物联网节点通信安全防护研究
2014-07-29刘旭
刘旭
【摘要】 本文从硬件方面提出了解决无线节点通信安全问题的方案,设计了防护盾用于阻止节点和其他设备的直接通信。一方面,防护盾能够扮演阻塞兼接收的角色,阻塞无线节点保护接收信号不被监听破解和接收正确节点上的信号;另一方面,防护盾能阻止未经授权的信号对无线节点的攻击。
【关键词】 通信安全 防护盾 物联网
一、前言
无线传感器作为物联网的重要组成部分,广泛应用于社会生活中。与有线网络相比,无线传感网具有以下特点[1]:网络拓扑结构复杂,节点数目多,易失效,没有统一的身份(ID),密集分布在目标区域,容易受到安全威胁,如路由毁坏及错误数据注入等[2]。无线网络结构如图1所示:
这些特点给无线传感器网络安全带来了全新的要求,使大多数安全机制和安全协议难以应用到无线传感器网络上,也使得设计无线传感器网络安全防护系统成为一项具有挑战性的工作。
二、威胁分析
本文将无线节点之间通信遇到的主要安全威胁对象分为2类:被动接收节点发出信号的监听者和主动扰乱节点信号传播的破坏者。
1.被动的监听者:这一对手监听无线介质上传播的信号。本文考虑具有以下特点:
(1)可能尝试不同的编码策略。
(2)可能使用标准的或者定制的装备。
(3)距离无线节点的距离可能比防护盾到无线节点的距离大得多(例如在20cm外或者更远)。
2.主动的破坏者:这样的对手向无线节点发送未经授权的无线电命令。这些命令可能有意的修改无线节点配置或者触发无线节点进行不必要的传播来消耗其电量。本文考虑具有下述特点:
(1)使用现成编程器向节点发送未经授权的命令。
(2)使用逆向工程技术破译协议向目标节点发送大功率信号。
(3)与节点的距离比防护盾与节点的距离更远。
三、系统设计概述
为了保护无线节点而不改动其它,本文设计了一个距离无线节点很近的防护盾作为代理。经过授权的编程器不再直接与对应的无线节点进行通信,而是由防护盾作为媒介,间接地把编程器的命令传送给无线节点,同时把无线节点反馈的信息带到编程器,如图2所示:
假设防护盾和编程器之间存在一个可信的、经过加密的信道,由防护盾阻塞任何同无线节点的直接通信,只允许经过授权的编程器经过该通道与无线节点进行通信。本文通过设计阻塞兼接收器,实现了防御被动监听和防御主动攻击的效果,防护盾干扰兼接收使用过程如图3所示:
类似于全双工电台,防护盾能够实现同步发送和接收。两根天线:一根干扰线和一根接收线。干扰线产生干扰信号,用来防止被动监听,接收线连接发送链和接收链。发送链发送矫正信号抵消接收天线前端的干扰信号(此信号即为干扰线产生的),使得接收链能够接收到信号而不被系统本身掺入的干扰信号所干扰。矫正信号计算如下:
四、评估
本文测评防护盾对商用无线节点的效用,结果表明本文设计的防护盾可以有效保护无线节点发送的信息,避免无线节点受到未经授权的第三方命令的侵入。本文测试了两种不同的无线节点,由于它们并未表现出很大的差别,本文把两次测试的结果结合到一起。本文测试的结果如下:
一个被动的监听者在所有测试点的位错误率都几乎为50%——即该监听对手的解码效果并不比随机猜测高明。
此外,即使被干扰时,防护盾依然可以以低于0.2%的丢包率可靠地解码无线节点的数据包。本文得出防护盾和无线节点之间共享一条其他方无法侵入的信道。
当防护盾存在且处于激活状态时,一个商用的编程器即使距离无线节点20cm也不会引起该节点的回答,而一个更加高端的攻击者以防护盾100倍功率进行传播时也仅仅在距离无线节点5米之内才能引起回应,而且必须得在无线节点的直接视野之内。进而,防护盾侦测到这些高功率的发送信号并且发出警报。本文得出防护盾给高功率攻击者的传播提高了准入门槛。
五、结论
物联网节点中无线节点通信安全的引入带来一些需要无线和安全方面的专家技巧才能解决的特定领域问题。本文提出了物联网节点通信安全的解决方案,主要挑战在于替换无线节点和修改无线节点参数。本文把一个无线的物理层解决方案的设计和实现代替保护物联网节点的任务交给称为防护盾的外部设备。虽然还存在很多不足,但基本能实现保护无线节点的目的。
【摘要】 本文从硬件方面提出了解决无线节点通信安全问题的方案,设计了防护盾用于阻止节点和其他设备的直接通信。一方面,防护盾能够扮演阻塞兼接收的角色,阻塞无线节点保护接收信号不被监听破解和接收正确节点上的信号;另一方面,防护盾能阻止未经授权的信号对无线节点的攻击。
【关键词】 通信安全 防护盾 物联网
一、前言
无线传感器作为物联网的重要组成部分,广泛应用于社会生活中。与有线网络相比,无线传感网具有以下特点[1]:网络拓扑结构复杂,节点数目多,易失效,没有统一的身份(ID),密集分布在目标区域,容易受到安全威胁,如路由毁坏及错误数据注入等[2]。无线网络结构如图1所示:
这些特点给无线传感器网络安全带来了全新的要求,使大多数安全机制和安全协议难以应用到无线传感器网络上,也使得设计无线传感器网络安全防护系统成为一项具有挑战性的工作。
二、威胁分析
本文将无线节点之间通信遇到的主要安全威胁对象分为2类:被动接收节点发出信号的监听者和主动扰乱节点信号传播的破坏者。
1.被动的监听者:这一对手监听无线介质上传播的信号。本文考虑具有以下特点:
(1)可能尝试不同的编码策略。
(2)可能使用标准的或者定制的装备。
(3)距离无线节点的距离可能比防护盾到无线节点的距离大得多(例如在20cm外或者更远)。
2.主动的破坏者:这样的对手向无线节点发送未经授权的无线电命令。这些命令可能有意的修改无线节点配置或者触发无线节点进行不必要的传播来消耗其电量。本文考虑具有下述特点:
(1)使用现成编程器向节点发送未经授权的命令。
(2)使用逆向工程技术破译协议向目标节点发送大功率信号。
(3)与节点的距离比防护盾与节点的距离更远。
三、系统设计概述
为了保护无线节点而不改动其它,本文设计了一个距离无线节点很近的防护盾作为代理。经过授权的编程器不再直接与对应的无线节点进行通信,而是由防护盾作为媒介,间接地把编程器的命令传送给无线节点,同时把无线节点反馈的信息带到编程器,如图2所示:
假设防护盾和编程器之间存在一个可信的、经过加密的信道,由防护盾阻塞任何同无线节点的直接通信,只允许经过授权的编程器经过该通道与无线节点进行通信。本文通过设计阻塞兼接收器,实现了防御被动监听和防御主动攻击的效果,防护盾干扰兼接收使用过程如图3所示:
类似于全双工电台,防护盾能够实现同步发送和接收。两根天线:一根干扰线和一根接收线。干扰线产生干扰信号,用来防止被动监听,接收线连接发送链和接收链。发送链发送矫正信号抵消接收天线前端的干扰信号(此信号即为干扰线产生的),使得接收链能够接收到信号而不被系统本身掺入的干扰信号所干扰。矫正信号计算如下:
四、评估
本文测评防护盾对商用无线节点的效用,结果表明本文设计的防护盾可以有效保护无线节点发送的信息,避免无线节点受到未经授权的第三方命令的侵入。本文测试了两种不同的无线节点,由于它们并未表现出很大的差别,本文把两次测试的结果结合到一起。本文测试的结果如下:
一个被动的监听者在所有测试点的位错误率都几乎为50%——即该监听对手的解码效果并不比随机猜测高明。
此外,即使被干扰时,防护盾依然可以以低于0.2%的丢包率可靠地解码无线节点的数据包。本文得出防护盾和无线节点之间共享一条其他方无法侵入的信道。
当防护盾存在且处于激活状态时,一个商用的编程器即使距离无线节点20cm也不会引起该节点的回答,而一个更加高端的攻击者以防护盾100倍功率进行传播时也仅仅在距离无线节点5米之内才能引起回应,而且必须得在无线节点的直接视野之内。进而,防护盾侦测到这些高功率的发送信号并且发出警报。本文得出防护盾给高功率攻击者的传播提高了准入门槛。
五、结论
物联网节点中无线节点通信安全的引入带来一些需要无线和安全方面的专家技巧才能解决的特定领域问题。本文提出了物联网节点通信安全的解决方案,主要挑战在于替换无线节点和修改无线节点参数。本文把一个无线的物理层解决方案的设计和实现代替保护物联网节点的任务交给称为防护盾的外部设备。虽然还存在很多不足,但基本能实现保护无线节点的目的。
【摘要】 本文从硬件方面提出了解决无线节点通信安全问题的方案,设计了防护盾用于阻止节点和其他设备的直接通信。一方面,防护盾能够扮演阻塞兼接收的角色,阻塞无线节点保护接收信号不被监听破解和接收正确节点上的信号;另一方面,防护盾能阻止未经授权的信号对无线节点的攻击。
【关键词】 通信安全 防护盾 物联网
一、前言
无线传感器作为物联网的重要组成部分,广泛应用于社会生活中。与有线网络相比,无线传感网具有以下特点[1]:网络拓扑结构复杂,节点数目多,易失效,没有统一的身份(ID),密集分布在目标区域,容易受到安全威胁,如路由毁坏及错误数据注入等[2]。无线网络结构如图1所示:
这些特点给无线传感器网络安全带来了全新的要求,使大多数安全机制和安全协议难以应用到无线传感器网络上,也使得设计无线传感器网络安全防护系统成为一项具有挑战性的工作。
二、威胁分析
本文将无线节点之间通信遇到的主要安全威胁对象分为2类:被动接收节点发出信号的监听者和主动扰乱节点信号传播的破坏者。
1.被动的监听者:这一对手监听无线介质上传播的信号。本文考虑具有以下特点:
(1)可能尝试不同的编码策略。
(2)可能使用标准的或者定制的装备。
(3)距离无线节点的距离可能比防护盾到无线节点的距离大得多(例如在20cm外或者更远)。
2.主动的破坏者:这样的对手向无线节点发送未经授权的无线电命令。这些命令可能有意的修改无线节点配置或者触发无线节点进行不必要的传播来消耗其电量。本文考虑具有下述特点:
(1)使用现成编程器向节点发送未经授权的命令。
(2)使用逆向工程技术破译协议向目标节点发送大功率信号。
(3)与节点的距离比防护盾与节点的距离更远。
三、系统设计概述
为了保护无线节点而不改动其它,本文设计了一个距离无线节点很近的防护盾作为代理。经过授权的编程器不再直接与对应的无线节点进行通信,而是由防护盾作为媒介,间接地把编程器的命令传送给无线节点,同时把无线节点反馈的信息带到编程器,如图2所示:
假设防护盾和编程器之间存在一个可信的、经过加密的信道,由防护盾阻塞任何同无线节点的直接通信,只允许经过授权的编程器经过该通道与无线节点进行通信。本文通过设计阻塞兼接收器,实现了防御被动监听和防御主动攻击的效果,防护盾干扰兼接收使用过程如图3所示:
类似于全双工电台,防护盾能够实现同步发送和接收。两根天线:一根干扰线和一根接收线。干扰线产生干扰信号,用来防止被动监听,接收线连接发送链和接收链。发送链发送矫正信号抵消接收天线前端的干扰信号(此信号即为干扰线产生的),使得接收链能够接收到信号而不被系统本身掺入的干扰信号所干扰。矫正信号计算如下:
四、评估
本文测评防护盾对商用无线节点的效用,结果表明本文设计的防护盾可以有效保护无线节点发送的信息,避免无线节点受到未经授权的第三方命令的侵入。本文测试了两种不同的无线节点,由于它们并未表现出很大的差别,本文把两次测试的结果结合到一起。本文测试的结果如下:
一个被动的监听者在所有测试点的位错误率都几乎为50%——即该监听对手的解码效果并不比随机猜测高明。
此外,即使被干扰时,防护盾依然可以以低于0.2%的丢包率可靠地解码无线节点的数据包。本文得出防护盾和无线节点之间共享一条其他方无法侵入的信道。
当防护盾存在且处于激活状态时,一个商用的编程器即使距离无线节点20cm也不会引起该节点的回答,而一个更加高端的攻击者以防护盾100倍功率进行传播时也仅仅在距离无线节点5米之内才能引起回应,而且必须得在无线节点的直接视野之内。进而,防护盾侦测到这些高功率的发送信号并且发出警报。本文得出防护盾给高功率攻击者的传播提高了准入门槛。
五、结论
物联网节点中无线节点通信安全的引入带来一些需要无线和安全方面的专家技巧才能解决的特定领域问题。本文提出了物联网节点通信安全的解决方案,主要挑战在于替换无线节点和修改无线节点参数。本文把一个无线的物理层解决方案的设计和实现代替保护物联网节点的任务交给称为防护盾的外部设备。虽然还存在很多不足,但基本能实现保护无线节点的目的。
