超寬帶物聯(lián)網(wǎng)信息安全策略
超寬帶(UWB)技術(shù)起源于20世紀(jì)50年代末,此前主要作為軍事技術(shù)在雷達(dá)探測和定位等應(yīng)用領(lǐng)域中使用。美國FCC(聯(lián)邦通信委員會(huì))于2002年2月準(zhǔn)許該技術(shù)進(jìn)入民用領(lǐng)域,用戶不必進(jìn)行申請(qǐng)即可使用,F(xiàn)CC已將3.1GHz~10.6GHz頻帶向UWB通信開放,IEEE也專門制定了IEEE 802.15.3系列標(biāo)準(zhǔn)來規(guī)范UWB技術(shù)的應(yīng)用。
1 UWB的應(yīng)用優(yōu)勢(shì)
UWB作為一種重要的超寬帶近距離通信技術(shù)在需要傳輸寬帶感知信息的物聯(lián)網(wǎng)應(yīng)用領(lǐng)域具有廣闊的應(yīng)用前景。與現(xiàn)有無線通信技術(shù)相比,UWB通信技術(shù)的主要特點(diǎn)有:
?。?)低成本
UWB產(chǎn)品不再需要復(fù)雜的射頻轉(zhuǎn)換電路和調(diào)制電路,它只需要一種數(shù)字方式來產(chǎn)生脈沖,并對(duì)脈沖進(jìn)行數(shù)字調(diào)制,而這些電路都可以被集成到一個(gè)芯片上。因此,其收發(fā)電路的成本很低,在集成芯片上加上時(shí)間基和一個(gè)微控制器,就可構(gòu)成一部超寬帶通信設(shè)備。
?。?)傳輸速率高
為確保提供高質(zhì)量的多媒體業(yè)務(wù)的無線網(wǎng)絡(luò),其信息速率不能低于50Mbit/s。在用商品中,一般要求UWB信號(hào)的傳輸范圍為10m以內(nèi),再根據(jù)經(jīng)過修改的信道容量公式,其傳輸速率可達(dá)500Mbit/s,是實(shí)現(xiàn)無線個(gè)域網(wǎng)的一種理想調(diào)制技術(shù)。UWB以非常寬的頻率來換取高速的數(shù)據(jù)傳輸,并且不單獨(dú)占用現(xiàn)在的頻率資源,而是共享其他無線技術(shù)使用的頻帶。
?。?)空間容量大
UWB無線通信技術(shù)的單位區(qū)域內(nèi)通信容量可超過每平方米1000kbit/s,而IEEE 802.11b僅為每平方米1kbit/s,藍(lán)牙技術(shù)為每平方米30kbit/s,IEEE 802.11a也只有每平方米83kbit/s,可見,現(xiàn)有的無線技術(shù)標(biāo)準(zhǔn)的空間容量都遠(yuǎn)低于UWB技術(shù)。隨著技術(shù)的不斷完善,UWB系統(tǒng)的通信速率、傳輸距離及空間容量還將不斷提高。
?。?)低功耗
UWB使用簡單的傳輸方式發(fā)出的是瞬間尖波形電波,即所謂的脈沖電波——直接發(fā)送0或1脈沖信號(hào)出去,脈沖持續(xù)時(shí)間很短,僅為0.2ns~1.5ns,由于只在需要時(shí)發(fā)送出脈沖電波,因此UWB系統(tǒng)的功耗很低,僅為1mW~4mW,民用的UWB設(shè)備功率一般是傳統(tǒng)移動(dòng)電話或者無線局域網(wǎng)所需功率的1/10~1/100左右,大大延長了電源的供電時(shí)間。UWB設(shè)備在電池壽命和電磁輻射上,相對(duì)于傳統(tǒng)無線設(shè)備有著很大的優(yōu)越性。
2 UWB面臨的信息安全威脅
由于UWB網(wǎng)絡(luò)獨(dú)特特征,致使網(wǎng)絡(luò)非常脆弱,更易受到各種安全威脅和攻擊。而傳統(tǒng)加密和安全認(rèn)證機(jī)制等安全技術(shù)雖能在一定程度上避免UWB網(wǎng)絡(luò)中的入侵,但是面臨的信息安全形勢(shì)依舊嚴(yán)峻。
(1)拒絕服務(wù)攻擊
拒絕服務(wù)攻擊是使節(jié)點(diǎn)無法對(duì)其它合法節(jié)點(diǎn)提供所需正常服務(wù)的攻擊。在無線通信中,攻擊者的攻擊目標(biāo)可以是任意的移動(dòng)節(jié)點(diǎn),且攻擊可以來自于各個(gè)方向,拒絕服務(wù)攻擊可以發(fā)生在UWB網(wǎng)絡(luò)的各個(gè)層。在物理層和媒體接入層,攻擊者通過無線干擾來擁塞通信信道;在網(wǎng)絡(luò)層,攻擊者可以破壞路由信息,使網(wǎng)絡(luò)無法互連;在更高層,攻擊者可以攻擊各種高層服務(wù)。拒絕服務(wù)攻擊的后果取決于UWB網(wǎng)絡(luò)的應(yīng)用環(huán)境,在UWB網(wǎng)絡(luò)中,使中心資源溢出的拒絕服務(wù)攻擊威脅甚小,UWB網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)相互依賴的特點(diǎn),使得分布式的拒絕服務(wù)攻擊威脅更為嚴(yán)重。如果攻擊者有足夠的計(jì)算能力和運(yùn)行帶寬,較小的UWB網(wǎng)絡(luò)可能非常容易阻塞,甚至崩潰。在UWB網(wǎng)絡(luò)中,剝奪睡眠攻擊是一種特殊的拒絕服務(wù)攻擊,攻擊者通過合法方式與節(jié)點(diǎn)交互,其唯一目的就是消耗節(jié)點(diǎn)的有限電池能源,使節(jié)點(diǎn)無法正常工作。
?。?)密鑰泄露
在傳統(tǒng)公鑰密碼體制中,用戶采用加密、數(shù)字簽名等來實(shí)現(xiàn)信息的機(jī)密性、完整性等安全服務(wù)。但這需要一個(gè)信任的認(rèn)證中心,而UWB網(wǎng)絡(luò)不允許存在單一的認(rèn)證中心,否則單個(gè)認(rèn)證中心崩潰將造成整個(gè)網(wǎng)絡(luò)無法獲得認(rèn)證,而且被攻破認(rèn)證中心的私鑰可能會(huì)泄露給攻擊者,致使網(wǎng)絡(luò)完全失去安全性。
?。?)假冒攻擊
假冒攻擊在UWB網(wǎng)絡(luò)的各個(gè)層次都可以進(jìn)行。它可以威脅到UWB網(wǎng)絡(luò)的所有結(jié)構(gòu)層。如果沒有適當(dāng)?shù)纳矸菡J(rèn)證,惡意節(jié)點(diǎn)就可以偽裝成其他信任的節(jié)點(diǎn),從而破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)行,Sybil攻擊就是這樣的一種攻擊。如果沒有適當(dāng)?shù)挠脩趄?yàn)證的支持,在網(wǎng)絡(luò)層,泄密節(jié)點(diǎn)就可以冒充其它被信任節(jié)點(diǎn)攻擊網(wǎng)絡(luò)(如加入網(wǎng)絡(luò)或發(fā)送虛假的路由信息)而不會(huì)暴露;在網(wǎng)絡(luò)管理范圍內(nèi),攻擊者可作為超級(jí)用戶獲得對(duì)配置系統(tǒng)的訪問;在服務(wù)層次,一個(gè)惡意用戶甚至不需要適當(dāng)?shù)淖C書就可以擁有經(jīng)過授權(quán)的公鑰。成功的假冒攻擊所造成的結(jié)果非常嚴(yán)重。一個(gè)惡意用戶可以假冒任何一個(gè)友好節(jié)點(diǎn),向其它節(jié)點(diǎn)發(fā)布虛假的命令或狀態(tài)信息,并對(duì)其它節(jié)點(diǎn)或服務(wù)造成永久性的毀壞。同時(shí)UWB網(wǎng)絡(luò)這些安全缺陷也導(dǎo)致在傳統(tǒng)網(wǎng)絡(luò)中能夠較好工作的安全機(jī)制如加密和認(rèn)證機(jī)制、防火墻以及網(wǎng)絡(luò)安全方案,不能有效適用于UWB網(wǎng)絡(luò)。
?。?)路由攻擊
路由攻擊包括內(nèi)部攻擊和外部攻擊。內(nèi)部攻擊源于網(wǎng)絡(luò)內(nèi)部,這種攻擊對(duì)路由信息將造成很大的威脅。外部攻擊中除了常規(guī)的路由表溢出攻擊等外部攻擊外還包括隧道(tunnel)攻擊,睡眠剝奪攻擊,結(jié)點(diǎn)自私性攻擊等針對(duì)移動(dòng)自組網(wǎng)的獨(dú)特攻擊。
3 媒體接入控制安全策略
與傳統(tǒng)有線網(wǎng)絡(luò)相比,無線網(wǎng)絡(luò)的安全問題往往是出乎預(yù)料的,而分布式無線網(wǎng)絡(luò)更因?yàn)楦鞣N各樣的應(yīng)用和使用模式,安全問題更加復(fù)雜。
3.1 安全性規(guī)范
針對(duì)UWB應(yīng)用過程中容易發(fā)生的信息安全問題,國際標(biāo)準(zhǔn)化組織(ISO)接受了由WiMedia聯(lián)盟提出的“高速率超寬帶通信的物里層和媒體接入控制標(biāo)準(zhǔn)”,即ECMA-368(ISO/IEC26907),規(guī)范了相應(yīng)的安全性要求。
?。?)安全級(jí)別
ECMA-368(ISO/IEC26907)標(biāo)準(zhǔn)定義了兩種安全級(jí)別:無安全和強(qiáng)安全保護(hù)。安全保護(hù)包括數(shù)據(jù)加密,消息認(rèn)證和重播攻擊防護(hù);安全幀提供對(duì)數(shù)據(jù)幀,選擇幀和控制幀的保護(hù)。
(2)安全模式
安全模式指是否一個(gè)設(shè)備被允許或者被需要建立與其他設(shè)備進(jìn)行數(shù)據(jù)通信的安全關(guān)系。ECMA-368(ISO/IEC26907)標(biāo)準(zhǔn)定義了三種安全模式,用于控制設(shè)備間的通信。兩臺(tái)設(shè)備通過四次握手協(xié)議來建立安全關(guān)系,一旦兩臺(tái)設(shè)備建立了安全關(guān)系,它們將使用安全幀來作為幀傳輸,如果接受方需要接受安全幀,而發(fā)送方無安全幀,那么接受方將丟棄該幀。
安全模式0定義了數(shù)據(jù)傳輸時(shí)使用無安全幀的通信方式,并且與其它設(shè)備建立無安全關(guān)系的通信方式。在該模式下,如果接受到安全幀,MAC層將直接丟棄該幀。
安全模式1定義了數(shù)據(jù)傳輸時(shí)與安全模式0下的設(shè)備進(jìn)行數(shù)據(jù)通信,或者與未建立安全關(guān)系的處于安全模式1下的設(shè)備進(jìn)行數(shù)據(jù)通信,或者在特定幀的控制下與處于安全模式1下并建立安全關(guān)系的設(shè)備進(jìn)行通信。否則將丟棄數(shù)據(jù)。
安全模式2不與其它安全模式的設(shè)備進(jìn)行通信,將通過四次握手協(xié)議建立安全關(guān)系。
(3)握手協(xié)議
四次握手協(xié)議使得兩臺(tái)具有共享主密鑰的設(shè)備進(jìn)行相互認(rèn)證,同時(shí)產(chǎn)生PTK(Pair-wise Transient Key)來加密特定的幀。
(4)密鑰傳輸
在成功地四次握手并建立安全關(guān)系后,兩臺(tái)設(shè)備開始分發(fā)各自的GTKs( Group Transient Key )。GTK用于組播通信時(shí),對(duì)傳輸數(shù)據(jù)的加密。每個(gè)GTK的分發(fā)是通過四次握手中產(chǎn)生的PTK進(jìn)行加密后再傳送。
3.2 信息接收與驗(yàn)證
在信息接收過程中,接收幀時(shí),MAC子層信息處理流程如圖1所示。
圖1 信息接收過程中MAC子層信息處理流程
幀重發(fā)保護(hù)接收擁有有效的FCS和MIC的安全幀時(shí),信息接收流程為:從接收幀中萃取出SFN,將其與此幀所用臨時(shí)密鑰的重發(fā)計(jì)一數(shù)器的值作比較。如果前者小于等于后者,接收者M(jìn)AC子層丟棄此幀。MLME提交MLME-SECURITY-VIOLATION,它的ViolationCode設(shè)為REPLAYED_RAME。否則,接收者將接收到的SFN賦給相應(yīng)的重發(fā)計(jì)數(shù)器。不過,使用此SFN更新重發(fā)計(jì)數(shù)器前,接收者應(yīng)確保此幀已通過FCS驗(yàn)證,重發(fā)預(yù)防和MIC確認(rèn)。
3.3 MAC層的信息安全傳輸機(jī)制
UWB系統(tǒng)中,MAC層的信息安全傳輸功能主要包括以下幾個(gè)方面:
通過物理層,在一個(gè)無線頻道上與對(duì)等設(shè)備進(jìn)行通信;
采用基于動(dòng)態(tài)配置(reservation-based)的分布式信道訪問方式;
基于競爭的信道訪問方式;
采用同步的方式進(jìn)行協(xié)調(diào)應(yīng)用;
提供在設(shè)備移動(dòng)和干擾環(huán)境下的有效解決方案;
以調(diào)度幀傳送和接收的方式來控制設(shè)備功耗;
提供安全的數(shù)據(jù)認(rèn)證和加密方式;
提供設(shè)備間距離計(jì)算方案。
UWB 的MAC層是一種完全分布式的結(jié)構(gòu),沒有一臺(tái)設(shè)備是處于中心控制的角色。同時(shí)所有的設(shè)備都具有上述八種功能,并且根據(jù)應(yīng)用的不同可以選擇性的使用這八種功能。分布式環(huán)境中,設(shè)備間通過信標(biāo)幀的交換來識(shí)別。設(shè)備的發(fā)現(xiàn)、網(wǎng)絡(luò)結(jié)構(gòu)的動(dòng)態(tài)重組和設(shè)備移動(dòng)性的支持都是通過進(jìn)行周期性的信標(biāo)傳輸來實(shí)現(xiàn)的。
{$page$}
4 拒絕服務(wù)攻擊防御策略
最初,拒絕服務(wù)攻擊是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的,隨著通信技術(shù)的發(fā)展,現(xiàn)在已經(jīng)有針對(duì)所有通信系統(tǒng)的發(fā)展趨勢(shì)。由于UWB是一種開放的分布式網(wǎng)絡(luò),沒有中央控制,所以基于UWB的物聯(lián)網(wǎng)在運(yùn)營過程中受到拒絕服務(wù)攻擊的概率就大大增加。
4.1 UWB拒絕服務(wù)攻擊原理
拒絕服務(wù)是指網(wǎng)絡(luò)信息系統(tǒng)由于某種原因遭到不同程度的破壞,使得系統(tǒng)資源的可用性降低甚至不可用,從而導(dǎo)致不能為授權(quán)用戶提供正常的服務(wù)。拒絕服務(wù)通常是由配置錯(cuò)誤、軟件弱點(diǎn)、資源毀壞、資源耗盡和資源過載等因素引起的。其基本原理是利用工具軟件,集中在某一時(shí)間段內(nèi)向目標(biāo)機(jī)發(fā)送大量的垃圾信息,或是發(fā)送超過系統(tǒng)接收范圍的信息,使對(duì)方出現(xiàn)網(wǎng)絡(luò)堵塞、負(fù)載過重等狀況,造成目標(biāo)系統(tǒng)拒絕服務(wù)。由于在實(shí)際的網(wǎng)絡(luò)中,由于網(wǎng)絡(luò)規(guī)模和速度的限制,攻擊者往往難以在短時(shí)間內(nèi)發(fā)送過多的請(qǐng)求,因而多采用分布式拒絕服務(wù)攻擊的方式。在這種類攻擊中,為提高攻擊的成功率,攻擊者需要控制大量的被入侵主機(jī)。為此攻擊者一般會(huì)采用一些遠(yuǎn)程控制軟件,以便在自己的客戶端操縱整個(gè)攻擊過程,如圖2所示。
圖2 UWB拒絕服務(wù)攻擊流程
需要注意的是,在利用入侵主機(jī)繼續(xù)進(jìn)行掃描和攻擊過程中,采用分布式拒絕服務(wù)的客戶端通常采用IP欺騙技術(shù),以逃避追查。
4.2 UWB網(wǎng)絡(luò)中拒絕服務(wù)攻擊類型
在UWB網(wǎng)絡(luò)中,拒絕服務(wù)攻擊主要有兩種類型:MAC層攻擊和網(wǎng)絡(luò)層攻擊。
在MAC層實(shí)施的拒絕服務(wù)攻擊,實(shí)施這類攻擊主要有兩種方法,一是擁塞UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備使用的無線UWB信道,致使UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備不可用;二是將UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備作為網(wǎng)橋,讓其不停地中繼轉(zhuǎn)發(fā)無效的數(shù)據(jù)幀,以耗盡UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備的可用資源。
在UWB網(wǎng)絡(luò)層實(shí)施的攻擊也稱為UWB路由攻擊,其主要攻擊方法措施有:
UWB網(wǎng)絡(luò)的多個(gè)節(jié)點(diǎn)通過與UWB網(wǎng)絡(luò)中的被攻擊目標(biāo)節(jié)點(diǎn)設(shè)備建立大量的無效TCP連接來消耗目標(biāo)節(jié)點(diǎn)設(shè)備的TCP資源,致使正常的連接不能進(jìn)入,從而降低甚至耗盡系統(tǒng)的資源;
UWB網(wǎng)絡(luò)的多個(gè)節(jié)點(diǎn)同時(shí)向UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備發(fā)送大量的偽造的路由更新數(shù)據(jù)包,致使目標(biāo)節(jié)點(diǎn)設(shè)備忙于頻繁的無效路由更新,以此惡化系統(tǒng)的性能;
通過IP地址欺騙技術(shù),攻擊節(jié)點(diǎn)通過向路由器的廣播地址發(fā)送虛假信息,使得路由器所在網(wǎng)絡(luò)上的每臺(tái)設(shè)備向UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備回應(yīng)該訊息,從而降低系統(tǒng)的性能;
修改IP數(shù)據(jù)包頭部的TTL域,使得數(shù)據(jù)包無法到達(dá)UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)設(shè)備。
4.3 UWB網(wǎng)絡(luò)中拒絕服務(wù)攻擊防御措施
針對(duì)UWB網(wǎng)絡(luò)中基于數(shù)據(jù)報(bào)文的拒絕服務(wù)攻擊,可以采用路由路徑刪除措施來防止UWB洪水拒絕服務(wù)攻擊。
當(dāng)攻擊者發(fā)動(dòng)基于數(shù)據(jù)報(bào)文的UWB洪水攻擊行為時(shí),發(fā)送大量攻擊數(shù)據(jù)報(bào)文至所有UWB網(wǎng)絡(luò)中的節(jié)點(diǎn)。作為鄰居節(jié)點(diǎn)和沿途節(jié)點(diǎn)是難以判別攻擊行為的,因?yàn)楣?jié)點(diǎn)無法判斷數(shù)據(jù)報(bào)文的用途。但作為數(shù)據(jù)報(bào)文的目標(biāo)節(jié)點(diǎn),就比較容易判定了。當(dāng)目標(biāo)節(jié)點(diǎn)發(fā)現(xiàn)收到的報(bào)文都是無用的時(shí)候,它就可以認(rèn)定源節(jié)點(diǎn)為攻擊者。目標(biāo)節(jié)點(diǎn)可通過路徑刪除的方法來阻止基于數(shù)據(jù)報(bào)文的UWB洪水攻擊行為。
具體實(shí)施步驟是:當(dāng)UWB網(wǎng)絡(luò)中的目標(biāo)節(jié)點(diǎn)發(fā)現(xiàn)源節(jié)點(diǎn)是攻擊者時(shí),由目標(biāo)節(jié)點(diǎn)生成一個(gè)路由請(qǐng)求(RRER)報(bào)文,該報(bào)文中標(biāo)明目標(biāo)節(jié)點(diǎn)不可達(dá),目標(biāo)節(jié)點(diǎn)將這個(gè)RRER報(bào)文發(fā)送到攻擊者。當(dāng)RRER到達(dá)攻擊者時(shí),它就會(huì)認(rèn)為這條路由己經(jīng)中斷,從而將這條路由從本節(jié)點(diǎn)路由表中刪除,這樣它就無法繼續(xù)發(fā)送攻擊報(bào)文了。如果它還要發(fā)送,就必須重新建立路由。此時(shí),目標(biāo)節(jié)點(diǎn)已經(jīng)識(shí)別該節(jié)點(diǎn)為攻擊者,對(duì)它發(fā)送的RREQ報(bào)文不回答RREP,這樣就無法重新建立路由。通過這種方式,只要被攻擊過的節(jié)點(diǎn)都會(huì)拒絕與攻擊者建立路由。如果攻擊者不斷發(fā)動(dòng)基于數(shù)據(jù)報(bào)文的UWB拒絕服務(wù)攻擊,拒絕與其建立路由的節(jié)點(diǎn)就會(huì)越來越多,最終所有節(jié)點(diǎn)都拒絕與其建立路由,攻擊者就會(huì)被隔絕于UWB網(wǎng)絡(luò),從而阻止了基于數(shù)據(jù)報(bào)文的UWB拒絕服務(wù)攻擊。
5 結(jié)語
隨著物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的不斷拓展,對(duì)于物聯(lián)網(wǎng)末端感知信息的需求會(huì)不斷增加,在物聯(lián)網(wǎng)末端的信息感知網(wǎng)絡(luò)中應(yīng)用UWB技術(shù)具有越來越重要的意義。當(dāng)前對(duì)于UWB應(yīng)用過程中的信息安全機(jī)制雖然有一定的研究,但是基本處于初級(jí)階段,還需要針對(duì)物聯(lián)網(wǎng)的運(yùn)營環(huán)境和面臨的新型信息安全威脅進(jìn)行更加深入的研究,以滿足物聯(lián)網(wǎng)產(chǎn)業(yè)日新月異的發(fā)展需要。