CN101656977B - 一种基于时分复用访问协议的安全时间同步方法 - Google Patents

Abstract

一种基于时分复用访问协议的安全时间同步方法涉及Ad Hoc网络中MAC层基于时分复用协议的安全时间同步，主要用于解决Ad Hoc网络所遭受的时间同步攻击，Ad Hoc网络由于其自身的特殊性，存在很多安全方面的漏洞。本发明针对时间同步，在深入分析无线网络现有时间同步策略及存在的技术不足的基础之上，应用RBS理论提出基于邻居节点的全局安全时间同步方法。可以在实验规模不大的AdHoc网络中，成功检测网络的时间同步的安全漏洞，最终实现全网的安全时钟同步。

Description

一种基于时分复用访问协议的安全时间同步方法

技术领域

本发明涉及Ad Hoc网络中MAC层基于时分复用协议的安全时间同步，主要用于解决Ad Hoc网络所遭受的时间同步攻击，属于计算机网络与信息安全交叉技术应用领域。

背景技术

移动自组织网络(移动Ad Hoc网络)是一种没有固定基础设施支撑的无线网络，具有多跳、拓扑结构和信道环境动态变化等特点。可以广泛应用于军事、自然灾害救援、科学考察、紧急通信等领域。

传统网络中，网络采用层次化体系结构，主机之间的连接时准静态的，具有较为稳定的拓扑，并且已经提出一系列安全机制和策略，如加密、认证和防火墙等。Ad Hoc网络中所有节点都可以移动，并且节点可以随时加入和撤离，网络的拓扑结构是动态变化的。因此很多传统的安全机制，不再适合该网络。

Ad Hoc网络采用多跳共享的信道共享方式，而信道接入层控制着节点接入无线信道，处在网络协议栈软件的最底层，为上层提供数据支持，所以Mac层协议的安全设计显得尤为重要。Mac层面临的安全威胁，主要包括：

Ad Hoc网络与无线传感器网络一样，会受到通信窃听、节点哄骗伪装、消息注入重放、黑洞攻击、女巫攻击等安全威胁，同时也出现了很多针对无线传感器网络的攻击方式，如污水池攻击、Hello洪泛攻击等。涉及MAC层的攻击主要如下：

(1)碰撞攻击避免碰撞是网络MAC协议的一个重要设计思想。由于节点之间的通信使用的是一个公共空间，任意节点都可以进入并监听网络的通信状态，攻击节点可以在侦听到节点正常发送数据的同时，发送无意义的干扰数据，正常数据和干扰数据因为互相叠加而不能被接收节点分离出来。对于通信数据的出错，在设计MAC协议时有二种处理方式：其一，请求重传，但持续的信道占用和能量耗损，会让攻击者达到目的；其二，放弃数据，直接导致通信失败和数据空白。

(2)耗尽攻击构造的微型化和成本的低廉化使得节点只能携带有限的能量，因而侦听/休眠机制成为MAC设计的首要选择。节点在没有通信需求的情况下，将由侦听状态进入低能耗的休眠状态。在需要进行通信时，发送节点将发送接收请求消息给接收节点，确认接收节点是否进入侦听状态，建立一个可靠的通信过程。攻击者可以通过消息复制，发送恶意接收请求，节点不能区分正常请求与恶意请求，在活动时间内则一直处于侦听状态。同样的道理，攻击者也可以利用数据重传机制，使节点重复发送上一数据，最终耗尽节点能源。

(3)非公平竞争在没有数据权值的公平网络中，每个节点使用通讯信道的机会应该是平等的。在采用竞争方式使用信道的情况下，为了保证公平性，每个节点在侦听到信道忙后将等待一个随机的退避时间，如果信道空闲，则开始发送信息；如果信道依然被占用则再次进入退避等待。攻击节点可以利用这个机制在抢占信道后以很短的间隔周期性发送数据，长时间侵占信道，直到能量耗尽。攻击者往往可以通过节点接力方式，持续霸占信道，在一定时间使整个网络的正常通讯瘫痪。攻击者的攻击行为可以分为持续和间断两类，前者虽然能有效的破坏整个网络的运作，但需要持续的能量供给，实施可能性低；后者则可以通过策略调整，达到一定程度的防范。对于碰撞攻击，可以采用纠错校验码方法，如果攻击者采用的是瞬间攻击，只影响个别数据位，使用纠错校验码是有效的。应对耗尽攻击的一种方法是限制节点的接收速率，自动抛弃额外的请求消息也会降低网络的吞吐量；另一种方法就是修正响应和重传机制，对同一节点的频繁请求不予理睬，限制同一数据的重传次数。对于非公平竞争则可以考虑加密优先级别或者取消优先级别，攻击便转化为一般的碰撞重传。

自组织网络中节点的时钟多是不完美的，节点的本地时间彼此之间会在时间上漂移，比如受环境温度、压强、电压等的影响，所以观察到的时间是彼此不同的；还有会因为网络布置的初期，时间同步初始化工作没有做好，导致节点的时钟依据不同的时钟初始值运行。但是对于很多网络协议的应用来说，需要一个共同的时间，使网络中的节点全部或者部分在瞬间是同步的，以保证数据的一致性和协调性。时间同步对于常用的基于固定时隙分配的TDMA协议的实施时必不可少的。但是面临着很多的挑战。目前，时间同步主要通过两个方式实现，即硬件方式和软件方式。

基于CSMA机制的Mac层协议，灵活，适应于中心控制网络以及分布式网络，不需要时间同步机制和全局拓扑信息，但是存在隐藏端和暴露端等问题。TDMA协议是基于固定时隙分配的Mac层协议，与基于竞争机制的不同在于，在协议执行的过程中要求网络内时间同步。

传统的时间同步设计中，没有加入安全的思想，使得网络更容易遭受安全攻击。已有的基于加密技术的防御机制，可以对付其中一部分攻击，而另一些独具特色的攻击方式，并不能通过加密技术来抵御。譬如，时延攻击。

发明内容

技术问题：本发明的目的是提供一种基于时分复用访问协议的安全时间同步方法，来解决自组织网络Ad Hoc面临的安全问题。通过使用本发明提出的方法，可以对网络中的时间同步攻击进行异常检测和及时校正，从而达到保护Ad Hoc网络免受恶意节点发出的时间同步攻击的安全目标。

技术方案：本发明的方法是一种策略性的方法。能广泛适用于目前的Ad Hoc网络。在深入分析无线网络现有时间同步策略及存在的技术不足的基础之上，据此提出基于邻居节点的全局安全时间同步方法。其目标是在实验规模不大的Ad Hoc网络中，成功检测网络的时间同步的安全漏洞，最终实现全网的安全时钟同步。

该方法包括以下步骤：

一、排除恶意节点

假设节点A有m个邻居节点，在A和每个邻居节点之间运行参考广播同步算法，即RBS算法；参考广播同步模式如图2所示。每次都利用不同的参考节点，这样得到时间偏移量，当m个时间偏移量都计算出以后，就可以检测出恶意节点；采用预估标准偏差检测方案，具体实施步骤如下：

步骤1)假设集合δ＝{x₁，x₂，x₃，…x_n}是RBS算法得到的时间偏移量集合，x是集合的平均值，s表示集合中所有元素的标准差，令 $T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s},$ 其中i＝1，...n.；

步骤2)假设x_j使得 $T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s},$ i＝1，...，n，取得最大值，即： $T_j=\max \{T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s}\};$ 当T_i大于临界值λ时，判定x_j是异常节点；

步骤3)找出异常节点之后，把该节点从集合中排除，在新集合中继续执行前两个的步骤，找出下一个异常节点；

二、检查同步错误，实现网络的安全同步

步骤21)假设网络中需要同步的节点有k个，找到一个包含每个节点至少一次的一个信息环，

步骤22)选取信息环中的一个节点作为环的起始点，由该节点发送一个消息m₁，在整个信息环中传递，

步骤23)每个节点接收到消息之后，记录当前的本地时间t_i和它在环中次序i；如前所述，若一个节点在信息环中出现的次数不止一次，它会不止一次的收到消息m₁，这种情况下，该节点可以随意选定其中一次的消息m₁，

步骤24)当起始节点收到消息m₁之后，它发出另一个消息m₂，通知信息环中的每一个节点m₁消息的开始时间t_s和结束时间t_e，

步骤25)对于信息环中的每一个节点，调整它的本地时间，执行步骤26)，

步骤26)若存在m， $m+1\≥\frac{t_e-t_s+1}{k}\·(i-1)\≥t_i\≥\frac{t_e-t_s}{k}\·(i-1)\≥m,$ 则执行步骤27)；否则转步骤28)；

步骤27)节点n_i调整本地时间为t-t_i+t_s+m；

步骤28)若存在m， $m+1\≥\frac{t_e-t_s+1}{k}\·(i-1)\≥m\≥\frac{t_e-t_s}{k}\·(i-1)\≥m-1,$ 则执行步骤29)；

步骤29)节点n_i调整本地时间为t-t_i+t_s+m。

每次都利用不同的参考节点，这样得到时间偏移量，当m个时间偏移量都计算出以后，就可以检测出恶意节点；采用预估标准偏差检测方案，具体实施步骤如下：

步骤1)假设集合δ＝{x₁，x₂，x₃，…x_n}是RBS算法得到的时间偏移量集合，x是集合的平均值，s表示集合中所有元素的标准差，令 $T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s},$ 其中i＝1，...n.；

步骤2)假设x_j使得 $T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s},$ i＝1，...，n，取得最大值，即： $T_j=\max \{T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s}\};$ 当T_i大于临界值λ时，判定x_j是异常节点；

步骤3)找出异常节点之后，把该节点从集合中排除，在新集合中继续执行前两个的步骤，找出下一个异常节点；

有益效果：本发明提出了一种基于时分多址调度的Mac层协议的安全时间同步方法，该方法从传统的时间同步机制出发，通过加入安全的理念，对网络中时钟同步的概念做了全新的阐述，并且通过提出的机制，有效地防御针对时间同步的攻击，最终实现网络的安全时间同步，提升整个网络的安全性和稳定性，具有如下几个优点：

(1)完整性：方法针对整个自组织网络。

(2)分布式计算：每个节点都是根据参考节点计算当前时间偏移，确定网络中的位置，而不是将所有信息传送到某个节点或者基站进行集中计算，从而提高了稳定性，也符合Ad Hoc网络的基本特点。

(3)有效性：目前Ad Hoc网络的实验规模不大，使用该发明可以很好地解决自组织网络中安全时间同步漏洞问题，尤其是针对时延攻击的防御，因为时延攻击目前不可以通过密码机制解决。

(4)自组织性好：由于本方法适用于Ad Hoc网络，因而网络内的节点可以随机分布，而不是刻意的布网，本方法很好的适用于该网络。

附图说明

图1Ad Hoc网络多跳共享，

图2RBS架构，

图3基于RBS的安全时间同步模型，

图4基于所有节点的同步方法。

具体实施方式

方法流程

该安全时间同步方法具体描述如下：先排除恶意节点再实现同步。

一、排除恶意节点，提供安全同步的前提

利用接收-接收模式中RBS(reference broadcast synchronization)的思想执行分布算法，在RBS算法中，节点周期性地无线广播beacon消息给邻居节点，邻居节点利用广播beacon到达的时间作为参考以比较时钟。邻居节点间互相交换本地时间戳计算偏差，并以此同步各个时钟。本发明中通过收集网络中节点的时间偏移，诸多节点的信息组成一个时间偏移量集合；通过异常检测，识别出遭受攻击的恶意时间偏移量，排除恶意时间偏移量后，利用余下的时间偏移量集合计算出平均时间偏移量，此时的时间偏移量都是相对可信的。

二、运行同步算法，检查同步错误，实现网络的安全同步

需要先设计信息环的路径以使信息环包含网络中的全部节点，但是某个节点可能出现多个时间值。同步全网的过程分为两个阶段：首先，在全网中沿着信息环发送一个同步数据包。数据包的发起节点记录该数据包的本地开始时间和本地结束时间。网络中的其他节点要转发该数据包并且记录目前该数据包经过的跳数；其次，在该信息环中发送一个校正数据包，信息环中的每个节点都会接收到这个数据包，该数据包中包含发起节点的开始时间、结束时间和总循环跳数。节点收到这些信息之后，分别计算时间校正值，最终达到时间同步。

基于时分复用访问协议的安全时间同步方法具体提包括以下步骤：

一、排除恶意节点

假设节点A有m个邻居节点，在A和每个邻居节点之间运行参考广播同步算法，即RBS算法；参考广播同步模式如图2所示。每次都利用不同的参考节点，这样得到时间偏移量，当m个时间偏移量都计算出以后，就可以检测出恶意节点；采用预估标准偏差检测方案，具体实施步骤如下：

步骤1)假设集合δ＝{x₁，x₂，x₃，…x_n}是RBS算法得到的时间偏移量集合，x是集合的平均值，s表示集合中所有元素的标准差，令 $T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s},$ 其中i＝1，...n.；

步骤2)假设x_j使得 $T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s},$ i＝1，...，n，取得最大值，即： $T_j=\max \{T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s}\};$ 当T_i大于临界值λ时，判定x_j是异常节点；

步骤3)找出异常节点之后，把该节点从集合中排除，在新集合中继续执行前两个的步骤，找出下一个异常节点；

二、检查同步错误，实现网络的安全同步

步骤21)假设网络中需要同步的节点有k个，找到一个包含每个节点至少一次的一个信息环，

步骤22)选取信息环中的一个节点作为环的起始点，由该节点发送一个消息m₁，在整个信息环中传递，

步骤23)每个节点接收到消息之后，记录当前的本地时间t_i和它在环中次序i；如前所述，若一个节点在信息环中出现的次数不止一次，它会不止一次的收到消息m₁，这种情况下，该节点可以随意选定其中一次的消息m₁，

步骤24)当起始节点收到消息m₁之后，它发出另一个消息m₂，通知信息环中的每一个节点m₁消息的开始时间t_s和结束时间t_e，

步骤25)对于信息环中的每一个节点，调整它的本地时间，执行步骤26)，

步骤26)若存在m， $m+1\≥\frac{t_e-t_s+1}{k}\·(i-1)\≥t_i\≥\frac{t_e-t_s}{k}\·(i-1)\≥m,$ 则执行步骤27)；否则转步骤28)；

步骤27)节点n_i调整本地时间为t-t_i+t_s+m；

步骤28)若存在m， $m+1\≥\frac{t_e-t_s+1}{k}\·(i-1)\≥m\≥\frac{t_e-t_s}{k}\·(i-1)\≥m-1,$ 则执行步骤29)；

步骤29)节点n_i调整本地时间为t-t_i+t_s+m。

实例

一、排除恶意节点，提供安全同步的前提

利用接收-接收模式RBS时间同步算法(Reference Broadcast Synchronization)的思想执行分布算法，收集网络中节点的时间偏移，诸多节点的信息组成一个时间偏移量集合；通过异常检测，识别出遭受(时延)攻击的恶意时间偏移量，排除恶意时间偏移量后，利用余下的时间偏移量集合计算出平均时间偏移量，此时的时间偏移量是相对可信的。

具体实施步骤如下：

假设节点A有m个邻居节点，在A和每个邻居节点之间运行RBS算法，RBS模式如图2所示。图2中，参考节点同时向A、B两节点发送信号beacon，每个收到该消息的节点都使用自己的时钟记录该消息的到达时间t_a、t_b，由于接收节点间距离很近，假设beacon到达A、B的时间是相同的，都是t.则节点A、B之间的时间偏移是T＝t_a-t_b.通过调整B的时钟---增加T，节点A、B可以达到同步。由此，每次都利用不同的参考节点，得到时间偏移量，当m个时间偏移量都计算出以后，就可以通过一定的算法检测出恶意节点。本发明中采用ESD检测方案，具体实施步骤如下：

步骤1)假设集合δ＝{x₁，x₂，x₃，…x_n}是RBS算法得到的时间偏移量集合。x是集合的平均值，s表示集合中所有元素的标准差。令 $T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s},$ 其中i＝1，...n.

步骤2)假设x_j使得 $T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s}$ (i＝1，...，n)取得最大值，即： $T_j=\max \{T_i=\frac{|x_i-\stackrel{\‾}{x}|}{s}\}.$ 当T_i大于临界值λ时，判定x_j是异常节点。

步骤3)找出异常节点之后，把该节点从集合中排除，在新集合中继续执行前面两个步骤，找出下一个异常节点。

二、运行同步算法，检查同步错误，实现网络的安全同步

具体实施步骤如下：

步骤1)假设网络中需要同步的节点有k个，找到一个包含每个节点至少一次的一个信息环。

步骤2)选取信息环中的一个节点作为环的起始点，由该节点发送一个消息m₁，在整个信息环中传递。

步骤3)每个节点接收到消息之后，记录当前的本地时间t_i和它在环中次序i；如前所述，若一个节点在信息环中出现的次数不止一次，它会不止一次的收到消息m₁，这种情况下，该节点可以随意选定其中一次的消息m₁。

步骤4)当起始节点收到消息m₁之后，它发出另一个消息m₂，通知信息环中的每一个节点m₁消息的开始时间t_s和结束时间t_e。

步骤5)对于信息环中的每一个节点，调整它的本地时间，执行步骤6。

步骤6)若存在m， $m+1\≥\frac{t_e-t_s+1}{k}\·(i-1)\≥t_i\≥\frac{t_e-t_s}{k}\·(i-1)\≥m,$ 则执行步骤7；否则转步骤8。

步骤7)节点n_i调整本地时间为t-t_i+t_s+m。

步骤8)若存在m， $m+1\≥\frac{t_e-t_s+1}{k}\·(i-1)\≥m\≥\frac{t_e-t_s}{k}\·(i-1)\≥m-1,$ 则执行步骤9。

步骤9)节点n_i调整本地时间为t-t_i+t_s+m。

Claims (1)

1.一种基于时分复用访问协议的安全时间同步方法，其特征在于该方法包括以下步骤：

一、排除恶意节点

假设节点A有m个邻居节点，在A和每个邻居节点之间运行参考广播同步算法，即RBS算法；每次都利用不同的参考节点，这样得到时间偏移量，当m个时间偏移量都计算出以后，就能够检测出恶意节点；采用预估标准偏差检测方案，具体实施步骤如下：

步骤1)假设集合δ＝{x₁，x₂，x₃，...，x_m}是RBS算法得到的时间偏移量集合，

是集合的平均值，s表示集合中所有元素的标准差，令

其中i＝1，...m；

步骤2)假设T_j为

i＝1，...，m，的最大值，即：

当T_i大于临界值λ时，判定当前节点是异常节点；

步骤3)找出异常节点之后，把该节点从集合中排除，在新集合中继续执行前两个的步骤，找出下一个异常节点；

二、检查同步错误，实现网络的安全同步

步骤21)假设网络中需要同步的节点有k个，找到一个包含每个节点至少一次的一个信息环，

步骤22)选取信息环中的一个节点作为环的起始点，由该节点发送一个消息m₁，在整个信息环中传递，

步骤23)每个节点接收到消息之后，记录当前的本地时间t_i和它在环中次序i；若一个节点在信息环中出现的次数不止一次，它会不止一次的收到消息m₁，这种情况下，该节点能够随意选定其中一次的消息m₁，

步骤24)当起始节点收到消息m₁之后，它发出另一个消息m₂，通知信息环中的每一个节点m₁消息的开始时间t_s和结束时间t_e，

步骤25)对于信息环中的每一个节点，调整它的本地时间，执行步骤26)，

步骤26)若存在某一自然数m， $m+1\≥\frac{t_e-t_s+1}{k}\·(i-1)\≥t_i\≥\frac{t_e-t_s}{k}\·(i-1)\≥m,$

其中k为同步节点个数，t_i为当前节点的本地时间，i为该节点在信息环中的次序，则执行步骤27)；否则转步骤28)；

步骤27)当前节点n_i调整本地时间为t-t_i+t_s+m；

步骤28)若存在某一自然数m，使得

$m+1\≥\frac{t_e-t_s+1}{k}\·(i-1)\≥m\≥\frac{t_e-t_s}{k}\·(i-1)\≥m-1,$ 则执行步骤29)；否则不做调整；

步骤29)当前节点n_i调整本地时间为t-t_i+t_s+m。

Images