IEEE802.15.4中的安全研究及缺陷分析.docVIP

IEEE802.15.4中的安全研究及缺陷分析 　　摘要：IEEE 802.15.4是无线传感器网络物理层和MAC层的工业标准，介绍了该协议中的安全体系：安全服务、安全模式、安全组件，并对CTR、CBC-MAC、CCM三种操作模式进行了详细的剖析，最后对该协议本身的缺陷造成容易受到的同nonce攻击、重发防止攻击、ACK攻击进行了分析，还提出了相应的对策。 　　关键词：WSN；IEEE 802.15.4；安全；CCM 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）25-5611-04 　　无线传感器网络（WSN：Wireless Sensor Networks）是集成了传感器、微机电、现代网络和无线通信技术，具有信息感知、采集和处理功能的综合性智能通信系统，在工业、 农业、 军事、 环境、 医疗、 交通等领域具有广泛的应用[1]。2003年，IEEE标准委员会发布了WSN方面的国际标准IEEE 802.15.4正式版，此后在应用领域取得了长足的进步。针对不同的应用场合对安全的不同需求，该协议还提供了不同的安全服务，在MAC层保证通信的安全性，从而扩展了WSN的应用领域。 　　1 IEEE 802.15.4 MAC层提供的安全 　　IEEE 802.15.4的安全通过维护一个访问控制列表（ACL：Access Control List）和使用对称加密方式保护数据帧的方式得以保证。不同的WSN安全应用，对安全的考量和需要也是不一样的，协议也提供了不同的安全级别。该标准的所有安全机制都是采用对称加密算法，密钥由上层提供，这些机制都是建立在这样一个基础上：密钥的产生、管理、分配都是安全的。 　　1.1 安全服务 　　1） Access Control即访问控制：WSN中的每个节点都维护着一个ACL，并按照该清单对接收到的数据帧进行过滤，只有来自ACL名单中的数据帧才被保留，否则一律丢弃，这个类似白名单的处理方式，不在白名单中的，一律视而不见。在不断有新节点加入的时候，必须有效地、动态去维护这个ACL。而且当某些节点被截获之后，得知这些ACL，或者某些非法节点通过伪造身份的方式进入网络，此时ACL就变得毫无用处，因此在新版本中，这个功能已经被删除。 　　2） Data encryption即数据加密：采用对称密码和AES算法（AES：Advanced Encryption Standard即高级加密标准）对数据进行加密以防止不拥有密钥的攻击者读取数据。在未知密钥的前提下，即使接收到部分或者全部的数据，也很难破解数据。只有共享密钥的这些设备才可以对信息进行解密。 　　3） Frame integrity即完整性检验：帧完整性是利用消息完整码（MIC：Message Integrity Code），防止数据被攻击者截获之后进行篡改，它进一步对发送发进行保证。 　　4） Sequential freshness即序列更新：序列更新可以保证每次发的数据加上不同的部分，从而一定程度上防止重发攻击。 　　1.2 安全模式 　　IEEE 802.15.4 MAC层提供三种安全模式：非安全模式，ACL模式，安全模式： 　　1）非安全模式：即不采用任何的安全措施，MAC层对所有发送和接收的数据帧不进行任何的过滤、加密或解密、检验。很显然，这是针对那些不需安全保证，或者是最廉价的应用。 　　2）ACL模式：对MAC层的进出的数据帧不进行加密，仅仅是对照ACL列表（相当于是白名单列表）进行过滤。 　　3）安全模式：该模式下在ii的基础上，还为数据帧进行加密/解密保护，根据不同的需求，该模式下提供7种不同组件（或称级别）的安全保护。 　　1.3 安全组件 　　IEEE 802.15.4定义安全组件如表1所示，除了第一个以外，其余的都是采用AES加密算法，对数据帧采用一定的保护，可以看出，该协议为应用提供了相当大的灵活选择空间。 　　1）第一部分AES，表示所有的对称加密算法全部采用AES； 　　2）第二部分表示可以采用的操作模式，三种模式提供的服务是不一样的； 　　3）第三部分帧完整性检验码MIC的位数，有三个取值32、64和128。 　　其中的AES加密算法是美国政府的联邦信息处理标准，该算法由比利时两位密码专家Joan Daemen和Vincent Rijmen联合提出，简称为Rijndeal算法。因为它在安全性、高性能、有效性、易实现、灵活性等方面比其他的算法更加突出，同时在同样的硬件和软件平台上有着更加的性能表现、且对内存需求更低，因此在2001年被NIST选作替换DES的AES的算法，在2002年被美国政府确定为政府标准。AES规定了三种可选的密钥长度：128位