基于MQTT协议物联网文件传输的实现

MQTT协议作为一种即时通信协议,在未来物联网技术的建设与发展中,将会成为其最为重要的组成部分,基于搭建完成的平台连接外部和联网的设备,充当通信桥梁的作用。本文从MQTT协议角度出发,从物模型与主题模型设计、设备状态管理设计、消息路由模块设计、系统安全模块设计、系统集群模块设计等五个角度,系统分析了基于MQTT协议的物联网文件传输系统,探究物联网文件传输的实现路径。     

基于MQTT协议的物联网岸电监控系统

目前港口岸电系统地域分布较广且供电运行数据无法及时掌握。针对这一问题,设计并开发一种基于MQTT协议的物联网岸电监控系统,利用前端数据采集装置对供电系统的供电运行参数、用户信息、电力信息、设备状态等数据进行实时采集,经过数据处理和封装打包后,采用移动4G模块将封装好的数据通过MQTT协议上传至云端服务器,数据传输采用MD5数据加密算法,实现前端数据采集设备和监控系统之间的可靠数据通信,实时监控岸电系统运行状态,同时利用手机App对岸电系统参数进行实时监控与参数修改,增强物联网岸电监控系统的灵活性和便捷性。     

IPSec协议的远程证明扩展

传统IPScc协议在建立安全通信连接时,没有考虑终端自身安全问题,而可信计算的远程证明机制就是为被接入方提供接入方的自身安全证明,将其引入IPSec协议可以弥补建立IPSe。连接时的终端安全漏洞。首先分析了IPScc协议的IKE协商过程和可信计算技术的远程证明机制,然后以基于数字签名的IKE主模式流程为例,提出在IKE协商阶段引入远程证明机制的IPScc远程证明扩展协议流程及安全分析。该协议引入带有SKAE扩展项的身份证书,实现对终端身份和系统完整性的双重认证,确保端到端的安全连接。协议在保证通信信息的机密性、完整性、新鲜性之外,也充分保护终端平台隐私性。     

基于MQTT协议的物联网消息推送系统构建

在物联网技术不断发展的背景下,消息推送系统愈发先进,通过有针对性为客户提供感兴趣的消息,可以提升软件的满意度,为客户提供更加便捷的服务。消息推送系统可以把各类消息及时推送给客户端,在客户端和服务器之间构建一个长连接,并一直保持畅通状态,可以为客户及时推送感兴趣的消息。目前,物联网消息推送系统的应用范围比较广泛,发展前景广阔,已经初步形成移动互联网软件开发的基础系统,也是全球范围内的热点话题。     

MT7628与OpenWrt的MQTT异构协议设计

针对现阶段工业物联网数据冗余、带宽浪费以及不同结构的通信协议之间不能兼容适配等问题,设计了一种基于消息队列遥测传输协议(Message Queuing Telemetry Transport,MQTT)的异构协议,异构协议通过工业物联网网关实现.网关采用MT7628作为主控芯片,OpenWrt作为嵌入式操作系统,以RS...     

基于TPM 2.0的内核完整性度量框架

针对当前的完整性度量技术无法支持可信平台模块(TPM)2.0规范的问题,对Linux内核完整性度量架构(IMA)进行改进,设计基于TPM 2.0的内核完整性度量框架,同时基于TPM 2.0芯片实现支持TPM 2.0规范的Linux可信内核。测试结果表明,IM A 2.0可以基于TPM 2.0对系统关键文件进行完整性检测,同时抵御对内核文件的篡改攻击。     

基于MQTT协议的在线离子色谱仪远程监控系统设计

在线离子色谱仪是可以对样品进行连续自动分析,并以谱图的形式显示样品中离子含量的化学分析仪器。为确保对样品的连续检测,仪器需要不间断的运行。由于设备经常放在工作室或偏远地区,需要对在线离子色谱仪的运行状况进行远程监控。针对此问题设计在线离子色谱仪的远程监控系统。该系统使用轻量级MQTT协议作为通讯协议,通过在线离子色谱仪中集成MQTT客户端,在云服务器中部署MQTT的消息中间件和短信网关,实现了用户在手机应用客户端查看在线离子色谱仪的运行参数、通过手机短信接收紧急报警信息等功能。     

基于MQTT协议的综合消息推送

推送技术在移动开发中被广泛使用,然而目前推送体系过于依赖网络,在网络中断或故障的情况下,会给消息推送带来极大的困扰。对目前常用的推送方式进行分析和研究,通过补充和完善MQTT推送协议,综合网络、邮件、短信等多种通信方式,优化服务器传输机制,并加入消息过滤层过滤垃圾信息,组建更为智能、高效、安全的推送系统。     

基于可信计算的动态完整性度量模型

静态完整性度量不能保护系统在运行过程中的完整性。为此,提出一种基于可信计算的动态完整性度量模型。在现有的完整性度量架构中引入虚拟化技术,有助于系统管理员掌握系统在运行过程中的完整性。在软件加载后,对运行中的进程行为进行监控,动态度量其完整性。分析结果表明,该模型能防止运行过程中恶意攻击破坏系统的完整性,从而提高系统安全性。     

基于NS-3的MQTT协议仿真研究

如今,制造业数字化转型中采用消息队列遥测传输（MQTT）协议已成为趋势,而工业场景中往往存在大量的传感器等设备。考虑到实际部署的复杂性,在工业场景中实际部署MQTT前,进行必要的模拟以获取网络性能等数据是不可或缺的,这将更有利于工业场景中的链路设计和网络规划。而NS-3作为当前最流行的网络仿真器之一,提供了丰富的网络模型,非常适合像工业场景这种大型复杂网络的仿真,但目前利用其模拟部署MQTT仍是一项困难的工作。针对该问题,提出了一个适用于NS-3的扩展仿真框架ns3-mqtt,该框架由多个MQTT组件构成,能够以软件包的形式集成到NS-3中,并且提供简洁易用的仿真接口,使得扩展后的NS-3可较容易地对MQTT进行模拟部署并获取相关数据,以此研究不同工业场景下MQTT协议的性能,指导MQTT的实际部署。仿真测试结果证明了提出的ns3-mqtt框架的正确性和有效性。     

基于MQTT协议的分布式泵站物联网系统设计

为了解决自来水供水系统中分散的增压泵站运行状态的远程统一监控和数据可视化难题,设计了基于消息队列遥测传输(MQTT)协议的分布式泵站远程监测物联网(IoT)系统。系统子站点以ARM单片机为核心,实时采集现场各种传感器数据和设备运行状态(如压力、温度、变频器状态等参数),并采用PID算法自动调节变频泵运行参数,以实现恒压供水。子站点的触摸屏作为本地数据可视化和组态窗口。子站点通过4G无线传输模块和云平台进行数据通信,云平台采用B/S架构设计,方便维保人员远程通过计算机或手机等移动设备查看泵站运行状态,同时可以通过云端预留的API接口无缝接入其他智慧水务平台。该系统已经某自来水公司投入实际运行。从现场运行情况来看,该系统运行稳定、可靠,已经消除了多起设备故障隐患,极大地提升了泵站运维效率。该系统具有实施简单、便捷、成本低、可复制性高等特点,在智慧城市、智慧水务中具有广阔的应用前景。     

面向物联网设备的安全集群证明及修复协议

由于物联网设备本身缺少安全机制,物联网环境面临着严峻的安全挑战.而远程证明能够认证设备真实性和完整性,可以通过远程方式建立对物联网设备的信任.集群证明是远程证明技术的扩展,可以适用于大量设备构成的集群.相较于传统的远程证明,集群证明解放了验证设备,提高了验证的效率.目前,集群证明方法主要是针对静态网络,而且对于受损设备也缺乏高效的修复机制.针对这些问题,本文提出了一种基于信誉机制和Merkle树的安全集群证明及修复方法.首先,本文方法使用信誉机制实现了多对一的证明协议,能有效解决单点故障,从设备触发验证,并且能够适用于半动态网络.其次,本文引入Merkle树进行度量,能够快速地识别被感染的代码块,并进行高效地恢复;最后,本文对提出的集群证明方法进行了安全性分析和性能评估,结果表明,本文集群证明在提高了安全性的同时导致的性能开销是可以接受的.     

基于双重完整性的可信证明模型

传统可信远程证明方法对于动态证明问题描述不足,且在可信证明过程中,证明主/客体交互行为对于可信性的影响缺乏理论依据。为此,提出一种基于证明主/客体双重完整性的可信证明模型,在该模型中引入可信性概念,定义可信属性及可信状态的建立规则,根据该模型设计可信证明系统,并分析主/客体不同完整性的证明方法。     

基于可信计算的计算机安全防护体系设计

当今,计算机终端操作系统已经不能满足信息私密性和完整性的要求。纯软件的解决方案不能从本质上解决终端信息安全问题。据此,可信计算组织成立并发布了解决方案及相关规范。参考这些规范,利用现阶段计算机的相关资源,研究并设计了基于硬件PCI卡和软件协议栈的结合来构建稳固的计算机安全防护体系。     

基于完整性度量的端到端可信匿名认证协议

针对目前端到端认证协议只认证平台身份,缺乏对平台可信性的验证,存在安全性的问题。通过改进的ELGamal签名方案,利用可信计算技术,提出了一种基于完整性度量的端到端可信匿名认证协议ETAAP(End-to-end Trusted Anonymous Authentication Protocol)。协议的首轮交互中实现了可信平台真实性验证,在此基础上通过IMC/IMV交互完成对平台完整性验证和平台安全属性的可信性评估,并采用通用可组合安全模型对协议的安全性进行了分析,证明协议是安全的。最后通过实验表明该协议具有较好的性能,可实现基于完整性的端到端可信匿名认证。     

基于时间的平台完整性证明

现有的平台完整性证明协议由于使用了随机数,在实际应用中存在被动响应和欺骗问题。该文针对以上不足提出时间方案,利用TPM的传输会话功能,通过时间戳将完整性报告与时间绑定,实现基于时间的平台完整性证明。设备可在固定时间主动上传完整性报告,在连接中断时定时进行完整性报告,实现日志功能,杜绝欺骗问题。     

MQTT-SE数据加密传输算法

随着日新月异的高新技术不断发展,物联网、大数据、人工智能交叉融合,深度关联.物联网全面融入了我们的生活、工作、社会发展等方方面面.而物联网目前最广泛、最主流的协议当属MQTT协议,低开销低带宽的先天优势促成了海量物联网设备接入网络.但在万物互联时代大背景下,“自由可控,安全可信”是行业发展的理念和标准.目前很多研究者提出了从MQTT出发设计安全算法的方案,但发现“基于MQTT的数据加密传输算法”该论文的核心算法存在密钥泄露的风险,为此指出了其核心算法的缺陷并提出3种新的MQTT-SE算法.分别是基于对称加密的MQTT-SE算法、基于公钥的MQTT-SE算法、基于公钥证书的双向认证MQTT-SE算法.从而达到MQTT传输在低效能环境下的基础上达到高性能安全加密传输的目的.     

基于非平衡哈希树的平台完整性远程验证机制

为提高计算平台完整性度量的远程验证效率,提出一种基于非平衡哈希树的平台远程验证机制。平台可信实体的散列值以非平衡哈希树叶子节点的结构存储,远程验证时,查找度量实体对应的叶子节点,记录该叶子节点到根节点的验证路径,然后传递根节点和验证路径给验证方,最后根据验证路径重新计算根节点来验证度量值的有效性。实验结果表明,该机制能够有效降低散列值存储的空间和时间开销,完整性度量验证的时间复杂度为O(lb N)。     

一种基于完整性度量架构的数据封装方法

封装存储是可信计算平台的一项重要功能,它能将数据的加密存储与平台状态结合起来,提供了更强的安全存储保证.但现代操作系统结构越来越复杂,各种启动项的加载顺序也相对随机;平台配置的频繁改变、软件更新及系统补丁等都限制了封装存储的应用.而操作系统级的完整性度量架构 (IMA) 能将信任链扩展到整个计算平台,为封装存储提供了支持.为此,基于IMA提出一种新的数据封装方法,采用相对固定的标准状态来封装,结合易变IMA度量列表和结果以及经过签名的名单策略来评估平台状态,解决了操作系统复杂性带来的配置寄存器(PCR)的值不确定性和软件更新及系统补丁带来的频繁封装问题.