物聯網節點通信安全防護研究

劉旭

【摘要】 本文從硬件方面提出了解決無線節點通信安全問題的方案，設計了防護盾用于阻止節點和其他設備的直接通信。一方面，防護盾能夠扮演阻塞兼接收的角色，阻塞無線節點保護接收信號不被監聽破解和接收正確節點上的信號；另一方面，防護盾能阻止未經授權的信號對無線節點的攻擊。

【關鍵詞】 通信安全 防護盾 物聯網

一、前言

無線傳感器作為物聯網的重要組成部分，廣泛應用于社會生活中。與有線網絡相比，無線傳感網具有以下特點[1]：網絡拓撲結構復雜，節點數目多，易失效，沒有統一的身份（ID），密集分布在目標區域，容易受到安全威脅，如路由毀壞及錯誤數據注入等[2]。無線網絡結構如圖1所示：

這些特點給無線傳感器網絡安全帶來了全新的要求，使大多數安全機制和安全協議難以應用到無線傳感器網絡上，也使得設計無線傳感器網絡安全防護系統成為一項具有挑戰性的工作。

二、威脅分析

本文將無線節點之間通信遇到的主要安全威脅對象分為2類：被動接收節點發出信號的監聽者和主動擾亂節點信號傳播的破壞者。

1.被動的監聽者：這一對手監聽無線介質上傳播的信號。本文考慮具有以下特點：

（1）可能嘗試不同的編碼策略。

（2）可能使用標準的或者定制的裝備。

（3）距離無線節點的距離可能比防護盾到無線節點的距離大得多（例如在20cm外或者更遠）。

2.主動的破壞者：這樣的對手向無線節點發送未經授權的無線電命令。這些命令可能有意的修改無線節點配置或者觸發無線節點進行不必要的傳播來消耗其電量。本文考慮具有下述特點：

（1）使用現成編程器向節點發送未經授權的命令。

（2）使用逆向工程技術破譯協議向目標節點發送大功率信號。

（3）與節點的距離比防護盾與節點的距離更遠。

三、系統設計概述

為了保護無線節點而不改動其它，本文設計了一個距離無線節點很近的防護盾作為代理。經過授權的編程器不再直接與對應的無線節點進行通信，而是由防護盾作為媒介，間接地把編程器的命令傳送給無線節點，同時把無線節點反饋的信息帶到編程器，如圖2所示：

假設防護盾和編程器之間存在一個可信的、經過加密的信道，由防護盾阻塞任何同無線節點的直接通信，只允許經過授權的編程器經過該通道與無線節點進行通信。本文通過設計阻塞兼接收器，實現了防御被動監聽和防御主動攻擊的效果，防護盾干擾兼接收使用過程如圖3所示：

類似于全雙工電臺，防護盾能夠實現同步發送和接收。兩根天線：一根干擾線和一根接收線。干擾線產生干擾信號，用來防止被動監聽，接收線連接發送鏈和接收鏈。發送鏈發送矯正信號抵消接收天線前端的干擾信號（此信號即為干擾線產生的），使得接收鏈能夠接收到信號而不被系統本身摻入的干擾信號所干擾。矯正信號計算如下：

四、評估

本文測評防護盾對商用無線節點的效用，結果表明本文設計的防護盾可以有效保護無線節點發送的信息，避免無線節點受到未經授權的第三方命令的侵入。本文測試了兩種不同的無線節點，由于它們并未表現出很大的差別，本文把兩次測試的結果結合到一起。本文測試的結果如下：

一個被動的監聽者在所有測試點的位錯誤率都幾乎為50%——即該監聽對手的解碼效果并不比隨機猜測高明。

此外，即使被干擾時，防護盾依然可以以低于0.2%的丟包率可靠地解碼無線節點的數據包。本文得出防護盾和無線節點之間共享一條其他方無法侵入的信道。

當防護盾存在且處于激活狀態時，一個商用的編程器即使距離無線節點20cm也不會引起該節點的回答，而一個更加高端的攻擊者以防護盾100倍功率進行傳播時也僅僅在距離無線節點5米之內才能引起回應，而且必須得在無線節點的直接視野之內。進而，防護盾偵測到這些高功率的發送信號并且發出警報。本文得出防護盾給高功率攻擊者的傳播提高了準入門檻。

五、結論

物聯網節點中無線節點通信安全的引入帶來一些需要無線和安全方面的專家技巧才能解決的特定領域問題。本文提出了物聯網節點通信安全的解決方案，主要挑戰在于替換無線節點和修改無線節點參數。本文把一個無線的物理層解決方案的設計和實現代替保護物聯網節點的任務交給稱為防護盾的外部設備。雖然還存在很多不足，但基本能實現保護無線節點的目的。

【摘要】 本文從硬件方面提出了解決無線節點通信安全問題的方案，設計了防護盾用于阻止節點和其他設備的直接通信。一方面，防護盾能夠扮演阻塞兼接收的角色，阻塞無線節點保護接收信號不被監聽破解和接收正確節點上的信號；另一方面，防護盾能阻止未經授權的信號對無線節點的攻擊。

【關鍵詞】 通信安全 防護盾 物聯網

一、前言

無線傳感器作為物聯網的重要組成部分，廣泛應用于社會生活中。與有線網絡相比，無線傳感網具有以下特點[1]：網絡拓撲結構復雜，節點數目多，易失效，沒有統一的身份（ID），密集分布在目標區域，容易受到安全威脅，如路由毀壞及錯誤數據注入等[2]。無線網絡結構如圖1所示：

這些特點給無線傳感器網絡安全帶來了全新的要求，使大多數安全機制和安全協議難以應用到無線傳感器網絡上，也使得設計無線傳感器網絡安全防護系統成為一項具有挑戰性的工作。

二、威脅分析

本文將無線節點之間通信遇到的主要安全威脅對象分為2類：被動接收節點發出信號的監聽者和主動擾亂節點信號傳播的破壞者。

1.被動的監聽者：這一對手監聽無線介質上傳播的信號。本文考慮具有以下特點：

（1）可能嘗試不同的編碼策略。

（2）可能使用標準的或者定制的裝備。

（3）距離無線節點的距離可能比防護盾到無線節點的距離大得多（例如在20cm外或者更遠）。

2.主動的破壞者：這樣的對手向無線節點發送未經授權的無線電命令。這些命令可能有意的修改無線節點配置或者觸發無線節點進行不必要的傳播來消耗其電量。本文考慮具有下述特點：

（1）使用現成編程器向節點發送未經授權的命令。

（2）使用逆向工程技術破譯協議向目標節點發送大功率信號。

（3）與節點的距離比防護盾與節點的距離更遠。

三、系統設計概述

為了保護無線節點而不改動其它，本文設計了一個距離無線節點很近的防護盾作為代理。經過授權的編程器不再直接與對應的無線節點進行通信，而是由防護盾作為媒介，間接地把編程器的命令傳送給無線節點，同時把無線節點反饋的信息帶到編程器，如圖2所示：

假設防護盾和編程器之間存在一個可信的、經過加密的信道，由防護盾阻塞任何同無線節點的直接通信，只允許經過授權的編程器經過該通道與無線節點進行通信。本文通過設計阻塞兼接收器，實現了防御被動監聽和防御主動攻擊的效果，防護盾干擾兼接收使用過程如圖3所示：

類似于全雙工電臺，防護盾能夠實現同步發送和接收。兩根天線：一根干擾線和一根接收線。干擾線產生干擾信號，用來防止被動監聽，接收線連接發送鏈和接收鏈。發送鏈發送矯正信號抵消接收天線前端的干擾信號（此信號即為干擾線產生的），使得接收鏈能夠接收到信號而不被系統本身摻入的干擾信號所干擾。矯正信號計算如下：

四、評估

本文測評防護盾對商用無線節點的效用，結果表明本文設計的防護盾可以有效保護無線節點發送的信息，避免無線節點受到未經授權的第三方命令的侵入。本文測試了兩種不同的無線節點，由于它們并未表現出很大的差別，本文把兩次測試的結果結合到一起。本文測試的結果如下：

一個被動的監聽者在所有測試點的位錯誤率都幾乎為50%——即該監聽對手的解碼效果并不比隨機猜測高明。

此外，即使被干擾時，防護盾依然可以以低于0.2%的丟包率可靠地解碼無線節點的數據包。本文得出防護盾和無線節點之間共享一條其他方無法侵入的信道。

當防護盾存在且處于激活狀態時，一個商用的編程器即使距離無線節點20cm也不會引起該節點的回答，而一個更加高端的攻擊者以防護盾100倍功率進行傳播時也僅僅在距離無線節點5米之內才能引起回應，而且必須得在無線節點的直接視野之內。進而，防護盾偵測到這些高功率的發送信號并且發出警報。本文得出防護盾給高功率攻擊者的傳播提高了準入門檻。

五、結論

物聯網節點中無線節點通信安全的引入帶來一些需要無線和安全方面的專家技巧才能解決的特定領域問題。本文提出了物聯網節點通信安全的解決方案，主要挑戰在于替換無線節點和修改無線節點參數。本文把一個無線的物理層解決方案的設計和實現代替保護物聯網節點的任務交給稱為防護盾的外部設備。雖然還存在很多不足，但基本能實現保護無線節點的目的。

【摘要】 本文從硬件方面提出了解決無線節點通信安全問題的方案，設計了防護盾用于阻止節點和其他設備的直接通信。一方面，防護盾能夠扮演阻塞兼接收的角色，阻塞無線節點保護接收信號不被監聽破解和接收正確節點上的信號；另一方面，防護盾能阻止未經授權的信號對無線節點的攻擊。

【關鍵詞】 通信安全 防護盾 物聯網

一、前言

無線傳感器作為物聯網的重要組成部分，廣泛應用于社會生活中。與有線網絡相比，無線傳感網具有以下特點[1]：網絡拓撲結構復雜，節點數目多，易失效，沒有統一的身份（ID），密集分布在目標區域，容易受到安全威脅，如路由毀壞及錯誤數據注入等[2]。無線網絡結構如圖1所示：

這些特點給無線傳感器網絡安全帶來了全新的要求，使大多數安全機制和安全協議難以應用到無線傳感器網絡上，也使得設計無線傳感器網絡安全防護系統成為一項具有挑戰性的工作。

二、威脅分析

本文將無線節點之間通信遇到的主要安全威脅對象分為2類：被動接收節點發出信號的監聽者和主動擾亂節點信號傳播的破壞者。

1.被動的監聽者：這一對手監聽無線介質上傳播的信號。本文考慮具有以下特點：

（1）可能嘗試不同的編碼策略。

（2）可能使用標準的或者定制的裝備。

（3）距離無線節點的距離可能比防護盾到無線節點的距離大得多（例如在20cm外或者更遠）。

2.主動的破壞者：這樣的對手向無線節點發送未經授權的無線電命令。這些命令可能有意的修改無線節點配置或者觸發無線節點進行不必要的傳播來消耗其電量。本文考慮具有下述特點：

（1）使用現成編程器向節點發送未經授權的命令。

（2）使用逆向工程技術破譯協議向目標節點發送大功率信號。

（3）與節點的距離比防護盾與節點的距離更遠。

三、系統設計概述

為了保護無線節點而不改動其它，本文設計了一個距離無線節點很近的防護盾作為代理。經過授權的編程器不再直接與對應的無線節點進行通信，而是由防護盾作為媒介，間接地把編程器的命令傳送給無線節點，同時把無線節點反饋的信息帶到編程器，如圖2所示：

假設防護盾和編程器之間存在一個可信的、經過加密的信道，由防護盾阻塞任何同無線節點的直接通信，只允許經過授權的編程器經過該通道與無線節點進行通信。本文通過設計阻塞兼接收器，實現了防御被動監聽和防御主動攻擊的效果，防護盾干擾兼接收使用過程如圖3所示：

類似于全雙工電臺，防護盾能夠實現同步發送和接收。兩根天線：一根干擾線和一根接收線。干擾線產生干擾信號，用來防止被動監聽，接收線連接發送鏈和接收鏈。發送鏈發送矯正信號抵消接收天線前端的干擾信號（此信號即為干擾線產生的），使得接收鏈能夠接收到信號而不被系統本身摻入的干擾信號所干擾。矯正信號計算如下：

四、評估

本文測評防護盾對商用無線節點的效用，結果表明本文設計的防護盾可以有效保護無線節點發送的信息，避免無線節點受到未經授權的第三方命令的侵入。本文測試了兩種不同的無線節點，由于它們并未表現出很大的差別，本文把兩次測試的結果結合到一起。本文測試的結果如下：

一個被動的監聽者在所有測試點的位錯誤率都幾乎為50%——即該監聽對手的解碼效果并不比隨機猜測高明。

此外，即使被干擾時，防護盾依然可以以低于0.2%的丟包率可靠地解碼無線節點的數據包。本文得出防護盾和無線節點之間共享一條其他方無法侵入的信道。

當防護盾存在且處于激活狀態時，一個商用的編程器即使距離無線節點20cm也不會引起該節點的回答，而一個更加高端的攻擊者以防護盾100倍功率進行傳播時也僅僅在距離無線節點5米之內才能引起回應，而且必須得在無線節點的直接視野之內。進而，防護盾偵測到這些高功率的發送信號并且發出警報。本文得出防護盾給高功率攻擊者的傳播提高了準入門檻。

五、結論

物聯網節點中無線節點通信安全的引入帶來一些需要無線和安全方面的專家技巧才能解決的特定領域問題。本文提出了物聯網節點通信安全的解決方案，主要挑戰在于替換無線節點和修改無線節點參數。本文把一個無線的物理層解決方案的設計和實現代替保護物聯網節點的任務交給稱為防護盾的外部設備。雖然還存在很多不足，但基本能實現保護無線節點的目的。