超寬帶（UWB）技術(shù)起源于20世紀50年代末，此前主要作為軍事技術(shù)在雷達探測和定位等應用領域中使用。美國FCC（聯(lián)邦通信委員會）于2002年2月準許該技術(shù)進入民用領域，用戶不必進行申請即可使用，F(xiàn)CC已將3.1GHz～10.6GHz頻帶向UWB通信開放，IEEE也專門制定了IEEE 802.15.3系列標準來規(guī)范UWB技術(shù)的應用。

　　1 UWB的應用優(yōu)勢

　　UWB作為一種重要的超寬帶近距離通信技術(shù)在需要傳輸寬帶感知信息的物聯(lián)網(wǎng)應用領域具有廣闊的應用前景。與現(xiàn)有無線通信技術(shù)相比，UWB通信技術(shù)的主要特點有：

　?。?）低成本

　　UWB產(chǎn)品不再需要復雜的射頻轉(zhuǎn)換電路和調(diào)制電路，它只需要一種數(shù)字方式來產(chǎn)生脈沖，并對脈沖進行數(shù)字調(diào)制，而這些電路都可以被集成到一個芯片上。因此，其收發(fā)電路的成本很低，在集成芯片上加上時間基和一個微控制器，就可構(gòu)成一部超寬帶通信設備。

　?。?）傳輸速率高

　　為確保提供高質(zhì)量的多媒體業(yè)務的無線網(wǎng)絡，其信息速率不能低于50Mbit/s。在用商品中，一般要求UWB信號的傳輸范圍為10m以內(nèi)，再根據(jù)經(jīng)過修改的信道容量公式，其傳輸速率可達500Mbit/s，是實現(xiàn)無線個域網(wǎng)的一種理想調(diào)制技術(shù)。UWB以非常寬的頻率來換取高速的數(shù)據(jù)傳輸，并且不單獨占用現(xiàn)在的頻率資源，而是共享其他無線技術(shù)使用的頻帶。

　?。?）空間容量大

　　UWB無線通信技術(shù)的單位區(qū)域內(nèi)通信容量可超過每平方米1000kbit/s，而IEEE 802.11b僅為每平方米1kbit/s，藍牙技術(shù)為每平方米30kbit/s，IEEE 802.11a也只有每平方米83kbit/s，可見，現(xiàn)有的無線技術(shù)標準的空間容量都遠低于UWB技術(shù)。隨著技術(shù)的不斷完善，UWB系統(tǒng)的通信速率、傳輸距離及空間容量還將不斷提高。

　?。?）低功耗

　　UWB使用簡單的傳輸方式發(fā)出的是瞬間尖波形電波，即所謂的脈沖電波——直接發(fā)送0或1脈沖信號出去，脈沖持續(xù)時間很短，僅為0.2ns～1.5ns，由于只在需要時發(fā)送出脈沖電波，因此UWB系統(tǒng)的功耗很低，僅為1mW～4mW，民用的UWB設備功率一般是傳統(tǒng)移動電話或者無線局域網(wǎng)所需功率的1/10～1/100左右，大大延長了電源的供電時間。UWB設備在電池壽命和電磁輻射上，相對于傳統(tǒng)無線設備有著很大的優(yōu)越性。

　　2 UWB面臨的信息安全威脅

　　由于UWB網(wǎng)絡獨特特征，致使網(wǎng)絡非常脆弱，更易受到各種安全威脅和攻擊。而傳統(tǒng)加密和安全認證機制等安全技術(shù)雖能在一定程度上避免UWB網(wǎng)絡中的入侵，但是面臨的信息安全形勢依舊嚴峻。

　?。?）拒絕服務攻擊 

    拒絕服務攻擊是使節(jié)點無法對其它合法節(jié)點提供所需正常服務的攻擊。在無線通信中，攻擊者的攻擊目標可以是任意的移動節(jié)點，且攻擊可以來自于各個方向，拒絕服務攻擊可以發(fā)生在UWB網(wǎng)絡的各個層。在物理層和媒體接入層，攻擊者通過無線干擾來擁塞通信信道；在網(wǎng)絡層，攻擊者可以破壞路由信息，使網(wǎng)絡無法互連；在更高層，攻擊者可以攻擊各種高層服務。拒絕服務攻擊的后果取決于UWB網(wǎng)絡的應用環(huán)境，在UWB網(wǎng)絡中，使中心資源溢出的拒絕服務攻擊威脅甚小，UWB網(wǎng)絡各個節(jié)點相互依賴的特點，使得分布式的拒絕服務攻擊威脅更為嚴重。如果攻擊者有足夠的計算能力和運行帶寬，較小的UWB網(wǎng)絡可能非常容易阻塞，甚至崩潰。在UWB網(wǎng)絡中，剝奪睡眠攻擊是一種特殊的拒絕服務攻擊，攻擊者通過合法方式與節(jié)點交互，其唯一目的就是消耗節(jié)點的有限電池能源，使節(jié)點無法正常工作。

　?。?）密鑰泄露

　　在傳統(tǒng)公鑰密碼體制中，用戶采用加密、數(shù)字簽名等來實現(xiàn)信息的機密性、完整性等安全服務。但這需要一個信任的認證中心，而UWB網(wǎng)絡不允許存在單一的認證中心，否則單個認證中心崩潰將造成整個網(wǎng)絡無法獲得認證，而且被攻破認證中心的私鑰可能會泄露給攻擊者，致使網(wǎng)絡完全失去安全性。

　　（3）假冒攻擊 

    假冒攻擊在UWB網(wǎng)絡的各個層次都可以進行。它可以威脅到UWB網(wǎng)絡的所有結(jié)構(gòu)層。如果沒有適當?shù)纳矸菡J證，惡意節(jié)點就可以偽裝成其他信任的節(jié)點，從而破壞整個網(wǎng)絡的正常運行，Sybil攻擊就是這樣的一種攻擊。如果沒有適當?shù)挠脩趄炞C的支持，在網(wǎng)絡層，泄密節(jié)點就可以冒充其它被信任節(jié)點攻擊網(wǎng)絡（如加入網(wǎng)絡或發(fā)送虛假的路由信息）而不會暴露；在網(wǎng)絡管理范圍內(nèi)，攻擊者可作為超級用戶獲得對配置系統(tǒng)的訪問；在服務層次，一個惡意用戶甚至不需要適當?shù)淖C書就可以擁有經(jīng)過授權(quán)的公鑰。成功的假冒攻擊所造成的結(jié)果非常嚴重。一個惡意用戶可以假冒任何一個友好節(jié)點，向其它節(jié)點發(fā)布虛假的命令或狀態(tài)信息，并對其它節(jié)點或服務造成永久性的毀壞。同時UWB網(wǎng)絡這些安全缺陷也導致在傳統(tǒng)網(wǎng)絡中能夠較好工作的安全機制如加密和認證機制、防火墻以及網(wǎng)絡安全方案，不能有效適用于UWB網(wǎng)絡。

　?。?）路由攻擊

　　路由攻擊包括內(nèi)部攻擊和外部攻擊。內(nèi)部攻擊源于網(wǎng)絡內(nèi)部，這種攻擊對路由信息將造成很大的威脅。外部攻擊中除了常規(guī)的路由表溢出攻擊等外部攻擊外還包括隧道（tunnel）攻擊，睡眠剝奪攻擊，結(jié)點自私性攻擊等針對移動自組網(wǎng)的獨特攻擊。

　　3 媒體接入控制安全策略

　　與傳統(tǒng)有線網(wǎng)絡相比，無線網(wǎng)絡的安全問題往往是出乎預料的，而分布式無線網(wǎng)絡更因為各種各樣的應用和使用模式，安全問題更加復雜。 

　　3.1 安全性規(guī)范

　　針對UWB應用過程中容易發(fā)生的信息安全問題，國際標準化組織（ISO）接受了由WiMedia聯(lián)盟提出的“高速率超寬帶通信的物里層和媒體接入控制標準”，即ECMA-368（ISO/IEC26907），規(guī)范了相應的安全性要求。

　　（1）安全級別 

    ECMA-368（ISO/IEC26907）標準定義了兩種安全級別:無安全和強安全保護。安全保護包括數(shù)據(jù)加密，消息認證和重播攻擊防護；安全幀提供對數(shù)據(jù)幀，選擇幀和控制幀的保護。 

    （2）安全模式 

    安全模式指是否一個設備被允許或者被需要建立與其他設備進行數(shù)據(jù)通信的安全關(guān)系。ECMA-368（ISO/IEC26907）標準定義了三種安全模式，用于控制設備間的通信。兩臺設備通過四次握手協(xié)議來建立安全關(guān)系，一旦兩臺設備建立了安全關(guān)系，它們將使用安全幀來作為幀傳輸，如果接受方需要接受安全幀，而發(fā)送方無安全幀，那么接受方將丟棄該幀。 

    安全模式0定義了數(shù)據(jù)傳輸時使用無安全幀的通信方式，并且與其它設備建立無安全關(guān)系的通信方式。在該模式下，如果接受到安全幀，MAC層將直接丟棄該幀。 

    安全模式1定義了數(shù)據(jù)傳輸時與安全模式0下的設備進行數(shù)據(jù)通信，或者與未建立安全關(guān)系的處于安全模式1下的設備進行數(shù)據(jù)通信，或者在特定幀的控制下與處于安全模式1下并建立安全關(guān)系的設備進行通信。否則將丟棄數(shù)據(jù)。 

    安全模式2不與其它安全模式的設備進行通信，將通過四次握手協(xié)議建立安全關(guān)系。 

    （3）握手協(xié)議 

    四次握手協(xié)議使得兩臺具有共享主密鑰的設備進行相互認證，同時產(chǎn)生PTK(Pair-wise Transient Key)來加密特定的幀。 

    （4）密鑰傳輸 

    在成功地四次握手并建立安全關(guān)系后，兩臺設備開始分發(fā)各自的GTKs( Group Transient Key )。GTK用于組播通信時，對傳輸數(shù)據(jù)的加密。每個GTK的分發(fā)是通過四次握手中產(chǎn)生的PTK進行加密后再傳送。

　　3.2 信息接收與驗證

　　在信息接收過程中，接收幀時，MAC子層信息處理流程如圖1所示。

圖1  信息接收過程中MAC子層信息處理流程

    幀重發(fā)保護接收擁有有效的FCS和MIC的安全幀時，信息接收流程為：從接收幀中萃取出SFN，將其與此幀所用臨時密鑰的重發(fā)計一數(shù)器的值作比較。如果前者小于等于后者，接收者MAC子層丟棄此幀。MLME提交MLME-SECURITY-VIOLATION，它的ViolationCode設為REPLAYED_RAME。否則，接收者將接收到的SFN賦給相應的重發(fā)計數(shù)器。不過，使用此SFN更新重發(fā)計數(shù)器前，接收者應確保此幀已通過FCS驗證，重發(fā)預防和MIC確認。

　　3.3 MAC層的信息安全傳輸機制

　　UWB系統(tǒng)中，MAC層的信息安全傳輸功能主要包括以下幾個方面：

　　通過物理層，在一個無線頻道上與對等設備進行通信；
　　采用基于動態(tài)配置(reservation-based)的分布式信道訪問方式；
　　基于競爭的信道訪問方式；
　　采用同步的方式進行協(xié)調(diào)應用；
　　提供在設備移動和干擾環(huán)境下的有效解決方案；
　　以調(diào)度幀傳送和接收的方式來控制設備功耗；
　　提供安全的數(shù)據(jù)認證和加密方式；
　　提供設備間距離計算方案。

　　UWB 的MAC層是一種完全分布式的結(jié)構(gòu)，沒有一臺設備是處于中心控制的角色。同時所有的設備都具有上述八種功能，并且根據(jù)應用的不同可以選擇性的使用這八種功能。分布式環(huán)境中，設備間通過信標幀的交換來識別。設備的發(fā)現(xiàn)、網(wǎng)絡結(jié)構(gòu)的動態(tài)重組和設備移動性的支持都是通過進行周期性的信標傳輸來實現(xiàn)的。

{$page$}

　　4 拒絕服務攻擊防御策略 

    最初，拒絕服務攻擊是針對計算機網(wǎng)絡系統(tǒng)的，隨著通信技術(shù)的發(fā)展，現(xiàn)在已經(jīng)有針對所有通信系統(tǒng)的發(fā)展趨勢。由于UWB是一種開放的分布式網(wǎng)絡，沒有中央控制，所以基于UWB的物聯(lián)網(wǎng)在運營過程中受到拒絕服務攻擊的概率就大大增加。

　　4.1 UWB拒絕服務攻擊原理

　　拒絕服務是指網(wǎng)絡信息系統(tǒng)由于某種原因遭到不同程度的破壞，使得系統(tǒng)資源的可用性降低甚至不可用，從而導致不能為授權(quán)用戶提供正常的服務。拒絕服務通常是由配置錯誤、軟件弱點、資源毀壞、資源耗盡和資源過載等因素引起的。其基本原理是利用工具軟件，集中在某一時間段內(nèi)向目標機發(fā)送大量的垃圾信息，或是發(fā)送超過系統(tǒng)接收范圍的信息，使對方出現(xiàn)網(wǎng)絡堵塞、負載過重等狀況，造成目標系統(tǒng)拒絕服務。由于在實際的網(wǎng)絡中，由于網(wǎng)絡規(guī)模和速度的限制，攻擊者往往難以在短時間內(nèi)發(fā)送過多的請求，因而多采用分布式拒絕服務攻擊的方式。在這種類攻擊中，為提高攻擊的成功率，攻擊者需要控制大量的被入侵主機。為此攻擊者一般會采用一些遠程控制軟件，以便在自己的客戶端操縱整個攻擊過程，如圖2所示。

圖2  UWB拒絕服務攻擊流程

　　需要注意的是，在利用入侵主機繼續(xù)進行掃描和攻擊過程中，采用分布式拒絕服務的客戶端通常采用IP欺騙技術(shù)，以逃避追查。

　　4.2 UWB網(wǎng)絡中拒絕服務攻擊類型 

    在UWB網(wǎng)絡中，拒絕服務攻擊主要有兩種類型:MAC層攻擊和網(wǎng)絡層攻擊。 

    在MAC層實施的拒絕服務攻擊，實施這類攻擊主要有兩種方法，一是擁塞UWB網(wǎng)絡中的目標節(jié)點設備使用的無線UWB信道，致使UWB網(wǎng)絡中的目標節(jié)點設備不可用；二是將UWB網(wǎng)絡中的目標節(jié)點設備作為網(wǎng)橋，讓其不停地中繼轉(zhuǎn)發(fā)無效的數(shù)據(jù)幀，以耗盡UWB網(wǎng)絡中的目標節(jié)點設備的可用資源。

　　在UWB網(wǎng)絡層實施的攻擊也稱為UWB路由攻擊，其主要攻擊方法措施有：

　　UWB網(wǎng)絡的多個節(jié)點通過與UWB網(wǎng)絡中的被攻擊目標節(jié)點設備建立大量的無效TCP連接來消耗目標節(jié)點設備的TCP資源，致使正常的連接不能進入，從而降低甚至耗盡系統(tǒng)的資源；

　　UWB網(wǎng)絡的多個節(jié)點同時向UWB網(wǎng)絡中的目標節(jié)點設備發(fā)送大量的偽造的路由更新數(shù)據(jù)包，致使目標節(jié)點設備忙于頻繁的無效路由更新，以此惡化系統(tǒng)的性能；

　　通過IP地址欺騙技術(shù)，攻擊節(jié)點通過向路由器的廣播地址發(fā)送虛假信息，使得路由器所在網(wǎng)絡上的每臺設備向UWB網(wǎng)絡中的目標節(jié)點設備回應該訊息，從而降低系統(tǒng)的性能；

　　修改IP數(shù)據(jù)包頭部的TTL域，使得數(shù)據(jù)包無法到達UWB網(wǎng)絡中的目標節(jié)點設備。

　　4.3 UWB網(wǎng)絡中拒絕服務攻擊防御措施 

    針對UWB網(wǎng)絡中基于數(shù)據(jù)報文的拒絕服務攻擊，可以采用路由路徑刪除措施來防止UWB洪水拒絕服務攻擊。 

    當攻擊者發(fā)動基于數(shù)據(jù)報文的UWB洪水攻擊行為時，發(fā)送大量攻擊數(shù)據(jù)報文至所有UWB網(wǎng)絡中的節(jié)點。作為鄰居節(jié)點和沿途節(jié)點是難以判別攻擊行為的，因為節(jié)點無法判斷數(shù)據(jù)報文的用途。但作為數(shù)據(jù)報文的目標節(jié)點，就比較容易判定了。當目標節(jié)點發(fā)現(xiàn)收到的報文都是無用的時候，它就可以認定源節(jié)點為攻擊者。目標節(jié)點可通過路徑刪除的方法來阻止基于數(shù)據(jù)報文的UWB洪水攻擊行為。

　　具體實施步驟是：當UWB網(wǎng)絡中的目標節(jié)點發(fā)現(xiàn)源節(jié)點是攻擊者時，由目標節(jié)點生成一個路由請求（RRER）報文，該報文中標明目標節(jié)點不可達，目標節(jié)點將這個RRER報文發(fā)送到攻擊者。當RRER到達攻擊者時，它就會認為這條路由己經(jīng)中斷，從而將這條路由從本節(jié)點路由表中刪除，這樣它就無法繼續(xù)發(fā)送攻擊報文了。如果它還要發(fā)送，就必須重新建立路由。此時，目標節(jié)點已經(jīng)識別該節(jié)點為攻擊者，對它發(fā)送的RREQ報文不回答RREP，這樣就無法重新建立路由。通過這種方式，只要被攻擊過的節(jié)點都會拒絕與攻擊者建立路由。如果攻擊者不斷發(fā)動基于數(shù)據(jù)報文的UWB拒絕服務攻擊，拒絕與其建立路由的節(jié)點就會越來越多，最終所有節(jié)點都拒絕與其建立路由，攻擊者就會被隔絕于UWB網(wǎng)絡，從而阻止了基于數(shù)據(jù)報文的UWB拒絕服務攻擊。

　　5 結(jié)語

　　隨著物聯(lián)網(wǎng)應用領域的不斷拓展，對于物聯(lián)網(wǎng)末端感知信息的需求會不斷增加，在物聯(lián)網(wǎng)末端的信息感知網(wǎng)絡中應用UWB技術(shù)具有越來越重要的意義。當前對于UWB應用過程中的信息安全機制雖然有一定的研究，但是基本處于初級階段，還需要針對物聯(lián)網(wǎng)的運營環(huán)境和面臨的新型信息安全威脅進行更加深入的研究，以滿足物聯(lián)網(wǎng)產(chǎn)業(yè)日新月異的發(fā)展需要。