1、南京郵電大學(xué)畢業(yè)設(shè)計(論文)開題報告題目學(xué)生姓名班級學(xué)號BBXX專業(yè)信息安全一、對指導(dǎo)教師下達(dá)的課題任務(wù)的學(xué)習(xí)與理解 工業(yè)無線網(wǎng)絡(luò)技術(shù)是在無線傳感器網(wǎng)絡(luò)WSN（wireless sensor network）技術(shù)高速發(fā)展的背景下而產(chǎn)生的一種應(yīng)用于工業(yè)環(huán)境的控制網(wǎng)絡(luò)技術(shù)，是工業(yè)控制網(wǎng)絡(luò)在傳統(tǒng)儀表控制網(wǎng)絡(luò)、DCS（集散控制系統(tǒng)）以及現(xiàn)場總線三種有線網(wǎng)絡(luò)基礎(chǔ)上，隨著無線通信技術(shù)、傳感器技術(shù)、嵌入式技術(shù)的發(fā)展而形成的。 相比過去布線型的工業(yè)控制系統(tǒng)，工業(yè)無線網(wǎng)絡(luò)成本較低、靈活性高，且能適應(yīng)更多的環(huán)境，進(jìn)行更方便的升級、維護(hù)，是公認(rèn)的工業(yè)控制系統(tǒng)的未來方向，在各國如美國的“Industrial Wire

2、less Technology for the 21th Century”和中國的國家中長期科技發(fā)展規(guī)劃綱要等國家層面的決策中都占有重要地位。家用無線網(wǎng)絡(luò)時常變成網(wǎng)絡(luò)攻擊的重要媒介和對象，工業(yè)作為國家命脈，無線網(wǎng)絡(luò)必須有更高的安全等級才能應(yīng)對無處不在的攻擊甚至國家層面的信息戰(zhàn)，在工業(yè)無線網(wǎng)絡(luò)運用更加廣泛的今天，保護(hù)其安全的相關(guān)研究必然也要有更深的程度。 工業(yè)無線網(wǎng)絡(luò)已經(jīng)發(fā)展了很多年，在發(fā)展過程中，形成了三種成熟的標(biāo)準(zhǔn)，分別是美國ISA學(xué)會的SP100.11a、HART通信基金會的無線HART以及中國工業(yè)無線聯(lián)盟提出的WIA-PA。其中WIA-PA標(biāo)準(zhǔn)是中國自主知識產(chǎn)權(quán)并且最符合中國工業(yè)應(yīng)用國情

3、的一種無線標(biāo)準(zhǔn)，并在2009年通過IEC投票，相比另兩種，其優(yōu)點在于安全管理者有可選擇的多種安全策略，在數(shù)據(jù)傳輸中有獨特的訪問控制服務(wù)，在實現(xiàn)另兩種標(biāo)準(zhǔn)的功能同時有更全面的安全考量，并且兼容無線HART標(biāo)準(zhǔn)的設(shè)備。因此，本課題將基于WIA-PA標(biāo)準(zhǔn)研究工業(yè)無線網(wǎng)絡(luò)安全問題。二、閱讀文獻(xiàn)資料進(jìn)行調(diào)研的綜述 本次研究將主要以WIA-PA作為研究對象。WIA-PA標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。圖1 WIA-PA標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 WIA-PA標(biāo)準(zhǔn)采用網(wǎng)狀和星型結(jié)合的兩層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)狀結(jié)構(gòu)由網(wǎng)關(guān)、路由設(shè)備組成，星型結(jié)構(gòu)則是由現(xiàn)場設(shè)備和路由設(shè)備組成，所以根據(jù)層次分工，在新設(shè)備的加入中，首先與某一星

4、型結(jié)構(gòu)里的路由器通信，下文將詳細(xì)分析。圖中的主控計算機(jī)即網(wǎng)絡(luò)管理員，在WIAPA網(wǎng)絡(luò)中可以由網(wǎng)絡(luò)管理員（安全管理員）進(jìn)行安全策略的制定，并實時監(jiān)視網(wǎng)絡(luò)中所有無線設(shè)備的工作情況。 更進(jìn)一步，WIA-PA網(wǎng)絡(luò)是一個開放的網(wǎng)絡(luò)系統(tǒng)，它使用共享信號頻段2.4GHz作為通信頻率，存在潛在的安全威脅。根據(jù)來源可將安全風(fēng)險分為來自公司外部的安全風(fēng)險、來自企業(yè)管理網(wǎng)絡(luò)的安全風(fēng)向和來自WIA-PA自動化網(wǎng)絡(luò)內(nèi)部的安全風(fēng)險。WIA-PA網(wǎng)絡(luò)系統(tǒng)可能會被各種各樣的攻擊，包括入侵、毀壞數(shù)據(jù)、路由重放、DOS攻擊、惡意篡改數(shù)據(jù)、泛洪攻擊等安全威脅。 WIA-PA要用于工業(yè)現(xiàn)場，所以是否可用的考量與家用無線網(wǎng)絡(luò)有所不同。

5、由于 WIA-PA網(wǎng)絡(luò)節(jié)點在能量、計算能力和通信帶寬方面的限制（以西南大學(xué)自動化研究所設(shè)計的WIA-PA網(wǎng)絡(luò)節(jié)點的主處理芯片CC2431為例）, 非對稱加密算法及其它高成本的運算方式如模、指數(shù)型等運算,都不能直接運用于WIA-PA網(wǎng)絡(luò)的通信。在傳統(tǒng)網(wǎng)絡(luò)中使用的基于第三方的密鑰協(xié)議也不適用于WIA-PA網(wǎng)絡(luò)。因此，對稱加密算法更適應(yīng)于WIA-PA網(wǎng)絡(luò)。在安全密碼系統(tǒng)中，其核心問題是密鑰的分發(fā)問題，如何根據(jù)WIA-PA網(wǎng)絡(luò)的特點，設(shè)計合理、安全、高效的密鑰分發(fā)方案是提高WIA-PA安全的關(guān)鍵問題。 現(xiàn)有文獻(xiàn)對靜態(tài)節(jié)點的密鑰分配問題已經(jīng)有了深入的研討，如文獻(xiàn)9，10都提出了基于LEAP的密鑰管理方案

6、，它們都分析了LEAP適合WIAPA體制的優(yōu)點，如密鑰機(jī)制多樣可以滿足不同通信方式的需求；它們也都優(yōu)化了LEAP運用到WIAPA網(wǎng)絡(luò)中的問題，如沒有很好的節(jié)點添加刪除機(jī)制、主密鑰不夠安全等。 對于一個工業(yè)網(wǎng)絡(luò)模塊安全而言，首先要保證每個成員都是可靠、可信的“好人”，而一個實際使用的工業(yè)無線網(wǎng)絡(luò)模塊必然會有新舊設(shè)備的更替、補(bǔ)充，所以在對新設(shè)備的入網(wǎng)認(rèn)證是保護(hù)整個系統(tǒng)安全的第一步。WIA-PA的安全管理構(gòu)架中，有以下的入網(wǎng)過程： 首先，每個WIA-PA設(shè)備在出廠時都有一個唯一的按照IEEE EUI-64 標(biāo)準(zhǔn)分配的64位物理地址，包含了廠商ID、設(shè)備類型和設(shè)備ID信息，這個64位的物理地址現(xiàn)場設(shè)備

7、是加入WIAPA網(wǎng)絡(luò)的基礎(chǔ)。 現(xiàn)在我們有一個新設(shè)備，想要合法地加入某廠的WIAPA網(wǎng)絡(luò)，它將按以下幾步進(jìn)行： a) 手持設(shè)備讀取新設(shè)備的64位長地址,等待將其傳給安全管理者。安全管理者為該新設(shè)備生成加入密鑰KJ，發(fā)回手持設(shè)備，手持設(shè)備將該KJ傳回給該新設(shè)備。 b) 具有KJ的新設(shè)備持續(xù)監(jiān)聽網(wǎng)絡(luò)內(nèi)的可用信道以獲得在網(wǎng)的路由設(shè)備發(fā)出的信標(biāo)。 c) 新設(shè)備選擇一個發(fā)出信標(biāo)的路由設(shè)備或網(wǎng)關(guān)設(shè)備作為簇首,即在上面的拓?fù)浣Y(jié)構(gòu)中選擇一個橢圓，根據(jù)信標(biāo)內(nèi)的時間信息完成時間同步。 d) 新設(shè)備利用設(shè)備的長地址和KJ生成安全信息,并將安全信息發(fā)送給簇首。然后,簇首為該新設(shè)備發(fā)出一個帶其安全信息的加入請求給網(wǎng)絡(luò)管理

8、者。 e) 網(wǎng)絡(luò)管理者接收到加入請求后,將新設(shè)備的安全信息傳送給安全管理者。安全管理者認(rèn)證該新設(shè)備的安全信息。如果認(rèn)證失敗,則網(wǎng)絡(luò)管理者返回加入失敗響應(yīng),斷開連接。如果認(rèn)證成功,網(wǎng)絡(luò)管理者將返回加入成功響應(yīng)。 f) 新設(shè)備成功入網(wǎng)后,安全管理者為設(shè)備產(chǎn)生密鑰加密密鑰（KEK）,并用KJ加密保護(hù)KEK進(jìn)行分發(fā)。然后安全管理者為設(shè)備產(chǎn)生數(shù)據(jù)加密密鑰（KED）,并用KEK加密保護(hù)進(jìn)行分發(fā)。三、根據(jù)任務(wù)書的任務(wù)及文獻(xiàn)調(diào)研結(jié)果，初步擬定的執(zhí)行（實施）方案（含具體進(jìn)度計劃） 在文獻(xiàn)12中，對于無線傳感器網(wǎng)絡(luò)中的移動節(jié)點問題進(jìn)行了討論。文中未使用EG、q-composite、LEAP等而選擇了橢圓曲線數(shù)字簽

9、名算法，很好地解決了新舊節(jié)點、移動節(jié)點之間、移動節(jié)點和新舊節(jié)點密鑰管理的問題，但是對于細(xì)分的工業(yè)無線網(wǎng)絡(luò)來說，存在以下問題：1.工業(yè)無線網(wǎng)絡(luò)中的移動節(jié)點只要與簇節(jié)點通信；2.使用橢圓曲線數(shù)字簽名算法運算開銷過大，普通工業(yè)無線網(wǎng)絡(luò)節(jié)點負(fù)擔(dān)不起。 一般WIAPA網(wǎng)絡(luò)下使用的原生態(tài)LEAP機(jī)制則假設(shè)節(jié)點都是靜態(tài)的，而在根據(jù)實際進(jìn)行優(yōu)化過的文獻(xiàn)中提到對于移動節(jié)點，如吊車的定位設(shè)備，分兩種情況：1是在簇內(nèi)移動，這時只要利用已分配的簇密鑰通信就可以了；2則是我將研究的從一個簇移動到另一個簇情況，在單次移動的情況下我們可以將其看做一個新設(shè)備，在移動中檢測到原路由信號A（簇信號）變?nèi)酰瑫r檢測到一個強(qiáng)路由信號

10、B，此時對于B路由來說這個移動節(jié)點即一個新節(jié)點，用對待靜態(tài)節(jié)點的方式進(jìn)行驗證即可。 實際應(yīng)用中，我們還是以吊車定位設(shè)備為例，假設(shè)在兩個簇之間來回循環(huán)移動，采用上面的方法，吊車定位設(shè)備中將保留兩個簇密鑰，從而通過兩個簇首進(jìn)行數(shù)據(jù)通信，這就意味著當(dāng)移動節(jié)點進(jìn)入到另一個簇時，依然要先與簇節(jié)點通信從而確定使用哪個簇密鑰。在此基礎(chǔ)上我提出另一種方案，即對于移動節(jié)點設(shè)備，在出廠物理地址中寫入表明該設(shè)備是移動節(jié)點的信息，然后根據(jù)該設(shè)備活動范圍（假設(shè)為三個簇），在每個簇內(nèi)都使用手持設(shè)備對該設(shè)備進(jìn)行入網(wǎng)認(rèn)證，生成了三個加入密鑰KJ1、KJ2、KJ3，接著將這三個加入密鑰在對應(yīng)的簇中加上物理地址發(fā)送給簇首，三個簇

11、首將包含有同樣物理地址的安全信息傳給網(wǎng)絡(luò)管理者，網(wǎng)絡(luò)管理者根據(jù)物理地址得出該設(shè)備是移動節(jié)點，轉(zhuǎn)發(fā)給安全管理者予以認(rèn)證，并給三個簇首都分發(fā)相同的用于移動節(jié)點的簇密鑰，這樣移動節(jié)點在三個簇內(nèi)移動時可以用這個簇密鑰直接入網(wǎng)。考慮實際情況，路由節(jié)點的覆蓋范圍會有很大重合，但是信號強(qiáng)弱不一，為了能夠穩(wěn)定使用，每個靜態(tài)現(xiàn)場設(shè)備節(jié)點會選擇信號最強(qiáng)和穩(wěn)定的路由節(jié)點加入。而對于移動節(jié)點，其運動軌跡中會經(jīng)過強(qiáng)弱不一的很多路由節(jié)點覆蓋區(qū)域，其中會有較多重合區(qū)域。相對于文獻(xiàn)11中提出的移動節(jié)點移動中多次進(jìn)行入網(wǎng)驗證這一方案，重入網(wǎng)需要切換不同簇密鑰，而多簇間移動的節(jié)點會攜帶很多簇密鑰，一旦泄露會對靜態(tài)節(jié)點產(chǎn)生影響。我

12、的方案除了開銷增大（會有多的簇密鑰產(chǎn)生），優(yōu)勢在于移動節(jié)點使用單獨的簇密鑰，攻擊者獲取該密鑰還需要偽裝成移動節(jié)點才能發(fā)動攻擊，這樣首先保證了簇內(nèi)原有靜態(tài)節(jié)點的安全，其次對于偽裝成移動節(jié)點的攻擊易于排查，且實際攻擊難度較大。另外在后期研究中，要完成對移動路徑上每一位置選擇哪一個路由節(jié)點的確定，有三個原則，一是信號可用；二是所有已選的路由節(jié)點不存在盲區(qū)；三是總數(shù)在移動節(jié)點存儲能力之內(nèi)。整個流程如圖2所示。 完成研究希望能使得移動節(jié)點高效、穩(wěn)定、安全地運行在網(wǎng)絡(luò)之中。圖2 入網(wǎng)認(rèn)證流程圖 具體執(zhí)行計劃如下： 2014.3.3-2014.3.8 完成開題報告和翻譯 階段重點： 1.勾勒出整個研究的范圍

13、，總結(jié)研究基礎(chǔ)，提出創(chuàng)新點； 2.找到符合要求的翻譯文獻(xiàn)。 2014.3.9-2014.3.23 對WIAPA網(wǎng)絡(luò)中移動節(jié)點的各項行為進(jìn)行分析 階段重點： 1.得出移動節(jié)點的行為模式； 2.比較移動節(jié)點和靜態(tài)節(jié)點在網(wǎng)絡(luò)中的不同。 2014.3.24-2014.4.9技術(shù)研究階段：針對移動節(jié)點的密鑰分配，提出一種可行的方案 階段重點： 1.提出密鑰方案； 2.對設(shè)計方案實施并驗證。 2014.4.9-2014.4.30撰寫報告（論文）階段：針對前期的調(diào)研和研究成果，按撰寫規(guī)范的要求認(rèn)真撰寫畢業(yè)設(shè)計(論文)報告，交指導(dǎo)教師批閱。 階段重點： 1.提交畢業(yè)設(shè)計(論文)報告 2.做好畢業(yè)設(shè)計的答辯準(zhǔn)備

14、工作附：參考文獻(xiàn)1張萱. WIA-PA網(wǎng)絡(luò)安全通信協(xié)議棧研究與實現(xiàn)D.重慶郵電大學(xué),2010.2彭瑜. 工業(yè)無線技術(shù)在我國的應(yīng)用現(xiàn)狀J. 自動化博覽,2010,03:32-33.3張星. 基于DSR的WIA-PA安全路由協(xié)議研究D. 西南大學(xué) 2013.4IEC 62601 Ed.1:Industrial Communication Networks Fieldbus Specifications WIA-PA Communication Network and Communication Profile.5朱祥彬 第二十三章 WIA-PA網(wǎng)絡(luò)安全機(jī)制的研究J.儀器儀表標(biāo)準(zhǔn)化與計量，2010（

15、05）：36-39.6陳宗鋒. 基于信任評估的工業(yè)無線網(wǎng)絡(luò)安全研究D. 西南大學(xué) 2012.7Eschenauer L,Gligor VD.A key-management scheme for distributed sensor networks. Proceedings of the 9th ACM Conference on Computer and Communication Security . 2002.8Chan H,Perrig A,Song D.Random Key Predistribution Schemes for Sensor Networks. Proceedings of IEEE 2003 Symposium on Research in Security and Privacy . 2003.9葉力. 工業(yè)無線網(wǎng)絡(luò)分簇密鑰管理方案研究D.西南大學(xué),2013. 10王浩,楊劍,劉杰,王平. WIA-PA網(wǎng)絡(luò)的入網(wǎng)認(rèn)證和密鑰更新機(jī)制研究J. 自動化儀表,2011,07:6-10.11韓瑞. 工業(yè)無線網(wǎng)絡(luò)密鑰分配策略研究D. 西南大學(xué) 2010.12張興,何涇沙,韋潛. 無線傳感器網(wǎng)絡(luò)中節(jié)