劉旭

【摘要】 本文從硬件方面提出了解決無線節(jié)點(diǎn)通信安全問題的方案，設(shè)計(jì)了防護(hù)盾用于阻止節(jié)點(diǎn)和其他設(shè)備的直接通信。一方面，防護(hù)盾能夠扮演阻塞兼接收的角色，阻塞無線節(jié)點(diǎn)保護(hù)接收信號不被監(jiān)聽破解和接收正確節(jié)點(diǎn)上的信號；另一方面，防護(hù)盾能阻止未經(jīng)授權(quán)的信號對無線節(jié)點(diǎn)的攻擊。

【關(guān)鍵詞】 通信安全 防護(hù)盾 物聯(lián)網(wǎng)

一、前言

無線傳感器作為物聯(lián)網(wǎng)的重要組成部分，廣泛應(yīng)用于社會(huì)生活中。與有線網(wǎng)絡(luò)相比，無線傳感網(wǎng)具有以下特點(diǎn)[1]：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，節(jié)點(diǎn)數(shù)目多，易失效，沒有統(tǒng)一的身份（ID），密集分布在目標(biāo)區(qū)域，容易受到安全威脅，如路由毀壞及錯(cuò)誤數(shù)據(jù)注入等[2]。無線網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示：

這些特點(diǎn)給無線傳感器網(wǎng)絡(luò)安全帶來了全新的要求，使大多數(shù)安全機(jī)制和安全協(xié)議難以應(yīng)用到無線傳感器網(wǎng)絡(luò)上，也使得設(shè)計(jì)無線傳感器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)成為一項(xiàng)具有挑戰(zhàn)性的工作。

二、威脅分析

本文將無線節(jié)點(diǎn)之間通信遇到的主要安全威脅對象分為2類：被動(dòng)接收節(jié)點(diǎn)發(fā)出信號的監(jiān)聽者和主動(dòng)擾亂節(jié)點(diǎn)信號傳播的破壞者。

1.被動(dòng)的監(jiān)聽者：這一對手監(jiān)聽無線介質(zhì)上傳播的信號。本文考慮具有以下特點(diǎn)：

（1）可能嘗試不同的編碼策略。

（2）可能使用標(biāo)準(zhǔn)的或者定制的裝備。

（3）距離無線節(jié)點(diǎn)的距離可能比防護(hù)盾到無線節(jié)點(diǎn)的距離大得多（例如在20cm外或者更遠(yuǎn)）。

2.主動(dòng)的破壞者：這樣的對手向無線節(jié)點(diǎn)發(fā)送未經(jīng)授權(quán)的無線電命令。這些命令可能有意的修改無線節(jié)點(diǎn)配置或者觸發(fā)無線節(jié)點(diǎn)進(jìn)行不必要的傳播來消耗其電量。本文考慮具有下述特點(diǎn)：

（1）使用現(xiàn)成編程器向節(jié)點(diǎn)發(fā)送未經(jīng)授權(quán)的命令。

（2）使用逆向工程技術(shù)破譯協(xié)議向目標(biāo)節(jié)點(diǎn)發(fā)送大功率信號。

（3）與節(jié)點(diǎn)的距離比防護(hù)盾與節(jié)點(diǎn)的距離更遠(yuǎn)。

三、系統(tǒng)設(shè)計(jì)概述

為了保護(hù)無線節(jié)點(diǎn)而不改動(dòng)其它，本文設(shè)計(jì)了一個(gè)距離無線節(jié)點(diǎn)很近的防護(hù)盾作為代理。經(jīng)過授權(quán)的編程器不再直接與對應(yīng)的無線節(jié)點(diǎn)進(jìn)行通信，而是由防護(hù)盾作為媒介，間接地把編程器的命令傳送給無線節(jié)點(diǎn)，同時(shí)把無線節(jié)點(diǎn)反饋的信息帶到編程器，如圖2所示：

假設(shè)防護(hù)盾和編程器之間存在一個(gè)可信的、經(jīng)過加密的信道，由防護(hù)盾阻塞任何同無線節(jié)點(diǎn)的直接通信，只允許經(jīng)過授權(quán)的編程器經(jīng)過該通道與無線節(jié)點(diǎn)進(jìn)行通信。本文通過設(shè)計(jì)阻塞兼接收器，實(shí)現(xiàn)了防御被動(dòng)監(jiān)聽和防御主動(dòng)攻擊的效果，防護(hù)盾干擾兼接收使用過程如圖3所示：

類似于全雙工電臺(tái)，防護(hù)盾能夠?qū)崿F(xiàn)同步發(fā)送和接收。兩根天線：一根干擾線和一根接收線。干擾線產(chǎn)生干擾信號，用來防止被動(dòng)監(jiān)聽，接收線連接發(fā)送鏈和接收鏈。發(fā)送鏈發(fā)送矯正信號抵消接收天線前端的干擾信號（此信號即為干擾線產(chǎn)生的），使得接收鏈能夠接收到信號而不被系統(tǒng)本身摻入的干擾信號所干擾。矯正信號計(jì)算如下：

四、評估

本文測評防護(hù)盾對商用無線節(jié)點(diǎn)的效用，結(jié)果表明本文設(shè)計(jì)的防護(hù)盾可以有效保護(hù)無線節(jié)點(diǎn)發(fā)送的信息，避免無線節(jié)點(diǎn)受到未經(jīng)授權(quán)的第三方命令的侵入。本文測試了兩種不同的無線節(jié)點(diǎn)，由于它們并未表現(xiàn)出很大的差別，本文把兩次測試的結(jié)果結(jié)合到一起。本文測試的結(jié)果如下：

一個(gè)被動(dòng)的監(jiān)聽者在所有測試點(diǎn)的位錯(cuò)誤率都幾乎為50%——即該監(jiān)聽對手的解碼效果并不比隨機(jī)猜測高明。

此外，即使被干擾時(shí)，防護(hù)盾依然可以以低于0.2%的丟包率可靠地解碼無線節(jié)點(diǎn)的數(shù)據(jù)包。本文得出防護(hù)盾和無線節(jié)點(diǎn)之間共享一條其他方無法侵入的信道。

當(dāng)防護(hù)盾存在且處于激活狀態(tài)時(shí)，一個(gè)商用的編程器即使距離無線節(jié)點(diǎn)20cm也不會(huì)引起該節(jié)點(diǎn)的回答，而一個(gè)更加高端的攻擊者以防護(hù)盾100倍功率進(jìn)行傳播時(shí)也僅僅在距離無線節(jié)點(diǎn)5米之內(nèi)才能引起回應(yīng)，而且必須得在無線節(jié)點(diǎn)的直接視野之內(nèi)。進(jìn)而，防護(hù)盾偵測到這些高功率的發(fā)送信號并且發(fā)出警報(bào)。本文得出防護(hù)盾給高功率攻擊者的傳播提高了準(zhǔn)入門檻。

五、結(jié)論

物聯(lián)網(wǎng)節(jié)點(diǎn)中無線節(jié)點(diǎn)通信安全的引入帶來一些需要無線和安全方面的專家技巧才能解決的特定領(lǐng)域問題。本文提出了物聯(lián)網(wǎng)節(jié)點(diǎn)通信安全的解決方案，主要挑戰(zhàn)在于替換無線節(jié)點(diǎn)和修改無線節(jié)點(diǎn)參數(shù)。本文把一個(gè)無線的物理層解決方案的設(shè)計(jì)和實(shí)現(xiàn)代替保護(hù)物聯(lián)網(wǎng)節(jié)點(diǎn)的任務(wù)交給稱為防護(hù)盾的外部設(shè)備。雖然還存在很多不足，但基本能實(shí)現(xiàn)保護(hù)無線節(jié)點(diǎn)的目的。

【摘要】 本文從硬件方面提出了解決無線節(jié)點(diǎn)通信安全問題的方案，設(shè)計(jì)了防護(hù)盾用于阻止節(jié)點(diǎn)和其他設(shè)備的直接通信。一方面，防護(hù)盾能夠扮演阻塞兼接收的角色，阻塞無線節(jié)點(diǎn)保護(hù)接收信號不被監(jiān)聽破解和接收正確節(jié)點(diǎn)上的信號；另一方面，防護(hù)盾能阻止未經(jīng)授權(quán)的信號對無線節(jié)點(diǎn)的攻擊。

【關(guān)鍵詞】 通信安全 防護(hù)盾 物聯(lián)網(wǎng)

一、前言

無線傳感器作為物聯(lián)網(wǎng)的重要組成部分，廣泛應(yīng)用于社會(huì)生活中。與有線網(wǎng)絡(luò)相比，無線傳感網(wǎng)具有以下特點(diǎn)[1]：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，節(jié)點(diǎn)數(shù)目多，易失效，沒有統(tǒng)一的身份（ID），密集分布在目標(biāo)區(qū)域，容易受到安全威脅，如路由毀壞及錯(cuò)誤數(shù)據(jù)注入等[2]。無線網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示：

這些特點(diǎn)給無線傳感器網(wǎng)絡(luò)安全帶來了全新的要求，使大多數(shù)安全機(jī)制和安全協(xié)議難以應(yīng)用到無線傳感器網(wǎng)絡(luò)上，也使得設(shè)計(jì)無線傳感器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)成為一項(xiàng)具有挑戰(zhàn)性的工作。

二、威脅分析

本文將無線節(jié)點(diǎn)之間通信遇到的主要安全威脅對象分為2類：被動(dòng)接收節(jié)點(diǎn)發(fā)出信號的監(jiān)聽者和主動(dòng)擾亂節(jié)點(diǎn)信號傳播的破壞者。

1.被動(dòng)的監(jiān)聽者：這一對手監(jiān)聽無線介質(zhì)上傳播的信號。本文考慮具有以下特點(diǎn)：

（1）可能嘗試不同的編碼策略。

（2）可能使用標(biāo)準(zhǔn)的或者定制的裝備。

（3）距離無線節(jié)點(diǎn)的距離可能比防護(hù)盾到無線節(jié)點(diǎn)的距離大得多（例如在20cm外或者更遠(yuǎn)）。

2.主動(dòng)的破壞者：這樣的對手向無線節(jié)點(diǎn)發(fā)送未經(jīng)授權(quán)的無線電命令。這些命令可能有意的修改無線節(jié)點(diǎn)配置或者觸發(fā)無線節(jié)點(diǎn)進(jìn)行不必要的傳播來消耗其電量。本文考慮具有下述特點(diǎn)：

（1）使用現(xiàn)成編程器向節(jié)點(diǎn)發(fā)送未經(jīng)授權(quán)的命令。

（2）使用逆向工程技術(shù)破譯協(xié)議向目標(biāo)節(jié)點(diǎn)發(fā)送大功率信號。

（3）與節(jié)點(diǎn)的距離比防護(hù)盾與節(jié)點(diǎn)的距離更遠(yuǎn)。

三、系統(tǒng)設(shè)計(jì)概述

為了保護(hù)無線節(jié)點(diǎn)而不改動(dòng)其它，本文設(shè)計(jì)了一個(gè)距離無線節(jié)點(diǎn)很近的防護(hù)盾作為代理。經(jīng)過授權(quán)的編程器不再直接與對應(yīng)的無線節(jié)點(diǎn)進(jìn)行通信，而是由防護(hù)盾作為媒介，間接地把編程器的命令傳送給無線節(jié)點(diǎn)，同時(shí)把無線節(jié)點(diǎn)反饋的信息帶到編程器，如圖2所示：

假設(shè)防護(hù)盾和編程器之間存在一個(gè)可信的、經(jīng)過加密的信道，由防護(hù)盾阻塞任何同無線節(jié)點(diǎn)的直接通信，只允許經(jīng)過授權(quán)的編程器經(jīng)過該通道與無線節(jié)點(diǎn)進(jìn)行通信。本文通過設(shè)計(jì)阻塞兼接收器，實(shí)現(xiàn)了防御被動(dòng)監(jiān)聽和防御主動(dòng)攻擊的效果，防護(hù)盾干擾兼接收使用過程如圖3所示：

類似于全雙工電臺(tái)，防護(hù)盾能夠?qū)崿F(xiàn)同步發(fā)送和接收。兩根天線：一根干擾線和一根接收線。干擾線產(chǎn)生干擾信號，用來防止被動(dòng)監(jiān)聽，接收線連接發(fā)送鏈和接收鏈。發(fā)送鏈發(fā)送矯正信號抵消接收天線前端的干擾信號（此信號即為干擾線產(chǎn)生的），使得接收鏈能夠接收到信號而不被系統(tǒng)本身摻入的干擾信號所干擾。矯正信號計(jì)算如下：

四、評估

本文測評防護(hù)盾對商用無線節(jié)點(diǎn)的效用，結(jié)果表明本文設(shè)計(jì)的防護(hù)盾可以有效保護(hù)無線節(jié)點(diǎn)發(fā)送的信息，避免無線節(jié)點(diǎn)受到未經(jīng)授權(quán)的第三方命令的侵入。本文測試了兩種不同的無線節(jié)點(diǎn)，由于它們并未表現(xiàn)出很大的差別，本文把兩次測試的結(jié)果結(jié)合到一起。本文測試的結(jié)果如下：

一個(gè)被動(dòng)的監(jiān)聽者在所有測試點(diǎn)的位錯(cuò)誤率都幾乎為50%——即該監(jiān)聽對手的解碼效果并不比隨機(jī)猜測高明。

此外，即使被干擾時(shí)，防護(hù)盾依然可以以低于0.2%的丟包率可靠地解碼無線節(jié)點(diǎn)的數(shù)據(jù)包。本文得出防護(hù)盾和無線節(jié)點(diǎn)之間共享一條其他方無法侵入的信道。

當(dāng)防護(hù)盾存在且處于激活狀態(tài)時(shí)，一個(gè)商用的編程器即使距離無線節(jié)點(diǎn)20cm也不會(huì)引起該節(jié)點(diǎn)的回答，而一個(gè)更加高端的攻擊者以防護(hù)盾100倍功率進(jìn)行傳播時(shí)也僅僅在距離無線節(jié)點(diǎn)5米之內(nèi)才能引起回應(yīng)，而且必須得在無線節(jié)點(diǎn)的直接視野之內(nèi)。進(jìn)而，防護(hù)盾偵測到這些高功率的發(fā)送信號并且發(fā)出警報(bào)。本文得出防護(hù)盾給高功率攻擊者的傳播提高了準(zhǔn)入門檻。

五、結(jié)論

物聯(lián)網(wǎng)節(jié)點(diǎn)中無線節(jié)點(diǎn)通信安全的引入帶來一些需要無線和安全方面的專家技巧才能解決的特定領(lǐng)域問題。本文提出了物聯(lián)網(wǎng)節(jié)點(diǎn)通信安全的解決方案，主要挑戰(zhàn)在于替換無線節(jié)點(diǎn)和修改無線節(jié)點(diǎn)參數(shù)。本文把一個(gè)無線的物理層解決方案的設(shè)計(jì)和實(shí)現(xiàn)代替保護(hù)物聯(lián)網(wǎng)節(jié)點(diǎn)的任務(wù)交給稱為防護(hù)盾的外部設(shè)備。雖然還存在很多不足，但基本能實(shí)現(xiàn)保護(hù)無線節(jié)點(diǎn)的目的。

【摘要】 本文從硬件方面提出了解決無線節(jié)點(diǎn)通信安全問題的方案，設(shè)計(jì)了防護(hù)盾用于阻止節(jié)點(diǎn)和其他設(shè)備的直接通信。一方面，防護(hù)盾能夠扮演阻塞兼接收的角色，阻塞無線節(jié)點(diǎn)保護(hù)接收信號不被監(jiān)聽破解和接收正確節(jié)點(diǎn)上的信號；另一方面，防護(hù)盾能阻止未經(jīng)授權(quán)的信號對無線節(jié)點(diǎn)的攻擊。

【關(guān)鍵詞】 通信安全 防護(hù)盾 物聯(lián)網(wǎng)

一、前言

無線傳感器作為物聯(lián)網(wǎng)的重要組成部分，廣泛應(yīng)用于社會(huì)生活中。與有線網(wǎng)絡(luò)相比，無線傳感網(wǎng)具有以下特點(diǎn)[1]：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜，節(jié)點(diǎn)數(shù)目多，易失效，沒有統(tǒng)一的身份（ID），密集分布在目標(biāo)區(qū)域，容易受到安全威脅，如路由毀壞及錯(cuò)誤數(shù)據(jù)注入等[2]。無線網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示：

這些特點(diǎn)給無線傳感器網(wǎng)絡(luò)安全帶來了全新的要求，使大多數(shù)安全機(jī)制和安全協(xié)議難以應(yīng)用到無線傳感器網(wǎng)絡(luò)上，也使得設(shè)計(jì)無線傳感器網(wǎng)絡(luò)安全防護(hù)系統(tǒng)成為一項(xiàng)具有挑戰(zhàn)性的工作。

二、威脅分析

本文將無線節(jié)點(diǎn)之間通信遇到的主要安全威脅對象分為2類：被動(dòng)接收節(jié)點(diǎn)發(fā)出信號的監(jiān)聽者和主動(dòng)擾亂節(jié)點(diǎn)信號傳播的破壞者。

1.被動(dòng)的監(jiān)聽者：這一對手監(jiān)聽無線介質(zhì)上傳播的信號。本文考慮具有以下特點(diǎn)：

（1）可能嘗試不同的編碼策略。

（2）可能使用標(biāo)準(zhǔn)的或者定制的裝備。

（3）距離無線節(jié)點(diǎn)的距離可能比防護(hù)盾到無線節(jié)點(diǎn)的距離大得多（例如在20cm外或者更遠(yuǎn)）。

2.主動(dòng)的破壞者：這樣的對手向無線節(jié)點(diǎn)發(fā)送未經(jīng)授權(quán)的無線電命令。這些命令可能有意的修改無線節(jié)點(diǎn)配置或者觸發(fā)無線節(jié)點(diǎn)進(jìn)行不必要的傳播來消耗其電量。本文考慮具有下述特點(diǎn)：

（1）使用現(xiàn)成編程器向節(jié)點(diǎn)發(fā)送未經(jīng)授權(quán)的命令。

（2）使用逆向工程技術(shù)破譯協(xié)議向目標(biāo)節(jié)點(diǎn)發(fā)送大功率信號。

（3）與節(jié)點(diǎn)的距離比防護(hù)盾與節(jié)點(diǎn)的距離更遠(yuǎn)。

三、系統(tǒng)設(shè)計(jì)概述

為了保護(hù)無線節(jié)點(diǎn)而不改動(dòng)其它，本文設(shè)計(jì)了一個(gè)距離無線節(jié)點(diǎn)很近的防護(hù)盾作為代理。經(jīng)過授權(quán)的編程器不再直接與對應(yīng)的無線節(jié)點(diǎn)進(jìn)行通信，而是由防護(hù)盾作為媒介，間接地把編程器的命令傳送給無線節(jié)點(diǎn)，同時(shí)把無線節(jié)點(diǎn)反饋的信息帶到編程器，如圖2所示：

假設(shè)防護(hù)盾和編程器之間存在一個(gè)可信的、經(jīng)過加密的信道，由防護(hù)盾阻塞任何同無線節(jié)點(diǎn)的直接通信，只允許經(jīng)過授權(quán)的編程器經(jīng)過該通道與無線節(jié)點(diǎn)進(jìn)行通信。本文通過設(shè)計(jì)阻塞兼接收器，實(shí)現(xiàn)了防御被動(dòng)監(jiān)聽和防御主動(dòng)攻擊的效果，防護(hù)盾干擾兼接收使用過程如圖3所示：

類似于全雙工電臺(tái)，防護(hù)盾能夠?qū)崿F(xiàn)同步發(fā)送和接收。兩根天線：一根干擾線和一根接收線。干擾線產(chǎn)生干擾信號，用來防止被動(dòng)監(jiān)聽，接收線連接發(fā)送鏈和接收鏈。發(fā)送鏈發(fā)送矯正信號抵消接收天線前端的干擾信號（此信號即為干擾線產(chǎn)生的），使得接收鏈能夠接收到信號而不被系統(tǒng)本身摻入的干擾信號所干擾。矯正信號計(jì)算如下：

四、評估

本文測評防護(hù)盾對商用無線節(jié)點(diǎn)的效用，結(jié)果表明本文設(shè)計(jì)的防護(hù)盾可以有效保護(hù)無線節(jié)點(diǎn)發(fā)送的信息，避免無線節(jié)點(diǎn)受到未經(jīng)授權(quán)的第三方命令的侵入。本文測試了兩種不同的無線節(jié)點(diǎn)，由于它們并未表現(xiàn)出很大的差別，本文把兩次測試的結(jié)果結(jié)合到一起。本文測試的結(jié)果如下：

一個(gè)被動(dòng)的監(jiān)聽者在所有測試點(diǎn)的位錯(cuò)誤率都幾乎為50%——即該監(jiān)聽對手的解碼效果并不比隨機(jī)猜測高明。

此外，即使被干擾時(shí)，防護(hù)盾依然可以以低于0.2%的丟包率可靠地解碼無線節(jié)點(diǎn)的數(shù)據(jù)包。本文得出防護(hù)盾和無線節(jié)點(diǎn)之間共享一條其他方無法侵入的信道。

當(dāng)防護(hù)盾存在且處于激活狀態(tài)時(shí)，一個(gè)商用的編程器即使距離無線節(jié)點(diǎn)20cm也不會(huì)引起該節(jié)點(diǎn)的回答，而一個(gè)更加高端的攻擊者以防護(hù)盾100倍功率進(jìn)行傳播時(shí)也僅僅在距離無線節(jié)點(diǎn)5米之內(nèi)才能引起回應(yīng)，而且必須得在無線節(jié)點(diǎn)的直接視野之內(nèi)。進(jìn)而，防護(hù)盾偵測到這些高功率的發(fā)送信號并且發(fā)出警報(bào)。本文得出防護(hù)盾給高功率攻擊者的傳播提高了準(zhǔn)入門檻。

五、結(jié)論

物聯(lián)網(wǎng)節(jié)點(diǎn)中無線節(jié)點(diǎn)通信安全的引入帶來一些需要無線和安全方面的專家技巧才能解決的特定領(lǐng)域問題。本文提出了物聯(lián)網(wǎng)節(jié)點(diǎn)通信安全的解決方案，主要挑戰(zhàn)在于替換無線節(jié)點(diǎn)和修改無線節(jié)點(diǎn)參數(shù)。本文把一個(gè)無線的物理層解決方案的設(shè)計(jì)和實(shí)現(xiàn)代替保護(hù)物聯(lián)網(wǎng)節(jié)點(diǎn)的任務(wù)交給稱為防護(hù)盾的外部設(shè)備。雖然還存在很多不足，但基本能實(shí)現(xiàn)保護(hù)無線節(jié)點(diǎn)的目的。