cung cấp quy tắc cấp phát nhớ Contiki hỗ trợ quản lý nhớ động liên kết động ll oi m chương trình, sử dụng quản lý cấp phát nhớ với nhiệm vụ giữ giải phóng giải phóng z at nh nhớ cấp phát từ việc phân mảnh cách phân cụm nhớ khối z l gm thể sử dụng IPv4 IPv6 @ Mạng IP đầy đủ: Contiki cung cấp cụm mạng IP đầy đủ, ứng dụng có Nhận biết lượng: Contiki thiết kết cho hệ thống lượng cực m co thấp mà chạy năm với đơi phi AA Nó không cung cấp chức an Lu tiết kiệm lượng Việc tiết kiệm lượng cách đưa thiết bị n va ac th si 37 chế độ ngủ khác phải thực ứng dụng Tuy nhiên Contiki cung cấp chế ước tính lượng hệ thống để xem vị trí mà lượng bị tiêu hao 6LoWPAN, RPL, CoAP: Contiki hỗ trợ giao thức IETF chuẩn cho mạng IPv6 công suất thấp: Giao thức định tuyến đa bước nhảy 6LoWPAN, RPL, giao thức tầng ứng dụng an toàn CoAP RPL giao thức định tuyến thiết kế cho mạng tổn hao công suất thấp LLNs (Low Power And Lossy Networks) với nút mạng có tài nguyên hạn chế kết nối với liên kết tổn hao (dễ bị mát tin) lu Mô mạng Cooja: Cooja mô mạng cung cấp hệ điều hành an n va Contiki Có nhiều kiểu mote khác mơ mức phần cứng, tn to cho phép dùng kiểm tra hành vi xác mạng Truyền thơng tin bảo mật phát triển từ sớm có nhiều giải pháp khác p ie gh 3.3 Xây dựng mơ hình truyền tin bảo mật nút mạng IoT w để bảo đảm bảo thông tin từ người gửi đến người cần nhận an toàn bảo oa nl mật Tuy nhiên giải pháp bảo mật truyền thống nhiều khó áp dụng vào d nút mạng IoT nút thiết kế nhỏ, nhớ ít, pin có hạn lực xử an lu lý hạn chế u nf va Mơ hình truyền tin bảo mật nút mạng IoT cần phải thiết kế gọn nhẹ đảm bảo bảo mật hệ truyền tin truyền ll oi m thống Mã hóa đối xứng lựa chọn mơ hình số đặc tính sau: mạng IoT z at nh  Mã hóa đối xứng gọn nhẹ, tính tốn nhanh thích hợp cho nút z  Mã hóa đỗi xứng đảm bảo tính bảo mật, chứng thực, tồn vẹn, tính m co l gm @ không từ chối hệ truyền tin an Lu n va ac th si 38 Mơ tả tốn: Truyền tin từ nút mạng S đến nút mạng R mạng IoT sử dụng phương pháp bảo mật đối xứng để mã hóa tin với khóa K phân phối tới nút mạng IoT R S Trong đó:  Bên gửi: Nút S  Bên nhận: Nút R  Bản tin cần rõ: M (Message)  Bản tin mã hóa: S (Symmetric)  Khóa: K (Key) lu an Mơ hình mơ phỏng: Nút mạng S muốn gửi tin M đến Nút mạng R mạng n va cảm biến khơng dây, sử dụng khóa bí mật K để mã hóa tin M thành tin S tn to gửi qua Mạng truyền thơng Khi Đến phía nút mạng R, sử dụng khóa bí mật K p ie gh biết trước để giải mã tin S thành tin M ban đầu d oa nl w an lu Hình 3.2: Mơ hình truyền tin hai nút mạng IoT ll u nf va oi m z at nh z m co l gm @ an Lu n va ac th si 39 3.4 Xây dựng kịch mô thử nghiệm Kịch mô trình thử nghiệm truyền tin bảo mật hai nút mạng IoT thực sau:  Giả sử khóa bí mật K phân phối an tồn tới hai nút mạng S R thơng qua trung tâm phân phối khóa OTP, SMS, …  Các bước thực truyền tin bảo mật hai nút mạng IoT: Bước Thiết lập kênh truyền thông Nút mạng S Nút mạng R Bước Mã hóa tin M với khóa bí mật K thành tin S: lu (M) xor K an Bước Truyền tin S qua kênh truyền thông thiết lập Bước va n Bước Nút R nhận tin S tn to Bước Giải mã tin S khóa K cung cấp thành tin M Bước Quá trình giải mã kết thúc p ie gh (S) xor K w  Mơ hình truyền q trình truyền tin bảo mật hai nút IoT mô tả d oa nl sau: ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 40 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ Hình 3.3: Kịch thử nghiệm truyền tin bảo mật hai hút mạng IoT an Lu n va ac th si 41 3.5 Thực mô Công cụ thực mô phỏng: Để mô truyền tin bảo mật hai nút mạng IoT, khuôn khổ luận văn xin đề cập đến việc sử dụng công cụ Cooja hệ điều hành Contiki để mô Thông tin nút mạng S, R khóa K thực mơ Nút S R sử dụng bo mạch chủ Tmote Sky MSP430với thông số: Bộ xử lý: 3904173 Hz Bộ nhớ: 1MB lu Chíp radio: CC2420 an n va p ie gh tn to Kích thước khóa K: bit Kích thước rõ: 176 bit oa nl w Quá trình thực hiện: Trong q trình thực mơ sử dụng nút mạng IoT để truyền tin bảo mật sử dụng mã hóa đối xứng phân tích đánh giá kết d ll u nf va an lu quả, có nút gửi gọi S hai nút nhận gọi R1 R2 oi m z at nh z m co l gm @ an Lu Hình 3.4: Màn hình mô chung n va ac th si 42 Bước Thiết lập kênh truyền thông nút mạng IoT Lớp Rime lớp thấp nhất, cung cấp kênh 16 bit để quảng bá tới nút Gán địa MAC tên nút mạng IoT Sử dụng giao thức định tuyến RPL IPv6 để gửi nhận gói tin UDP lu an n va p ie gh tn to oa nl w d Hình 3.4: Q trình thiết lập kênh truyền thơng nút mạng IoT lu ll u nf mã tin va an Bước đến Bước 6: Thực trình mã hóa, gửi qua mạng truyền thơng, giải oi m z at nh z m co l gm @ an Lu Hình 3.5: Q trình truyền thơng bảo mật giữ hai nút mạng IoT n va ac th si 43 Phân tích đánh giá kết quả:  Các nút mạng IoT nhận gửi tin vịng trịn màu xanh  Trong q trình thiết lập kênh truyền thông bảo mật nút mạng IoT, nút gửi S thiết lập kênh truyền thông đến hai nút nhận R1 R2 phạm vi phủ sóng nút S  Nút nhận gần nút gửi S tiến hành trao đổi tin bảo mật với lu an va  Khi di chuyển nút nhận tin xa nút cịn lại nút gửi S n tiến hành trao đổi tin với nút nhận lại tn to Như biết, internet đời 20 năm trước thay đổi hoàn p ie gh 3.6 Ứng dụng truyền tin bảo mật IoT thực tiễn w toàn ngành cơng nghiệp máy tính, truyền thơng sống IoT oa nl đời phát triển lần kỳ vọng thay đổi ngành công nghiệp giới, d hệ thống giao thông, giáo dục, công nghiệp, nhà thông minh, thiết bị cá nhân, thiết an lu bị gia dụng,… u nf va Bên cạnh đó, với gia tăng ngày nhanh chóng thiết bị IoT kết nối vào mạng internet đòi hỏi ứng dụng phải bảo mật để đảm bảo tính an ll oi m tồn, bảo mật, tồn vẹn, tính khơng từ chối hệ truyền tin z at nh Ứng dụng truyền tin bảo mật IoT cho nhà thông minh: Các nút cảm biến sử dụng cho nhà thông minh camera IP giám sát, cảm biến chuyển động, z cảm biến hồng ngoại, cảm biến nhiệt đô, độ ẩm, vv Mỗi nút cảm biến thiết kế @ gm có chức nhiệm vụ khác phục vụ cho yêu cầu mà mục đích định l Phần lớn nút sử dụng mạng không dây để truyền nhận tín hiệu Sau m co nút cảm biến thu nhận tín hiệu từ mơi trường truyền liệu xử lý trung an Lu tâm để lưu trữ xử lý liệu Trong trình truyền nhận tín hiệu với xử lý trung tâm nhà thơng minh, tín hiệu bị nghe lén, thay đổi liệu n va ac th si 44 truyền lại đanh cắp thông tin mang tính riêng tư người dùng Mã hóa bất đối xứng ứng dụng cho q trình trao đổi liệu cảm biến xử lý trung tâm giúp cho kẻ cơng có lấy cắp thơng tin khó giải mã sử dụng cho mục đích chống lại người dùng Ứng dụng truyền tin bảo mật IoT cho hệ thống cảnh báo: Các thiết bị IoT ứng dụng ngày rộng rãi nhiều lĩnh vực đời sống xã hội Một ứng dụng ứng cụng cho hệ thống cảnh báo cảnh báo cháy rừng, cảnh báo môi trường, cảnh báo nguy hiểm,vv Các hệ thống cảnh báo sai lệch gây hậu nghiêm trọng người, tài sản, mơi lu trường Để đảm bảo an tồn, bảo mật thiết bị truyền từ cảm biến xử lý an n va trung tâm sử dụng biện pháp mã hóa đối xứng để truyền thông Mỗi nút hiệu ie gh tn to thiết lập kênh truyền thông bảo mật với xử lý trung tâm để truyền nhận tín Ứng dụng cho thành phố thông minh: Đối với đô thị lớn, tắc đường, kẹt p xe điều thường gặp khơng thành phố giới Các thành phố giới nl w ứng dụng mạnh mẽ thiết bị IoT vào việc xây dựng phố thông d oa minh đặc biệt thiết bị giám sát giao thông đô thị Các thiết bị cảm biến sử an lu dụng cho giám sát giao thông không bảo mật gây hậu nghiêm va trọng tai nạn giao thơng Vì ứng dụng mã hóa đối xứng để truyền thông u nf tin bảo mật từ cảm biến xử lý trung tâm điều thực ll nhằm đảm bảo thơng tin xác, tồn vẹn, an tồn, bảo mật oi m z at nh z m co l gm @ an Lu n va ac th si 45 KẾT LUẬN VÀ KIẾN NGHỊ Những đóng góp luận văn Trong luận văn dự kiến nghiên cứu, thử nghiệm truyền tin bảo mật nút mạng IoT, đặc biệt kỹ thuật mã hóa đối xứng liệu trình truyền liệu nút mạng IoT nhằm tăng cường tính bảo mật mạng Cảm biến không dây (Wireless Sensor Networks).[9] Hướng phát triển luận văn Trong tương lai ứng dụng nhiều phương pháp mã hóa khác mã hóa bất đối xứng, ECC, ECDH,…ngồi cịn sử dụng chứng số KPI lu an giải pháp khác để cung cấp cho người dùng dịch vụ kết nối va an toàn mạng IoT [10] n p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 46 DANH MỤC TÀI LIỆU THAM KHẢO [01] Trần Văn Minh (2005), Bài giảng An tồn bảo mật thơng tin, Trường Đại học Nha Trang, 184 trang [02] International Telecommunication Union (2012), Overview Of The Internet Of Things, ITU-T Y.4000/Y.2060 (06/2012) [03] Yashaswini R, IINayana HG, IIIBindu Athomas (2016), “Wireless Sensor Network Security using Cryptography”, Vol 4, Issue (Apr - Jun 2016) [04] Chang-le Zhong, Zhen Zhu, Ren-gen Huang (2017), “Study on the IOT Architecture and Access Technology”, 2017 16th International Symposium lu an on Distributed Computing and Applications to Business, Engineering and n va Science, ISSN: 2473-3636 tn to [05] Zejun Ren, Xiangang Liu, Runguo Ye (2017), “Security and Privacy on Electronics Information and Emergency Communication p ie gh Internet of Things”, 2017 7th IEEE International Conference on (ICEIEC), ISSN: 2377-844X oa nl w [06] Ahmad W Atamli, Andrew Martin (2014) “Threat-based Security Analysis for the Internet of Things”, 2014 International Workshop on Secure d an lu Internet of Things, ISBN: 978-1-4799-7907-3 va [07] Dan Dragomir, Laura Gheorghe, Sergiu Costea and Alexandru Radovici ll u nf (2016), “A Survey on Secure Communication Protocols for IoT Systems”, [08] z at nh 978-1-5090-5091-8 oi m 2016 International Workshop on Secure Internet of Things (SIoT), ISBN: Adam Dunkels, Bjorn Gronvall, Thiemo Voigt (2004), “Contiki - a z Lightweight and Flexible Operating System for Tiny Networked Sensors” @ Waltenegus Dargie, Christian Poellabauer (2011), “Fundamentals Of Wireless Sensor Networks Theory And Practice”, ISBN 978-0-470-997659 Shruti.P and Chandraleka.R (2017), “Elliptic Curve Cryptography Security [10] m co l gm [09] an Lu In The Context Of Internet Of Things”, International Journal of Scientific n va ac th si 47 & Engineering Research Volume 8, Issue 5, May-2017 90 ISSN 22295518 [11] Cộng đồng IoT Việt Nam (2016), Internet of things IoT gì?, [Online] Available: https://iotvietnam.com/internet-of-things-la-gi/ Tạp chí An Ninh Mạng, Mã hóa đối xứng, [online] [12] Available: https://anninhmang.net/phan-tich-mang/ma-hoa-doi-xung/ [13] Information Security Magazine (2018), IoT Devices Most Vulnerable to Wi-Fi Attacks, 14 FEB 2018 [14] Cyber Defense Magazine (2018), New HNS botnet has already lu an compromised more than 20,000 IoT devices, January 26, 2018 n va [15] IoT Analytics (2018), The Top 10 IoT Segments in 2018 – based on 1,600 to real IoT projects, [Online] https://iot-analytics.com/top-10-iot-segments-2018-real-iot- projects/ p ie gh tn Available: [16] IBM (2018), IBM builds a smarter planet [Online] Available: nl w https://www.ibm.com/smarterplanet/us/en/ d oa [17] IoT Analytics (2018), The Top 10 IoT Segments in 2018 – based on 1,600 an lu real IoT projects, [Online] Available: https://iot-analytics.com/top-10-iot- ll u nf va segments-2018-real-iot-projects/ oi m z at nh z m co l gm @ an Lu n va ac th si