针对好奇中间人的基于MQTT的空中下载更新的设计与实现

已于 2024-10-10 08:35:30 修改
阅读量77 收藏 1
点赞数 1
分类专栏: 论文阅读分享 物联网 文章标签: 物联网
于 2024-10-10 08:34:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bit_mike/article/details/142797583
版权

论文标题:Design and Implementation of MQTT-Based Over-the-Air Updating Against Curious Brokers 中文标题:针对好奇中间人的基于MQTT的空中下载更新的设计与实现

作者信息:

  • Nian-Zu Wang,本科就读于台湾埔里国立中兴大学信息管理系,2023年7月毕业,研究主题为消息队列遥测传输和网络安全。
  • Hung-Yu Chien,IEEE会员,1988年获得国立交通大学学士学位,1990年获得国立台湾大学硕士学位,2002年获得国立中兴大学应用数学博士学位。自1998年8月起担任台湾埔里国立中兴大学教授,研究兴趣包括密码学、网络、网络安全、本体论和物联网。

论文出处:发表于IEEE物联网杂志,第11卷,第6期,2024年3月15日。

主要内容概述:

摘要:物联网(IoT)的空中下载(OTA)更新机制是关键机制之一,它允许系统远程更新设备上的固件/软件,而无需召回设备或访问远程站点。现有的基于MQTT的OTA模型(如Amazon、Infineon等)忽略了对好奇中间人的隐私保护:它们假设用户信任中间人,中间人不会窥探传输内容。文章基于端到端(E2E)通道的建立,设计、实现并评估了一种新的基于MQTT的OTA方案。E2E通道确保了安全性和隐私性。AVISPA基于形式证明验证了其安全目标。基于实现的评估表明,提出的方案在保持效率的同时增强了安全性/隐私性。

第一节 引言:介绍了OTA更新机制的背景和重要性,以及MQTT作为流行的IoT通信协议的优势。讨论了现有MQTT标准版本(如MQTT 3.1及其早期版本)中的安全假设和不足。

第二节 相关工作:回顾了MQTT 3.1及其早期版本中SSL/TLS的使用假设,以及为了增强安全性而进行的研究工作。同时讨论了针对E2E安全挑战以保护发布者-订阅者交互的研究工作。

第三节 新模型介绍和详细设计:提出了新的OTA模型,并详细介绍了模型的设计。模型通过建立发布者和订阅者之间的E2E通道来保护隐私,确保OTA过程中中间人无法窥探固件内容。

第四节 安全分析:使用HLPSL语言形式化地指定了方案,并使用SPAN协议模拟和OFMC验证器来证明其安全性属性。

第五节 结果:展示了SPAN-AVISPA模拟/验证的结果,验证了方案的安全性目标。

第六节 实施和现场测试:描述了在FreeRTOS、Mosquitto和OpenSSL库上实现OTA设计的实验设置,并评估了所提出方案的性能。

第七节 结论和未来工作:总结了文章的贡献,并提出了未来可能的研究方向,包括将新模型应用于除了OTA之外的其他MQTT应用中,以及探索不同领域MQTT中间人之间的合作。

附录:包含了SPAN协议模拟中详细的消息跟踪信息。

神一样的老师
关注
专栏目录
MQTT协议,终于有人讲清楚了
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
07-05 13万+
大家好,我是小麦,最近做了一个物联网的项目,顺便总结一下MQTT协议。大家都知道,MQTT协议在物联网中很常用,如果你对此还不是很了解,相信这篇文章可以带你入门。mqtt协议1 MQTT协...
深入探究基于发布/订阅模式的轻量级消息传输协议 MQTT
热门推荐
dvlinker的技术专栏
10-13 2万+
深入探究基于发布 / 订阅模式的轻量级消息传输协议MQTT
MQTT设计实现
qq_40994692的博客
12-07 9025
目录 前言 一、MQtt简介 二、MQTT代理 1.Mqtt代理(Broker)简介 2.开源MQTT代理对比 3.搭建开源Mqtt Broker(Mosquitto) 三、MQTT客户端设计 1、功能接口分析 总结 前言 MQTT协议是应用广泛的物联网通讯协议,在物联网应用中非常重要。此文是本人从零开始,经过查阅学习相关资料的总结。本文主要包含四个部分: 一是Mqtt协议的简介,此部分介绍了mqtt模型等;二是Mqtt Broker的介绍;三是Mqtt 客户端的设计与...
一个高性能、高稳定性的跨平台MQTT客户端——mqttclient设计实现方式
杰杰的博客
06-15 6215
文章目录mqttclient设计实现方式设计思想API接口MQTT客户端的核心结构mqttclient实现申请一个mqtt客户端释放已申请的mqtt客户端设置MQTT客户端的信息连接服务器订阅报文取消订阅发布报文内部线程核心的处理函数发布应答与发布完成报文的处理订阅应答报文的处理取消订阅应答报文的处理来自服务器的发布报文的处理发布收到与发布释放报文的处理 mqttclient设计实现方式 设计思想 整体采用分层式设计,代码实现采用异步设计方式,降低耦合。 消息的处理使用回调的方式处理:用户指定订
libhv教程19--MQTT实现与使用
HW的博客
01-30 1万+
MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议。它工作在TCP/IP协议族上,是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议。 MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非常广泛。在很多情况下,包括受限的环境中,如:机器与机器(M2M)通信和物联网(IoT)。其在,通过卫星链路通信传感器、偶尔拨号的医疗设备、智能家居、及一些小型化设备
基于Netty实现 mqtt服务器
todostudy的博客
11-01 3313
基于Netty实现 mqtt服务器
Android基于MQTT实现发布消息与监听topic接收消息
小口口的博客
03-17 2494
Android基于MQTT实现发布消息与监听topic接收消息 MQTT 是一种基于发布/订阅范式的“轻量级”消息协议,由 IBM 发布。 MQTT 可以被解释为一种低开销,低带宽占用的即时通讯协议,可以用极少的代码和带宽的为连接远程设备提供实时可靠的消息服务,它适用于硬件性能低下的远程设备以及网络状况糟糕的环境下,因此 MQTT 协议在 IoT(Internet of things,物联网),小...
基于阿里云物联网平台设计的实时图传系统_采用MQTT协议传输图像
03-07 9143
当前基于MQTT协议设计了一个实时图传系统,通过这个项目来演示,两个MQTT设备如何互相订阅,进行消息流转。 在阿里云服务器上创建2个设备,分为为设备A和设备B;设备A负责采集本地摄像头画面上传,设备B负责接收设备A上传的数据然后解析显示出来。在阿里云服务器上需要配置云产品流转,让设备A的数据上传后自动发送给设备B。这样就完成了视频画面数据的流转。不过因为阿里云的最大数据限制,每次最大发送10240字节的数据。
mqtt与硬件交互_基于MQTT协议对智能硬件装置的控制方法与流程
weixin_39831991的博客
12-19 1987
本发明属于通信控制技术领域,尤其是一种基于MQTT协议对智能硬件装置的控制方法。背景技术:目前,软件端(APP和PC端)与硬件端(单片机及其周边设备)之间的通讯通常采用蓝牙、服务器后台开发实现等,其数据处理采用硬件端处理数据、服务器端处理数据和软件端处理数据。服务器后台开发:服务器后台需要提供与软件端和硬件端连接的接口,建立两个通信通道,用于服务器后台与软件端和硬件端的交互。硬件端首先将采集到的数...
MQTT.fx下载安装与使用
sun1995sun的博客
08-08 1万+
MQTT.fx的简单使用
基于Java的netty-mqtt MQTT 3.1.1协议服务端与客户端设计源码
05-23
netty-mqtt是一个基于Java开发的MQTT 3.1.1协议服务端与客户端,包含113个文件,其中包括87个Java源文件、8个XML文件、7个Iml文件、3个YAML文件、3个JKS文件、2个Factories文件、1个LICENSE文件和1个Markdown文件。...
基于MQTTnet 2.4.0写的C#实现服务端与客户端
10-20
首先,我们来看标题提到的"基于MQTTnet 2.4.0写的C#实现服务端与客户端"。MQTTnet是.NET平台上一个流行的开源库,它允许开发者轻松地创建MQTT服务器和客户端。版本2.4.0提供了一些新特性和改进,包括性能优化、错误...
C# 基于MQTTNet的服务端与客户端通信案例
06-30
在本文中,我们将深入探讨如何使用C#语言和MQTTNet库实现MQTT服务端与客户端的通信。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)应用,因为它对网络带宽的...
系统架构设计师教程 第13章 13.6 物联网层次架构设计 笔记
z2014z的博客
10-06 318
感知层用于识别物体、采集信息。感知层包括二维码标签和识读器、 RFID标签和读写器、 摄像头、 GPS、 传感器、 M 2 M 终端、传感器网关等,主要功能是识别对象、采集信息。应用可分为监控型(物流监控、污染监控)、查询型(智能检索、远程抄表)、控制型(智能交通、 智能家居、路灯控制)和扫描型(手机钱包、高速公路不停车收费)等。网络层包括通信网与互联网的融合网络、网络管理中心、 信息中心和智能处理中心等。关键技术包括长距离有线和无线通信技术、网络技术等。物联网分为三个层次:感知层、网络层、应用层。
什么是物联网nb水表?
最新发布
10-09 360
定义:物联网NB水表是一种集成了高精度传感器和NB-IoT通信模块的智能水表,能够实时采集和传输用户的用水数据。-实时扣费:系统根据用户的用水量和阶梯水价规则,计算出相应的水费,并从用户账户中扣除相应的费用,更新账户余额。-远距离传输:NB-IoT技术具有较强的穿透能力和较长的通信距离,适用于城市和农村的各种应用场景。-用水行为分析:通过收集大量用户数据,可以分析用户的用水行为,发现用水模式的变化趋势。-目的:通过物联网技术,实现用水数据的远程管理和实时监控,提高水务管理的效率和精度。
蓝桥杯【物联网】零基础到国奖之路:十六. 扩展模块之矩阵按键
weixin_74769854的博客
10-01 993
进行了扩展模块矩阵按键的练习
【ACM独立出版】第四届计算机、物联网与控制工程国际学术会议(CITCE 2024)
qq_57563030的博客
10-09 579
系统和自动化、电气系统、过程控制、工业控制技术、计算机科学与工程、电子工程学、软件工程、控制技术、传感器网络、移动互联网、无线网络和系统、计算机控制系统、自适应和最优控制、智能控制、电气自动化、智能控制和智能系统、智能管理和决策、分布式控制、驱动电机和控制技术、动力电池管理和维护技术、微传感器和执行器、移动机器人等。演算法、图像处理、计算机视觉、机器学习、智能数据分析与数据挖掘、数学和计算机建模、人工智能、神经网络、系统安全、机器人与自动化、信息系统、高性能计算、网路通讯、人机交互、电脑建模等;
基于mqtt协议的即时通信系统设计实现
10-05
基于MQTT协议的即时通信系统设计实现可以分为以下几个步骤: 首先,我们需要搭建一个MQTT消息代理服务器。这个服务器将负责接收所有的消息,并将其分发给相应的订阅者。可以选择使用已有的MQTT代理服务器,比如Mosquitto或Eclipse Paho等,也可以根据自己的需求自行实现。 其次,我们需要为用户提供一个基于MQTT协议的客户端应用程序。用户可以通过这个应用程序发送和接收即时消息。这个应用程序需要支持用户的登录和注销、消息的发送和接收等基本功能。可以使用现有的MQTT客户端库进行开发,比如Paho MQTTMQTT.js等。 接下来,需要设计实现消息的发布和订阅机制。用户可以选择订阅感兴趣的主题,当有新的消息发布到这个主题时,他们将收到相应的通知。可以使用MQTT的订阅/发布模式来实现这个机制。 同时,需要考虑系统的安全性和可靠性。可以使用TLS/SSL协议来进行消息的加密和身份验证,以确保消息的机密性和完整性。另外,可以使用MQTT提供的QoS服务来保证消息的可靠传输。 最后,可以根据实际需求扩展系统的功能。比如可以增加群组聊天、文件传输、在线状态管理等功能。这些功能可以通过订阅/发布模式和MQTT消息协议来实现。 在系统实施后,还需要进行测试和优化。可以使用MQTT消息代理服务器的负载测试工具来模拟大量用户同时使用系统,并监控系统的性能和稳定性。通过对系统进行优化,可以提高其并发处理能力和响应速度。 总之,基于MQTT协议的即时通信系统设计实现需要搭建MQTT消息代理服务器、开发MQTT客户端应用程序、设计消息的发布和订阅机制、保证系统的安全性和可靠性,并根据需求扩展功能。通过不断的测试和优化,可以提高系统的性能和稳定性,为用户提供高质量的即时通信服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神一样的老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值