李淼+馬楠+周椿入

摘 要：隨著物聯(lián)網(wǎng)技術的興起和發(fā)展，越來越多的物聯(lián)網(wǎng)設備得到廣泛的部署和應用。物聯(lián)網(wǎng)系統(tǒng)主要包含海量終端、傳輸網(wǎng)絡和云端，對應物聯(lián)網(wǎng)系統(tǒng)的感知層、網(wǎng)絡層以及應用層三層劃分。在每一個層次中，都使用了不同的通信協(xié)議，應用層通信協(xié)議是普通用戶接觸最多的，也最容易引發(fā)安全問題的協(xié)議。本文將對物聯(lián)網(wǎng)應用層協(xié)議進行分析，對每一種物聯(lián)網(wǎng)應用層協(xié)議進行簡單介紹，從中發(fā)現(xiàn)可能存在的安全隱患問題，并對安全隱患問題進行研究分析。

關鍵詞：物聯(lián)網(wǎng)；應用層；協(xié)議；安全性分析

中圖分類號：TP393.0 文獻標志碼：A

Research on Application Protocol Security of IoT System

Li Miao1， Ma Nan2， Zhou Chun-ru3

（1.China Information Technology Security Evaluation Center， Beijing 100085；

2.School of CyberSpace Security， Beijing University of Posts and Telecommunications， Beijing 100876）

Abstract： With the development of Internet of Things（IoT）， more and more IoT devices are deployed and applied in people's daily life. The IoT system consist of massive terminals， the transmission network and the Cloud， which are corresponding to the perceptual layer， the transport layer and the application layer. Different communication protocols work on each layer， among these protocols， which runs on application layer can be mostly reached by people， and is the most possible insecury. This paper introduces each communication protocols of the application layer， and analyzes each protocol's security problems.

Key words： Internet of Things； Application Layer； Protocol； Security Analysis

1 引言

目前，全球已經(jīng)有越來越多的物聯(lián)網(wǎng)設備投入了使用。據(jù)Gartner預測，到2020年全球所使用的物聯(lián)網(wǎng)設備數(shù)量將成長至208億個。

通信技術對物聯(lián)網(wǎng)來說十分常用且關鍵，無論是近距離無線傳輸技術，還是移動通信技術，都影響著物聯(lián)網(wǎng)的發(fā)展。物聯(lián)網(wǎng)通信協(xié)議復雜多樣，每個協(xié)議各有自身的特點，由于物聯(lián)網(wǎng)行業(yè)目前尚未完全發(fā)展成熟，網(wǎng)絡通信的各個環(huán)節(jié)都存在還未發(fā)現(xiàn)的安全隱患，也沒有完整的統(tǒng)一的安全解決方案。研究和分析物聯(lián)網(wǎng)系統(tǒng)的通信協(xié)議，從中發(fā)現(xiàn)可能存在的安全隱患，無論是理論上，還是實際應用方面，都具有重要的研究意義和價值。

2 物聯(lián)網(wǎng)協(xié)議框架

當前，物聯(lián)網(wǎng)系統(tǒng)架構有兩種劃分方法，第一種方法是將物聯(lián)網(wǎng)系統(tǒng)分為感知層、傳輸層、管控層和應用層的四層架構，如圖1所示。其中，感知層由各種具有感知能力的設備組成，主要用于感知和采集數(shù)據(jù)。 傳輸層也被稱為網(wǎng)絡層，解決的是感知層所獲得的數(shù)據(jù)傳輸問題，是進行信息交換、傳遞的數(shù)據(jù)通路，包括接入網(wǎng)與傳輸網(wǎng)兩種。管控層主要接受采集到的數(shù)據(jù)信息，進行相關的信息存儲和處理，控制等事務。應用層根據(jù)底層采集的數(shù)據(jù)，形成與業(yè)務需求相適應、實時更新的動態(tài)數(shù)據(jù)資源庫，為各類業(yè)務提供統(tǒng)一的信息資源支撐，從而最終實現(xiàn)物聯(lián)網(wǎng)各個行業(yè)領域應用，一般情況下也可以將管控層合并劃分到應用層[1]。

第二種分類方法是將物聯(lián)網(wǎng)系統(tǒng)分為海（海量的終端設備）、網(wǎng)（網(wǎng)絡通信）和云（云端服務），其中“?！睂兄獙?，“網(wǎng)”對應傳輸層，“云”對應管控層和應用層[2]，如圖2所示。

其中，傳輸層主要負責網(wǎng)絡通信的任務，它與互聯(lián)網(wǎng)的網(wǎng)絡結構類似，物聯(lián)網(wǎng)的網(wǎng)絡結構主要由物理層、網(wǎng)絡層、傳輸層和應用層組成，如圖3所示[3]。

物理層在物聯(lián)網(wǎng)體系中，也叫接入層，是物聯(lián)網(wǎng)設備組網(wǎng)和接入網(wǎng)絡的基層，它包括蜂窩網(wǎng)絡協(xié)議GSM、GPRS、LTE、無線局域網(wǎng)協(xié)議IEEE802.11、寬帶無線 MAN 標準IEEE802.16和低速率個人無線網(wǎng)協(xié)議IEEE802.15.4等，還包括近距離通信協(xié)議藍牙、NFC等[4]。

網(wǎng)絡層和傳輸層與傳統(tǒng)的計算機網(wǎng)絡中的層次類似。網(wǎng)絡層以IP協(xié)議為主，包括IPv4和IPv6等。除此之外，在IPv6基礎上，還提出了專門針對物聯(lián)網(wǎng)而設計的低速率個人無線網(wǎng)協(xié)議6LoWPAN協(xié)議，以及基于802.15.4的低功耗局域網(wǎng)協(xié)議ZigBee等。網(wǎng)絡層對端到端的包傳輸進行定義，它定義了能夠標識所有結點的邏輯地址，還定義了路由實現(xiàn)的方式和學習的方式。

傳輸層以TCP和UDP協(xié)議為主，這層的功能包括是否選擇差錯恢復協(xié)議還是無差錯恢復協(xié)議，及在同一主機上對不同應用的數(shù)據(jù)流的輸入進行復用，還包括對收到的順序錯誤的數(shù)據(jù)包的重新排序功能。

應用層是負責設備之間應用程序通訊服務的，是用戶日常接觸最多的層次。在物聯(lián)網(wǎng)體系中，除了常規(guī)的HTTP、WebSocket、XMPP協(xié)議之外，還有專門針對物聯(lián)網(wǎng)應用提出的CoAP協(xié)議、MQTT協(xié)議等[5]。endprint

3 物聯(lián)網(wǎng)應用層協(xié)議介紹

3.1 HTTP協(xié)議

在互聯(lián)網(wǎng)時代，TCP/IP協(xié)議已經(jīng)成為行業(yè)的統(tǒng)一協(xié)議，現(xiàn)在的物聯(lián)網(wǎng)的通信架構通常也是構建在傳統(tǒng)互聯(lián)網(wǎng)基礎架構之上的。在當前的互聯(lián)網(wǎng)通信協(xié)議中，HTTP（HyperText Transfer Protocol，超文本傳輸協(xié)議）由于開發(fā)成本低、開放程度高，大部分物聯(lián)網(wǎng)協(xié)議采用HTTP網(wǎng)絡傳輸，所以很多廠商在構建物聯(lián)網(wǎng)系統(tǒng)時也基于HTTP協(xié)議進行開發(fā)[6]。

但是，HTTP協(xié)議在物聯(lián)網(wǎng)的環(huán)境下，存在著數(shù)據(jù)推送實時性低的問題，于是業(yè)界又提出了WebSocket辦法。WebSocket是HTML5提出的基于TCP之上的可支持全雙工通信協(xié)議標準，其在設計上基本遵循HTTP模型，對基于HTTP協(xié)議的物聯(lián)網(wǎng)系統(tǒng)是一個很好的補充。

3.2 XMPP協(xié)議

由于物聯(lián)網(wǎng)設備通信的模式和互聯(lián)網(wǎng)中的即時通訊應用的消息模式極為相似，互聯(lián)網(wǎng)中常用的即時通訊協(xié)議，也被大量運用于物聯(lián)網(wǎng)系統(tǒng)構建中，其中的典型協(xié)議是XMPP（Extensible Messaging and Presence Protocol）、可擴展通訊和表示協(xié)議。

XMPP是基于XML的協(xié)議，由于其開放性和易用性，在互聯(lián)網(wǎng)及時通訊應用中運用廣泛。相對HTTP，XMPP在通訊的業(yè)務流程上是更適合物聯(lián)網(wǎng)系統(tǒng)的，開發(fā)者不需要耗費過多精力去解決設備通訊時的業(yè)務通訊流程，相對的開發(fā)成本更低[7，8]。

3.3 CoAP協(xié)議

由于互聯(lián)網(wǎng)中應用的HTTP和XMPP等協(xié)議無法滿足在物聯(lián)網(wǎng)環(huán)境下的各項需求，于是業(yè)界提出了既可以借用Web技術的設計思想，同時又能適應惡劣的物聯(lián)網(wǎng)設備運行環(huán)境的協(xié)議，即CoAP（Constrained Application Protocol），受限應用協(xié)議[9]。

CoAP協(xié)議的設計目標就是在低功耗低速率的設備上實現(xiàn)物聯(lián)網(wǎng)通信。CoAP和HTTP協(xié)議一樣，采用URL標示需要發(fā)送的數(shù)據(jù)，在協(xié)議格式的設計上也基本是參考HTTP協(xié)議，非常容易理解。同時也進行了三方面的優(yōu)化： 采用UDP協(xié)議，以節(jié)省TCP建立連接的成本及協(xié)議棧的開銷；將數(shù)據(jù)包頭部都采用二進制壓縮，以減小數(shù)據(jù)量，適應低網(wǎng)絡速率場景；發(fā)送和接收數(shù)據(jù)可以異步，以提升了設備響應速度。

3.4 MQTT協(xié)議

Message Queuing Telemetry Transport（消息隊列遙測傳輸，MQTT），是由IBM開發(fā)的即時通訊協(xié)議，相比來說，比較適合物聯(lián)網(wǎng)場景的通訊協(xié)議。MQTT在協(xié)議設計時就考慮到不同設備計算性能的差異，所以所有的協(xié)議都是采用二進制格式編解碼，并且編解碼格式都非常易于開發(fā)和實現(xiàn)。最小的數(shù)據(jù)包只有2個字節(jié)，對于低功耗低速網(wǎng)絡也有很好的適應性。有非常完善的QOS機制，根據(jù)業(yè)務場景可以選擇不同的消息送達模式。MQTT協(xié)議采用發(fā)布/訂閱模式，所有的物聯(lián)網(wǎng)終端都通過TCP連接到云端，云端通過主題方式管理各個設備關注的通訊內容，負責將設備與設備之間消息的轉發(fā)。

就傳輸協(xié)議、消息模式、網(wǎng)絡性能、計算資源等方面對HTTP、XMPP、CoAP、MQTT四種物聯(lián)網(wǎng)應用層協(xié)議作出比較，如表1所示。

4 物聯(lián)網(wǎng)應用層協(xié)議安全性分析

4.1 HTTP協(xié)議安全分析

HTTP協(xié)議是典型的C/S（客戶端/服務器）通訊模式，由客戶端主動發(fā)起連接，向服務器請求XML或JSON數(shù)據(jù)。最早是為了適應Web瀏覽器的上網(wǎng)瀏覽場景和設計的，目前在PC、手機、PAD等終端上都應用廣泛，但并不適用于物聯(lián)網(wǎng)場景。在物聯(lián)網(wǎng)場景中存在三個主要缺陷。

第一，由于必須由設備主動向服務器發(fā)送數(shù)據(jù)，難以主動向設備推送數(shù)據(jù)。所以只對簡單的數(shù)據(jù)采集等場景勉強適用，而對于頻繁的操控場景，只能推過設備定期主動拉取的方式來實現(xiàn)消息推送，實現(xiàn)成本和實時性都不佳。

第二，HTTP采用明文傳輸，并且缺乏消息完整性的檢驗。攻擊者使用網(wǎng)絡嗅探方式就可以輕易獲取明文傳輸?shù)男畔ⅲ鳫TTP只在數(shù)據(jù)包頭進行了數(shù)據(jù)長度的檢驗，并未對數(shù)據(jù)內容做驗證，攻擊者可以輕易地發(fā)起中間人攻擊。因此，HTTP在很多安全性要求較高的物聯(lián)網(wǎng)場景（如移動支付等）是不適用的。

第三，不同于用戶交互終端如PC、手機，物聯(lián)網(wǎng)場景中的設備多樣化，對于運算和存儲資源都十分受限的設備，HTTP協(xié)議實現(xiàn)、XML/JSON數(shù)據(jù)格式的解析都無法有效地實現(xiàn)。

4.2 XMPP協(xié)議安全分析

XMPP雖然優(yōu)化了通訊業(yè)務的流程，降低了開發(fā)成本，但是在HTTP協(xié)議中的安全性以及計算資源消耗等問題并沒有得到本質的解決。如果物聯(lián)網(wǎng)智能設備需要保持長時間在線的會話并且要接收云端消息，可采用簡單和方便的XMPP協(xié)議。相應的XMPP協(xié)議存在的安全問題，也將帶入到該物聯(lián)網(wǎng)環(huán)境中。

如圖4所示，國內某廠商的物聯(lián)網(wǎng)設備和第三方平臺之間使用的是通過XMPP協(xié)議實現(xiàn)會話的控制和長連接保持在線的，用戶通過手機發(fā)送指令到云端服務來控制相應的設備。在此場景下，攻擊者通過網(wǎng)絡嗅探方式，可以輕易地獲取到設備與云平臺通信明文的完整內容，利用支持XMPP協(xié)議的普通聊天軟件，即可模擬設備登錄到云平臺。在搜集了大量的設備與云端通信內容后，可以獲得完整的控制業(yè)務流程、控制指令集等重要的敏感信息，進一步修改設備ID編號，即可控制其他在線的任意同款設備。

從示例可以看出，簡單地使用XMPP協(xié)議會有重大的安全隱患，一旦攻擊者完全控制設備并發(fā)送惡意指令，如空調溫度設為100 ℃、洗衣機高速空轉等，都將可能威脅到用戶的經(jīng)濟利益和人身安全。

4.3 CoAP協(xié)議安全分析

CoAP協(xié)議可以比喻為針對物聯(lián)網(wǎng)場景的HTTP移植，保留了很多HTTP相似的設計。核心內容包括資源抽象，REST式的交互以及可擴展的頭選項等。但是，因為采用了不穩(wěn)定連接UDP的傳輸層協(xié)議，CoAP無法直接通過SSL/TLS加密協(xié)議進行安全加固。而為了實現(xiàn)數(shù)據(jù)加密、完整性保護和身份驗證等安全保護，CoAP提出使用數(shù)據(jù)報傳輸層安全（Datagram Transport Layer Security，DTLS）作為安全協(xié)議，這需要大量的信息交流才能建立安全的會話，因此使用DTLS協(xié)議會使得物聯(lián)網(wǎng)設備很低效。除此之外，使用UDP連接導致了CoAP無法提供公共訂閱消息隊列，對物聯(lián)網(wǎng)設備的反控難以有效的實施[10，11]。另一方面，由于很多物聯(lián)網(wǎng)設備隱藏在局域網(wǎng)內部，CoAP設備作為服務器無法被外部設備尋址，在IPv6沒有普及之前，CoAP只能適用于局域網(wǎng)內部通信，極大地限制了它的發(fā)展。endprint

4.4 MQTT協(xié)議安全分析

MQTT的最大優(yōu)勢在于公共訂閱消息隊列機制以及多對多廣播能力。有了指向MQTT代理端的長效TCP連接支持，使有限的帶寬進行消息收發(fā)變得簡單而輕松。

而MQTT的缺點也在于此，其始終存在的連接限制了設備進入休眠狀態(tài)的整體時長。同時，MQTT缺少基礎協(xié)議層面的加密機制。MQTT被設計為一種輕量化協(xié)議，內置加密的方式支持TLS協(xié)議，但這會給傳輸連接增加很大負擔，如果在應用程序層級添加定制化安全機制，則需要進行大量的調整工作[12]。

5 結束語

物聯(lián)網(wǎng)由于資源受限、網(wǎng)絡環(huán)境復雜等因素，其應用層的通信協(xié)議很難做到既滿足低功耗和運算能力的需求，又保證通信數(shù)據(jù)的安全[13，14]。本文首先介紹了物聯(lián)網(wǎng)的架構和物聯(lián)網(wǎng)的通信協(xié)議框架，接下來對具有代表性的應用層協(xié)議HTTP、XMPP、CoAP、MQTT等做了簡要的介紹。最后對上述四種應用層協(xié)議進行了安全性分析。針對物聯(lián)網(wǎng)環(huán)境下低功耗、低運算能力的需求，提出即滿足正常運行的功能，又保證數(shù)據(jù)安全的通信協(xié)議，是一個值得長期研究的課題。

參考文獻

[1] 曹洋，王建平.物聯(lián)網(wǎng)架構及其產(chǎn)業(yè)鏈研究[J].技術經(jīng)濟和管理研究，2013（02）：98-101.

[2] 宮艷雪.面向智慧社區(qū)的物聯(lián)網(wǎng)架構研究[J].計算機工程與設計，2014，35（01）：344-349.

[3] Jeffrey Voas.Securely Making"Things" Right[J].Computer，2015（09）：84-88.

[4] Sye Loong Keoh，Sandeep S，Kumar，et al.Securing the Internet of Things：A Standardization Perspective[J].IEEE INTERNET OF THINGS JOURNAL，2014（06）：265-275.

[5] 武傳坤.物聯(lián)網(wǎng)安全架構初探[J].中國科學院院刊，2010，25（04）：411-419.

[6] 吳振宇.基于Web的物聯(lián)網(wǎng)應用體系架構和關鍵技術研究[D].北京：北京郵電大學，2013.

[7] Jorge Granjal，Edmundo Monteiro，Jorge Silva.Security for the Internet of Things：A Survey of Existing Protocols and Open Research Issues[J].IEEE COMMUNICATION SURVEYS & TUTORIALS，2015，17（03）：1294-1312.

[8] 顏歡.XMPP協(xié)議的安全性分析及其應用研究[D].西安：西安電子科技大學，2012.

[9] 湯春明.無線物聯(lián)網(wǎng)中CoAP協(xié)議的研究與實現(xiàn)[J].現(xiàn)代電子技術，2013，36（01）：40-44.

[10] 郭雨萌.關于CoAP可靠組通信協(xié)議的研究[D].北京：北京郵電大學，2015.

[11] Reem Abdul Rahman，Babar Shah.Security Analysis of IoT Protocols：A Focus in CoAP[J].MEC International Conference on Big Data and Smart City，2016.

[12] 錢玉磊.基于MQTT的安全通信服務器的研究與實現(xiàn)[D].北京：中國科學院大學，2015.

[13] 周明.物聯(lián)網(wǎng)應用若干關鍵問題的研究[D].北京：北京郵電大學，2014.

[14] 楊光.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學學報：自然科學版，2011，51（10）：1335-1340.endprint