推荐星级:
- 1
- 2
- 3
- 4
- 5
基于IEEE802.15.4e标准的工业物联网安全时间同步策略
资料介绍
IEEE802.15.4e是一个面向工业物联网应用的MAC层标准,其采用时间同步关键技术实现高可靠、低功耗的工业无线网络.网络空间中存在各式各样攻击,由于时间同步机制是工业无线网络中的核心支撑技术,其可能成为首选的攻击目标.假如攻击者对时间同步协议发起攻击,破坏节点之间的同步,将导致网络通信、节点定位以及数据融合等方面应用不能正常工作.针对基于IEEE802.15.4e标准的工业物联网中时间同步协议安全性不足问题,提出了一个安全时间同步策略.首先,提出了Sec_ASN算法保护单跳的ASN时间同步和TOF算法保护单跳的Device-to-Device时间同步;其次,提出了Rank-based入侵检测算法保护多跳时间同步;最后通过理论分析和实验测试证明,该安全时间同步策略具有时间同步精度高和开销低特点,并且能有效防御外部攻击和内部攻击.
部分文件列表
文件名 | 大小 |
基于IEEE802.15.4e标准的工业物联网安全时间同步策略.pdf | 2M |
部分页面预览
(完整内容请下载后查看)计算机研究与发展
Journal of Computer Research and Development
DOI :10 .7544桙issn1000‐1239 .2017 .20160636
54(9) :2032 2043 ,2017
基于 IEEE802畅 15畅 4e 标准的工业物联网安全时间同步策略
杨 ꢀ 伟1 ,2 何 ꢀ 杰1 万亚东1 王 ꢀ 沁1 李 ꢀ 翀3
1 (北京科技大学计算机与通信工程学院 ꢀ 北京 ꢀ 100083)
2 (江西师范大学软件学院 ꢀ 南昌 ꢀ 330027)
3 (中国科学院计算机网络信息中心 ꢀ 北京 ꢀ 100190)
(ustbyangwei@ 139 .com)
ꢀ
ꢀ
ꢀ
ꢀ
Security Countermeasures for Time Synchronization in IEEE802畅15畅4e‐Based
Industrial IoT
1 ,2
1
1
1
3
Yang Wei ,He Jie ,Wan Yadong ,Wang Qin ,and Li Chong
1 (School o Com uter and Communication En ineering ,Universit
o
Science and Technolo
Bei ing ,Bei ing 100083)
gy j j
f
p
g
y
f
2 (School o So tware , Jian xi Normal Universit ,Nanchan 330027)
f
f
g
y
g
f
3 (Com uter Network In ormation Center ,Chinese Academ
o
Sciences ,Bei ing 100190)
p
f
y
j
Abstract ꢀ IEEE802畅15畅4e is the latest MAC layer standards for the industrial Internet of things ,
which enables highly reliable and ultra‐low power wireless networking through time synchronization
technique .In cyberspace where an adversary may attack the networks through various ways ,time
synchronization becomes an attractive target due to its importance . If an adversary launches time
synchronization attack ,it will paralyze the whole network communication ,the node localization and
data fusion application .However ,the time synchronization protocol is not insufficient to be protected
in IEEE802畅15畅4e standard .So it is crucial to design a secure time synchronization protocol .First ,
we develop a secure single‐hop ASN synchronization and a secure single‐hop device‐to‐device
synchronization using hardware‐assisted encryption and authentication .And we also adopt the 2s + 1
method and threshold filter algorithm .Second ,we develop a secure multi‐hop time synchronization
mechanism which adopts a rank‐based intrusion detection algorithm .Third ,theoretical analysis and
experiments show that the proposed countermeasures can successfully defend against external attacks
and insider attacks ,as well as high clock accurate and low power consumption .
Key words ꢀ IEEE802畅15畅4e ;secure ;time synchronization ;industrial Internet of things ;attack
摘 ꢀ 要 ꢀ IEEE802畅15畅4e 是一个面向工业物联网应用的 MAC 层标准 ,其采用时间同步关键技术实现高
可靠 、低功耗的工业无线网络 .网络空间中存在各式各样攻击 ,由于时间同步机制是工业无线网络中的
核心支撑技术 ,其可能成为首选的攻击目标 .假如攻击者对时间同步协议发起攻击 ,破坏节点之间的同
步 ,将导致网络通信 、节点定位以及数据融合等方面应用不能正常工作 .针对基于 IEEE802畅15畅4e 标准
的工业物联网中时间同步协议安全性不足问题 ,提出了一个安全时间同步策略 .首先 ,提出了 Sec_ASN
算法保护单跳的 ASN 时间同步和 TOF 算法保护单跳的 Device‐to‐Device 时间同步 ;其次 ,提出了
-
-
-
-
ꢀ 收稿日期 :2016 08 22 ;修回日期 :2016 12 20
ꢀ 基金项目 :国家自然科学基金项目(61302065 ,61304257) ;北京市自然科学基金项目(4152036) ;中央高校基本科研业务费专项资金 (FRF‐
TP‐15‐026A2)
This work was supported by the National Natural Science Foundation of China (61302065 ,61304257) ,the Beijing Natural Science
Foundation (4152036) ,and the Fundamental Research Funds for the Central Universities (FRF‐TP‐15‐026A2) .
ꢀ 通信作者万:何方杰(数he据jie@ ustb .edu .cn)
杨 ꢀ 伟等 :基于 IEEE802畅15畅4e 标准的工业物联网安全时间同步策略
2033
Rank‐based 入侵检测算法保护多跳时间同步 ;最后通过理论分析和实验测试证明 ,该安全时间同步策
略具有时间同步精度高和开销低特点 ,并且能有效防御外部攻击和内部攻击 .
关键词 ꢀ IEEE802畅15畅4e ;安全 ;时间同步 ;工业物联网 ;攻击
中图法分类号 ꢀ TP393
ꢀ ꢀ 物联网被认为是继计算机 、互联网之后 ,信息技
术领域的一次重大变革 ,它将“通过信息传感设备 ,
按照标准的通信协议 ,实现任何物品在任何时间任
何地点的互联互通”[1] .物联网可以广泛应用在环境
病毒的攻击而无法正常运行 .由于时间同步是工业
无线网络中的核心支撑技术 ,往往成为攻击者首选
的攻击目标 ,一旦网络的时间同步机制被破坏 ,将导
致网络跳频 、资源分配 、路由转发和数据融合等依赖
时间同步机制的应用不能正常运行 .
监测 、智慧城市 、智慧医疗以及工业控制等领域[2‐3]
,
然而 IEEE802畅15畅4e[5] 标准的时间同步协议设
计之初主要关注同步精度和能耗问题 ,缺乏安全方
面考虑 .研究表明[13‐18] ,传统 WSN 时间同步协议存在
安全漏洞 ,如 Manzo 等人[13] 指出捕获(compromise)
攻击对 RBS ,TPSN ,FTSP 时间同步影响 ,导致时间
同步错误 ;Sun 等人[14] 指出了 TPSN 时间同步协议
存在延时攻击 、虫洞攻击 、女巫攻击和捕获攻击 ,并
提出了 TinySeRSync 安全时间同步协议 ,其采用了
加密和认证等安全机制 ,抵御恶意的外部攻击 ;
Ganeriwal 等人[15] 对 TPSN 时间同步协议的安全性
进行了分析 ,指出了其可能遭受各种外部和内部攻
击 ,然后将信息完整性认证等安全机制融入时间同
步协议中 ,提出了安全的单跳时间同步协议(secure
其中以工业无线技术为核心的工业物联网是目前物
联网领域中主流发展方向之一 .由于标准通信协议
在工业物联网发展过程中起到至关重要作用 ,国际
工作组 IEEE 和 IETF 共同为其制定一个标准的通
信协议[4] .IEEE 主要负责制定工业物联网的物理
层和 MAC 层上标准 ,如 IEEE802 .15 .4‐2006 标准 ,
其中 IEEE802畅15畅4e[5] 是其最新的 MAC 层上标
准 ;IETF 负责制定工业物联网的网络层及以上标
[6]
[7]
准 ,如 6LoWPAN ,RPL ,CoAP[8] 标准 ,其可以
将资源受限传感器节点接入互联网 .
目前无线传感器网络(wireless sensor network ,
WSN)中主流低功耗射频芯片均使用 IEEE802 .15 .
4‐2006 标准 ,并已逐渐应用在工业无线领域 .由于
工业无线应用对通信实时性 、可靠性和低功耗有着
严格要求 ,以前 IEEE802 .15 .4‐2006 标准暴露出许
多不足 ,如在空闲监听时浪费能量和使用单个信道
通信容易受到干扰 .为了更好地支持工业和商业的
应用 ,如过程自动化 、工厂自动化 、定位和追踪等 ,国
际工作组 IEEE 开始制定 IEEE802畅15畅4e[5] 标准 .
IEEE802畅15畅4e 标准的关键技术是时间同步信道跳
频(time synchronization channel hopping ,TSCH) ,采
用时间同步技术协调网络中节点状态(发送 、接收或
休眠) ,避免了节点空闲监听 ,从而延长了网络寿命 ;
采用跳频技术让节点在不同时隙使用不同信道 ,可
增强节点抵抗周围环境中噪声干扰和多径干扰的鲁
棒性[9] ,在工业无线网络中 ,使用时间同步信道跳频
技术 ,可以实现在极低的能量消耗下达到 99 .9% 的
airwise synchronization ,SPS)和安全的组同步协
p
议(secure group synchronization ,SGS ) ;Huang 等
人[16] 指出了 FTSP 时间同步协议存在篡改发送时
间攻击 、篡改包序列号攻击 、假冒节点标识攻击和叛
徒攻击 ,提出了时间黑名单滤波器 、包序列号黑名单
滤波器 、时钟偏差率滤波器和时间波动滤波器来抵
御以上攻击 ;尹香兰等人[17] 针对 FTSP 时间同步协
议受到恶意攻击现象 ,提出一种基于单向 Hash 链
的轻量级安全时间同步协议 LiteST ,其能够防御篡
改或 延 迟 时 间 同 步 包 、外 部 虫 洞 等 攻 击 .由 于
IEEE802畅15畅4e 标准的时间同步协议与 TPSN ,FTSP
时间同步协议存在较大区别 ,以及 IEEE802畅15畅4e
标准主要适用于工业无线网络 ,其对网络安全性要
求更加苛刻 ,以上安全时间同步协议均无法应用于
IEEE802 .15 .4e 标准 .
[11]
可靠性[10] .目前 ,工业无线标准 WirelessHART
和 ISA100 .11a[12] 均采用了时间同步信道跳频技术 .
与传统网络相比 ,工业无线网络对安全性提出
了更高的要求 .2010 年震网病毒 (Stuxnet )是第 1
个专门针对工业控制系统的恶意代码 ,包括中国 、伊
本文研究基于 IEEE802畅15畅4e 标准的工业物
联网安全时间同步策略 .首先介绍 IEEE802畅15畅4e 标
准的时间同步协议 ;然后指出了其面临的安全问题 ,
并提出了一个安全时间同步策略 ,其主要包括安全
的单跳时间同步和安全的多跳时间同步 ;最后通过
万方数据
朗和印尼等多个国家地区的工业控制网络均遭受该
全部评论(0)