论文标题:Design and Implementation of MQTT-Based Over-the-Air Updating Against Curious Brokers 中文标题:针对好奇中间人的基于MQTT的空中下载更新的设计与实现
作者信息:
- Nian-Zu Wang,本科就读于台湾埔里国立中兴大学信息管理系,2023年7月毕业,研究主题为消息队列遥测传输和网络安全。
- Hung-Yu Chien,IEEE会员,1988年获得国立交通大学学士学位,1990年获得国立台湾大学硕士学位,2002年获得国立中兴大学应用数学博士学位。自1998年8月起担任台湾埔里国立中兴大学教授,研究兴趣包括密码学、网络、网络安全、本体论和物联网。
论文出处:发表于IEEE物联网杂志,第11卷,第6期,2024年3月15日。
主要内容概述:
摘要:物联网(IoT)的空中下载(OTA)更新机制是关键机制之一,它允许系统远程更新设备上的固件/软件,而无需召回设备或访问远程站点。现有的基于MQTT的OTA模型(如Amazon、Infineon等)忽略了对好奇中间人的隐私保护:它们假设用户信任中间人,中间人不会窥探传输内容。文章基于端到端(E2E)通道的建立,设计、实现并评估了一种新的基于MQTT的OTA方案。E2E通道确保了安全性和隐私性。AVISPA基于形式证明验证了其安全目标。基于实现的评估表明,提出的方案在保持效率的同时增强了安全性/隐私性。
第一节 引言:介绍了OTA更新机制的背景和重要性,以及MQTT作为流行的IoT通信协议的优势。讨论了现有MQTT标准版本(如MQTT 3.1及其早期版本)中的安全假设和不足。
第二节 相关工作:回顾了MQTT 3.1及其早期版本中SSL/TLS的使用假设,以及为了增强安全性而进行的研究工作。同时讨论了针对E2E安全挑战以保护发布者-订阅者交互的研究工作。
第三节 新模型介绍和详细设计:提出了新的OTA模型,并详细介绍了模型的设计。模型通过建立发布者和订阅者之间的E2E通道来保护隐私,确保OTA过程中中间人无法窥探固件内容。
第四节 安全分析:使用HLPSL语言形式化地指定了方案,并使用SPAN协议模拟和OFMC验证器来证明其安全性属性。
第五节 结果:展示了SPAN-AVISPA模拟/验证的结果,验证了方案的安全性目标。
第六节 实施和现场测试:描述了在FreeRTOS、Mosquitto和OpenSSL库上实现OTA设计的实验设置,并评估了所提出方案的性能。
第七节 结论和未来工作:总结了文章的贡献,并提出了未来可能的研究方向,包括将新模型应用于除了OTA之外的其他MQTT应用中,以及探索不同领域MQTT中间人之间的合作。
附录:包含了SPAN协议模拟中详细的消息跟踪信息。