應用于物聯網的幾個協議概述

張曉宇，譚延軍

（中國電子科技集團公司第四十七研究所，沈陽110032）

·微機應用·

應用于物聯網的幾個協議概述

張曉宇，譚延軍

（中國電子科技集團公司第四十七研究所，沈陽110032）

物聯網（IoT）的發展是基于互聯網（Internet）的，而物聯網的快速發展又為我們展現了未來互聯網應用的壯麗圖景。各種計算系統、日常物品都能夠智能化地連接起來，從而能夠被使用者感知和操作，這些應用將使目前的互聯網應用發生前所未有的轉變，從而為全球經濟帶來巨大商機。基于此，傳統互聯網中基于IP的通訊協議仍將在未來的物聯網通訊中扮演核心角色。在傳統的OSI層次基礎上，基于傳統互聯網協議，介紹幾個由IEEE和IETF標準化小組針對物聯網傳輸特點，兼顧物聯網傳輸安全制定的新協議。從這些協議中都能夠找到傳統互聯網中那些開放互聯的標準協議的痕跡，同時又適用于物聯網傳輸。未來隨著這些協議的不斷完善和實施，基于互聯網的物聯網將融合所有的網絡設施和資源，從而實現更大意義上的智能互聯和應用。

物聯網；安全性；基于IPv6的低能耗個人無線局域網協議（6LoWPAN）；IEEE802.15.4協議；約束性應用層協議（CoAP）

1 概述

雖然要準確描述起來，物聯網的范疇還很模糊，但不可否認其應用規模越來越大。與物聯網應用相關的一些主要概念，包括無線傳感器網絡（WSN）、低功耗個人無線局域網絡（LoWPAN）及射頻識別技術（RFID）等，物化了互聯網，使連接其中的所有節點都能夠被感知和操作。為確保這些應用能夠安全有效地操作，需要在安全及通訊領域為這些受約束的傳感器平臺設計不同于傳統Internet協議棧的新的優化傳輸協議[1]。

為了使現有的Internet基礎設施能夠被未來的物聯網設備所用，新設計的協議必須能夠滿足低功耗、無線傳輸、數據安全可靠等要求。基于這一目標，IEEE和IETF的標準化制定工作組為未來融合了Internet的IoT設計了全新的通訊協議，這些協議與Internet通訊兼容，同時又保證了具有物聯網特質的節點設備的數據傳輸。這些協議的制定為未來IoT與Internet的融合和發展奠定了堅實的基礎，特別是在數據傳輸的可靠性、安全性、無線通訊的低功耗、低速率等方面，新協議都做了全新的探索和設計，下面就分別介紹這幾個協議。

2 物聯網通訊協議

協議設計的重點在于保證物聯網中的各種傳感器及智能節點能夠在Internet的基礎設施間傳輸，同時還應該確保在數據傳輸過程中的安全性和有效性[2]。

2.1 應用于物聯網的協議棧

在物聯網發展初期，其通訊主要是在由各種傳感器構成的無線網絡平臺上實現的，傳統的Internet協議棧并不能很好地應用于物聯網通訊[3]。為了使目前成熟的互聯網資源能夠應用到未來的物聯網中，IEEE（the Electrical and Electronics Engineers）和IETF（the Internet Engineering Task Force）的幾個標準化小組以OSI的開放互聯架構為基礎，設計了幾個針對未來物聯網應用的通訊協議。這些協議的設計充分考慮了物聯網通訊的兩個主要特性——低功耗的傳感器應用和低速率的無線通訊。雖然這些協議兼顧了那些獨立于Internet的傳統的無線傳感器網絡（WSN）傳輸應用，但不同于那些傳統協議；新的標準化協議保證了這些WSN能夠無縫地與Internet的協議棧互聯互通，從而確保了WSN中的各個傳感器節點能夠自由地使用傳統Internet資源。幾個協議在SOI層次架構中的對應關系見下圖。

從圖1中可以看出，應用于IoT的新協議主要包括如下幾個方面的特點：

圖1 應用于物聯網的通訊協議

（1）物理層（PHY）的低能耗通訊和介質傳輸層（MAC）基于IEEE802.15.4的通訊協議，確保了物聯網數據在基于OSI架構的Internet網絡上的可靠通訊，從而為IoT在OSI架構的上層實現可靠通訊奠定了基礎；

（2）在IEEE802.15.4通訊協議中，為降低能耗，使IoT的上層數據傳輸最多為102個字節，這一數值遠遠低于傳統Internet傳輸中IPv6協議的1280個字節，從而確保了IoT在網絡層的傳輸可以采用IPv6協議完成。這一工作通過在適應層的6LoWPAN協議實現。該協議還實現了IoT通訊中的數據包的打包/解包功能，這與IPv6的數據包傳輸機制是一樣的；

（3）6LoWPAN的路由機制通過低功耗/失真網絡路由協議（RRL）實現，不同于普通的路由協議，RRL提供了一種專屬于IoT應用領域的路由協議架構，確保數據包能夠以低功耗的模式完成路由功能；

（4）在應用層，通過約束性應用層協議（the Constrained Application Protocol;CoAP）實現數據傳輸。該協議由IETF設計，確保了IoT中的通訊數據能夠與Internet中流行的Web頁面交互傳輸。

2.2 協議安全性

傳統的Internet協議中，安全性設計主要包括如下幾個方面：數據傳輸的保密性；數據傳輸的完整性；信息流的身份鑒別和不可拒絕性[4]。而在IoT中，數據傳輸的安全性除了Internet協議中固有的安全屬性外，還涉及傳感器節點間的無線數據傳輸，如傳輸數據的有效性、可恢復性、私密性、匿名屬性及可信性等[5]。

3 IoT通訊中物理層及介質傳輸層協議

正如IEEE為各種技術應用制定的標準化規則一樣，在針對低能耗器件應用、無線通訊、低速率傳輸的IoT領域，IEEE制定了應用于物理層（PHY）和介質傳輸層（MAC）的通訊協議IEEE802.15.4。

當傳輸距離不超過10米時，IEEE802.15.4協議規定的數據傳輸速率為250Kbit/s。該協議最初在2006年制定，2011年升級為現行版本，新版本增加了市場應用及網絡部署實施時的一些規則。它的幾個修訂版本包括IEEE802.15.4a，僅限于物理層應用；中國版的IEEE802.15.4c開放了傳輸帶寬標準；同時日本版的協議為IEEE802.15.4d；而應用于MAC層的修訂協議IEEE802.15.4e則側重于時間同步的多跳通訊。

3.1 PHY層的IEEE802.15.4協議

側重于低功耗無線傳輸，IEEE802.15.4協議為6LoWPAN及CoAP等高層通訊協議的應用奠定了基礎，同時它也兼顧了目前流行的一些無線通訊標準 ，如 ZigBee-2006、ZigBee-PRO、ISA 100.11a 及WirelessHART等。這些協議作為傳統無線通訊領域的工業標準，并不支持無線傳感器件在Internet網絡中的數據通訊。其中ZigBee協議側重于家庭自動化及智能能源監控領域，WirelessHART及ISA 100.11a等側重于工業自動化及自動控制領域。IEEE802.15.4在制定之初就兼容了上述這些傳統協議，同時它也做了很多技術上的改進，以支持無線及低能耗器件在Internet網絡中實現通訊。

IEEE802.15.4在物理層實現了無線傳感器中射頻收發器的管理及電源與數據信號管理，同時支持信道選擇。它在標準的2.4GHz帶寬內允許劃分16個獨立信道以實現通訊。通過運用直接順序擴頻技術（DSSS），直接順序超高頻寬帶通訊技術（UWB）和線性擴頻（CSS）等調制技術，IEEE802.15.4確保了數據在物理層傳輸的可靠性。這些調制技術在有限的頻譜能量密度限制下充分擴展了數據傳輸帶寬，提高了傳輸效率，降低了能耗。

3.2 MAC層的EEE802.15.4協議

在MAC層，協議主要完成定義物理傳輸信道、確定網絡信標、數據幀校驗、保障時槽、節點聯合及傳輸安全性等工作，同時將傳感器劃分為全功能器件（FFD）和縮減功能器件（RFD）。FFD器件能夠與標準的Internet網絡設備進行通訊，而RFD只能與FFD及RFD通訊。通過劃分FFD和RFD，協議支持傳統Internet網絡中的點對點通訊、星型網絡拓撲及聚集型網絡傳輸等，從而將作為IoT核心器件的無線傳感器件之間的通訊融入到Internet網絡中。

3.3 IEEE802.15.4協議中的安全性考慮

雖然在IoT的數據通訊中，安全性考慮及實現更多的是在更高層的6LoWPAN及CoAP協議中完成，但在IEEE802.15.4制定之初，數據傳輸的安全性問題已經被納入其中，這主要得益于IEEE802.15.4協議規定的傳感器硬件設計中采用的對稱密碼學技術。協議支持多種模式的安全傳輸標準，如非安全模式（數據不加密，無校驗）；AES-CBC-MAC-32模式（數據不加密，校驗采用32bit-MIC方式）；AES-CTR模式（數據加密，無校驗）；AES-CCM-128模式（數據加密，校驗采用128bit-MIC方式）等。這些安全模式的級別不同，使得其在數據幀的包頭設計中采用的加密數據位也不同，加密級別越高，能耗越大。

4 網絡層的loT通訊協議

Internet網絡結構的一個基本特征就是保證數據包能夠在各種異構網絡中實現傳輸，這得益于它的IP通訊協議設計，即IPv6協議。類似于IPv6協議，IETF標準化制定小組于2007年發布了6LoWPAN協議（IPv6 over Low-power Wireless Personal Area Networks），該協議能夠使采用IPv6協議的數據包在IEEE802.15.4協議支持下在無線通訊網絡中無縫傳輸，從而實現了IoT中的無線傳感器網絡與Internet網絡的融合[6]。

作為IoT網絡中實現Internet通訊的核心技術，6LoWPAN協議標準徹底改變了人們傳統上認為的在受約束的無線傳感器網絡中采用IPv6不可能實現數據通訊的想法。6LoWPAN協議作為一個成功范例，實現了采用Internet的通訊模式（點對點、星型、聚集網絡等）完成IoT間數據通訊的功能，充分證明了通過采用合適的標準，制定適用的協議，實現IoT與Internet的融合是可行的。

6LoWPAN在網絡適應層通過壓縮數據包頭，提高了數據包的傳輸效率，同時定義了新的傳輸機制，以實現傳統IPv6通訊中數據包的自動重新尋址和鄰居發現等功能[7]。

目前在6LoWPAN協議標準中存在的問題是其對數據傳輸的安全性沒有考慮，在這方面未來將要解決的問題主要有包括：

安全漏洞識別：正如在RFC4944文檔中所描述的，如何識別6LoWPAN中EUI-64接口地址的真偽，因為采用鄰居識別及多邊形路由技術而帶來的數據泄露等。通過移植已有的Internet網絡中的數據傳輸安全性技術也許是一個有效辦法；

安全需求及安全策略識別：文檔RFC4919描述了圖1所示的各層次間的尋址安全性問題，建議新安全策略的制定應該取決于針對無線傳感器件的應用需求。譬如Internet網絡傳輸層中采用的IPSec安全協議，對于實現6LoWPAN協議的安全傳輸是一個很好的借鑒。

5 應用層的IoT協議

如上文圖1所示，應用層通訊通過CoAP協議實現，該協議由IETF的CoRE標準化小組（the Constrained RESTful Environments working group）制定，下面對它作簡單介紹。

5.1 CoAP協議介紹

CoAP協議通過類似于Internet中的Web頁面處理數據的方式來實現應用層元數據的壓縮并實現與Web數據的交互操作。通過6LoWPAN，CoAP協議在上層通過UDP協議實現數據傳輸。雖然就Internet通訊中的TCP協議如何應用到6LoWPAN中的問題還處在持續不斷地研究爭論中，但CoAP采用的通訊方法還是十分類似與TCP協議的。

CoAP協議能夠使IoT中的感知應用與Internet中的應用無須經過修改早期的Internet通訊協議代碼就實現交互傳輸。CoAP通過把HTTP限制為一個專用子集，使其能夠應用于6LoWPAN的傳感器通訊中，從而實現物聯網中用戶間、應用程序間及設備間的通訊應用。CoAP協議通過在各種端對端的應用之間提供請求應答機制來實現受約束的作為IoT節點的各傳感器之間的尋址與資源共享，這類似于Web中的URL尋址方式。通過一個前向或后向網關，將HTTP轉換成CoAP格式的數據包，或CoAP協議本身提供的功能，IoT在應用層實現了IoT節點與Internet節點之間端對端的互聯互通。

由于采用請求應答機制，CoAP協議可實現端對端設備間的異步信息交換。因為通過不可靠的UDP傳輸，因此CoAP的數據可靠性機制是輕量級的。采用這種機制實現的發送數據可被確認，因為數據發送端采用了簡單的數據停止/等待重發補償機制。接收端通過接收數據識別信息來確認收到數據的真實性，如果接收端沒有收到確認信息，則發送一個復位信息通知發送端拒絕接收。

不同于Internet中的基本信息傳輸方式，CoAP中的信息通訊采用混選機制，混選機制分四種：確定性、可選性、安全及不安全。確定性是指發送端在發送信息之前能夠確定識別接收端；可選性是指接收端可能在數據發送時被發送端忽略或不被識別；安全和不安全的選擇模式決定某種選擇方式是如何被一個中間節點選中的。

5.2 CoAP安全性

CoAP通過定義DTLS（Datagram Transport-Layer Security）來實現應用層信息傳輸的安全性。該安全性機制支持數據傳輸的機密性、數據鑒別、完整性、非拒絕性和保護數據不被重置攻擊。在Internet中，DTLS的安全機制在傳輸層實現，而不是在應用層。CoAP采用了DTLS中的這些安全保護機制，同時把它們修訂融合到IoT的應用層中，實現數據的安全傳輸。

6 結束語

目前的IoT實施中已經可見Internet網絡應用的身影。基于IP的網絡通訊協議機制必將成為未來IoT通訊的基礎和核心技術。同時IoT的成功應用必須以數據的安全傳輸為前提，因此IoT協議的設計必須考慮安全性問題。上面介紹的幾個協議是IEEE和IETF針對IoT和Internet的融合而設計的，有些標準已經開始實施，有些還需要進一步更新完善。

[1]M.Palattella et al.,“Standardized protocol stack for the Internet of(Important)things,”IEEE Commun.Surveys Tuts.,vol.15,no.3,pp.1389–1406,2013.

[2]G.Gan,L.Zeyong,and J.Jun,“Internet of things securityanalysis,”in Proc.IEEE Conf.iTAP,2011,pp.1–4.

[3]C.Medaglia and A.Serbanati,“An overview of privacy and security issues in the Internet of things,”in The Internet of Things.New York,NY,USA:Springer-Verlag,2010,pp.389–395.

[4]R.Weber,“Internet of things-new security and privacy challenges,”Comput.Law Security Rev.,vol.26,no.1,pp.23–30,Jan.2010.

[5]C.Xiangqian,K.Makki,K.Yen,and N.Pissinou,“Sensor network security:A survey,”IEEE Commun.Surveys Tuts.,vol.11,no.2,pp.52–73,2009.

[6]IEEE Standard for Local and Metropolitan Area Networks—Part 15.4:Low-Rate Wireless Personal Area Networks(LR-WPANs),IEEE Std.802.15.4-2011(Revision of IEEE Std.802.15.4-2006),(2011)1-314,2011.

[7]IEEE Standard for Local and Metropolitan Area Networks—Part 15.4:Low-Rate Wireless Personal Area Networks(LR-WPANs)Amendment 1:MAC Sublayer,IEEE Std.802.15.4e-2012(Amendment to IEEE Std.802.15.4-2011),(2011)1-225,2012

An Overview of Several Protocols Applied to the Internet of Things

Zhang Xiaoyu,Tan Yanjun
（The 47th Research Institute of China Electronics Technology Group Corporation,Shenyang 110032,China）

The development of the Internet of Things(IoT)is based on the Internet,and rapid development of Internet of Things shows us a grand picture of the future Internet applications.A variety of computing systems and everyday objects are able to be intelligently connected,thus can be perceived and operated,which will make the unprecedented changes to present Internet application,and bring huge business opportunities for the global economy.Based on this,the traditional Internet communication protocol based on IP will still play a central role in the future of Internet communication.This article is based on traditional OSI layers and traditional Internet protocols,introducing several new protocals established by IEEE and IETF standards groups,according to the characteristics and the security of IoT transmission.From these protocols,the trace of open Internet standard protocol in the traditional Internet can be found,and is also suitable for IoT transmission.In the future,as the constant improvement and implementation of these protocols,IoT based on the Internet will merge all the network facilities and resources,and thus realize intelligent interconnection and application in a greater sense.

Internet of Things(IoT);Security;Low-energy Personal Wireless LAN Protocol based on IPv6(6LoWPAN);IEEE802.15.4 protocal;Constrained Application Protocol(CoAP)

10.3969/j.issn.1002-2279.2017.04.017

TP14

A

1002-2279-（2017）04-0067-05

張曉宇（1985—），男，內蒙古自治區呼倫貝爾人，碩士，主研方向：信息安全。

2017-04-07