Tìm hiểu cấc bảo mật trong IOT và AIOT... Từ đó đưa ra các giải pháp trong bảo mật chi tiết trong các vấn đề đó. và chạy thử 1 chương trình liên quan đến để ví dụ minh họa bảo mật trong IOT. và so sánh giữa cấc thuật toán bảo mật với nhau. Từ đó kết luận các bảo mật thuật toán IOT.
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA KỸ THUẬT ĐIỆN TỬ I BÁO CÁO THỰC TẬP TỐT NGHIỆP Sinh viên thực : Nguyễn Ngọc Duy Mã sinh viên Lớp Số điện thoại : : : B19DCDT034 D19DTMT01 0369836825 Hà Nội, Năm 2023 LỜI MỞ ĐẦU Trong bước chạy đua không ngừng cách mạng công nghệ, ngành Điện Điện tử đóng vai trị quan trọng việc thúc đẩy phát triển xã hội đại Với gia tăng không ngừng phức tạp hệ thống điện tử, người ta cảm nhận rõ cần thiết kiến thức kỹ chuyên sâu lĩnh vực Thực tập tốt nghiệp ngành Điện - Điện tử khơng đóng vai trị quan trọng việc thử nghiệm kiến thức học mà mang lại cho trải nghiệm thực tế đạt phạm vi lớp học Bản báo cáo kết trình thực tập Cơng ty cổ phần thơng tin tín hiệu đường sắt Việt Nam Trong báo cáo này, em trình bày môi trường làm việc đơn vị thực tập, mục tiêu nhiệm vụ mà đạt thời gian thực tập Em đề cập đến dự án hoạt động quan trọng mà em tham gia đóng góp Bên cạnh đó, em cung cấp nhìn tổng quan kỹ chuyên ngành mà em phát triển hoàn thiện qua thực tập Em xin gửi lời cảm ơn chân thành tới tất người hỗ trợ hướng dẫn em suốt trình thực tập Sự quan tâm chia sẻ kinh nghiệm từ giảng viên, người đồng nghiệp người trước giúp em nắm bắt nhìn tồn diện ngành cung cấp cho em lý thuyết kỹ thực tiễn quý báu Em hy vọng báo cáo thể nỗ lực thành tựu em suốt thời gian thực tập đóng góp vào phát triển ngành Điện - Điện tử LỜI CẢM ƠN Đầu tiên, em xin gửi lời cảm ơn đến Ban lãnh đạo Học viện Cơng nghệ Bưu Viễn thơng tạo mơi trường rèn luyện tốt để em học tập tiếp thu kiến thức quý báu đợt thực tập tốt nghiệp vừa qua Tiếp đến, em xin gửi lời cảm ơn chân thành tới thầy Lê Đức Tồn ln sát cánh bên chúng tơi suốt trình thực tập Những kiến thức, kinh nghiệm hỗ trợ tận tâm thầy Lê Đức Toàn bạn giúp em vượt qua thách thức phát triển kỹ chuyên môn cách tồn diện Em muốn bày tỏ lịng biết ơn đến toàn thể người đồng nghiệp Cơng ty cổ phần thơng tin tín hiệu đường sắt Việt Nam chia sẻ kiến thức thực tiễn kinh nghiệm làm việc quý báu với em Sự cởi mở sẵn sàng chia sẻ bạn giúp em tiếp cận góc nhìn rộng công việc ứng dụng thực tế Cuối cùng, em xin chân thành cảm ơn Công ty cổ phần thơng tin tín hiệu đường sắt Việt Nam mở cửa hội cho em để trải nghiệm môi trường làm việc thực tế Sự tin tưởng hỗ trợ Cơng ty cổ phần thơng tin tín hiệu đường sắt Việt Nam giúp em tiến xa việc áp dụng kiến thức phát triển kỹ chuyên ngành Lời cảm ơn cuối dành cho tất người góp phần tạo nên hành trình thực tập tốt nghiệp Sự hỗ trợ định hướng thầy bạn giúp em có kinh nghiệm thực tập tốt nghiệp đáng nhớ ý nghĩa nghiệp Em xin chân thành cảm ơn ! MỤC LỤC LỜI MỞ ĐẦU LỜI CẢM ƠN DANH MỤC HÌNH ẢNH .5 I KHÁI QUÁT CHUNG .6 1.1 Các định nghĩa 1.2 Ý nghĩa .7 1.3 Các tầng IoT 1.4 Ứng dụng IoT II CÁC PHƯƠNG ÁN TẤN CÔNG VÀO CÁC TẦNG CỦA HỆ THỐNG IOT .9 2.1 Tấn công tầng thiết bị 2.2 Tấn công tầng mạng 2.3 Tấn công tầng ứng dụng 10 III CÁC PHƯƠNG PHÁP BẢO MẬT TRONG IOT 12 3.1 Xác thực ủy quyền 12 3.1.1 Xác thực .12 3.1.2 Ủy quyền 12 3.1.3 Các bước thực xác thực ủy quyền 13 3.2 Mã hóa liệu 14 3.2.1 Một số phương pháp mã hóa phổ biến để bảo vệ liệu IoT: 14 3.2.2 Các bước để mã hóa liệu .15 3.3 Quản lí danh sách truy cập .16 3.3.1 Một số phương pháp quản lí danh sách truy cập IoT: 16 3.3.2 Các bước để quản lí danh sách truy cập 17 3.4 Kiểm tra định kỳ 18 3.4.1 Một số phương pháp kiểm tra định kỳ IoT: 18 3.4.2 Các bước để thực kiểm tra định kỳ 19 3.5 Quản lí từ xa 20 3.5.1 Một số phương pháp quản lí từ xa IoT 20 3.5.2 Các bước để thực quản lí từ xa IoT .22 3.6 Phân quyền .23 3.6.1 Một số phương pháp phân quyền IoT 23 3.6.2 Các bước thực phân quyền IoT .24 3.7 Giám sát liên tục 24 3.7.1 Cách thức giám sát liên tục IoT .25 3.7.2 Các bước thực giám sát liên tục IoT .25 3.8 Các hệ thống bảo mật lõi 25 3.8.1 Một số phương pháp bảo mật lõi .26 3.8.2 Các bước thực bảo mật hệ thống lõi 26 IV ỨNG DỤNG CỦA CÁC THUẬT TOÁN BẢO MẬT TRONG IOT .27 4.1 Ứng dụng thuật toán bảo mật vào tầng thiết bị .27 4.2 Ứng dụng thuật toán bảo mật vào tầng mạng 29 4.3 Ứng dụng giải thuật bảo mật vào tầng ứng dụng 31 V SO SÁNH CÁC GIẢI THUẬT BẢO MẬT VÀ KHUYẾN NGHỊ 33 5.1 5.1.1 So sánh AES RSA khuyến nghị 33 5.1.2 So sánh ECDH Diffie-Hellman khuyến nghị 34 5.1.3 So sánh HMAC SHA khuyến nghị 35 5.2 So sánh số giải thuật khuyến nghị tầng mạng 37 5.2.1 So sánh Ipsec SSL khuyến nghị .37 5.2.2 So sánh giải thuật DTLS VÀ RPL khuyến nghị 38 5.3 VI So sánh số giải thuật khuyến nghị tầng thiết bị 33 So sánh số giải thuật khuyến nghị tầng ứng dụng 39 5.3.1 So sánh Oauth OpenID connect khuyến nghị .39 5.3.2 So sánh JWT với KPI khuyến nghị 41 Demo 43 Sơ đồ khối 43 Ảnh minh họa 43 a Máy 43 b Máy 44 Code máy 45 Code máy 46 VII KẾT LUẬN 47 TÀI LIỆU THAM KHẢO 48 DANH MỤC HÌNH Ả Hình 1: IoT gì? Hình 2: AioT gì? Hình 3: IioT gì? Hình 1.4: Các tầng IoT Hình 1.5: Ứng dụng hệ thống IoT .8Y Hình 1: Tấn cơng tầng thiết bị .9 Hình 2: Tấn cơng tầng mạng 10 Hình 3: Tấn cơng tầng ứng dụng Hình 3.1: Xác thực 12 Hình 2: Xác thực 13 Hình 3: Các bước xác thực ủy quyền .14 Hình 4: Mã hóa mã khóa .14 Hình 5: Mã hóa khóa cơng khai-khóa riêng 14 Hình 6: Mã hóa TLS/SSL .15 Hình 7: Mã hóa liệu 16 Hình 8: Phương pháp dựa phân quyền 16 Hình 9: Phương pháp dựa thuộc tính 17 Hình 10: Phương pháp dựa giao thức 17 Hình 11: Quản lý danh sách truy cập 18 Hình 12: Kiểm tra hệ thống 18 Hình 13: Kiểm tra mạng 19 Hình 14: Kiểm tra phần mềm phần cứng 19 Hình 15: Chứng thực tài khoản 20 Hình 16: Giao thức mạng 21 Hình 17: Thiết kế lưới tường lửa 21 Hình 18: Phát xâm nhập 21 Hình 19: Phân phối ứng dụng bảo mật 22 Hình 20: Phấn phối quyền truy cập .23 Hình 21: Quản lý quyền truy cập 23 Hình 22: Cài đặt ví dụ ứng dụng phân quyền Hình 1: AES (Advanced Encryption Standard) 27 Hình 2: RSA (Rivest-Shamir-Adleman) 27 Hình 3: ECDH (Elliptic Curve Diffie-Hellman) 28 Hình 4: HMAC (Hash-Based Message Authentication code) .28 Hình 5: Diffie-Hellman 29 Hình 6: Oauth 31 Hình 7: JWT (JSON Web Tokens) 32 Hình 8: PKI (Public Key Infrastructure) 32 Hình 9: OpenID Connect Hình 1: sơ đồ khối 43 Hình 2: Code máy .43 Hình 3: Code máy .44 Phần I: Giới thiệu công ty thực tập Giới thiệu chung Công ty cổ phần Thơng tin tín hiệu đường sắt Hà Nội (HASITEC.JSC) Tên tiếng Việt : Công ty cổ phầnThông tin tín hiệu đường sắt Hà Nội Tên gọi tắt : Thơng tin tín hiệu Hà Nội (viết tắt TTHN) Tên tiếng Anh : Hanoi Railway Signal and Telecom Joint stock Company Tên giao dịch viết tắt : Hasitec JSC Địa : Số 11A, phố Nguyễn Khuyến, phường Văn Miếu, quận Đống Đa, Tp Hà Nội Số định chuyển đổi : 1631/QĐ-ĐS ngày 16/12/2010 chủ tịch HĐTV Đường sắt Việt Nam Mã số doanh nghiệp : 0100769649, cấp lần đầu ngày 04/01/2011 phòng ĐKKD số 2, sở KHĐT Hà Nội Công ty Cổ phần TTTH ĐS Hà Nội công ty thành viên thuộc công ty mẹ Đường sắt Việt Nam (ĐSVN) Công ty với đội ngũ 120 lao động có trình độ đào tạo từ đại học trở lên gần 400 công nhân kỹ thuật lành nghề Công ty đơn vị đầu đàn ngành đường sắt lĩnh vực quản lý, bảo trì xây lắp viễn thơng tín hiệu, điều khiển, điện (doanh nghiệp loại một) Hoạt động cơng ty sản xuất cung cấp sản phẩm, dịch vụ cơng ích quản lý, bảo trì mạng viễn thơng đường sắt, hệ thống tín hiệu, điều khiển, cung cấp điện ga trạm cho điều hành đảm bảo an tồn chạy tàu; với hàng nghìn km cáp quang, cáp đồng 600 km trục tuyến, 79 ga trạm trải dài địa bàn thuộc địa phận 11 tỉnh, thành phố trực thuộc trung ương từ Ninh Bình trở Ngồi Cơng ty đơn vị xây lắp chủ lực Ngành đường sắt việc thực dự án nhóm A, B phục vụ đổi cơng nghệ, đại hố công nghệ huy, điều hành chạy tàu viễn thơng, tín hiệu, điều khiển, cung cấp điện đảm bảo an tồn giao thơng ngành Lịch sử phát triển công ty Công ty Cổ phần Thông tin tín hiệu ĐS Hà Nội (H@sitec.Jsc), tiền thân Đoạn Thơng tin tín hiệu Hà Nội (thành lập lại ngày 22/05/1979) Cơng ty TNHH MTV Thơng tin tín hiệu đường sắt Hà Nội, chuyển đổi hoạt động sang mơ hình Cơng ty cổ phần theo định số 64/QĐ-BGTVT định phê duyệt phương án cổ phần hoá số 3907/QĐ-BGTVT a Những dấu mốc lịch sử - Ngày 22/5/1979 Đoạn Thơng tin tín hiệu (TTTH) Hà Nội (tiền thân Công ty TTTH ĐS Hà Nội nay) thức định thành lập, dựa việc tách hầu hết đơn vị, sở vật chất kỹ thuật ty TTTH, trực thuộc Tổng cục Đường sắt, để hình thành doanh nghiệp chuyên quản lý, bảo trì kết cấu hạ tầng đường sắt (KCHT ĐS), phạm vi toàn miền Bắc Việt Nam; - Năm 1984, Tổng cục Đường sắt giải thể mô hình tổ chức đơn vị vận tải quận đường sắt I, II, III để hình thành mơ hình cơng ty vận tải khu vưc, thời điểm đời hình thành cơng ty vận tải khu vực, bên cạnh mơ hình cơng ty TTTH khu vực Theo Đoạn TTTH Hà Nội tách thành xí nghiệp TTTH xí nghiệp TTTH số (nay Cơng ty TTTH Bắc Giang), xí nghiệp TTTH số (nay Cơng ty TTTH Hà Nội) xí nghiệp TTTH số (nay Công ty TTTH Vinh) - Năm 1998 công ty vận tải khu vực giải thể để thành lập Xí nghiệp liên hợp VTĐS khu vực I, II, III xí nghiệp TTTH số Bộ Trưởng Bộ Giao thơng vận tải có định số định số 881/QĐ-TCCBLĐ ngày 17/4/1998 đổi tên xí nghiệp Thơng tin tín hiệu đường sắt Hà Nội xí nghiệp TTTH ĐS Hà Nội đơn vị thành viên trực thuộc Xí nghiệp Liên hợp Vận tải đường sắt khu vực I - Ngành Đường sắt ngành kinh tế, kỹ thuật có tính thống cao, từ thực tế yêu cầu phát triển, việc đơn vị TTTHĐ trực thuộc đơn vị vận tải bất hợp lý lực điều hành kinh phí quản lý, bảo trì doanh thu từ vận tải đáp ứng mặt khác yêu cầu quản lý thống cao đơn vị chuyên ngành - Năm 2003 nhà nước chấp thuận Đường sắt Việt nam chuyển đổi sang mơ hình tổ chức, quản lý, điều hành Tổng công ty Đường sắt Việt Nam Ngày 20 tháng năm 2003 Bộ trưởng Bộ Giao thông vận tải có định số 734/2003/QĐ-BGTVT, đổi tên xí nghiệp TTTH ĐS Hà Nội thành Công ty TTTH ĐS Hà Nội, trực thuộc Tổng công ty Đường sắt Việt Nam - Năm 2010, Ngày 16/12/2010 định số 1631/QĐ-ĐS chủ tịch Hội đồng thành viên Đường sắt Việt Nam, chuyển doanh nghiệp nhà nước hoạt động cơng ích - Cơng ty TTTH ĐS Hà Nội thành Công ty Trách nhiệm hữu hạn Một thành viên Thông tin tin hiệu đường sắt Hà Nội, có tên giao dịch viết tắt Hasitec; Giấy chứng nhận mã số doanh nghiệp phòng ĐKKD số 2, sở Kế hoạch đầu tư Tp Hà Nội, cấp lần đầu ngày 04/01/2011 có số 0100769649 - Năm 2015, Ngày 30/10/2015 định số 3907/QĐ-BGTVT phê duyệt phương án cổ phần hoá Cơng ty TNHH MTV Thơng tin tín hiệu ĐS Hà Nội để chuyển đổi sang Công ty cổ phần; Ngày 08 tháng 01 năm 2016 Đại hội đồng cổ đông lần thứ - Thành lập Công ty cổ phần Thơng tin tín hiệu ĐS Hà Nội thơng qua Điều lệ công ty b Các giai đoạn phát triển - Tiền thân Đoạn TTTH Hà Nội với đời đoạn TTTH Đà Nẵng (khu vực miền Trung), Sài Gòn (khu vực miền Nam) đơn vị chun làm cơng tác quản lý, bảo trì, sửa chữa, nâng cấp, xây dựng hệ thống thiết bị TTTH trực thuộc Tổng cục Đường sắt Ngay từ ngày đầu thành lập, Đoạn TTTH Hà Nội đơn vị có vị trí quan trọng đặc biệt việc đảm bảo an tồn chạy tàu, thơng tin huy điều hành ngành đường sắt Đoạn TTTH Haf Nội, với phạm vi quản lý, hoạt động phân vùng toàn 22 tỉnh thành phố thuộc miền Bắc Việt Nam, 1400 km trục đường dây trần, dây cáp thông tin chạy dọc tuyến tuyến đường sắt quôc gia tuyến Hà Nội Lào Cai; Hà Nội – Hải Phòng; Hà Nội – Lạng Sơn; Hà Nội – Đồng Hới; Hà Nội – Thái Ngun; Lưu Xá – Kép – ng Bí thiết bị TTTH phục vụ huy chạy tàu 121 ga, trạm đường sắt - Giai đoạn đầu đầy khó khăn, gian khổ từ năm 1979 đến 1985, điều kiện nước cịn ngập chìm chế bao cấp, với khó khăn chồng chất sau chiến tranh dài dân tộc, khó khăn có lúc tưởng chừng khơng thể vượt qua được; ý chí, nghị lực tinh thần trách nhiệm cao với phát triển ngành, đất nước mồ hôi, xương máu 1500 cán công nhân viên 120 tổ sản xuất, thuộc 15 đơn vị TTTH trực thuộc, xưởng TTTH, trường công nhân kỹ thuậtTTTH quan đoạn vượt qua khó khăn, thử thách để xây dựng trưởng thành - Lần lượt qua giai đoạn phát triển, công ty tự khẳng định vị trí, uy tín Cơng ty doanh nghiệp cơng ích, hạch tốn độc lập doanh nghiệp có quy mơ, phạm vi quản lý lớn TTTHĐ đường sắt Việt Nam với 700 CBCNV, bố trí xí nghiệp trực thuộc Cơng ty có nhiệm vụ quản lý, bảo trì kết cấu hạ tầng TTTHĐ ĐS thuộc địa bàn 11 tỉnh thành phố phía bắc Việt Nam, ngồi khả năng, vị cơng ty mở rộng, phát triển thêm nhiều ngành nghề kinh doanh khác như: tư vấn, lập báo cáo đầu tư xây dựng; trực tiếp thực xây lắp, triển khai hàng trăm cơng trình, dự án viễn thơng, tín hiệu, điều khiển, cung cấp điện giao thông vận tải; Sản xuất, kinh doanh vật tư, thiết bị kỹ thuật; bán đấu giá tài sản; kinh doanh bất động sản nhiều ngành nghề khác với thâm niên 30 năm thuộc lĩnh vực kinh doanh chính, suốt trình xây dựng, phát triển trưởng thành cơng ty ln quan quản lý ngành bạn hàng đánh giá cao lực, uy tín thực cam kết - Dưới lãnh đạo Ban chấp hành đảng cơng ty khóa XIII, IX X, hịa xu phát triển chung ngành đường sắt ²Đổi mới, an toàn, phát triển bền vững”, mục tiêu tăng trưởng doanh thu thu nhập, thực sách xã hội, nhiệm vụ an ninh quốc phịng địa phương, cơng ty ln đạt, vượt tiêu đề ra, đời sống vật chất, tinh thần NLĐ ngày cải thiện cụ thể sau: Doanh thu tăng trung bình hàng năm 15 % đặc biệt có năm đạt 25%; Thu nhập bình quân tăng trung bình hàng năm 10% (không kể mức tăng tiền lương sách); Lợi nhuận trước thuế tăng trung bình hàng năm 10%; Khơng có tai nạn nghiêm trọng chạy tàu chủ quan, an toàn chạy tầu giữ vững; Công ty Nhà nước, Bộ GTVT, Ngành đường sắt tặng nhiều danh hiệu cao quý như: huân chương lao động hạng, huân chương bảo vệ tổ quốc, cờ thi đua Chính phủ, Bộ, Ngành - Trong suốt lịch sử phát triển từ thành lập phát triển ngày nay, công ty coi trọng yếu tố "con người", coi người tài sản, lợi cạnh tranh đường phát triển cơng ty, hoạt động tìm kiếm lợi nhuận công ty nhắm vào nhiệm vụ làm thỏa mãn 10 không ngừng yêu cầu học tập, nâng cao hiểu biết toàn diện, nâng cao kỹ làm việc, tay nghề NLĐ để khẳng định vai trị với phát triển cơng ty có thu nhập ổn định, bền vững - Công ty quản lý vận hành theo tiêu chuẩn quản lý chất lượng quốc tế ISO 9001; 2008 tổ chức Tuv Nord cấp; biện pháp hữu hiệu để ln đảm bảo "chữ tín" với khách hàng, bạn hàng, đối tác nước Mang lại dịch vụ, sản phẩm tốt với giá chấp nhận khách hàng mối quan tâm hàng đầu công ty Các dự án tiêu biểu a Năm 2011 - Triển khai hợp đồng EPC số VNR-ST-05, dự án "Hiện đại hóa thơng tin tín hiệu, khu đoạn Hà Nội - Vinh/Giai đoạn 2" thi công: 30 ga tín hiệu điều khiển cơng nghệ liên khóa điện tử SSI, ghi động cơ, đóng đường tự động, điều khiển tập trung, điều khiển từ xa đường sắt quốc gia Pháp, từ ga Đồng văn đến Thanh hóa; Hệ thống liên khóa điện tử SSI điều khiển máy tính, tín hiệu đèn màu Trên 50 km cáp quang tuyến nhánh: Cầu Giát - Nghĩa Đàn, Bỉm Sơn cơng nghiệp, Phủ Lý - Thịnh Châu; vịng Ring Vinh Hà Nội; 11 Hệ thống cáp quang dọc tuyến ODF rẽ nhập quang ga Hệ thống truyền dẫn SDH Alcatel 1660 1650; hệ thống điều độ chạy tàu số Slytec; Hệ thống hội nghị truyền hình điểm (hà Nội, Nam Định, Thanh Hóa, Cầu Giát, Vinh); hệ thống bán vé điện tốn, truyền số liệu điểm; Hệ thống truyền dẫn SDH Alcatel hội nghị truyền hình thuộc dự án 30 hệ thống đường dây trung thế, trạm biến áp 50KVA/35/0,4KV, đường dây hạ áp cải tạo, xây 30 phòng đặt máy TTTH loại Đường dây trung, hạ thế, trạm biến áp 12 b Giải phóng mặt kết hợp với kiên cố hóa kết cấu hạ tầng đường trục TTTH: GPMB xây dựng 1,5 Km tuyến trục cáp, dây trần khu vực cầu Việt Trì với Ban QLDAGT Phú Thọ; Hệ thống TTTH Km 98 tuyến Yên Viên - Lao Cai (Cầu Bảo Tháp), với Ban QLDAGT Phú Thọ; Hệ thống TTTH đường ngang Km 57 tuyến Yên Viên - Lao Cai, với BQLDA sở giao thông Vĩnh Phúc; Hệ thống TTTH đường ngang Km 20 tuyến Bắc Hồng - Văn Điển, đương Lê Trọng Tấn kéo dài với tập đoàn Nam Cường; Hệ thống TTTH quốc lộ 32A Nhổn, với ban quản lý phát triển quỹ đất Từ Liêm; Hệ thống di dân giải phóng mặt Bắc sông Đuống với ban QLDA Huyện Gia Lâm; Hệ thống TTTH Đường ngang đường ngang Km 31 tuyến Bắc Hồng - Văn Điển; GPMB xây dựng đường dây Bảo tàng Hùng Vương, vói Ban QLDA sở VHTTDL tỉnh Phú Thọ c Hiện đại hóa Thơng tin tín hiệu đường sắt Mỏ, tỉnh Quảng Ninh: Gói thầu số 10 xây dựng hệ thống thơng tn tín hiệu thuộc dự án "Cải tạo đường sắt khổ 1000 Vàng Danh - Điền Công - Tỉnh Quảng Ninh Phần 2: 13