i
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
VŨ ANH DŨNG
NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP BẢO MẬT
THÔNG TIN CHO CÁC THIẾT BỊ IOT VÀ ỨNG DỤNG
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Nguyên 2019
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
ii
LỜI CAM ĐOAN
Tôi xin cam đoan kết quả đạt được trong luận văn là sản phẩm của cá nhân
dưới sự hướng dẫn khoa học của TS. Nguyễn Văn Tảo. Trong toàn bộ nội dung luận
văn, nội dung được trình bày là của cá nhân hoặc tổng hợp từ nhiều nguồn tài liệu
khác nhau. Tất cả các tài liệu tham khảo đó đều có xuất xứ rõ ràng và được trích
dẫn hợp pháp.
Tôi xin chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy định cho lời
cam đoan của mình.
Thái Nguyên, tháng 05 năm 2019
Tác giả
Vũ Anh Dũng
iv
MỤC LỤC
LỜI CAM ĐOAN .......................................................................................................... i
LỜI CẢM ƠN ............................................................................................................. iii
MỤC LỤC .................................................................................................................... iv
DANH MỤC VIẾT TẮT ............................................................................................. vi
DANH MỤC HÌNH VẼ ..............................................................................................vii
MỞ ĐẦU ...................................................................................................................... ix
CHƯƠNG 1: TỔNG QUAN VỀ IoT ........................................................................... 1
1.1. Định nghĩa về IoT .............................................................................................. 1
1.2. Kiến trúc IoT ...................................................................................................... 2
1.2.1. Application Layer........................................................................................ 3
1.2.2. Service support and application support layer ............................................ 3
1.2.3. Network layer .............................................................................................. 3
1.2.4. Device layer ................................................................................................ 4
1.3. Các mô hình truyền thông IoT ........................................................................... 4
1.3.1. Mô hình truyền thông thiết bị với thiết bị ................................................... 4
1.3.2. Mô hình truyền thông thiết bị với đám mây ............................................... 5
1.3.3. Mô hình truyền thông thiết bị với cổng giao tiếp ....................................... 6
1.3.4. Mô hình chia sẻ dữ liệu đầu cuối ................................................................ 6
1.4. Kết luận chương 1 .............................................................................................. 7
CHƯƠNG 2: MÔ HÌNH KẾT NỐI IoT ....................................................................... 8
2.1. Cơ sở lý thuyết mô hình kết nối IoT .................................................................. 8
2.2. Phân lớp thiết bị IoT và ứng dụng...................................................................... 9
2.2.1. Phân lớp thiết bị IoT.................................................................................... 9
2.2.2. Ứng dụng của IoT ..................................................................................... 10
2.3. Kỹ thuật bảo mật trong IoT [5] ........................................................................ 11
2.3.1. Kỹ thuật mã hóa ........................................................................................ 12
2.3.2. Thuật toán mã hóa nhẹ tiêu chuẩn mã hóa nâng cao (Advanced
3.3.9. Kịch bản thực nghiệm ............................................................................... 56
3.4. Kết luận chương 3 ............................................................................................ 60
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .................................................................. 61
TÀI LIỆU THAM KHẢO ........................................................................................... 64
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
vi
DANH MỤC VIẾT TẮT
IoT
Internet of Thinhs
AES
Advanced Encryption Standard
RC4
Rivest Cipher 4
ECC
Error Correcting Code
ECB
DSL
Digital Subcriber Line
LTE
Long Term Evolution
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
vii
DANH MỤC HÌNH VẼ
Hình 1.1. Kiến trúc IoT .................................................................................................3
Hình 1.2. Mô hình truyền thông thiết bị với thiết bị .....................................................5
Hình 1.3. Mô hình truyền thông thiết bị với đám mây .................................................5
Hình 1.4. Mô hình truyền thông thiết bị với cổng giao tiếp .........................................6
Hình 1.5. Mô hình chia sẻ dữ liệu đầu cuối ..................................................................6
Hình 2.1. Mô hình kết nối chung cho IoT .....................................................................8
Hình 2.2. Các loại thiết bị khác nhau và mối quan hệ [3] .............................................9
Hình 2.3. Mã hóa đối xứng .........................................................................................13
Hình 2.4. Mã hóa bất đối xứng ...................................................................................15
Hình 2.5. Sơ đồ tổng quát quá trình mã hóa và giải mã ..............................................19
Hình 2.6. Hàm AddRoundKey ....................................................................................19
Hình 2.7. Hàm SubBytes ............................................................................................. 20
Hình 2.8. ShiftRows ....................................................................................................20
Hình 2.9. Hàm MixColumns .......................................................................................21
Hình 2.10. Mô hình ECBcuar mã khối .......................................................................22
Hình 3.17. Sơ đồ mạch nguyên lý khối cảnh báo .......................................................49
Hình 3.18. Sơ đồ mạch nguyên lý Node MCU ...........................................................49
Hình 3.19. Sơ đồ mạch nguyên lý khối xử lý trung tâm .............................................50
Hình 3.20. Sơ đồ nguyên lý của toàn hệ thống ...........................................................50
Hình 3.21. Lưu đồ thuật toán chương trình nhúng của phần cứng ............................. 52
Hình 3.22. Lưu đồ thuật toán gửi dữ liệu mã hóa lên Server ......................................53
Hình 3.23. Lưu đồ thuật toán mã hóa nhẹ AES ..........................................................54
Hình 3.24. Lưu đồ thuật toán giải mã nhẹ AES ..........................................................54
Hình 3.25. Hiển thị dữ liệu lên giao diện Web ...........................................................55
Hình 3.26. Hệ thống vô hiệu hóa trong 20s và còi kêu cảnh báo ............................... 56
Hình 3.27. Tin nhắn gửi tới người dùng khi nhập sai mật khẩu quá 03 lần ...............56
Hình 3.28. Nhập mã xác nhận nếu đúng là người dùng ..............................................57
Hình 3.29. Mã xác nhận được gửi từ hệ thống ...........................................................57
Hình 3.30. Tin nhắn cảnh báo từ hệ thống ..................................................................58
Hình 3.31. Trạng thái két khóa trên giao diện Web ....................................................59
Hình 3.32. Trạng thái két mở trên giao diện Web ......................................................59
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
ix
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Mô hình Internet of Things (IoT) đã trở nên phổ biến rất lớn trong những
năm gần đây. Thiết bị IoT được trang bị là các cảm biến hoặc thiết bị truyền động
[1] [2]. Các thiết bị IoT bao gồm máy tính cá nhân, máy tính xách tay, máy tính
bảng, điện thoại thông minh, PDA, thiết bị gia dụng thông minh và các thiết bị cầm
tay khác [11 13].
tin riêng tư trong quá trình truyền dữ liệu, tập hợp, lưu trữ, khai thác và xử lý thông
tin của các thiết bị IoT.
Xuất phát từ lý do trên đề tài “Nghiên cứu xây dựng giải pháp bảo mật
thông tin cho các thiết bị IoT ứng dụng” làm luận văn nghiên cứu. Luận văn tập
trung tìm hiểu cấu trúc hệ thống IoT, các giải pháp bảo mật cho thiết bị IoT, các
công cụ hỗ trợ bảo mật cho thiết bị IoT và tập trung nghiên cứu xây dựng giải pháp
bảo mật cho các thiết bị IoT trong gia đình (SmartHome) hoặc mô hình nông nghiệp
thông minh.
2. Đối tượng và phạm vi nghiên cứu
+ Đối tượng nghiên cứu của đề tài:
-
Kiến trúc hệ thống IoT;
-
Các giải pháp bảo mật cho thiết bị IoT;
-
Các công cụ hỗ trợ bảo mật cho thiết bị IoT.
+ Phạm vi nghiên cứu của đề tài:
- Nghiên cứu bảo mật cho thiết bị IoT trong gia đình (SmartHome) hoặc
trong mô hình nông nghiệp thông minh;
- Nghiên cứu các mô hình kết nối IoT trong gia đình hoặc mô hình nông
nghiệp thông minh.
3. Hướng nghiên cứu của đề tài
Hướng nghiên cứu chính của đề tài là nghiên cứu các vấn đề lý thuyết liên
quan như cấu trúc IoT, mô hình IoT, các giải pháp bảo mật thông tin trong IoT; trên
tin, mang đến những dịch vụ tiên tiến bằng cách kết nối các “Things” (cả physical
lẫn virtual) dựa trên sự t n tại của thông tin, dựa trên khả năng tương tác của các
thông tin đó, và dựa trên các công nghệ truyền thông.
Things: Đối với Internet Of Things, “Thing” là một đối tượng của thế giới vật
chất (physical things) hay thế giới thông tin ảo(virtual things). “Things” có khả
năng được nhận diện, và “Things” có thể được tích hợp vào trong mạng lưới thông
tin liên lạc [10].
Những năm trở lại đây, thế giới đã không còn xa lạ với một xu hướng công
nghệ được gọi là Internet of things (IoT). Có rất nhiều định nghĩa, khái niệm về IoT,
tuy nhiên vẫn chưa có một khái niệm về IoT được chấp nhận rộng rãi.
Cụm từ “Internet of things” được đưa ra bởi Kevin Ashton vào năm 1999, tiếp
sau đó nó cũng được dung nhiều trong các ấn phẩm đến từ các hãng và nhà phân
tích. Họ cho rằng IoT là một hệ thống phức tạp, bởi nó là một lượng lớn các đường
liên kết giữa máy móc, thiết bị và dịch vụ với nhau. Ban đầu, IoT không mang ý
nghĩa tự động và thông minh. Về sau, người ta đã nghĩ đến khả năng kết hợp giữa
hai khái niệm IoT - Autonomous control lại với nhau. Nó có thể quan sát sự thay
đổi và phản hồi với môi trường xung quanh, cũng có thể tự điều khiển bản thân mà
không cần kết nối mạng. Việc tích hợp trí thông minh vào IoT còn có thể giúp các
thiết bị, máy móc, phần mềm thu thập và phân tích các dữ liệu điện tử của con
người khi chúng ta tương tác với chúng. Xu hướng tất yếu trong tương lai, con
người có thể giao tiếp với máy móc chỉ qua mạng internet không dây mà không cần
thêm bất cứ hình thức trung gian nào khác [10].
Các định nghĩa về IoT từ một vài tổ chức tiêu biển:
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
2
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
3
Hình 1.1. Kiến trúc IoT
1.2.1. Application Layer
Lớp ứng dụng cũng tương tự như trong mô hình OSI 7 lớp, lớp này tương tác
trực tiếp với người dùng để cung cấp một chức năng hay một dịch vụ cụ thể của một
hệ thống IoT.
1.2.2. Service support and application support layer
Nhóm dịch vụ chung: Các dịch vụ hỗ trợ chung, phổ biến mà hầu hết các ứng
dụng IoT đều cần, ví dụ như xử lý dữ liệu hoặc lưu trữ dữ liệu.
Nhóm dịch vụ cụ thể, riêng biệt: Những ứng dụng IoT khác nhau sẽ có nhóm
dịch phụ hỗ trợ khác nhau và đặc thù. Trong thực tế, nhóm dịch vụ cụ thể riêng biệt
là tính toán độ tăng trưởng của cây mà đưa ra quyết định tưới nước hoặc bón phân.
1.2.3. Network layer
Lớp Network có 2 chức năng [4]:
+ Chức năng Networking: cung cấp chức năng điều khiển các kết nối kết nối
mạng, chẳng hạn như tiếp cận được ngu n tài nguyên thông tin và chuyển tài nguyên
đó đến nơi cần thiết, hay chứng thực, uỷ quyền…
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
4
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
5
Hình 1.2. Mô hình truyền thông thiết bị với thiết bị
1.3.2. Mô hình truyền thông thiết bị với đám mây
Mô hình này sẽ gần giống với mô hình truyền thông thiết bị với thiết bị. Điểm
khác ở đây là sẽ không cần gateway nữa. Các thiết bị sẽ trực tiếp kết nối lên server
trên cloud. Yêu cầu để các thiết bị có thể làm được điều đó là các thiết bị phải sử
dụng công nghệ kết nối trực tiếp được vào mạng internet như sử dụng kết nối Wifi,
2G, 3G, 4G, 5G,... Để cài đặt ban đầu cho các thiết bị này kết nối được mạng ta phải
kết nối chúng với một thiết bị thông minh khác như điện thoại thông minh, máy tính
bảng, vv. Sau đó cấu hình các cài đặt cần thiết để chúng có thể tự liên lạc được với
thế giới.
Hình 1.3. Mô hình truyền thông thiết bị với đám mây
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
6
1.3.3. Mô hình truyền thông thiết bị với cổng giao tiếp
Ở mô hình này, các thiết bị sẽ kết nối trực tiếp với gateway. Gateway sẽ có
nhiệm vụ định tuyến, tiền xử lý dữ liệu và chuyển tiếp dữ liệu giữa 2 thành phần
devices và server. Gateway thông thường sẽ kết nối với mạng internet bên ngoài
8
CHƯƠNG 2: MÔ HÌNH KẾT NỐI IoT
2.1. Cơ sở lý thuyết mô hình kết nối IoT
Hình 2.1. Mô hình kết nối chung cho IoT
Cảm biến: Cảm biến có ở khắp mọi nơi, từ cảm biến nhiệt độ, ánh sáng, độ
ẩm đến các cảm biến sinh, trắc học để lấy thông tin về sức khoẻ của con người.
Nhiệm vụ của cảm biến là thu thập mọi loại thông tin khác nhau và chia sẻ nó với
IoT Gateway/Framework.
IoT Gateway/Frameworks: IoT gateway là một cổng kết nối tới Internet cho
tất cả các vật/thiết bị mà chúng ta muốn tương tác. Nhiệm vụ của IoT gateway là
chuyển giao dữ liệu giữa các thiết bị cảm biến trong mạng nội bộ với mạng Internet
hoặc World Wide Web.
Cloud Server: Dữ liệu được truyền qua gateway được lưu trữ và xử lý một
cách bảo mật bên trong một máy chủ Cloud server (hay còn gọi là Trung tâm dữ
liệu). Các dữ liệu đã được xử lý sẽ được sử dụng để thực hiện cách hành động thông
minh, biến các thiết bị thành thiết bị thông minh (Smart Devices).
Ứng dụng di động: Các ứng dụng di động là phương tiện trực quan dành cho
người dùng cuối, cho phép họ theo dõi và điều khiển các thiết bị từ bất cứ đâu thông
qua Internet. Các ứng dụng này sẽ hiển thị các thông tin quan trọng lên thiết bị di
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
liệu có thể được đọc và ghi, đồng thời có khả năng tương tác với Physical Things.
Sự tương tác có thể xảy ra một cách gián tiếp thông qua device mang dữ liệu, hoặc
trực tiếp thông dữ liệu gắn liền với Physical Things. Trong trường hợp đầu tiên, các
device thu thập dữ liệu sẽ đọc thông tin từ một device mang tin và có ghi thông tin
từ các network và các device mang dữ liệu.
+ Thiết bị cảm ứng và thiết bị thực thi (sensing device and actuation device):
Một device cảm nhận và device thực thi có thể phát hiện hoặc đo lường thông tin
liên quan đến môi trường xung quanh và chuyển đổi nó sang tín hiệu dạng số. Nó
cũng có thể chuyển đổi các tín hiệu kỹ thuật số từ các mạng thành các hành
động(như tắt mở đèn, hù còi báo động …). Nói chung, thiết bị và thiết bị thực thi
kết hợp tạo thành một mạng cục bộ giao tiếp với nhau sử dụng công nghệ truyền
thông không dây hoặc có dây và các gateway.
+ General device: Một general device đã được tích hợp các network thông qua
mạng dây hoặc không dây. General device bao g m các thiết bị và đ dùng cho các
domain khác nhau của IOT, chẳng hạn như máy móc, thiết bị điện trong nhà, và
smart phone.
2.2.2. Ứng dụng của IoT
Smart Home: Là 1 ngôi nhà với rất nhiều tính năng tự động như bật máy điều
không khí khi bạn sắp về tới nhà, tắt đèn ngay khi bạn rời khỏi nhà, mở khóa khi
người thân trong gia đình đang ở cửa nhà, mở garage khi bạn lái xe đi làm về …
còn rất nhiều những tính năng giúp nâng cao chất lượng cuộc sống khi sử dụng
smart home.
Vật dụng mang theo trên người: Có thể kể đến một số thiết bị như Dashbon
Mask, đây là 1 chiếc smart headphone giúp bạn vừa có thể nghe nhạc với âm thanh
có độ trung thực cao vừa có thể xem phim HD với máy chiếu ảo , hoặc AMPL
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
hơn điều này gây ra hậu quả vô cùng nghiêm trọng đối với các công ty, tập đoàn do
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
12
những thông tin mật nếu bị tiết lộ ra ngoài sẽ gây thiệt hại rất lớn. Tuy nhiên, nếu
như những dữ liệu quan trọng được bảo mật và mã hóa, sẽ rất khó để hacker có thể
theo dõi và đánh cắp được.
Các kỹ thuật an ninh bao gồm: kỹ thuật mã hóa, kỹ thuật bảo mật dữ liệu cảm biến.
2.3.1. Kỹ thuật mã hóa
Việc mã hóa dữ liệu, đơn giản là việc tăng thêm một lớp bảo mật cho dữ liệu
bằng cách chuyển đổi dữ liệu sang một dạng khác thông qua một mã khóa với
những quy tắc tùy biến, vì vậy, kể cả khi dữ liệu có bị đánh cắp, việc giải mã dữ
liệu cũng là rất khó khăn. Một ví dụ đơn giản cho việc mã hóa dữ liệu. Nếu như chỉ
đặt mật khẩu cho máy tính, laptop, hacker chỉ cần một vài thủ thuật để bỏ qua lớp
mật khẩu (bypass) là có thể truy cập được dữ liệu, hoặc đơn giản chỉ là cắm thiết bị
lưu trữ sang một hệ thống khác, tuy nhiên nếu như dữ liệu được mã hóa, kể cả khi
có được dữ liệu rồi cũng rất khó để giải mã được như ban đầu nếu không có mã
khóa.
2.3.1.1. Cơ chế mã hóa
By-hop: Mỗi thiết bị nhận được tin sẽ giải mã và mã hóa, sau đó gửi cho
thiết bị kế tiếp.
+ Ưu điểm: Tất cả các dữ liệu được mã hóa, bao gồm tiêu đề, địa chỉ và
thông tin định tuyến.
+ Nhược điểm: Các gói tin được giải mã ở mỗi bước nhảy.
End-to-end: Bên gửi sẽ mã hóa tin, tin được mã hóa truyền qua các thiết bị
và chỉ được giải mã khi nó đến được bên nhận.
chóng nhắn cho người nhận cùng đoạn password đó để dùng làm khóa giải mã.
Thuật toán đối xứng có thể được chia ra làm hai loại, mã luồng (stream
ciphers) và mã khối (block ciphers). Mã luồng mã hóa từng bit của thông điệp trong
khi mã khối gộp một số bit lại và mã hóa chúng như một đơn vị. Cỡ khối được dùng
thường là các khối 64 bit. Thuật toán tiêu chuẩn mã hóa tân tiến AES (Advanced
Encryption Standard), được NIST công nhận tháng 12 năm 2001, sử dụng các khối
Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN
14
gồm 128 bit.
Một số ví dụ các thuật toán đối xứng nổi tiếng: Twofish, Serpent, AES ,
Blowfish, CAST5, RC4, Tam phần DES (Triple Data Encryption Algorithm), và
IDEA (International Data Encryption Algorithm – Thuật toán mật mã hóa dữ liệu
quốc tế).
+ Tốc độ
Các thuật toán đối xứng nói chung đòi hỏi công suất tính toán ít hơn các
thuật toán khóa bất đối xứng. Trên thực tế, một thuật toán khóa bất đối xứng có
khối lượng tính toán nhiều hơn gấp hằng trăm, hằng ngàn lần một thuật toán khóa
đối xứng có chất lượng tương đương.
+ Hạn chế
Hạn chế của các thuật toán khóa đối xứng bắt nguồn từ yêu cầu về sự phân
hưởng chìa khóa bí mật, mỗi bên phải có một bản sao của chìa. Do khả năng các
chìa khóa có thể bị phát hiện bởi đối thủ mật mã, chúng thường phải được bảo toàn
trong khi phân phối và trong khi dùng. Hậu quả của yêu cầu về việc lựa chọn, phân
phối và lưu trữ các chìa khóa một cách không có lỗi, không bị mất mát là một việc
làm khó khăn, khó có thể đạt được một cách đáng tin cậy.
Copyright: Tài liệu đại học ©