The Internet of Things (IoT) security landscape requires the architectural solutions that can address the technical and operational challenges across the heterogeneous environments. The IoT systems operate in different conditions, and security issues continue to increase. This paper presents the comprehensive security framework for IoT that should integrate the Trusted Execution Environments (TEEs) with the semantic middleware and blockchain technologies. The work provides a systematic analysis of the architectural patterns based on more than twenty recent research works and the existing standards, and it proposes a layered security architecture. The architecture includes the hardware rooted trust at peripheral level, the zero trust principles at network level, and the semantic security mechanisms at application level. The framework focuses on practical implementation aspects such as the performance overhead, interoperability requirements, and the compliance with new regulations, which are very important for the real IoT deployments. The paper reports quantitative metrics which include the cryptographic performance on Cortex-M class microcontrollers with the detection accuracy rates and the energy consumption values. The proposed architecture shows that cross-layer security integration can provide defense in depth while it still satisfies the constraints of resource-limited IoT environments. The discussion highlights open challenges and the future research directions for the IoT security architectures that include the post-quantum migration, secure federated model exchange and the automated compliance verification.


翻译:物联网(IoT)安全领域需要能够应对异构环境下技术与运营挑战的体系化解决方案。物联网系统运行于多样化条件中,其安全问题持续增长。本文提出了一种综合性的物联网安全框架,该框架将可信执行环境(TEEs)与语义中间件及区块链技术相集成。本研究基于二十余项近期研究成果与现有标准,对架构模式进行了系统性分析,并提出了一种分层安全架构。该架构包含外围层的硬件根信任、网络层的零信任原则以及应用层的语义安全机制。本框架重点关注实际部署中的关键问题,如性能开销、互操作性要求及新法规的合规性,这些对于真实的物联网部署至关重要。论文报告了量化指标,包括在Cortex-M级微控制器上的密码学性能、检测准确率及能耗值。所提出的架构表明,跨层安全集成能够提供纵深防御,同时仍能满足资源受限物联网环境的约束。讨论部分重点指出了物联网安全架构面临的开放挑战与未来研究方向,包括后量子迁移、安全的联邦模型交换以及自动化合规性验证。

0
下载
关闭预览

相关内容

物联网,英文名为Internet of Things,可以简单地理解为物物相连的互联网。物联网主要通过各种设备(比如RFID,传感器,二维码等)的接口将现实世界的物体连接到互联网上,或者使它们互相连接,以实现信息的传递和处理。互联网在现实的物理世界之外新建了一个虚拟世界,物联网将会把两个世界融为一体。
国家标准《物联网 群智感知 技术架构》(征求 意见稿)
《国防和安全系统中的物联网 (IoT): 文献综述》
专知会员服务
32+阅读 · 2023年11月22日
智能物联网:概念、体系架构与关键技术
专知会员服务
88+阅读 · 2023年11月4日
《可靠且可扩展的军事物联网架构》
专知会员服务
79+阅读 · 2023年8月7日
专知会员服务
41+阅读 · 2021年9月28日
《人工智能安全框架(2020年)》白皮书,68页pdf
专知会员服务
167+阅读 · 2021年1月9日
【AIOT】2020年中国智能物联网(AIoT)白皮书|附下载
产业智能官
32+阅读 · 2020年3月13日
阿里巴巴全球化架构设计挑战
InfoQ
36+阅读 · 2019年11月25日
联邦学习或将助力IoT走出“数据孤岛”?
中国计算机学会
20+阅读 · 2019年3月16日
我所了解的物联网设备测试方法(硬件篇)
FreeBuf
12+阅读 · 2019年2月12日
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
【知识图谱】知识图谱+人工智能=新型网络信息体系
产业智能官
14+阅读 · 2018年11月18日
国家自然科学基金
2+阅读 · 2017年12月31日
国家自然科学基金
0+阅读 · 2017年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
20+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
VIP会员
相关资讯
相关基金
国家自然科学基金
2+阅读 · 2017年12月31日
国家自然科学基金
0+阅读 · 2017年12月31日
国家自然科学基金
2+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
20+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员