i
ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

VŨ ANH DŨNG

NGHIÊN CỨU XÂY DỰNG GIẢI PHÁP BẢO MẬT
THÔNG TIN CHO CÁC THIẾT BỊ IOT VÀ ỨNG DỤNG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên 2019


ii
LỜI CAM ĐOAN
Tôi xin cam đoan kết quả đạt được trong luận văn là sản phẩm của cá nhân
dưới sự hướng dẫn khoa học của TS. Nguyễn Văn Tảo. Trong toàn bộ nội dung luận
văn, nội dung được trình bày là của cá nhân hoặc tổng hợp từ nhiều nguồn tài liệu
khác nhau. Tất cả các tài liệu tham khảo đó đều có xuất xứ rõ ràng và được trích
dẫn hợp pháp.
Tôi xin chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy định cho lời
cam đoan của mình.
Thái Nguyên, tháng 05 năm 2019
Tác giả

Vũ Anh Dũng


3

LỜI CẢM ƠN
Em xin gửi lời cảm ơn chân thành đến TS. Nguyễn Văn Tảo - người thầy,
người đã hướng dẫn khoa học, định hướng và nhiệt tình hướng dẫn, giúp đỡ em
trong quá trình làm luận văn.
Em xin gửi lời biết ơn sâu sắc đến quý thầy cô giáo trường Đại học Công nghệ
thông tin và Truyền thông; Viện công nghệ thông tin thuộc Viện hàn lâm Khoa học
và Công nghệ Việt Nam đã truyền đạt những kiến thức và kinh nghiệm quý báu cho
chúng em trong thời gian học tập.
Xin chân thành cảm ơn các bạn bè, đồng nghiệp, ban cán sự và các học viên
lớp cao học CK16H, những người thân trong gia đình đã động viên, chia sẻ, tạo
điều kiện giúp đỡ trong suốt quá trình học tập và làm luận văn.
Thái Nguyên, tháng

năm 2019

Tác giả

Vũ Anh Dũng


4

MỤC LỤC
LỜI CAM ĐOAN ..........................................................................................................i
LỜI CẢM ƠN ............................................................................................................. iii
MỤC LỤC....................................................................................................................iv
DANH MỤC VIẾT TẮT .............................................................................................vi
DANH MỤC HÌNH VẼ..............................................................................................vii
MỞ ĐẦU......................................................................................................................ix
CHƯƠNG 1: TỔNG QUAN VỀ IoT ...........................................................................1

1.1. Định nghĩa về IoT ..............................................................................................1
1.2. Kiến trúc IoT ......................................................................................................2
1.2.1. Application Layer........................................................................................3
1.2.2. Service support and application support layer ............................................3
1.2.3. Network layer..............................................................................................3
1.2.4. Device layer ................................................................................................4
1.3. Các mô hình truyền thông IoT ...........................................................................4
1.3.1. Mô hình truyền thông thiết bị với thiết bị ...................................................4
1.3.2. Mô hình truyền thông thiết bị với đám mây ...............................................5
1.3.3. Mô hình truyền thông thiết bị với cổng giao tiếp .......................................6
1.3.4. Mô hình chia sẻ dữ liệu đầu cuối ................................................................6
1.4. Kết luận chương 1 ..............................................................................................7
CHƯƠNG 2: MÔ HÌNH KẾT NỐI IoT .......................................................................8
2.1. Cơ sở lý thuyết mô hình kết nối IoT ..................................................................8
2.2. Phân lớp thiết bị IoT và ứng dụng......................................................................9
2.2.1. Phân lớp thiết bị IoT....................................................................................9
2.2.2. Ứng dụng của IoT .....................................................................................10
2.3. Kỹ thuật bảo mật trong IoT [5] ........................................................................11
2.3.1. Kỹ thuật mã hóa ........................................................................................12
2.3.2. Thuật toán mã hóa nhẹ tiêu chuẩn mã hóa nâng cao (Advanced
Encryption Standard - AES) ...............................................................................17


5

2.3.3. Mô hình ứng dụng mã khối .......................................................................22
2.4. Tầm quan trọng của bảo mật IoTs. ..................................................................25
2.5. Nguy cơ hệ thống và các hình thức tấn công ...................................................26
2.5.1. Nguy cơ hệ thống ......................................................................................26
2.5.2. Các hình thức tấn công mạng [6]. .............................................................27

2.6. Kết luận Chương 2 ...........................................................................................32
CHƯƠNG 3: THIẾT KẾ VÀ TRIỂN KHAI GIẢI PHÁP BẢO MẬT......................33
3.1. Giới thiệu mô hình bảo mật..............................................................................33
3.1.1. Mô hình chức năng....................................................................................33
3.2. Triển khai xây dựng giải pháp bảo mật thông tin các thiết bị IoT ...................34
3.2.1. Bảo mật lớp vật lý .....................................................................................35
3.2.2. Bảo mật định tuyến IoT [11].....................................................................36
3.2.3. Bảo mật lớp ứng dụng ...............................................................................37
3.3. Triển khai bảo mật cho ngôi nhà thông minh ..................................................40
3.3.1. Mô tả bài toán............................................................................................40
3.3.2. Giải quyết bài toán ....................................................................................41
3.3.3. Mã hóa đầu cuối ........................................................................................42
3.3.4. Tạo khóa....................................................................................................42
3.3.5. Mô hình mã hóa ........................................................................................42
3.3.6. Môi trường và dữ liệu thực nghiệm ..........................................................44
3.3.7. Thiết lập phần cứng...................................................................................45
3.3.8. Lưu đồ thuật toán ......................................................................................51
3.3.9. Kịch bản thực nghiệm ...............................................................................56
3.4. Kết luận chương 3 ............................................................................................60
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ..................................................................61
TÀI LIỆU THAM KHẢO...........................................................................................64


6

DANH MỤC VIẾT TẮT
IoT

Internet of Thinhs


AES

Advanced Encryption Standard

RC4

Rivest Cipher 4

ECC

Error Correcting Code

ECB

Electronic Codebook

CBC

Cipher Block Chaining

DNS

Domain Name System

LLN

Low-power and Lossy Network

TCP


Transmission Control Protocol

ACK

Acknowledgement

OSI

Open Systems Interconnection Reference Model

PSTN

Public Switched Telephone Network

DSL

Digital Subcriber Line

LTE

Long Term Evolution


vii
DANH MỤC HÌNH VẼ
Hình 1.1. Kiến trúc IoT .................................................................................................3
Hình 1.2. Mô hình truyền thông thiết bị với thiết bị .....................................................5
Hình 1.3. Mô hình truyền thông thiết bị với đám mây .................................................5
Hình 1.4. Mô hình truyền thông thiết bị với cổng giao tiếp .........................................6
Hình 1.5. Mô hình chia sẻ dữ liệu đầu cuối ..................................................................6

Hình 2.1. Mô hình kết nối chung cho IoT.....................................................................8
Hình 2.2. Các loại thiết bị khác nhau và mối quan hệ [3].............................................9
Hình 2.3. Mã hóa đối xứng .........................................................................................13
Hình 2.4. Mã hóa bất đối xứng ...................................................................................15
Hình 2.5. Sơ đồ tổng quát quá trình mã hóa và giải mã..............................................19
Hình 2.6. Hàm AddRoundKey....................................................................................19
Hình 2.7. Hàm SubBytes.............................................................................................20
Hình 2.8. ShiftRows ....................................................................................................20
Hình 2.9. Hàm MixColumns .......................................................................................21
Hình 2.10. Mô hình ECBcuar mã khối .......................................................................22
Hình 2.11. Mã hóa ECB không che dấu hết thông tin [14] ........................................23
Hình 2.12. Mô hình CBC của mã khối .......................................................................24
Hình 2.13. Bức ảnh sau khi mã hóa dùng mô hình CBC [14] ....................................25
Hình 2.14. kỹ thuật đánh lừa .......................................................................................29
Hình 2.15. Tấn công DdoS..........................................................................................30
Hình 2.16. Tấn công chuyển tiếp lựa chọn .................................................................31
Hình 2.17. Tấn công Wormhole..................................................................................31
Hình 3.1. Sơ đồ khối chức năng..................................................................................33
Hình 3.2. Kiến trúc ba lớp của mô hình IoT cơ bản ...................................................34
Hình 3.3. Xác thực và mã hóa dữ liệu.........................................................................35
Hình 3.4. Cấu trúc trường bảo mật trong RPL............................................................37
Hình 3.5. Truyền thông lớp ứng dụng IoT với bảo mật MQTT .................................38
Hình 3.6. Truyền thông lớp ứng dụng IoT với bảo mật CoAP ...................................39


8

Hình 3.7. Mô hình hoạt động của hệ thống.................................................................41
Hình 3.8. Mô hình mã hóa ..........................................................................................43
Hình 3.9. Quá trình thực hiện......................................................................................44

Hình 3.10. Sơ đồ khối phần cứng của hệ thống ..........................................................45
Hình 3.11. Sơ đồ mạch nguyên lý khối nguồn............................................................46
Hình 3.12. Sơ đồ mạch nguyên lý bàn phím...............................................................46
Hình 3.13 Sơ đồ mạch nguyên lý Module Sim ...........................................................47
Hình 3.14. Sơ đồ mạch nguyên lý cảm biến rung .......................................................47
Hình 3.15. Mạch nguyên lý khối hiển thị ...................................................................48
Hình 3.16 Sơ đồ mạch nguyên lý cơ cấu chấp hành ...................................................48
Hình 3.17. Sơ đồ mạch nguyên lý khối cảnh báo .......................................................49
Hình 3.18. Sơ đồ mạch nguyên lý Node MCU ...........................................................49
Hình 3.19. Sơ đồ mạch nguyên lý khối xử lý trung tâm .............................................50
Hình 3.20. Sơ đồ nguyên lý của toàn hệ thống ...........................................................50
Hình 3.21. Lưu đồ thuật toán chương trình nhúng của phần cứng .............................52
Hình 3.22. Lưu đồ thuật toán gửi dữ liệu mã hóa lên Server......................................53
Hình 3.23. Lưu đồ thuật toán mã hóa nhẹ AES ..........................................................54
Hình 3.24. Lưu đồ thuật toán giải mã nhẹ AES ..........................................................54
Hình 3.25. Hiển thị dữ liệu lên giao diện Web ...........................................................55
Hình 3.26. Hệ thống vô hiệu hóa trong 20s và còi kêu cảnh báo ...............................56
Hình 3.27. Tin nhắn gửi tới người dùng khi nhập sai mật khẩu quá 03 lần ...............56
Hình 3.28. Nhập mã xác nhận nếu đúng là người dùng..............................................57
Hình 3.29. Mã xác nhận được gửi từ hệ thống ...........................................................57
Hình 3.30. Tin nhắn cảnh báo từ hệ thống ..................................................................58
Hình 3.31. Trạng thái két khóa trên giao diện Web ....................................................59
Hình 3.32. Trạng thái két mở trên giao diện Web ......................................................59


9

MỞ ĐẦU
1. Tính cấp thiết của đề tài
Mô hình Internet of Things (IoT) đã trở nên phổ biến rất lớn trong những

năm gần đây. Thiết bị IoT được trang bị là các cảm biến hoặc thiết bị truyền động
[1] [2]. Các thiết bị IoT bao gồm máy tính cá nhân, máy tính xách tay, máy tính
bảng, điện thoại thông minh, PDA, thiết bị gia dụng thông minh và các thiết bị cầm
tay khác [11 13].
Sự ra đời và phát triển theo cấp số nhân của các thiết bị kết nối Internet đã và
đang làm thay đổi thế giới. Những vật dụng hàng ngày như xe hơi, tủ lạnh, thiết bị
cảm biến nhiệt độ… đã có thể hoạt động như chiếc điện thoại thông minh. Các thiết
bị IoT như vậy có khả năng tự động hóa và đơn giản hóa nhiều lĩnh vực trong cuộc
sống hàng ngày của con người. Chẳng hạn, với một ngôi nhà thông minh, người ta
có thể điều chỉnh nhiệt độ ngôi nhà, bật/tắt bóng đèn từ xa; một chiếc xe hơi thông
minh sẽ đưa con người tới nơi cần đến; những ứng dụng thông minh sẽ lên lịch trình
đồ ăn trong tủ lạnh để đảm bảo luôn cung cấp đủ cho người dùng.
Trong nông nghiệp, ứng dụng của IoT là những bộ cảm biến đặt trong lòng
đất để theo dõi nhiệt độ và các thông số vật lý, hóa học giúp canh tác vụ mùa hiệu
quả hơn.
Trong y tế, đó là những thiết bị theo dõi đường huyết, kiểm tra huyết áp, và
phát hiện hydrat hóa... của con người.
Theo dự báo của Gartner, năm 2017 trên toàn cầu sẽ có khoảng 8,4 tỷ thiết bị
IoT, tăng 31% so với năm 2016. Trong đó, 67% thiết bị IoT sẽ tập trung ở 3 khu
vực là Trung Quốc, Bắc Mỹ và Tây Âu. Ước tính đến năm 2020, số lượng thiết bị
IoT được đưa vào sử dụng có thể lên tới trên 20 tỷ thiết bị.
Với IoT, nhiều thiết bị được kết nối với nhau và kết nối với mạng Internet.
Chính điều này tiềm ẩn những nguy cơ về an ninh, an toàn, chẳng hạn như bí mật
thông tin bị tiết lộ, xác thực sai, dữ liệu bị thay đổi hoặc làm giả. Do các thiết bị này
đều có chủ sở hữu và người sử dụng nó, nên dữ liệu thu thập được từ các thiết bị có
thể chứa thông tin cá nhân liên quan chủ sở hữu hoặc người sử dụng nó, chẳng hạn


như thói quen, sở thích, hồ sơ sức khỏe…. Vì thế, tiềm ẩn nguy cơ lộ những thông
tin riêng tư trong quá trình truyền dữ liệu, tập hợp, lưu trữ, khai thác và xử lý thông

tin của các thiết bị IoT.
Xuất phát từ lý do trên đề tài “Nghiên cứu xây dựng giải pháp bảo mật
thông tin cho các thiết bị IoT ứng dụng” làm luận văn nghiên cứu. Luận văn tập
trung tìm hiểu cấu trúc hệ thống IoT, các giải pháp bảo mật cho thiết bị IoT, các
công cụ hỗ trợ bảo mật cho thiết bị IoT và tập trung nghiên cứu xây dựng giải pháp
bảo mật cho các thiết bị IoT trong gia đình (SmartHome) hoặc mô hình nông nghiệp
thông minh.
2. Đối tượng và phạm vi nghiên cứu
+ Đối tượng nghiên cứu của đề tài:
- Kiến trúc hệ thống IoT;
- Các giải pháp bảo mật cho thiết bị IoT;
- Các công cụ hỗ trợ bảo mật cho thiết bị IoT.
+ Phạm vi nghiên cứu của đề tài:
- Nghiên cứu bảo mật cho thiết bị IoT trong gia đình (SmartHome) hoặc
trong mô hình nông nghiệp thông minh;
- Nghiên cứu các mô hình kết nối IoT trong gia đình hoặc mô hình nông
nghiệp thông minh.
3. Hướng nghiên cứu của đề tài
Hướng nghiên cứu chính của đề tài là nghiên cứu các vấn đề lý thuyết liên
quan như cấu trúc IoT, mô hình IoT, các giải pháp bảo mật thông tin trong IoT; trên
cơ sở nội dung trên đề tài tập trung nghiên cứu xây dựng giải pháp bảo mật cho các
thiết bị IoT và ứng dụng thử nghiệm trong mô hình nhà thông minh hoặc mô hình
nông nghiệp thông minh
4. Cấu trúc của luận văn
Cấu trúc của luận văn gồm các phần chính như sau:
Mở đầu: Trình bày tính cần thiết của đề tài, đối tượng, phạm vi nghiên cứu
của đề tài, hướng nghiên cứu và bố cục của luận văn


Chương 1: Tổng quan về IoT

Chương 2: Mô hình kết nối IoT
Chương 3: Thiết kế và triển khai giải pháp bảo mật


1

CHƯƠNG 1: TỔNG QUAN VỀ IoT
1.1. Định nghĩa về IoT
Thiết bị (device): Đối với Internet Of Things, đây là một phần của cả hệ thống
với chức năng bắt buộc là truyền thông và chức năng không bắt buộc là: cảm biến,
thực thi,thu thập dữ liệu, lưu trữ và xử lý dữ liệu.
Internet Of Things: Là một cơ sở hạ tầng mang tính toàn cầu cho xã hội thông
tin, mang đến những dịch vụ tiên tiến bằng cách kết nối các “Things” (cả physical
lẫn virtual) dựa trên sự t n tại của thông tin, dựa trên khả năng tương tác của các
thông tin đó, và dựa trên các công nghệ truyền thông.
Things: Đối với Internet Of Things, “Thing” là một đối tượng của thế giới vật
chất (physical things) hay thế giới thông tin ảo(virtual things). “Things” có khả
năng được nhận diện, và “Things” có thể được tích hợp vào trong mạng lưới thông
tin liên lạc [10].
Những năm trở lại đây, thế giới đã không còn xa lạ với một xu hướng công
nghệ được gọi là Internet of things (IoT). Có rất nhiều định nghĩa, khái niệm về IoT,
tuy nhiên vẫn chưa có một khái niệm về IoT được chấp nhận rộng rãi.
Cụm từ “Internet of things” được đưa ra bởi Kevin Ashton vào năm 1999, tiếp
sau đó nó cũng được dung nhiều trong các ấn phẩm đến từ các hãng và nhà phân
tích. Họ cho rằng IoT là một hệ thống phức tạp, bởi nó là một lượng lớn các đường
liên kết giữa máy móc, thiết bị và dịch vụ với nhau. Ban đầu, IoT không mang ý
nghĩa tự động và thông minh. Về sau, người ta đã nghĩ đến khả năng kết hợp giữa
hai khái niệm IoT - Autonomous control lại với nhau. Nó có thể quan sát sự thay
đổi và phản hồi với môi trường xung quanh, cũng có thể tự điều khiển bản thân mà
không cần kết nối mạng. Việc tích hợp trí thông minh vào IoT còn có thể giúp các

thiết bị, máy móc, phần mềm thu thập và phân tích các dữ liệu điện tử của con
người khi chúng ta tương tác với chúng. Xu hướng tất yếu trong tương lai, con
người có thể giao tiếp với máy móc chỉ qua mạng internet không dây mà không cần
thêm bất cứ hình thức trung gian nào khác [10].
Các định nghĩa về IoT từ một vài tổ chức tiêu biển:

Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN




2

+ International Telecommunication Union (ITU-T): IoT là một cơ sở hạ tầng
toàn cầu cho xã hội thông tin, cho phép triển khai các dịch vụ tiên tiến bằng cách
kết nối những vật thể (vật lý và ảo) dựa trên các thông tin hợp tác và công nghệ
truyền thông sẵn có cũng như đang được phát triển.
+ Institute of Electrical and Electronics Engineers (IEEE): IoT là sự thực hiện
việc trao đổi thông tin giữa các trạm thuê bao với một máy chủ trong mạng lõi
(thông qua một trạm cơ sở) mà không có sự tương tác của con người.
+ The European Telecomunication Standard Institute (ETSI): IoT là sự truyền
thông giữa hai hay nhiều thực thể mà không nhất thiết cần đến sự can thiệp trực tiếp
của con người.
+ Internet Engineering Task Force (IETF): IoT là một mạng toàn cầu kết nối
các đối tượng với các địa chỉ riêng, dựa trên giao thức truyền thông tiêu chuẩn.
+ International Organisation for Standardisalion (ISO): IoT là một cơ sở hạ
tầng dàng cho các vật thể, con người, hệ thống và các nguồn thông tin được kết nối
với nhau, cùng với các dịch vụ thông minh cho phép chúng xử lý thông tin cũng
như phản ứng về thế giới vật lý và thế giới ảo.
+ Internet Architecture Board (IAB): IoT cho thấy ở đó một lượng lớn thiết bị

nhúng sử dụng dịch vụ thông tin liên lạc được cung cấp bởi các giao thức Internet.
Hầu hết trong số đó được gọi là các đối tượng thông minh không được điều khiển
trực tiếp bởi con người, nhưng chúng tồn tại như là thành phần trong các tòa nhà
hoặc xe cộ hoặc ngoài môi trường
1.2. Kiến trúc IoT
Bất kỳ một hệ thống IOT nào cũng được xây dựng lên từ sự kết hợp của 4
layer sau [4]:
+ Application Layer (Lớp ứng dụng) Application Layer
+ Service support and application support layer (Lớp Hỗ trợ dịch vụ và hỗ trợ
ứng dụng)
+ Network Layer (Lớp mạng)
+ Device Layer (Lớp thiết bị)

Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN




3

Hình 1.1. Kiến trúc IoT
1.2.1. Application Layer
Lớp ứng dụng cũng tương tự như trong mô hình OSI 7 lớp, lớp này tương tác
trực tiếp với người dùng để cung cấp một chức năng hay một dịch vụ cụ thể của một
hệ thống IoT.
1.2.2. Service support and application support layer
Nhóm dịch vụ chung: Các dịch vụ hỗ trợ chung, phổ biến mà hầu hết các ứng
dụng IoT đều cần, ví dụ như xử lý dữ liệu hoặc lưu trữ dữ liệu.
Nhóm dịch vụ cụ thể, riêng biệt: Những ứng dụng IoT khác nhau sẽ có nhóm
dịch phụ hỗ trợ khác nhau và đặc thù. Trong thực tế, nhóm dịch vụ cụ thể riêng biệt

là tính toán độ tăng trưởng của cây mà đưa ra quyết định tưới nước hoặc bón phân.
1.2.3. Network layer
Lớp Network có 2 chức năng [4]:
+ Chức năng Networking: cung cấp chức năng điều khiển các kết nối kết nối
mạng, chẳng hạn như tiếp cận được ngu n tài nguyên thông tin và chuyển tài nguyên
đó đến nơi cần thiết, hay chứng thực, uỷ quyền…

Số hóa bởi Trung tâm Học liệu và Công nghệ thông tin – ĐHTN




+ Chức năng Transporting: tập trung vào việc cung cấp kết nối cho việc truyền
thông tin của dịch vụ/ứng dụng IoT.
1.2.4. Device layer
Lớp Device chính là các phần cứng vật lý trong hệ thống IOT. Device có thể
phân thành hai loại như sau [4]:
+ Thiết bị thông thường: Device này sẽ tương tác trực tiếp với network: Các
thiết bị có khả năng thu thập và tải lên thông tin trực tiếp (nghĩa là không phải sử
dụng gateway) và có thể trực tiếp nhận thông tin (ví dụ, lệnh) từ các network.
Device này cũng có thể tương tác gián tiếp với network: Các thiết bị có thể thu thập
và tải network gián tiếp thông qua khả năng gateway. Ngược lại, các thiết bị có thể
gián tiếp nhận thông tin (ví dụ, lệnh) từ network. Trong thực tế, các Thiết bị thông
thường bao g m các cảm biến, các phần cứng điều khiển motor, đèn,…
+ Thiết bị Gateway: Gateway là cổng liên lạc giữa device và network. Một
Gateway hỗ trợ 2 chức năng sau: Có nhiều chuẩn giao tiếp: Vì các Things khác
nhau có kiểu kết nối khác nhau, nên Gateway phải hỗ trợ đa dạng từ có dây đến
không dây, chẳng hạn CAN bus, ZigBee, Bluetooth hoặc Wi-Fi. Tại Network layer,
gateway có thể giao tiếp thông qua các công nghệ khác nhau như PSTN, mạng 2G
và 3G, LTE, Ethernet hay DSL.

Chức năng chuyển đổi giao thức: Chức năng này cần thiết trong hai tình huống
là: (1) khi truyền thông ở lớp Device, nhiều device khác nhau sử dụng giao thức
khác nhau, ví dụ, ZigBee với Bluetooth, và (2) là khi truyền thông giữa các Device
và Network, device dùng giao thức khác, network dùng giao thức khác, ví dụ,
device dùng ZigBee còn tầng network thì lại dùng công nghệ 3G.
1.3. Các mô hình truyền thông IoT
1.3.1. Mô hình truyền thông thiết bị với thiết bị
Mô hình truyền thông thiết bị với thiết bị là mô hình bao gồm nhiều thiết bị
End Device liên kết vào một thiết bị Router. Router là một nút có đầy đủ tính năng,
gửi thông tin, nhận thông tin, định tuyến thông tin, cho phép các thiết bị khác gia
vào mạng, hỗ trợ trong việc định tuyến dữ liệu.


Hình 1.2. Mô hình truyền thông thiết bị với thiết bị
1.3.2. Mô hình truyền thông thiết bị với đám mây
Mô hình này sẽ gần giống với mô hình truyền thông thiết bị với thiết bị. Điểm
khác ở đây là sẽ không cần gateway nữa. Các thiết bị sẽ trực tiếp kết nối lên server
trên cloud. Yêu cầu để các thiết bị có thể làm được điều đó là các thiết bị phải sử
dụng công nghệ kết nối trực tiếp được vào mạng internet như sử dụng kết nối Wifi,
2G, 3G, 4G, 5G,... Để cài đặt ban đầu cho các thiết bị này kết nối được mạng ta phải
kết nối chúng với một thiết bị thông minh khác như điện thoại thông minh, máy tính
bảng, vv. Sau đó cấu hình các cài đặt cần thiết để chúng có thể tự liên lạc được với
thế giới.

Hình 1.3. Mô hình truyền thông thiết bị với đám mây


1.3.3. Mô hình truyền thông thiết bị với cổng giao tiếp
Ở mô hình này, các thiết bị sẽ kết nối trực tiếp với gateway. Gateway sẽ có
nhiệm vụ định tuyến, tiền xử lý dữ liệu và chuyển tiếp dữ liệu giữa 2 thành phần

devices và server. Gateway thông thường sẽ kết nối với mạng internet bên ngoài
bằng dây để đảm bảo đường truyền được ổn định nhất.

Hình 1.4. Mô hình truyền thông thiết bị với cổng giao tiếp
Với cách kết nối này thì các thiết bị truyền nhận dữ liệu với server là rất
nhanh. Nhưng khoảng cách để truyền thì sẽ phụ thuộc vào công nghệ truyền tín hiệu
mà thiết bị đó sử dụng. Trên thực tế sẽ có nhiều gateway để tăng tốc độ truyền tải
dữ liệu cũng như mở rộng tầm hoạt động của hệ thống
1.3.4. Mô hình chia sẻ dữ liệu đầu cuối
Ở mô hình này, các thiết bị vừa làm chức năng của thiết bị đầu cuối vừa có thể
định tuyến cho dữ liệu gửi từ thiết bị khác về Gateway gốc. Gateway thì nó vẫn làm
nhiệm vụ định tuyến, tiền xử lý dữ liệu và truyền nhận dữ liệu giữa các bên để giữ
cho kết nối được thông suốt.

Hình 1.5. Mô hình chia sẻ dữ liệu đầu cuối


Đối với mô hình này thì các thiết bị có thế kết nối với khoảng cách cực xa.
Bên cạnh đó thì độ trễ cũng là một vấn đề cần quan tâm. Khoảng cách xa thì độ trễ
truyền nhận càng lớn.
1.4. Kết luận chương 1
Chương 1 tập trung tìm hiểu và làm rõ một số vấn đề liên quan đến IoT gồm:
nguồn gốc ra đời; khái niệm về IoT; kiến trúc kết nối; mô hình truyền thông trong
IoT. Thông qua đó giúp chúng ta có cái nhìn tổng quan về IoT.


CHƯƠNG 2: MÔ HÌNH KẾT NỐI IoT
2.1. Cơ sở lý thuyết mô hình kết nối IoT

Hình 2.1. Mô hình kết nối chung cho IoT

Cảm biến: Cảm biến có ở khắp mọi nơi, từ cảm biến nhiệt độ, ánh sáng, độ
ẩm đến các cảm biến sinh, trắc học để lấy thông tin về sức khoẻ của con người.
Nhiệm vụ của cảm biến là thu thập mọi loại thông tin khác nhau và chia sẻ nó với
IoT Gateway/Framework.
IoT Gateway/Frameworks: IoT gateway là một cổng kết nối tới Internet cho
tất cả các vật/thiết bị mà chúng ta muốn tương tác. Nhiệm vụ của IoT gateway là
chuyển giao dữ liệu giữa các thiết bị cảm biến trong mạng nội bộ với mạng Internet
hoặc World Wide Web.
Cloud Server: Dữ liệu được truyền qua gateway được lưu trữ và xử lý một
cách bảo mật bên trong một máy chủ Cloud server (hay còn gọi là Trung tâm dữ
liệu). Các dữ liệu đã được xử lý sẽ được sử dụng để thực hiện cách hành động thông
minh, biến các thiết bị thành thiết bị thông minh (Smart Devices).
Ứng dụng di động: Các ứng dụng di động là phương tiện trực quan dành cho
người dùng cuối, cho phép họ theo dõi và điều khiển các thiết bị từ bất cứ đâu thông
qua Internet. Các ứng dụng này sẽ hiển thị các thông tin quan trọng lên thiết bị di


động của người dùng, ngoài ra nó còn cho phép người dùng gửi các lệnh điều khiển
các thiết bị thông qua giao diện người dùng.
Cơ chế hoạt động: Dữ liệu được thu thập thông qua các cảm biến và mọi dữ
liệu được truyền đến cổng giao tiếp, sau đó dữ liệu được gửi lên đám mây,tại đây dữ
liệu được lưu trữ, phân tích, xử lý nhằm phục vụ cho các mục đích khác nhau, hoặc
dữ liệu được xử lý và ra quyết định điều khiển thiết bị hoặc thực hiện một chức
năng cụ thể.
2.2. Phân lớp thiết bị IoT và ứng dụng
2.2.1. Phân lớp thiết bị IoT

Hình 2.2. Các loại thiết bị khác nhau và mối quan hệ [3]
Các “Communication networks” chuyển dữ liệu được thu thập từ devices đến
các ứng dụng và device khác, và ngược lại, các network này cũng chuyển các mệnh

lệnh thực thi từ ứng dụng đến các device. Vai trò của communication network là
truyền tải dữ liệu một cách hiệu quả và tin cậy.
Yêu cầu tối thiểu của các “device” trong IOT là khả năng giao tiếp [3]. Thiết
bị sẽ được phân loại vào các dạng như thiết bị mang thông tin, thiết bị thu thập dữ
liệu, thiết bị cảm ứng (sensor), thiết bị thực thi:


+ Thiết bị mang dữ liệu (Data carrierring device): Một thiết bị mang thông tin
được gắn vào một Physical Thing để gián tiếp kết nối các Physical Things với các
mạng lưới thông tin liên lạc.
+ Thiết bị thu thập dữ liệu (Data capturing device): Một device thu thập dữ
liệu có thể được đọc và ghi, đồng thời có khả năng tương tác với Physical Things.
Sự tương tác có thể xảy ra một cách gián tiếp thông qua device mang dữ liệu, hoặc
trực tiếp thông dữ liệu gắn liền với Physical Things. Trong trường hợp đầu tiên, các
device thu thập dữ liệu sẽ đọc thông tin từ một device mang tin và có ghi thông tin
từ các network và các device mang dữ liệu.
+ Thiết bị cảm ứng và thiết bị thực thi (sensing device and actuation device):
Một device cảm nhận và device thực thi có thể phát hiện hoặc đo lường thông tin
liên quan đến môi trường xung quanh và chuyển đổi nó sang tín hiệu dạng số. Nó
cũng có thể chuyển đổi các tín hiệu kỹ thuật số từ các mạng thành các hành
động(như tắt mở đèn, hù còi báo động …). Nói chung, thiết bị và thiết bị thực thi
kết hợp tạo thành một mạng cục bộ giao tiếp với nhau sử dụng công nghệ truyền
thông không dây hoặc có dây và các gateway.
+ General device: Một general device đã được tích hợp các network thông qua
mạng dây hoặc không dây. General device bao g m các thiết bị và đ dùng cho các
domain khác nhau của IOT, chẳng hạn như máy móc, thiết bị điện trong nhà, và
smart phone.
2.2.2. Ứng dụng của IoT
Smart Home: Là 1 ngôi nhà với rất nhiều tính năng tự động như bật máy điều
không khí khi bạn sắp về tới nhà, tắt đèn ngay khi bạn rời khỏi nhà, mở khóa khi

người thân trong gia đình đang ở cửa nhà, mở garage khi bạn lái xe đi làm về …
còn rất nhiều những tính năng giúp nâng cao chất lượng cuộc sống khi sử dụng
smart home.
Vật dụng mang theo trên người: Có thể kể đến một số thiết bị như Dashbon
Mask, đây là 1 chiếc smart headphone giúp bạn vừa có thể nghe nhạc với âm thanh
có độ trung thực cao vừa có thể xem phim HD với máy chiếu ảo , hoặc AMPL


SmartBag ba lô có pin dự phòng có thể sạc điện cho các thiết bị di động, kể cả máy
tính.
Connected cars: Giúp nâng cao những trải nghiệm cho người dùng xe ôtô, 1
chiếc Connected car có thể tối ưu các hoạt động của nó như thông báo khi hết nhiên
liệu, đưa ra các cảnh báo khi có vật tới gần hoặc mới đây nhất là xe điện tự lái của
hãng Tesla…
Nông nghiệp thông minh: Là nền nông nghiệp ứng dụng công nghệ cao (cơ
giới hóa, tự động hóa), công nghệ sản xuất, bảo quản sản phẩm an toàn, công nghệ
quản lý, nhận diện sản phẩm theo chuỗi giá trị, vv… gắn với hệ thống công nghệ
thông tin hỗ trợ người nông dân giám sát thông số về nhiệt độ, độ ẩm đất, độ ẩm
không khí, áp suất, ánh sang, gió, mưa của cây trồng giúp người nông dân giảm thời
gian lao động, tăng năng suất cây trồng.
2.3. Kỹ thuật bảo mật trong IoT
Đối với Internet hiện nay có rất nhiều các giao thức và công nghệ sẵn có để
giải quyết hầu hết các vấn đề bảo mật, nhưng các công cụ hiện tại có tính ứng dụng
hạn chế trong lĩnh vực IoTs do hạn chế về các nodes, phần cứng IoTs và mạng cảm
biến không dây. Hơn nữa, các giao thức bảo mật thông thường tiêu thụ một lượng
lớn bộ nhớ và các tài nguyên máy tính. Một yếu tố khác hạn chế việc thực hiện các
công cụ bảo mật hiện tại là các thiết bị IoTs thường phải làm việc trong các môi
trường xung quanh khắc nghiệt, không thể đoán trước, và thậm chí là môi trường
thù địch bao quanh, ở đó chúng có thể dễ bị hư hỏng. Do đó, việc triển khai các
công cụ bảo mật hiện tại vẫn là một nhiệm vụ đầy thách thức và do đó đòi hỏi phải

có kiến thức chuyên sâu về kỹ thuật an ninh trong IoTs [5].
IoTs tạo ra mạng lưới hàng tỉ các thiết bị kết nối không dây liên lạc với nhau,
nên việc quản lí giám sát và bảo mật trở nên rất khó khăn, tất cả những thông tin cá
nhân của chúng ta đều có khả năng bị theo dõi do những hacker (tin tặc) xâm nhập
và đánh cắp. Đối với một người dùng bình thường, những thông tin mật chúng ta
đôi khi chỉ là những tin nhắn, dòng chat, tài liệu thông thường, nhưng ở mức độ cao
hơn điều này gây ra hậu quả vô cùng nghiêm trọng đối với các công ty, tập đoàn do


những thông tin mật nếu bị tiết lộ ra ngoài sẽ gây thiệt hại rất lớn. Tuy nhiên, nếu
như những dữ liệu quan trọng được bảo mật và mã hóa, sẽ rất khó để hacker có thể
theo dõi và đánh cắp được.
Các kỹ thuật an ninh bao gồm: kỹ thuật mã hóa, kỹ thuật bảo mật dữ liệu cảm
biến.
2.3.1. Kỹ thuật mã hóa
Việc mã hóa dữ liệu, đơn giản là việc tăng thêm một lớp bảo mật cho dữ liệu
bằng cách chuyển đổi dữ liệu sang một dạng khác thông qua một mã khóa với
những quy tắc tùy biến, vì vậy, kể cả khi dữ liệu có bị đánh cắp, việc giải mã dữ
liệu cũng là rất khó khăn. Một ví dụ đơn giản cho việc mã hóa dữ liệu. Nếu như chỉ
đặt mật khẩu cho máy tính, laptop, hacker chỉ cần một vài thủ thuật để bỏ qua lớp
mật khẩu (bypass) là có thể truy cập được dữ liệu, hoặc đơn giản chỉ là cắm thiết bị
lưu trữ sang một hệ thống khác, tuy nhiên nếu như dữ liệu được mã hóa, kể cả khi
có được dữ liệu rồi cũng rất khó để giải mã được như ban đầu nếu không có mã
khóa.
2.3.1.1. Cơ c hế mã
h óa
By-hop: Mỗi thiết bị nhận được tin sẽ giải mã và mã hóa, sau đó gửi cho
thiết bị kế tiếp.
+ Ưu điểm: Tất cả các dữ liệu được mã hóa, bao gồm tiêu đề, địa chỉ và
thông tin định tuyến.

+ Nhược điểm: Các gói tin được giải mã ở mỗi bước nhảy.
End-to-end: Bên gửi sẽ mã hóa tin, tin được mã hóa truyền qua các thiết bị
và chỉ được giải mã khi nó đến được bên nhận.
+ Ưu điểm: Mỗi hop trên mạng không cần phải có 1 chìa khóa để giải mã, độ
phức tạp, linh hoạt cao hơn so với By-hop.
+ Nhược điểm: tiêu đề, địa chỉ và các thông tin định tuyến không được mã
hóa.
Trong IoT, tầng mạng và tầng ứng dụng kết nối gần với nhau, nên phải lựa chọn:
- Với yêu cầu bảo mật cao, ta sử dụng mã hóa end-to-end.
- Với yêu cầu bảo mật thấp, ta sử dụng mã hóa by-hop.


2.3.1.2. C ác thuật toán mã hóa
 Mã hóa đối xứng (symmetric encryption algorithm)
Là phương pháp mã hóa trong đó việc mã hóa và giải mã sử dụng chung 1
khóa (secret key).
Giả sử A cần mã hóa một tập tin để gửi cho B, thì quy trình sẽ như sau:
1. A sử dụng một thuật toán mã hóa, cộng với khóa của A để mã hóa file gửi.
2. Bằng cách nào đó, A giao cho B một khóa giống với khóa của A, có thể là
giao trước hoặc sau khi mã hóa tập tin đều được.
3. Khi B nhận tập tin, B sẽ dùng khóa này để giải mã ra tập tin gốc có thể
đọc được.

Hình 2.3. Mã hóa đối xứng
Vấn đề ở đây, đó là A phải làm sao để chuyển khóa cho B một cách an toàn.
Nếu khóa này bị lộ ra thì bất kì ai cũng có thể dùng thuật toán nói trên để giải mã
tập tin, như vậy thì tính bảo mật sẽ không còn nữa.
Thường dùng password như là khóa mã hóa, và bằng cách này có thể nhanh
chóng nhắn cho người nhận cùng đoạn password đó để dùng làm khóa giải mã.
Thuật toán đối xứng có thể được chia ra làm hai loại, mã luồng (stream

ciphers) và mã khối (block ciphers). Mã luồng mã hóa từng bit của thông điệp trong
khi mã khối gộp một số bit lại và mã hóa chúng như một đơn vị. Cỡ khối được dùng
thường là các khối 64 bit. Thuật toán tiêu chuẩn mã hóa tân tiến AES (Advanced
Encryption Standard), được NIST công nhận tháng 12 năm 2001, sử dụng các khối


gồm 128 bit.
Một số ví dụ các thuật toán đối xứng nổi tiếng: Twofish, Serpent, AES ,
Blowfish, CAST5, RC4, Tam phần DES (Triple Data Encryption Algorithm), và
IDEA (International Data Encryption Algorithm – Thuật toán mật mã hóa dữ liệu
quốc tế).
+ Tốc độ
Các thuật toán đối xứng nói chung đòi hỏi công suất tính toán ít hơn các
thuật toán khóa bất đối xứng. Trên thực tế, một thuật toán khóa bất đối xứng có
khối lượng tính toán nhiều hơn gấp hằng trăm, hằng ngàn lần một thuật toán khóa
đối xứng có chất lượng tương đương.
+ Hạn chế
Hạn chế của các thuật toán khóa đối xứng bắt nguồn từ yêu cầu về sự phân
hưởng chìa khóa bí mật, mỗi bên phải có một bản sao của chìa. Do khả năng các
chìa khóa có thể bị phát hiện bởi đối thủ mật mã, chúng thường phải được bảo toàn
trong khi phân phối và trong khi dùng. Hậu quả của yêu cầu về việc lựa chọn, phân
phối và lưu trữ các chìa khóa một cách không có lỗi, không bị mất mát là một việc
làm khó khăn, khó có thể đạt được một cách đáng tin cậy.
Để đảm bảo giao thông liên lạc an toàn cho tất cả mọi người trong một nhóm
gồm n người, tổng số lượng chìa khóa cần phải có là

.

Hiện nay người ta phổ biến dùng các thuật toán bất đối xứng có tốc độ chậm
hơn để phân phối chìa khóa đối xứng khi một phiên giao dịch bắt đầu, sau đó các

thuật toán khóa đối xứng tiếp quản phần còn lại. Vấn đề về bảo quản sự phân phối
chìa khóa một cách đáng tin cậy cũng tồn tại ở tầng đối xứng, song ở một điểm nào
đấy, người ta có thể kiểm soát chúng dễ dàng hơn. Tuy thế, các khóa đối xứng hầu
như đều được sinh tạo tại chỗ..
 Mã hóa bất đối xứng (asymmetric key algorithms)
Là thuật toán trong đó việc mã hóa và giãi mã dùng hai khóa khác nhau là
pulic key (khóa công khai hay khóa công cộng) và private key (khóa riêng ). Nếu
dùng public key để mã hóa thì private key sẽ dùng để giải mã và ngược lại. Cặp key