1
استادیار گروه پژوهشی طراحی و عملیات سیستمها، مرکز منطقهای اطلاع رسانی علوم و فناوری، شیراز، ایران
2
کارشناس ارشد هوش ماشین و رباتیک، مرکز منطقهای اطلاع رسانی علوم و فناوری، شیراز، ایران
چکیده
هدف از ایجاد و گسترش فناوری اینترنت اشیاء (IoT)، توانمندسازی اشیاء برای اتصال به شیء دیگر بدون در نظر گرفتن زمان و مکان است. برای پیادهسازی چنین هدفی چالشهای فراوان بسیاری وجود دارد که یکی از مهمترین این چالشها، چالشهای امنیتی است. جهت اعمال سیاستهای امنیتی ابتدا لازم است که ساختار سیستم IoT بهصورت دقیق شناخته شود. در این مقاله، معماری اینترنت اشیاء با تکیه بر الزامات امنیتی بر اساس چارچوب چهار لایهای پیشنهادی مبنی بر لایه ادراکی، لایه شبکه، لایه حمایتی و لایه برنامه کاربردی شرح داده میشود. در این بررسی، تهدیدات و آسیبپذیریهای متداول در معماری IoT مطابق با معماری امن چهار لایه و در قالب چارچوب جامع پیشنهادی مورد بحث قرار گرفته است. همچنین مروری بر پروتکلهای امنیتی مورد استفاده در لایههای مختلف معماری امنیتی IoT انجام شده و مقایسهای بر الگوریتمهای رمزنگاری سبک وزن نوینی که به منظور حفاظت اطلاعات در تمام چهار لایه معماری IoT مورد استفاده قرار گرفته، ارائه شده است.