目录
一、IPSec(Internet Protocol Security)
二、6LoWPAN(IPv6 over Low power Wireless Personal Area Network)
三、DTLS(Datagram Transport Layer Security)
四、MQTT + TLS(Message Queuing Telemetry Transport with TLS)
五、CoAP + DTLS(Constrained Application Protocol with DTLS)
六、SAML(Security Assertion Markup Language)
七、OpenID Connect(OIDC)
八、SCIM(System for Cross-domain Identity Management)
九、JWT(JSON Web Token)
十、物联网与云安全关键安全协议体系
1.四层关键安全协议体系
2.详细说明与场景示例
(1)网络层协议
(2)传输层协议
(3)应用层协议
(4)身份认证机制
一、IPSec(Internet Protocol Security)
作用: 提供网络层数据的加密与认证,确保IP数据包的完整性、机密性和来源真实性。
典型应用: 企业VPN连接、云端远程访问、IoT网关安全通信。
结构组成:
AH(认证头):提供完整性校验和身份认证;
ESP(封装安全载荷):提供加密和认证;
安全关联(SA):定义安全参数(加密算法、密钥等);
二、6LoWPAN(IPv6 over Low power Wireless Personal Area Network)
作用: 在低功耗无线网络中压缩并传输IPv6数据包,适用于资源受限设备。
典型应用: 智能家居、环境监测、无线传感器网络。
结构机制:
头部压缩:减少IPv6报文大小;
分片与重组:适应小数据帧;
路由优化:提高能效与覆盖范围。
三、DTLS(Datagram Transport Layer Security)
作用: 为基于UDP的通信(如CoAP)提供加密和防篡改保障,是TLS的无连接版本。
典型应用: CoAP协议、实时视频流、VoIP、物联网传感器数据加密。
结构特点:
提供TLS的相同加密保障;
支持重传、乱序处理、握手优化;
适合资源受限环境。
四、MQTT + TLS(Message Queuing Telemetry Transport with TLS)
作用: 提供轻量级发布/订阅消息机制,同时通过TLS保障通信安全。
典型应用: 智能电表、远程传感器、工业自动化中的设备消息传输。
机制特点:
MQTT用于消息低带宽传输;
TLS用于数据传输加密与认证;
支持QoS保障消息交付可靠性。
五、CoAP + DTLS(Constrained Application Protocol with DTLS)
作用: 提供REST风格的轻量级HTTP替代方案,同时通过DTLS加密保护通信。
典型应用: 智能照明、智慧农业、嵌入式设备间通信。
机制特点:
类似HTTP语义(GET/POST等);
基于UDP,效率高;
DTLS保护安全通信。
六、SAML(Security Assertion Markup Language)
作用: 实现跨域单点登录(SSO),在身份提供者与服务提供者之间安全传递用户认证信息。
典型应用: 云平台登录(如AWS、Azure)、企业SSO门户。
结构组成:
Assertion:用户身份断言;
Protocol:请求/响应认证机制;
Binding:数据传输方式(如HTTP POST);
Metadata:描述服务提供方与身份提供方。
暂无评论内容