میان افزار امنیت انعطاف پذیر اینترنت اشیا برای ارتباطات پیوسته ابر – مه
دستگاه های هوشمند مبتنی بر اینترنت اشیا مانند حسگرها بطور فعال در ابرهای لبه (اج) یعنی مه هایی همراه با ابرهای عمومی مورد استفاده قرار گرفته اند و داده های بحرانی را در طول سناریوهایی در محدوده ی واکنش حادثه و مراقبت های بهداشتی در خانه فراهم می سازند. با این حال، برای اینکه این دستگاه ها به طور موثر کار کنند، طرح های امنیت پیوسته برای پروتکل های ارتباطات دستگاه باید انعطاف پذیر باشند و وابسته به نیازمندی های کاربردی و همچنین شرایط منبع در لبه شبکه باشند. در این مقاله، طرح و پیاده سازی میان افزار امنیت اینترنت اشیای انعطاف پذیر را برای ارتباطات ابر – مه پیوسته ارائه می کنیم که شامل دستگاه های هوشمند و کاربردهایی با میزبانی ابر می باشد. ویژگی های جدید میان افزار ما شامل قابلیت کنترل اتصال شبکه متناوب و همچنین محدودیت های دستگاه برحسب توان محاسباتی، حافظه، انرژی و پهنای باند شبکه می باشند. به منظور فراهم سازی امنیت در طول شرایط شبکه متناوب، از الگوریتم بازسازی نشست برای میان افزار به منظور استفاده مجدد از نشست های رمزگذاری شده از نشست اخیر استفاده می کنیم، در صورتیکه دستگاه اخیرا قطع شده بخواهد اتصال قبلی قطع شده را از سر گیرد. همچنین، یک الگوریتم تصمیم گیرنده طرح بهینه توصیف می کنیم که این امکان را به میان افزار ما می دهد تا بهترین طرح امنیت پیوسته ممکنی را انتخاب کند که مطابق با مجموعه مشخصی از محدودیت های دستگاه باشد. نتایج تجربی نشان می دهند که چگونه پیاده سازی میان افزار ما می تواند امنیت سریع و آگاه از منبعی را با تغییر ویژگی های ایستا فراهم سازد، یعنی کلیدهای پیش اشتراکی ایستا (PSK) برای انواع نیازهای کاربردی مبتنی بر اینترنت اشیایی که دارای روابط جایگزینی در امنیت بالاتر یا نرخ های انتقال داده سریع تر می باشند.
کلمات کلیدی: میان افزار امنیت اینترنت اشیا، ابر لبه سیار، ارتباطات ابر- مه، کاربردهای امن اینترنت اشیا.
Flexible IoT security middleware for end-to-end cloud–fog communication
Future Generation Computer Systems Volume 87, October 2018, Pages 688-703
Abstract
IoT (Internet of Things) based smart devices such as sensors have been actively used in edge clouds i.e., ‘fogs’ along with public clouds. They provide critical data during scenarios ranging from e.g., disaster response to in-home healthcare. However, for these devices to work effectively, end-to-end security schemes for the device communication protocols have to be flexible and should depend upon the application requirements as well as the resource constraints at the network-edge. In this paper, we present the design and implementation of a flexible IoT security middleware for end-to-end cloud–fog communications involving smart devices and cloud-hosted applications. The novel features of our middleware are in its ability to cope with intermittent network connectivity as well as device constraints in terms of computational power, memory, energy, and network bandwidth. To provide security during intermittent network conditions, we use a ‘Session Resumption’ algorithm in order for our middleware to reuse encrypted sessions from the recent past, if a recently disconnected device wants to resume a prior connection that was interrupted. In addition, we describe an ‘Optimal Scheme Decider’ algorithm that enables our middleware to select the best possible end-to-end security scheme option that matches with a given set of device constraints. Experiment results show how our middleware implementation also provides fast and resource-aware security by leveraging static properties i.e., static pre-shared keys (PSKs) for a variety of IoT-based application requirements that have trade-offs in higher security or faster data transfer rates.
Keywords: IoT security middleware, Mobile edge cloud, Cloud–fog communication, Secure IoT applications