>
IoT
>
IEEE 1888.3:安全
IEEE 1888.3:安全

       IEEE 1888.3标准为“泛在绿色社区通信协议标准:安全”,由北京天地互连信息技术有限公司牵头成立工作组,发起成员包括了清华大学、北京交通大学以及中国电信。2013年12月6日,IEEE 1888.3由IEEE-SA正式发布。

IEEE 1888.3标准主要针对IEEE 1888核心标准所定义的泛在绿色社区控制网络系统,实现了增强的安全管理功能。通过该标准,可以防止数据泄露以及非授权的接入资源,保障信息的完整性和私密性。IEEE 1888.3针对可能的安全威胁,提供对数据平面以及控制平面消息交互的保护,实现双向认证,接入控制,消息完整性,数据机密性等安全服务,从而提供一个安全可靠的传输环境。IEEE 1888.3的体系如下图所示。
  IEEE 1888安全系统架构
IEEE 1888.3所定义的安全体系架构采用TLS/HTTPS来保护组件和注册器之间的通信过程。所有的组件和注册器都具有一个X.509证书,其携带的ID用于在TLS连接上标识功能实体的身份。图中AAA功能是指Authentication认证、Authorization授权、Accounting计费,其安全相关的功能包括TCM(TLS Configuraion Manager,TLS配置管理器)、AM(Authentication Manager,认证管理器)和ACM(Access Control Manager,访问控制管理器)。
TCM依据应用层的安全需求来管理和维护TLS参数,TCM先定义了可支持的TLS配置参数集,包括但不限于加密算法、密钥长度等等。
AM实现两个功能:证书验证和ID验证。证书验证基于预存的信任锚,用于检验对端推送来的证书是否是可信赖的,是否是合法的。ID验证对通信对端的身份进行认证。
ACM判断TLS客户端是否有权限接入所请求的资源。ACM维护着访问控制的策略库,通常以访问控制列表的形式存在。