超寬帶（UWB）技術(shù)起源于20世紀(jì)50年代末，此前主要作為軍事技術(shù)在雷達(dá)探測和定位等應(yīng)用領(lǐng)域中使用。美國FCC（聯(lián)邦通信委員會(huì)）于2002年2月準(zhǔn)許該技術(shù)進(jìn)入民用領(lǐng)域，用戶不必進(jìn)行申請(qǐng)即可使用，F(xiàn)CC已將3.1GHz～10.6GHz頻帶向UWB通信開放，IEEE也專門制定了IEEE 802.15.3系列標(biāo)準(zhǔn)來規(guī)范UWB技術(shù)的應(yīng)用。

　　1 UWB的應(yīng)用優(yōu)勢(shì)

　　UWB作為一種重要的超寬帶近距離通信技術(shù)在需要傳輸寬帶感知信息的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域具有廣闊的應(yīng)用前景。與現(xiàn)有無線通信技術(shù)相比，UWB通信技術(shù)的主要特點(diǎn)有：

　?。?）低成本

　　UWB產(chǎn)品不再需要復(fù)雜的射頻轉(zhuǎn)換電路和調(diào)制電路，它只需要一種數(shù)字方式來產(chǎn)生脈沖，并對(duì)脈沖進(jìn)行數(shù)字調(diào)制，而這些電路都可以被集成到一個(gè)芯片上。因此，其收發(fā)電路的成本很低，在集成芯片上加上時(shí)間基和一個(gè)微控制器，就可構(gòu)成一部超寬帶通信設(shè)備。

　?。?）傳輸速率高

　　為確保提供高質(zhì)量的多媒體業(yè)務(wù)的無線網(wǎng)絡(luò)，其信息速率不能低于50Mbit/s。在用商品中，一般要求UWB信號(hào)的傳輸范圍為10m以內(nèi)，再根據(jù)經(jīng)過修改的信道容量公式，其傳輸速率可達(dá)500Mbit/s，是實(shí)現(xiàn)無線個(gè)域網(wǎng)的一種理想調(diào)制技術(shù)。UWB以非常寬的頻率來換取高速的數(shù)據(jù)傳輸，并且不單獨(dú)占用現(xiàn)在的頻率資源，而是共享其他無線技術(shù)使用的頻帶。

　?。?）空間容量大

　　UWB無線通信技術(shù)的單位區(qū)域內(nèi)通信容量可超過每平方米1000kbit/s，而IEEE 802.11b僅為每平方米1kbit/s，藍(lán)牙技術(shù)為每平方米30kbit/s，IEEE 802.11a也只有每平方米83kbit/s，可見，現(xiàn)有的無線技術(shù)標(biāo)準(zhǔn)的空間容量都遠(yuǎn)低于UWB技術(shù)。隨著技術(shù)的不斷完善，UWB系統(tǒng)的通信速率、傳輸距離及空間容量還將不斷提高。

　?。?）低功耗

　　UWB使用簡單的傳輸方式發(fā)出的是瞬間尖波形電波，即所謂的脈沖電波——直接發(fā)送0或1脈沖信號(hào)出去，脈沖持續(xù)時(shí)間很短，僅為0.2ns～1.5ns，由于只在需要時(shí)發(fā)送出脈沖電波，因此UWB系統(tǒng)的功耗很低，僅為1mW～4mW，民用的UWB設(shè)備功率一般是傳統(tǒng)移動(dòng)電話或者無線局域網(wǎng)所需功率的1/10～1/100左右，大大延長了電源的供電時(shí)間。UWB設(shè)備在電池壽命和電磁輻射上，相對(duì)于傳統(tǒng)無線設(shè)備有著很大的優(yōu)越性。

　　2 UWB面臨的信息安全威脅

　　由于UWB網(wǎng)絡(luò)獨(dú)特特征，致使網(wǎng)絡(luò)非常脆弱，更易受到各種安全威脅和攻擊。而傳統(tǒng)加密和安全認(rèn)證機(jī)制等安全技術(shù)雖能在一定程度上避免UWB網(wǎng)絡(luò)中的入侵，但是面臨的信息安全形勢(shì)依舊嚴(yán)峻。

　　（1）拒絕服務(wù)攻擊 

    拒絕服務(wù)攻擊是使節(jié)點(diǎn)無法對(duì)其它合法節(jié)點(diǎn)提供所需正常服務(wù)的攻擊。在無線通信中，攻擊者的攻擊目標(biāo)可以是任意的移動(dòng)節(jié)點(diǎn)，且攻擊可以來自于各個(gè)方向，拒絕服務(wù)攻擊可以發(fā)生在UWB網(wǎng)絡(luò)的各個(gè)層。在物理層和媒體接入層，攻擊者通過無線干擾來擁塞通信信道；在網(wǎng)絡(luò)層，攻擊者可以破壞路由信息，使網(wǎng)絡(luò)無法互連；在更高層，攻擊者可以攻擊各種高層服務(wù)。拒絕服務(wù)攻擊的后果取決于UWB網(wǎng)絡(luò)的應(yīng)用環(huán)境，在UWB網(wǎng)絡(luò)中，使中心資源溢出的拒絕服務(wù)攻擊威脅甚小，UWB網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)相互依賴的特點(diǎn)，使得分布式的拒絕服務(wù)攻擊威脅更為嚴(yán)重。如果攻擊者有足夠的計(jì)算能力和運(yùn)行帶寬，較小的UWB網(wǎng)絡(luò)可能非常容易阻塞，甚至崩潰。在UWB網(wǎng)絡(luò)中，剝奪睡眠攻擊是一種特殊的拒絕服務(wù)攻擊，攻擊者通過合法方式與節(jié)點(diǎn)交互，其唯一目的就是消耗節(jié)點(diǎn)的有限電池能源，使節(jié)點(diǎn)無法正常工作。

　?。?）密鑰泄露

　　在傳統(tǒng)公鑰密碼體制中，用戶采用加密、數(shù)字簽名等來實(shí)現(xiàn)信息的機(jī)密性、完整性等安全服務(wù)。但這需要一個(gè)信任的認(rèn)證中心，而UWB網(wǎng)絡(luò)不允許存在單一的認(rèn)證中心，否則單個(gè)認(rèn)證中心崩潰將造成整個(gè)網(wǎng)絡(luò)無法獲得認(rèn)證，而且被攻破認(rèn)證中心的私鑰可能會(huì)泄露給攻擊者，致使網(wǎng)絡(luò)完全失去安全性。

　?。?）假冒攻擊 

    假冒攻擊在UWB網(wǎng)絡(luò)的各個(gè)層次都可以進(jìn)行。它可以威脅到UWB網(wǎng)絡(luò)的所有結(jié)構(gòu)層。如果沒有適當(dāng)?shù)纳矸菡J(rèn)證，惡意節(jié)點(diǎn)就可以偽裝成其他信任的節(jié)點(diǎn)，從而破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，Sybil攻擊就是這樣的一種攻擊。如果沒有適當(dāng)?shù)挠脩趄?yàn)證的支持，在網(wǎng)絡(luò)層，泄密節(jié)點(diǎn)就可以冒充其它被信任節(jié)點(diǎn)攻擊網(wǎng)絡(luò)（如加入網(wǎng)絡(luò)或發(fā)送虛假的路由信息）而不會(huì)暴露；在網(wǎng)絡(luò)管理范圍內(nèi)，攻擊者可作為超級(jí)用戶獲得對(duì)配置系統(tǒng)的訪問；在服務(wù)層次，一個(gè)惡意用戶甚至不需要適當(dāng)?shù)淖C書就可以擁有經(jīng)過授權(quán)的公鑰。成功的假冒攻擊所造成的結(jié)果非常嚴(yán)重。一個(gè)惡意用戶可以假冒任何一個(gè)友好節(jié)點(diǎn)，向其它節(jié)點(diǎn)發(fā)布虛假的命令或狀態(tài)信息，并對(duì)其它節(jié)點(diǎn)或服務(wù)造成永久性的毀壞。同時(shí)UWB網(wǎng)絡(luò)這些安全缺陷也導(dǎo)致在傳統(tǒng)網(wǎng)絡(luò)中能夠較好工作的安全機(jī)制如加密和認(rèn)證機(jī)制、防火墻以及網(wǎng)絡(luò)安全方案，不能有效適用于UWB網(wǎng)絡(luò)。

　?。?）路由攻擊

　　路由攻擊包括內(nèi)部攻擊和外部攻擊。內(nèi)部攻擊源于網(wǎng)絡(luò)內(nèi)部，這種攻擊對(duì)路由信息將造成很大的威脅。外部攻擊中除了常規(guī)的路由表溢出攻擊等外部攻擊外還包括隧道（tunnel）攻擊，睡眠剝奪攻擊，結(jié)點(diǎn)自私性攻擊等針對(duì)移動(dòng)自組網(wǎng)的獨(dú)特攻擊。

　　3 媒體接入控制安全策略

　　與傳統(tǒng)有線網(wǎng)絡(luò)相比，無線網(wǎng)絡(luò)的安全問題往往是出乎預(yù)料的，而分布式無線網(wǎng)絡(luò)更因?yàn)楦鞣N各樣的應(yīng)用和使用模式，安全問題更加復(fù)雜。 

　　3.1 安全性規(guī)范

　　針對(duì)UWB應(yīng)用過程中容易發(fā)生的信息安全問題，國際標(biāo)準(zhǔn)化組織（ISO）接受了由WiMedia聯(lián)盟提出的“高速率超寬帶通信的物里層和媒體接入控制標(biāo)準(zhǔn)”，即ECMA-368（ISO/IEC26907），規(guī)范了相應(yīng)的安全性要求。

　?。?）安全級(jí)別 

    ECMA-368（ISO/IEC26907）標(biāo)準(zhǔn)定義了兩種安全級(jí)別:無安全和強(qiáng)安全保護(hù)。安全保護(hù)包括數(shù)據(jù)加密，消息認(rèn)證和重播攻擊防護(hù)；安全幀提供對(duì)數(shù)據(jù)幀，選擇幀和控制幀的保護(hù)。 

    （2）安全模式 

    安全模式指是否一個(gè)設(shè)備被允許或者被需要建立與其他設(shè)備進(jìn)行數(shù)據(jù)通信的安全關(guān)系。ECMA-368（ISO/IEC26907）標(biāo)準(zhǔn)定義了三種安全模式，用于控制設(shè)備間的通信。兩臺(tái)設(shè)備通過四次握手協(xié)議來建立安全關(guān)系，一旦兩臺(tái)設(shè)備建立了安全關(guān)系，它們將使用安全幀來作為幀傳輸，如果接受方需要接受安全幀，而發(fā)送方無安全幀，那么接受方將丟棄該幀。 

    安全模式0定義了數(shù)據(jù)傳輸時(shí)使用無安全幀的通信方式，并且與其它設(shè)備建立無安全關(guān)系的通信方式。在該模式下，如果接受到安全幀，MAC層將直接丟棄該幀。 

    安全模式1定義了數(shù)據(jù)傳輸時(shí)與安全模式0下的設(shè)備進(jìn)行數(shù)據(jù)通信，或者與未建立安全關(guān)系的處于安全模式1下的設(shè)備進(jìn)行數(shù)據(jù)通信，或者在特定幀的控制下與處于安全模式1下并建立安全關(guān)系的設(shè)備進(jìn)行通信。否則將丟棄數(shù)據(jù)。 

    安全模式2不與其它安全模式的設(shè)備進(jìn)行通信，將通過四次握手協(xié)議建立安全關(guān)系。 

    （3）握手協(xié)議 

    四次握手協(xié)議使得兩臺(tái)具有共享主密鑰的設(shè)備進(jìn)行相互認(rèn)證，同時(shí)產(chǎn)生PTK(Pair-wise Transient Key)來加密特定的幀。 

    （4）密鑰傳輸 

    在成功地四次握手并建立安全關(guān)系后，兩臺(tái)設(shè)備開始分發(fā)各自的GTKs( Group Transient Key )。GTK用于組播通信時(shí)，對(duì)傳輸數(shù)據(jù)的加密。每個(gè)GTK的分發(fā)是通過四次握手中產(chǎn)生的PTK進(jìn)行加密后再傳送。

　　3.2 信息接收與驗(yàn)證

　　在信息接收過程中，接收幀時(shí)，MAC子層信息處理流程如圖1所示。

圖1  信息接收過程中MAC子層信息處理流程

    幀重發(fā)保護(hù)接收擁有有效的FCS和MIC的安全幀時(shí)，信息接收流程為：從接收幀中萃取出SFN，將其與此幀所用臨時(shí)密鑰的重發(fā)計(jì)一數(shù)器的值作比較。如果前者小于等于后者，接收者M(jìn)AC子層丟棄此幀。MLME提交MLME-SECURITY-VIOLATION，它的ViolationCode設(shè)為REPLAYED_RAME。否則，接收者將接收到的SFN賦給相應(yīng)的重發(fā)計(jì)數(shù)器。不過，使用此SFN更新重發(fā)計(jì)數(shù)器前，接收者應(yīng)確保此幀已通過FCS驗(yàn)證，重發(fā)預(yù)防和MIC確認(rèn)。

　　3.3 MAC層的信息安全傳輸機(jī)制

　　UWB系統(tǒng)中，MAC層的信息安全傳輸功能主要包括以下幾個(gè)方面：

　　通過物理層，在一個(gè)無線頻道上與對(duì)等設(shè)備進(jìn)行通信；
　　采用基于動(dòng)態(tài)配置(reservation-based)的分布式信道訪問方式；
　　基于競爭的信道訪問方式；
　　采用同步的方式進(jìn)行協(xié)調(diào)應(yīng)用；
　　提供在設(shè)備移動(dòng)和干擾環(huán)境下的有效解決方案；
　　以調(diào)度幀傳送和接收的方式來控制設(shè)備功耗；
　　提供安全的數(shù)據(jù)認(rèn)證和加密方式；
　　提供設(shè)備間距離計(jì)算方案。

　　UWB 的MAC層是一種完全分布式的結(jié)構(gòu)，沒有一臺(tái)設(shè)備是處于中心控制的角色。同時(shí)所有的設(shè)備都具有上述八種功能，并且根據(jù)應(yīng)用的不同可以選擇性的使用這八種功能。分布式環(huán)境中，設(shè)備間通過信標(biāo)幀的交換來識(shí)別。設(shè)備的發(fā)現(xiàn)、網(wǎng)絡(luò)結(jié)構(gòu)的動(dòng)態(tài)重組和設(shè)備移動(dòng)性的支持都是通過進(jìn)行周期性的信標(biāo)傳輸來實(shí)現(xiàn)的。

{$page$}

　　4 拒絕服務(wù)攻擊防御策略 

    最初，拒絕服務(wù)攻擊是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的，隨著通信技術(shù)的發(fā)展，現(xiàn)在已經(jīng)有針對(duì)所有通信系統(tǒng)的發(fā)展趨勢(shì)。由于UWB是一種開放的分布式網(wǎng)絡(luò)，沒有中央控制，所以基于UWB的物聯(lián)網(wǎng)在運(yùn)營過程中受到拒絕服務(wù)攻擊的概率就大大增加。

　　4.1 UWB拒絕服務(wù)攻擊原理

　　拒絕服務(wù)是指網(wǎng)絡(luò)信息系統(tǒng)由于某種原因遭到不同程度的破壞，使得系統(tǒng)資源的可用性降低甚至不可用，從而導(dǎo)致不能為授權(quán)用戶提供正常的服務(wù)。拒絕服務(wù)通常是由配置錯(cuò)誤、軟件弱點(diǎn)、資源毀壞、資源耗盡和資源過載等因素引起的。其基本原理是利用工具軟件，集中在某一時(shí)間段內(nèi)向目標(biāo)機(jī)發(fā)送大量的垃圾信息，或是發(fā)送超過系統(tǒng)接收范圍的信息，使對(duì)方出現(xiàn)網(wǎng)絡(luò)堵塞、負(fù)載過重等狀況，造成目標(biāo)系統(tǒng)拒絕服務(wù)。由于在實(shí)際的網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)規(guī)模和速度的限制，攻擊者往往難以在短時(shí)間內(nèi)發(fā)送過多的請(qǐng)求，因而多采用分布式拒絕服務(wù)攻擊的方式。在這種類攻擊中，為提高攻擊的成功率，攻擊者需要控制大量的被入侵主機(jī)。為此攻擊者一般會(huì)采用一些遠(yuǎn)程控制軟件，以便在自己的客戶端操縱整個(gè)攻擊過程，如圖2所示。

圖2  UWB拒絕服務(wù)攻擊流程

　　需要注意的是，在利用入侵主機(jī)繼續(xù)進(jìn)行掃描和攻擊過程中，采用分布式拒絕服務(wù)的客戶端通常采用IP欺騙技術(shù)，以逃避追查。

　　4.2 UWB網(wǎng)絡(luò)中拒絕服務(wù)攻擊類型 

    在UWB網(wǎng)絡(luò)中，拒絕服務(wù)攻擊主要有兩種類型:MAC層攻擊和網(wǎng)絡(luò)層攻擊。 

    在MAC層實(shí)施的拒絕服務(wù)攻擊，實(shí)施這類攻擊主要有兩種方法，一是擁塞UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備使用的無線UWB信道，致使UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備不可用；二是將UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備作為網(wǎng)橋，讓其不停地中繼轉(zhuǎn)發(fā)無效的數(shù)據(jù)幀，以耗盡UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備的可用資源。

　　在UWB網(wǎng)絡(luò)層實(shí)施的攻擊也稱為UWB路由攻擊，其主要攻擊方法措施有：

　　UWB網(wǎng)絡(luò)的多個(gè)節(jié)點(diǎn)通過與UWB網(wǎng)絡(luò)中的被攻擊目標(biāo)節(jié)點(diǎn)設(shè)備建立大量的無效TCP連接來消耗目標(biāo)節(jié)點(diǎn)設(shè)備的TCP資源，致使正常的連接不能進(jìn)入，從而降低甚至耗盡系統(tǒng)的資源；

　　UWB網(wǎng)絡(luò)的多個(gè)節(jié)點(diǎn)同時(shí)向UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備發(fā)送大量的偽造的路由更新數(shù)據(jù)包，致使目標(biāo)節(jié)點(diǎn)設(shè)備忙于頻繁的無效路由更新，以此惡化系統(tǒng)的性能；

　　通過IP地址欺騙技術(shù)，攻擊節(jié)點(diǎn)通過向路由器的廣播地址發(fā)送虛假信息，使得路由器所在網(wǎng)絡(luò)上的每臺(tái)設(shè)備向UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備回應(yīng)該訊息，從而降低系統(tǒng)的性能；

　　修改IP數(shù)據(jù)包頭部的TTL域，使得數(shù)據(jù)包無法到達(dá)UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備。

　　4.3 UWB網(wǎng)絡(luò)中拒絕服務(wù)攻擊防御措施 

    針對(duì)UWB網(wǎng)絡(luò)中基于數(shù)據(jù)報(bào)文的拒絕服務(wù)攻擊，可以采用路由路徑刪除措施來防止UWB洪水拒絕服務(wù)攻擊。 

    當(dāng)攻擊者發(fā)動(dòng)基于數(shù)據(jù)報(bào)文的UWB洪水攻擊行為時(shí)，發(fā)送大量攻擊數(shù)據(jù)報(bào)文至所有UWB網(wǎng)絡(luò)中的節(jié)點(diǎn)。作為鄰居節(jié)點(diǎn)和沿途節(jié)點(diǎn)是難以判別攻擊行為的，因?yàn)楣?jié)點(diǎn)無法判斷數(shù)據(jù)報(bào)文的用途。但作為數(shù)據(jù)報(bào)文的目標(biāo)節(jié)點(diǎn)，就比較容易判定了。當(dāng)目標(biāo)節(jié)點(diǎn)發(fā)現(xiàn)收到的報(bào)文都是無用的時(shí)候，它就可以認(rèn)定源節(jié)點(diǎn)為攻擊者。目標(biāo)節(jié)點(diǎn)可通過路徑刪除的方法來阻止基于數(shù)據(jù)報(bào)文的UWB洪水攻擊行為。

　　具體實(shí)施步驟是：當(dāng)UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)發(fā)現(xiàn)源節(jié)點(diǎn)是攻擊者時(shí)，由目標(biāo)節(jié)點(diǎn)生成一個(gè)路由請(qǐng)求（RRER）報(bào)文，該報(bào)文中標(biāo)明目標(biāo)節(jié)點(diǎn)不可達(dá)，目標(biāo)節(jié)點(diǎn)將這個(gè)RRER報(bào)文發(fā)送到攻擊者。當(dāng)RRER到達(dá)攻擊者時(shí)，它就會(huì)認(rèn)為這條路由己經(jīng)中斷，從而將這條路由從本節(jié)點(diǎn)路由表中刪除，這樣它就無法繼續(xù)發(fā)送攻擊報(bào)文了。如果它還要發(fā)送，就必須重新建立路由。此時(shí)，目標(biāo)節(jié)點(diǎn)已經(jīng)識(shí)別該節(jié)點(diǎn)為攻擊者，對(duì)它發(fā)送的RREQ報(bào)文不回答RREP，這樣就無法重新建立路由。通過這種方式，只要被攻擊過的節(jié)點(diǎn)都會(huì)拒絕與攻擊者建立路由。如果攻擊者不斷發(fā)動(dòng)基于數(shù)據(jù)報(bào)文的UWB拒絕服務(wù)攻擊，拒絕與其建立路由的節(jié)點(diǎn)就會(huì)越來越多，最終所有節(jié)點(diǎn)都拒絕與其建立路由，攻擊者就會(huì)被隔絕于UWB網(wǎng)絡(luò)，從而阻止了基于數(shù)據(jù)報(bào)文的UWB拒絕服務(wù)攻擊。

　　5 結(jié)語

　　隨著物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的不斷拓展，對(duì)于物聯(lián)網(wǎng)末端感知信息的需求會(huì)不斷增加，在物聯(lián)網(wǎng)末端的信息感知網(wǎng)絡(luò)中應(yīng)用UWB技術(shù)具有越來越重要的意義。當(dāng)前對(duì)于UWB應(yīng)用過程中的信息安全機(jī)制雖然有一定的研究，但是基本處于初級(jí)階段，還需要針對(duì)物聯(lián)網(wǎng)的運(yùn)營環(huán)境和面臨的新型信息安全威脅進(jìn)行更加深入的研究，以滿足物聯(lián)網(wǎng)產(chǎn)業(yè)日新月異的發(fā)展需要。