HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

TRẦN VĂN HUẤN

NGHIÊN CỨU, THỬ NGHIỆM TRUYỀN TIN
BẢO MẬT GIỮA CÁC NÚT MẠNG IOT

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

HÀ NỘI - 2019


HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

TRẦN VĂN HUẤN

NGHIÊN CỨU, THỬ NGHIỆM TRUYỀN TIN
BẢO MẬT GIỮA CÁC NÚT MẠNG IOT
Chuyên nghành : HỆ THỐNG THÔNG TIN
Mã số:

8.48.01.04

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)
NGƯỜI HƯỚNG DẪN KHOA HỌC:

PGS.TSKH. HOÀNG ĐĂNG HẢI

HÀ NỘI - 2019


i

LỜI CẢM ƠN
Lời đầu tiên tôi xin gửi lời cảm ơn chân thành nhất đến thầy PGS. TSKH.
Hoàng Đăng Hải đã tận tình chỉ bảo, huớng dẫn tôi trong suốt quá trình thực hiện
luận văn này.
Tôi xin chân thành cảm ơn các thầy cô giáo đã giảng dạy và giúp đỡ tôi trong
suốt thời gian học chương trình cao học. Các thầy cô đã trang bị cho tôi những kiến
thức quý báu để làm hành trang cho tôi ứng dụng vào công việc hiện tại cũng như
tương lai.
Tôi cũng xin gửi lời cảm ơn chân thành đến các bạn đồng môn, gia đình, bạn
bè đã luôn ủng hộ, động viên, giúp đỡ và tạo điều kiện tốt cho tôi vượt qua những
khó khăn để hoàn thành luận văn này.


ii

LỜI CAM ĐOAN
Tôi xin cam đoan những vấn đề được trình bày trong luận văn “Nghiên cứu,
thử nghiệm truyền tin bảo mật giữa các nút IoT” là do sự tìm hiểu của cá nhân dưới
sự hướng dẫn của PGS. TSKH. Hoàng Đăng Hải.
Tất cả những tham khảo từ các nghiên cứu liên quan đều được trích dẫn, nêu
rõ nguồn gốc một cách rõ ràng từ danh mục tài liệu tham khảo trong luận văn.
Trong luận văn này, tôi cam doan không sao chép nguyên bản tài liệu, công trình
nghiên cứu của nguời khác mà không chỉ rõ về tài liệu tham khảo.
Hà Nội, ngày…..tháng…..năm 2018


Tác giả luận văn


iii

MỤC LỤC
LỜI CẢM ƠN .............................................................................................................i
LỜI CAM ĐOAN ..................................................................................................... ii
DANH SÁCH CÁC THUẬT NGỮ, CHỮ VIẾT TẮT ..........................................v
DANH SÁCH HÌNH VẼ ..........................................................................................vi
MỞ ĐẦU ....................................................................................................................1
CHƯƠNG 1: TỔNG QUAN.....................................................................................3
1.1. Tổng quan về IoT .............................................................................................3
1.1.1. Giới thiệu chung .....................................................................................3
1.1.2. Một số đặc tính cơ bản của IoT ..............................................................5
1.1.3. Mô hình kiến trúc IoT .............................................................................5
1.1.4. Các công nghệ cơ bản của IoT ................................................................9
1.2. Một số ứng dụng IoT điển hình ......................................................................11
1.3. Vấn đề bảo mật trong mạng IoT .....................................................................12
1.4. So sánh giữa truyền thông thông thường và truyền thông bảo mật. ..............13
1.5. Vấn đề truyền tin bảo mật, các thách thức và nhu cầu nghiên cứu ................13
1.6. Kết chương .....................................................................................................14
CHƯƠNG 2: TRUYỀN TIN BẢO MẬT TRONG MẠNG IOT. .......................15
2.1. Các nguy cơ tấn công mạng IoT.....................................................................15
2.1.1. Các nguy cơ .............................................................................................15
2.1.2. Các hình thức tấn công ............................................................................15
2.2. Vấn đề truyền tin bảo mật trong mạng IoT ....................................................17
2.2.1. Các yêu cầu của một hệ truyền thông tin an toàn và bảo mật .................17
2.2.2. Các mô hình, phương pháp truyền tin hiện nay trong IoT ......................19

2.2.3. Mô tả bài toán truyền tin bảo mật giữa hai nút ........................................24
2.3. Cơ sở lý thuyết bảo mật ..................................................................................25
2.3.1. Mã hóa đối xứng. .....................................................................................26
2.3.2. Mã hóa bất đối xứng ................................................................................30
CHƯƠNG 3: MÔ PHỎNG, THỬ NGHIỆM .......................................................34


iv

3.1. Các công cụ mô phỏng trong IoT ...................................................................34
3.2. Nghiên cứu về bộ công cụ mô phỏng Contiki/Cooja .....................................35
3.2.1. Kiến trúc hệ thống của Contiki. ...............................................................35
3.2.2. Các tính năng của Contiki........................................................................36
3.3. Xây dựng mô hình truyền tin bảo mật giữa các nút mạng IoT ......................37
3.4. Xây dựng các kịch bản mô phỏng thử nghiệm ...............................................39
3.5. Thực hiện mô phỏng .......................................................................................41
3.6. Ứng dụng của truyền tin bảo mật IoT trong thực tiễn. ...................................43
KẾT LUẬN VÀ KIẾN NGHỊ ................................................................................45
PHỤ LỤC ..................................................................... Error! Bookmark not defined.
DANH MỤC TÀI LIỆU THAM KHẢO ...............................................................46


v

DANH SÁCH CÁC THUẬT NGỮ, CHỮ VIẾT TẮT
Viết
tắt

Tiếng Anh


Tiếng Việt

2nd
3nd
CAN
DDoS
DSL
EPC
GPS

Second Generation
Third Generation
Controller Area Network
Distributed Denial Of Service
Digital Subscriber Lines
Electronic Product Code
Global Positioning System

IoT

Internet Of Things

IPv6

Internet Protocol Version 6
International
Telecommunication Union

Thế hệ thứ 2
Thế hệ thứ 3

Mạng khu vực điều khiển
Tấn công từ chối dịch vụ phân tán
Kênh thuê bao số
Mã điện tử cho sản phẩm
Hệ thống định vị toàn cầu
Mạng lưới vạn vật kết nối hay Internet
vạn vật
Giao thức mạng Internet phiên bản 6

ITU
LTE
M2M
NFC
PAN

Long-Term Evolution

Machine To Machine
Near Field Communication
Personal Area Network
Public Switched Telephone
PSTN
Network
QR
Quich Response Code
RFID
Radio-Frequency Identification
Transmission Control Protocol/
TCP/IP
Internet Protocol

WSN
Wireless Sensor Network

Liên minh viễn thông quốc tế
Tiến hóa dài hạn (công nghệ di động
thế hệ thứ 4)
Máy đến máy
Công nghệ không dây tầm ngắn
Mạng diện rộng cá nhân
Mạng điện thoại chuyển mạch công
cộng
Mã QR
Nhận dạng qua tần số vô tuyến
Bộ giao thức liên mạng
Mạng cảm biến không dây


vi

DANH SÁCH HÌNH VẼ
Hình 1.1. Kết nối vạn vật ............................................................................................4
Hình 1.2. Mô hình tham chiếu của IoT .......................................................................6
Hình 1.3. Mô hình kiến trúc 3 lớp của IoT .................................................................8
Hình 1.4. Xếp hạng ứng dụng IoT ............................................................................12
Hình 2.1. Các mức bảo mật trong tiêu chuẩn IEEE 802.15.4 ……………………..19
Hình 2.2. Mô hình cơ bản của truyền tin bảo mật.....................................................24
Hình 2.3. Mô hình mã hóa đối xứng .........................................................................27
Hình 2.4. Mô hình mã hóa và giải mã dòng ..............................................................29
Hình 2.5. A mã hoá thông điệp sử dụng khoá công khai của B ................................31
Hình 2.6. A và B cùng sử dụng hệ mã hóa bất đối xứng ..........................................32

Hình 3.1. Phân vùng lõi và chương trình nạp ……………………………………. 35
Hình 3.2. Mô hình truyền tin giữa hai nút mạng IoT ................................................38
Hình 3.3. Kịch bản thử nghiệm truyền tin bảo mật giữa hai hút mạng IoT ..............40
Hình 3.4. Màn hình mô phỏng chung .......................................................................41
Hình 3.5. Quá trình thiết lập kênh truyền thông giữa các nút mạng IoT ..................42
Hình 3.6. Quá trình truyền thông bảo mật giữ hai nút mạng IoT .............................42


1

MỞ ĐẦU
Cùng với xu thế phát triển mạnh mẽ của cuộc cách mạng công nghiệp 4.0,
Internet vạn vật (Internet of Things - IoT) là một phần không thể tách rời trong cuộc
đua nhằm hướng tới các thiết bị được kết nối với nhau và ngày càng thông minh
hơn. Trên thực tế IoT ra đời và phát triển khá lâu nhưng đến năm 2016 mới có bước
tiến vượt bậc nhờ sự hội tụ của nhiều công nghệ như truyền tải vô tuyến điện, phân
tích dữ liệu thời gian thực, học máy, cảm biến hàng hóa, hệ thống nhúng, tự động
điều khiển. Theo định nghĩa ITU-T Y.4000/Y.2060 (06/2012) của tổ chức ITU-T
(The Study Groups of ITU’s Telecommunication Standardization Sector) thì hạ tầng
cơ sở toàn cầu phục vụ cho xã hội thông tin, hỗ trợ các dịch vụ (điện toán) chuyên
sâu thông qua các vật thể (cả thực lẫn ảo) được kết nối với nhau nhờ vào công nghệ
thông tin và truyền thông hiện hữu được tích hợp.[02]
IoT đã và đang được ứng dụng rộng rãi trong nhiều lĩnh vực khác nhau của
đời sống xã hội. Theo thông tin từ tổ chức IoT Việt Nam thì đến năm 2020 sẽ có 4
tỷ người kết nối với nhau, 4 ngàn tỷ USD doanh thu, hơn 25 triệu ứng dụng, hơn 25
tỷ hệ thống nhúng và hệ thống thông minh, 50 ngàn tỷ Gigabytes dữ liệu [14]. Các
ứng dụng chủ yếu của IoT là Nhà thông minh, Các hệ thống dự báo, Thành phố
thông minh, Lưới điện thông minh, Y tế, Giáo dục, Nông Nghiệp,…
Bên cạnh sự gia tăng nhanh chóng của các thiết bị IoT, đặc biệt là các thiết bị
IoT không được bảo mật đã làm gia tăng các vụ tấn công lợi dụng các lỗ hổng giao

diện Web, cơ chế xác thực yếu, thiếu mã hóa trong truyền thông,…nhằm đánh cắp
dữ liệu nhạy cảm của người dùng. Kích thước nhỏ và năng lực xử lý hạn chế của
nhiều thiết bị kết nối có thể khiến việc triển khai mã hóa, cũng như những cách bảo
mật khác, trở nên khó khăn. Ngoài ra, nhiều thiết bị có giá rẻ và có thể dùng chỉ một
lần. Nếu một lỗ hổng bị phát hiện trên những thiết bị dạng này, sẽ khó về mặt kinh
tế để các hãng cập nhật phần mềm và vá lỗi.[13][14]
Hiện nay có hai phương pháp mã hóa được sử dụng phổ biến trong mạng IoT
là mã hóa đối xứng và mã hóa bất đối xứng. Mã hóa bất đối xứng rất tốt để tăng
cường bảo mật, tuy nhiên nó lại có tốc độ chậm hơn, tiêu tốn năng lượng gấp hàng


2

chục lần so với mã hóa đối xứng. Do vậy trong mạng IoT thì mã hóa đối xứng sử
dụng kèm với trao đổi khoá Diffie-Hellman cũng bảo đảm đủ mức an toàn cho
nhiều ứng dụng nhúng.
Trước thách thức bảo mật và hạn chế về mặt tài nguyên trong mạng IoT, luận
văn này xin đề cập đến việc “Nghiên cứu, thử nghiệm truyền tin bảo mật giữa
các nút mạng IoT”.


3

CHƯƠNG 1: TỔNG QUAN
1.1. Tổng quan về IoT
1.1.1. Giới thiệu chung
Internet of Things (IoT) hay còn được gọi là “Future Internet”, tầm nhìn IoT
được mô tả đó là mọi vật được định danh duy nhất và có thể kết nối mạng, như vị trí
và trạng thái của nó, các dịch vụ và sự thông minh được thêm vào phần mở rộng
Internet, kết hợp với kỹ thuật số và thế giới vật chất, cuối cùng tác động đến môi

trường, mỗi cá nhân và môi trường xã hội.[02]
Theo báo cáo của hiệp hội viễn thông toàn cầu (ITU) thì IoT sẽ kết nối các
đối tượng của thế giới theo cả hai cách là cảm nhận và thông minh. Bằng cách kết
hợp phát triển công nghệ khác nhau, ITU đã mô tả bốn nhân tố trong IoT đó là Item
identification (“tagging things”) (nhận dạng mục), các cảm biến và mạng cảm biến
không dây (WSN) (“feeling things”), và hệ thống nhúng (“thinking things”) và công
nghệ na nô (“Shrinking things”).
Mạng cảm biến không dây (wireless sensor network - WSN) được nhắc đến
như là một nhóm các cảm biến phân tán và chuyên dụng để theo dõi và ghi lại điều
kiện môi trường tự nhiên và tổ chức thu thập dữ liệu tại trung tâm. Các WSN đo các
điều kiện môi trường như nhiệt độ, âm thanh, mức độ ô nhiễm, độ ẩm, tốc độ và
hướng gió, áp suất,…[03]
Định nghĩa “Things” trong tầm nhìn IoT thì mang hàm ý rất rộng và bao gồm
nhiều yếu tố vật chất, chúng bao gồm nhiều phương tiện cá nhận xung quanh chúng
ta như điện thoại thông minh, thiết bị cầm tay và máy ảnh kỹ thuật số. Nó cũng bao
gồm các yếu tố trong các môi trường (nhà ở, phương tiện, công việc) cũng như
những thứ được gắn thẻ (RFID) được kết nối thông qua thiết bị cổng kết nối (điện
thoại thông minh). Dựa vào quan điểm trên của “things” một số lượng lớn các thiết
bị và vật sẽ được kết nối vào internet, mỗi thiết cung cấp dữ liệu, thông tin, và một
số chúng thậm chí là cả dịch vụ.
Thông qua việc khai thác nhận dạng, thu thập dữ liệu, xử lý và khả năng
truyền thông, IoT tận dụng tối đa “Things” để cung cấp dịch vụ cho tất cả các ứng


4

dụng, đồng thời đảm bảo đáp ứng được các yêu cầu về tính bảo mật và riêng tư. IoT
dự kiến sẽ tích hợp nhiều công nghệ hàng đầu như công nghệ liên quan đến truyền
thông M2M (Machine to Machine) tiên tiến, mạng tự động, khai phá dữ liệu và ra
quyết định, bảo vệ tính bảo mật và riêng tư và điện toán đám mây, với các công

nghệ cảm biến và thực thi.
Như Hình 1, ngoài hai chiều như chúng ta đã biết là “Any TIME”, và “Any
PLACE”, IoT đã được thêm một chiều “Any THING communication” vào công
nghệ thông tin và truyền thông.

Hình 1.1: Kết nối vạn vật [02]

(Nguồn: ITU Internet report – Internet of Things, Nov 2005)
Với một chiều mới được tạo ra cùng với hai chiều đã có trước đây trong tầm
nhìn đầy hứa hẹn về thế giới, nơi mà mọi vật có thể kết nối với internet từ mọi nơi
mọi lúc. Từ khái niệm này có thể thấy đời sống xã hội sẽ có những thay đổi thực sự,
đặc biệt rõ rệt nhất là trong lĩnh vực điện tử như Tivi thông minh, điện thoại thông
minh, thiết bị đeo, vv. Với số lượng thiết bị IoT ngày càng gia tăng nên thói quen
căn bản hàng ngày của mọi người cũng có những thay đổi theo. Cuộc sống của
chúng ta đã và đang sẽ thay đổi căn bản khi có IoT, như chúng ta có thể bật tắt hay


5

lên lịch các việc thông thường hàng ngày từ xa thông qua việc điều khiển từ xa qua
điện thoại thông minh thiết bị điện tử, máy nước nóng, máy giặt, máy pha cà phê,…

1.1.2. Một số đặc tính cơ bản của IoT
 Tính liên kết nối (interconnectivity): Đối với IoT, mọi thứ cũng có thể
liên kết nối với hạ tầng thông tin và truyền thông toàn cầu.
 Các dịch vụ liên quan đến vạn vật (Things-related service): IoT có khả
năng cung cấp các dịch vụ liên quan đến vạn vật, chẳng hạn như bảo vệ
sự riêng tư và nhất quán giữa Physical Thing và Virtual Thing. Để cung
cấp được dịch vụ này, cả công nghệ phần cứng và công nghệ thông tin
(phần mềm) sẽ phải thay đổi.

 Tính không đồng nhất: Các thiết bị trong IoT là không đồng nhất vì nó có
phần cứng khác nhau và mạng khác nhau. Các thiết bị giữa các mạng có
thể tương tác với nhau nhờ vào sự liên kết của các mạng.
 Thay đổi linh hoạt: Trạng thái của các thiết bị tự động thay đổi, ví dụ như
ngủ và thức dậy, kết nối hoặc bị ngắt, vị trí thiết bị đã thay đổi, và tốc độ
đã thay đổi… Hơn nữa, số lượng thiết bị có thể tự động thay đổi.
 Quy mô lớn: Sẽ có một số lượng rất lớn các thiết bị được quản lý và giao
tiếp với nhau. Số lượng này lớn hơn nhiều so với số lượng máy tính kết
nối Internet hiện nay. Số lượng các thông tin được truyền bởi thiết bị sẽ
lớn hơn nhiều so với được truyền bởi con người.

1.1.3. Mô hình kiến trúc IoT
Trong IoT, hai mô hình kiến trúc được chấp nhận rộng rãi đó là mô hình kiến
trúc 3 lớp và mô hình kiến trúc 4 lớp.
Mô hình IoT 4 lớp: Lớp ứng dụng (Application layer), lớp hỗ trợ dịch vụ và
hỗ trợ ứng dụng (Service support and application support layer), lớp mạng
(Network layer) và lớp thiết bị (Device layer).


6

Hình 1.2: Mô hình tham chiếu của IoT [02]

Lớp ứng dụng (application layer): là lớp chứa các ứng dụng IoT.
Lớp hỗ trợ dịch vụ và hỗ trợ ứng dụng (service support and application
support layer): Lớp này gồm hai chức năng cơ bản là dịch vụ chung và dịch vụ
riêng. Dịch vụ chung là dịch vụ có thể được sử dụng chung cho các ứng dụng IoT
khác nhau như xử lý và lưu trữ dữ liệu, và nó có thể được gọi bởi chức năng hỗ trợ
riêng nhằm xây dựng các chức năng hỗ trợ riêng khác. Dịch vụ riêng là dịch vụ hỗ
trợ riêng biệt cho từng ứng dụng IoT khác nhau.

Lớp mạng (network layer): Có 2 chức năng cơ bản đó là chức năng mạng và
chức năng giao vận. Chức năng mạng cung cấp các chức năng liên quan đến kết nối
mạng, như điều khiển tài nguyên truy cập và giao vận, quản lý sự biến động hay xác
thực, xác thực tài khoản. Chức năng giao vận lại tập trung vào việc cung cấp kết nối
cho giao vận dịch vụ IoT và thông tin dữ liệu ứng dụng riêng, như giao vận liên
quan điều khiển quan hệ IoT và thông tin quản lý.
Lớp thiết bị (device layer):
Chức năng thiết bị (Device capabilities):


7

 Tương tác trực tiếp với mạng truyền thông: Các thiết bị có khả năng thu
thập và tải thông tin trực tiếp (không sử dụng cổng kết nối) lên mạng
truyền thông và cũng có thể nhận thông tin trực tiếp từ mạng truyền
thông.
 Không tương tác trực tiếp với mạng truyền thông: Các thiết bị có thể thu
thập và tải thông tin lên mạng truyền thông một cách không trực tiếp,
nghĩa là sử dụng cổng kết nối (gateway). Hay nói cách khác, các thiết bị
có thể nhận thông tin một cách gián tiếp từ mạng truyền thông.
 Mạng ad-hoc: Thiết bị có thể xây dựng nên mạng kiểu ad-hoc trong một
số mô hình cần thiết cho sự mở rộng hoặc triển khai nhanh.
 Tạm nghỉ và thức tỉnh (Sleeping and waking-up): Chức năng thiết bị có
thể hỗ trợ “sleeping” (tạm nghỉ) hay “waking-up” (thức tỉnh) các máy
móc để tiết kiệm năng lượng.
Chức năng cổng kết nối (Gateway capabilities):
 Hỗ trợ đa giao diện: Tại lớp thiết bị, chức năng cổng kết nối hỗ trợ các
thiết bị kết nối thông qua các công nghệ có và không dây khác nhau, như
là CAN bus, ZigBee, Bluetooth hoặc Wi-Fi. Tại lớp mạng, cổng kết nối
có thể giao tiếp thông qua các công nghệ khác nhau như PSTN, mạng 2G

và 3G, LTE, Ethernet hay DSL.
 Chuyển đổi giao thức: Chức năng cổng kết nối là cần thiết trong 2 trường
hợp sau. Trường hợp thứ nhất là sử dụng các giao thức khác nhau tại lớp
“device” khi truyền thông, ví dụ ZigBee với Bluetooth, và trường hợp
còn lại là sử dụng các giao thức khác nhau để tham gia vào cả hai lớp
thiết bị và lớp mạng khi truyền thông, ví dụ giao thức công nghệ Zigbee
tại lớp thiết bị và giao thức công nghệ 3G tại lớp mạng.
Mô hình kiến trúc IoT 3 lớp bao gồm: Lớp nhận thức (Perception layer) ,
lớp mạng (Network layer) và và lớp ứng dụng (Application layer) như Hình 1.3
dưới đây.


8

Hình 1.3: Mô hình kiến trúc 3 lớp của IoT [04]

Lớp nhận thức (Perception layer): Là lớp ở tầng thấp nhất trong 3 lớp của
IoT. Nó thường được gọi là lớp nhận thức và điều khiển. Lớp này có chức năng thu
thập thông tin đối tượng con người, vật chất, giao dịch hay xử lý bằng sử dụng các
công cụ nhận thức. Nhiều loại công cụ nhận thức kết hợp với các ứng dụng IoT,
gồm nhiều kiểu cảm biến, các bộ truyền tin (cảm biến nhiệt độ, cảm biến độ ẩm,
cảm biến, bộ chuyển đổi điện áp), thẻ RFID hay máy quét mã EPC, định thời và vị
trí thiết bị đầu cuối (GPS, CELL), Webcam, thiết bị đo và điều khiển từ xa, dụng cụ
nhận dạng tự động,…Khi thông tin thu thập xong, lớp nhận thức hoàn thành sơ bộ
xử lý và đóng gói thông tin. Và nó luôn nhận thông tin điều khiển đến từ lớp mạng
thông qua các thiết bị thực thi (Executive device).
Lớp mạng (Network layer): Là lớp giữa trong mô hình kiến trúc 3 lớp và có
thể gọi là lớp truyền dẫn. Lớp mạng làm nhiệm vụ truyền thông tin mà nó thu được
từ lớp nhận thức tới lớp ứng dụng một cách an toàn, nhanh chóng và tin cậy để hoàn
thành việc trao đổi truyền thông giữa lớp nhận thức và lớp ứng dụng qua các mạng

khác nhau. Chức năng truyền dẫn lớp mạng bao gồm truyền khoảng cách ngắn và
truyền dữ liệu từ xa. Truyền dữ liệu khoảng cách ngắn phụ thuộc vào mạng truyền
thông có dây hay mạng truyền thông không dây, hay mạng cảm biến, ví dụ WIFI,


9

Ad-hoc, Mesh, Zigbee, vv. Truyền dữ liệu từ xa phụ thuộc vào internet thiết lập bởi
tất cả các loại mạng cụ thể, mạng truyền thông di động, mạng truyền thông vệ tinh,
vv.
Lớp ứng dụng (Application layer): Là lớp trên cùng trong mô hình kiến trúc
3 lớp. Lớp ứng dụng làm nhiệm vụ phân tích và xử lý thông tin đến từ lớp nhận thức
và lớp mạng. Có thể thấy rằng lớp ứng dụng là giao diện giữa IoT và các kiểu người
dùng khác nhau (người hoặc hệ thống), kết hợp với các nhu cầu cụ thể, để trở thành
ứng dụng IoT thông minh như tòa nhà thông minh, giao thông thông minh, hậu cần
thông minh, sản xuất thông minh, điều hướng phương tiện và giám sát an ninh. Và
tất nhiên các ứng dụng IoT thông minh vẫn cần sự hỗ trợ của công nghệ thông tin
như là công nghệ điện toán đám mây, công nghệ dữ liệu, công nghệ khai phá dữ
liệu, công nghệ phần mềm trung gian, công nghệ đa phương tiện, hệ chuyên gia, vv.

1.1.4. Các công nghệ cơ bản của IoT
Các công nghệ cơ bản của IoT bao gồm EPC (Electronic Product Code – Mã
điện tử cho sản phẩm), công nghệ không dây tầm ngắn (và mạng cảm biến không
dây (WSN). Một số công nghệ mới như điện toán đám mây, IPv6, trí tuệ nhân tạo
cũng có ảnh hướng lớn đến sự phát triển của IoT.[05]
E-code và EPC: Mã vạch (Barcode) và mã QR (Quick response) là 2 mã
điện tử được sử dụng rộng rãi trong các hệ thống IoT. E-code là một biểu tượng
được gắn vào đối tượng để nhận dạng và đọc bởi máy quét mã (Scanner), nó có thể
được đọc bởi máy quét theo tiêu chuẩn hay điện thoại có kết nối internet. Các máy
được thiết kế để đọc máy scan như hãng Honeywell, Zebra,.. hoặc có thể sử dụng

điện thoại thông minh có kết nối mạng Internet.
EPC (Electronic Produc Code): là một mã 64 bit hoặc 98 bit được ghi lại
bằng điện thử trên thẻ RFID, EPC có thể ghi lại thông tin về loại EPC, mã số sản
phẩm, thông số kỹ thuật, thông tin nhà sản xuất, vv.
Công nghệ không dây tầm ngắn: Công nghệ ngày được dùng phổ biến
trong RFID (Radio Frequency Identification), NFC (Near Field Communication),
WiFi, Bluetooth, Zigbee, 6LoWPAN (Ipv6 over LoWPAN), và Ultra WireBand.


10

NFC là một công nghệ không dây tầm ngắn tở tần số 13.56 MHz, phạm vi
4m. NFC là sự phát triển của RFID và nó thường được sử dụng cho các giao dịch,
trao đổi nội dung số, kết nối các thiết bị điện tử.
RFID là công nghệ nền tảng để tạo ra các thiết bị có thể nhận dạng duy nhất,
làm giảm kích thước, chi phí và có thể tích hợp vào bất kỳ đối tượng nào. Với đặc
tính nhỏ bé của thẻ RFID làm cho nó có thể ứng dụng vào nhiều lĩnh vực khác
nhau, như là ngành công nghiệp bán lẻ và hậu cần.
Bluetooth là công nghệ không dây mở cho PAN (Personal Area Network)
hoạt động ở tần số 2.4 GHz, và nó sử dụng để kết nối điểm – điểm. Bluetooth sử
dụng chính cho các thiết bị đeo tay điện tử, đồng hồ thông minh, điện thoại, tai
nghe, kính và giày.
WiFi: Wifi sử dụng tiêu chuẩn công nghệ 802.11, nó sử dụng để gửi, nhận
dữ liệu, các lệnh điều khiển tín hiệu và hơn thế nữa. Nó hoạt động ở dải tần từ
2.4GHz đến 60 GHz và tốc độ dữ liệu phụ thuộc vào tiêu chuẩn 802.11a/b/c/g/ac
khác nhau.
Zigbee: là thiết bị được thiết kế nhỏ gọn, sóng vô tuyến năng lượng thấp dựa
trên tiêu chuẩn IEEE 802.15.4-2003 WPAN, nó được coi là phiên bản năng lượng
thấp của WiFi. Nó hoạt động 2.4 GHz, 900 MHz và 868 MHz. Zigbee là sự lựa
chọn hàng đầu trong nhiều ứng dụng IoT như giao thức truyền thông.

6LoWPAN: được nhắc đến với các tính năng mới như không gian địa chỉ lớn,
tiêu đề đơn giản, tùy chọn mở rộng linh hoạt, hỗ trợ tôt cho bảo mật và di động,
IPv6 được thiết kế cho giao thức Internet thế hệ tiếp theo để thay thế cho IPv4.
6LoWPAN là sự kết hợp giữa IPv6 và WPAN năng lượng thấp. Với kích thước nhỏ
và năng lượng thấp hoạt động trong mạng không dây, nó đóng một vai trò quan
trọng trong truyền thông không dây IoT.
UWB(Ultra-Wideband): là công nghệ sóng vô tuyến sử dụng mức năng
lượng thấp cho sóng ngắn, truyền thông băng thông rộng qua phần lớn dải tần sóng
vô tuyến. UWB truyền dữ liệu rộng khắp qua băng thông rộng và không can thiệp
vào việc truyền sóng hẹp và sóng mang thông thường trên cùng dải tần.


11

WSN (Wireless Sensor netwok): Bao gồm phần cứng WSN, cụm truyền
thông và phần mềm. Có rất nhiều nút trong IoT và WSN là phần quan trọng nhất
trong kiến trúc IoT.
Điện toán đám mây (Cloud computing): Với hàng tỉ thiết bị IoT kết nối
vào Internet vào năm 2020 cùng với dữ liệu của nó thu thập được. Vấn đề lưu trữ và
xử lý dữ liệu, đặc biệt là dữ liệu theo thời gian thực như âm thanh, hình ảnh là yêu
cầu đặt ra. Có thể chỉ điện toán đám mây mới có khả năng cung cấp khả năng lưu
trữ ngày càng tăng và phức tạp và phân tích dữ liệu đó một cách kịp thời và hiệu
quả. Vì thế mà điện toán đám mây đóng một vai trò quan trọng trong kiến trúc IoT
tương lai.
Các công nghệ khác: Trí tuệ nhân tạo (AI) có thể trợ giúp để biến đổi các
thiết bị nhúng IoT trở nên thông minh hơn, chẳng hạn như thích nghi với các thay
đổi để đáp ứng với chủ sở hữu, nhận biết hoàn cảnh, thậm chí có thể nhận biết tình
huống. AI có thể giúp giảm số lượng cảm biến dự phòng và gán chỉ định lưu trữ hợp
lý hơn.


1.2. Một số ứng dụng IoT điển hình
Thị trường IoT theo dự đoán là đã và đang ngày càng rộng lớn, được ứng
dụng trong hàng loạt các lĩnh vực khác nhau. Theo IoT Analytics xuất bản ngày 22
tháng 2 năm 2018 đã đưa ra danh sách 10 ứng dụng thực tế và xu hướng của IoT
cho các khu vực trên thế giới dựa trên 1600 dự án thự tế trên toàn cầu.[15]


12

Hình 1.4: Xếp hạng ứng dụng IoT

Theo đó thì hầu hết các dự án IoT chúng ta có thể thấy là ứng dụng thành
phố thông minh với 367 dự án với xu hướng đang ngày một tăng, tiếp theo là công
nghiệp kết nối với 265 dự án, tòa nhà kết nối với 193 dự án,vv [15]
Một số ứng dụng tiêu biểu của IoT:
Ứng dụng “Smarter Plannet” của IBM: Được đưa ra vào năm 2008 nhằm
xây dựng một hành tinh thông minh hơn.[16]
Ứng dụng “Smart home”: IoT được ứng dụng rộng rãi trong nhà thông minh
như thiết bị điện, thiết bị giám sát, các tiện ích,..Một trong những hãng sản xuất
thiết bị tiêu biểu là Nest, Ecobee, Ring, August.[17]

1.3. Vấn đề bảo mật trong mạng IoT
IoT đang được ứng dụng vào nhiều lĩnh vực khác nhau của đời sống xã hội
như nhà thông minh, giao thông thông minh, thành phố thông minh, lưới điện thông
minh được xây dựng để tạo nên một thế giới thông minh. Với “anything” kết nối
với “anytime” và “anywhere”, máy tính và truyền thông đã được mở rộng thành các
“device” với nhiều khả năng khác nhau ở quy mô rất lớn. Quá trình triển khai rộng
khắp các thiết bị IoT với kết nối bất cứ đâu và khả năng cảm biến nâng cao tạo ra



13

khả năng có thể tiếp cận cảm nhận và quan sát thế giới vật chất trong thời gian thực
trực tiếp hoặc từ xa.[05]
Bảo mật hệ thống IoT là một thách thức không nhỏ khi mà hệ thống IoT
được biết đến bao gồm các thiết bị có khả năng hạn chế, tốc độ tính toán chậm,
nguồn năng lượng giới hạn và kích thước nhỏ.
Bên cạnh đó thì chức năng của hệ thống IoT với quy mô lớn, thiết kế với chi
phí thấp, ràng buộc về tài nguyên, không đồng nhất về mặt thiết bị, ưu tiên các chức
năng bỏ qua bảo mật, yêu cầu tính riêng tư cao hơn, và quản lý tin cậy khó, các giải
pháp bảo mật truyền thống như khóa bất đối xứng dựa trên các giao thức và giải
pháp IP cơ bản không thể áp dụng cho hệ thống IoT.
Khi hệ thống IoT kết nối với mạng internet toàn cầu, dữ liệu thu thập từ cảm
biến đòi hỏi phải có cơ chế, chính sách cũng như kỹ thuật bảo mật phù hợp nhằm
tăng tính an toàn, riêng tư, tin cậy cho hệ thống và người dùng.

1.4. So sánh giữa truyền thông thông thường và truyền thông bảo mật.
Tiêu chí so sánh

Truyền thông thông thường

Truyền thông bảo mật

Tính bí mật

Không ngăn chặn được vấn đề xem Có thể ngăn chặn được vấn đề

(Confidentiality)

trộm thông điệp


Tính chứng thực

Không ngăn chặn các hình thức tấn Có thể ngăn chặn các hình thức

(Authentication)

công sửa thông điệp, mạo danh, và tấn công sửa thông điệp, mạo
phát lại thông điệp

xem trộm thông điệp.

danh, và phát lại thông điệp

Tính không từ chối

Không xác định rõ được thông tin Có thể xác định rõ được thông tin

(Nonrepudiation)

người gửi thông điệp

gửi thông điệp

1.5. Vấn đề truyền tin bảo mật, các thách thức và nhu cầu nghiên cứu
Bảo mật thông tin thông thường là việc bảo đảm cho thông tin được đảm bảo
cho thông tin được cất giữ hay trao đổi một cách an toàn và bí mật. Các tính chất
của bảo mật thông tin thường bao gồm tính chất như tính bảo mật, tính xác thực,
tính toàn vẹn, tính cấp phép, không từ chối và tính sẵn dùng. Với các thiết bị ngày
càng thông minh hơn và kết nối vào mạng Internet, việc bảo mật thông tin trong quá

trình truyền thông trên mạng hay truyền tin bảo mật là yêu cầu cấp thiết nhằm bảo
vệ dữ liệu và các hệ thống liên quan.


14

Mã hóa dữ liệu hay mật mã là công cụ cơ bản và thiết yếu của bảo mật thông
tin. Nó đáp ứng được các yêu cầu cơ bản về tính bảo mật, tính chứng thực và tính
không từ chối của một hệ truyền tin. Các kỹ thuật trong mã hóa được chia thành hai
loại đó là mã hóa đối xứng và mã hóa bất đối xứng.
Mã hóa đối xứng là mã hóa mà bên gửi và bên nhận sử dụng cùng một mật
mã. Bên gửi và bên nhận là đảm bảo tính an toàn và bí mật của mật mã.
Mã hóa bất đối xứng hay mã hóa công khai là phương pháp mã hóa sử dụng
một cặp khóa có quan hệ toán học với nhau là khóa công khai và khóa cá nhân
(khóa bí mật)

1.6. Kết chương
IoT là tương lai của mạng Internet, các thiết bị IoT đang được ứng dụng ngày
càng nhiều và mở rộng trong mọi lĩnh vực của đời sống xã hội. Với mục tiêu hướng
đến kết nối các thiết bị chưa kết nối và kết nối vào mạng internet. Việc các thiết bị
IoT thiết kế nhỏ gọn, năng lực xử lý hạn chế và kết nối vào internet, khả năng bảo
mật hạn chế đã và đang tạo nên thách thức không nhỏ về mặt bảo mật, an toàn
thông tin không chỉ cho các thiết bị IoT mà cho cả các hệ thống khác và internet.
Trong nội dung của luận văn này xin đề cập đến phương pháp mã hóa đối
xứng hay mã hóa khóa bí mật nhằm “nghiên cứu, thử nghiệm truyền tin bảo mật
giữa các nút mạng IoT” và sử dụng hệ điều hành Contiki và công cụ mô phỏng
Cooja để mô phỏng quá trình truyền tin bảo mật giữa hai nút IoT.


15


CHƯƠNG 2: TRUYỀN TIN BẢO MẬT TRONG
MẠNG IOT.
2.1. Các nguy cơ tấn công mạng IoT
2.1.1. Các nguy cơ
Các nguy cơ mạng IoT thường được hình thành từ các mối đe dọa và các lỗ
hổng hệ thống, phần mềm. Các nguy cơ đối với mạng IoT được đánh giá dựa trên 3
tiêu chí đó là tính riêng tư (Privacy), tính bảo mật (Security) và tính an toàn
(Safety). Nguy cơ mạng IoT có thể bị đe dọa bởi 3 thực thể chính sau:
Nguy cơ đến từ những người dùng với mục đích xấu: Là người sở hữu thiết
bị IoT có khả năng thực hiện tấn công để tìm hiểu các bí mật của nhà sản xuất, và
có quyền truy cập các chức năng bị hạn chế. Bằng cách phát hiện ra các sai sót của
hệ thống, người dùng xấu có thể lấy thông tin, bán bí mất cho các bên thứ 3, hoặc
thậm chí tấn công vào các hệ thống tương tự.
Nguy cơ đến từ các nhà sản xuất tồi: Nhà sản xuất tồi có thể lợi dụng công
nghệ để thu thập dữ liệu hay thông tin về các thiết bị khác của người dùng, hoặc có
thể giới thiệu một cách có chủ đích lỗ hổng để truy cập dữ liệu của người dùng và
hiện thị dữ liệu cho bên thứ 3, hoặc có thể tấn công vào các thiết bị của nhà sản xuất
khác trong cùng hệ thống để gây hại cho họ.
Nguy cơ đến từ các đối thủ bên ngoài hệ thống: Là thực thể mà không phải là
một phần của hệ thống và không có quyền truy cập vào nó. Một đối thủ như vậy sẽ
cố gắng thu thập thông tin về người dùng của hệ thống vì mục đích xấu như gây
thiệt hại về tài chính và làm suy yếu độ tin cậy của người dùng, truyền dữ liệu giả
mạo.

2.1.2. Các hình thức tấn công
 Tấn công làm giả thiết bị: Thiết bị IoT có thể được tích hợp vào các hệ
thống khác như xe hơi, công tắc bật tắt đèn, ti vi, lò nướng, và các thiết bị
khác. Một số thiết bị chỉ làm việc trong một thời gian nhất định và có
nhiều thời gian rỗi vì vậy nó dễ dàng bị đánh cắp nếu không để ý. Một



16

khi nó rơi vào tay kẻ xấu, kẻ tấn công có thể trộm bí mật, thao tác phần
mềm, và làm giả phần cứng. Phần cứng bị làm giả có thể được sử dụng để
chèn mạo danh vào hệ thống, sử dụng vào mục đích xấu hay thiết bị hoạt
động không đúng chức năng.
 Tấn công tiết lộ thông tin: Là hành động tiết lộ thông tin cho một thực thể
không được phép xem nó. Điều này thì bao gồm tiếp xúc tình cờ, tấn
công có chủ đích, vv. Kẻ tấn công có thể lấy thông tin bằng cách nghe lén
trên mạng, truy cập trực tiếp vào thiết bị, hay truy cập vào thiết bị qua
mạng.
 Tấn công vi phạm quyền riêng tư: Kẻ tấn công có thể phỏng đoán thông
tin cá nhân từ các nguồn khác như siêu dữ liệu (Meta data) và phân tích
lưu lượng.
 Tấn công từ chối dịch vụ: Là hình thức tấn công nhằm ngăn cản người
dùng hợp pháp truy cập vào hệ thống máy tính, thiết bị hoặc tài nguyên.
Hệ thống phải có khả năng tiếp tục hoạt động ngay cả khi một vài hành
động không mong muốn được thực hiện bởi người dùng với mục đích
xấu. Loại tấn công này có thể thực hiện bằng cách đánh cắp thiết bị, thao
tác phần mềm của nó, hoặc làm gián đoạn kênh truyền thông.
 Tấn công giả mạo: Là hình thức lấy thông tin của người khác để có
quyền truy cập vào vào dịch vụ không được phép truy cập. Các thông tin
có thể bị lấy trực tiếp từ thiết bị, nghe lén trên kênh truyền hoặc giả mạo.
 Mức độ đặc quyền: Một kẻ giả mạo có thể cài đặt một kẻ nặc danh vào hệ
thống để giả vờ làm thiết bị khác, thông qua đó có thể truy cập vào thiết
bị hay dịch vụ không được cấp đặc quyền.
 Tiêm tín hiệu: Kẻ tấn công tiêm dữ liệu giả vào hệ thống để thay đổi dữ
liệu cảm biến, như truyền các tín hiệu điện từ tới một cảm biến.

 Tấn công kênh kề: dựa trên thông tin như phân tích thời gian thực hiện,
tiêu thụ điện năng, phân tích lưu lượng, và phân tích tín hiệu điện của
thiết bị, có thể bao hàm cả dữ liệu riêng tư và bí mật.[07]


17

2.2. Vấn đề truyền tin bảo mật trong mạng IoT
2.2.1. Các yêu cầu của một hệ truyền thông tin an toàn và bảo mật
Tính chất của một hệ truyền tin bảo mật:
 Tính bảo mât: Bảo vệ thông tin, chống lại vấn đề xem trộm nội dung
thông tin. Chỉ các đối tượng được cấp quyền mới được truy cập và đọc
nội dung bên trong.
 Tính chứng thực: Xác minh được thông tin, nguồn gốc thông tin từ bên
gửi, đảm bảo thông tin không bị sửa đổi trong quá trình truyền tin nhằm
ngăn chặn các hình thức tấn công sửa đổi tin, mạo danh và phát lại thông
tin.
 Tính không từ chối: Các bên đã được xác thực không thể phủ nhận việc
tham gia vào một giao dịch hợp lệ.
 Tính toàn vẹn: Đảm bảo thông tin không bị sửa đổi trong qua trình truyền
thông tin qua mạng.
Các yêu cầu bảo mật trong mạng IoT:
Bảo mật và quyền riêng tư là hai yếu tố tiên quyết về mặt công nghệ và cũng
là thử thách lớn nhất trong IoT. Các yêu cầu về bảo mật được phân chia thành năm
mục là: An ninh mạng (Network Security), quản lý nhận dạng (Identity
Management), quyền riêng tư (Privacy) , tin cậy (Trust) và khả năng phục hồi
(Resilience).[09]
An ninh mạng (Network Security): các yêu cầu về bảo mật mạng bao gổm: bí
mật, toàn vẹn, xác thực nguồn gốc, tính tươi mới và tính khả dụng.
 Tính bí mật của thông điệp đảm bảo rằng nội dung của thông điệp

không ai hiểu được ngoài những người nhận mong muốn.
 Tính toàn vẹn đảm bảo dữ liệu trong quá trình truyền qua mạng không
bị sửa đổi.
 Xác thực nguồn gốc dữ liệu để đảm bảo rằng một thông điệp phát đi
từ một thực thể nhất định.