面向物聯(lián)網(wǎng)的SIP協(xié)議安全方案研究.pdf

1、物聯(lián)網(wǎng)被視為繼計算機、互聯(lián)網(wǎng)和移動通信之后新一輪信息產(chǎn)業(yè)浪潮的核心領(lǐng)域，將是下一個推動世界高速發(fā)展的“重要生產(chǎn)力”。物聯(lián)網(wǎng)除了面臨傳統(tǒng)網(wǎng)絡(luò)的諸多安全問題，還有其自身的特殊安全問題，應(yīng)用層特殊安全需求涉及用戶隱私保護、信息處理利用等方面的問題，也是人們特別關(guān)注和亟待解決的問題。應(yīng)用層信令控制協(xié)議 SIP具有簡單靈活、擴展性好、易于移植等特點，可以容易地移植到物聯(lián)網(wǎng)的各種便于攜帶、方便使用但功耗小、容量小的終端設(shè)備，可應(yīng)用于物聯(lián)網(wǎng)樓宇對講、

2、視頻會議、在智能家居等應(yīng)用的遠程控制會話連接。本文主要分析了物聯(lián)網(wǎng)各層所面臨的的安全威脅，研究了 SIP協(xié)議中的認證機制，針對物聯(lián)網(wǎng)應(yīng)用中的隱私保護、身份認證等通信安全的需求，提出了面向物聯(lián)網(wǎng)的SIP協(xié)議安全方案，并對方案進行了安全性和性能分析。具體內(nèi)容如下：
　　首先，研究了 SIP協(xié)議中已有的認證機制，并分析了其優(yōu)缺點，然后分析了物聯(lián)網(wǎng)中的安全威脅及安全需求。
　　其次，提出了面向物聯(lián)網(wǎng)的基于 SIP協(xié)議的安全方案，實現(xiàn)

3、了匿名隱藏的身份認證及會話密鑰協(xié)商。該方案通過擴展SIP協(xié)議，并借鑒SIP協(xié)議的HTTP摘要認證機制，在兩次交互中實現(xiàn)雙向身份認證，同時使用無證書密鑰協(xié)商機制以實現(xiàn)會話密鑰協(xié)商。安全性分析表明，該方案能夠抵抗服務(wù)器偽裝攻擊、離線密碼猜測攻擊、Relay攻擊等常見攻擊，方案中協(xié)商的會話密鑰能夠抵抗主動攻擊和被動攻擊，具有較高的安全性。性能分析表明該方案適用于容量、計算能力有限的物聯(lián)網(wǎng)終端。
　　最后，對本文提出的安全方案在 SIP電