应用于物联网的几个协议概述

张晓宇，谭延军

（中国电子科技集团公司第四十七研究所，沈阳110032）

·微机应用·

应用于物联网的几个协议概述

张晓宇，谭延军

（中国电子科技集团公司第四十七研究所，沈阳110032）

物联网（IoT）的发展是基于互联网（Internet）的，而物联网的快速发展又为我们展现了未来互联网应用的壮丽图景。各种计算系统、日常物品都能够智能化地连接起来，从而能够被使用者感知和操作，这些应用将使目前的互联网应用发生前所未有的转变，从而为全球经济带来巨大商机。基于此，传统互联网中基于IP的通讯协议仍将在未来的物联网通讯中扮演核心角色。在传统的OSI层次基础上，基于传统互联网协议，介绍几个由IEEE和IETF标准化小组针对物联网传输特点，兼顾物联网传输安全制定的新协议。从这些协议中都能够找到传统互联网中那些开放互联的标准协议的痕迹，同时又适用于物联网传输。未来随着这些协议的不断完善和实施，基于互联网的物联网将融合所有的网络设施和资源，从而实现更大意义上的智能互联和应用。

物联网；安全性；基于IPv6的低能耗个人无线局域网协议（6LoWPAN）；IEEE802.15.4协议；约束性应用层协议（CoAP）

1 概述

虽然要准确描述起来，物联网的范畴还很模糊，但不可否认其应用规模越来越大。与物联网应用相关的一些主要概念，包括无线传感器网络（WSN）、低功耗个人无线局域网络（LoWPAN）及射频识别技术（RFID）等，物化了互联网，使连接其中的所有节点都能够被感知和操作。为确保这些应用能够安全有效地操作，需要在安全及通讯领域为这些受约束的传感器平台设计不同于传统Internet协议栈的新的优化传输协议[1]。

为了使现有的Internet基础设施能够被未来的物联网设备所用，新设计的协议必须能够满足低功耗、无线传输、数据安全可靠等要求。基于这一目标，IEEE和IETF的标准化制定工作组为未来融合了Internet的IoT设计了全新的通讯协议，这些协议与Internet通讯兼容，同时又保证了具有物联网特质的节点设备的数据传输。这些协议的制定为未来IoT与Internet的融合和发展奠定了坚实的基础，特别是在数据传输的可靠性、安全性、无线通讯的低功耗、低速率等方面，新协议都做了全新的探索和设计，下面就分别介绍这几个协议。

2 物联网通讯协议

协议设计的重点在于保证物联网中的各种传感器及智能节点能够在Internet的基础设施间传输，同时还应该确保在数据传输过程中的安全性和有效性[2]。

2.1 应用于物联网的协议栈

在物联网发展初期，其通讯主要是在由各种传感器构成的无线网络平台上实现的，传统的Internet协议栈并不能很好地应用于物联网通讯[3]。为了使目前成熟的互联网资源能够应用到未来的物联网中，IEEE（the Electrical and Electronics Engineers）和IETF（the Internet Engineering Task Force）的几个标准化小组以OSI的开放互联架构为基础，设计了几个针对未来物联网应用的通讯协议。这些协议的设计充分考虑了物联网通讯的两个主要特性——低功耗的传感器应用和低速率的无线通讯。虽然这些协议兼顾了那些独立于Internet的传统的无线传感器网络（WSN）传输应用，但不同于那些传统协议；新的标准化协议保证了这些WSN能够无缝地与Internet的协议栈互联互通，从而确保了WSN中的各个传感器节点能够自由地使用传统Internet资源。几个协议在SOI层次架构中的对应关系见下图。

从图1中可以看出，应用于IoT的新协议主要包括如下几个方面的特点：

图1 应用于物联网的通讯协议

（1）物理层（PHY）的低能耗通讯和介质传输层（MAC）基于IEEE802.15.4的通讯协议，确保了物联网数据在基于OSI架构的Internet网络上的可靠通讯，从而为IoT在OSI架构的上层实现可靠通讯奠定了基础；

（2）在IEEE802.15.4通讯协议中，为降低能耗，使IoT的上层数据传输最多为102个字节，这一数值远远低于传统Internet传输中IPv6协议的1280个字节，从而确保了IoT在网络层的传输可以采用IPv6协议完成。这一工作通过在适应层的6LoWPAN协议实现。该协议还实现了IoT通讯中的数据包的打包/解包功能，这与IPv6的数据包传输机制是一样的；

（3）6LoWPAN的路由机制通过低功耗/失真网络路由协议（RRL）实现，不同于普通的路由协议，RRL提供了一种专属于IoT应用领域的路由协议架构，确保数据包能够以低功耗的模式完成路由功能；

（4）在应用层，通过约束性应用层协议（the Constrained Application Protocol;CoAP）实现数据传输。该协议由IETF设计，确保了IoT中的通讯数据能够与Internet中流行的Web页面交互传输。

2.2 协议安全性

传统的Internet协议中，安全性设计主要包括如下几个方面：数据传输的保密性；数据传输的完整性；信息流的身份鉴别和不可拒绝性[4]。而在IoT中，数据传输的安全性除了Internet协议中固有的安全属性外，还涉及传感器节点间的无线数据传输，如传输数据的有效性、可恢复性、私密性、匿名属性及可信性等[5]。

3 IoT通讯中物理层及介质传输层协议

正如IEEE为各种技术应用制定的标准化规则一样，在针对低能耗器件应用、无线通讯、低速率传输的IoT领域，IEEE制定了应用于物理层（PHY）和介质传输层（MAC）的通讯协议IEEE802.15.4。

当传输距离不超过10米时，IEEE802.15.4协议规定的数据传输速率为250Kbit/s。该协议最初在2006年制定，2011年升级为现行版本，新版本增加了市场应用及网络部署实施时的一些规则。它的几个修订版本包括IEEE802.15.4a，仅限于物理层应用；中国版的IEEE802.15.4c开放了传输带宽标准；同时日本版的协议为IEEE802.15.4d；而应用于MAC层的修订协议IEEE802.15.4e则侧重于时间同步的多跳通讯。

3.1 PHY层的IEEE802.15.4协议

侧重于低功耗无线传输，IEEE802.15.4协议为6LoWPAN及CoAP等高层通讯协议的应用奠定了基础，同时它也兼顾了目前流行的一些无线通讯标准 ，如 ZigBee-2006、ZigBee-PRO、ISA 100.11a 及WirelessHART等。这些协议作为传统无线通讯领域的工业标准，并不支持无线传感器件在Internet网络中的数据通讯。其中ZigBee协议侧重于家庭自动化及智能能源监控领域，WirelessHART及ISA 100.11a等侧重于工业自动化及自动控制领域。IEEE802.15.4在制定之初就兼容了上述这些传统协议，同时它也做了很多技术上的改进，以支持无线及低能耗器件在Internet网络中实现通讯。

IEEE802.15.4在物理层实现了无线传感器中射频收发器的管理及电源与数据信号管理，同时支持信道选择。它在标准的2.4GHz带宽内允许划分16个独立信道以实现通讯。通过运用直接顺序扩频技术（DSSS），直接顺序超高频宽带通讯技术（UWB）和线性扩频（CSS）等调制技术，IEEE802.15.4确保了数据在物理层传输的可靠性。这些调制技术在有限的频谱能量密度限制下充分扩展了数据传输带宽，提高了传输效率，降低了能耗。

3.2 MAC层的EEE802.15.4协议

在MAC层，协议主要完成定义物理传输信道、确定网络信标、数据帧校验、保障时槽、节点联合及传输安全性等工作，同时将传感器划分为全功能器件（FFD）和缩减功能器件（RFD）。FFD器件能够与标准的Internet网络设备进行通讯，而RFD只能与FFD及RFD通讯。通过划分FFD和RFD，协议支持传统Internet网络中的点对点通讯、星型网络拓扑及聚集型网络传输等，从而将作为IoT核心器件的无线传感器件之间的通讯融入到Internet网络中。

3.3 IEEE802.15.4协议中的安全性考虑

虽然在IoT的数据通讯中，安全性考虑及实现更多的是在更高层的6LoWPAN及CoAP协议中完成，但在IEEE802.15.4制定之初，数据传输的安全性问题已经被纳入其中，这主要得益于IEEE802.15.4协议规定的传感器硬件设计中采用的对称密码学技术。协议支持多种模式的安全传输标准，如非安全模式（数据不加密，无校验）；AES-CBC-MAC-32模式（数据不加密，校验采用32bit-MIC方式）；AES-CTR模式（数据加密，无校验）；AES-CCM-128模式（数据加密，校验采用128bit-MIC方式）等。这些安全模式的级别不同，使得其在数据帧的包头设计中采用的加密数据位也不同，加密级别越高，能耗越大。

4 网络层的loT通讯协议

Internet网络结构的一个基本特征就是保证数据包能够在各种异构网络中实现传输，这得益于它的IP通讯协议设计，即IPv6协议。类似于IPv6协议，IETF标准化制定小组于2007年发布了6LoWPAN协议（IPv6 over Low-power Wireless Personal Area Networks），该协议能够使采用IPv6协议的数据包在IEEE802.15.4协议支持下在无线通讯网络中无缝传输，从而实现了IoT中的无线传感器网络与Internet网络的融合[6]。

作为IoT网络中实现Internet通讯的核心技术，6LoWPAN协议标准彻底改变了人们传统上认为的在受约束的无线传感器网络中采用IPv6不可能实现数据通讯的想法。6LoWPAN协议作为一个成功范例，实现了采用Internet的通讯模式（点对点、星型、聚集网络等）完成IoT间数据通讯的功能，充分证明了通过采用合适的标准，制定适用的协议，实现IoT与Internet的融合是可行的。

6LoWPAN在网络适应层通过压缩数据包头，提高了数据包的传输效率，同时定义了新的传输机制，以实现传统IPv6通讯中数据包的自动重新寻址和邻居发现等功能[7]。

目前在6LoWPAN协议标准中存在的问题是其对数据传输的安全性没有考虑，在这方面未来将要解决的问题主要有包括：

安全漏洞识别：正如在RFC4944文档中所描述的，如何识别6LoWPAN中EUI-64接口地址的真伪，因为采用邻居识别及多边形路由技术而带来的数据泄露等。通过移植已有的Internet网络中的数据传输安全性技术也许是一个有效办法；

安全需求及安全策略识别：文档RFC4919描述了图1所示的各层次间的寻址安全性问题，建议新安全策略的制定应该取决于针对无线传感器件的应用需求。譬如Internet网络传输层中采用的IPSec安全协议，对于实现6LoWPAN协议的安全传输是一个很好的借鉴。

5 应用层的IoT协议

如上文图1所示，应用层通讯通过CoAP协议实现，该协议由IETF的CoRE标准化小组（the Constrained RESTful Environments working group）制定，下面对它作简单介绍。

5.1 CoAP协议介绍

CoAP协议通过类似于Internet中的Web页面处理数据的方式来实现应用层元数据的压缩并实现与Web数据的交互操作。通过6LoWPAN，CoAP协议在上层通过UDP协议实现数据传输。虽然就Internet通讯中的TCP协议如何应用到6LoWPAN中的问题还处在持续不断地研究争论中，但CoAP采用的通讯方法还是十分类似与TCP协议的。

CoAP协议能够使IoT中的感知应用与Internet中的应用无须经过修改早期的Internet通讯协议代码就实现交互传输。CoAP通过把HTTP限制为一个专用子集，使其能够应用于6LoWPAN的传感器通讯中，从而实现物联网中用户间、应用程序间及设备间的通讯应用。CoAP协议通过在各种端对端的应用之间提供请求应答机制来实现受约束的作为IoT节点的各传感器之间的寻址与资源共享，这类似于Web中的URL寻址方式。通过一个前向或后向网关，将HTTP转换成CoAP格式的数据包，或CoAP协议本身提供的功能，IoT在应用层实现了IoT节点与Internet节点之间端对端的互联互通。

由于采用请求应答机制，CoAP协议可实现端对端设备间的异步信息交换。因为通过不可靠的UDP传输，因此CoAP的数据可靠性机制是轻量级的。采用这种机制实现的发送数据可被确认，因为数据发送端采用了简单的数据停止/等待重发补偿机制。接收端通过接收数据识别信息来确认收到数据的真实性，如果接收端没有收到确认信息，则发送一个复位信息通知发送端拒绝接收。

不同于Internet中的基本信息传输方式，CoAP中的信息通讯采用混选机制，混选机制分四种：确定性、可选性、安全及不安全。确定性是指发送端在发送信息之前能够确定识别接收端；可选性是指接收端可能在数据发送时被发送端忽略或不被识别；安全和不安全的选择模式决定某种选择方式是如何被一个中间节点选中的。

5.2 CoAP安全性

CoAP通过定义DTLS（Datagram Transport-Layer Security）来实现应用层信息传输的安全性。该安全性机制支持数据传输的机密性、数据鉴别、完整性、非拒绝性和保护数据不被重置攻击。在Internet中，DTLS的安全机制在传输层实现，而不是在应用层。CoAP采用了DTLS中的这些安全保护机制，同时把它们修订融合到IoT的应用层中，实现数据的安全传输。

6 结束语

目前的IoT实施中已经可见Internet网络应用的身影。基于IP的网络通讯协议机制必将成为未来IoT通讯的基础和核心技术。同时IoT的成功应用必须以数据的安全传输为前提，因此IoT协议的设计必须考虑安全性问题。上面介绍的几个协议是IEEE和IETF针对IoT和Internet的融合而设计的，有些标准已经开始实施，有些还需要进一步更新完善。

[1]M.Palattella et al.,“Standardized protocol stack for the Internet of(Important)things,”IEEE Commun.Surveys Tuts.,vol.15,no.3,pp.1389–1406,2013.

[2]G.Gan,L.Zeyong,and J.Jun,“Internet of things securityanalysis,”in Proc.IEEE Conf.iTAP,2011,pp.1–4.

[3]C.Medaglia and A.Serbanati,“An overview of privacy and security issues in the Internet of things,”in The Internet of Things.New York,NY,USA:Springer-Verlag,2010,pp.389–395.

[4]R.Weber,“Internet of things-new security and privacy challenges,”Comput.Law Security Rev.,vol.26,no.1,pp.23–30,Jan.2010.

[5]C.Xiangqian,K.Makki,K.Yen,and N.Pissinou,“Sensor network security:A survey,”IEEE Commun.Surveys Tuts.,vol.11,no.2,pp.52–73,2009.

[6]IEEE Standard for Local and Metropolitan Area Networks—Part 15.4:Low-Rate Wireless Personal Area Networks(LR-WPANs),IEEE Std.802.15.4-2011(Revision of IEEE Std.802.15.4-2006),(2011)1-314,2011.

[7]IEEE Standard for Local and Metropolitan Area Networks—Part 15.4:Low-Rate Wireless Personal Area Networks(LR-WPANs)Amendment 1:MAC Sublayer,IEEE Std.802.15.4e-2012(Amendment to IEEE Std.802.15.4-2011),(2011)1-225,2012

An Overview of Several Protocols Applied to the Internet of Things

Zhang Xiaoyu,Tan Yanjun
（The 47th Research Institute of China Electronics Technology Group Corporation,Shenyang 110032,China）

The development of the Internet of Things(IoT)is based on the Internet,and rapid development of Internet of Things shows us a grand picture of the future Internet applications.A variety of computing systems and everyday objects are able to be intelligently connected,thus can be perceived and operated,which will make the unprecedented changes to present Internet application,and bring huge business opportunities for the global economy.Based on this,the traditional Internet communication protocol based on IP will still play a central role in the future of Internet communication.This article is based on traditional OSI layers and traditional Internet protocols,introducing several new protocals established by IEEE and IETF standards groups,according to the characteristics and the security of IoT transmission.From these protocols,the trace of open Internet standard protocol in the traditional Internet can be found,and is also suitable for IoT transmission.In the future,as the constant improvement and implementation of these protocols,IoT based on the Internet will merge all the network facilities and resources,and thus realize intelligent interconnection and application in a greater sense.

Internet of Things(IoT);Security;Low-energy Personal Wireless LAN Protocol based on IPv6(6LoWPAN);IEEE802.15.4 protocal;Constrained Application Protocol(CoAP)

10.3969/j.issn.1002-2279.2017.04.017

TP14

A

1002-2279-（2017）04-0067-05

张晓宇（1985—），男，内蒙古自治区呼伦贝尔人，硕士，主研方向：信息安全。

2017-04-07