面向智慧城市的WoT服务安全设计

面向智慧城市的WoT服务安全设计Saad El Jaouhari引用此版本：萨阿德·贾乌哈里。面向智慧城市的WoT服务安全设计。网络和互联网体系结构[cs.NI] 2018年，大西洋矿业-电信国立高等学校。英语。NNT：2018IMTA0120。电话：02093561HAL ID：电话：02093561https://theses.hal.science/tel-02093561提交日期：2019年HAL是一个多学科的开放存取档案馆，用于存放和传播科学研究论文，无论它们是否被公开。论文可以来自法国或国外的教学和研究机构，也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire博士学位的论文国家高等矿业学院COMUE UNIVERSITE BRETAGNE LEOIREECOLE DOCTORALE N ° 601数学与信息与通信科学与技术专业：计算机科学通过萨阿德·贾乌哈里面向智慧城市的WoT服务的安全设计2018年12月13日在Cesson Sévigné发表并答辩的论文研究单位：IRISA/D2/OCIF论文编号：2018IMTA0120答辩前的报告员：Maryline Laurent巴黎南部IMT电信教授Joachim Posegga帕绍大学教授评审团组成：主席：瓦莱丽·伊萨尔尼审查员：Farid Naït-AbdeslamTayeb LemloumaMaryline LaurentJoachimPosegga论文导师：Jean-Marie Bonnin论文导师：Ahmed Bouabdallah巴黎笛卡尔大学INRIA Paris教授研究主任雷恩第一巴黎南部IMT电信教授帕绍大学教授大西洋IMT教授IMT Atlantique高级讲师邀请Emmanuel Cordonnier，BCom我想把这篇论文献给支持我的家人。在这篇论文中。确认书首先，我想向我的论文主任Jean-Marie Bonnin教授和我的导师Jean-Marie Bonnin博士表示感谢。艾哈迈德·布阿卜杜拉为他们的指导整个论文。他们不遗余力地运用自己的技能、经验和专业知识，以取得最佳成果。如果没有我们进行的宝贵讨论，论文和贡献的质量将是不可能的。我还要特别感谢OCIF团队的同事，以及SRCD部门的所有研究人员，感谢他们在OCIF研讨会期间提出的所有辩论、特别感谢我办公室的同事：弗朗索瓦、泽维尔、伦佐、萨米、奇鹏、...，感谢我们在一起度过的美好时光和丰富的讨论。此外，我想向陪审团成员表示衷心的感谢。他们富有洞察力的问题和对我工作的鼓励性评论使我的论文答辩成为一个终身的记忆，以及一个学习过程。能让所有这些专家审查我的工作是我最大的荣誉。我想真诚地感谢和爱我亲爱的父母玛丽卡和艾哈迈德，我的兄弟优素福，我的妹妹马纳尔，我的妻子齐内布，和我最好的朋友优素福，阿纳斯，穆阿德，瓦利斯和阿拉丁的支持，无论是好是坏，无论我做了什么决定。最后但并非最不重要的是，我想感谢所有在这篇论文中帮助我的人，我有幸见到了他们。我在此声明，除了对他人的工作进行了具体引用外，本文的内容是原创的，尚未全部或部分提交，以供本大学或任何其他大学的任何其他学位或资格考虑。这篇文章是我自己的工作，除了正文和确认中的说明外，没有任何内容是与他人合作完成的工作的结果。5摘要WebRTC是一种新的点对点、实时和基于浏览器的通信技术，它的丰富性和多功能性激发了人们对新的创新服务的想象。在本文中，我们分析了允许WebRTC会话中的参与者访问属于其自己环境的智能事物所需的能力，就像允许同一会话中的任何其他参与者访问智能事物一样。对这种环境的访问，我们称之为这种方法值得关注，因为它允许以一种新颖的方式解决各种问题，例如允许专家远程工作并提供他们的专门知识。从技术的角度来看，这个问题并不是微不足道的，因为它需要两种不同技术之间的平滑和掌握的衔接：WebRTC和物联网（IoT）/物联网（WoT）。Hence，本文研究问题的第一部分，包括分析使用WoT扩展WebRTC功能的可能性因此，向参与同一正在进行的WebRTC会话的任何其他终端用户提供对位于参与者的直接环境中的各种智能对象的更重要的是，在智能城市中运行的通信服务的背景下定位我们的方法需要能够支持多个SS，每个SS都有自己的网络和安全策略。为了允许参与者访问他自己的一个SS或另一个参与者的一个SS（通过访问委托过程），有必要动态地识别、选择、部署和执行SS的特定路由和安全规则，以便具有有效、快速和安全的因此，本博士研究的问题的第二部分包括针对在整个网络上分布多个SS的可能性，对路由和安全问题进行有效管理。因此，论文的主要贡献如下：第一个是从头开始设计一个架构，允许WebRTC和WoT之间的接口。然后通过一组创新的用例来说明该体系结构。后者基本上通过连接这两种技术的网关进行连接。由于WebRTC是本机安全的，其分析允许我们提出一组机制来保护网关和WebRTC客户端之间的链路以及对SS的访问控制实验原型的实现验证了我们方法的可行性。该原型用于具体探索医疗保健领域的初始使用案例，以及与智能家居相关的其他应用健康相关使用案例的需求随后得到确认6与医生的访谈最后，对我们的系统进行了隐私分析。采取了一个额外的步骤，以便为其中一个远程医疗用例提供商业模式。第二个贡献提出了一个新的智能家居架构，包括几个服务，其中包括医疗保健和能源管理。第一项服务基于之前提交的贡献，其主要思想是允许智能家居内的用户与远程医疗站（可能是医生）之间的交互。Hence，将远程医疗服务引入智能家居，如远程咨询和远程监控。第二个是为了使用智能电表监测和管理能源消耗而最重要的工作是推出一个真正的智能家居，基于奥尔堡大学实验室。最后，第三个贡献引入了SDN控制器，以管理WebRTC会话中可能涉及的各种SS。主要的想法是允许一个最终用户拥有比一个SS更多的东西，同时保持他们的管理简单有效。我们方法的原则是集中管理各种SS的决策。由于路由问题与这些安全问题密切相关，SDN显然是解决这些问题的一种有前途的工具。因此，开发了一种允许终端用户动态管理对其不同SS的访问的原始体系结构我们的方法与一系列实验一起实施，以评估系统的性能和安全性这种方法最后在电子卫生领域得到了说明，它展示了管理像医院这样的卫生基础设施的可能性。7RSM我的意思是，我的意思是，我的意思是。它的RCHEETS E E RS EETTL Ess E E没有一个人能做到这一点，也没有一个人能做到这一点，也没有一个人能做到这一点，也没有一个人能做到这一点，也没有一个人能做到这一点我们不知道这是什么，也不知道这是什么。 这是一个很好的例子，也是一个很好的例子。这是一个很好的例子，也是一个很好的例子，也是一个很好的例子。Noulimitonnotreanal leceuxconc-r远程行使专业知识和诀窍因此，我们有一个很好的例子来说明这一点，并将其应用于一个很好的例子，即一个很好的例子，一个很好的例子我们不知道他是谁，也不知道他是谁。这是一个很大的问题，也是一个很大的问题。这是一个很大的问题，也是一个很大的问题。我的意思是，我的意思是。我的意思是，我的意思是，我的意思是。 所以，如果你有一个很好的选择，你就有一个很好的选择，你这是一个很大的问题，也是一个很大的问题。这是一个很大的问题，也是一个很大的问题。Notretravaecline在三个主要贡献。我的意思是，我的意思是，我的意思是它的目的是使它成为一个更大的目的地，而不是一 个 更 大 的 目 的 地 ， 它是一个更 大 的 目 的 地 该 体 系 结 构 主 要 基 于RELIANTCESDEXENVIRONNEMENTS网关。这是一个很大的问题，也是一个很大的问题我的意思是，我的意思是，我的意思是。8EXPLOER LLECA SSSS 没有一个是你的，没有一个是你的。他是一个很好的例子，他是一个很好的例子。我的意思是，我的意思是，我的意思是。如果你有一个不太可能的选择，你就有一个不太可能的选择，你就有一个不太可能的选择，你就有一个不太可能的选择如果你有一个[]][][][[]][][[]][]这是一个很大的问题，也是一个很大的问题如果我是一个男人，我你是我的WEBRTC.这是一个很大的问题，也是一个很大的问题 如果你有一个很好的理由，那就是你有一个很好的理由，你有我们的主啊，你一个PROTYPEIIT T 因此，当你有一个不太可能的地方，你就有一个不太可能的地方，你就有一个不太可能的地方，你就有一个不太可能的地方，你就有一个不太可能的地方i内容1导言31.1一般介绍 . . . . . . . . . . . . . . . . . . . . . . . . . . ... ...31.2技术背景 . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... .51.3动机和挑战。 . . . . . . . . . . . . . . . . . . . . . . ... ...51.4贡献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... .81.4.1将WebRTC与物联网相结合。 . . . . . . . . . ... ...81.4.2迈向下一代智能家居。 . . . . . . . . . . . . ... ...81.4.3使用SDN安全访问多个智能空间。 . . . . . ... ...91.5论文路线图。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... .92工作背景122.1WebRTC122.1.1建筑132.1.2WebRTC会话14的结构2.1.3提供/回答流程152.1.4WebRTC的2.1.5NAT遍历、STUN、TURN和ICE152.1.6WebRTC体系结构和API162.1.7WebRTC18中的安全性2.2物联网192.2.1物联网在一个坚果壳192.2.2WOT定义212.2.3物联网与WoT22之间的差异2.2.4说明使用案例232.2.5WOT兴趣组242.2.6结论262.3应用领域：电子健康263将WebRTC与物联起来303.1导言313.2相关作品323.3建筑333.3.1一般架构333.3.2抽象体系结构343.4电子健康场景36ii3.4.1持续监测363.4.2远程医疗咨询37iii3.4.3发生事故时的紧急响应383.5安全层393.5.1诚信和完整性393.5.2身份验证403.5.3访问控制403.6使用安全层44增强的抽象体系结构3.7实施453.8隐私保护463.8.1导言473.8.2相关作品473.8.3条例483.8.4数据保护原则和用户3.8.5资产：个人健康数据保护503.8.6个人健康数据保护要求523.8.7安全对策和风险分析523.9结论554迈向下一代智能家居574.1引言。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...584.2家庭区域网络。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...594.2.1娱乐。 . . . . . . . . . . . . . . . . . . . . . . . . . . ...594.2.2医疗保健和健康。 . . . . . . . . . . . . . . . . . . . . ...604.2.3能源管理 . . . . . . . . . . . . . . . . . . . . . . . ...614.2.4安全、安保和隐私。 . . . . . . . . . . . . . . . . . . ...614.2.5外部供应商和实体。 . . . . . . . . . . . . . . . . ...624.3相关工程。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...624.3.1医疗保健。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...624.3.2能源管理 . . . . . . . . . . . . . . . . . . . . . . . ...634.3.3智能家居。 . . . . . . . . . . . . . . . . . . ...654.4体系结构。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...684.4.1体系结构层 . . . . . . . . . . . . . . . . . . . . . . . . ...684.4.2通信协议。 . . . . . . . . . . . . . . . . . . . ...694.4.3智能网关。 . . . . . . . . . . . . . . . . . . . . . . . .704.4安全层 . . . . . . . . . . . . . . . . . . . . . . . . . . . ...714.5服务。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...... ... ... ...724.5.1医疗保健服务 . . . . . . . . . . . . . . . . . . . . . . . . ...725.2能源管理服务。 . . . . . . . . . . . . . . . . . . ...724.6服务测试和可靠性。 . . . . . . . . . . . . . . . . . . . . . ...734.6.1算法。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...736.2可靠性。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .754.7实施结果。 . . . . . . . . . . . . . . . . . . . . . . . . . ...774.7.1硬件实施。 . . . . . . . . . . . . . . . . . . . ...77iv4.7.2数据可视化。 . . . . . . . . . . . . . . . . . . . . . . . . ...794.7.3远程咨询实施。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...824.7.4 HEMS的实施。 . . . . . . . . . . . . . . . . . . . . . ...834.8结论。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...85v5使用SDN访问多个智能空间865.1引言。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...875.2挑战和问题。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...875.3理论体系结构。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...915.4相关工程。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...935.4.1 SDN-IoT/WOT架构。 . . . . . . . . . . . . . . . . . . ...935.4.2用于医疗保健的IoT-SDN架构。 . . . . . . . . . . . . . ...945.4.3SDN上的。 . . . . . . . . . . . . . . . . . . ...955.4.4相关工作总结。 . . . . . . . . . . . . . . . . . ...965.5提案。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...... ...965.6技术细节。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...1005.6.1 Mininet网络。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...1005.6.2令牌发布和验证。 . . . . . . . . . . . . . . . . . ...1015.6.3OpenSDNCore。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...1025.6.4 ARP发现 ... . . . . . . . . . . . . . . . . . . . . . . . . . . 1045.6.5端到端路由模块 . . . . . . . . . . . . . . . . . . . ... 1045.6.6服务器到网关功能。 . . . . . . . . . . . . . . . . . ... 1055.6.7最终呼叫流程。 . . . . . . . . . . . . . . . . . . . . . . . . . . ... 1065.7电子健康用例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ... 1095.8 FCAPS分析。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...1095.8.1 SDN控制器的分析。 . . . . . . . . . . . . . . . . . ...1105.8.2托管服务器安全服务的。 . . . . . ... 1145.9讨论。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...... ...1185.9.1可扩展性和可靠性问题 . . . . . . . . . . . . . . . . . ... 1185.9.2绩效评估、安全和隐私。 . . . . . . . . . 1195.10结论。... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...... ...1196商业模式和市场分析1216.1导言1226.2价值主张描述和验证1236.3业务模型描述和验证1246.3.1解决方案描述1246.3.2业务模型和精益模型画布1256.3.3潜在收入126vi6.4市场分析1286.4.1竞争对手1286.4.2风险管理1286.4.3伙伴关系模式1296.4.4市场进入点1306.4.5用户场景模式1316.5数据保护1336.5.1GDPR主要文章处理健康数据1336.5.2与工作组有关的健康数据安全291356.5.3ASIP指南1376.5.4SIRONA138的隐私影响评估6.6结论1397结论展望1417.1主要贡献1417.1.1将WebRTC与物联1417.1.2迈向下一代智能家居1427.1.3使用SDN142访问多个智能空间7.2对未来工作1437.2.1短期展望1437.2.2长期前景144参考书目146附录164成就165A.1 贡献列表..............................................................................................................165B WebRTC167中的安全性B.1浏览器的安全性168B.1.1身份提供商（IdP）168B.1.2授权170B.1.3网络本地化的可靠性172B.1.4恶意同行172B.2 服务提供商的安全性173B.2.1相同来源政策（SOP）173B.2.2混合内容173B.2.3与服务提供商174B.3 信号处理的安全性175B.4 对等交换的安全性175B.4.1使用TURN175进行身份验证viiB.4.2对WebRTC176的一些可能的攻击B.5总结&总结方案178C 物联网中的安全性180C.1现有安全模型181C.1.1安全属性181C.1.2智能对象的安全性182C.1.3物联网中的安全性185C.2 物联网中的安全性192C.2.1WOT194中的身份管理C.2.2数据的可靠性和完整性195C.2.3WOT199中的授权C.2.4WOT205中的访问控制C.2.5摘要209C.3 结论210D Reumedel'at'he21 2D.1WebRTC和Web of Things212的耦合D.1.1我是你212......................................................................................................D.1.2建筑213D.1.3使用案例D.1.4ECCETEReePECTD.......................................................................................D.2 ERS APROCAINENERATNDEMASN E....................................................................D.2.1Reee216............................................................................................................D.2.2 建筑216D.3 我很高兴我的朋友们都很高兴...............................................................................D.3.1我是你的218..................................................................................................D.3.2 建筑218D.4 参考文献220viii图列表1.1智能空间（SS）的定义. . . . . . . . . . . . . . . . . . . . .62.1WebRTC三角形拓扑142.2简化的WebRTC体系结构162.3物联网智能家居232.4采用WOT24的智能家居2.5WoT服务器的功能架构4[1]253.1建议的体系结构343.2将WebRTC与WoT35相结合的抽象体系结构3.3适用于电子健康场景的架构363.4持续监测373.5远程咨询383.6发生事故时的紧急响应383.7使用身份提供程序的用户身份验证3.8一般政策引擎423.9用于基本配置的基本RNAC角色示例3.10 RBAC在电子卫生场景中的角色示例433.11具有访问控制的抽象体系结构443.12 具有访问控制的完整体系结构453.13 本地访问控制463.14 PEP/PDP型号463.15 体系结构中的健康数据生命周期513.16 风险分析概述543.17 风险映射554.1HAN类别594.2下一代智能家居624.3下一代智能家居684.4下一代智能家居网关704.5日志中未检测到传感器764.6主数据库日志764.7辅助数据库日志774.8连接到智能插头的智能家居设备774.9Kamstrup智能电表78ix4.10 电子健康平台硬件794.11健康数据可视化804.12 能源数据可视化80x4.13 智能插头的能耗814.14 日志第81页4.15 日志第82页4.16 智能家居中的远程医疗咨询834.17 HEMS85的体系结构5.1同一实体拥有的多个智能空间885.2SDN控制器92的整体架构概述5.3建筑世界观975.4WoT网关995.5资源访问过程1005.6使用Mininet101构建网络拓扑5.7OpenSDNCore的5.8使用SDN107智能管理分布式智能空间5.9一家医院多个SSs的管理1095.10 崩溃前生成的用户数1115.11 每秒请求数1115.12 响应时间，绿色曲线表示中值响应时间和黄色曲线代表95%的百分位数1115.13 请求分析1125.14 总CPU使用量1125.15 总内存使用量1125.16 运行进程数和阻塞进程数1135.17 网络I/O总感知（字节/秒）1135.18 网络I/O总接收量（字节/秒）1135.19 发送的miminet拓扑的网络 I/O交换机S1（字节/秒）。1135.20 网络I/O交换机S1的最小网络拓扑接收（字节/秒）1135.21 ZAP扫描结果1145.22 生成的用户1155.23 每秒请求数1155.24 响应时间，绿色曲线表示中值响应时间和黄色曲线代表95%的百分位数1155.25 请求分析1155.26 总CPU使用量1165.27 总内存使用量1165.28 运行进程数和阻塞进程数1165.29RTT（毫秒）1175.30 ZAP扫描结果1175.31SDN控制器的可扩展性管理1186.1收入流：乐观的PNL预测1266.2收入流：悲观PnL预测1276.3第131章第一次见面xi6.4患者的第一次设置1316.5患者的第一次身份验证1326.6来自医生的远程信息132