MQTT-I:在MQTT中实现端到端的数据流完整性

于 2024-12-12 22:42:30 发布
阅读量893 收藏 5
点赞数 9
分类专栏: 论文阅读分享 物联网 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bit_mike/article/details/144437934
版权

论文标题:MQTT-I: Achieving End-to-End Data Flow Integrity in MQTT

中文标题:MQTT-I:在MQTT中实现端到端的数据流完整性

作者信息:

  • Francesco Buccafurri,IEEE会员,雷焦卡拉布里亚地中海大学DIIES系,意大利雷焦卡拉布里亚89124,电子邮件:bucca@unirc.it
  • Vincenzo De Angelis,卡拉布里亚大学DIMES系,意大利阿卡瓦卡塔87036,电子邮件:vincenzo.deangelis@dimes.unical.it
  • Sara Lazzaro,雷焦卡拉布里亚地中海大学DIIES系,意大利雷焦卡拉布里亚89124,电子邮件:sara.lazzaro@unirc.it

论文出处:IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, VOL. 21, NO. 5, SEPTEMBER/OCTOBER 2024

主要内容:

  1. 引言(Introduction): 本文介绍了MQTT(Message Queuing Telemetry Transport)协议作为物联网(IoT)中的实际标准,其基于发布/订阅模型,通过中心化的MQTT代理服务器来收集和分发消息。尽管MQTT在多个领域得到广泛应用,但标准MQTT缺乏内置的安全特性。本文提出了一个新的协议MQTT-I(Integrity),旨在实现端到端的数据流完整性,以应对不可信代理的威胁模型。

  2. 相关工作(Related Work): 本节回顾了与MQTT端到端安全和外包数据完整性相关的主要研究方法。讨论了确保端到端保密性、访问控制和认证的不同解决方案,以及它们在MQTT中的应用。

  3. 背景知识(Background): 提供了MQTT协议和Merkle Hash Tree数据结构的背景知识。MQTT是一个客户端-服务器的发布/订阅消息传输协议,Merkle Hash Tree是一种用于验证数据完整性的数据结构。

  1. 威胁模型(Threat Model): 描述了本文的敌手模型和通过解决方案实现的安全属性。考虑了一个场景,其中代理可能主动干扰协议执行,包括修改、注入、删除消息或改变消息顺序。

  2. 动机(Motivations): 讨论了为什么现有的技术不能直接应用于MQTT领域以实现端到端数据流完整性,并介绍了MQTT-I协议如何满足设计挑战。

  3. 基线方法(Baseline Approach): 描述了不采用Merkle Hash Tree的基线方法,通过简单的哈希链来确保数据完整性。

  4. MQTT-I:提出的解决方案(MQTT-I: The Proposed Approach): 详细介绍了MQTT-I协议,该协议通过在发布者端构建Merkle Hash Tree并在代理端进行适当更改来实现数据流的完整性验证。

  • 发布者操作:发布者为每个主题维护一个序列号和一个摘要(digest)。发送消息时,发布者在主题下发布消息,并更新摘要。每轮结束时,发布者构建一个Merkle Hash Tree,并对其根进行签名,然后将签名和根与其他信息一起发布。
  • 代理(Broker)变化:代理需要为每个发布者维护一个与发布者相同的摘要数组,并在接收到发布者的签名信息时,计算Merkle Hash Tree的根,并存储从叶子到根的路径信息,以便订阅者可以重新计算根。
  • 订阅者操作:订阅者维护与发布者相同的摘要数组,并在接收到消息时更新摘要。每轮结束时,订阅者使用代理提供的信息重新计算Merkle Hash Tree的根,并验证发布者的签名以确保数据的完整性。

  1. 计算开销(Computational Overhead): 分析了基线方法和MQTT-I与标准MQTT协议相比的计算开销。

  2. 与现有方法的比较(Comparison With Existing Approaches): 将MQTT-I与流数据外包中的流认证数据结构(SADS)进行了比较,并讨论了MQTT-I在计算复杂性上的优势。

  3. 实验(Experiments): 通过在物理设备上实现标准MQTT协议、基线方法和MQTT-I来验证提案的性能,包括吞吐量和功耗。

  4. 安全性分析(Security Analysis): 根据威胁模型,对MQTT-I协议的安全性进行了分析,证明了MQTT-I能够确保数据流的完整性。

  5. 结论(Conclusion): 总结了MQTT-I的主要贡献,讨论了其在安全性、吞吐量和能耗方面的权衡,并提出了未来的研究方向。

MQTT - 笔记
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
12-25 1203
MQTT(Message Queuing Telemetry Transport)是一种轻量级的、开放的消息协议,设计用于在低带宽、高延迟或不稳定网络环境下进行高效的通信。MQTT实现原理主要基于发布-订阅(Publish-Subscribe)模型,其核心概念包括客户端、代理服务器(Broker)、主题(Topic)和消息。
MQTT 学习笔记以及在项目中的实际运用
小羊子的技术专栏
01-10 3145
最近工作中有用到MQTT 协议,在此做一个研究学习总结和采坑指南。如果你在工作中也有用到,欢迎交流。文中如有不足之处,欢迎指正。
java mqtt协议_「物联网架构」MQTT 传感器数据流异常检测的深度学习KSQL UDF
weixin_35361584的博客
12-05 434
用于传感器分析的KSQL UDF。利用KSQL的新的API特性,用Java轻松地构建UDF / UDAF函数,从而使用Apache Kafka进行连续流处理。用例:联网汽车——使用深度学习的实时流媒体分析。我为混合机器学习基础设施构建了一个场景,利用Apache Kafka作为可伸缩的中枢神经系统。使用公共云在极端尺度下训练分析模型(如通过谷歌ML引擎在谷歌云平台(GCP)上使用TensorFlo...
MQTT-轻量级的物联网消息传输协议
一个成长中的程序员,期待用技术的眼光生活
10-22 2578
物联网必备协议MQTT
MQTT协议史上最全解析(纯干货分享)
热门推荐
a只如初见的博客
03-23 4万+
是一种基于发布/订阅(Publish/Subscribe)模式的轻量级通讯协议,并且该协议构建于TCP/IP协议之上,我们知道TCP协议本身就具有高可靠性的特点,因此基于其上的MQTT协议同样也是具有高可靠、低开销的特点,之所以低开销,是以为MQTT协议传输的最小的报文也只有两个字节。在这里需要注意的是:用户二(客户端)发布的消息并不是直接发布给了用户一,而是发布到了抖音平台(服务器),由于用户一订阅了用户二的消息(相当于点了关注),所以抖音平台(服务器)就会向用户一推送这个消息(注意发布和推送的区别)。
一文解析MQTT协议的安全机制
最新发布
2401_87844781的博客
11-25 1403
MQTT(Message Queuing Telemetry Transport)协议的安全机制主要包括以下几个方面:
MQTT协议及安全详解
深圳市多克创新科技有限公司
01-03 4085
MQTT协议详解
starter-kit-mqtt-ui:Angular UI仪表板的IOT Blend入门套件指南
MQTT是一种轻量级的消息传输协议,特别适合带宽受限的环境,因此在物联网设备通信中非常流行。Angular是一个流行的前端框架,由谷歌开发和维护,用于构建移动和桌面web应用程序。 1. 开发环境配置:该套件使用...
kafka-mqtt-connectors-test
03-10
Kafka Connect MQTT Connector允许你将MQTT发布者和订阅者的数据流直接集成到Kafka集群中。它作为一个源连接器工作,从MQTT broker读消息,并将它们作为Kafka主题中的记录。同时,它也可以作为sink连接器,将Kafka...
node-red-contrib-webrtc:定制包为Node-RED提供WebRTC支持
05-08
Node-RED是一种流行的低代码编程工具,主要用于物联网(IoT)应用中的数据流编程。这个"node-red-contrib-webrtc"是一个专门为Node-RED设计的自定义节点包,目的是扩展其功能,以支持WebRTC(Web Real-Time ...
通信协议MQTT的使用场景有哪些?
Blue92120的博客
05-03 2210
MQTT正是满足这一需求而设计的,它具有简单、可靠、灵活等特点,在物流领域中得到了广泛应用。MQTT协议具有简单、轻量、可靠等特点,因此在物联网领域中得到了广泛应用。在物联网领域,设备数量庞大,网络环境复杂多变,因此需要一种轻量级、可靠的通信协议来保证设备之间的通信。MQTT正是满足这一需求而设计的,它具有简单、可靠、灵活等特点,在智能家居、智能城市等领域中得到了广泛应用。综上所述,MQTT协议具有广泛的使用场景,在物联网、科学研究、金融行业、医疗行业、能源行业和物流行业等领域中得到了广泛应用。
Mqtt之安全
04stone37
11-28 1258
背景: MQTT方案通常部署在不安全的通信环境中。在这种情况下,协议实现通常需要提供这些机制: 身份认证。用户和设备身份认证。 权限校验。设备发布订阅权限、服务端资源访问权限等。 数据加密。消息数据的隐私控制。 完整性校验。消息数据的完整性校验。 设备身份认证  方式1: MQTT协议方式,使用CONNECT报文的用户名和密码校验;   方式2: TLS协议方式,Broker使用设备发送的SSL证
MQTT安全(非规范)
m0_50668851的博客
06-30 1231
5.1 概述 本章的内容仅供参考, 是非规范化的。 然而, 强烈推荐提供TLS的服务端实现应该使用TCP端口8883( IANA服务名: secure-mqtt) 。 解决方案提供者需要考虑很多风险。 例如: 设备可能会被盗用 客户端和服务端的静态数据可能是可访问的( 可能会被修改) 协议行为可能有副作用( 如计时器攻击) 拒绝服务攻击 通信可能会被拦截、 修改、 重定向或者泄露 虚假控制报文注入 MQTT方案通常部署在不安全的通信环境中。 在这种情况下, 协议实现通常需要提供这些机制:
MQTT QoS 设计:车联网平台消息传输质量保障
weixin_41885542的博客
06-30 529
车联网场景下会产生海量数据,这些数据可以作为车辆诊断的基础,保障车辆安全稳定地运行;也可以与手机等基础设施进行联动,以提供更好的行车体验。国家与行业也陆续出台了相关政策文件,如《汽车驾驶自动化分级》、《国家车联网产业标准体系建设指南》、《车联网信息服务数据安全技术要求》等,对车联网数据传输提出了更高要求。通信的安全、稳定、可靠自始至终都是车联网亘古不变的话题,因此一套完善的数据传输保障方案也是车联网业务中不可忽视的一部分。...
java用mqtt收发消息
我的专栏
04-17 1万+
import org.eclipse.paho.client.mqttv3.MqttCallback; import org.eclipse.paho.client.mqttv3.MqttClient; import org.eclipse.paho.client.mqttv3.MqttConnectOptions; import org.eclipse.paho.client.mqttv3.Mq
MQTT数据处理之从tcp连接获数据过程
qinrenzhi的博客
10-08 4912
                             
阿里LinkWAN SDK使用之mqtt数据流
quending的博客
12-12 1697
概述 本文的目的是在ARM设备上运行阿里云提供的SDK,实现mqtt客户端sub/pub功能,由于实际接入阿里云平台需要阿里云账户,并且在公网传输使用TLS不方便抓包分析明文,暂时使用本地mqtt broker的方式,使用抓包工具抓交互过程学习观察数据流。 环境 目标运行环境: arm linux 开发环境:ubuntu + 交叉编译器 2013.05-arm-linux-release...
java解析mqtt_MQTT协议-MQTT协议解析(MQTT数据包结构)
weixin_33316366的博客
12-23 1506
协议就是通信双方的一个约定,即,表示第1位传输的什么、第2位传输的什么……。在MQTT协议中,一个MQTT数据包由:固定头(Fixed header)、 可变头(Variable header)、 消息体(payload)三部分构成。MQTT 数据包结构固定头(Fixed header),存在于所有MQTT数据包中,表示数据包类型及数据包的分组类标识可变头(Variable header),存在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神一样的老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值