i ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG VŨ ANH DŨNG NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP BẢO MẬT THÔNG TIN CHO CÁC THIẾT BỊ IOT VÀ ỨNG DỤNG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Ngun 2019 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn ii LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm cá nhân hướng dẫn khoa học TS Nguyễn Văn Tảo Trong toàn nội dung luận văn, nội dung trình bày cá nhân tổng hợp từ nhiều nguồn tài liệu khác Tất tài liệu tham khảo có xuất xứ rõ ràng trích dẫn hợp pháp Tơi xin chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Thái Nguyên, tháng 05 năm 2019 Tác giả Vũ Anh Dũng Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn iii LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành đến TS Nguyễn Văn Tảo - người thầy, người hướng dẫn khoa học, định hướng nhiệt tình hướng dẫn, giúp đỡ em trình làm luận văn Em xin gửi lời biết ơn sâu sắc đến quý thầy cô giáo trường Đại học Công nghệ thông tin Truyền thông; Viện công nghệ thông tin thuộc Viện hàn lâm Khoa học Công nghệ Việt Nam truyền đạt kiến thức kinh nghiệm quý báu cho chúng em thời gian học tập Xin chân thành cảm ơn bạn bè, đồng nghiệp, ban cán học viên lớp cao học CK16H, người thân gia đình động viên, chia sẻ, tạo điều kiện giúp đỡ suốt trình học tập làm luận văn Thái Nguyên, tháng năm 2019 Tác giả Vũ Anh Dũng Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn iv MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN iii MỤC LỤC iv DANH MỤC VIẾT TẮT vi DANH MỤC HÌNH VẼ vii MỞ ĐẦU ix CHƯƠNG 1: TỔNG QUAN VỀ IoT 1.1 Định nghĩa IoT 1.2 Kiến trúc IoT 1.2.1 Application Layer 1.2.2 Service support and application support layer 1.2.3 Network layer 1.2.4 Device layer 1.3 Các mơ hình truyền thơng IoT 1.3.1 Mơ hình truyền thông thiết bị với thiết bị 1.3.2 Mơ hình truyền thơng thiết bị với đám mây 1.3.3 Mơ hình truyền thơng thiết bị với cổng giao tiếp 1.3.4 Mô hình chia sẻ liệu đầu cuối 1.4 Kết luận chương CHƯƠNG 2: MƠ HÌNH KẾT NỐI IoT 2.1 Cơ sở lý thuyết mơ hình kết nối IoT 2.2 Phân lớp thiết bị IoT ứng dụng 2.2.1 Phân lớp thiết bị IoT 2.2.2 Ứng dụng IoT 10 2.3 Kỹ thuật bảo mật IoT [5] 11 2.3.1 Kỹ thuật mã hóa 12 2.3.2 Thuật toán mã hóa nhẹ tiêu chuẩn mã hóa nâng cao (Advanced Encryption Standard - AES) 17 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn v 2.3.3 Mơ hình ứng dụng mã khối 22 2.4 Tầm quan trọng bảo mật IoTs 25 2.5 Nguy hệ thống hình thức cơng 26 2.5.1 Nguy hệ thống 26 2.5.2 Các hình thức cơng mạng [6] 27 2.6 Kết luận Chương 32 CHƯƠNG 3: THIẾT KẾ VÀ TRIỂN KHAI GIẢI PHÁP BẢO MẬT 33 3.1 Giới thiệu mơ hình bảo mật 33 3.1.1 Mơ hình chức 33 3.2 Triển khai xây dựng giải pháp bảo mật thông tin thiết bị IoT 34 3.2.1 Bảo mật lớp vật lý 35 3.2.2 Bảo mật định tuyến IoT [11] 36 3.2.3 Bảo mật lớp ứng dụng 37 3.3 Triển khai bảo mật cho nhà thông minh 40 3.3.1 Mơ tả tốn 40 3.3.2 Giải toán 41 3.3.3 Mã hóa đầu cuối 42 3.3.4 Tạo khóa 42 3.3.5 Mơ hình mã hóa 42 3.3.6 Môi trường liệu thực nghiệm 44 3.3.7 Thiết lập phần cứng 45 3.3.8 Lưu đồ thuật toán 51 3.3.9 Kịch thực nghiệm 56 3.4 Kết luận chương 60 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 61 TÀI LIỆU THAM KHẢO 64 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn vi DANH MỤC VIẾT TẮT IoT Internet of Thinhs AES Advanced Encryption Standard RC4 Rivest Cipher ECC Error Correcting Code ECB Electronic Codebook CBC Cipher Block Chaining DNS Domain Name System LLN Low-power and Lossy Network TCP Transmission Control Protocol ACK Acknowledgement OSI Open Systems Interconnection Reference Model PSTN Public Switched Telephone Network DSL Digital Subcriber Line LTE Long Term Evolution Số hóa Trung tâm Học liệu Cơng nghệ thơng tin – ĐHTN http://lrc.tnu.edu.vn vii DANH MỤC HÌNH VẼ Hình 1.1 Kiến trúc IoT Hình 1.2 Mơ hình truyền thơng thiết bị với thiết bị .5 Hình 1.3 Mơ hình truyền thông thiết bị với đám mây Hình 1.4 Mơ hình truyền thơng thiết bị với cổng giao tiếp Hình 1.5 Mơ hình chia sẻ liệu đầu cuối Hình 2.1 Mơ hình kết nối chung cho IoT .8 Hình 2.2 Các loại thiết bị khác mối quan hệ [3] .9 Hình 2.3 Mã hóa đối xứng 13 Hình 2.4 Mã hóa bất đối xứng 15 Hình 2.5 Sơ đồ tổng quát trình mã hóa giải mã 19 Hình 2.6 Hàm AddRoundKey 19 Hình 2.7 Hàm SubBytes 20 Hình 2.8 ShiftRows 20 Hình 2.9 Hàm MixColumns .21 Hình 2.10 Mơ hình ECBcuar mã khối .22 Hình 2.11 Mã hóa ECB khơng che dấu hết thơng tin [14] 23 Hình 2.12 Mơ hình CBC mã khối .24 Hình 2.13 Bức ảnh sau mã hóa dùng mơ hình CBC [14] 25 Hình 2.14 kỹ thuật đánh lừa .29 Hình 2.15 Tấn cơng DdoS 30 Hình 2.16 Tấn công chuyển tiếp lựa chọn 31 Hình 2.17 Tấn cơng Wormhole 31 Hình 3.1 Sơ đồ khối chức 33 Hình 3.2 Kiến trúc ba lớp mơ hình IoT 34 Hình 3.3 Xác thực mã hóa liệu 35 Hình 3.4 Cấu trúc trường bảo mật RPL 37 Hình 3.5 Truyền thơng lớp ứng dụng IoT với bảo mật MQTT 38 Hình 3.6 Truyền thơng lớp ứng dụng IoT với bảo mật CoAP 39 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn viii Hình 3.7 Mơ hình hoạt động hệ thống 41 Hình 3.8 Mơ hình mã hóa 43 Hình 3.9 Quá trình thực 44 Hình 3.10 Sơ đồ khối phần cứng hệ thống 45 Hình 3.11 Sơ đồ mạch nguyên lý khối nguồn 46 Hình 3.12 Sơ đồ mạch nguyên lý bàn phím 46 Hình 3.13 Sơ đồ mạch nguyên lý Module Sim 47 Hình 3.14 Sơ đồ mạch nguyên lý cảm biến rung .47 Hình 3.15 Mạch nguyên lý khối hiển thị 48 Hình 3.16 Sơ đồ mạch nguyên lý cấu chấp hành 48 Hình 3.17 Sơ đồ mạch nguyên lý khối cảnh báo .49 Hình 3.18 Sơ đồ mạch nguyên lý Node MCU 49 Hình 3.19 Sơ đồ mạch nguyên lý khối xử lý trung tâm .50 Hình 3.20 Sơ đồ ngun lý tồn hệ thống 50 Hình 3.21 Lưu đồ thuật tốn chương trình nhúng phần cứng 52 Hình 3.22 Lưu đồ thuật tốn gửi liệu mã hóa lên Server 53 Hình 3.23 Lưu đồ thuật tốn mã hóa nhẹ AES 54 Hình 3.24 Lưu đồ thuật tốn giải mã nhẹ AES 54 Hình 3.25 Hiển thị liệu lên giao diện Web 55 Hình 3.26 Hệ thống vơ hiệu hóa 20s cịi kêu cảnh báo 56 Hình 3.27 Tin nhắn gửi tới người dùng nhập sai mật 03 lần .56 Hình 3.28 Nhập mã xác nhận người dùng 57 Hình 3.29 Mã xác nhận gửi từ hệ thống 57 Hình 3.30 Tin nhắn cảnh báo từ hệ thống 58 Hình 3.31 Trạng thái két khóa giao diện Web 59 Hình 3.32 Trạng thái két mở giao diện Web 59 Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn ix MỞ ĐẦU Tính cấp thiết đề tài Mơ hình Internet of Things (IoT) trở nên phổ biến lớn năm gần Thiết bị IoT trang bị cảm biến thiết bị truyền động [1] [2] Các thiết bị IoT bao gồm máy tính cá nhân, máy tính xách tay, máy tính bảng, điện thoại thông minh, PDA, thiết bị gia dụng thông minh thiết bị cầm tay khác [11 13] Sự đời phát triển theo cấp số nhân thiết bị kết nối Internet làm thay đổi giới Những vật dụng hàng ngày xe hơi, tủ lạnh, thiết bị cảm biến nhiệt độ… hoạt động điện thoại thơng minh Các thiết bị IoT có khả tự động hóa đơn giản hóa nhiều lĩnh vực sống hàng ngày người Chẳng hạn, với ngơi nhà thơng minh, người ta điều chỉnh nhiệt độ ngơi nhà, bật/tắt bóng đèn từ xa; xe thông minh đưa người tới nơi cần đến; ứng dụng thông minh lên lịch trình đồ ăn tủ lạnh để đảm bảo cung cấp đủ cho người dùng Trong nông nghiệp, ứng dụng IoT cảm biến đặt lòng đất để theo dõi nhiệt độ thơng số vật lý, hóa học giúp canh tác vụ mùa hiệu Trong y tế, thiết bị theo dõi đường huyết, kiểm tra huyết áp, phát hydrat hóa người Theo dự báo Gartner, năm 2017 toàn cầu có khoảng 8,4 tỷ thiết bị IoT, tăng 31% so với năm 2016 Trong đó, 67% thiết bị IoT tập trung khu vực Trung Quốc, Bắc Mỹ Tây Âu Ước tính đến năm 2020, số lượng thiết bị IoT đưa vào sử dụng lên tới 20 tỷ thiết bị Với IoT, nhiều thiết bị kết nối với kết nối với mạng Internet Chính điều tiềm ẩn nguy an ninh, an toàn, chẳng hạn bí mật thơng tin bị tiết lộ, xác thực sai, liệu bị thay đổi làm giả Do thiết bị có chủ sở hữu người sử dụng nó, nên liệu thu thập từ thiết bị chứa thơng tin cá nhân liên quan chủ sở hữu người sử dụng nó, chẳng hạn Số hóa Trung tâm Học liệu Công nghệ thông tin – ĐHTN http://lrc.tnu.edu.vn x thói quen, sở thích, hồ sơ sức khỏe… Vì thế, tiềm ẩn nguy lộ thông tin riêng tư trình truyền liệu, tập hợp, lưu trữ, khai thác xử lý thông tin thiết bị IoT Xuất phát từ lý đề tài “Nghiên cứu xây dựng giải pháp bảo mật thông tin cho thiết bị IoT ứng dụng” làm luận văn nghiên cứu Luận văn tập trung tìm hiểu cấu trúc hệ thống IoT, giải pháp bảo mật cho thiết bị IoT, công cụ hỗ trợ bảo mật cho thiết bị IoT tập trung nghiên cứu xây dựng giải pháp bảo mật cho thiết bị IoT gia đình (SmartHome) mơ hình nơng nghiệp thơng minh Đối tượng phạm vi nghiên cứu + Đối tượng nghiên cứu đề tài: - Kiến trúc hệ thống IoT; - Các giải pháp bảo mật cho thiết bị IoT; - Các công cụ hỗ trợ bảo mật cho thiết bị IoT + Phạm vi nghiên cứu đề tài: - Nghiên cứu bảo mật cho thiết bị IoT gia đình (SmartHome) mơ hình nơng nghiệp thơng minh; - Nghiên cứu mơ hình kết nối IoT gia đình mơ hình nơng nghiệp thông minh Hướng nghiên cứu đề tài Hướng nghiên cứu đề tài nghiên cứu vấn đề lý thuyết liên quan cấu trúc IoT, mơ hình IoT, giải pháp bảo mật thơng tin IoT; sở nội dung đề tài tập trung nghiên cứu xây dựng giải pháp bảo mật cho thiết bị IoT ứng dụng thử nghiệm mơ hình nhà thơng minh mơ hình nông nghiệp thông minh Cấu trúc luận văn Cấu trúc luận văn gồm phần sau: Mở đầu: Trình bày tính cần thiết đề tài, đối tượng, phạm vi nghiên cứu đề tài, hướng nghiên cứu bố cục luận văn Số hóa Trung tâm Học liệu Cơng nghệ thơng tin – ĐHTN http://lrc.tnu.edu.vn ... đỡ em tr? ?nh làm luận văn Em xin gửi lời biết ơn sâu sắc đến quý thầy cô giáo tr? ?ờng Đại học Công ngh? ?? thông tin Truyền thông; Viện công ngh? ?? thông tin thuộc Viện hàn lâm Khoa học Công ngh? ?? Việt... 3.30 Tin nhắn cảnh báo từ hệ thống 58 Hình 3.31 Tr? ??ng thái két khóa giao di? ??n Web 59 Hình 3.32 Tr? ??ng thái két mở giao di? ??n Web 59 Số hóa Trung tâm Học liệu Cơng ngh? ?? thơng tin. .. hóa Trung tâm Học liệu Cơng ngh? ?? thơng tin – ĐHTN http://lrc.tnu.edu.vn x thói quen, sở thích, hồ sơ sức khỏe… Vì thế, tiềm ẩn nguy lộ thông tin riêng tư tr? ?nh truyền liệu, tập hợp, lưu tr? ??,