Trong phần MN của OM2M nghiên cứu xây dựng một Plugin để làm việc với giao thức DTLS, mơ tả được thể hiện thơng qua Hình 3.3. Module DTLS-Client là module dùng để giao tiếp với DTLS-Server trên sensor với kênh truyền bảo mật DTLS. Module DTLS-Client được viết bằng ngơn ngữ C, sau đĩ build ra file thực thi rồi đưa vào MN làm một module trong đĩ. DTLS-Client cĩ mở một TCP socket dùng để đưa dữ liệu giao tiếp với DTLS-Server ra mơi trường bên ngồi thơng qua chuẩn Socket, module TCP Socket cĩ nhiệm vụ làm cầu nối giữa OM2M với DTLS, module này sẽ giao tiếp với TCP Socket Server được mở trên DTLS-Server giúp việc kết nối trở nên dễ dàng và linh hoạt. Thành phần tiếp theo trong plugin ở MN đĩ là Data model, dữ liệu sau khi lấy từ DTLS-Client rồi chuyển sang TCP Socket sẽ được chuẩn hĩa theo cấu trúc đã được định nghĩa sẵn tại Data model.
Trong mơ hình thử nghiệm, các thiết bị được sử dụng trong mơi trường IoT là các thiết bị tài nguyên yếu, cần cĩ sự điều chỉnh các thơng số, thiết lập cấu hình và bổ sung module kết nối.
3.3.3.Thử nghiệm và đánh giá mơ hình an ninh DTLS
a. Mơi trường và thiết bị triển khai thử nghiệm
Phần này triển khai thử nghiệm hệ thống giám sát và theo dõi sức khỏe bệnh nhân bằng cảm biến IoT y tế theo mơ hình đề xuất. Tuy nhiên phạm vi thử nghiệm của luận án chỉ tập trung triển khai một phiên bản thử nghiệm đơn giản của hệ thống để đánh giá tính khả thi của cơ chế truyền nhận dữ liệu an tồn giữa các thiết bị cảm biến và OM2M bằng giao thức DTLS. Minh họa như Hình 3.4, gồm 3 thành phần chính:
+ Bộ cảm biến IoT (Cụm a): bao gồm một cảm biến điện cơ, cảm biến ghi lại hoạt động căng chùng của cơ bắp nối với một mạch điều khiển eHealth. eHealth là một bộ cảm biến IoT điện tử được phát triển và sản xuất bởi cơng ty Libelium. Một
mạch điều khiển eHealth cĩ thể kết nối với 10 loại cảm biến IoT điện tử cầm tay như cảm biến huyết áp, nhịp tim, lượng đường trong máu, phế dung, điện cơ, … để cĩ thể điều khiển đo đạc các thơng số về sức khỏe của bệnh nhân một cách tự động và thu thập được các kết quả đo dưới dạng dữ liệu số. Mạch điều khiển eHealth được kết nối với một mạch Zolertia RE-Mote để cĩ thể truyền và nhận dữ liệu thơng qua chuẩn năng lượng thấp IEEE 802.15.4. RE-Mote (vi xử lý CC2538 ARM Cortex-M3 32MHz, 512KB ROM, 32KB RAM) là một mạch phần cứng được phát triển bởi dự án RERUM (REliable, Resilient, and secUre IoT for sMart city applications).
+ Gateways (Cụm b) được tích hợp dựa trên Zolertia RE-Mote và ENC28J60. ENC28J60 hỗ trợ chuẩn RJ45, được kết nối trực tiếp đến một Wireless Router (Cụm c) và được gắn với một địa chỉ IPv4 trong mạng. Các thiết bị trong mạng cảm biến khơng dây đều được gán địa chỉ IPv6. Gateway định tuyến trong mạng cảm biến dựa trên giao thức RPL và làm cầu nối giữa hai mạng khơng đồng nhất.
+ Thành phần IN và MN dựa trên mã nguồn mở OM2M được tích hợp tương ứng trên 2 máy tính với cấu hình Ubuntu 16.04, vi xử lý Intel Core i5, Ram 8GB. Ứng dụng giám sát tình trạng sức khỏe được phát triển bởi ngơn ngữ PHP và được tích hợp trên cùng máy chủ vật lý với thành phần IN.
Để thiết lập kênh truyền bảo mật giữa bộ cảm biến IoT y tế và MN bằng giao thức DTLS, trên REMote cần phải triển khai chương trình DTLS server và tích hợp DTLS Client dưới dạng một plugin trong CSE của MN. Thư viện được sử dụng trong phần thử nghiệm là tinyDTLS với phương thức bảo mật TLS PSK WITH AES 128 CCM 8, TLS ECDHE ECDSA WITH AES 128 CCM 8 [36] sử dụng thư viện tinyDTLS nhưng thử nghiệm với khĩa chia sẻ trước và khơng thể thực hiện xác thực thiết bị, vốn là yêu cầu rất quan trọng trong các ứng dụng IoT y tế, trong đĩ dữ liệu gửi về phải đảm bảo tính tồn vẹn, xác thực và độ tin cậy cao. Một số cơng trình khác đề cập khĩa chia sẻ trước với các phương thức như AES-CCM hoặc AES-GCM. AES-CCM và AES-GCM xây dựng hệ thống quản lý khĩa phù hợp tại máy chủ MN.