第6章-物聯(lián)網(wǎng)安全時間同步

1、物聯(lián)網(wǎng)安全技術(shù)普通高等教育物聯(lián)網(wǎng)工程類規(guī)劃教材第六章 物聯(lián)網(wǎng)安全時間同步6.1 物聯(lián)網(wǎng)安全時間同步機(jī)制概述6.2 典型的物聯(lián)網(wǎng)時間同步算法6.3 物聯(lián)網(wǎng)時間同步面臨的攻擊6.4 時間同步安全服務(wù)方案6.1 物聯(lián)網(wǎng)安全時間同步機(jī)制概述時間同步物聯(lián)網(wǎng)系統(tǒng)大多為一種分布式的網(wǎng)絡(luò)，時間同步作為其中一個非常關(guān)鍵的組成部分，網(wǎng)絡(luò)內(nèi)部各節(jié)點(diǎn)只有保持時間上的同步，才能互相協(xié)作，完成相應(yīng)的任務(wù)。依賴時間同步協(xié)議的技術(shù)存在于物聯(lián)網(wǎng)的各個應(yīng)用中，例如：節(jié)點(diǎn)數(shù)據(jù)融合節(jié)點(diǎn)的定位時分多路復(fù)用節(jié)點(diǎn)狀態(tài)切換6.1 物聯(lián)網(wǎng)安全時間同步機(jī)制概述節(jié)點(diǎn)數(shù)據(jù)融合數(shù)據(jù)融合算法需要融合節(jié)點(diǎn)利用數(shù)據(jù)采集的時間來處理采集到的信息。節(jié)點(diǎn)的定位大

2、多數(shù)節(jié)點(diǎn)定位算法需要測量節(jié)點(diǎn)定位消息收發(fā)的時間差，這通常對時間同步的要求比較高。6.1 物聯(lián)網(wǎng)安全時間同步機(jī)制概述時分多路復(fù)用物聯(lián)網(wǎng)系統(tǒng)中的時分多路復(fù)用技術(shù)，是通過為網(wǎng)內(nèi)的每個節(jié)點(diǎn)分配時隙來使節(jié)點(diǎn)能夠進(jìn)行通信，這需要網(wǎng)絡(luò)中所有節(jié)點(diǎn)保持一個較高的時間同步精度。節(jié)點(diǎn)狀態(tài)切換為了降低網(wǎng)絡(luò)能耗開銷，網(wǎng)絡(luò)中節(jié)點(diǎn)的狀態(tài)需要在空閑、活動和休眠之間相互切換，為了使網(wǎng)內(nèi)節(jié)點(diǎn)不會因?yàn)樾菝邥r間過長而丟包或因空閑時間太長而造成過多的能量消耗，網(wǎng)內(nèi)節(jié)點(diǎn)需要保持一個統(tǒng)一的時間，來使得各節(jié)點(diǎn)的狀態(tài)相對應(yīng)。第六章 物聯(lián)網(wǎng)安全時間同步6.1 物聯(lián)網(wǎng)安全時間同步機(jī)制概述6.1 典型的物聯(lián)網(wǎng)時間同步算法6.3 物聯(lián)網(wǎng)時間同步面臨的

3、攻擊6.4 時間同步安全服務(wù)方案6.2.1 基于Receiver-Receiver同步算法參考廣播同步協(xié)議(Reference Broadcast Synchronization, RBS) RBS是基于Receiver-Receiver同步算法的典型代表。RBS時間同步機(jī)制采用第三方廣播同步消息，使得兩個接收節(jié)點(diǎn)能夠抵消信道接入時間和發(fā)送時間。 RBS機(jī)制通過消除發(fā)送時間和信道接入時間這兩個主要誤差源來提高時間同步的精度，該算法仍然無法消除接收時間所帶來的不確定因素。6.2.1 基于Receiver-Receiver同步算法RBS運(yùn)行機(jī)制 第三方發(fā)送節(jié)點(diǎn)廣播一個信標(biāo)幀(beacon)，通信范

4、圍中兩個節(jié)點(diǎn)都能夠接收到這個信標(biāo)幀。接收節(jié)點(diǎn)記錄各自接收到信標(biāo)幀的本地時間，然后交換它們各自記錄的信標(biāo)幀接收時間。兩個信標(biāo)幀接收時間的差值為兩個接收節(jié)點(diǎn)間的時間偏移，其中一個接收節(jié)點(diǎn)可根據(jù)該時間差值更改它的本地時間，從而使兩個接收節(jié)點(diǎn)間達(dá)到時間同步。6.2.2 基于Pair-Wise的雙向同步算法TPSN算法（Timing-Sync Protocol for Sensor Network） 雙向時間同步算法中最典型和實(shí)用的代表是TPSN算法。TPSN算法采用發(fā)送者與接收者之間雙向發(fā)送同步消息的工作方式，并將該同步方式擴(kuò)展至全網(wǎng)域。 TPSN算法的實(shí)現(xiàn)分為2個階段：層次發(fā)現(xiàn)階段與同步階段。在層次

5、發(fā)現(xiàn)階段，網(wǎng)絡(luò)將產(chǎn)生一個分層次的拓?fù)浣Y(jié)構(gòu)，并為每個節(jié)點(diǎn)賦予一個層次號。在同步階段，節(jié)點(diǎn)進(jìn)行成對的報文交換。6.2.2 基于Pair-Wise的雙向同步算法TPSN報文交互 發(fā)送方首先發(fā)送同步請求消息，接收方在接收到請求消息后記錄接收時間戳，并給發(fā)送節(jié)點(diǎn)回復(fù)響應(yīng)消息，發(fā)送方能夠得到整個消息交互過程中的時間戳T1、T2、T3和T4，由此可以計(jì)算出節(jié)點(diǎn)間的傳輸延遲d和偏移量 ，然后節(jié)點(diǎn)調(diào)整自身的本地時鐘到同步源時鐘。6.2.2 基于Pair-Wise的雙向同步算法 為了提高節(jié)點(diǎn)間時間同步的精度，采用TPSN協(xié)議的節(jié)點(diǎn)在MAC層消息發(fā)送到無線信道時，才給同步消息加上時間戳，消除了信道接入時間帶來的時間

6、同步誤差。 相比RBS機(jī)制，TPSN機(jī)制考慮了傳播時間和接收時間帶來的不確定因素，利用雙向同步消息交互計(jì)算平均延遲，提高了節(jié)點(diǎn)間時間同步的精度。6.2.3基于Sender-Receiver 的單向同步算法DMTS時間同步算法基于Sender-Receiver 的單向同步算法為單向的時間同步算法，典型代表主要有DMTS和FTSP協(xié)議。在DMTS機(jī)制中，以其中的一個節(jié)點(diǎn)作為主(leader)同步節(jié)點(diǎn)廣播同步消息，其它所有接收節(jié)點(diǎn)計(jì)算這個時間廣播報文的時延，設(shè)置它的時間為接收到同步消息所攜帶的時間加上這個廣播報文的傳輸時延，這樣所有接收到廣播報文的節(jié)點(diǎn)都與主同步節(jié)點(diǎn)進(jìn)行時間同步。6.2.3基于Sen

7、der-Receiver 的單向同步算法DMTS同步過程 發(fā)送方在檢測到信道空閑時，給同步報文加上時間戳t0，這樣就消除了發(fā)送時間與訪問時間造成的影響，在發(fā)送數(shù)據(jù)前，發(fā)送一小段前導(dǎo)碼始字符，它的數(shù)據(jù)長度為n比特，發(fā)送單個比特所需的時間為t，則發(fā)送前導(dǎo)碼起始字符的總時間為nt。接收節(jié)點(diǎn)在接收完前導(dǎo)碼起始字符之后，記錄自己的時間 t1，在接受完數(shù)據(jù)之后，且在處理數(shù)據(jù)數(shù)據(jù)之前記錄時間為 t2。接收節(jié)點(diǎn)調(diào)整自己的時鐘為t0 +nt+(t2-t1) ：6.2.3基于Sender-Receiver 的單向同步算法FTSP時間同步算法 FTSP算法使用分級單向廣播方式實(shí)現(xiàn)同步，采用MAC層打時間戳和線性回歸

8、補(bǔ)償時間漂移和偏移的方式提高同步精度，同步開銷小、精度高、算法更簡單。 FTSP提供了多跳的時間同步算法，通過動態(tài)選舉根節(jié)點(diǎn)，根節(jié)點(diǎn)作為全局時鐘的基準(zhǔn)，設(shè)它的級別為0。然后根節(jié)點(diǎn)廣播消息給它的鄰居節(jié)點(diǎn)，并設(shè)它們的級別為1，依次類推，直至全網(wǎng)同步。級別(i+1)的節(jié)點(diǎn)與級別為i的節(jié)點(diǎn)保持同步。根節(jié)點(diǎn)通過周期性的廣播同步消息來維持全網(wǎng)時間同步。6.2.3基于Sender-Receiver 的單向同步算法FTSP具體的同步過程如下： （1）在發(fā)送完SYNC字節(jié)后（SYNC字節(jié)類似于DMTS的起始字符），在時間同步消息上標(biāo)記時間戳后發(fā)送出去。通過數(shù)據(jù)長度和消息的發(fā)送速率可以獲得消息的發(fā)送時間。 （2）

9、接收節(jié)點(diǎn)在接受完SYNC字節(jié)后記錄時間，然后計(jì)算位偏移。當(dāng)接收完數(shù)據(jù)之后，通過位偏移和接收速率，得到接收數(shù)據(jù)的時間延遲。 （3）接收節(jié)點(diǎn)通過計(jì)算與發(fā)送節(jié)點(diǎn)的時間偏移量，來對接收節(jié)點(diǎn)進(jìn)行時鐘補(bǔ)償。接收節(jié)點(diǎn)并非通過直接的方式進(jìn)行時間校正，而是通過收集多個接收節(jié)點(diǎn)與發(fā)送節(jié)點(diǎn)的時間對。第六章 物聯(lián)網(wǎng)安全時間同步6.1 物聯(lián)網(wǎng)安全時間同步機(jī)制概述6.2 典型的物聯(lián)網(wǎng)時間同步算法6.3 物聯(lián)網(wǎng)時間同步面臨的攻擊6.4 時間同步安全服務(wù)方案6.3.1 外部攻擊外部攻擊 外部攻擊是指網(wǎng)絡(luò)節(jié)點(diǎn)并沒有被俘獲，惡意攻擊者通過無線信道開放的環(huán)境破壞時間同步過程中同步信息的交換，主要有以下幾種形式：修改同步報文偽造同步

10、報文重放報文攻擊Pulse-Delay攻擊6.3.1 外部攻擊修改同步報文 攻擊者通過攔截同步報文并修改其值，破壞節(jié)點(diǎn)間時間同步。偽造同步報文 在不對同步節(jié)點(diǎn)進(jìn)行認(rèn)證的網(wǎng)絡(luò)中，攻擊者直接偽造各種同步報文，以此干擾正常的時間同步。6.3.1 外部攻擊重放報文攻擊 攻擊者重放保存的之前的同步報文，以此破壞時間同步。Pulse-Delay攻擊 主要針對Sender-Receiver類型的同步協(xié)議。這種攻擊方式并不修改同步報文，而是通過手段干擾節(jié)點(diǎn)對于相關(guān)數(shù)值的測量，Pulse-Delay攻擊更加隱秘且難于被發(fā)現(xiàn)，目前時間同步受到的攻擊多為延遲攻擊。6.3.2 內(nèi)部攻擊內(nèi)部攻擊 內(nèi)部攻擊是指網(wǎng)絡(luò)中節(jié)點(diǎn)

11、被俘獲，并用來對網(wǎng)絡(luò)發(fā)起攻擊。 節(jié)點(diǎn)一旦被俘獲，其密鑰信息、加密算法均被惡意節(jié)點(diǎn)所破獲，惡意節(jié)點(diǎn)可偽造自己為合法時鐘源的身份，向依賴其同步的網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行虛假信息的傳遞，從而導(dǎo)致后面的節(jié)點(diǎn)脫離網(wǎng)絡(luò)。第六章 物聯(lián)網(wǎng)安全時間同步6.1 物聯(lián)網(wǎng)安全時間同步機(jī)制概述6.2 典型的物聯(lián)網(wǎng)時間同步算法6.3 物聯(lián)網(wǎng)時間同步面臨的攻擊6.4 時間同步安全服務(wù)方案6.4 時間同步安全服務(wù)方案 下面介紹一種新的低功耗、適用于簇狀網(wǎng)絡(luò)結(jié)構(gòu)的安全時間同步服務(wù)方案，其采用單向哈希函數(shù)認(rèn)證的方法來阻止外部攻擊，同時節(jié)點(diǎn)采用時間序列分析的方法擬合預(yù)測模型，生成檢測模型來排除延遲攻擊。以較小的安全開銷代價，達(dá)到保障網(wǎng)絡(luò)完

12、全、延長網(wǎng)絡(luò)壽命的目的。6.4.1 方案設(shè)計(jì)網(wǎng)絡(luò)模型基站是可信的，提供唯一的時鐘源，計(jì)算能力不受限，每個節(jié)點(diǎn)有自己的本地時鐘，在網(wǎng)絡(luò)初始化階段，不存在惡意攻擊節(jié)點(diǎn)。網(wǎng)絡(luò)節(jié)點(diǎn)的同步方法是逐級同步方法，節(jié)點(diǎn)采用周期性同步方法。網(wǎng)絡(luò)簇頭周期性選舉，在每一輪簇頭選舉后，網(wǎng)絡(luò)節(jié)點(diǎn)均重新進(jìn)行初始化，拓?fù)浣Y(jié)構(gòu)在下一輪簇頭選舉前，不再改變，可以接受新的節(jié)點(diǎn)加入網(wǎng)絡(luò)，可以隔離被懷疑為受威脅的節(jié)點(diǎn)。6.4.1 方案設(shè)計(jì)基站存有每個節(jié)點(diǎn)的單向密鑰鏈，基站和節(jié)點(diǎn)、節(jié)點(diǎn)與鄰居節(jié)點(diǎn)之間可以安全建立對密鑰，建立方法不再討論。網(wǎng)絡(luò)為分簇網(wǎng)絡(luò)，方案采用經(jīng)典分簇方法(如leach協(xié)議)。 方案采用層簇式網(wǎng)絡(luò)，中小型網(wǎng)絡(luò)簇頭與基站

13、一跳可達(dá)，網(wǎng)絡(luò)不需要分層；大規(guī)模網(wǎng)絡(luò)簇頭與基站一跳不可達(dá)，此時網(wǎng)絡(luò)簇頭需進(jìn)行分層，每個節(jié)點(diǎn)資源、計(jì)算能力相同。6.4.1 方案設(shè)計(jì)本地廣播認(rèn)證 安全時間同步方案使用輕量級的基于單向鏈的廣播認(rèn)證機(jī)制，散列函數(shù)算法一般計(jì)算量小，效率高。 該機(jī)制有兩個比較突出的優(yōu)點(diǎn)：一是網(wǎng)絡(luò)不需要緊耦合的時間同步，二是密鑰的有效性與時隙無關(guān)。節(jié)點(diǎn)密鑰鏈用盡后，重新生成鏈表。 單向散列鏈?zhǔn)怯呻S機(jī)數(shù)Kn 和單向函數(shù) f生成的散列值序列K1,K2Kn ，序列中元素滿足單向函數(shù)：6.4.1 方案設(shè)計(jì)數(shù)據(jù)過濾算法 通過節(jié)點(diǎn)計(jì)算的偏差的長期趨勢作為近似值來得到敵方可能導(dǎo)致的誤差上界，排除攻擊者。 節(jié)點(diǎn)利用線性預(yù)測技術(shù)（自回歸滑

14、動平均模型ARMA）對每輪時間偏差進(jìn)行分析和預(yù)測，節(jié)點(diǎn)在完成本輪時間同步的同時，通過本輪與上輪的時間偏差估計(jì)出下輪可能的時間偏差，當(dāng)接收到下輪同步信息時，首先進(jìn)行數(shù)據(jù)過濾，再完成時間同步。 運(yùn)用線性預(yù)測模型，如果選取參數(shù)得當(dāng)，會起到計(jì)算量小、節(jié)省能耗的作用。6.4.2 實(shí)施流程實(shí)施流程 本方案分成兩個階段: 網(wǎng)絡(luò)初始化階段和安全同步階段。網(wǎng)絡(luò)初始化步驟1：網(wǎng)絡(luò)分簇步驟2：節(jié)點(diǎn)確定父節(jié)點(diǎn)、層次步驟3：節(jié)點(diǎn)進(jìn)行對密鑰、單向函數(shù)部署步驟4：節(jié)點(diǎn)在同步初期完成模型建立，此過程放到上位機(jī)上完成，然后分發(fā)到節(jié)點(diǎn)6.4.2 實(shí)施流程安全同步過程步驟5：通過廣播認(rèn)證和數(shù)據(jù)過濾排除攻擊，完成時間同步(如右圖所示

15、)；步驟6：報警處理及模型更新；步驟7：簇頭的撤銷。6.4.3 方案分析安全性分析采用簡單的單向鏈的本地認(rèn)證算法 基于單向鏈的本地認(rèn)證算法，在廣播通信中，以較少的計(jì)算量和能耗達(dá)到了較高的安全性。提出了基于時間序列的檢測算法安全時間同步服務(wù)方案提出的檢測算法一方面能夠及時檢測出接收到數(shù)據(jù)包的新鮮性，并及時報警保障網(wǎng)絡(luò)的安全性。6.4.3 方案分析性能分析計(jì)算存儲開銷本地認(rèn)證，只需把該輪密鑰值附加在同步報文后面，接收節(jié)點(diǎn)進(jìn)行一次或者多次迭代運(yùn)算，計(jì)算量較??；數(shù)據(jù)過濾算法，在每輪的同步過程中，只需進(jìn)行一次線性運(yùn)算，模型參數(shù)采用基站模擬下發(fā)的模式，節(jié)點(diǎn)只需存儲模型參數(shù)，計(jì)算量較小，存儲開銷較小。6.4

16、.3 方案分析通信開銷相比同步協(xié)議SGS算法，本方案的優(yōu)點(diǎn)在于節(jié)點(diǎn)本身對歷史時間差值處理，沒有添加多余的交互信息，能夠有效減少通信開銷。6.4.4 時間同步精度測試時間同步精度測試 同步精度測試流程 測試設(shè)備每產(chǎn)生一次觸發(fā)信號，上位機(jī)會收到至少兩條報文，協(xié)調(diào)器記錄自己的接收時間，路由設(shè)備以及普通節(jié)點(diǎn)的接收時間，所有節(jié)點(diǎn)均與協(xié)調(diào)器的時間信息進(jìn)行時間差計(jì)算。6.4.4 時間同步精度測試測試結(jié)果節(jié)點(diǎn)時鐘同步精度測試 可以看出，時鐘同步精度穩(wěn)定在73-76微妙之間，而添加檢測代碼之后，節(jié)點(diǎn)同步精度有波動，在75-78微秒波動，安全機(jī)制的加載并未對時間同步精度產(chǎn)生大的影響。6.4.5 攻擊測試攻擊測試攻

17、擊測試流程 為了測試安全時間同步服務(wù)方案性能，人為模擬偽造合法父節(jié)點(diǎn)身份攻擊和延遲攻擊，加入正常運(yùn)行的網(wǎng)絡(luò)，同時，測試節(jié)點(diǎn)同步情況。6.4.5 攻擊測試測試結(jié)果節(jié)點(diǎn)抗攻擊測試 偽造身份攻擊對節(jié)點(diǎn)同步精度影響不大。而延遲攻擊，從攻擊開始，在一定的時間范圍內(nèi)，同步誤差開始偏大。 算法檢測到數(shù)據(jù)異常，造成了節(jié)點(diǎn)拒絕服務(wù)攻擊，一直采用預(yù)測值同步，不同幅度的攻擊對節(jié)點(diǎn)本身誤差的上漲幅度影響不大，安全時間同步服務(wù)方案能夠很好的檢測到網(wǎng)絡(luò)異常，上位機(jī)根據(jù)報警信息，可快速定位到受攻擊路由節(jié)點(diǎn)。6.4.6 安全開銷分析安全開銷分析網(wǎng)絡(luò)節(jié)點(diǎn)計(jì)算消耗及存儲消耗代碼量增加比例數(shù)據(jù)存儲量增加比例路由節(jié)點(diǎn)4.35%3.25%普通節(jié)點(diǎn)3.08%2.21%平均值3.71%2.73%本章