CN101917275B

CN101917275B - 一种安全分级的无线传感器节点多重加锁方法

Info

Publication number: CN101917275B
Application number: CN2010101557870A
Authority: CN
Inventors: 黄海平; 王汝传; 刘莉; 严琪; 沙超; 黄俊杰; 邱凌峰; 黄小桑
Original assignee: Nanjing Post and Telecommunication University
Current assignee: Shenzhen Pengbo Information Technology Co ltd; Yancheng Withered Tree Peony Tourism Development Investment Co ltd
Priority date: 2010-04-23
Filing date: 2010-04-23
Publication date: 2012-04-11
Anticipated expiration: 2030-04-23
Also published as: CN101917275A

Abstract

一种安全分级的无线传感器节点多重加锁方法属于物联网(无线传感器网络)技术和信息安全技术的交叉领域。主要解决无线传感器节点在安全敏感的应用场景中的安全分级通信问题和被攻击者物理俘获后节点内的安全信息防护问题。无线传感器网络传统的安全机制多采用加密、认证等软件方式来实现，难以抵抗传感器节点被攻击者物理俘获后的攻击。本发明基于传统的安全机制，采用了软件加密和硬件加密相结合的方法，以及机械加锁和电子加锁相结合的方式，根据安全应用需求的不同，分为A、B、C三个并行的安全级别，分别实现了通用的无线传感器节点的多重加锁方案。该多重加锁方案的实现显著区别于传统的无线传感器网络的安全技术，并能够在抵抗物理俘获攻击方面取得有益效果。

Description

一种安全分级的无线传感器节点多重加锁方法

技术领域

本发明属于物联网(无线传感器网络)技术和信息安全技术的交叉领域。主要解决无线传感器节点在安全敏感的应用场景中的安全分级通信问题和被攻击者物理俘获后节点内的安全信息防护问题。

背景技术

我国《信息产业科技发展“十一五”计划和2020年中长期规划(纲要)》中将“智能信息处理和物与物通信网络技术”确定为网络与通信领域的11个主要技术领域之一，并提出要大力发展物联网产业。无线传感器网络技术是物联网技术最核心的基础，大量微型的、低功耗的无线传感器节点以自组织方式形成网络，感知和采集周围环境的标量(如温度、湿度、光照度)或者媒体(如音视频、图像)信息，并通过数据融合和多跳路由之后，将信息汇聚至基站节点，再通过多种通讯方式(Internet、移动通信网络、卫星通信网络)发布给使用者。

随着监测环境的日趋复杂和多变，在军事、商业秘密等应用场合，无线传感器网络的安全性显得尤为重要。传统的安全机制往往更关注于数据在通信过程中的信息安全性，例如通过数据加密来保障数据的私密性，通过数字签名和认证等方式来保障数据的完整性和可认证性，通过时间戳和即时随机数来保障数据的新鲜性，通过访问控制技术来保障数据的分级可用性，通过防火墙和入侵检测系统来保障数据的合法性。以上方法的使用，往往需要在节点的存储芯片中放置密钥等各种私密信息。

然而，对于无线传感器节点抗物理俘获性的研究和关注度却十分有限，许多文献和研究者在探讨安全方法和机制的时候，往往假设不存在物理俘获或者不考虑节点被物理俘获的情况。此处，对物理俘获做出具体的定义：攻击者通过各种攻击手段，从无线传感器网络的部署现场窃取某一或多个节点的实体。攻击者在获得节点实体之后，可能对节点进行物理上的分解，获取保存有私密信息、的Flash存储芯片，然后通过读取和解析等方式将私密信息读取出来，从而获得整个传感器网络的相关重要信息。因此，非常需要对传感器节点部署之前的安全机制进行充分考虑，使得攻击者即便通过物理俘获的方式也难以获取到传感器节点自身存储的私密信息。

目前有一些软件的手段和硬件加密的方式可以在一定程度上实现抗物理俘获的攻击，本发明专利将针对于安全需求，提出分级安全抗物理俘获等攻击方式的方案，该方案在“多重加锁”这一思想的主导下，根据安全重要性程度，来决定加锁的重数。

发明内容

技术问题：本发明的目的在于通过软件技术和硬件技术的结合，电子加密和机械加密方式的结合，在传统安全机制的基础上设计出一种安全分级的无线传感器节点多重加锁方法，通过此方案，能根据安全需求的不同，选用不同的级别，在各种程度上抵御攻击者对传感器网络中节点的物理攻击和其它攻击等行为，从而有效的防护节点中所存储的私密信息。

技术方案：本发明的主要工作就是针对于各种微型传感器节点设计出一种安全分级的无线传感器节点多重加锁方法，该方案不局限于节点的体积、传感类型和具体功能，各种芯片(例如存储芯片、通信芯片和传感芯片)和硬件模块，可通过各种方式集成在传感器节点中。安全需求虽然存在多样性，但该方案忽略各种应用之间的差异性，将安全级别划分为并行的A、B、C三级(其安全性随字母顺序依次增强)，用户可根据其传感网络应用和部署的需要，选用不同的安全级别。

一、重要术语及约束

加密算法：加密算法可以通过软件或者硬件的方式来实现，可分为基于对称密码体制的加密算法(例如DES算法)、基于公钥密码体制的加密算法(例如RSA算法)和其它类型的加密算法。本发明专利所提及的用于传感器节点的加密算法不对上述情况进行具体区分，加密算法的具体设计及实现并非本发明专利所要保护的内容，它仅是作为本方案实现的一种技术手段。

安全认证机制：安全认证机制的类型很多，包括基于公钥密码体制的认证机制和基于Hash(哈希函数)的认证机制等等，通常要基于加密算法来实现。本发明专利所提及的用于传感器节点的安全认真机制不对上述情况进行具体区分，认证机制的具体设计及实现并非本发明专利所要保护的内容，它仅是作为本方案实现的一种技术手段。

机械锁：目前较为主流的机械锁有两种方式：一是带锁芯、锁孔和钥匙的机械锁，通常通过钥匙的凹齿槽把锁芯中的弹子孔内所有的弹子全压回到接触面这种方式予以实现，这种锁常见于门禁、抽屉、普通柜等应用场合；二是完全机械设计非电子手段实现的密码锁，无电源、钥匙等装置，可通过拨码圆盘和全排列组合等方式实现，常用于保险箱柜、金库门等场合。机械锁的原理和设计也不属于本发明号利所要保护的内容，它仅是作为本方案实现的一种技术手段，但使用机械锁芯锁保护存储芯片时的具体方法属于本发明专利所要保护的内容。

电子锁：通过集成电路设计来实现的加锁方式。电子锁的实现方法很多，操作方式也各不相同，例如有电磁感应或遥控式的电子锁，常见于宾馆客房和汽车门禁等应用场合；还有电子密码锁，例如高级家居门禁和保险箱柜等，通过输入事先设定的密码来实现电子开启。电子锁的原理和设计也不属于本发明专利所要保护的内容，它仅是作为本方案实现的一种技术手段。

芯片加密：芯片加密方法属于硬件加密的范畴，是芯片使用者为了提高对单片机的程序和数据的保密性而设计的。芯片的加密方法和手段包括：在芯片烧录时自动加密(例如烧断不用的管脚来加密)；将真实型号打磨上用户杜撰的型号，或在芯片外围设计陷阱电路，从而增加解密的难度。芯片加密的原理和设计也不属于本发明专利所要保护的内容，它仅是作为本方案实现的一种技术手段。

二、方案设计

不失一般性，在描述具体方案实现时所有的安全操作都针对于某一个不计型号、传感功能和具体效果的传感器节点而言，但是该传感器节点至少具备传感模块、电源模块、通信模块(含通信芯片)和处理模块(含处理和存储芯片)等硬件组件。不针对具体的安全应用场合和需求，该多重加锁方法采用并行的三级安全级别A、B、C，其安全程度随字母次序递增，所实现的能抵抗节点物理俘获攻击的方法：

1)、安全级别A的多重加锁方法

步骤11：对存储芯片进行机械密码锁的加锁保护，具体方法为：首先对存储芯片的所有引脚进行延长，使其能够穿出机械密码锁预留的引脚缝隙；其次，机械密码锁将存储芯片封装在其内部，通过设置密码对其进行安全保护，输入正确密码的前提下，能够打开机械密码锁，暴露其中的存储芯片；

步骤12：将所采用的加密算法和私密信息烧制于节点的存储芯片中，以实现网络通信时数据的机密性保护；

步骤13：将整个节点封装于电磁感应式的电子锁装置中，仅留出必要的与外界交互的组件，通过对电子锁的加锁设置，使其在缺少电子钥匙或电子解锁器的情况下无法获取整个节点的实体；

2)、安全级别B的多重加锁方法

步骤21：在节点生产加工或合成时，为保护芯片中的程序和私密数据，对存储芯片进行硬件加密，

步骤22：对存储芯片进行机械密码锁的加锁保护，具体方法为：首先对存储芯片的所有引脚进行延长，使其能够穿出机械密码锁预留的引脚缝隙；其次，机械密码锁将存储芯片封装在其内部，通过设置密码对其进行安全保护，输入正确密码的前提下，能够打开机械密码锁，暴露其中的存储芯片；

步骤23：将所采用的加密算法和私密信息烧制于节点的存储芯片中，以实现网络通信时数据的机密性保护；

步骤24：将所采用的安全认证协议烧制于节点的存储芯片中，以实现网络通信时数据的完整性和可认证性保护；

步骤25：将整个节点封装于电磁感应式的电子锁装置中，仅留出必要的与外界交互的组件，通过对电子锁的加锁设置，使其在缺少电子钥匙或电子解锁器的情况下无法获取整个节点的实体；

3)、安全级别C的多重加锁方案实现

步骤31：在节点生产加工或合成时，为保护芯片中的程序和私密数据，对存储芯片进行硬件加密，

步骤32：对存储芯片进行机械密码锁和机械锁芯锁的双重加锁保护，具体方法为：首先对存储芯片的所有引脚进行延长，使其能够穿出机械密码锁预留的引脚缝隙，其次，机械密码锁将存储芯片封装在其内部，通过设置密码对其进行安全保护，输入正确密码的前提下，能够打开机械密码锁，暴露其中的存储芯片；第三，机械密码锁的外壳上与存储芯片向上平行的一面，留有三个刺针孔，以便尾部尖锐的刺针可以穿入三个刺针孔，直接指向并贴近存储芯片的正上方平面，第四，采用带锁芯、锁孔和钥匙的机械锁芯锁将机械密码锁封装在其内部，该机械锁芯锁通过锁芯中的弹子和弹簧来控制三只尾部尖锐的刺针；第五，当正确的钥匙穿入锁孔，通过凹齿槽打开机械锁芯锁的锁芯，把锁芯中的弹子孔内所有的弹子全压回到接触面方可恰当拔起三只刺针，从而保证存储芯片不会被刺针刺穿毁坏，

步骤33：将所采用的加密算法和私密信息烧制于节点的存储芯片中，以实现网络通信时数据的机密性保护；

步骤34将所采用的安全认证协议烧制于节点的存储芯片中，以实现网络通信时数据的完整性和可认证性保护；

步骤35：将一个随机数产生器程序烧制在节点的存储芯片中，以便在实现消息认证时能保证消息的新鲜性，

步骤36：将整个节点封装于电磁感应式的电子锁装置中，仅留出必要的与外界交互的组件，通过对电子锁的加锁设置，使其在缺少电子钥匙或电子解锁器的情况下无法获取整个节点的实体。

有益效果：由于本发明专利涉及到三类安全等级，安全级别C的方案实现涵盖了安全级别B和安全级别A的方案实现，为了更为全面的分析和阐述其有益效果，将以安全级别C各个步骤的反序为基础进行分析。

步骤6对整个传感器节点(除了必要的部件暴露之外)进行了电子锁的封装，攻击者倘若物理俘获了传感器节点的实体，由于攻击者缺少电子钥匙(或者电子解锁器)，无法取得封装在电子锁内部的部件，从而无法获取私密信息。

步骤5在传感器节点的存储芯片中烧制了随机数产生器程序，在进行网络通信时，节点发送的加密消息包可附加上即时产生的随机数，从而保证了数据的新鲜性。

步骤4在传感器节点的存储芯片中烧制了安全认证协议，在进行网络通信时可对消息包的来源进行认证，从而保障了数据的完整性和数据源的不可否认性。

步骤3在传感器节点的存储芯片中烧制了加密算法，在进行网络通信时保证了数据信息的私密性。

步骤2对存储芯片进行了物理上的双重加锁防护。即便攻击者获取到了步骤6的电子钥匙(或者电子解锁器)，或者通过其它方式破坏了电子锁，使得整个传感器节点暴露于攻击者面前。攻击者还必须获取正确的钥匙才能打开封装了机械密码锁的机械锁芯锁，通过其它非正当的开锁途径会在很大程度上破坏锁芯和锁孔的结构，使得机械锁芯中的弹子和弹簧挤压刺针刺穿存储芯片，从而彻底毁坏存储芯片中的程序和私密数据。即便攻击者存在侥幸，在破坏了机械锁芯锁的前提下并未破坏存储芯片，他还面临着如何破解机械密码锁的难题，方可取出存储芯片，这更增加了攻击者的困难。

步骤1对存储芯片的硬件加密又进一步增加了攻击者读取私密信息的难度。通过以上软件和硬件、机械和电子相结合的方式，多重的安全加锁方案使得传感器网络在保留传统的例如加密、认证等安全机制的前提下，使得攻击者物理俘获节点后的攻击和窃取也变得十分困难，从而大大增加了传感器节点和所在传感器网络的安全性。

附图说明

图1是机械密码锁和机械锁芯锁对存储芯片进行物理加锁的结构图，

图2是电子锁对整个传感器节点进行物理加锁的结构图。

具体实施方式

由于该方案的最高安全级别C的实现涵盖了安全级别A和B的方案实现，为了全面细致的阐述方案的具体实现过程，将以安全级别C的各个步骤为基础，通过特例进一步说明该发明专利的实质性内容。

此处所采用的传感器节点实例化为多媒体图像传感器节点，采用了CC2420无线通信芯片和2.4GHZ的高频天线，ATmega128L微处理器模块(含128K内部存储芯片，64针引脚)，外扩512K的Flash存储芯片(含8针引脚)，图像采集器采用OV7620CMOS采集模块，并通过RS232口进行数据传输。

步骤1：在节点生产加工或合成时，分别对ATmega128L微处理器模块中的128K内部存储芯片(下文简称芯片a)和外扩的512K的Flash存储芯片(下文简称芯片b)进行硬件加密，可采用在芯片外围设计陷阱电路的方法保护芯片中的程序和私密数据。

步骤2：对芯片a的引脚进行延长，为其定做预留有引脚缝隙的机械密码锁a，锁a将芯片a进行封装，使其引脚能够穿出锁a的缝隙，锁a设置拨号盘式的组合密码进行安全保护；进一步通过钥匙的凹齿槽把锁芯中的弹子孔内所有的弹子全压回到接触面的方法来实现机械锁芯锁c；c的锁芯内的弹子和弹簧分别控制着三只尾部尖锐的刺针，三只刺针分别通过机械密码锁a外壳面(与芯片a向上平行的那面)预留的三个刺针孔穿入锁a，并直接指向和贴近芯片a的正上方平面；锁c将锁a封装在其内部，唯有正确的钥匙穿入c的锁孔，通过凹齿槽打开锁c的锁芯，把锁芯中的弹子孔内所有的弹子全压回到接触面方可恰当拔起三只刺针，从而保证芯片a不会被刺针刺穿毁坏；具体见图1所示。

步骤3：采用基于椭圆曲线的公钥加密算法烧制于节点的存储芯片b中，在网络初始化时完成公私钥的生成和分发等工作，即可参与网络数据包的安全加解密操作。

步骤4：采用基于椭圆公钥密码体制的安全认证协议烧制于节点的存储芯片b中，一旦完成了节点的公私钥的生成和分发，即可参与网络数据包的安全认证。

步骤5：采用服从均匀分布的随机数产生器程序烧制在节点的存储芯片a中，以便在与其它节点进行认证时可在数据包中插入即时产生的随机数来保证数据的新鲜性。

步骤6：将整个图像传感器节点封装于电磁感应式的电子锁装置中，仅留出必要的与外界交互的组件，例如图像采集模块、电源模块和天线等，具体见图2所示；通过对电子锁的加锁设置，使其在缺少电子钥匙(或电子解锁器，可用红外射频卡实现)的情况正无法获取整个传感器节点的实体。

1、安全级别A的多重加锁方案实现

步骤1：对存储芯片进行机械密码锁的加锁保护，具体方法为：首先对存储芯片的所有引脚进行延长，使其能够穿出机械密码锁预留的引脚缝隙(该缝隙由于设有障碍物从而不影响机械密码锁的整体封装性)，具体见图1所示；其次，机械密码锁将存储芯片封装在其内部，通过设置密码对其进行安全保护，输入正确密码的前提下，能够打开机械密码锁，暴露其中的存储芯片。

步骤2：将所采用的加密算法和私密信息烧制于节点的存储芯片中，以实现网络通信时数据的机密性保护。

步骤3：将整个节点封装于电磁感应式的电子锁装置中，仅留出必要的与外界交互的组件，具体见图2所示；通过对电子锁的加锁设置，使其在缺少电子钥匙(或电子解锁器)的情况下无法获取整个节点的实体。

2、安全级别B的多重加锁方案实现

步骤1：在节点生产加工或合成时，为保护芯片中的程序和私密数据，对存储芯片进行硬件加密。

步骤2：等同于“1、安全级别A的多重加锁方案实现”中的步骤1。

步骤3：等同于“1、安全级别A的多重加锁方案实现”中的步骤2。

步骤4：将所采用的安全认证协议烧制于节点的存储芯片中，以实现网络通信时数据的完整性和可认证性保护。

步骤5：等同于“1、安全级别A的多重加锁方案实现”中的步骤3。

3、安全级别C的多重加锁方案实现

步骤1：等同于“2、安全级别B的多重加锁方案实现”中的步骤1。

步骤2：对存储芯片进行机械密码锁和机械锁芯锁的双重加锁保护，具体方法为：首先对存储芯片的所有引脚进行延长，使其能够穿出机械密码锁预留的引脚缝隙(该缝隙由于设有障碍物从而不影响机械密码锁的整体封装性)，具体见图1所示；其次，机械密码锁将存储芯片封装在其内部，通过设置密码对其进行安全保护，输入正确密码的前提下，能够打开机械密码锁，暴露其中的存储芯片。第三，机械密码锁的外壳一面(与存储芯片向上平行的那面)留有三个刺针孔，以便尾部尖锐的刺针可以穿入三个刺针孔，直接指向并贴近存储芯片的正上方平面，具体见图1所示；第四，采用带锁芯、锁孔和钥匙的机械锁芯锁将机械密码锁封装在其内部，该机械锁芯锁通过锁芯中的弹子和弹簧来控制三只尾部尖锐的刺针；第五，当正确的钥匙穿入锁孔，通过凹齿槽打开机械锁芯锁的锁芯，把锁芯中的弹子孔内所有的弹子全压回到接触面方可恰当拔起三只刺针，从而保证存储芯片不会被刺针刺穿毁坏，具体见图1所示。

步骤3和步骤4分别等同于“2、安全级别B的多重加锁方案实现”中的步骤3和步骤4。

步骤5：将一个随机数产生器程序烧制在节点的存储芯片中，以便在实现消息认证时能保证消息的新鲜性。

步骤6：等同于“1、安全级别A的多重加锁方案实现”中的步骤3。

Claims

1.一种安全分级的无线传感器节点多重加锁方法，其特征在于该多重加锁方法采用并行的三级安全级别A、B、C，其安全程度随字母次序递增，所实现的是能抵抗节点物理俘获攻击的方法：

1)、安全级别A的多重加锁方法

2)、安全级别B的多重加锁方法

3)、安全级别C的多重加锁方法

步骤34：将所采用的安全认证协议烧制于节点的存储芯片中，以实现网络通信时数据的完整性和可认证性保护；