[发明专利]无线个域网信标广播的低速率拒绝休眠攻击的防御方法

说明书

技术领域

本发明涉及无线个域网（WPAN）的通讯技术，具体为一种无线个域网信标广播的低速率拒绝休眠攻击的防御方法。

背景技术

IEEE802.15.4是IEEE802.15第四任务组是针对无线个域网（WPAN，即Wireless Personal Area Network的缩写）所制定的标准，具有低能耗，低复杂度，低成本的特点。因为这些特点符合WSN（wireless sensor network的缩写，即无线传感器网络）的应用需求，所以现在很多机构都将其作为的通信标准。和所有的无线网络一样，符合IEEE802.15.4的无线网络也容易遭受干扰攻击，退避攻击等。

IEEE802.15.4协议在设计的时候就将安全性考虑在内。根据不同的应用需求，802.15.4在MAC层可以提供三级安全机制来保护数据的安全传输，分别为无安全模式、ACL模式、AES加密模式。这些安全服务是可选的，高层用户可根据需求确定具体的安全机制。

但是IEEE802.15.4这些基本的安全策略在IV管理、密钥管理、数据完整性保护方面存在着很多的漏洞，容易遭受到相同随机数攻击（same-nonce attack）、重放保护攻击(repaly-protection attack)、ACK攻击。更重要的是，IEEE802.15.4协议自带的安全机制只能提供对数据的认证，并没关注信标广播的认证。

在信标模式下，IEEE802.15.4信标广播机制和GTS（Guaranteed Time Slot的缩写，即有保证的时隙）分配机制虽然对网络性能的保障有关键的作用，但是也存在着潜在的安全漏洞，例如信标广播漏洞，GTS分配漏洞，PANID（Personal Area Network IDentity个域网身份标识码）冲突保护漏洞。

有些研究者提出了基于RSSI（ReceivedSignal Strength Indicator的缩写，即接收信号指示器）信号的攻击检测和防御方法，其基本思想是位于不同位置的传感器节点可以通过RSSI信号强度来区分，F.Amini等提出了信标使能模式下基于RSSI的防御方法，但是当恶意节点离合法节点距离比较近的时候，则难以区分恶意节点和合法节点的RSSI。

EAP-Sens使用EAP算法产生共享密钥，提供设备ID的认证和密钥管理。但是，在保证设备和协调器的数据传输安全方面，EAP-Sens采用了IEEE802.15.4自带的安全机制，这就意味着仍存在和IEEE802.15.4协议相同的安全问题。

目前链路层的安全协议SPINS、TinySec和MiniSec在考虑了无线传感器网络的能量受限性的情况下，在链路层提供数据的认证和机密性。但是当攻击者渗透到网络内部后，这些协议就失效了。即使没有这个缺点，这些安全协议也不能用于信标使能的IEEE802.15.4网络中，因为信标使能的802.15.4网络不但需要数据认证，也需要保证控制消息，如信标帧的安全。而传统的数据认证技术并不能直接应用于信标广播的认证。

发明内容

本发明要解决的技术问题是提供一种无线个域网信标广播的低速率拒绝休眠攻击的防御方法，本方法让节点对收到的信标帧根据设定的阈值进行判别和过滤攻击信标。

无线个域网中协调器连接各节点设备，IEEE802.15.4MAC层利用“超帧”机制实现网内节点的同步。协调器周期性发送广播包信标帧规范和同步网内节点之间的通信。信标帧以“超帧”结构发送，“超帧”结构包括两个时段，一个为活跃时段，用于发送信标帧和数据通信，另一个为非活跃时段。网内节点设备在接收到来自协调器的信标帧后，根据协调器的信标帧的信息安排本节点的“超帧”结构，即决定本节点在哪个时段活跃工作，哪个时段进入低功耗状态节省能量的休眠。

在IEEE802.15.4的“超帧”机制中有两个关键参数，其一为“超帧”的长度BO，BO决定了信标帧的发送间隔；其二为“超帧”中活跃时段的长度SO。BO和SO的取值范围均为0～14，SO≤BO，当SO=BO表示“超帧”不设置非活跃阶段。

协调器决定并通过信标帧告知网内其他节点设备BO和SO的取值。各节点设备的“超帧”的长度BI和活跃时段的长度SD按如下式（1）和式（2）计算。

BI=aBaseSuperframeDuration*2^BO,0≤BO≤14          (1)

SD=aBaseSuperframeDuration*2^SO,0≤SO≤BO≤14      (2)