王 浩，張 曉，王 平，梁 晶

(重慶郵電大學自動化學院工業(yè)物聯(lián)網(wǎng)與網(wǎng)絡化控制教育部重點實驗室，重慶 400065)

0 引言

ISAl00.11a標準由美國儀器儀表協(xié)會(ISA)下屬的ISA100工業(yè)無線委員會制定，是工業(yè)無線領域的三大標準之一[1]。筆者所在的重點實驗室作為國際Voting Member和ISA WCI工作組的成員參加了ISA 100.11a標準的制定工作。

ISA100.11a作為一個開放性網(wǎng)絡，可能受到非法入侵、毀壞數(shù)據(jù)和重放攻擊等威脅，攻擊者會利用工業(yè)無線網(wǎng)絡存在的漏洞對網(wǎng)絡資源和信息進行未授權訪問和篡改等惡意操作[2，3]，因此，我們必須采取一定的安全措施，以保證用戶的安全操作和網(wǎng)絡節(jié)點間的安全通信，保護網(wǎng)絡內(nèi)部的資源和維持正常的生產(chǎn)秩序。針對工業(yè)物聯(lián)網(wǎng)的安全需求，本實驗室設計并實現(xiàn)一種基于ISA100.11a協(xié)議的安全開發(fā)平臺，為安全技術的推廣提供技術支持。

1 ISA100.11a安全開發(fā)平臺

我們的ISA100.11a安全開發(fā)平臺是基于本實驗室開發(fā)的硬件平臺和ISA100.11a通信協(xié)議棧，實現(xiàn)標準中的安全服務，并預留二次開發(fā)接口，用于學習和開發(fā)基于ISA100.11a協(xié)議的安全系統(tǒng)。

1.1 硬件平臺

(1)網(wǎng)關設備

ISA100.11a網(wǎng)關是一種集成 ISA100.11a核心協(xié)議的短程無線通信設備。它需要現(xiàn)場總線電源供電，工作頻段為2.4GHz，選用美國 ATMEL公司的AT91R40008微處理器，提供串口和以太網(wǎng)口兩種連接方式。

(2)無線模塊

ISA100.11a路由設備和終端節(jié)點設備的無線模塊主要由天線部分、CC2530芯片部分、電源模塊部分和晶體振蕩電路四部分組成。其工作頻段為2.4GHz，集成 ISA100.11a 核心協(xié)議，由自帶電源供電，是一種低能耗、短程無線網(wǎng)絡通信設備。

(3)傳感器類型

本安全開發(fā)平臺提供的傳感器類型包括溫濕度傳感器、煙霧傳感器和瓦斯傳感器。

1.2 ISA100.11a 安全體系

ISA100.l1a標準協(xié)議體系結(jié)構(gòu)定義了物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層和應用層。數(shù)據(jù)鏈路層包括 IEEE 802.15.4 的 MAC 子層、ISAl00.lla的MAC擴展層和數(shù)據(jù)鏈路層上層;應用層包括應用子層、用戶應用進程和設備管理器。

在ISA安全體系中，安全管理器負責整個網(wǎng)絡的安全管理:①設備自身的安全是通過設備的管理應用進程DMAP中設備安全管理對象DSMO進行管理，可以由DSMO向設備的應用進程發(fā)起安全服務請求;②ISA的安全服務主要應用于通信協(xié)議棧的數(shù)據(jù)鏈路層和傳輸層，當使用特定的密鑰時，數(shù)據(jù)鏈路層安全可以抵御來自系統(tǒng)外部的攻擊者，而傳輸層安全是抵御那些存在于網(wǎng)絡邊緣的攻擊者。ISA提供的安全服務主要由設備內(nèi)的安全管理對象DSMO和網(wǎng)絡中安全管理器進行交互式管理。

2 關鍵技術實現(xiàn)

2.1 安全算法

加密算法使用標準中規(guī)定的AES加密算法[4，5]，其密鑰長度為 128bit，加密和完整性校驗使用CCM模式。本平臺中的安全算法由CC2530中的AES硬件協(xié)處理器輔助實現(xiàn)，并根據(jù)是否加密與校驗碼長度，將數(shù)據(jù)安全操作分成8種安全級別。

本平臺密鑰生成使用標準中規(guī)定的SKG協(xié)議，該協(xié)議中使用的算法為HMAC，HMAC算法的原理框圖如圖1所示。圖中ipad表示16個值為0x36的十六進制值串;opad表示16個值為0x5C的十六進制值串;表示異或運算; II表示連接運算;MMO Hash算法為無密鑰的散列算法，通過AES加密算法協(xié)助完成。

圖1 HMAC算法原理框圖

2.2 密鑰管理

ISA100.11a支持對稱密鑰和非對稱密鑰的使用，由于非對稱密鑰只是在高安全級別下用于安全引導操作，因此本文主要介紹對稱密鑰的管理。根據(jù)密鑰的使用特點可將密鑰分為如下五種類型。

(1)全網(wǎng)密鑰(Global key):全網(wǎng)共享密鑰，不具備安全性能，為保持數(shù)據(jù)結(jié)構(gòu)的一致性在未建立共享密鑰的時候處理PDU。

(2)加入密鑰(Join key):設備與安全管理者共享，共享密鑰準備階段時接收，引導新設備入網(wǎng)。

(3)主密鑰(Master key):設備與安全管理者共享，由密鑰協(xié)商機制導出，用于密鑰分發(fā)以及安全管理，需要定期更新。

(4)數(shù)據(jù)鏈路層密鑰(DL key):本地DL子網(wǎng)共享，由安全管理者分發(fā)，用于數(shù)據(jù)鏈路層的完整性校驗碼MIC的計算，需要定期更新。

(5)會話密鑰(Session key):設備與安全管理者或設備之間共享，可由安全管理者分發(fā)或者由密鑰協(xié)商機制產(chǎn)生，用于傳輸層數(shù)據(jù)加密及校驗，需要定期更新。

密鑰的建立和更新根據(jù)安全策略的不同而有所區(qū)別，主要方法由安全管理者生成，并使用主密鑰進行安全下發(fā)。

密鑰需要定期地更新，其生命周期如圖2所示。每個密鑰從建立到撤銷的整個有效期之內(nèi)，可能會處在多個不同階段，需要根據(jù)具體應用需求對密鑰進行維護和更新。

圖2 密鑰生命周期

2.3 入網(wǎng)認證

入網(wǎng)認證是一種基于網(wǎng)絡的安全機制，用于驗證加入節(jié)點身份的真實性，同時根據(jù)該節(jié)點身份為其分配相應的網(wǎng)絡資源。

一個新設備安全加入網(wǎng)絡的過程如圖3所示，共包括六個步驟。

圖3 ISA100.11a安全入網(wǎng)

(1)在新設備入網(wǎng)之前，已通過手持設備寫入或者其它方式存儲加入密鑰和全網(wǎng)密鑰;

(2)新設備依次監(jiān)聽網(wǎng)絡內(nèi)的可用信道，直到成功收到某個路由設備發(fā)出的信標并根據(jù)其時間信息完成時間同步。構(gòu)造安全系統(tǒng)加入請求報文根據(jù)默認安全策略進行安全處理后發(fā)送給路由設備;

(3)路由轉(zhuǎn)發(fā)新設備的安全系統(tǒng)入網(wǎng)請求給網(wǎng)絡管理者;

(4)網(wǎng)絡管理者的管理實體收到設備網(wǎng)絡層鏈接請求，根據(jù)網(wǎng)絡實際情況為設備分配通信資源并產(chǎn)生加入響應，并將這個響應連同安全入網(wǎng)請求信息傳送給安全管理者。該安全管理者驗證設備加入請求的合法性。如果認證失敗，該網(wǎng)絡管理者撤回分配給新設備的資源，斷開連接。如果認證成功，安全管理者將提供包括隨機數(shù)、主密鑰、會話密鑰、和鏈路層加密密鑰在內(nèi)的安全信息，生成響應報文返回給系統(tǒng)管理者;

(5)路由設備的安全管理模塊收到該包，完成完整性校驗后將該報文發(fā)送給新設備的管理模塊;

(6)新設備中的安全管理模塊對安全系統(tǒng)加入響應報文進行校驗。如果認證失敗，則該包將被拋棄，同時新設備重新發(fā)起加入請求。如果認證成功，新設備將解密獲得相關密鑰，并回復安全入網(wǎng)確認。此時新設備與安全管理者和安全管理代理建立了安全的連接關系，同時新設備根據(jù)響應包中的安全策略進行安全通信。

2.4 安全數(shù)據(jù)傳輸

ISA100.11a網(wǎng)絡安全著重關注安全數(shù)據(jù)傳輸?shù)臋C密性和完整性，其安全通信協(xié)議棧能夠?qū)崿F(xiàn)數(shù)據(jù)點到點和端到端的安全保護。圖4為網(wǎng)絡數(shù)據(jù)安全傳輸流程。

圖4 ISA100.11a安全數(shù)據(jù)傳輸

在此過程中，如下的不同設備角色可選擇不同安全相關操作。

(1)現(xiàn)場設備:對數(shù)據(jù)包在傳輸層和數(shù)據(jù)鏈路層進行加密/解密，生成數(shù)據(jù)鏈路層的時間戳，并利用時間戳、DPDU及密鑰生成完整性認證碼MIC;

(2)路由設備:對數(shù)據(jù)包進行數(shù)據(jù)鏈路層完整性校驗和加密/解密，利用數(shù)據(jù)鏈路層時間戳抵御重放攻擊;

(3)網(wǎng)關:對數(shù)據(jù)包進行數(shù)據(jù)鏈路層、傳輸層完整性校驗和加密/解密，利用數(shù)據(jù)鏈路層時間戳抵御重放攻擊;

(4)控制系統(tǒng):對數(shù)據(jù)包進行傳輸層完整性校驗和加密/解密。

①數(shù)據(jù)鏈路層安全

數(shù)據(jù)鏈路層幀結(jié)構(gòu)基于IEEE Std 802.15.4數(shù)據(jù)幀，因此具有相同的MAC幀頭。DPDU幀結(jié)構(gòu)如圖5所示。

圖5 數(shù)據(jù)鏈路層幀格式

MMIC對整個DHR和DL負載進行完整性保護，而DL負載根據(jù)安全策略可能會進行加密保護。在DHR中，DMXHR是設計用于安全的擴展頭。

②傳輸層安全

傳輸層所提供的安全服務由傳輸層策略決定，因此，在處理流入流出數(shù)據(jù)的時候，DSMO需要首先查看MIB表以確定相應的策略。

3 安全開發(fā)平臺測試分析

安全開發(fā)平臺測試系統(tǒng)包括9個傳感設備、4個路由節(jié)點和1個網(wǎng)關節(jié)點。網(wǎng)關連接了現(xiàn)場設備層與監(jiān)控層，且安全管理器功能在網(wǎng)關上實現(xiàn)。本節(jié)內(nèi)容針對該測試系統(tǒng)，從安全功能實現(xiàn)，系統(tǒng)功耗與工作效率這三個方面進行分析。

3.1 安全功能測試

采用Chipcon General Packet Sniffer實時監(jiān)聽無線網(wǎng)中傳輸?shù)臒o線報文并進行協(xié)議分析，其安全通信數(shù)據(jù)包如圖6所示。

圖6 安全實驗系統(tǒng)分析

由數(shù)據(jù)包分析可以看出，本測試系統(tǒng)可實現(xiàn)安全策略可控，包括無安全、現(xiàn)場數(shù)據(jù)加密、數(shù)據(jù)鏈路層與傳輸層安全和數(shù)據(jù)鏈路層安全等形式。

3.1 功耗分析

ISA100.11a網(wǎng)絡作為無線傳感器網(wǎng)絡在工業(yè)現(xiàn)場的典型應用，低功耗是其核心要求[7]。我們從如下三個開銷對平臺進行了測試分析。

(1)計算開銷

計算開銷取決于算法的復雜性和計算過程的響應時間。本平臺中安全算法主要集中于AES密碼算法。該算法實現(xiàn)基于CC2530中的AES協(xié)處理器，加解密過程中需要經(jīng)過DMA通道上傳下載數(shù)據(jù)，運算功率平均為7.68mW，計算開銷較低。

(2)存儲開銷

ISA100.11a安全測試系統(tǒng)使用128位對稱密鑰。網(wǎng)絡最低的安全等級是所有設備使用相同加入密鑰進行入網(wǎng)認證，因此每個設備需要保存相同的安全信息，包括密鑰值、密鑰生存周期、加密算法等。這些安全信息都以數(shù)組的形式被保存在安全管理信息庫中，僅占芯片代碼區(qū)的5%，可見安全信息的存儲將不會增加內(nèi)存空間的負擔。

(3)通信開銷

根據(jù)CC2530芯片手冊，在比特率為250kb/s的情況下，接收數(shù)據(jù)平均耗能ERx=324nJ/bit，發(fā)送數(shù)據(jù)平均耗能為ETx=296nJ/bit，因此，通信開銷取決于信息交換次數(shù)以及發(fā)送數(shù)據(jù)包長度。在系統(tǒng)正常運行過程中，額外的交互操作僅存在于安全密鑰建立和密鑰確認部分;對每個數(shù)據(jù)包而言，其長度增加主要在于傳輸層校驗碼以及數(shù)據(jù)鏈路層的校驗碼，標準默認校驗碼長度為32bit，其開銷認為可接受。

3.2 效率分析

針對工業(yè)現(xiàn)場傳輸延時的要求，我們進一步測試安全處理的時間消耗，以路由設備為被測設備，比較路由設備在處理無安全數(shù)據(jù)包和添加安全措施的數(shù)據(jù)包的時間消耗，選取20組時間值進行分析。處理時間結(jié)果如圖7所示。

路由設備在轉(zhuǎn)發(fā)普通數(shù)據(jù)時需要消耗的平均時間為139208μs。而當收到安全數(shù)據(jù)時，路由設備需要對收到的安全數(shù)據(jù)包進行校驗和處理工作，此時路由設備消耗的的平均時間為139213μs。測試結(jié)果表明，路由設備解密和重新加密數(shù)據(jù)的操作并沒有造成過多的時間消耗，加密解密等安全措施不會增加網(wǎng)絡中現(xiàn)場設備、路由和網(wǎng)關處理數(shù)據(jù)的時間開銷。

圖7 數(shù)據(jù)安全和非安全處理時間比較

4 結(jié)語

工業(yè)無線網(wǎng)絡作為一個開放性網(wǎng)絡，具有較高的安全需求。我們設計并實現(xiàn)的ISA100.11a安全開發(fā)平臺，建立以DSMO安全管理模塊為核心的安全通信協(xié)議棧體系，提供數(shù)據(jù)完整性、數(shù)據(jù)保密性和設備認證等安全服務以保證網(wǎng)絡運行安全。

本平臺經(jīng)過安全功能測試，表明可以實現(xiàn)多種安全策略的靈活部署，同時本平臺以集成化、模塊化為典型設計思路，可擴展性強。并且，本開發(fā)平臺的功耗及效率測試結(jié)果表明使用本平臺搭建的系統(tǒng)是能夠滿足工業(yè)現(xiàn)場的低開銷低延時需求的。

[1]Wireless systems for industrial automation:Process control and related applications.ISA100.11a/2009 Draft standard

[2]Security framework for ubiquitous sensor network for Consent，Revised text of FCD 29180，ISO/IEC JTC1

[3]Xuan Zhang et al，Research and Implementation of Security Mechanism in ISA100.11a Networks，ICEMI＇2009

[4]Cristina Alcaraz，Javier Lopez，A Security Analysis for Wireless Sensor Mesh Networks in Highly Critical Systems，IEEE，July，2010

[5]Gengyun WANG，Comparison and Evaluation of Industrial Wireless Sensor Network Standards ISA100.11a and WirelessHART，CHALMERS University of technology，Report No.EX036/2011

[6]WeiMin et al;Research and Implementation of the Security Method Based on WIA-PA Standard，Electrical and Control Engineering(ICECE)，IEEE 2011

[7]王平;王泉;王恒;魏旻;李勇;工業(yè)無線技術ISA100.11a的現(xiàn)狀與發(fā)展[J]北京;中國儀器儀表，2009(10)