物聯(lián)網(wǎng)安全技術(shù) 第4章物聯(lián)網(wǎng)感知層安全

第四章物聯(lián)網(wǎng)感知層平安4.1感知層平安概述4.2RFID平安4.3傳感器網(wǎng)絡(luò)平安4.1感知層平安概述4.1.1物聯(lián)網(wǎng)信息感知的平安特征1.有限的存儲空間和計(jì)算能力2.缺乏后期節(jié)點(diǎn)布置的先驗(yàn)知識3.布置區(qū)域的物理平安無法保證4.有限的帶寬和通信能量5.網(wǎng)絡(luò)信息平安形式多樣6.應(yīng)用相關(guān)性4.1.2物聯(lián)網(wǎng)信息感知面臨的攻擊1.選擇性轉(zhuǎn)發(fā)攻擊2.Sinkhole攻擊3.Sybil攻擊4.Wormhole攻擊5.Hello泛洪攻擊4.1感知層平安概述圖4-1物聯(lián)網(wǎng)感知層相對于互聯(lián)網(wǎng)來說，物聯(lián)網(wǎng)感知層平安是新事物，是物聯(lián)網(wǎng)平安的重點(diǎn)，需要重點(diǎn)關(guān)注。目前，物聯(lián)網(wǎng)感知層主要是由RFID系統(tǒng)和傳感器網(wǎng)絡(luò)組成，其他獨(dú)立的傳感器，如GPS系統(tǒng)等，屬于被動感知信息的設(shè)備，其平安問題不在本書討論的范圍內(nèi)。

4.1.1物聯(lián)網(wǎng)信息感知的平安特征物聯(lián)網(wǎng)信息感知的信息平安問題的解決思路和方法不同于傳統(tǒng)網(wǎng)絡(luò)平安協(xié)議，這主要是由物聯(lián)網(wǎng)感知層自身的特征所決定的。1．有限的存儲空間和計(jì)算能力物聯(lián)網(wǎng)感知層的資源有限特性導(dǎo)致很多復(fù)雜、有效、成熟的平安協(xié)議和算法不能直接使用。公鑰平安體系是目前商用平安系統(tǒng)最理想的認(rèn)證和簽名體系，但從存儲空間上看，一對公私鑰的長度就到達(dá)幾百個字節(jié)，還不包括各種中間計(jì)算所需要的空間；從時間復(fù)雜度上看，公鑰密碼方法所需的計(jì)算量大，這對內(nèi)存和計(jì)算能力都非常有限的感知節(jié)點(diǎn)來說是無法完成的。密鑰過長、空間和時間復(fù)雜度過大的對稱密碼算法也不能用于物聯(lián)網(wǎng)。5．網(wǎng)絡(luò)信息平安形式多樣Internet上的信息平安，一般是端到端、網(wǎng)到網(wǎng)的訪問平安和傳輸平安。物聯(lián)網(wǎng)是作為一個整體來完成某項(xiàng)特殊任務(wù)的，每個節(jié)點(diǎn)不但具有監(jiān)測和判斷功能，而且又擔(dān)負(fù)著路由轉(zhuǎn)發(fā)功能。每個節(jié)點(diǎn)在與其他節(jié)點(diǎn)通信時都存在信任度和信息保密的問題。除了點(diǎn)到點(diǎn)的平安通信外，還存在信任播送問題?；鞠蛉W(wǎng)發(fā)布命令時，每個節(jié)點(diǎn)都要能夠有效判定消息確實(shí)來自于有播送權(quán)限的基站。6．應(yīng)用相關(guān)性物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，不同的應(yīng)用對平安的要求也不同。在許多商用系統(tǒng)中，對于信息的保密性和完整性比較關(guān)心。對于軍事領(lǐng)域，除了信息的可靠性外，還必須對惡意篡改節(jié)點(diǎn)、異構(gòu)節(jié)點(diǎn)〔敵對方向物聯(lián)網(wǎng)感知節(jié)點(diǎn)所在區(qū)域投放的監(jiān)聽、干擾設(shè)備〕入侵的抵抗力要充分考慮。這就要求根據(jù)具體應(yīng)用采用多樣化、靈活的方式解決平安問題。4.1.2物聯(lián)網(wǎng)信息感知面臨的攻擊物聯(lián)網(wǎng)信息感知得主要攻擊形式包括選擇性轉(zhuǎn)發(fā)攻擊、Sinkhole攻擊、Sybil攻擊、Wormhole攻擊、Hello泛洪攻擊等。1．選擇性轉(zhuǎn)發(fā)攻擊選擇性轉(zhuǎn)發(fā)攻擊是在節(jié)點(diǎn)收到數(shù)據(jù)包后，有選擇地轉(zhuǎn)發(fā)或者根本不轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，從而導(dǎo)致數(shù)據(jù)包不能到達(dá)目的地。2．Sinkhole攻擊在Sinkhole攻擊中，攻擊者通過播送電源充足、可靠而且高效的信息，以吸引周圍的節(jié)點(diǎn)選擇它作為其路由路徑中的點(diǎn)，然后和其他攻擊手段〔如選擇性轉(zhuǎn)發(fā)攻擊，更改數(shù)據(jù)包的內(nèi)容等〕結(jié)合起來，以到達(dá)攻擊網(wǎng)絡(luò)的目標(biāo)。4．Wormhole攻擊Wormhole攻擊通常需要兩個惡意節(jié)點(diǎn)相互串通，合謀進(jìn)行攻擊。一般情況下，一個惡意節(jié)點(diǎn)位于Sink節(jié)點(diǎn)附近，另一個惡意節(jié)點(diǎn)距離Sink節(jié)點(diǎn)較遠(yuǎn)，較遠(yuǎn)的那個節(jié)點(diǎn)聲稱自己和Sink節(jié)點(diǎn)附近的節(jié)點(diǎn)可以建立低時延、高帶寬的鏈路，從而吸引周圍節(jié)點(diǎn)將其數(shù)據(jù)包發(fā)送到它這里。在這種情況下，遠(yuǎn)離Sink節(jié)點(diǎn)的那個惡意節(jié)點(diǎn)其實(shí)也是一個Sinkhole。該攻擊常和其他攻擊，如選擇轉(zhuǎn)發(fā)等手段結(jié)合進(jìn)行。5．Hello泛洪攻擊很多路由協(xié)議需要物聯(lián)網(wǎng)感知節(jié)點(diǎn)定時發(fā)送Hello包，以聲明自己是它們的鄰居節(jié)點(diǎn)。但是一個較強(qiáng)的惡意節(jié)點(diǎn)以足夠大的功率播送Hello包時，收到該包的節(jié)點(diǎn)會認(rèn)為這個惡意節(jié)點(diǎn)是它們的鄰居。在以后的路由中，這些節(jié)點(diǎn)很可能會使用這條到此節(jié)點(diǎn)的路徑，向惡意節(jié)點(diǎn)發(fā)送數(shù)據(jù)包。針對進(jìn)攻者的攻擊行為，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)可以采取各種主動和被動的防御措施。主動防御指在網(wǎng)絡(luò)遭受攻擊以前，節(jié)點(diǎn)為防范攻擊采取的措施，例如對發(fā)送的數(shù)據(jù)加密認(rèn)證，對接收到的數(shù)據(jù)進(jìn)行解密、認(rèn)證、完整性鑒定等一系列的檢查。被動防御指在網(wǎng)絡(luò)遭受攻擊以后，節(jié)點(diǎn)為減小攻擊影響而采取的措施，例如在遭到擁塞干擾的時候關(guān)閉系統(tǒng)，然后通過定期檢查判斷攻擊實(shí)施情況，在攻擊停止或間歇時恢復(fù)通信。4.2RFID平安4.2RFID平安4.2.1RFID平安威脅分析2.RFID各種平安威脅1〕零售業(yè)對于零售業(yè)來說，粘貼在一個昂貴商品上的RFID標(biāo)簽可能被改寫成一個廉價(jià)的商品，或者可以換上一個偽造的標(biāo)簽，或者更簡單地把其他廉價(jià)商品的標(biāo)簽換上去。這樣一來攻擊者就可以用很廉價(jià)的價(jià)格買到昂貴的商品了。條碼系統(tǒng)的收銀員會檢查標(biāo)簽內(nèi)容與商品是否一致，因此條碼系統(tǒng)上該問題不明顯。但是RFID系統(tǒng)不需要對準(zhǔn)掃描，人工參與度不高，即使是在人工收銀的場合，收銀員也很容易無視這種情況。為了對付隱私泄露，在商品售出后都要把RFID標(biāo)簽“殺死〞。這就引來另一種平安威脅：一個攻擊者出于競爭或者發(fā)泄等原因，可能攜帶一個閱讀器在商店里面隨意“殺死〞標(biāo)簽。這樣就會帶來商店管理的混亂——商品在突然之間就不能正常地掃描了，顧客只能在收銀臺大排長隊(duì)；智能貨架也向庫房系統(tǒng)報(bào)告說大量貨價(jià)已經(jīng)出空，商品急需上架。很顯然，這個平安問題對于條碼來說也是不存在的。3．RFID系統(tǒng)攻擊模型RFID系統(tǒng)一般由三個實(shí)體局部與兩種通信信道組成，即電子標(biāo)簽、閱讀器、后臺應(yīng)用系統(tǒng)與無線通信信道、后端網(wǎng)絡(luò)通信信道。對于攻擊者來說，這幾局部都可能成為攻擊對象，攻擊者模型如圖4-2所示。圖4-2RFID攻擊模型〔2〕重放：重放主要針對RFID的空中接口而言。攻擊者可以把以前的合法通信數(shù)據(jù)記錄下來，然后重放出來以欺騙標(biāo)簽或閱讀器。〔3〕篡改：對RFID系統(tǒng)而言，既可以篡改RFID的空中接口數(shù)據(jù)，也可以篡改其標(biāo)簽數(shù)據(jù)。對于可寫的電子標(biāo)簽〔如公交卡〕，通過修改其中的數(shù)據(jù)可以增加其中的余額。篡改只讀卡不太容易，但篡改空中接口數(shù)據(jù)相比照較容易?！?〕拒絕效勞：針對RFID的空中接口實(shí)施拒絕效勞是比較容易的。RFID系統(tǒng)工作的頻段比較窄，跳頻速度比較小，反射信號非常弱，通過施放大功率干擾設(shè)備，很容易破壞RFID系統(tǒng)的正常工作。還有一種方法是采用間諜標(biāo)簽，攻擊其防沖突協(xié)議，對于閱讀器的每次詢問間諜標(biāo)簽，均回應(yīng)一個假冒數(shù)據(jù)，造成合法標(biāo)簽與間諜標(biāo)簽沖突?！?〕病毒攻擊：RFID標(biāo)簽數(shù)據(jù)容量比較小，但是仍然可以在其中寫入惡意數(shù)據(jù)，閱讀器把這些數(shù)據(jù)傳送到后臺系統(tǒng)中即可造成一種特殊的RFID病毒攻擊。

3〕物理攻擊物理攻擊需要解除系統(tǒng)的軟/硬件，并對其進(jìn)行破解和破壞。針對RFID系統(tǒng)而言由于標(biāo)簽數(shù)量巨大，難以控制，針對其進(jìn)行物理攻擊是最好的途徑。另外，閱讀器的數(shù)量也比較大，不能確保每一個使用者都能正確和順利地使用系統(tǒng)，因此針對閱讀器的物理攻擊也可能存在。對電子標(biāo)簽而言，其物理攻擊可分為破壞性攻擊和非破壞性攻擊?！?〕破壞性攻擊：破壞性攻擊和芯片反向工程在最初的步驟上是一致的，使用發(fā)煙硝酸去除包裹裸片的環(huán)氧樹脂；用丙酮、去離子水、異丙醇完成清洗；通過氫氟酸超聲浴進(jìn)一步去除芯片的各層金屬。在去除芯片封裝之后，通過金絲鍵合恢復(fù)芯片功能焊盤與外界的電氣連接，最后可以使用手動微探針獲取感興趣的信號。對于深亞微米以下的產(chǎn)品，通常具有一層以上的金屬連線，為了了解芯片的內(nèi)部結(jié)構(gòu)，可能要逐層去除該連線以獲得重構(gòu)芯片幅員設(shè)計(jì)所需的信息。1〕電子標(biāo)簽電子標(biāo)簽是整個射頻識別系統(tǒng)中最薄弱的環(huán)節(jié)，其脆弱性主要來源于其本錢低、功耗低、數(shù)量多、使用環(huán)境難以控制等特點(diǎn)。2〕空中接口空中接口的脆弱性在很大程度上仍然是由于電子標(biāo)簽的脆弱性造成的。3〕閱讀器閱讀器的脆弱性來源于其可控性不太好，容易被盜竊、濫用和偽造。6．RFID系統(tǒng)的平安需求一種比較完善的RFID系統(tǒng)解決方案應(yīng)當(dāng)具備機(jī)密性、完整性、可用性、真實(shí)性和隱私性等根本特征。1〕機(jī)密性機(jī)密性是指電子標(biāo)簽內(nèi)部數(shù)據(jù)及與讀寫器之間的通信數(shù)據(jù)不能被非法獲取，或者即使被獲取但不能被理解。2〕完整性完整性是指電子標(biāo)簽內(nèi)部數(shù)據(jù)及與讀寫器之間的通信數(shù)據(jù)不能被非法篡改，或者即使被篡改也能夠被檢測到。數(shù)據(jù)被篡改會導(dǎo)致欺騙的發(fā)生，因此對于大多數(shù)RFID應(yīng)用，都需要保證數(shù)據(jù)的完整性。3〕可用性可用性是指RFID系統(tǒng)應(yīng)該在需要時即可被合法使用，攻擊者不能限制合法用戶的使用。對于RFID系統(tǒng)而言，由于空中接口反射信號由于防沖突協(xié)議的脆弱性等原因，可用性受到破壞或降級的可能性較大。但對一般民用系統(tǒng)而言，通過破壞空中接口的可用性獲利的可能性比較小，而且由于無線信號很容易被定位，因此這種情況較難發(fā)生。但在公眾場合，電子標(biāo)簽的可用性那么很容易通過屏蔽、遮蓋、撕毀手段等被破壞，因此也應(yīng)在系統(tǒng)設(shè)計(jì)中加以考慮。4〕真實(shí)性對于RFID系統(tǒng)而言，真實(shí)性主要是要保證讀寫器、電子標(biāo)簽及其數(shù)據(jù)是真實(shí)可行的，要預(yù)防偽造和假冒的讀寫器、電子標(biāo)簽及其數(shù)據(jù)。5〕隱私性隱私性是針對個人攜帶粘貼RFID標(biāo)簽的物品而產(chǎn)生的需求。一般可分為信息隱私、位置隱私和交易隱私。信息隱私是指用戶相關(guān)的非公開信息不能被獲取或者被推斷出來；位置隱私是指攜帶RFID標(biāo)簽的用戶不能被跟蹤或定位；交易隱私是指RFID標(biāo)簽在用戶之間的交換，或者單個用戶新增某個標(biāo)簽，失去某個標(biāo)簽的信息不能被獲取。對于不同的國家及個人而言，對隱私性的重視程度也不同，但重要的政治和軍事人物都需要較強(qiáng)的隱私性。

4.2.2RFID平安關(guān)鍵問題RFID系統(tǒng)中電子標(biāo)簽固有的內(nèi)部資源有限、能量有限和快速讀取要求，以及具有的靈活讀取方式，增加了在RFID系統(tǒng)中實(shí)現(xiàn)平安的難度。實(shí)現(xiàn)符合RFID系統(tǒng)的平安協(xié)議、機(jī)制，必須考慮RFID系統(tǒng)的可行性，同時重點(diǎn)考慮以下幾方面的問題。1．算法復(fù)雜度電子標(biāo)簽具有快速讀取的特性，并且電子標(biāo)簽內(nèi)部的時鐘都是千赫茲級別的，因此，要求加密算法不能占用過多的計(jì)算周期。高強(qiáng)度的加密算法不僅要使用更多的計(jì)算周期，也比較占用系統(tǒng)存儲資源，特別是對于存儲資源最為缺乏的RFID電子標(biāo)簽而言更是如此。無源EPCC1G2電子標(biāo)簽的內(nèi)部最多有2?000個邏輯門，而通常的DES算法需要2?000多個邏輯門，即使是輕量級的AES算法，也大約需要3?400個邏輯門，表4-1為幾種傳統(tǒng)平安算法使用的邏輯門數(shù)。表4-1幾種傳統(tǒng)平安算法使用的邏輯門算法門數(shù)算法門數(shù)UniversalHash1

700DES2

300MD516

000AES-1283

400FastSHA-120

000Trivium2

599FastSHA-25623

000HIGHT3

0482．認(rèn)證流程在不同應(yīng)用系統(tǒng)中，讀寫器對電子標(biāo)簽的讀取方式不同，有些應(yīng)用是一次讀取一個電子標(biāo)簽，如接入控制的門禁管理；有些應(yīng)用是一次讀取多個電子標(biāo)簽，如物流管理。對于一次讀取一個電子標(biāo)簽的應(yīng)用來說，認(rèn)證流程占用的時間可以稍長；而對于一次讀取多個電子標(biāo)簽的應(yīng)用來說，認(rèn)證時間必須嚴(yán)格控制，否那么會導(dǎo)致單個電子標(biāo)簽的識別時間加長，在固定時間內(nèi)可能導(dǎo)致系統(tǒng)對電子標(biāo)簽讀取不全。3．密鑰管理在RFID應(yīng)用系統(tǒng)中，無論是接入控制，還是物流管理，電子標(biāo)簽的數(shù)目都是以百來計(jì)算的。如果每個電子標(biāo)簽都具有唯一的密鑰，那么密鑰的數(shù)量將變得十分龐大。如何對這些龐大的單一密鑰進(jìn)行管理，將是一個十分棘手的問題。如果所有同類的商品具有相同密鑰，一旦這類商品中的一個密鑰被破解，那么所有同類商品將受到平安威脅。除了要考慮以上這幾個方面之外，還要考慮如何對傳感器、電子標(biāo)簽、讀寫器等感知設(shè)備進(jìn)行物理保護(hù)，以及是否要對不用的應(yīng)用使用不同的平安等級等?！癒ill〞命令使其失效。接收到這個命令之后，標(biāo)簽便終止其功能，無法再發(fā)射和接收數(shù)據(jù)，這是一個不可逆操作。為防止標(biāo)簽被非法殺死，一般都需要進(jìn)行口令認(rèn)證。如果標(biāo)簽沒有“Kill〞命令，還可用高強(qiáng)度的電場，在標(biāo)簽中形成高強(qiáng)度電流燒毀芯片或燒斷天線。但是，商品出售后一般還有反向物流的問題，如遇到退貨、維修、召回問題時，由于標(biāo)簽已經(jīng)被殺死，就不能再利用RFID系統(tǒng)的優(yōu)勢。對此，IBM公司開發(fā)出一種新型可裁剪標(biāo)簽。消費(fèi)者能夠?qū)FID天線扯掉或者刮除，縮小標(biāo)簽的可閱讀范圍，使標(biāo)簽不能被隨意讀取。使用該標(biāo)簽，盡管天線不能再用，閱讀器仍然能夠近距離讀取標(biāo)簽，當(dāng)消費(fèi)者需要退貨時，可以從RFID標(biāo)簽中讀出信息。對于有些商品，消費(fèi)者希望在保持隱私的前提下還能在特定的場合讀取標(biāo)簽。以上方法本錢低廉，容易實(shí)施，可以很好地解決隱私問題。但是對于某些物品，需要隨身攜帶，且對于隨時需要被讀取的標(biāo)簽來說不能使用。2〕阻塞標(biāo)簽在收到閱讀器的查詢命令時，阻塞標(biāo)簽將違背防沖突協(xié)議回應(yīng)閱讀器，這樣就可以干擾在同一個閱讀器范圍內(nèi)的其他合法標(biāo)簽的回應(yīng)。該方法的優(yōu)點(diǎn)是RFID標(biāo)簽根本不需要修改，也不必執(zhí)行密碼運(yùn)算，可減少投入本錢，并且阻塞標(biāo)簽本身非常廉價(jià)，與普通標(biāo)簽價(jià)格相差不大，這是阻塞標(biāo)簽可作為一種有效的隱私保護(hù)工具。但阻塞標(biāo)簽也可能被濫用于進(jìn)行惡意攻擊，干擾正常的RFID應(yīng)用。因此如果阻塞標(biāo)簽得到推廣，作為一個廉價(jià)且容易獲取的工具，必然會大量出現(xiàn)針對RFID系統(tǒng)的有意或無意的攻擊。3〕法拉第籠如果將射頻標(biāo)簽置于有金屬網(wǎng)或金屬薄片制成的容器〔通常稱為FaradayCage，法拉第籠〕中屏蔽起來，就可以防止無線電信號穿透，使非法閱讀器無法探測射頻標(biāo)簽。該方法比較簡單、靈活，在很多場合用起來并不困難。但該方案對某些需要隨身攜帶的物品并不適合，如衣服和手表等；而對另外一些物品，如圖書等，要求使用人要時刻提防，防止因疏忽而造成隱私泄露。圖4-3Hash鎖協(xié)議認(rèn)證過程由圖4-4可知，其認(rèn)證過程是：閱讀器查詢〔Query〕電子標(biāo)簽，然后電子標(biāo)簽響應(yīng)metaID，接著從數(shù)據(jù)庫中找出相同metaID對應(yīng)的Key和ID，并將Key發(fā)給標(biāo)簽，最后電子標(biāo)簽把ID發(fā)給閱讀器。該方案的優(yōu)點(diǎn)是標(biāo)簽運(yùn)算量小，數(shù)據(jù)庫查詢快，并且實(shí)現(xiàn)了電子標(biāo)簽對閱讀器的認(rèn)證，但其漏洞很多：空中數(shù)據(jù)不變，并以明文傳輸，因此電子標(biāo)簽可被跟蹤、竊聽和克??；另外，重放攻擊、中間人攻擊、拒絕效勞攻擊均可奏效。由于存在這些漏洞，因此電子標(biāo)簽對閱讀器進(jìn)行認(rèn)證沒有任何意義。②隨機(jī)Hash-Lock協(xié)議。隨機(jī)Hash-Lock協(xié)議由Weis等人提出，它采用了基于隨機(jī)數(shù)的詢問-應(yīng)答機(jī)制。標(biāo)簽中除Hash函數(shù)外，還嵌入了偽隨機(jī)數(shù)發(fā)生器，后端數(shù)據(jù)庫存儲所有標(biāo)簽的ID，其認(rèn)證過程如圖4-4所示。圖4-4隨機(jī)Hash-Lock協(xié)議認(rèn)證過程由圖4-4可知，閱讀器首先查詢電子標(biāo)簽，標(biāo)簽返回一個隨機(jī)數(shù)R和H〔IDk‖R〕。閱讀器對數(shù)據(jù)庫中的所有電子標(biāo)簽計(jì)算H〔ID‖R〕，直到找到相同的Hash值為止。該協(xié)議利用偽隨機(jī)數(shù)，使電子標(biāo)簽響應(yīng)每次都會變化，解決了電子標(biāo)簽的隱私問題，實(shí)現(xiàn)了閱讀器對電子標(biāo)簽的認(rèn)證，同時也沒有密鑰管理的麻煩。但電子標(biāo)簽需要增加Hash函數(shù)和隨機(jī)數(shù)模塊，增加了功耗和本錢。再者，它需針對所有標(biāo)簽計(jì)算Hash，對于電子標(biāo)簽數(shù)量較多的應(yīng)用，計(jì)算量太大。更進(jìn)一步，該協(xié)議對重放攻擊沒有抵御能力。最后，閱讀器把IDk返回給電子標(biāo)簽，試圖讓電子標(biāo)簽認(rèn)證閱讀器，但卻泄漏了電子標(biāo)簽的數(shù)據(jù)，假設(shè)去掉這一步，協(xié)議平安性可得到提高。③Xingxin〔Grace〕Gao等提出的用于供給鏈的RFID平安和隱私方案。Xingxin〔Grace〕Gao等在論文“ANAPPROACHTOSECURITYANDPRIVACYOFRFIDSYSTEMFORSUPPLYCHAIN〞中提出該協(xié)議。協(xié)議規(guī)定標(biāo)簽內(nèi)置一個Hash函數(shù)，保存Hash〔TagID〕和ReaderID。其中ReaderID表示合法閱讀器的ID，假設(shè)需要移動到新的地點(diǎn)，那么用舊ReaderID或保護(hù)后更新為新的ReaderID。數(shù)據(jù)庫中保存所有標(biāo)簽的TagID和Hash〔TagID〕。其協(xié)議流程如圖4-5所示。圖4-5供給鏈RFID協(xié)議流程期協(xié)議執(zhí)行步驟為：〔a〕閱讀器向電子標(biāo)簽發(fā)送查詢命令；〔b〕電子標(biāo)簽生成隨機(jī)數(shù)k并通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；〔c〕數(shù)據(jù)庫計(jì)算a(k)=Hash(ReaderID‖k)并通過閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；〔d〕電子標(biāo)簽同樣計(jì)算a(k)，以認(rèn)證閱讀器，假設(shè)認(rèn)證通過那么將Hash(TagID)通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；〔e〕數(shù)據(jù)庫通過Hash(TagID)查找出TagID并發(fā)給閱讀器。該協(xié)議根本解決了機(jī)密性、真實(shí)性和隱私性問題。其優(yōu)點(diǎn)主要是簡單明了，數(shù)據(jù)庫查詢速度快。缺點(diǎn)一是需要一個Hash函數(shù)，增加了標(biāo)簽本錢、功耗和運(yùn)行時間；二是攻擊者可重放數(shù)據(jù)欺騙閱讀器；三是非法閱讀器可安裝在合法閱讀器附近，通過監(jiān)聽Hash(TagID)跟蹤標(biāo)簽；四是一個地點(diǎn)的所有電子標(biāo)簽共享同一個ReaderID平安性不佳；五是閱讀器和電子標(biāo)簽中的ReaderID的管理難度較大。④歐陽麒等提出一種基于相互認(rèn)證的平安RFID系統(tǒng)，該協(xié)議是對上述Xingxin〔Grace〕Gao等提出協(xié)議的改進(jìn)。其改進(jìn)主要是在Gao協(xié)議之后添加了閱讀器對電子標(biāo)簽的認(rèn)證和加密信息的獲取兩個步驟。其中電子標(biāo)簽添加了加密信息E〔useinfo〕。其協(xié)議流程如圖4-6所示。圖4-6相互認(rèn)證RFID平安系統(tǒng)圖4-6中[粗線條]表示該文在原協(xié)議之后增加的步驟。增加的步驟為：〔a〕閱讀器向標(biāo)簽發(fā)送隨機(jī)數(shù)r；〔b〕電子標(biāo)簽計(jì)算并返回其H[H(TagID)‖r]；〔c〕閱讀器同樣計(jì)算并比照H[H(TagID)‖r]，假設(shè)相等那么認(rèn)為電子標(biāo)簽通過認(rèn)證；〔d〕閱讀器請求電子標(biāo)簽中的加密信息；〔e〕電子標(biāo)簽返回加密信息E(userinfo)，并通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；〔f〕數(shù)據(jù)庫查找電子標(biāo)簽加密證書，解密信息后將明文userinfo返回給閱讀器。該協(xié)議聲稱閱讀器用隨機(jī)數(shù)r挑戰(zhàn)電子標(biāo)簽可認(rèn)證標(biāo)簽，從而防止假冒電子標(biāo)簽。但是假冒電子標(biāo)簽可通過竊聽得到H(TagID)，因此假冒電子標(biāo)簽也可生成H[H(TagID)‖r]。因此實(shí)際上達(dá)不到目的。當(dāng)然，假設(shè)將認(rèn)證數(shù)改為H(TagID‖r)，那么可到達(dá)目的。另一個問題是E(userinfo)是不變的，進(jìn)一步加重了原協(xié)議存在的跟蹤問題。并且既然閱讀器始終要從效勞器取得userinfo，其實(shí)不如直接把userinfo保存在數(shù)據(jù)庫中，在原協(xié)議中返回TagID時直接返回更為簡捷。畢竟文中引入的證書加密一是增加了電子標(biāo)簽存儲容量，二是增加了證書管理的困難。其他方面該協(xié)議與原協(xié)議沒有區(qū)別。綜合考慮，該文方案上不如原方案實(shí)用。⑤王新峰等提出的移動型RFID平安協(xié)議。王新峰等人在論文“移動型RFID平安協(xié)議及其GNY邏輯分析〞中提出該協(xié)議。協(xié)議要求標(biāo)簽內(nèi)嵌一個Hash函數(shù)，保存ID和一個秘密值s，并與數(shù)據(jù)庫共享。其協(xié)議流程如圖4-7所示。圖4-7移動型RFID平安協(xié)議該協(xié)議執(zhí)行步驟為：〔a〕閱讀器向電子標(biāo)簽發(fā)送查詢命令；〔b〕電子標(biāo)簽返回其ID；〔c〕閱讀器生成隨機(jī)數(shù)r并發(fā)給標(biāo)簽；〔d〕電子標(biāo)簽計(jì)算Hash(s,r)并通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；〔e〕數(shù)據(jù)庫針對所有電子標(biāo)簽匹配計(jì)算，如找到相同值那么把電子標(biāo)簽數(shù)據(jù)發(fā)給閱讀器。該協(xié)議根本解決了機(jī)密性、真實(shí)性和隱私性問題。優(yōu)點(diǎn)主要是簡單明了。缺點(diǎn)一是需要一個Hash函數(shù)，增加了電子標(biāo)簽的本錢、功耗和運(yùn)行時間；二是攻擊者可重放數(shù)據(jù)欺騙閱讀器；三是ID不變攻擊者可跟蹤電子標(biāo)簽；四是密鑰管理難度大。⑥陳雁飛等提出的平安協(xié)議。陳雁飛等在論文“基于RFID系統(tǒng)的Reader-Tag平安協(xié)議的設(shè)計(jì)及分析〞中提出該協(xié)議。該協(xié)議要求標(biāo)簽具有兩個函數(shù)H和S，并存儲標(biāo)志符ID和別名Key。數(shù)據(jù)庫存儲所有標(biāo)簽的H(Key)、ID和Key。每次認(rèn)證成功后別名按照公式Key=S(Key)進(jìn)行更新。為使失步狀態(tài)可以恢復(fù)，數(shù)據(jù)庫為每個標(biāo)簽存儲兩條記錄，分別對應(yīng)數(shù)據(jù)變化前后的數(shù)據(jù)，這兩條記錄通過字段Pointer可相互引用。其流程如圖4-8所示。圖4-8Reader-Tag平安協(xié)議流程其執(zhí)行步驟為：〔a〕閱讀器用隨機(jī)數(shù)R詢問電子標(biāo)簽；〔b〕電子標(biāo)簽計(jì)算H(Key)和H(Key‖R)并通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；〔c〕數(shù)據(jù)庫利用H(Key)進(jìn)行搜索，找到記錄計(jì)算并比較H(Key‖R)，假設(shè)相等那么認(rèn)證通過，更新Key=S(Key)，然后計(jì)算H(ID‖R)并通過閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；〔d〕電子標(biāo)簽通過計(jì)算H(ID‖R)認(rèn)證閱讀器，假設(shè)通過那么更新Key=S(Key)。該協(xié)議根本解決了RFID系統(tǒng)的隱私性、真實(shí)性和機(jī)密性問題。其優(yōu)點(diǎn)是數(shù)據(jù)庫搜索速度快，并可從失步中恢復(fù)同步。其缺點(diǎn)：一是電子標(biāo)簽需要兩個Hash函數(shù)，進(jìn)行4次Hash運(yùn)算，本錢、功耗和運(yùn)行時間都會增加較多；二是攻擊者用相同的R查詢電子標(biāo)簽，雖然通不過認(rèn)證，但標(biāo)簽的Key不會變化，因此每次都會返回相同的H(Key)，這樣電子標(biāo)簽仍然能被跟蹤；三是電子標(biāo)簽存在數(shù)據(jù)更新，識別距離減半。⑦基于Hash的ID變化協(xié)議。基于Hash的ID變化協(xié)議與Hash鏈協(xié)議類似，在每一次認(rèn)證過程中都改變與閱讀器交換的信息。在初始狀態(tài)，標(biāo)簽中存儲ID、TID〔上次發(fā)送序號〕、LST〔最后一次發(fā)送序號〕，且TID=LST；后端數(shù)據(jù)庫中存儲H(ID)?ID?TID、LST、AE。認(rèn)證過程如圖4-9所示。圖4-9ID變化協(xié)議認(rèn)證過程如圖4-9中所示，協(xié)議運(yùn)行過程如下：〔a〕閱讀器向電子標(biāo)簽發(fā)送查詢命令；〔b〕電子標(biāo)簽將自身TID加1并保存，計(jì)算H(ID)、TID=TID?LST、H(TID‖ID)，然后將這3個值發(fā)送給閱讀器；〔c〕閱讀器將收到的3個數(shù)轉(zhuǎn)發(fā)給數(shù)據(jù)庫；〔d〕數(shù)據(jù)庫根據(jù)H(ID)搜索電子標(biāo)簽，找到后利用TID=LST＋TID計(jì)算出TID，然后計(jì)算H(TID‖ID)，并與接收到的電子標(biāo)簽數(shù)據(jù)比較，如果相等那么通過認(rèn)證；通過認(rèn)證后，更新TID、LST=TID及ID=IDR，其中R為隨機(jī)數(shù)；然后數(shù)據(jù)庫計(jì)算H(R‖TID‖ID)，并連同R一起發(fā)送給閱讀器；〔e〕閱讀器將收到的兩個數(shù)發(fā)送給電子標(biāo)簽；〔f〕電子標(biāo)簽利用自身保存的TID、ID及收到的R計(jì)算H(R‖TID‖ID)，判斷是否與數(shù)據(jù)庫發(fā)送的數(shù)值相等，假設(shè)相等那么通過認(rèn)證；通過認(rèn)證后電子標(biāo)簽更新自身LST=TID，ID=IDR。該協(xié)議比較復(fù)雜，其核心是每次會話TID都會加1，TID加1導(dǎo)致Hash值每次都不同，以此防止跟蹤。TID在數(shù)據(jù)庫與電子標(biāo)簽中未必相等，但LST只在成功認(rèn)證后才刷新為TID的值，因此正常情況下在數(shù)據(jù)庫與電子標(biāo)簽中是相等的，并且僅傳輸TID與LST的差值，以此保證LST的機(jī)密性。最后，如果雙方認(rèn)證通過，還要刷新ID的值，以防止攻擊者通過H(ID)跟蹤電子標(biāo)簽。該協(xié)議雖然復(fù)雜，但其平安性仍然存在問題：一是由于環(huán)境變化，可能造成電子標(biāo)簽不能成功收到閱讀器發(fā)來的認(rèn)證數(shù)據(jù)，而此時數(shù)據(jù)庫已經(jīng)更新，電子標(biāo)簽尚未更新，此后該電子標(biāo)簽將不能再被識別；二是攻擊者可查詢電子標(biāo)簽，把獲得的三個數(shù)據(jù)記錄下來，然后重放給閱讀器，從而使數(shù)據(jù)庫刷新其數(shù)據(jù)，也能造成數(shù)據(jù)不同步；三是攻擊者可在閱讀器向電子標(biāo)簽發(fā)送認(rèn)證數(shù)據(jù)時，施放干擾，阻斷標(biāo)簽更新數(shù)據(jù)，同樣也能造成數(shù)據(jù)不同步；四是攻擊者查詢電子標(biāo)簽，電子標(biāo)簽即把H(ID)發(fā)送給了攻擊者，而該數(shù)據(jù)在兩次合法識別之間是不變的，因此在此期間攻擊者仍然能夠跟蹤電子標(biāo)簽；五是電子標(biāo)簽需更新數(shù)據(jù)，與前面分析相同，只適合可寫電子標(biāo)簽，并且識別距離縮短一半左右。⑧LCAP協(xié)議。LCAP協(xié)議每次成功的會話都要動態(tài)刷新電子標(biāo)簽ID，電子標(biāo)簽需要一個Hash函數(shù)，其協(xié)議流程如圖4-10所示。圖4-10LCAP協(xié)議流程由圖4-10可知，LCAP協(xié)議運(yùn)行步驟如下：〔a〕讀寫器生產(chǎn)隨機(jī)數(shù)R并發(fā)送給標(biāo)簽；〔b〕電子標(biāo)簽計(jì)算Hash值H(ID)和HL(ID‖R)，并把這兩個值一起通過閱讀器轉(zhuǎn)發(fā)給后端數(shù)據(jù)庫，其中HL表示Hash值的左半局部；〔c〕后端數(shù)據(jù)庫查詢預(yù)先計(jì)算好的Hash值H(ID)，如果找到那么認(rèn)證通過，更新數(shù)據(jù)庫中的，相應(yīng)地更新其Hash值，以備下次查詢；然后用舊的ID計(jì)算HR(ID‖R)，并通過閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；〔d〕電子標(biāo)簽首先驗(yàn)證HL(ID‖R)的正確性，假設(shè)驗(yàn)證通過，那么更新其。該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問題，并且數(shù)據(jù)庫可預(yù)算計(jì)算H(ID)，查詢速度很快。其缺點(diǎn)：一是標(biāo)簽需Hash函數(shù)增加了本錢和功耗；二是在兩次成功識別之間H(ID)不變，仍然可以跟蹤電子標(biāo)簽；三是電子標(biāo)簽不能抵御重放攻擊；四是電子標(biāo)簽需更新數(shù)據(jù)，造成識別距離減半；五是很容易由于攻擊或干擾造成數(shù)據(jù)庫與電子標(biāo)簽數(shù)據(jù)不同步，電子標(biāo)簽不能再被識別；六是電子標(biāo)簽ID更新后，可能與其他電子標(biāo)簽的ID重復(fù)。⑨孫麟等對LCAP的改進(jìn)協(xié)議。孫麟等提出一種增強(qiáng)型基于低本錢的RFID平安性認(rèn)證協(xié)議，該協(xié)議實(shí)際上對LCAP的一種改進(jìn)，其流程如圖4-11所示。圖4-11LCAP改進(jìn)協(xié)議流程由圖4-11可知，該協(xié)議與前述LCAP協(xié)議相似，唯一區(qū)別在于標(biāo)簽ID的更新方法。在LCAP中，，而本協(xié)議中IDS，其中S由數(shù)據(jù)庫選取，可使新ID能夠保證唯一性，而LCAP協(xié)議中那么不能保證唯一性。但該協(xié)議S以明文方式傳輸，極易被篡改，尤其是如果S被改為0，那么ID異或后并未發(fā)生變化，將更便于跟蹤，同時也將造成數(shù)據(jù)庫與電子標(biāo)簽更容易失步。⑩薛佳楣等提出的一種RFID系統(tǒng)反跟蹤平安通信協(xié)議，稱為UNTRACE。該協(xié)議規(guī)定電子標(biāo)簽和數(shù)據(jù)庫共享密鑰K，K同時作為電子標(biāo)簽的標(biāo)志。電子標(biāo)簽將存儲一個可更新的時間戳Tt，并實(shí)現(xiàn)一個帶密鑰的Hash函數(shù)Hk。數(shù)據(jù)庫保存一個時間戳Tr。Tr每隔一定周期變化一次，當(dāng)其變化是數(shù)據(jù)庫預(yù)先計(jì)算時保存所有電子標(biāo)簽的Hash值Hk(Tr)。其認(rèn)證步驟如下：〔a〕讀寫器發(fā)送當(dāng)前時間戳Tr到電子標(biāo)簽；〔b〕電子標(biāo)簽比較時間戳Tr與Tt，假設(shè)Tr大于Tt，那么閱讀器合法，用Tr更新Tt，計(jì)算并返回Hk(Tr)；〔c〕后端數(shù)據(jù)庫搜索電子標(biāo)簽返回值，假設(shè)有效那么認(rèn)證通過，此處Tr作為時間戳。該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問題。其優(yōu)點(diǎn)：一是提出了通過時間戳的自然變化防止標(biāo)簽跟蹤；二是數(shù)據(jù)庫可預(yù)先計(jì)算，搜索速度快。其缺點(diǎn)：一是由于Tr并不具有機(jī)密性，攻擊者很容易偽造較大的時間戳通過電子標(biāo)簽的驗(yàn)證，此后該電子標(biāo)簽將不能被合法閱讀器識別；二是在效勞器的時間戳增加之前，電子標(biāo)簽不能被屢次識別；三是假設(shè)效勞器時間戳變化太快那么數(shù)據(jù)庫刷新過于頻率，計(jì)算量太大；四是Hash函數(shù)增加了電子標(biāo)簽本錢、功耗和響應(yīng)時間；五是電子標(biāo)簽需更新數(shù)據(jù)，造成識別距離減半；六是需要引入密鑰管理。楊驊等提出的適用于UHFRFID認(rèn)證協(xié)議的Hash函數(shù)構(gòu)造算法。該算法共選取4個混沌映射，分別為帳篷映射、立方映射、鋸齒映射和蟲口映射。將每兩個映射作為一組，共可以組成6組，映射組合的選擇由讀寫器通過命令參數(shù)傳遞給電子標(biāo)簽。算法的目標(biāo)是從初值中計(jì)算得到一個16位的數(shù)作為Hash值，其流程如圖4-12所示。圖4-12Hash函數(shù)構(gòu)造算法流程該算法設(shè)計(jì)較為復(fù)雜，但混沌映射的平安性未經(jīng)證明，難以在實(shí)際系統(tǒng)中應(yīng)用，且缺乏對其時空復(fù)雜度是否適合電子標(biāo)簽的論述?！?〕基于隨機(jī)數(shù)機(jī)制的平安通信協(xié)議。①NamjePark等提出的用于移動的UHFRFID隱私增強(qiáng)保護(hù)方案。該方案主要基于移動集成RFID閱讀器，其設(shè)想是用戶購置商品后馬上把電子標(biāo)簽的原ID結(jié)合隨機(jī)數(shù)加密后生成新的ID并寫入到電子標(biāo)簽中。當(dāng)需要根據(jù)ID查詢商品信息時，再用解密，并且再次生成并寫入新的隨機(jī)密文。其協(xié)議流程如圖4-13所示。圖4-13UHFRFID隱私增強(qiáng)保護(hù)方案圖4-13中，ODS表示對象目錄效勞，IDo表示原ID，IDe表示臨時ID。該方案的優(yōu)點(diǎn)是：簡單，標(biāo)簽不需要增加任何功能。其缺點(diǎn)為：用戶的移動需要集成閱讀器；用戶需要不時對電子標(biāo)簽加密，當(dāng)商品數(shù)量比較多時尤其困難；密鑰管理困難，密鑰的分配和更新難度非常大；未考慮相互認(rèn)證，攻擊者向電子標(biāo)簽寫入任何數(shù)據(jù)；在兩次更新之間，攻擊者可以跟蹤電子標(biāo)簽。②LeonidBolotnyy等提出的基于PUF的平安和隱私方案。PUF〔PhysicallyUnclonableFunction〕函數(shù)實(shí)際上是一種隨機(jī)數(shù)發(fā)生器，其輸出依賴于電路的線路延時和門延時在不同芯片之間的固有差異，這種延時實(shí)際上是由一些不可推測的因素引起的，如制造差異、量子波動、熱梯度、電子遷移效應(yīng)、寄生效應(yīng)以及噪聲等，因此難以模擬、預(yù)測或復(fù)制一個優(yōu)秀的PUF電路。PUF對于相同的輸入，即使完全相同的電路都將產(chǎn)生不同的輸出。PUF需要的芯片面積很小，估計(jì)一個產(chǎn)生64bit輸出的PUF大約需要545個門。由于物理攻擊需要改變芯片的狀態(tài)，會對PUF產(chǎn)生影響，因此PUF具有很好的抗物理攻擊性能。作者提出的認(rèn)證協(xié)議非常簡單：假設(shè)標(biāo)簽具有一個PUF函數(shù)p，一個ID，那么每次閱讀器查詢電子標(biāo)簽時，電子標(biāo)簽返回ID，并更新ID=p(ID)。由于PUF的不可預(yù)測性，數(shù)據(jù)庫必須在初始化階段，在一個平安的環(huán)境中把這些ID序列從標(biāo)簽中收集并保存起來。PUF函數(shù)本身受到兩個問題的制約：一個是對于相同輸入，兩個PUF產(chǎn)生相同輸出的概率；另一個是對于相同輸入，同一個PUF產(chǎn)生不同輸出的概率。第一個問題要求不同的PUF之間要有足夠的區(qū)分度，第二個問題是要求同一個PUF要有足夠的穩(wěn)定度。對于穩(wěn)定度問題，作者建議PUF執(zhí)行屢次，然后取概率最大的輸出。但是即使如此，電子標(biāo)簽工作的環(huán)境變化也較大，例如，物流應(yīng)用中，標(biāo)簽可能從熱帶地區(qū)的30℃，移動到寒帶地區(qū)的?30℃。顯然，在這種情況下靠屢次執(zhí)行PUF并不能解決問題。除PUF特定的問題外，該協(xié)議還存在一些其他問題：數(shù)據(jù)庫存儲量增加過大；初始化過程時間過長；難以確定需要收集多少初始化數(shù)據(jù)；電子標(biāo)簽需更新數(shù)據(jù)，識別距離減半；攻擊者可調(diào)整功率使標(biāo)簽可讀取，但不可更新，即可跟蹤電子標(biāo)簽。〔3〕基于效勞器數(shù)據(jù)搜索的平安通信協(xié)議。①Hun-WookKim等提出的認(rèn)證協(xié)議。該協(xié)議的特點(diǎn)是基于流密碼，但并未指出采用何種算法，僅指出其協(xié)議流程基于挑戰(zhàn)響應(yīng)協(xié)議，并且認(rèn)證成功后其密鑰會被更新。效勞器與電子標(biāo)簽共享密鑰和ID。為了恢復(fù)同步，效勞器端保存上次成功密鑰和當(dāng)前密鑰，具體如圖4-14所示。圖4-14Hun-WookKim認(rèn)證協(xié)議流程如圖4-14所示，CKey表示當(dāng)前密鑰；LKey表示最后一次成功的秘鑰；Tflag表示上次認(rèn)證電子標(biāo)簽是否成功更新密鑰，上次成功那么Tflag=0，否那么為隨機(jī)數(shù)；EID表示加密后的ID；R1、R2、R3表示流密碼模塊生成的密鑰流中的前三個字。協(xié)議執(zhí)行時數(shù)據(jù)庫針對所有電子標(biāo)簽數(shù)據(jù)生成密鑰流并與R1進(jìn)行比較，假設(shè)相等那么認(rèn)證通過，然后R2把密鑰流發(fā)到電子標(biāo)簽；電子標(biāo)簽與R2進(jìn)行比較，假設(shè)相等那么認(rèn)證通過。雙方在認(rèn)證通過時，將把當(dāng)前密鑰更新為R3。該協(xié)議的特點(diǎn)是當(dāng)Tflag標(biāo)志說明密鑰同步時用f(ID‖Key)生成密鑰流，其中沒有隨機(jī)性，數(shù)據(jù)庫可以預(yù)先計(jì)算存儲密文，從而大大加快搜索速度。而當(dāng)發(fā)現(xiàn)密鑰不同步時，那么用f(IDTflag‖KeyS)生成密鑰流，其中包含隨機(jī)性，又防止了跟蹤問題。該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問題，其優(yōu)點(diǎn)：提出用流密碼實(shí)現(xiàn)，比分組密碼復(fù)雜度低；利用密鑰更新增大了破解難度；當(dāng)密鑰同步時，數(shù)據(jù)庫搜索很快。其缺點(diǎn)：當(dāng)密鑰不同步時，數(shù)據(jù)庫需要針對所有電子標(biāo)簽進(jìn)行加密運(yùn)算，不適合較大的系統(tǒng)；當(dāng)攻擊者給閱讀器發(fā)送任意數(shù)據(jù)時，將引起數(shù)據(jù)庫執(zhí)行全庫計(jì)算，非常容易產(chǎn)生拒絕效勞；電子標(biāo)簽需要更新數(shù)據(jù)，造成識別距離減半。②裴友林等提出的基于密鑰矩陣的RFID平安協(xié)議。該協(xié)議的特點(diǎn)是以矩陣作為密鑰。加密是明文與密鑰矩陣相乘得到密文。解密時與其逆矩陣相乘得到明文。該協(xié)議涉及3個數(shù)據(jù)：秘值S，密鑰矩陣K1和K2。電子標(biāo)簽具備矩陣運(yùn)算能力，其中保存S、和。數(shù)據(jù)庫中保存X、和，其中X=S。每次成功認(rèn)證后S會用隨機(jī)值更新，X的值也對應(yīng)更新。其協(xié)議流程如圖4-15所示。圖4-15密鑰矩陣RFID平安協(xié)議其執(zhí)行步驟為：〔a〕閱讀器詢問電子標(biāo)簽；〔b〕電子標(biāo)簽計(jì)算，并將其通過閱讀器轉(zhuǎn)發(fā)給數(shù)據(jù)庫；〔c〕后端數(shù)據(jù)庫查找X，計(jì)算X并與數(shù)據(jù)庫中的S比較，假設(shè)相等那么認(rèn)證通過；然后計(jì)算；選取，計(jì)算，用和更新數(shù)據(jù)庫字段；把Y、Z通過閱讀器轉(zhuǎn)發(fā)給電子標(biāo)簽；〔d〕電子標(biāo)簽用Y計(jì)算出S認(rèn)證閱讀器，假設(shè)認(rèn)證通過，那么用Z計(jì)算出更新原S。由于數(shù)據(jù)庫中的X本身是用S計(jì)算出來的，如果數(shù)據(jù)庫查到X即可說明認(rèn)證通過，因此協(xié)議用X計(jì)算出S再與數(shù)據(jù)庫的S比較進(jìn)行認(rèn)證是多余的，實(shí)際上數(shù)據(jù)庫中只保存S或X之一即可。該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問題。其優(yōu)點(diǎn)：一是數(shù)據(jù)庫搜索速度很快；二是引入密鑰矩陣加密，運(yùn)算量不大。其缺點(diǎn)：一是矩陣乘法加密的平安性堪憂，只要一個明文和密文即可破解密鑰；二是如果用低階矩陣，甚至難以對抗唯密文攻擊，高階矩陣那么存儲容量很大，而且矩陣階數(shù)難以確定；三是在兩次成功認(rèn)證之間仍然可以跟蹤電子標(biāo)簽；四是很容易由于干擾或攻擊造成失步，一旦失步，電子標(biāo)簽不能再被合法閱讀器識別，同時可一直被非法閱讀器跟蹤；五是電子標(biāo)簽需更新數(shù)據(jù)，造成識別距離減半；六是需要引入密鑰管理?！?〕基于邏輯算法的的平安通信協(xié)議。PedroPeris-Lopez等提出的LMAP協(xié)議，該協(xié)議中標(biāo)簽存儲其ID，一個別名為IDS，4個密鑰K1、K2、K3、K4，并能執(zhí)行按位“與∧〞、“或∨〞、“異或〞及“模2m加+〞4種運(yùn)算〔編者注：其實(shí)后續(xù)協(xié)議并未用到“與〞運(yùn)算〕，其協(xié)議流程如圖4-16所示。圖4-16LMAP協(xié)議流程其協(xié)議分成3個步驟：電子標(biāo)簽識別、相互認(rèn)證和數(shù)據(jù)更新。①在識別階段，閱讀器詢問電子標(biāo)簽，電子標(biāo)簽返回識別名IDS；②在相互認(rèn)證階段，閱讀器生成兩個隨機(jī)數(shù)n1和n2，并計(jì)算A、B、C三個數(shù)，然后把這三個數(shù)發(fā)給電子標(biāo)簽。電子標(biāo)簽從A中計(jì)算出n1，然后用B認(rèn)證閱讀器，用C得到n2，然后計(jì)算D并發(fā)給閱讀器，閱讀器用D認(rèn)證電子標(biāo)簽。A、B、C、D的計(jì)算公式如圖4-16所示。③認(rèn)證通過后雙方更新IDS、K1、K2、K3、K4，其更新公式如圖4-17所示。圖4-17LMAP協(xié)議更新公式該協(xié)議根本解決了隱私性、真實(shí)性和機(jī)密性問題，其優(yōu)點(diǎn)：對標(biāo)簽的計(jì)算能力要求不高；數(shù)據(jù)庫搜索速度快。其缺點(diǎn)：采用的算法非常簡單，平安性存疑；在兩次認(rèn)證之間可以跟蹤電子標(biāo)簽；很容易由于干擾或攻擊失去數(shù)據(jù)同步；失去同步后，攻擊者可跟蹤電子標(biāo)簽或用重放數(shù)據(jù)哄騙閱讀器和電子標(biāo)簽；電子標(biāo)簽需更新數(shù)據(jù)，造成識別距離減半。為了解決數(shù)據(jù)同步問題，編者進(jìn)一步提出了LAMP+，其改進(jìn)在于每個電子標(biāo)簽保存更多的別名，以備失步時使用。這種改進(jìn)增大了電子標(biāo)簽和數(shù)據(jù)庫容量，且效果有限?！?〕基于重加密機(jī)制的平安通信協(xié)議。給電子標(biāo)簽重命名可以緩解隱私問題。一類重命名方案需要在線數(shù)據(jù)庫，在數(shù)據(jù)庫中建立別名與ID的對應(yīng)關(guān)系。重加密機(jī)制是一種不需要在線數(shù)據(jù)庫的重命名方法。重加密方法使用公鑰加密機(jī)制，但僅依靠讀寫器完成運(yùn)算，而電子標(biāo)簽不參與運(yùn)算，只存儲相關(guān)數(shù)據(jù)。Juels等人提出的用于歐元鈔票上的建議給出了一種基于橢圓曲線體制的實(shí)現(xiàn)方案。該方案在鈔票中嵌入RFID芯片，除認(rèn)證中心以外，任何機(jī)構(gòu)都不能夠識別標(biāo)簽ID〔鈔票的唯一序列號〕。重加密時，重加密讀寫器以光學(xué)掃描方式獲得鈔票上印刷的序列號，然后用認(rèn)證中心的公鑰對序列號及隨機(jī)數(shù)加密后重新寫入芯片。由于每次加密結(jié)果不同，因此防止了跟蹤。G.Avoine等指出A.Juels等人的方案存在缺陷。例如，在重加密時，重加密讀寫器首先要獲得明文〔鈔票序列號〕，于是重加密讀寫器可以跟蹤和識別鈔票，這侵犯了用戶隱私。P．Golle等人提出了通用重加密方案，該方案使用ElGamal算法的同態(tài)性實(shí)現(xiàn)了無須明文直接對密文進(jìn)行加密的特性，同時還做到了公鑰保密。但是SaitoJ等指出通用重加密方案易受“取消重加密攻擊〞和“公鑰替換攻擊〞，其中“取消重加密攻擊〞手段可以采取簡單措施防范，但“公鑰替換攻擊〞尚無良好解決方法。SaitoJ等提出的兩個解決方案：一個需要在標(biāo)簽內(nèi)實(shí)現(xiàn)公鑰解密；另一個需要讀寫器在線。李章林等提出了“抗置換〞、“檢測置換〞和“防置換跟蹤〞三種解決方案，但他同時指出了第一種方案要求標(biāo)簽有較強(qiáng)計(jì)算能力；第二種方案要求閱讀器檢測試時用到電子標(biāo)簽私鑰；第三種方案那么仍然留有漏洞。在另一篇PUF等。這些方案綜合選用這些機(jī)制，使RFID空中接口的隱私性、真實(shí)性、機(jī)密性等問題得到了局部或全部解決。但是這些方案或多或少都存在一些問題。有些問題屬于設(shè)計(jì)上的疏忽，可以加以改進(jìn)，但有些問題是方案所固有的。其中值得注意的有以下幾點(diǎn)?！?〕但凡采用電子標(biāo)簽數(shù)據(jù)更新機(jī)制的方案由于需要解決數(shù)據(jù)同步問題，因此稍有疏忽就會留下很多漏洞，而且及時解決了數(shù)據(jù)同步問題，仍然存在最致命的問題就是EEPROM的讀出電壓為3～5V，寫入電壓高達(dá)17V。目前絕大多數(shù)電子標(biāo)簽均采用EEPROM，實(shí)踐發(fā)現(xiàn)其讀取距離將降低一半左右，因此電子標(biāo)簽數(shù)據(jù)更新機(jī)制應(yīng)盡量予以防止?！?〕不少方案需要利用數(shù)據(jù)庫完成對電子標(biāo)簽的認(rèn)證。其中很多方案需要針對所有電子標(biāo)簽進(jìn)行暴力計(jì)算。暴力搜索方案僅僅適合電子標(biāo)簽數(shù)量較少的場合，如一個單位的門禁系統(tǒng)，但是對于生產(chǎn)、物流、零售、交通電子標(biāo)簽很多的場合那么并不實(shí)用。有些方案讓所有電子標(biāo)簽共享相同的密鑰以防止暴力搜索，這種方案存在的問題那么是一旦一個電子標(biāo)簽的密鑰被破解，那么整個系統(tǒng)會面臨危險(xiǎn)。另一個問題是，數(shù)據(jù)庫搜索方案一般都需要數(shù)據(jù)庫實(shí)時在線，對于有些應(yīng)用系統(tǒng)來說是很難實(shí)現(xiàn)的。還有一些方案那么對每個電子標(biāo)簽保存了很多條記錄，大大增加了數(shù)據(jù)量，也是不利于實(shí)際實(shí)現(xiàn)的?！?〕不少方案都利用了秘密值、密碼、別名或密鑰等概念。這里存在的問題是，如果所有電子標(biāo)簽共享相同的秘密值，那么系統(tǒng)平安性面臨較大威脅。如果每個標(biāo)簽的秘密值不同，那么它們的管理難度較大。系統(tǒng)不僅要處理秘密值的生成，寫入電子標(biāo)簽，更難的是它們的更新。在同一個地點(diǎn)要確定適宜的更新周期，移動到新的地點(diǎn)那么要處理后臺密鑰的傳輸?！?〕有些方案采用了一些非常簡單的運(yùn)算作為加密函數(shù)或Hash函數(shù)，如CRC和一些自行設(shè)計(jì)的簡單交換。對于這種方案既使其協(xié)議設(shè)計(jì)完善，但由于其算法未經(jīng)驗(yàn)證，難以在實(shí)踐中采用?！?〕很多采用別名的方案存在別名數(shù)量難以確定的問題。增加別名數(shù)量有利于平安性提高，但卻需要增加電子標(biāo)簽容量。如果采用EPC碼96位作為一個別名，那么1?KB的電子標(biāo)簽僅能存儲10多個標(biāo)簽，對于很多應(yīng)用來說是遠(yuǎn)不能到達(dá)需求的?！?〕有些方案對標(biāo)簽要求太高，根本不能使用，如需要進(jìn)行3次以上的Hash運(yùn)算，還有的需要存儲數(shù)百千比特的公鑰?！?〕有些方案〔如PUF方案〕目前尚不成熟，難以實(shí)際采用。當(dāng)然也有些方案設(shè)計(jì)比較完善，幾乎沒有漏洞，也有較佳的實(shí)用性，這種方案一般都基于傳統(tǒng)的挑戰(zhàn)響應(yīng)協(xié)議和經(jīng)典的密碼算法。另外，基于公鑰的算法密鑰管理簡單，如果運(yùn)算速度較快，密鑰較短的算法也應(yīng)優(yōu)先采用。3．幾種高頻RFID平安方案對于13.56?MHz頻率的RFID標(biāo)簽，目前已經(jīng)有幾種可行的方案，以下介紹兩

種方案。1〕恩智浦MIFAREI芯片恩智浦公司的MIFARE系列是符合ISO—14443TypeA標(biāo)準(zhǔn)的電子標(biāo)簽。其中采用的認(rèn)證協(xié)議符合國際標(biāo)準(zhǔn)ISO2〕中電華大C11A0128M-B北京中電華大公司最新推出的電子標(biāo)簽芯片C11A0128M-B也支持ISO—14443TypeA協(xié)議。與MIFARE卡一樣采用三通認(rèn)證機(jī)制。其區(qū)別主要在于算法使用國產(chǎn)的SM7分組算法。由于該算法采用128位的密鑰，因此平安性要比MIFARE高得多。4.3傳感器網(wǎng)絡(luò)平安

4.3.1傳感器網(wǎng)絡(luò)概述1.根本結(jié)構(gòu)2.資源特性3.網(wǎng)絡(luò)特性4.物理特性

4.3.2傳感器網(wǎng)絡(luò)面臨的平安威脅

4.3.3傳感器網(wǎng)絡(luò)平安防護(hù)主要手段1.信息加密2.數(shù)據(jù)校驗(yàn)3.身份認(rèn)證4．?dāng)U頻與跳頻5．平安路由6．入侵檢測

4.3.1傳感器網(wǎng)絡(luò)概述1．根本結(jié)構(gòu)傳感器網(wǎng)絡(luò)是由大量具有感知能力、計(jì)算能力和通信能力的微型傳感器節(jié)點(diǎn)構(gòu)成的自組織、分布式網(wǎng)絡(luò)系統(tǒng)。在傳感器網(wǎng)絡(luò)中，搭載各類集成化微型傳感器的傳感器節(jié)點(diǎn)協(xié)同實(shí)時監(jiān)測、感知和采集各種環(huán)境或監(jiān)測對象的信息，并對其進(jìn)行處理，最終通過自組織無線網(wǎng)絡(luò)以多跳中繼方式將所感知的信息結(jié)果傳輸?shù)接脩羰种小鞲衅鞴?jié)點(diǎn)主要由傳感、數(shù)據(jù)處理、通信和電源4局部構(gòu)成。根據(jù)具體應(yīng)用的不同，還可能會有定位系統(tǒng)以確定傳感節(jié)點(diǎn)的位置，有移動單元使得傳感器可以在待檢測地域中移動，或具有供電裝置已從環(huán)境中獲得必要的能源。此外，還必須有一些應(yīng)用相關(guān)局部，例如，某些傳感器節(jié)點(diǎn)有可能在深?；蛘吆５?，也有可能出現(xiàn)在化學(xué)污染或生物污染的地方，這就需要在傳感器節(jié)點(diǎn)的設(shè)計(jì)上采用一些特殊的防護(hù)措施。由于在傳感器網(wǎng)絡(luò)中需要大規(guī)模地配置傳感器，為了降低本錢，傳感器一般都是資源十分受限的系統(tǒng)，典型的傳感器節(jié)點(diǎn)通常只有幾兆赫或十幾兆赫的處理能力及十幾千字節(jié)的存儲空間，通信速度、帶寬也十分有限。同時，由于大多數(shù)應(yīng)用環(huán)境中傳感器節(jié)點(diǎn)無法重新充電，體積微小，其本身所能攜帶的電量也十分有限。在傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)散落在被監(jiān)測區(qū)域內(nèi)，節(jié)點(diǎn)以自組織形式構(gòu)成網(wǎng)絡(luò)，通過多跳中繼方式將監(jiān)測數(shù)據(jù)傳到基站節(jié)點(diǎn)或者基站，最終借助長距離或臨時建立的基站節(jié)點(diǎn)鏈路將整個區(qū)域內(nèi)的數(shù)據(jù)傳輸?shù)竭h(yuǎn)程中心進(jìn)行集中處理。無線傳感器網(wǎng)絡(luò)的結(jié)構(gòu)如圖4-18所示。從傳感器網(wǎng)絡(luò)結(jié)構(gòu)中可以看出，節(jié)點(diǎn)對監(jiān)控區(qū)域進(jìn)行數(shù)據(jù)采集，并與網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)進(jìn)行信息交互，連接網(wǎng)關(guān)節(jié)點(diǎn)，最終通過網(wǎng)關(guān)節(jié)點(diǎn)連接到互聯(lián)網(wǎng)，把數(shù)據(jù)傳輸?shù)胶蠖说墓芾硐到y(tǒng)，管理系統(tǒng)根據(jù)采集到的數(shù)據(jù)對節(jié)點(diǎn)進(jìn)行管理和控制?！?〕存儲有限。絕大多數(shù)的傳感器都是比較小型化的設(shè)備，具有相對較小的存儲容量〔2〕能量有限。多數(shù)傳感器使用電池供電，或者使用電磁感應(yīng)的方式獲取能量。例如，Imote使用3節(jié)AAA電池供電，即使在睡眠模式下也難以維持較長的工作時間。對于部署無人環(huán)境下的傳感器而言，應(yīng)當(dāng)盡量降低功耗，延長設(shè)備的使用壽命。但是，平安機(jī)制的實(shí)現(xiàn)，將大大消耗傳感器的電能，包括數(shù)據(jù)加/解密、密鑰存儲、管理、發(fā)送等。3．網(wǎng)絡(luò)特性作為感知設(shè)備的各種傳感器，為了部署于各種環(huán)境中同時能對其數(shù)據(jù)進(jìn)行采集，傳感器的數(shù)量、位置對于不同的環(huán)境、應(yīng)用系統(tǒng)而言都是不固定的。單個傳感器的能量有限，監(jiān)測和通信的范圍都有限，這就要求應(yīng)用系統(tǒng)在檢測環(huán)境中具有多個傳感器相互協(xié)作，已完成對環(huán)境數(shù)據(jù)的采集，以及把數(shù)據(jù)傳輸?shù)竭h(yuǎn)在千里之外的應(yīng)用系統(tǒng)中。1〕自組織網(wǎng)絡(luò)和動態(tài)路由為了滿足應(yīng)用系統(tǒng)多個傳感器相互協(xié)作的需要，傳感器能夠?qū)崿F(xiàn)自組織網(wǎng)絡(luò)及動態(tài)路由。所謂的自組織網(wǎng)絡(luò)就是應(yīng)用系統(tǒng)的傳感器能夠發(fā)現(xiàn)附近的其他傳感器，并進(jìn)行通信。例如，原先應(yīng)用系統(tǒng)只有傳感器A，在系統(tǒng)中部署傳感器B后，只要B在A的通信范圍內(nèi)，或者A在B的通信范圍內(nèi)，通過彼此自動尋找，很快就可以形成現(xiàn)通信。而從整個網(wǎng)絡(luò)來說，基站也是網(wǎng)絡(luò)中的一個節(jié)點(diǎn)，也具有自組織的動態(tài)路由特性。2〕不可靠的通信多數(shù)傳感器使用無線的通信方式。無線通信方式固有的不可靠性會導(dǎo)致數(shù)據(jù)喪失及易受到干擾。3〕沖突和延遲在一個應(yīng)用系統(tǒng)中，可能有成百上千的傳感器進(jìn)行協(xié)同工作，而同時可以有幾十個或者上百個傳感器發(fā)送數(shù)據(jù)包，那么將導(dǎo)致數(shù)據(jù)通信沖突和延遲。4．物理特性傳感器通常部署在公共場合或者惡劣的環(huán)境中，而為了適應(yīng)商業(yè)低本錢的要求，傳感器設(shè)備的外殼等材質(zhì)并不能防止外界對設(shè)備的損壞?！?〕無人值守環(huán)境。傳感器常部署于無人值守環(huán)境，難免會受到人為破壞，也不可防止地受到惡劣天氣或者自然災(zāi)害〔如臺風(fēng)、地震等〕的影響?！?〕遠(yuǎn)程監(jiān)控。坐在監(jiān)控室里的管理人員通過有線或無線方式對遠(yuǎn)在千里之外的成百上千個傳感器進(jìn)行監(jiān)控，難以發(fā)現(xiàn)傳感器的物理損壞，也不能夠及時給傳感器更換電池。4.3.2傳感器網(wǎng)絡(luò)面臨的平安威脅傳感器的資源有限，并且網(wǎng)絡(luò)運(yùn)行在惡劣的環(huán)境中，因此，很容易受到惡意攻擊。傳感器網(wǎng)絡(luò)面臨的平安威脅與傳統(tǒng)移動網(wǎng)絡(luò)相似，傳感器網(wǎng)絡(luò)的平安威脅主要有以下4種類型。〔1〕干擾。干擾是指正常的通信信息喪失或者不可用?！?〕截取。截取是指攻擊人員使用專用設(shè)備獲取傳感器節(jié)點(diǎn)或者簇中的基站、網(wǎng)關(guān)、后臺系統(tǒng)等重要信息?！?〕篡改。篡改是指非授權(quán)人沒有獲得操作傳感器節(jié)點(diǎn)的能力，但是可以對傳感器通信的正常數(shù)據(jù)進(jìn)行修改，或者使用非法設(shè)備發(fā)送大量假的數(shù)據(jù)包到通信系統(tǒng)，把正常數(shù)據(jù)淹沒在這種假數(shù)據(jù)的“洪水〞中，是本來數(shù)據(jù)處理能力就不高的感知設(shè)備節(jié)點(diǎn)無法為正常數(shù)據(jù)提供效勞?！?〕假冒。假冒是指使用非法設(shè)備假冒正常設(shè)備，進(jìn)入到傳感器網(wǎng)絡(luò)中，參與正常通信，獲取信息?；蛘呤褂眉倜暗臄?shù)據(jù)包參與網(wǎng)絡(luò)通信，使正常通信延遲，或誘使正常數(shù)據(jù)，獲得敏感信息。對于這些平安威脅，主要的攻擊手段有以下幾種?！?〕竊聽。竊聽是指一種被動的信息收集方式。攻擊者隱藏在感知網(wǎng)絡(luò)通信范圍內(nèi)，使用專用設(shè)備收集來自感知設(shè)備的信息，不管這些信息是否加密。〔2〕偽造。攻擊者使用竊聽到的信息，仿制具有相同信號的傳感器節(jié)點(diǎn)，并使用偽造的傳感器節(jié)點(diǎn)設(shè)備在系統(tǒng)網(wǎng)絡(luò)中使用?！?〕重放。重放也稱為回放攻擊，攻擊者用特定裝置截獲合法數(shù)據(jù)，然后使用非法設(shè)備把該數(shù)據(jù)參加重發(fā)，使非法設(shè)備合法化，或者誘導(dǎo)其他設(shè)備進(jìn)行特定數(shù)據(jù)傳輸，獲取敏感數(shù)據(jù)?！?〕拒絕效勞攻擊。攻擊者在感知網(wǎng)絡(luò)中注入大量的偽造數(shù)據(jù)包，占用數(shù)據(jù)帶寬，淹沒真實(shí)數(shù)據(jù)，浪費(fèi)網(wǎng)絡(luò)中感知設(shè)備有限的數(shù)據(jù)能力，從而使真正的數(shù)據(jù)得不到效勞?！?〕通信數(shù)據(jù)流分析攻擊。攻擊者使用特殊設(shè)備分析系統(tǒng)網(wǎng)絡(luò)中的通信數(shù)據(jù)流，對信息收集節(jié)點(diǎn)進(jìn)行攻擊，使節(jié)點(diǎn)癱瘓，從而導(dǎo)致網(wǎng)絡(luò)局部或者整個網(wǎng)絡(luò)癱瘓?！?〕物理攻擊。傳感器設(shè)備大多部署在無人值守環(huán)境，并且為適應(yīng)低本錢需要，這些感知設(shè)備的外部機(jī)殼材料等都沒有太高的防護(hù)性，容易受到拆卸、損壞等物理方面的攻擊。除以上這些主要攻擊手段之

4.3.3傳感器網(wǎng)絡(luò)平安防護(hù)主要手段傳感器網(wǎng)絡(luò)由多個傳感器節(jié)點(diǎn)、節(jié)點(diǎn)網(wǎng)關(guān)、可以充當(dāng)通信基站的設(shè)備〔如個人計(jì)算機(jī)〕及后臺系統(tǒng)組成。通信鏈路存在于傳感器與傳感器之間、傳感器與網(wǎng)關(guān)節(jié)點(diǎn)之間和網(wǎng)關(guān)節(jié)點(diǎn)與后臺系統(tǒng)〔如通信基站〕之間。對于攻擊者來說，這些設(shè)備和通信鏈路都有可能成為攻擊的對象。圖4-19為傳感器網(wǎng)絡(luò)的攻擊模型。圖4-19傳感器網(wǎng)絡(luò)的攻擊模型為實(shí)現(xiàn)傳感器網(wǎng)絡(luò)平安特性的4個方面，并針對傳感器網(wǎng)絡(luò)存在的攻擊手段，需要不同的防護(hù)手段。1．信息加密對通信信息進(jìn)行加密，即對傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)與節(jié)點(diǎn)之間的通信鏈路上的通信數(shù)據(jù)進(jìn)行加密，不以明文數(shù)據(jù)進(jìn)行傳播，即使攻擊者竊聽或截取到數(shù)據(jù)，也不會得到真實(shí)信息。2．?dāng)?shù)據(jù)校驗(yàn)數(shù)據(jù)接收端對接收到的數(shù)據(jù)進(jìn)行校驗(yàn)。檢測接收到的數(shù)據(jù)包是否在傳輸過程中被篡改或喪失，確保數(shù)據(jù)的完整性。優(yōu)秀的校驗(yàn)算法不僅能確保數(shù)據(jù)的完整性，也能夠確保攻擊者的重放攻擊，從假數(shù)據(jù)包找到真實(shí)數(shù)據(jù)包，防御拒絕效勞攻擊。3．身份認(rèn)證為確保通信一方或雙方的真實(shí)性，要對數(shù)據(jù)的發(fā)起者或接收者進(jìn)行認(rèn)證。這就好比阿里巴巴的咒語，只有知道咒語的人，門才能翻開。認(rèn)證能夠確保每個數(shù)據(jù)包來源的真實(shí)性，防止偽造，拒絕為來自偽造節(jié)點(diǎn)的信息效勞，防御對數(shù)據(jù)接收端的拒絕效勞攻擊等。1．平安協(xié)議無線傳感器網(wǎng)絡(luò)協(xié)議棧如圖4-20所示，包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，與互聯(lián)網(wǎng)協(xié)議棧的五層協(xié)議相對應(yīng)。無線傳感器網(wǎng)絡(luò)協(xié)議棧還包括能夠按照能量管理平臺、移動管理平臺和任務(wù)管理平臺。這些管理平臺使得傳感器節(jié)點(diǎn)能夠按照能源高效的方式協(xié)同工作，在節(jié)點(diǎn)移動的無線網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)，并支持多任務(wù)和資源共享。設(shè)計(jì)并實(shí)現(xiàn)通信平安一體化的傳感器網(wǎng)絡(luò)協(xié)議棧，是實(shí)現(xiàn)平安傳感器的關(guān)鍵。平安一體化網(wǎng)絡(luò)協(xié)議棧能夠整體上應(yīng)對傳感器網(wǎng)絡(luò)面臨的各種平安威脅，到達(dá)“1+1>2〞的效果。該協(xié)議棧通過整體設(shè)計(jì)、優(yōu)化考慮將傳感器網(wǎng)絡(luò)的各類平安問題統(tǒng)一解決，包括認(rèn)證鑒權(quán)、密鑰管理、平安路由等，協(xié)議棧設(shè)計(jì)如圖4-21所示。1〕物理層平安物理層主要指傳感器節(jié)點(diǎn)電路和天線局部。在已有節(jié)點(diǎn)的根本功能根底上分析其電路組成，測試已有節(jié)點(diǎn)的功耗及各個器件的功耗比例。綜合各種節(jié)點(diǎn)的優(yōu)點(diǎn)，設(shè)計(jì)一種廉價(jià)、低消耗、穩(wěn)定工作、多傳感器的節(jié)點(diǎn)，可以安裝加速度傳感器、溫度傳感器、聲音傳感器、濕度傳感器、有害氣體傳感器、應(yīng)變傳感器等。分析各種傳感器節(jié)點(diǎn)的天線架構(gòu)，測試它們的性能并進(jìn)行性價(jià)比分析，設(shè)計(jì)一種低消耗、抗干擾、通信質(zhì)量好的天線。為了保證節(jié)點(diǎn)的物理層平安，就要解決節(jié)點(diǎn)的身份問題和通信問題。研究使用天線來解決節(jié)點(diǎn)間的通信問題，保證各個節(jié)點(diǎn)間及基站和節(jié)點(diǎn)間可以有效地互相通信。研究使用多信道通信，防范針對物理層的攻擊?！?〕平安節(jié)點(diǎn)設(shè)計(jì)。平安WSN節(jié)點(diǎn)主要由數(shù)據(jù)采集單元、數(shù)據(jù)處理單元及數(shù)據(jù)傳輸單元三局部組成。如圖4-22所示。工作時，每個節(jié)點(diǎn)首先通過數(shù)據(jù)采集單元，將周圍環(huán)境的特定信號轉(zhuǎn)換成電信號，然后將得到的電信號傳輸?shù)秸{(diào)整濾波電路和A/D轉(zhuǎn)換電路，進(jìn)入數(shù)據(jù)處理單元進(jìn)行數(shù)據(jù)處理，最后由電路傳輸單元將從數(shù)據(jù)處理單元中得到的有用信號以無線通信的方式傳輸出去。圖4-22平安WSN節(jié)點(diǎn)結(jié)構(gòu)①平安WSN節(jié)點(diǎn)硬件結(jié)構(gòu)設(shè)計(jì)。②微處理器和射頻芯片的選擇。③微處理器與射頻芯片之間的連接。④射頻電路的設(shè)計(jì)。⑤數(shù)據(jù)采集單元的設(shè)計(jì)。2〕鏈路層平安協(xié)議媒體訪問控制協(xié)議〔MediaAccessControl，MAC〕處于傳感器網(wǎng)絡(luò)協(xié)議的底層，對傳感器網(wǎng)絡(luò)的性能有較大的影響，是保證無線傳感器網(wǎng)絡(luò)高效通信的關(guān)鍵網(wǎng)絡(luò)協(xié)議之一。無線傳感器網(wǎng)絡(luò)的MAC協(xié)議由最初的對CSMA和TDMA的算法改進(jìn)開始，到提出新的協(xié)議，或者在已有協(xié)議的根底協(xié)議上有所改進(jìn)，如SMACS/EAR、S-MAC〔SensorMAC〕、T-MAC、DMAC。其中有些協(xié)議引入了休眠機(jī)制減少能量的消耗，減少串音和沖突碰撞等，但是其中最為重要的就是MAC層通信的平安問題，需要有效的方案解決MAC層協(xié)議的平安問題。S-MAC協(xié)議是在IEEE802.11MAC協(xié)議根底上針對傳感器網(wǎng)絡(luò)的節(jié)省能量需求而提出的傳感器網(wǎng)絡(luò)MAC協(xié)議。針對S-MAC協(xié)議存在的平安缺陷，提出了基于NTRUsign數(shù)字簽名算法的SSMAC〔SecureSensorMAC〕協(xié)議，實(shí)現(xiàn)了數(shù)據(jù)完整性、來源真實(shí)性和抵御重放攻擊的平安目標(biāo)。NTRU公鑰體制是由Hoffstein、Pipher和Silverman于1996年首先提出的，由于該公鑰只使用簡單的模乘法和模求逆運(yùn)算，因此它的加/解密速度很快，密鑰生成速度也很快。SSMAC協(xié)議設(shè)計(jì)如下?！?〕幀格式設(shè)計(jì)。MAC子層幀結(jié)構(gòu)設(shè)計(jì)的目標(biāo)是用最低復(fù)雜度實(shí)現(xiàn)S-MAC的可靠傳輸，幀結(jié)構(gòu)設(shè)計(jì)的好壞直接影響整個協(xié)議的性能。每個MAC子層的幀都由幀頭、負(fù)載和幀尾三局部構(gòu)成。①數(shù)據(jù)幀格式的設(shè)計(jì)。數(shù)據(jù)幀用來傳輸上層發(fā)到MAC子層的數(shù)據(jù)，它的負(fù)載字段包含了上層需要傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)負(fù)載傳輸?shù)組AC子層時，被稱為MAC效勞數(shù)據(jù)單元，它的首尾被分別附加了幀頭信息和幀尾信息后，就構(gòu)成了MAC幀。由于S-MAC協(xié)議是建立在IEEE802.11協(xié)議的根底上，對照IEEE802.11的MAC數(shù)據(jù)幀格式，新的SSMAC數(shù)據(jù)幀格式如圖4-23所示。圖4-23SSMAC數(shù)據(jù)幀格式圖4-23中，F(xiàn)rame-ctrl表示幀控制域，Duration表示持續(xù)時間，Address表示地址域，Seq表示幀序列號，Data表示數(shù)據(jù)域，Check表示校驗(yàn)域，M表示{Sep,Address,Frame-ctrl}，Hash(M)表示用SHA-1算法進(jìn)行Hash得到的消息摘要，Signature[Hash(M)]表示對生成的消息摘要Hash〔M〕用簽名算法進(jìn)行數(shù)字簽名。②ACK幀格式的設(shè)計(jì)。ACK幀是接收端接收到正確的數(shù)據(jù)幀后發(fā)送確實(shí)認(rèn)幀，它的幀類型值為0xEE，幀序號為正確接收的數(shù)據(jù)幀序號。為確保傳輸質(zhì)量，ACK確認(rèn)幀也要盡可能短，此時它的MAC負(fù)載為空，ACK確認(rèn)幀格式如圖4-24所示。圖4-24中，F(xiàn)rame-ctrl表示幀控制域，Seq表示序列號，Address表示地址域，Check表示校驗(yàn)域，M表示{ACKID,Address,Frame-ctrl}，Hash(M)表示對M用哈希算法進(jìn)行Hash得到的消息摘要，Signature[Hash(M)]表示對生成的20字節(jié)的消息摘要Hash(M)用簽名算法進(jìn)行數(shù)字簽名?！?〕協(xié)議流程。針對碰撞重傳、串音、空閑傾聽和控制消息等可能造成傳感器網(wǎng)絡(luò)消耗更多能量的主要因素，S-MAC協(xié)議采用以下機(jī)制：采用周期性偵聽/睡眠的低占空比工作方式，控制節(jié)點(diǎn)盡可能處于睡眠狀態(tài)來降低節(jié)點(diǎn)能量的消耗；鄰居節(jié)點(diǎn)通過協(xié)商的一致性睡眠調(diào)度機(jī)制形成虛擬簇，減少節(jié)點(diǎn)的空閑偵聽時間；通過流量自適應(yīng)的偵聽機(jī)制，減少消息在網(wǎng)絡(luò)中的傳輸延遲；采用帶內(nèi)信令來減少重傳和防止監(jiān)聽不必要的數(shù)據(jù)等。SSMAC協(xié)議流程描述為：假設(shè)A為發(fā)送節(jié)點(diǎn)，B為目的節(jié)點(diǎn)；當(dāng)A要發(fā)送消息Msg時，要選擇對Msg幀頭中的Seq字段、Frame-ctrl字段和Address字段進(jìn)行數(shù)字簽名，M={Seq,Address,Frame-ctrl}。具體過程如下：目的節(jié)點(diǎn)B收齊消息后，對消息進(jìn)行驗(yàn)證，如果驗(yàn)證通過，那么認(rèn)為該信息合法；如果驗(yàn)證通不過，那么認(rèn)為該消息不合法，丟棄。接收方發(fā)送ACK確認(rèn)幀及其簽名給A，B向A發(fā)送確認(rèn)幀ACK及其簽名，假設(shè)A在規(guī)定時間內(nèi)沒有收到確認(rèn)幀ACK，就必須重傳消息，直到收到確認(rèn)幀為止，或者經(jīng)過假設(shè)干的重傳失敗后放棄發(fā)送。3〕網(wǎng)絡(luò)層平安路由協(xié)議針對已有的WSN路由協(xié)議進(jìn)行研究分析，并著重分析各類路由協(xié)議中運(yùn)用的分簇機(jī)制、數(shù)據(jù)融合機(jī)制、多跳路由機(jī)制、密鑰機(jī)制和多路徑路由機(jī)制，在此根底上提出高效平安路由協(xié)議算法。在高效能路由設(shè)計(jì)方面，通過在LEACH路由協(xié)議的根底上引入節(jié)點(diǎn)剩余能量因子，降低剩余能量較小節(jié)點(diǎn)被選取為簇頭的概率；通過引入“數(shù)據(jù)特征碼〞的概念，以最大限度地減少數(shù)據(jù)傳輸量為目的進(jìn)行網(wǎng)內(nèi)數(shù)據(jù)融合；在多跳機(jī)制中利用ECM〔EnergyConsideringMerge〕算法，縮短源節(jié)點(diǎn)到目的節(jié)點(diǎn)的距離，從而進(jìn)一步減少數(shù)據(jù)傳遞能耗。在平安路由設(shè)計(jì)方面，通過對WSN網(wǎng)絡(luò)層易受的攻擊進(jìn)行分析，在認(rèn)證機(jī)制上通過改進(jìn)SNEP，用可信任的第三方節(jié)點(diǎn)為通信雙方分發(fā)密鑰，并且采用基于單向隨機(jī)序號的消息認(rèn)證機(jī)制，綜合能耗因素，采用多路徑路由，用冗余路由保證可靠傳輸?！?〕總體框架。該工程提出的SEC-Tree〔SecurityandEnergyConsideringTree〕路由制是一個高效率、高平安和高可靠的WSN路由協(xié)議，它通過改進(jìn)的分簇機(jī)制、數(shù)據(jù)融合機(jī)制、多路徑路由機(jī)制實(shí)現(xiàn)SEC-Tree路由協(xié)議的高效能，通過密鑰機(jī)制和多融合機(jī)制實(shí)現(xiàn)平安可靠的路由協(xié)議，其設(shè)計(jì)框架如圖4-25所示。圖4-25SEC-Tree協(xié)議設(shè)計(jì)框架身份認(rèn)證模塊實(shí)現(xiàn)了改進(jìn)的SNEP〔傳感器網(wǎng)絡(luò)加密協(xié)議〕，為簇管理、多跳路由、多路徑路由、數(shù)據(jù)信息的傳遞與融合提供平安機(jī)制；簇管理模塊內(nèi)置SEC-Tree簇形成算法ECM，實(shí)現(xiàn)基于剩余能量機(jī)制的簇頭選擇，周期性維護(hù)基于簇拓?fù)涞慕Y(jié)構(gòu)；多跳路由機(jī)制實(shí)現(xiàn)基于SEC-Tree的層次化路由算法，選擇最短路徑路由，自適應(yīng)更改路由表，能夠提高網(wǎng)絡(luò)傳播效率；多路徑路由在路由的建立和維護(hù)階段，建立冗余的數(shù)據(jù)通道，提高路由的平安性，包括容錯自適應(yīng)策略、時延能耗自適應(yīng)策略和平安自適應(yīng)策略三個策略字塊；數(shù)據(jù)融合模塊內(nèi)置基于數(shù)據(jù)特征碼的高效數(shù)據(jù)融合算法，提供在簇頭節(jié)點(diǎn)進(jìn)行數(shù)據(jù)融合的處理方法?！?〕運(yùn)行邏輯。SEC-Tree協(xié)議包括拓?fù)浣⒑屯負(fù)渚S護(hù)兩個階段，數(shù)據(jù)傳輸階段包括含在拓?fù)渚S護(hù)階段內(nèi)，SEC-Tree的簇管理、多跳路由、多路徑路由、認(rèn)證、數(shù)據(jù)融合等各個模塊在路由建立和路由維護(hù)階段協(xié)調(diào)作用，實(shí)現(xiàn)了以最小化傳感器網(wǎng)絡(luò)能量消耗為目的的平安路由?！?〕路由建立運(yùn)行邏輯。在節(jié)點(diǎn)初始化時，由簇管理模塊進(jìn)行簇頭選擇，簇管理內(nèi)置SEC-Tree改進(jìn)的LEACH路由算法，引入了剩余能量因子。通過隨機(jī)選取簇頭，進(jìn)入簇形成階段。該階段由簇頭播送請求信號，其余節(jié)點(diǎn)通過判斷收到的信號強(qiáng)度決定自己所參加的簇。在簇形成階段調(diào)用身份認(rèn)證模塊，實(shí)現(xiàn)非簇頭節(jié)點(diǎn)對簇頭節(jié)點(diǎn)的信息認(rèn)證。一旦簇形成，根據(jù)ECM算法建立簇內(nèi)SEC-Tree拓?fù)浜痛亻gSEC-Tree拓?fù)?，至此初始化路由表工作完成。路由建立階段處理流程如圖4-26所示。針對目前路由協(xié)議存在這么多平安問題，考慮利用ARRIVE路由協(xié)議的思想，對SEC-based路由算法進(jìn)行平安擴(kuò)充，提出了基于SEC-Tree的平安路由協(xié)議算法和基于優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的系統(tǒng)平安評價(jià)模型，從而保證路由的健壯性和可靠性，如圖4-27所示。圖4-26路由建立階段處理流程圖4-27基于優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的系統(tǒng)平安評價(jià)模型Tree-based路由算法是以SinkNode為樹根，使用動態(tài)網(wǎng)絡(luò)發(fā)現(xiàn)算法構(gòu)造出覆蓋網(wǎng)絡(luò)所有節(jié)點(diǎn)的樹狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。首先在路由發(fā)現(xiàn)階段，需要初始化無線傳感器網(wǎng)絡(luò)中的所有節(jié)點(diǎn)的層次結(jié)構(gòu)，這里采用通用的動態(tài)路由發(fā)現(xiàn)算法。動態(tài)路由發(fā)現(xiàn)可以由任意一個節(jié)點(diǎn)發(fā)起，但通常是由網(wǎng)關(guān)節(jié)點(diǎn)發(fā)起的。網(wǎng)關(guān)節(jié)點(diǎn)通常提供了一個到傳統(tǒng)網(wǎng)絡(luò)的連接，每個根節(jié)點(diǎn)周期性地向它的鄰居節(jié)點(diǎn)發(fā)送一個帶有自身ID和距離〔初始值為0的消息，消息處理程序檢查這個消息源節(jié)點(diǎn)是否為到目前為止所偵聽到的距離最近的節(jié)點(diǎn)，如果是，那么記錄下該源節(jié)點(diǎn)的ID并作為它的多轉(zhuǎn)發(fā)路由的父節(jié)點(diǎn)，增加距離，然后將它自己的ID作為源節(jié)點(diǎn)的ID重新發(fā)送這個消息，以此就可以構(gòu)造出一棵自組織的生成樹。動態(tài)網(wǎng)絡(luò)發(fā)現(xiàn)以分布的形式構(gòu)造了一棵以原始節(jié)點(diǎn)為根的寬度優(yōu)先的生成樹，每個節(jié)點(diǎn)僅記錄固定數(shù)量的信息。這棵樹的具體形狀是由網(wǎng)絡(luò)傳輸特性決定的，而不是提前規(guī)定層次，因此網(wǎng)絡(luò)是自組織的。當(dāng)可以有多個并發(fā)點(diǎn)根節(jié)點(diǎn)時，就可以形成一個生成森林。在動態(tài)網(wǎng)絡(luò)發(fā)現(xiàn)階段所生成的樹中，數(shù)據(jù)包的路由是根據(jù)節(jié)點(diǎn)中所記錄的路由信息直接轉(zhuǎn)發(fā)的。當(dāng)節(jié)點(diǎn)要傳輸一個需要被路由的數(shù)據(jù)時，它指定了一個多轉(zhuǎn)發(fā)點(diǎn)〔Multi-hop〕轉(zhuǎn)發(fā)處理程序，并指明它的父節(jié)點(diǎn)是接收者。轉(zhuǎn)發(fā)處理程序會將數(shù)據(jù)包發(fā)送給它的每個鄰居節(jié)點(diǎn)。而只有節(jié)點(diǎn)的父節(jié)點(diǎn)會繼續(xù)轉(zhuǎn)發(fā)該數(shù)據(jù)包給它的父節(jié)點(diǎn)，通過使用消息緩沖區(qū)交換的地方。其他的相鄰節(jié)點(diǎn)簡單地將包丟棄。數(shù)據(jù)經(jīng)過多個轉(zhuǎn)發(fā)點(diǎn)之后，最終路由到達(dá)根節(jié)點(diǎn)。其實(shí)現(xiàn)過程如下：①確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，包括中間隱層的層數(shù)及輸入層、輸出層和隱層的節(jié)點(diǎn)數(shù)。②確定被評價(jià)系統(tǒng)的指標(biāo)體系，包括特征參數(shù)和狀態(tài)。在運(yùn)用神經(jīng)網(wǎng)絡(luò)進(jìn)行平安評價(jià)時，首先必須確定評價(jià)系統(tǒng)的內(nèi)部構(gòu)成和外部環(huán)境，確定能夠正確反映被評價(jià)對象平安狀態(tài)的主要特征參數(shù)〔輸入節(jié)點(diǎn)數(shù)、各節(jié)點(diǎn)實(shí)際含義及其表達(dá)形式等〕，以及這些參數(shù)下系統(tǒng)的狀態(tài)〔輸出節(jié)點(diǎn)數(shù)、各節(jié)點(diǎn)實(shí)際含義及其表達(dá)方式等〕。③選擇學(xué)習(xí)樣本，供神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)；選取多組對應(yīng)系統(tǒng)不同狀態(tài)參數(shù)值時特征參數(shù)值作為學(xué)習(xí)樣本，供網(wǎng)絡(luò)系統(tǒng)學(xué)習(xí)；這些樣本應(yīng)盡可能地反映各種平安狀態(tài)，其中對系統(tǒng)特征參數(shù)進(jìn)行〔?∞，∞〕區(qū)間的預(yù)處理，對系統(tǒng)參數(shù)應(yīng)進(jìn)行〔0,1〕區(qū)間的預(yù)處理。神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)過程即是根據(jù)樣本確定網(wǎng)絡(luò)的連接權(quán)值和誤差反復(fù)修正的過程。④確定作用函數(shù)，通常選擇非線性S形函數(shù)。⑤建立系統(tǒng)平安評價(jià)知識庫。通過學(xué)習(xí)確認(rèn)的網(wǎng)絡(luò)結(jié)構(gòu)，包括輸入、輸出和隱節(jié)點(diǎn)數(shù)及反映期間關(guān)聯(lián)度的網(wǎng)絡(luò)權(quán)值的組合；具有推理機(jī)制的被評價(jià)系統(tǒng)的平安評價(jià)知識庫。⑥進(jìn)行實(shí)際系統(tǒng)的平安評價(jià)。經(jīng)過訓(xùn)練的神經(jīng)網(wǎng)絡(luò)將實(shí)際評價(jià)系統(tǒng)的特征值轉(zhuǎn)換后輸入到已具有推理功能的神經(jīng)網(wǎng)絡(luò)中，運(yùn)用系統(tǒng)平安評價(jià)知識庫處理后得到評價(jià)實(shí)際系統(tǒng)的平安狀態(tài)的評價(jià)結(jié)果。實(shí)際系統(tǒng)的評價(jià)結(jié)果又作為新的學(xué)習(xí)樣本輸入神經(jīng)網(wǎng)絡(luò)，使系統(tǒng)平安評價(jià)知識庫進(jìn)一步充實(shí)。4〕傳輸層可靠傳輸協(xié)議可靠性傳輸模塊的功能有：在網(wǎng)絡(luò)受到攻擊時，運(yùn)行于網(wǎng)絡(luò)層上層的傳輸層協(xié)議能夠?qū)?shù)據(jù)平安、可靠地送達(dá)目的地；能夠抵御針對傳輸層的攻擊。傳統(tǒng)的有線網(wǎng)絡(luò)為實(shí)現(xiàn)數(shù)據(jù)的可靠性傳輸采用的是端到端的思想，依靠智能化的終端執(zhí)行復(fù)雜算法來保證其可靠性，盡量簡化網(wǎng)絡(luò)核心的操作以降低其負(fù)擔(dān)，以此提高網(wǎng)絡(luò)整體性能。和有線網(wǎng)絡(luò)不同，無線