Tài liệu Nghiên cứu, thử nghiệm truyền tin bảo mật giữa các nút mạng iot

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- TRẦN VĂN HUẤN NGHIÊN CỨU, THỬ NGHIỆM TRUYỀN TIN BẢO MẬT GIỮA CÁC NÚT MẠNG IOT LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2019 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- TRẦN VĂN HUẤN NGHIÊN CỨU, THỬ NGHIỆM TRUYỀN TIN BẢO MẬT GIỮA CÁC NÚT MẠNG IOT Chuyên nghành : HỆ THỐNG THÔNG TIN Mã số: 8.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TSKH. HOÀNG ĐĂNG HẢI HÀ NỘI - 2019 i LỜI CẢM ƠN Lời đầu tiên tôi xin gửi lời cảm ơn chân thành nhất đến thầy PGS. TSKH. Hoàng Đăng Hải đã tận tình chỉ bảo, huớng dẫn tôi trong suốt quá trình thực hiện luận văn này. Tôi xin chân thành cảm ơn các thầy cô giáo đã giảng dạy và giúp đỡ tôi trong suốt thời gian học chương trình cao học. Các thầy cô đã trang bị cho tôi những kiến thức quý báu để làm hành trang cho tôi ứng dụng vào công việc hiện tại cũng như tương lai. Tôi cũng xin gửi lời cảm ơn chân thành đến các bạn đồng môn, gia đình, bạn bè đã luôn ủng hộ, động viên, giúp đỡ và tạo điều kiện tốt cho tôi vượt qua những khó khăn để hoàn thành luận văn này. ii LỜI CAM ĐOAN Tôi xin cam đoan những vấn đề được trình bày trong luận văn “Nghiên cứu, thử nghiệm truyền tin bảo mật giữa các nút IoT” là do sự tìm hiểu của cá nhân dưới sự hướng dẫn của PGS. TSKH. Hoàng Đăng Hải. Tất cả những tham khảo từ các nghiên cứu liên quan đều được trích dẫn, nêu rõ nguồn gốc một cách rõ ràng từ danh mục tài liệu tham khảo trong luận văn. Trong luận văn này, tôi cam doan không sao chép nguyên bản tài liệu, công trình nghiên cứu của nguời khác mà không chỉ rõ về tài liệu tham khảo. Hà Nội, ngày…..tháng…..năm 2018 Tác giả luận văn iii MỤC LỤC LỜI CẢM ƠN .............................................................................................................i LỜI CAM ĐOAN ..................................................................................................... ii DANH SÁCH CÁC THUẬT NGỮ, CHỮ VIẾT TẮT ..........................................v DANH SÁCH HÌNH VẼ ..........................................................................................vi MỞ ĐẦU ....................................................................................................................1 CHƯƠNG 1: TỔNG QUAN.....................................................................................3 1.1. Tổng quan về IoT .............................................................................................3 1.1.1. Giới thiệu chung .....................................................................................3 1.1.2. Một số đặc tính cơ bản của IoT ..............................................................5 1.1.3. Mô hình kiến trúc IoT .............................................................................5 1.1.4. Các công nghệ cơ bản của IoT ................................................................9 1.2. Một số ứng dụng IoT điển hình ......................................................................11 1.3. Vấn đề bảo mật trong mạng IoT .....................................................................12 1.4. So sánh giữa truyền thông thông thường và truyền thông bảo mật. ..............13 1.5. Vấn đề truyền tin bảo mật, các thách thức và nhu cầu nghiên cứu ................13 1.6. Kết chương .....................................................................................................14 CHƯƠNG 2: TRUYỀN TIN BẢO MẬT TRONG MẠNG IOT. .......................15 2.1. Các nguy cơ tấn công mạng IoT.....................................................................15 2.1.1. Các nguy cơ .............................................................................................15 2.1.2. Các hình thức tấn công ............................................................................15 2.2. Vấn đề truyền tin bảo mật trong mạng IoT ....................................................17 2.2.1. Các yêu cầu của một hệ truyền thông tin an toàn và bảo mật .................17 2.2.2. Các mô hình, phương pháp truyền tin hiện nay trong IoT ......................19 2.2.3. Mô tả bài toán truyền tin bảo mật giữa hai nút ........................................24 2.3. Cơ sở lý thuyết bảo mật ..................................................................................25 2.3.1. Mã hóa đối xứng. .....................................................................................26 2.3.2. Mã hóa bất đối xứng ................................................................................30 CHƯƠNG 3: MÔ PHỎNG, THỬ NGHIỆM .......................................................34 iv 3.1. Các công cụ mô phỏng trong IoT ...................................................................34 3.2. Nghiên cứu về bộ công cụ mô phỏng Contiki/Cooja .....................................35 3.2.1. Kiến trúc hệ thống của Contiki. ...............................................................35 3.2.2. Các tính năng của Contiki........................................................................36 3.3. Xây dựng mô hình truyền tin bảo mật giữa các nút mạng IoT ......................37 3.4. Xây dựng các kịch bản mô phỏng thử nghiệm ...............................................39 3.5. Thực hiện mô phỏng .......................................................................................41 3.6. Ứng dụng của truyền tin bảo mật IoT trong thực tiễn. ...................................43 KẾT LUẬN VÀ KIẾN NGHỊ ................................................................................45 PHỤ LỤC ..................................................................... Error! Bookmark not defined. DANH MỤC TÀI LIỆU THAM KHẢO ...............................................................46 v DANH SÁCH CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt 2nd 3nd CAN DDoS DSL EPC GPS Second Generation Third Generation Controller Area Network Distributed Denial Of Service Digital Subscriber Lines Electronic Product Code Global Positioning System IoT Internet Of Things IPv6 Internet Protocol Version 6 International Telecommunication Union Thế hệ thứ 2 Thế hệ thứ 3 Mạng khu vực điều khiển Tấn công từ chối dịch vụ phân tán Kênh thuê bao số Mã điện tử cho sản phẩm Hệ thống định vị toàn cầu Mạng lưới vạn vật kết nối hay Internet vạn vật Giao thức mạng Internet phiên bản 6 ITU LTE M2M NFC PAN Long-Term Evolution Machine To Machine Near Field Communication Personal Area Network Public Switched Telephone PSTN Network QR Quich Response Code RFID Radio-Frequency Identification Transmission Control Protocol/ TCP/IP Internet Protocol WSN Wireless Sensor Network Liên minh viễn thông quốc tế Tiến hóa dài hạn (công nghệ di động thế hệ thứ 4) Máy đến máy Công nghệ không dây tầm ngắn Mạng diện rộng cá nhân Mạng điện thoại chuyển mạch công cộng Mã QR Nhận dạng qua tần số vô tuyến Bộ giao thức liên mạng Mạng cảm biến không dây vi DANH SÁCH HÌNH VẼ Hình 1.1. Kết nối vạn vật ............................................................................................4 Hình 1.2. Mô hình tham chiếu của IoT .......................................................................6 Hình 1.3. Mô hình kiến trúc 3 lớp của IoT .................................................................8 Hình 1.4. Xếp hạng ứng dụng IoT ............................................................................12 Hình 2.1. Các mức bảo mật trong tiêu chuẩn IEEE 802.15.4 ……………………..19 Hình 2.2. Mô hình cơ bản của truyền tin bảo mật.....................................................24 Hình 2.3. Mô hình mã hóa đối xứng .........................................................................27 Hình 2.4. Mô hình mã hóa và giải mã dòng ..............................................................29 Hình 2.5. A mã hoá thông điệp sử dụng khoá công khai của B ................................31 Hình 2.6. A và B cùng sử dụng hệ mã hóa bất đối xứng ..........................................32 Hình 3.1. Phân vùng lõi và chương trình nạp ……………………………………. 35 Hình 3.2. Mô hình truyền tin giữa hai nút mạng IoT ................................................38 Hình 3.3. Kịch bản thử nghiệm truyền tin bảo mật giữa hai hút mạng IoT ..............40 Hình 3.4. Màn hình mô phỏng chung .......................................................................41 Hình 3.5. Quá trình thiết lập kênh truyền thông giữa các nút mạng IoT ..................42 Hình 3.6. Quá trình truyền thông bảo mật giữ hai nút mạng IoT .............................42 1 MỞ ĐẦU Cùng với xu thế phát triển mạnh mẽ của cuộc cách mạng công nghiệp 4.0, Internet vạn vật (Internet of Things - IoT) là một phần không thể tách rời trong cuộc đua nhằm hướng tới các thiết bị được kết nối với nhau và ngày càng thông minh hơn. Trên thực tế IoT ra đời và phát triển khá lâu nhưng đến năm 2016 mới có bước tiến vượt bậc nhờ sự hội tụ của nhiều công nghệ như truyền tải vô tuyến điện, phân tích dữ liệu thời gian thực, học máy, cảm biến hàng hóa, hệ thống nhúng, tự động điều khiển. Theo định nghĩa ITU-T Y.4000/Y.2060 (06/2012) của tổ chức ITU-T (The Study Groups of ITU’s Telecommunication Standardization Sector) thì hạ tầng cơ sở toàn cầu phục vụ cho xã hội thông tin, hỗ trợ các dịch vụ (điện toán) chuyên sâu thông qua các vật thể (cả thực lẫn ảo) được kết nối với nhau nhờ vào công nghệ thông tin và truyền thông hiện hữu được tích hợp.[02] IoT đã và đang được ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau của đời sống xã hội. Theo thông tin từ tổ chức IoT Việt Nam thì đến năm 2020 sẽ có 4 tỷ người kết nối với nhau, 4 ngàn tỷ USD doanh thu, hơn 25 triệu ứng dụng, hơn 25 tỷ hệ thống nhúng và hệ thống thông minh, 50 ngàn tỷ Gigabytes dữ liệu [14]. Các ứng dụng chủ yếu của IoT là Nhà thông minh, Các hệ thống dự báo, Thành phố thông minh, Lưới điện thông minh, Y tế, Giáo dục, Nông Nghiệp,… Bên cạnh sự gia tăng nhanh chóng của các thiết bị IoT, đặc biệt là các thiết bị IoT không được bảo mật đã làm gia tăng các vụ tấn công lợi dụng các lỗ hổng giao diện Web, cơ chế xác thực yếu, thiếu mã hóa trong truyền thông,…nhằm đánh cắp dữ liệu nhạy cảm của người dùng. Kích thước nhỏ và năng lực xử lý hạn chế của nhiều thiết bị kết nối có thể khiến việc triển khai mã hóa, cũng như những cách bảo mật khác, trở nên khó khăn. Ngoài ra, nhiều thiết bị có giá rẻ và có thể dùng chỉ một lần. Nếu một lỗ hổng bị phát hiện trên những thiết bị dạng này, sẽ khó về mặt kinh tế để các hãng cập nhật phần mềm và vá lỗi.[13][14] Hiện nay có hai phương pháp mã hóa được sử dụng phổ biến trong mạng IoT là mã hóa đối xứng và mã hóa bất đối xứng. Mã hóa bất đối xứng rất tốt để tăng cường bảo mật, tuy nhiên nó lại có tốc độ chậm hơn, tiêu tốn năng lượng gấp hàng 2 chục lần so với mã hóa đối xứng. Do vậy trong mạng IoT thì mã hóa đối xứng sử dụng kèm với trao đổi khoá Diffie-Hellman cũng bảo đảm đủ mức an toàn cho nhiều ứng dụng nhúng. Trước thách thức bảo mật và hạn chế về mặt tài nguyên trong mạng IoT, luận văn này xin đề cập đến việc “Nghiên cứu, thử nghiệm truyền tin bảo mật giữa các nút mạng IoT”. 3 CHƯƠNG 1: TỔNG QUAN 1.1. Tổng quan về IoT 1.1.1. Giới thiệu chung Internet of Things (IoT) hay còn được gọi là “Future Internet”, tầm nhìn IoT được mô tả đó là mọi vật được định danh duy nhất và có thể kết nối mạng, như vị trí và trạng thái của nó, các dịch vụ và sự thông minh được thêm vào phần mở rộng Internet, kết hợp với kỹ thuật số và thế giới vật chất, cuối cùng tác động đến môi trường, mỗi cá nhân và môi trường xã hội.[02] Theo báo cáo của hiệp hội viễn thông toàn cầu (ITU) thì IoT sẽ kết nối các đối tượng của thế giới theo cả hai cách là cảm nhận và thông minh. Bằng cách kết hợp phát triển công nghệ khác nhau, ITU đã mô tả bốn nhân tố trong IoT đó là Item identification (“tagging things”) (nhận dạng mục), các cảm biến và mạng cảm biến không dây (WSN) (“feeling things”), và hệ thống nhúng (“thinking things”) và công nghệ na nô (“Shrinking things”). Mạng cảm biến không dây (wireless sensor network - WSN) được nhắc đến như là một nhóm các cảm biến phân tán và chuyên dụng để theo dõi và ghi lại điều kiện môi trường tự nhiên và tổ chức thu thập dữ liệu tại trung tâm. Các WSN đo các điều kiện môi trường như nhiệt độ, âm thanh, mức độ ô nhiễm, độ ẩm, tốc độ và hướng gió, áp suất,…[03] Định nghĩa “Things” trong tầm nhìn IoT thì mang hàm ý rất rộng và bao gồm nhiều yếu tố vật chất, chúng bao gồm nhiều phương tiện cá nhận xung quanh chúng ta như điện thoại thông minh, thiết bị cầm tay và máy ảnh kỹ thuật số. Nó cũng bao gồm các yếu tố trong các môi trường (nhà ở, phương tiện, công việc) cũng như những thứ được gắn thẻ (RFID) được kết nối thông qua thiết bị cổng kết nối (điện thoại thông minh). Dựa vào quan điểm trên của “things” một số lượng lớn các thiết bị và vật sẽ được kết nối vào internet, mỗi thiết cung cấp dữ liệu, thông tin, và một số chúng thậm chí là cả dịch vụ. Thông qua việc khai thác nhận dạng, thu thập dữ liệu, xử lý và khả năng truyền thông, IoT tận dụng tối đa “Things” để cung cấp dịch vụ cho tất cả các ứng 4 dụng, đồng thời đảm bảo đáp ứng được các yêu cầu về tính bảo mật và riêng tư. IoT dự kiến sẽ tích hợp nhiều công nghệ hàng đầu như công nghệ liên quan đến truyền thông M2M (Machine to Machine) tiên tiến, mạng tự động, khai phá dữ liệu và ra quyết định, bảo vệ tính bảo mật và riêng tư và điện toán đám mây, với các công nghệ cảm biến và thực thi. Như Hình 1, ngoài hai chiều như chúng ta đã biết là “Any TIME”, và “Any PLACE”, IoT đã được thêm một chiều “Any THING communication” vào công nghệ thông tin và truyền thông. Hình 1.1: Kết nối vạn vật [02] (Nguồn: ITU Internet report – Internet of Things, Nov 2005) Với một chiều mới được tạo ra cùng với hai chiều đã có trước đây trong tầm nhìn đầy hứa hẹn về thế giới, nơi mà mọi vật có thể kết nối với internet từ mọi nơi mọi lúc. Từ khái niệm này có thể thấy đời sống xã hội sẽ có những thay đổi thực sự, đặc biệt rõ rệt nhất là trong lĩnh vực điện tử như Tivi thông minh, điện thoại thông minh, thiết bị đeo, vv. Với số lượng thiết bị IoT ngày càng gia tăng nên thói quen căn bản hàng ngày của mọi người cũng có những thay đổi theo. Cuộc sống của chúng ta đã và đang sẽ thay đổi căn bản khi có IoT, như chúng ta có thể bật tắt hay 5 lên lịch các việc thông thường hàng ngày từ xa thông qua việc điều khiển từ xa qua điện thoại thông minh thiết bị điện tử, máy nước nóng, máy giặt, máy pha cà phê,… 1.1.2. Một số đặc tính cơ bản của IoT  Tính liên kết nối (interconnectivity): Đối với IoT, mọi thứ cũng có thể liên kết nối với hạ tầng thông tin và truyền thông toàn cầu.  Các dịch vụ liên quan đến vạn vật (Things-related service): IoT có khả năng cung cấp các dịch vụ liên quan đến vạn vật, chẳng hạn như bảo vệ sự riêng tư và nhất quán giữa Physical Thing và Virtual Thing. Để cung cấp được dịch vụ này, cả công nghệ phần cứng và công nghệ thông tin (phần mềm) sẽ phải thay đổi.  Tính không đồng nhất: Các thiết bị trong IoT là không đồng nhất vì nó có phần cứng khác nhau và mạng khác nhau. Các thiết bị giữa các mạng có thể tương tác với nhau nhờ vào sự liên kết của các mạng.  Thay đổi linh hoạt: Trạng thái của các thiết bị tự động thay đổi, ví dụ như ngủ và thức dậy, kết nối hoặc bị ngắt, vị trí thiết bị đã thay đổi, và tốc độ đã thay đổi… Hơn nữa, số lượng thiết bị có thể tự động thay đổi.  Quy mô lớn: Sẽ có một số lượng rất lớn các thiết bị được quản lý và giao tiếp với nhau. Số lượng này lớn hơn nhiều so với số lượng máy tính kết nối Internet hiện nay. Số lượng các thông tin được truyền bởi thiết bị sẽ lớn hơn nhiều so với được truyền bởi con người. 1.1.3. Mô hình kiến trúc IoT Trong IoT, hai mô hình kiến trúc được chấp nhận rộng rãi đó là mô hình kiến trúc 3 lớp và mô hình kiến trúc 4 lớp. Mô hình IoT 4 lớp: Lớp ứng dụng (Application layer), lớp hỗ trợ dịch vụ và hỗ trợ ứng dụng (Service support and application support layer), lớp mạng (Network layer) và lớp thiết bị (Device layer). 6 Hình 1.2: Mô hình tham chiếu của IoT [02] Lớp ứng dụng (application layer): là lớp chứa các ứng dụng IoT. Lớp hỗ trợ dịch vụ và hỗ trợ ứng dụng (service support and application support layer): Lớp này gồm hai chức năng cơ bản là dịch vụ chung và dịch vụ riêng. Dịch vụ chung là dịch vụ có thể được sử dụng chung cho các ứng dụng IoT khác nhau như xử lý và lưu trữ dữ liệu, và nó có thể được gọi bởi chức năng hỗ trợ riêng nhằm xây dựng các chức năng hỗ trợ riêng khác. Dịch vụ riêng là dịch vụ hỗ trợ riêng biệt cho từng ứng dụng IoT khác nhau. Lớp mạng (network layer): Có 2 chức năng cơ bản đó là chức năng mạng và chức năng giao vận. Chức năng mạng cung cấp các chức năng liên quan đến kết nối mạng, như điều khiển tài nguyên truy cập và giao vận, quản lý sự biến động hay xác thực, xác thực tài khoản. Chức năng giao vận lại tập trung vào việc cung cấp kết nối cho giao vận dịch vụ IoT và thông tin dữ liệu ứng dụng riêng, như giao vận liên quan điều khiển quan hệ IoT và thông tin quản lý. Lớp thiết bị (device layer): Chức năng thiết bị (Device capabilities): 7  Tương tác trực tiếp với mạng truyền thông: Các thiết bị có khả năng thu thập và tải thông tin trực tiếp (không sử dụng cổng kết nối) lên mạng truyền thông và cũng có thể nhận thông tin trực tiếp từ mạng truyền thông.  Không tương tác trực tiếp với mạng truyền thông: Các thiết bị có thể thu thập và tải thông tin lên mạng truyền thông một cách không trực tiếp, nghĩa là sử dụng cổng kết nối (gateway). Hay nói cách khác, các thiết bị có thể nhận thông tin một cách gián tiếp từ mạng truyền thông.  Mạng ad-hoc: Thiết bị có thể xây dựng nên mạng kiểu ad-hoc trong một số mô hình cần thiết cho sự mở rộng hoặc triển khai nhanh.  Tạm nghỉ và thức tỉnh (Sleeping and waking-up): Chức năng thiết bị có thể hỗ trợ “sleeping” (tạm nghỉ) hay “waking-up” (thức tỉnh) các máy móc để tiết kiệm năng lượng. Chức năng cổng kết nối (Gateway capabilities):  Hỗ trợ đa giao diện: Tại lớp thiết bị, chức năng cổng kết nối hỗ trợ các thiết bị kết nối thông qua các công nghệ có và không dây khác nhau, như là CAN bus, ZigBee, Bluetooth hoặc Wi-Fi. Tại lớp mạng, cổng kết nối có thể giao tiếp thông qua các công nghệ khác nhau như PSTN, mạng 2G và 3G, LTE, Ethernet hay DSL.  Chuyển đổi giao thức: Chức năng cổng kết nối là cần thiết trong 2 trường hợp sau. Trường hợp thứ nhất là sử dụng các giao thức khác nhau tại lớp “device” khi truyền thông, ví dụ ZigBee với Bluetooth, và trường hợp còn lại là sử dụng các giao thức khác nhau để tham gia vào cả hai lớp thiết bị và lớp mạng khi truyền thông, ví dụ giao thức công nghệ Zigbee tại lớp thiết bị và giao thức công nghệ 3G tại lớp mạng. Mô hình kiến trúc IoT 3 lớp bao gồm: Lớp nhận thức (Perception layer) , lớp mạng (Network layer) và và lớp ứng dụng (Application layer) như Hình 1.3 dưới đây. 8 Hình 1.3: Mô hình kiến trúc 3 lớp của IoT [04] Lớp nhận thức (Perception layer): Là lớp ở tầng thấp nhất trong 3 lớp của IoT. Nó thường được gọi là lớp nhận thức và điều khiển. Lớp này có chức năng thu thập thông tin đối tượng con người, vật chất, giao dịch hay xử lý bằng sử dụng các công cụ nhận thức. Nhiều loại công cụ nhận thức kết hợp với các ứng dụng IoT, gồm nhiều kiểu cảm biến, các bộ truyền tin (cảm biến nhiệt độ, cảm biến độ ẩm, cảm biến, bộ chuyển đổi điện áp), thẻ RFID hay máy quét mã EPC, định thời và vị trí thiết bị đầu cuối (GPS, CELL), Webcam, thiết bị đo và điều khiển từ xa, dụng cụ nhận dạng tự động,…Khi thông tin thu thập xong, lớp nhận thức hoàn thành sơ bộ xử lý và đóng gói thông tin. Và nó luôn nhận thông tin điều khiển đến từ lớp mạng thông qua các thiết bị thực thi (Executive device). Lớp mạng (Network layer): Là lớp giữa trong mô hình kiến trúc 3 lớp và có thể gọi là lớp truyền dẫn. Lớp mạng làm nhiệm vụ truyền thông tin mà nó thu được từ lớp nhận thức tới lớp ứng dụng một cách an toàn, nhanh chóng và tin cậy để hoàn thành việc trao đổi truyền thông giữa lớp nhận thức và lớp ứng dụng qua các mạng khác nhau. Chức năng truyền dẫn lớp mạng bao gồm truyền khoảng cách ngắn và truyền dữ liệu từ xa. Truyền dữ liệu khoảng cách ngắn phụ thuộc vào mạng truyền thông có dây hay mạng truyền thông không dây, hay mạng cảm biến, ví dụ WIFI, 9 Ad-hoc, Mesh, Zigbee, vv. Truyền dữ liệu từ xa phụ thuộc vào internet thiết lập bởi tất cả các loại mạng cụ thể, mạng truyền thông di động, mạng truyền thông vệ tinh, vv. Lớp ứng dụng (Application layer): Là lớp trên cùng trong mô hình kiến trúc 3 lớp. Lớp ứng dụng làm nhiệm vụ phân tích và xử lý thông tin đến từ lớp nhận thức và lớp mạng. Có thể thấy rằng lớp ứng dụng là giao diện giữa IoT và các kiểu người dùng khác nhau (người hoặc hệ thống), kết hợp với các nhu cầu cụ thể, để trở thành ứng dụng IoT thông minh như tòa nhà thông minh, giao thông thông minh, hậu cần thông minh, sản xuất thông minh, điều hướng phương tiện và giám sát an ninh. Và tất nhiên các ứng dụng IoT thông minh vẫn cần sự hỗ trợ của công nghệ thông tin như là công nghệ điện toán đám mây, công nghệ dữ liệu, công nghệ khai phá dữ liệu, công nghệ phần mềm trung gian, công nghệ đa phương tiện, hệ chuyên gia, vv. 1.1.4. Các công nghệ cơ bản của IoT Các công nghệ cơ bản của IoT bao gồm EPC (Electronic Product Code – Mã điện tử cho sản phẩm), công nghệ không dây tầm ngắn (và mạng cảm biến không dây (WSN). Một số công nghệ mới như điện toán đám mây, IPv6, trí tuệ nhân tạo cũng có ảnh hướng lớn đến sự phát triển của IoT.[05] E-code và EPC: Mã vạch (Barcode) và mã QR (Quick response) là 2 mã điện tử được sử dụng rộng rãi trong các hệ thống IoT. E-code là một biểu tượng được gắn vào đối tượng để nhận dạng và đọc bởi máy quét mã (Scanner), nó có thể được đọc bởi máy quét theo tiêu chuẩn hay điện thoại có kết nối internet. Các máy được thiết kế để đọc máy scan như hãng Honeywell, Zebra,.. hoặc có thể sử dụng điện thoại thông minh có kết nối mạng Internet. EPC (Electronic Produc Code): là một mã 64 bit hoặc 98 bit được ghi lại bằng điện thử trên thẻ RFID, EPC có thể ghi lại thông tin về loại EPC, mã số sản phẩm, thông số kỹ thuật, thông tin nhà sản xuất, vv. Công nghệ không dây tầm ngắn: Công nghệ ngày được dùng phổ biến trong RFID (Radio Frequency Identification), NFC (Near Field Communication), WiFi, Bluetooth, Zigbee, 6LoWPAN (Ipv6 over LoWPAN), và Ultra WireBand. 10 NFC là một công nghệ không dây tầm ngắn tở tần số 13.56 MHz, phạm vi 4m. NFC là sự phát triển của RFID và nó thường được sử dụng cho các giao dịch, trao đổi nội dung số, kết nối các thiết bị điện tử. RFID là công nghệ nền tảng để tạo ra các thiết bị có thể nhận dạng duy nhất, làm giảm kích thước, chi phí và có thể tích hợp vào bất kỳ đối tượng nào. Với đặc tính nhỏ bé của thẻ RFID làm cho nó có thể ứng dụng vào nhiều lĩnh vực khác nhau, như là ngành công nghiệp bán lẻ và hậu cần. Bluetooth là công nghệ không dây mở cho PAN (Personal Area Network) hoạt động ở tần số 2.4 GHz, và nó sử dụng để kết nối điểm – điểm. Bluetooth sử dụng chính cho các thiết bị đeo tay điện tử, đồng hồ thông minh, điện thoại, tai nghe, kính và giày. WiFi: Wifi sử dụng tiêu chuẩn công nghệ 802.11, nó sử dụng để gửi, nhận dữ liệu, các lệnh điều khiển tín hiệu và hơn thế nữa. Nó hoạt động ở dải tần từ 2.4GHz đến 60 GHz và tốc độ dữ liệu phụ thuộc vào tiêu chuẩn 802.11a/b/c/g/ac khác nhau. Zigbee: là thiết bị được thiết kế nhỏ gọn, sóng vô tuyến năng lượng thấp dựa trên tiêu chuẩn IEEE 802.15.4-2003 WPAN, nó được coi là phiên bản năng lượng thấp của WiFi. Nó hoạt động 2.4 GHz, 900 MHz và 868 MHz. Zigbee là sự lựa chọn hàng đầu trong nhiều ứng dụng IoT như giao thức truyền thông. 6LoWPAN: được nhắc đến với các tính năng mới như không gian địa chỉ lớn, tiêu đề đơn giản, tùy chọn mở rộng linh hoạt, hỗ trợ tôt cho bảo mật và di động, IPv6 được thiết kế cho giao thức Internet thế hệ tiếp theo để thay thế cho IPv4. 6LoWPAN là sự kết hợp giữa IPv6 và WPAN năng lượng thấp. Với kích thước nhỏ và năng lượng thấp hoạt động trong mạng không dây, nó đóng một vai trò quan trọng trong truyền thông không dây IoT. UWB(Ultra-Wideband): là công nghệ sóng vô tuyến sử dụng mức năng lượng thấp cho sóng ngắn, truyền thông băng thông rộng qua phần lớn dải tần sóng vô tuyến. UWB truyền dữ liệu rộng khắp qua băng thông rộng và không can thiệp vào việc truyền sóng hẹp và sóng mang thông thường trên cùng dải tần. 11 WSN (Wireless Sensor netwok): Bao gồm phần cứng WSN, cụm truyền thông và phần mềm. Có rất nhiều nút trong IoT và WSN là phần quan trọng nhất trong kiến trúc IoT. Điện toán đám mây (Cloud computing): Với hàng tỉ thiết bị IoT kết nối vào Internet vào năm 2020 cùng với dữ liệu của nó thu thập được. Vấn đề lưu trữ và xử lý dữ liệu, đặc biệt là dữ liệu theo thời gian thực như âm thanh, hình ảnh là yêu cầu đặt ra. Có thể chỉ điện toán đám mây mới có khả năng cung cấp khả năng lưu trữ ngày càng tăng và phức tạp và phân tích dữ liệu đó một cách kịp thời và hiệu quả. Vì thế mà điện toán đám mây đóng một vai trò quan trọng trong kiến trúc IoT tương lai. Các công nghệ khác: Trí tuệ nhân tạo (AI) có thể trợ giúp để biến đổi các thiết bị nhúng IoT trở nên thông minh hơn, chẳng hạn như thích nghi với các thay đổi để đáp ứng với chủ sở hữu, nhận biết hoàn cảnh, thậm chí có thể nhận biết tình huống. AI có thể giúp giảm số lượng cảm biến dự phòng và gán chỉ định lưu trữ hợp lý hơn. 1.2. Một số ứng dụng IoT điển hình Thị trường IoT theo dự đoán là đã và đang ngày càng rộng lớn, được ứng dụng trong hàng loạt các lĩnh vực khác nhau. Theo IoT Analytics xuất bản ngày 22 tháng 2 năm 2018 đã đưa ra danh sách 10 ứng dụng thực tế và xu hướng của IoT cho các khu vực trên thế giới dựa trên 1600 dự án thự tế trên toàn cầu.[15] 12 Hình 1.4: Xếp hạng ứng dụng IoT Theo đó thì hầu hết các dự án IoT chúng ta có thể thấy là ứng dụng thành phố thông minh với 367 dự án với xu hướng đang ngày một tăng, tiếp theo là công nghiệp kết nối với 265 dự án, tòa nhà kết nối với 193 dự án,vv [15] Một số ứng dụng tiêu biểu của IoT: Ứng dụng “Smarter Plannet” của IBM: Được đưa ra vào năm 2008 nhằm xây dựng một hành tinh thông minh hơn.[16] Ứng dụng “Smart home”: IoT được ứng dụng rộng rãi trong nhà thông minh như thiết bị điện, thiết bị giám sát, các tiện ích,..Một trong những hãng sản xuất thiết bị tiêu biểu là Nest, Ecobee, Ring, August.[17] 1.3. Vấn đề bảo mật trong mạng IoT IoT đang được ứng dụng vào nhiều lĩnh vực khác nhau của đời sống xã hội như nhà thông minh, giao thông thông minh, thành phố thông minh, lưới điện thông minh được xây dựng để tạo nên một thế giới thông minh. Với “anything” kết nối với “anytime” và “anywhere”, máy tính và truyền thông đã được mở rộng thành các “device” với nhiều khả năng khác nhau ở quy mô rất lớn. Quá trình triển khai rộng khắp các thiết bị IoT với kết nối bất cứ đâu và khả năng cảm biến nâng cao tạo ra