您现在的位置是：首页 > 技术资料 > 基于IEEE802.15.4e标准的工业物联网安全时间同步策略

推荐星级：

基于IEEE802.15.4e标准的工业物联网安全时间同步策略

更新时间：2019-12-08 14:30:52 大小：2M 上传用户：xiaohei1810 查看TA发布的资源 标签：工业物联网 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

IEEE802.15.4e是一个面向工业物联网应用的MAC层标准,其采用时间同步关键技术实现高可靠、低功耗的工业无线网络.网络空间中存在各式各样攻击,由于时间同步机制是工业无线网络中的核心支撑技术,其可能成为首选的攻击目标.假如攻击者对时间同步协议发起攻击,破坏节点之间的同步,将导致网络通信、节点定位以及数据融合等方面应用不能正常工作.针对基于IEEE802.15.4e标准的工业物联网中时间同步协议安全性不足问题,提出了一个安全时间同步策略.首先,提出了Sec_ASN算法保护单跳的ASN时间同步和TOF算法保护单跳的Device-to-Device时间同步;其次,提出了Rank-based入侵检测算法保护多跳时间同步;最后通过理论分析和实验测试证明,该安全时间同步策略具有时间同步精度高和开销低特点,并且能有效防御外部攻击和内部攻击.

部分文件列表

文件名	大小
基于IEEE802.15.4e标准的工业物联网安全时间同步策略.pdf	2M

立即下载

【关注视频号领20积分】【关注公众号立即送20积分】

部分页面预览

（完整内容请下载后查看）

计算机研究与发展

Journal of Computer Research and Development

DOI ：１０．７５４４桙issn１０００‐１２３９．２０１７．２０１６０６３６

５４（９）：２０３２２０４３，２０１７

基于 IEEE802畅 15畅 4e 标准的工业物联网安全时间同步策略

杨 ꢀ 伟^{１，２}何 ꢀ 杰^１万亚东^１王 ꢀ 沁^１李 ꢀ 翀^３

^１（北京科技大学计算机与通信工程学院 ꢀ 北京 ꢀ １０００８３）

^２（江西师范大学软件学院 ꢀ 南昌 ꢀ ３３００２７）

^３（中国科学院计算机网络信息中心 ꢀ 北京 ꢀ １００１９０）

（ustbyangwei＠１３９．com）

ꢀ

Security Countermeasures for Time Synchronization in IEEE802畅15畅4e‐Based

Industrial IoT

１，２

１

３

Yang Wei ，He Jie ，Wan Yadong ，Wang Qin ，and Li Chong

^１（School o Com uter and Communication En ineering ，Universit

Science and Technolo

Bei ing ，Bei ing １０００８３）

gy j j

^２（School o So tware ， Jian xi Normal Universit ，Nanchan ３３００２７）

^３（Com uter Network In ormation Center ，Chinese Academ

Sciences ，Bei ing １００１９０）

Abstract ꢀ IEEE８０２畅１５畅４e is the latest MAC layer standards for the industrial Internet of things ，

which enables highly reliable and ultra‐low power wireless networking through time synchronization

technique ．In cyberspace where an adversary may attack the networks through various ways ，time

synchronization becomes an attractive target due to its importance ． If an adversary launches time

synchronization attack ，it will paralyze the whole network communication ，the node localization and

data fusion application ．However ，the time synchronization protocol is not insufficient to be protected

in IEEE８０２畅１５畅４e standard ．So it is crucial to design a secure time synchronization protocol ．First ，

we develop a secure single‐hop ASN synchronization and a secure single‐hop device‐to‐device

synchronization using hardware‐assisted encryption and authentication ．And we also adopt the ２s ＋１

method and threshold filter algorithm ．Second ，we develop a secure multi‐hop time synchronization

mechanism which adopts a rank‐based intrusion detection algorithm ．Third ，theoretical analysis and

experiments show that the proposed countermeasures can successfully defend against external attacks

and insider attacks ，as well as high clock accurate and low power consumption ．

Key words ꢀ IEEE８０２畅１５畅４e ；secure ；time synchronization ；industrial Internet of things ；attack

^{摘 ꢀ 要 ꢀ}IEEE８０２畅１５畅４e 是一个面向工业物联网应用的 MAC 层标准，其采用时间同步关键技术实现高

可靠、低功耗的工业无线网络．网络空间中存在各式各样攻击，由于时间同步机制是工业无线网络中的

核心支撑技术，其可能成为首选的攻击目标．假如攻击者对时间同步协议发起攻击，破坏节点之间的同

步，将导致网络通信、节点定位以及数据融合等方面应用不能正常工作．针对基于 IEEE８０２畅１５畅４e 标准

的工业物联网中时间同步协议安全性不足问题，提出了一个安全时间同步策略．首先，提出了 Sec＿ASN

算法保护单跳的 ASN 时间同步和 TOF 算法保护单跳的 Device‐to‐Device 时间同步；其次，提出了

－

ꢀ 收稿日期：２０１６０８２２；修回日期：２０１６１２２０

ꢀ 基金项目：国家自然科学基金项目（６１３０２０６５，６１３０４２５７）；北京市自然科学基金项目（４１５２０３６）；中央高校基本科研业务费专项资金（FRF‐

TP‐１５‐０２６A２）

This work was supported by the National Natural Science Foundation of China （６１３０２０６５，６１３０４２５７），the Beijing Natural Science

Foundation （４１５２０３６），and the Fundamental Research Funds for the Central Universities （FRF‐TP‐１５‐０２６A２）．

_{ꢀ 通信作者}万_：何方_杰（数_he据_{jie＠ ustb ．edu ．cn）}

杨 ꢀ 伟等：基于 IEEE８０２畅１５畅４e 标准的工业物联网安全时间同步策略

２０３３

Rank‐based 入侵检测算法保护多跳时间同步；最后通过理论分析和实验测试证明，该安全时间同步策

略具有时间同步精度高和开销低特点，并且能有效防御外部攻击和内部攻击．

^{关键词 ꢀ}IEEE８０２畅１５畅４e ；安全；时间同步；工业物联网；攻击

中图法分类号 ꢀ TP３９３

ꢀ ꢀ 物联网被认为是继计算机、互联网之后，信息技

术领域的一次重大变革，它将“通过信息传感设备，

按照标准的通信协议，实现任何物品在任何时间任

何地点的互联互通”^［１］．物联网可以广泛应用在环境

病毒的攻击而无法正常运行．由于时间同步是工业

无线网络中的核心支撑技术，往往成为攻击者首选

的攻击目标，一旦网络的时间同步机制被破坏，将导

致网络跳频、资源分配、路由转发和数据融合等依赖

时间同步机制的应用不能正常运行．

监测、智慧城市、智慧医疗以及工业控制等领域^{［２‐３］}

，

然而 IEEE８０２畅１５畅４e^［５］标准的时间同步协议设

计之初主要关注同步精度和能耗问题，缺乏安全方

面考虑．研究表明^{［１３‐１８］}，传统 WSN 时间同步协议存在

安全漏洞，如 Manzo 等人^［１３］指出捕获（compromise）

攻击对 RBS ，TPSN ，FTSP 时间同步影响，导致时间

同步错误；Sun 等人^［１４］指出了 TPSN 时间同步协议

存在延时攻击、虫洞攻击、女巫攻击和捕获攻击，并

提出了 TinySeRSync 安全时间同步协议，其采用了

加密和认证等安全机制，抵御恶意的外部攻击；

Ganeriwal 等人^［１５］对 TPSN 时间同步协议的安全性

进行了分析，指出了其可能遭受各种外部和内部攻

击，然后将信息完整性认证等安全机制融入时间同

步协议中，提出了安全的单跳时间同步协议（secure

其中以工业无线技术为核心的工业物联网是目前物

联网领域中主流发展方向之一．由于标准通信协议

在工业物联网发展过程中起到至关重要作用，国际

工作组 IEEE 和 IETF 共同为其制定一个标准的通

信协议^［４］．IEEE 主要负责制定工业物联网的物理

层和 MAC 层上标准，如 IEEE８０２．１５．４‐２００６标准，

其中 IEEE８０２畅１５畅４e^［５］是其最新的 MAC 层上标

准；IETF 负责制定工业物联网的网络层及以上标

［６］

［７］

准，如６LoWPAN ，RPL ，CoAP^［８］标准，其可以

将资源受限传感器节点接入互联网．

目前无线传感器网络（wireless sensor network ，

WSN）中主流低功耗射频芯片均使用 IEEE８０２．１５．

４‐２００６标准，并已逐渐应用在工业无线领域．由于

工业无线应用对通信实时性、可靠性和低功耗有着

严格要求，以前 IEEE８０２．１５．４‐２００６标准暴露出许

多不足，如在空闲监听时浪费能量和使用单个信道

通信容易受到干扰．为了更好地支持工业和商业的

应用，如过程自动化、工厂自动化、定位和追踪等，国

际工作组 IEEE 开始制定 IEEE８０２畅１５畅４e^［５］标准．

IEEE８０２畅１５畅４e 标准的关键技术是时间同步信道跳

频（time synchronization channel hopping ，TSCH），采

用时间同步技术协调网络中节点状态（发送、接收或

休眠），避免了节点空闲监听，从而延长了网络寿命；

采用跳频技术让节点在不同时隙使用不同信道，可

增强节点抵抗周围环境中噪声干扰和多径干扰的鲁

棒性^［９］，在工业无线网络中，使用时间同步信道跳频

技术，可以实现在极低的能量消耗下达到９９．９％的

airwise synchronization ，SPS）和安全的组同步协

议（secure group synchronization ，SGS ）；Huang 等

人^［１６］指出了 FTSP 时间同步协议存在篡改发送时

间攻击、篡改包序列号攻击、假冒节点标识攻击和叛

徒攻击，提出了时间黑名单滤波器、包序列号黑名单

滤波器、时钟偏差率滤波器和时间波动滤波器来抵

御以上攻击；尹香兰等人^［１７］针对 FTSP 时间同步协

议受到恶意攻击现象，提出一种基于单向 Hash 链

的轻量级安全时间同步协议 LiteST ，其能够防御篡

改或延迟时间同步包、外部虫洞等攻击．由于

IEEE８０２畅１５畅４e 标准的时间同步协议与 TPSN ，FTSP

时间同步协议存在较大区别，以及 IEEE８０２畅１５畅４e

标准主要适用于工业无线网络，其对网络安全性要

求更加苛刻，以上安全时间同步协议均无法应用于

IEEE８０２．１５．４e 标准．

［１１］

可靠性^［１０］．目前，工业无线标准 WirelessHART

和 ISA１００．１１a^［１２］均采用了时间同步信道跳频技术．

与传统网络相比，工业无线网络对安全性提出

了更高的要求．２０１０年震网病毒（Stuxnet ）是第１

个专门针对工业控制系统的恶意代码，包括中国、伊

本文研究基于 IEEE８０２畅１５畅４e 标准的工业物

联网安全时间同步策略．首先介绍 IEEE８０２畅１５畅４e 标

准的时间同步协议；然后指出了其面临的安全问题，

并提出了一个安全时间同步策略，其主要包括安全

的单跳时间同步和安全的多跳时间同步；最后通过

万方数据

朗和印尼等多个国家地区的工业控制网络均遭受该

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

基于IEEE802.15.4e标准的工业物联网安全时间同步策略

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

推荐下载

专栏首页