信息安全開題報(bào)告

1、南京郵電大學(xué)畢業(yè)設(shè)計(jì)(論文)開題報(bào)告題目學(xué)生姓名班級(jí)學(xué)號(hào)BBXX專業(yè)信息安全一、對(duì)指導(dǎo)教師下達(dá)的課題任務(wù)的學(xué)習(xí)與理解 工業(yè)無線網(wǎng)絡(luò)技術(shù)是在無線傳感器網(wǎng)絡(luò)WSN（wireless sensor network）技術(shù)高速發(fā)展的背景下而產(chǎn)生的一種應(yīng)用于工業(yè)環(huán)境的控制網(wǎng)絡(luò)技術(shù)，是工業(yè)控制網(wǎng)絡(luò)在傳統(tǒng)儀表控制網(wǎng)絡(luò)、DCS（集散控制系統(tǒng)）以及現(xiàn)場(chǎng)總線三種有線網(wǎng)絡(luò)基礎(chǔ)上，隨著無線通信技術(shù)、傳感器技術(shù)、嵌入式技術(shù)的發(fā)展而形成的。 相比過去布線型的工業(yè)控制系統(tǒng)，工業(yè)無線網(wǎng)絡(luò)成本較低、靈活性高，且能適應(yīng)更多的環(huán)境，進(jìn)行更方便的升級(jí)、維護(hù)，是公認(rèn)的工業(yè)控制系統(tǒng)的未來方向，在各國如美國的“Industrial Wire

2、less Technology for the 21th Century”和中國的國家中長(zhǎng)期科技發(fā)展規(guī)劃綱要等國家層面的決策中都占有重要地位。家用無線網(wǎng)絡(luò)時(shí)常變成網(wǎng)絡(luò)攻擊的重要媒介和對(duì)象，工業(yè)作為國家命脈，無線網(wǎng)絡(luò)必須有更高的安全等級(jí)才能應(yīng)對(duì)無處不在的攻擊甚至國家層面的信息戰(zhàn)，在工業(yè)無線網(wǎng)絡(luò)運(yùn)用更加廣泛的今天，保護(hù)其安全的相關(guān)研究必然也要有更深的程度。 工業(yè)無線網(wǎng)絡(luò)已經(jīng)發(fā)展了很多年，在發(fā)展過程中，形成了三種成熟的標(biāo)準(zhǔn)，分別是美國ISA學(xué)會(huì)的SP100.11a、HART通信基金會(huì)的無線HART以及中國工業(yè)無線聯(lián)盟提出的WIA-PA。其中WIA-PA標(biāo)準(zhǔn)是中國自主知識(shí)產(chǎn)權(quán)并且最符合中國工業(yè)應(yīng)用國情

3、的一種無線標(biāo)準(zhǔn)，并在2009年通過IEC投票，相比另兩種，其優(yōu)點(diǎn)在于安全管理者有可選擇的多種安全策略，在數(shù)據(jù)傳輸中有獨(dú)特的訪問控制服務(wù)，在實(shí)現(xiàn)另兩種標(biāo)準(zhǔn)的功能同時(shí)有更全面的安全考量，并且兼容無線HART標(biāo)準(zhǔn)的設(shè)備。因此，本課題將基于WIA-PA標(biāo)準(zhǔn)研究工業(yè)無線網(wǎng)絡(luò)安全問題。二、閱讀文獻(xiàn)資料進(jìn)行調(diào)研的綜述 本次研究將主要以WIA-PA作為研究對(duì)象。WIA-PA標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。圖1 WIA-PA標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 WIA-PA標(biāo)準(zhǔn)采用網(wǎng)狀和星型結(jié)合的兩層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)由網(wǎng)關(guān)、路由設(shè)備組成，星型結(jié)構(gòu)則是由現(xiàn)場(chǎng)設(shè)備和路由設(shè)備組成，所以根據(jù)層次分工，在新設(shè)備的加入中，首先與某一星

4、型結(jié)構(gòu)里的路由器通信，下文將詳細(xì)分析。圖中的主控計(jì)算機(jī)即網(wǎng)絡(luò)管理員，在WIAPA網(wǎng)絡(luò)中可以由網(wǎng)絡(luò)管理員（安全管理員）進(jìn)行安全策略的制定，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)中所有無線設(shè)備的工作情況。 更進(jìn)一步，WIA-PA網(wǎng)絡(luò)是一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，它使用共享信號(hào)頻段2.4GHz作為通信頻率，存在潛在的安全威脅。根據(jù)來源可將安全風(fēng)險(xiǎn)分為來自公司外部的安全風(fēng)險(xiǎn)、來自企業(yè)管理網(wǎng)絡(luò)的安全風(fēng)向和來自WIA-PA自動(dòng)化網(wǎng)絡(luò)內(nèi)部的安全風(fēng)險(xiǎn)。WIA-PA網(wǎng)絡(luò)系統(tǒng)可能會(huì)被各種各樣的攻擊，包括入侵、毀壞數(shù)據(jù)、路由重放、DOS攻擊、惡意篡改數(shù)據(jù)、泛洪攻擊等安全威脅。 WIA-PA要用于工業(yè)現(xiàn)場(chǎng)，所以是否可用的考量與家用無線網(wǎng)絡(luò)有所不同。

5、由于 WIA-PA網(wǎng)絡(luò)節(jié)點(diǎn)在能量、計(jì)算能力和通信帶寬方面的限制（以西南大學(xué)自動(dòng)化研究所設(shè)計(jì)的WIA-PA網(wǎng)絡(luò)節(jié)點(diǎn)的主處理芯片CC2431為例）, 非對(duì)稱加密算法及其它高成本的運(yùn)算方式如模、指數(shù)型等運(yùn)算,都不能直接運(yùn)用于WIA-PA網(wǎng)絡(luò)的通信。在傳統(tǒng)網(wǎng)絡(luò)中使用的基于第三方的密鑰協(xié)議也不適用于WIA-PA網(wǎng)絡(luò)。因此，對(duì)稱加密算法更適應(yīng)于WIA-PA網(wǎng)絡(luò)。在安全密碼系統(tǒng)中，其核心問題是密鑰的分發(fā)問題，如何根據(jù)WIA-PA網(wǎng)絡(luò)的特點(diǎn)，設(shè)計(jì)合理、安全、高效的密鑰分發(fā)方案是提高WIA-PA安全的關(guān)鍵問題。 現(xiàn)有文獻(xiàn)對(duì)靜態(tài)節(jié)點(diǎn)的密鑰分配問題已經(jīng)有了深入的研討，如文獻(xiàn)9，10都提出了基于LEAP的密鑰管理方案

6、，它們都分析了LEAP適合WIAPA體制的優(yōu)點(diǎn)，如密鑰機(jī)制多樣可以滿足不同通信方式的需求；它們也都優(yōu)化了LEAP運(yùn)用到WIAPA網(wǎng)絡(luò)中的問題，如沒有很好的節(jié)點(diǎn)添加刪除機(jī)制、主密鑰不夠安全等。 對(duì)于一個(gè)工業(yè)網(wǎng)絡(luò)模塊安全而言，首先要保證每個(gè)成員都是可靠、可信的“好人”，而一個(gè)實(shí)際使用的工業(yè)無線網(wǎng)絡(luò)模塊必然會(huì)有新舊設(shè)備的更替、補(bǔ)充，所以在對(duì)新設(shè)備的入網(wǎng)認(rèn)證是保護(hù)整個(gè)系統(tǒng)安全的第一步。WIA-PA的安全管理構(gòu)架中，有以下的入網(wǎng)過程： 首先，每個(gè)WIA-PA設(shè)備在出廠時(shí)都有一個(gè)唯一的按照IEEE EUI-64 標(biāo)準(zhǔn)分配的64位物理地址，包含了廠商ID、設(shè)備類型和設(shè)備ID信息，這個(gè)64位的物理地址現(xiàn)場(chǎng)設(shè)備

7、是加入WIAPA網(wǎng)絡(luò)的基礎(chǔ)。 現(xiàn)在我們有一個(gè)新設(shè)備，想要合法地加入某廠的WIAPA網(wǎng)絡(luò)，它將按以下幾步進(jìn)行： a) 手持設(shè)備讀取新設(shè)備的64位長(zhǎng)地址,等待將其傳給安全管理者。安全管理者為該新設(shè)備生成加入密鑰KJ，發(fā)回手持設(shè)備，手持設(shè)備將該KJ傳回給該新設(shè)備。 b) 具有KJ的新設(shè)備持續(xù)監(jiān)聽網(wǎng)絡(luò)內(nèi)的可用信道以獲得在網(wǎng)的路由設(shè)備發(fā)出的信標(biāo)。 c) 新設(shè)備選擇一個(gè)發(fā)出信標(biāo)的路由設(shè)備或網(wǎng)關(guān)設(shè)備作為簇首,即在上面的拓?fù)浣Y(jié)構(gòu)中選擇一個(gè)橢圓，根據(jù)信標(biāo)內(nèi)的時(shí)間信息完成時(shí)間同步。 d) 新設(shè)備利用設(shè)備的長(zhǎng)地址和KJ生成安全信息,并將安全信息發(fā)送給簇首。然后,簇首為該新設(shè)備發(fā)出一個(gè)帶其安全信息的加入請(qǐng)求給網(wǎng)絡(luò)管理

8、者。 e) 網(wǎng)絡(luò)管理者接收到加入請(qǐng)求后,將新設(shè)備的安全信息傳送給安全管理者。安全管理者認(rèn)證該新設(shè)備的安全信息。如果認(rèn)證失敗,則網(wǎng)絡(luò)管理者返回加入失敗響應(yīng),斷開連接。如果認(rèn)證成功,網(wǎng)絡(luò)管理者將返回加入成功響應(yīng)。 f) 新設(shè)備成功入網(wǎng)后,安全管理者為設(shè)備產(chǎn)生密鑰加密密鑰（KEK）,并用KJ加密保護(hù)KEK進(jìn)行分發(fā)。然后安全管理者為設(shè)備產(chǎn)生數(shù)據(jù)加密密鑰（KED）,并用KEK加密保護(hù)進(jìn)行分發(fā)。三、根據(jù)任務(wù)書的任務(wù)及文獻(xiàn)調(diào)研結(jié)果，初步擬定的執(zhí)行（實(shí)施）方案（含具體進(jìn)度計(jì)劃） 在文獻(xiàn)12中，對(duì)于無線傳感器網(wǎng)絡(luò)中的移動(dòng)節(jié)點(diǎn)問題進(jìn)行了討論。文中未使用EG、q-composite、LEAP等而選擇了橢圓曲線數(shù)字簽

9、名算法，很好地解決了新舊節(jié)點(diǎn)、移動(dòng)節(jié)點(diǎn)之間、移動(dòng)節(jié)點(diǎn)和新舊節(jié)點(diǎn)密鑰管理的問題，但是對(duì)于細(xì)分的工業(yè)無線網(wǎng)絡(luò)來說，存在以下問題：1.工業(yè)無線網(wǎng)絡(luò)中的移動(dòng)節(jié)點(diǎn)只要與簇節(jié)點(diǎn)通信；2.使用橢圓曲線數(shù)字簽名算法運(yùn)算開銷過大，普通工業(yè)無線網(wǎng)絡(luò)節(jié)點(diǎn)負(fù)擔(dān)不起。 一般WIAPA網(wǎng)絡(luò)下使用的原生態(tài)LEAP機(jī)制則假設(shè)節(jié)點(diǎn)都是靜態(tài)的，而在根據(jù)實(shí)際進(jìn)行優(yōu)化過的文獻(xiàn)中提到對(duì)于移動(dòng)節(jié)點(diǎn)，如吊車的定位設(shè)備，分兩種情況：1是在簇內(nèi)移動(dòng)，這時(shí)只要利用已分配的簇密鑰通信就可以了；2則是我將研究的從一個(gè)簇移動(dòng)到另一個(gè)簇情況，在單次移動(dòng)的情況下我們可以將其看做一個(gè)新設(shè)備，在移動(dòng)中檢測(cè)到原路由信號(hào)A（簇信號(hào)）變?nèi)酰瑫r(shí)檢測(cè)到一個(gè)強(qiáng)路由信號(hào)

10、B，此時(shí)對(duì)于B路由來說這個(gè)移動(dòng)節(jié)點(diǎn)即一個(gè)新節(jié)點(diǎn)，用對(duì)待靜態(tài)節(jié)點(diǎn)的方式進(jìn)行驗(yàn)證即可。 實(shí)際應(yīng)用中，我們還是以吊車定位設(shè)備為例，假設(shè)在兩個(gè)簇之間來回循環(huán)移動(dòng)，采用上面的方法，吊車定位設(shè)備中將保留兩個(gè)簇密鑰，從而通過兩個(gè)簇首進(jìn)行數(shù)據(jù)通信，這就意味著當(dāng)移動(dòng)節(jié)點(diǎn)進(jìn)入到另一個(gè)簇時(shí)，依然要先與簇節(jié)點(diǎn)通信從而確定使用哪個(gè)簇密鑰。在此基礎(chǔ)上我提出另一種方案，即對(duì)于移動(dòng)節(jié)點(diǎn)設(shè)備，在出廠物理地址中寫入表明該設(shè)備是移動(dòng)節(jié)點(diǎn)的信息，然后根據(jù)該設(shè)備活動(dòng)范圍（假設(shè)為三個(gè)簇），在每個(gè)簇內(nèi)都使用手持設(shè)備對(duì)該設(shè)備進(jìn)行入網(wǎng)認(rèn)證，生成了三個(gè)加入密鑰KJ1、KJ2、KJ3，接著將這三個(gè)加入密鑰在對(duì)應(yīng)的簇中加上物理地址發(fā)送給簇首，三個(gè)簇

11、首將包含有同樣物理地址的安全信息傳給網(wǎng)絡(luò)管理者，網(wǎng)絡(luò)管理者根據(jù)物理地址得出該設(shè)備是移動(dòng)節(jié)點(diǎn)，轉(zhuǎn)發(fā)給安全管理者予以認(rèn)證，并給三個(gè)簇首都分發(fā)相同的用于移動(dòng)節(jié)點(diǎn)的簇密鑰，這樣移動(dòng)節(jié)點(diǎn)在三個(gè)簇內(nèi)移動(dòng)時(shí)可以用這個(gè)簇密鑰直接入網(wǎng)?？紤]實(shí)際情況，路由節(jié)點(diǎn)的覆蓋范圍會(huì)有很大重合，但是信號(hào)強(qiáng)弱不一，為了能夠穩(wěn)定使用，每個(gè)靜態(tài)現(xiàn)場(chǎng)設(shè)備節(jié)點(diǎn)會(huì)選擇信號(hào)最強(qiáng)和穩(wěn)定的路由節(jié)點(diǎn)加入。而對(duì)于移動(dòng)節(jié)點(diǎn)，其運(yùn)動(dòng)軌跡中會(huì)經(jīng)過強(qiáng)弱不一的很多路由節(jié)點(diǎn)覆蓋區(qū)域，其中會(huì)有較多重合區(qū)域。相對(duì)于文獻(xiàn)11中提出的移動(dòng)節(jié)點(diǎn)移動(dòng)中多次進(jìn)行入網(wǎng)驗(yàn)證這一方案，重入網(wǎng)需要切換不同簇密鑰，而多簇間移動(dòng)的節(jié)點(diǎn)會(huì)攜帶很多簇密鑰，一旦泄露會(huì)對(duì)靜態(tài)節(jié)點(diǎn)產(chǎn)生影響。我

12、的方案除了開銷增大（會(huì)有多的簇密鑰產(chǎn)生），優(yōu)勢(shì)在于移動(dòng)節(jié)點(diǎn)使用單獨(dú)的簇密鑰，攻擊者獲取該密鑰還需要偽裝成移動(dòng)節(jié)點(diǎn)才能發(fā)動(dòng)攻擊，這樣首先保證了簇內(nèi)原有靜態(tài)節(jié)點(diǎn)的安全，其次對(duì)于偽裝成移動(dòng)節(jié)點(diǎn)的攻擊易于排查，且實(shí)際攻擊難度較大。另外在后期研究中，要完成對(duì)移動(dòng)路徑上每一位置選擇哪一個(gè)路由節(jié)點(diǎn)的確定，有三個(gè)原則，一是信號(hào)可用；二是所有已選的路由節(jié)點(diǎn)不存在盲區(qū)；三是總數(shù)在移動(dòng)節(jié)點(diǎn)存儲(chǔ)能力之內(nèi)。整個(gè)流程如圖2所示。 完成研究希望能使得移動(dòng)節(jié)點(diǎn)高效、穩(wěn)定、安全地運(yùn)行在網(wǎng)絡(luò)之中。圖2 入網(wǎng)認(rèn)證流程圖 具體執(zhí)行計(jì)劃如下： 2014.3.3-2014.3.8 完成開題報(bào)告和翻譯 階段重點(diǎn)： 1.勾勒出整個(gè)研究的范圍

13、，總結(jié)研究基礎(chǔ)，提出創(chuàng)新點(diǎn)； 2.找到符合要求的翻譯文獻(xiàn)。 2014.3.9-2014.3.23 對(duì)WIAPA網(wǎng)絡(luò)中移動(dòng)節(jié)點(diǎn)的各項(xiàng)行為進(jìn)行分析 階段重點(diǎn)： 1.得出移動(dòng)節(jié)點(diǎn)的行為模式； 2.比較移動(dòng)節(jié)點(diǎn)和靜態(tài)節(jié)點(diǎn)在網(wǎng)絡(luò)中的不同。 2014.3.24-2014.4.9技術(shù)研究階段：針對(duì)移動(dòng)節(jié)點(diǎn)的密鑰分配，提出一種可行的方案 階段重點(diǎn)： 1.提出密鑰方案； 2.對(duì)設(shè)計(jì)方案實(shí)施并驗(yàn)證。 2014.4.9-2014.4.30撰寫報(bào)告（論文）階段：針對(duì)前期的調(diào)研和研究成果，按撰寫規(guī)范的要求認(rèn)真撰寫畢業(yè)設(shè)計(jì)(論文)報(bào)告，交指導(dǎo)教師批閱。 階段重點(diǎn)： 1.提交畢業(yè)設(shè)計(jì)(論文)報(bào)告 2.做好畢業(yè)設(shè)計(jì)的答辯準(zhǔn)備

14、工作附：參考文獻(xiàn)1張萱. WIA-PA網(wǎng)絡(luò)安全通信協(xié)議棧研究與實(shí)現(xiàn)D.重慶郵電大學(xué),2010.2彭瑜. 工業(yè)無線技術(shù)在我國的應(yīng)用現(xiàn)狀J. 自動(dòng)化博覽,2010,03:32-33.3張星. 基于DSR的WIA-PA安全路由協(xié)議研究D. 西南大學(xué) 2013.4IEC 62601 Ed.1:Industrial Communication Networks Fieldbus Specifications WIA-PA Communication Network and Communication Profile.5朱祥彬 第二十三章 WIA-PA網(wǎng)絡(luò)安全機(jī)制的研究J.儀器儀表標(biāo)準(zhǔn)化與計(jì)量，2010（

15、05）：36-39.6陳宗鋒. 基于信任評(píng)估的工業(yè)無線網(wǎng)絡(luò)安全研究D. 西南大學(xué) 2012.7Eschenauer L,Gligor VD.A key-management scheme for distributed sensor networks. Proceedings of the 9th ACM Conference on Computer and Communication Security . 2002.8Chan H,Perrig A,Song D.Random Key Predistribution Schemes for Sensor Networks. Proceedings of IEEE 2003 Symposium on Research in Security and Privacy . 2003.9葉力. 工業(yè)無線網(wǎng)絡(luò)分簇密鑰管理方案研究D.西南大學(xué),2013. 10王浩,楊劍,劉杰,王平. WIA-PA網(wǎng)絡(luò)的入網(wǎng)認(rèn)證和密鑰更新機(jī)制研究J. 自動(dòng)化儀表,2011,07:6-10.11韓瑞. 工業(yè)無線網(wǎng)絡(luò)密鑰分配策略研究D. 西南大學(xué) 2010.12張興,何涇沙,韋潛. 無線傳感器網(wǎng)絡(luò)中節(jié)