Разработка безопасного протокола смарт технологий на основе схемы одноразовых блокнотов с применением систем ближнего поля действия

DOI:

Для взаимодействия с современной техникой при помощи сети интернет, предусмотрено большое количество механизмов удаленного управления. Все они так или иначе работают с пакетной передачей информации, но отличаются друг от друга алгоритмами формирования пакетов, их передачей, а также методам шифрования. Средства удаленного доступа представляют собой механизмы для связи как на локальном уровне, так и на глобальном (в сети интернет) [2; 4; 5].

Для организации работы сети «интернета вещей» требуется понимание работы портов сетевого оборудования и изучение механизмов их работы. Необходимо отметить, что существует несколько основных протоколов удаленного управления доступом, наиболее популярным из них является SSH. Терминальный доступ – является основным методом удаленного взаимодействия сетевых устройств, чаще всего, его работа организовывается при помощи протокола SSH (22 порт).

Особенностью данного протокола является – криптографическое преобразование всего потока данных при использовании данного протокола. Терминальный доступ – является основным методом удаленного взаимодействия сетевых устройств, чаще всего его работа организовывается при помощи протокола SSH (22 порт). Специалисты по аудиту безопасности пришли к выводу, что терминальный доступ наиболее безопасен, в сравнении с графическим. Использование удаленного узла можно отнести к эффективным способам обеспечения удаленного доступа сети «интернет вещей» [1]. Особенностью использования удаленного узла является возможность администратора войти в локальную сеть с такими же правами доступа, как и локальные пользователи данной сети. Виртуальные частные сети являются достаточно оптимальным способом безопасного подключения клиента к серверу. При использовании VPN производится аутентификация (подтверждение подлинности клиента), что повышает сетевую безопасность подключения. Протокол https является приемником протокола http , но с упором на безопасность данных и конфиденциальность клиентов при взаимодействии с сервером [6].

Наиболее эффективным, в плане безопасности канала передачи данных, является система мгновенных сообщений. Данный канал позволяет выполнять многие функции на порядок быстрее, также в его составе имеется специальный API для разработчиков «ботов», что позволяет расширить функционал и создавать нужные механизмы. Использование данного канала передачи данных помогает решить ряд проблем, связанных с авторизацией, аутентификацией и идентификацией пользователей системы [3].

Наиболее подходящим вариантом для реализации является одноплатный компьютер Raspberry Pi model B. Характерным минусом является скорость отклика на команды ввиду многозадачности процессора, но данный факт не является критичным при поставленной задаче. Положительным аспектом выбора является полноценная система, на базе которой возможно запустить веб-сервер, хостинг сайта состояния устройств «умного дома», а также возможность использо- вания основных языков программирования для реализации проекта. Одноплатный компьютер позволяет производить действия с большей скоростью и комфортом для пользователя, не требует глубоких знаний программирования для создания и реализации задач, позволяет более эффективно автоматизировать процессы управления.

Веб-сервера делятся на две категории: те, что поддерживают динамический и статический контент и те, что поддерживают только статический. Данный фактор является ключевым при выборе сервера под определенные задачи системы.

Наиболее целесообразно использовать операционную систему семейства Linux по большому ряду причин.

Выбор стека технологий влияет на общую концепцию системы и вносит свои коррективы. Оптимальный выбор всех программных и программно-аппаратных элементов задает вектор работы всей системы и позволяет создать более эффективную систему в целом. Использование веб-приложения облегчает пользователю возможность взаимодействия с устройствами «умного дома», а технология AJAX позволяет автоматизировать процесс фонового обмена данными с сервером. Шифр Вернама дает возможность сделать соединение абсолютно криптостойким, а способность взаимодействия по двум каналам связи делает данный протокол более универсальным для разных групп пользователей.

Для реализации работы протокола безопасного обмена данными был разработан стек механизмов, которые в совместном использовании генерируют безопасный протокол. Для общей защиты всей системы используется два механизма. При работе клиента и веб-приложения создается безопасное https соединение, которое шифрует передаваемые данные между браузером пользователя и сервером сайта. Данный параметр позволяет решить ряд задач, связанных с информационной безопасностью Ин-тернет-соединения.

При использовании веб-приложения – необходимо пройти авторизацию, чтобы попасть на страничку централизованного управления и мониторинга электроприборов «умного дома». Само https соединение необходимо для того, чтобы исключить компрометацию передаваемых данных пользователем или сервером, потому как состояние устройств дома хранится в файле, который взаимодействует с сайтом.

Для работы с ботом необходимо пройти этап синхронизации смартфона и модуля NFC. На сервере генерируется одноразовый блокнот заданной длины. Пользователь подносит свой телефон к модулю и считывает с него данные, иными словами, проходит синхронизацию, на устройстве появляется одноразовый блокнот, точно такой же, как и на сервере. А для работы с данным криптографическим алгоритмом, клиент и сервер должны договориться о длине ключа, так как ключ должен быть равен длине передаваемого сообщения. Далее ключ используется на следующем этапе взаимодействия.

Следующим пунктом работы протокола является управление пользователя системой через бот, при использовании данного канала передачи данных реализовано дополнительное шифрование в виде одноразового блокнота. Само соединение внутри канала передачи шифруется алгоритмом, поддерживаемым системой (как правило, это Signal или MTProto), но для большей безопасности используется алгоритм Вернама. В данном протоколе пользователь вручную шифрует данные своим блокнотом и отправляет это сообщение боту, который в свою очередь производит расшифровку и выполнение команд. После отправки каждой команды из блокнотов вычеркивается использованная часть. Размер блокнота должен быть выбран таким образом, чтобы пользователь имел запас для работы хотя бы на несколько дней.

Протокол позволяет управлять домом при помощи сайта и при помощи «бота», а наиболее безопасным способом является взаимодействие через систему мгновенных сообщений. На рисунке представлена общая схема работы всего алгоритма безопасного обмена данными.

Данный протокол является уникальным решением для защиты каналов обмена информации в сфере устройств «интернета вещей», а также в целом всей концепции «умного дома». Реализация поставленных задач полностью достигнута, а данный протокол может быть использован в реальных условиях. Актуальность защиты информации в «умных домах» является основополагающим моментом при развитии данной технологии. Разработка данного протокола позволяет вывести информационную безопасность домов на новый уровень. Проект может быть использован в массовом потреблении, а сам безопасный механизм стать неотъемлемой частью в домах будущего.

ОПЕРАТОР СИСТЕМЫ

Рисунок. Протокол безопасного взаимодействия смарт технологий