黃廷輝,丁 勇,李思駿

(桂林電子科技大學(xué) 計(jì)算機(jī)與信息安全學(xué)院,廣西 桂林 541004)

0 概述

物聯(lián)網(wǎng)通常由低功耗、資源受限的無(wú)線設(shè)備組、傳感器和控制器等通過(guò)互聯(lián)網(wǎng)進(jìn)行連接和通信,被廣泛應(yīng)用在通信、醫(yī)療、交通等多個(gè)不同領(lǐng)域。預(yù)計(jì)到2020年底,物聯(lián)網(wǎng)連接設(shè)備的數(shù)量將達(dá)到300億[1]。隨著物聯(lián)網(wǎng)的發(fā)展和提供服務(wù)的增多,其受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)也隨之增加。物聯(lián)網(wǎng)設(shè)備的隱私和通信安全問(wèn)題受到人們的廣泛重視,由于現(xiàn)有的安全協(xié)議存在安全漏洞和高能耗等缺陷,因此研究一種能保證物聯(lián)網(wǎng)安全且不影響其通信效率的低功耗協(xié)議是目前急需解決的問(wèn)題。

近年來(lái),研究人員針對(duì)物聯(lián)網(wǎng)通信安全進(jìn)行了大量研究。文獻(xiàn)[2-3]分別提出入侵檢測(cè)系統(tǒng)以監(jiān)控惡意活動(dòng),但由于入侵檢測(cè)系統(tǒng)計(jì)算需求大,無(wú)法應(yīng)用到低功耗、低資源的設(shè)備中。目前,有學(xué)者已經(jīng)研究出許多其他方案,如文獻(xiàn)[4-5]提出的身份認(rèn)證方案、文獻(xiàn)[6-7]提出的通信數(shù)據(jù)加密方案等,但是實(shí)施加密和身份驗(yàn)證方案并不會(huì)掩蓋設(shè)備的地址,從而給攻擊者提供了查找和定位這些設(shè)備并進(jìn)行攻擊的機(jī)會(huì)。

采用地址跳變的移動(dòng)目標(biāo)防御技術(shù)(Moving Target Defense,MTD)可以限制攻擊者查找和跟蹤目標(biāo),保護(hù)設(shè)備的位置隱私,直接影響攻擊者的攻擊能力。文獻(xiàn)[8]開發(fā)了一種移動(dòng)目標(biāo)IPv6網(wǎng)絡(luò)防御(Moving Target IPv6 Defense,MT6D)協(xié)議,該協(xié)議通過(guò)不斷改變網(wǎng)絡(luò)層和傳輸層地址,成功地阻止了目標(biāo)網(wǎng)絡(luò)、主機(jī)跟蹤和竊聽等攻擊,保護(hù)了通信雙方的隱私和安全[9]。文獻(xiàn)[10-11]提出將MT6D用于保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全,并驗(yàn)證了其方案的可行性,但未考慮物聯(lián)網(wǎng)設(shè)備資源的有限性和通信設(shè)備之間的時(shí)鐘差異導(dǎo)致丟包率較大的問(wèn)題。文獻(xiàn)[12]給出了uMT6D協(xié)議的概念,即對(duì)MT6D協(xié)議在物聯(lián)網(wǎng)上的應(yīng)用進(jìn)行優(yōu)化,并提出可以通過(guò)Contiki系統(tǒng)的cooja平臺(tái)對(duì)其方案進(jìn)行仿真測(cè)試,但文獻(xiàn)[12]僅提出相關(guān)概念而沒(méi)有具體實(shí)現(xiàn)方法。

針對(duì)MT6D協(xié)議在物聯(lián)網(wǎng)的實(shí)現(xiàn)計(jì)算開銷較大和丟包率較高的問(wèn)題,本文提出L6HOP協(xié)議,該協(xié)議采用輕量級(jí)哈希函數(shù)替代MT6D中計(jì)算量大的SHA256算法來(lái)降低CPU計(jì)算開銷,并引入滑動(dòng)地址窗口減小通信設(shè)備之間的時(shí)鐘誤差,以保證通信效率,實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備的主動(dòng)網(wǎng)絡(luò)防御。

1 MT6D協(xié)議

通常由于主機(jī)不經(jīng)常更改網(wǎng)絡(luò)地址或保持靜態(tài)網(wǎng)絡(luò)地址不變,攻擊者可以竊聽通信雙方的交互信息或攻擊特定的主機(jī)。文獻(xiàn)[8]針對(duì)上述問(wèn)題并根據(jù)軍事上無(wú)線通信中跳頻思想提出MT6D協(xié)議,以維護(hù)IPv6網(wǎng)絡(luò)用戶隱私并防范目標(biāo)網(wǎng)絡(luò)攻擊。IPv6的引入能解決目前IPv4地址數(shù)量不足的問(wèn)題,但由于IPv6的無(wú)狀態(tài)地址自動(dòng)配置(Stateless Address Auto Configuration,SLAAC)[13]允許設(shè)備創(chuàng)建IPv6地址,且其創(chuàng)建地址中的主機(jī)接口標(biāo)識(shí)符IID[14](Interface ID)由MAC地址生成,惡意用戶可以通過(guò)IP地址識(shí)別設(shè)備監(jiān)視和跟蹤這些設(shè)備的通信[15-16]。跟蹤和監(jiān)視一個(gè)地址可以使攻擊者在偵察階段有足夠的時(shí)間收集信息,并最終規(guī)劃出一個(gè)攻擊策略。MT6D協(xié)議利用IPv6子網(wǎng)中巨大的地址空間動(dòng)態(tài)改變?cè)O(shè)備IPv6地址,通信雙方均根據(jù)該協(xié)議不斷改變本地主機(jī)地址,并計(jì)算對(duì)方主機(jī)的IP地址以保持通信。該協(xié)議可以保護(hù)主機(jī)在公共互聯(lián)網(wǎng)上相互通信時(shí)不受定向網(wǎng)絡(luò)攻擊以及保持通信主機(jī)的匿名性。其地址更改是通過(guò)改變主機(jī)接口標(biāo)識(shí)符IID實(shí)現(xiàn)的,IID計(jì)算過(guò)程如式(1)所示:

IID′X(i)=H[IIDX‖KS‖ti]0→63

(1)

其中,IID′X(i)表示主機(jī)X在ti時(shí)刻跳變后的IID,IIDX表示主機(jī)X當(dāng)前時(shí)刻的IID,KS表示共享的對(duì)稱密鑰,ti表示第i次計(jì)算跳變IID的時(shí)間,H[·]表示進(jìn)行哈希計(jì)算,在該協(xié)議中哈希算法采用的是SHA256,H[·]0→63表示取哈希值的最左64位。IIDX初始值為主機(jī)X的初始接口標(biāo)識(shí)符IID,改變后的IID由哈希值最左邊的64位(0位～63位)構(gòu)造。MT6D通過(guò)將主機(jī)的子網(wǎng)前綴與IID′X(i)連接起來(lái)形成新的IPv6地址。該協(xié)議除了動(dòng)態(tài)改變IID外,還改變網(wǎng)絡(luò)端口號(hào),并提供兩種動(dòng)態(tài)改變端口號(hào)的技術(shù):一種是主機(jī)指定一個(gè)接近于正常網(wǎng)絡(luò)流量的端口范圍;另一種是使用式(1)中哈希值未使用的位來(lái)改變端口號(hào),即若主機(jī)可用端口范圍為0～65 535,則使用式(1)中哈希值的第64位至第79位(共16位)來(lái)改變端口號(hào)。

MT6D協(xié)議使用式(1)在每次到達(dá)時(shí)間增量時(shí)重新計(jì)算每個(gè)通信對(duì)的發(fā)送方和接收方的地址,文獻(xiàn)[8]測(cè)試該協(xié)議的可行性,為了便于流量的分析,設(shè)置時(shí)間增量為10 s,即該協(xié)議每隔10 s重新計(jì)算通信雙方的IPv6地址。

2 L6HOP協(xié)議設(shè)計(jì)

本文針對(duì)MT6D協(xié)議在物聯(lián)網(wǎng)上應(yīng)用時(shí)未考慮到通信雙方設(shè)備存在時(shí)鐘誤差和低功耗設(shè)備資源受限的問(wèn)題,提出一種L6HOP協(xié)議。該協(xié)議選擇輕量級(jí)的哈希函數(shù)Spongent[17]替代MT6D協(xié)議中的SHA256,減少物聯(lián)網(wǎng)設(shè)備計(jì)算開銷,并引入滑動(dòng)地址窗口機(jī)制解決通信設(shè)備之間的時(shí)鐘誤差,降低通信丟包率。

2.1 地址生成

基于MT6D協(xié)議地址計(jì)算過(guò)程,本文為增加攻擊者破解地址跳變規(guī)律的難度,保留了計(jì)算當(dāng)前地址的完整哈希值hi,同時(shí)為了避免通信雙方主機(jī)時(shí)鐘不同步,不對(duì)時(shí)間戳參數(shù)ti進(jìn)行哈希計(jì)算,則有:

第1自然段：那是一個(gè)飄浮著橘黃色光影的美麗黃昏，我忽然對(duì)在一旁修剪茉莉花枝的母親問(wèn)道：“媽媽，你愛(ài)爸爸？”

hi=H[hi-1‖KS]

(2)

IIDX(i)=(hi)0→63,i={1,2,…}

(3)

其中,hi表示ti時(shí)刻的哈希值,hi初始值h0為設(shè)備X的初始IID,IIDX(i)表示主機(jī)X在ti時(shí)刻跳變后的IID,(hi)0-63表示對(duì)數(shù)據(jù)hi進(jìn)行取前64位操作,H[·]表示進(jìn)行哈希計(jì)算。針對(duì)MT6D協(xié)議計(jì)算消耗較大的問(wèn)題,文獻(xiàn)[18]提出可使用輕量級(jí)的哈希函數(shù)替代計(jì)算量大的SHA256。文獻(xiàn)[19]針對(duì)輕量級(jí)哈希進(jìn)行研究,在ATMEL AVR ATtiny45 8位微控制器上實(shí)現(xiàn)SHA256、Spongent等不同哈希算法,并對(duì)不同哈希函數(shù)的性能從代碼大小和內(nèi)存消耗方面進(jìn)行比較,實(shí)驗(yàn)結(jié)果表明,Spongent函數(shù)代碼量大小約為SHA256的1/2,內(nèi)存消耗約為SHA256的1/3,因此式(2)中的哈希計(jì)算采用Spongent函數(shù)替代MT6D協(xié)議采用的SHA256函數(shù)。在協(xié)議初始化過(guò)程中,通信雙方采用線下或內(nèi)部網(wǎng)絡(luò)傳輸?shù)姆绞浇粨Q主機(jī)的初始IID和密鑰KS,避免攻擊者竊聽和篡改數(shù)據(jù),保證初始化過(guò)程的安全性。由此,地址變化后的IPv6地址表示為Addri={子網(wǎng)前綴,IIDX(i)},定義IPv6地址鏈表為{Addr0,Addr1,Addr2,…}。通信雙方根據(jù)該算法計(jì)算下一跳地址,網(wǎng)絡(luò)端口號(hào)可根據(jù)哈希值hi中未使用的位進(jìn)行動(dòng)態(tài)改變。

2.2 地址鏈表更新

本文協(xié)議地址鏈表狀態(tài)的更新由基于時(shí)間的計(jì)數(shù)器Nnow的更改觸發(fā),計(jì)數(shù)器Nnow表示地址更改的次數(shù)。Nnow的計(jì)算公式如式(4)所示:

(4)

其中,Tnow為實(shí)時(shí)時(shí)鐘提供的當(dāng)前時(shí)間,T0為通信設(shè)備初始連接的時(shí)間戳,Δt表示時(shí)間步長(zhǎng),即地址跳變的時(shí)間間隔,?·」表示對(duì)數(shù)據(jù)進(jìn)行向下取整,Nnow表示從開始時(shí)間T0到系統(tǒng)當(dāng)前時(shí)間Nnow之間地址變更次數(shù)。定義Nstored保存Nnow的當(dāng)前值,Nnow和Nstored初始值均為0。在通信過(guò)程中,當(dāng)計(jì)算結(jié)果Nnow>Nstored時(shí),則令Nstored=Nnow,并同步更新地址鏈表;當(dāng)計(jì)算結(jié)果Nnow=Nstored時(shí),則不改變當(dāng)前地址鏈表信息。

本文所有時(shí)間變量均以秒為單位進(jìn)行度量。由于地址更新是根據(jù)時(shí)間間隔步長(zhǎng)計(jì)算的,因此在設(shè)定好時(shí)間步長(zhǎng)Δt之后,即便客戶機(jī)上的T0值與服務(wù)器上的T0值不同,也不會(huì)影響地址跳變的同步。

2.3 滑動(dòng)地址窗口

通信雙方在通信過(guò)程中由于網(wǎng)絡(luò)時(shí)延和時(shí)鐘差異等,可能會(huì)出現(xiàn)以下2種情況:1)設(shè)備節(jié)點(diǎn)的時(shí)鐘較快,而服務(wù)器時(shí)鐘較慢,此時(shí)設(shè)備節(jié)點(diǎn)已經(jīng)跳轉(zhuǎn)到下一地址,導(dǎo)致服務(wù)器無(wú)法連接到設(shè)備跳變前的地址;2)設(shè)備節(jié)點(diǎn)的時(shí)鐘較慢,而服務(wù)器時(shí)鐘較快,設(shè)備節(jié)點(diǎn)地址還未跳轉(zhuǎn),導(dǎo)致服務(wù)器無(wú)法連接設(shè)備節(jié)點(diǎn)的下一地址。

為提高通信效率,降低通信雙方因時(shí)鐘誤差引起丟包率較大的問(wèn)題,L6HOP協(xié)議引入滑動(dòng)地址窗口機(jī)制,如圖1(a) 所示,發(fā)送地址窗口大小為1,定義一個(gè)大小為w的接收地址窗口并根據(jù)L6HOP會(huì)話的安全需求設(shè)置窗口w的大小,地址窗口隨著時(shí)間增長(zhǎng)向前滑動(dòng)。接收地址窗口即2.1節(jié)中所定義的地址鏈表,地址鏈表長(zhǎng)度由接收地址窗口大小決定。本文設(shè)置接收地址窗口大小為3,則通信主機(jī)每次會(huì)話保存發(fā)送方地址鏈表中的3個(gè)地址。定義當(dāng)前連接的地址為Addri,保存的地址即為{Addri-1,Addri,Addri+1}。如圖1(b)所示,在t4時(shí)刻,當(dāng)發(fā)送方由于時(shí)鐘太快而先跳轉(zhuǎn)到下一地址,接收方會(huì)在接收窗口選擇下一個(gè)地址與發(fā)送方保持通信;如圖1(c)所示,在t4時(shí)刻,當(dāng)接收方時(shí)鐘太快而達(dá)到地址跳變條件,不會(huì)立即改變通信地址,而是保持當(dāng)前連接的地址不變,接收窗口向前滑動(dòng)一次,等待發(fā)送方的當(dāng)前地址生命周期結(jié)束再跳轉(zhuǎn)到下一個(gè)地址?；瑒?dòng)地址窗口機(jī)制的引入,保證了每個(gè)L6HOP協(xié)議會(huì)話在前后一個(gè)時(shí)間步長(zhǎng)大小范圍內(nèi)的小時(shí)鐘漂移都能保持正常連接,確保了連接的靈活性和連續(xù)IPv6地址之間的平穩(wěn)過(guò)渡。

圖1 滑動(dòng)地址窗口

2.4 實(shí)現(xiàn)過(guò)程

L6HOP協(xié)議分別應(yīng)用在服務(wù)器和每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)上,物聯(lián)網(wǎng)系統(tǒng)中服務(wù)器與物聯(lián)網(wǎng)節(jié)點(diǎn)的通信為一對(duì)多通信,所以本文只改變物聯(lián)網(wǎng)節(jié)點(diǎn)的IP地址,服務(wù)器地址保持不變。在初始化過(guò)程中將物聯(lián)網(wǎng)節(jié)點(diǎn)的初始IID和密鑰KS通過(guò)線下傳輸或者內(nèi)部網(wǎng)絡(luò)發(fā)送給服務(wù)器;物聯(lián)網(wǎng)節(jié)點(diǎn)的發(fā)送窗口大小為1,無(wú)須設(shè)置接收窗口;服務(wù)器分別為每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)置一個(gè)大小為w的接收窗口,無(wú)須設(shè)置發(fā)送窗口。當(dāng)物聯(lián)網(wǎng)節(jié)點(diǎn)計(jì)數(shù)器Nnow發(fā)生更改時(shí)達(dá)到地址跳變條件,物聯(lián)網(wǎng)節(jié)點(diǎn)利用該協(xié)議計(jì)算下一跳地址并更新地址鏈表,由于發(fā)送窗口大小為1,因此鏈表更新即實(shí)現(xiàn)設(shè)備IP地址的跳變。當(dāng)服務(wù)器計(jì)數(shù)器Nnow更改時(shí),服務(wù)器利用該協(xié)議計(jì)算與其通信的物聯(lián)網(wǎng)節(jié)點(diǎn)的下一跳地址,更新地址鏈表,并利用滑動(dòng)地址窗口機(jī)制保持與節(jié)點(diǎn)的通信效率。

3 安全性分析

文獻(xiàn)[8-11]均設(shè)定地址跳變時(shí)間為10 s時(shí)對(duì)協(xié)議進(jìn)行分析,本文參考文獻(xiàn)[8-11],設(shè)定L6HOP協(xié)議以每隔10 s動(dòng)態(tài)改變物聯(lián)網(wǎng)設(shè)備的IPv6地址來(lái)分析其安全性。當(dāng)節(jié)點(diǎn)設(shè)備地址隨時(shí)間動(dòng)態(tài)改變時(shí),攻擊者無(wú)法從IPv6地址中獲得設(shè)備的MAC地址或者其他靜態(tài)標(biāo)識(shí)來(lái)追蹤設(shè)備的通信,保證了物聯(lián)網(wǎng)設(shè)備通信的匿名性,能有效防止主機(jī)跟蹤和竊聽攻擊,從而實(shí)現(xiàn)對(duì)設(shè)備安全和數(shù)據(jù)隱私的保護(hù)。下文分別對(duì)L6HOP協(xié)議的抗流量截獲分析能力和抗DOS攻擊能力進(jìn)行分析。

3.1 抗流量截獲攻擊能力

IPv6地址后綴為64位,它的子網(wǎng)地址為264個(gè),地址空間巨大,遠(yuǎn)程攻擊者想要準(zhǔn)確地獲取某個(gè)目標(biāo)節(jié)點(diǎn)的IPv6地址進(jìn)行攻擊的可能性極低。即使攻擊者在其最有利的位置,即路由器處對(duì)設(shè)備的通信子網(wǎng)進(jìn)行流量分析,也無(wú)法確定目標(biāo)節(jié)點(diǎn)的IP地址。設(shè)子網(wǎng)內(nèi)通信節(jié)點(diǎn)的個(gè)數(shù)為L(zhǎng),通信時(shí)長(zhǎng)為S秒,則在S秒內(nèi)地址跳變總數(shù)為NTotal次,NTotal計(jì)算公式如式(5)所示。如圖2(a)所示,子網(wǎng)內(nèi)實(shí)際通信節(jié)點(diǎn)個(gè)數(shù)為L(zhǎng)=3個(gè),地址跳變的時(shí)間間隔Δt=10 s,則通信時(shí)長(zhǎng)為S=100 s時(shí)攻擊者探測(cè)的地址情況如圖2(b)所示,得到的地址數(shù)為NTotal=30個(gè),攻擊者截獲的是分散的不同節(jié)點(diǎn)的通信流量,無(wú)法確定截獲的是否為目標(biāo)節(jié)點(diǎn)的數(shù)據(jù)包。

(5)

圖2 L6HOP協(xié)議概念示意圖

若攻擊者希望通過(guò)截獲數(shù)據(jù)包計(jì)算出地址跳變的規(guī)律,必須計(jì)算出共享密鑰和2個(gè)相鄰地址生成的完整哈希值。攻擊者通過(guò)截獲的數(shù)據(jù)包分析得到2個(gè)連續(xù)的地址,分析出其中某個(gè)地址64位地址后綴的完整哈希數(shù)和密鑰,需對(duì)相鄰的兩個(gè)地址進(jìn)行計(jì)算并比較,至少需要進(jìn)行HTotal次哈希計(jì)算,則有:

HTotal=2×m×2n-64

(6)

其中,n表示哈希計(jì)算生成的哈希值的位數(shù),m表示攻擊者計(jì)算共享密鑰需要的計(jì)算次數(shù)。L6HOP協(xié)議的哈希值hi的位數(shù)為128位,即使攻擊者已知共享密鑰也至少需要進(jìn)行HTotal=2×2128-64次哈希計(jì)算。以目前計(jì)算機(jī)的計(jì)算能力無(wú)法計(jì)算出該協(xié)議的地址跳變規(guī)律。綜上所述,該協(xié)議能抵抗流量截獲攻擊。

3.2 抗DoS攻擊能力

在實(shí)際生活環(huán)境中,攻擊者可以通過(guò)DoS攻擊達(dá)到消耗設(shè)備資源或者使設(shè)備陷入癱瘓的目的。設(shè)備加入L6HOP協(xié)議,從而不斷改變IP地址,攻擊者無(wú)法判斷地址跳變規(guī)律,不能通過(guò)正常的靜態(tài)IP對(duì)目標(biāo)節(jié)點(diǎn)進(jìn)行DoS攻擊。攻擊者可以采用對(duì)目標(biāo)網(wǎng)絡(luò)的設(shè)備節(jié)點(diǎn)發(fā)送大量地址的數(shù)據(jù)包進(jìn)行DoS攻擊,但是IPv6地址跳變的空間為264個(gè),要保持對(duì)節(jié)點(diǎn)DoS攻擊百分之百的成功率,每一時(shí)刻至少需要發(fā)送264個(gè)報(bào)文到目標(biāo)網(wǎng)絡(luò)的子網(wǎng)內(nèi)。這需要龐大的分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊才能實(shí)現(xiàn),攻擊代價(jià)遠(yuǎn)大于收益,因此,L6HOP能有效抵抗DoS攻擊。

4 實(shí)驗(yàn)結(jié)果與分析

本文在Contiki3.0系統(tǒng)的cooja仿真平臺(tái)和在32 KB RAM、512 KB flash的CC2538SF53芯片的開發(fā)板上均驗(yàn)證了跳變協(xié)議MT6D和L6HOP的可行性和有效性,以Intel i7-7700 CPU、8 GB內(nèi)存的個(gè)人電腦為服務(wù)器與動(dòng)態(tài)地址跳變的6LoWPAN網(wǎng)絡(luò)通信。由于RPL[20](Routing Protocol for Low-Power and Lossy Network)邊界路由器是6LoWPAN[21]網(wǎng)絡(luò)節(jié)點(diǎn)與互聯(lián)網(wǎng)通信的唯一網(wǎng)關(guān),因此本文將一個(gè)節(jié)點(diǎn)設(shè)定為RPL邊界路由器,其他節(jié)點(diǎn)設(shè)定為普通地址跳變的節(jié)點(diǎn)。當(dāng)普通節(jié)點(diǎn)地址跳變后只有將新的IPv6地址告知RPL邊界路由器并將該地址加入路由表,地址跳變后的節(jié)點(diǎn)才能與互聯(lián)網(wǎng)正常通信。為避免新地址加入路由表產(chǎn)生延遲,設(shè)定普通節(jié)點(diǎn)在每次地址跳變后發(fā)送一個(gè)RPL信息對(duì)象消息DIO(DODAG Information Object),并禁用Contiki系統(tǒng)中設(shè)定的請(qǐng)求消息DIS(DODAG Information Solicitation)和確認(rèn)消息DDA(DODAG Destination Advertisement)之間的延時(shí)函數(shù)。本文設(shè)定的網(wǎng)絡(luò)前綴為bbbb:0000:0000:0000。

4.1 L6HOP協(xié)議的有效性驗(yàn)證

通過(guò)以上環(huán)境設(shè)置分別測(cè)試服務(wù)器與cooja仿真的單個(gè)節(jié)點(diǎn)進(jìn)行Δt為5 s、10 s和15 s的通信,并在服務(wù)器上利用Wireshark流量分析軟件對(duì)節(jié)點(diǎn)的網(wǎng)絡(luò)進(jìn)行流量分析,記錄其地址跳變情況,結(jié)果如圖3所示。從圖3可以看出,節(jié)點(diǎn)的地址隨著通信時(shí)間的增加在不斷改變,不同Δt的地址跳變頻率不同,Δt越小地址變化越快,但同一節(jié)點(diǎn)的地址變化規(guī)律相同。實(shí)驗(yàn)結(jié)果表明,目標(biāo)節(jié)點(diǎn)通信被不同的地址有效分散,證明了L6HOP協(xié)議能有效保護(hù)設(shè)備的隱私和通信安全。

圖3 地址跳變結(jié)果

4.2 計(jì)算消耗對(duì)比

本文在Contiki3.0系統(tǒng)的cooja仿真平臺(tái)實(shí)現(xiàn)地址跳變協(xié)議,分別測(cè)試應(yīng)用MT6D和L6HOP節(jié)點(diǎn)運(yùn)行100 s、200 s和300 s時(shí)的CPU計(jì)算消耗,Δt設(shè)為10 s。記錄不同個(gè)數(shù)的節(jié)點(diǎn)在不同運(yùn)行時(shí)間內(nèi)的CPU計(jì)算功率的平均值,并將計(jì)算消耗轉(zhuǎn)化成能量的形式,結(jié)果如圖4所示。從圖4可以看出,不同的運(yùn)行時(shí)間內(nèi)在節(jié)點(diǎn)相同的情況下,由于L6HOP協(xié)議采用輕量級(jí)哈希函數(shù)Spongent,其CPU計(jì)算消耗均低于MT6D協(xié)議,更適合物聯(lián)網(wǎng)中資源受限的設(shè)備。

圖4 CPU計(jì)算能耗比較Fig.4 Comparison of CPU computing energy consumption

4.3 丟包率對(duì)比

為了驗(yàn)證通信雙方在時(shí)間差異影響下丟包率大小的情況,本文在cc2538芯片的節(jié)點(diǎn)上分別實(shí)現(xiàn)L6HOP和MT6D兩個(gè)地址跳變協(xié)議,通過(guò)服務(wù)器向每個(gè)節(jié)點(diǎn)每秒發(fā)送50個(gè)大小為10 B的數(shù)據(jù)包,并通過(guò)Wireshark軟件抓包分析2個(gè)不同協(xié)議的丟包率,Δt設(shè)為10 s。由于在實(shí)際環(huán)境中存在同一個(gè)個(gè)域網(wǎng)下有多個(gè)通信節(jié)點(diǎn),因此分別測(cè)試1個(gè)節(jié)點(diǎn)、2個(gè)節(jié)點(diǎn)和3個(gè)節(jié)點(diǎn)同時(shí)與服務(wù)器通信的丟包率情況,結(jié)果如圖5所示。從圖5可以看出,不同數(shù)量的節(jié)點(diǎn)與服務(wù)器通信對(duì)丟包率基本沒(méi)有影響;MT6D協(xié)議隨著通信時(shí)間的增長(zhǎng)丟包率呈逐漸上升狀態(tài),300 s內(nèi)上升約4%;L6HOP協(xié)議能保持較低的丟包率,隨著通信時(shí)間的增長(zhǎng)丟包率基本不變。由于設(shè)備節(jié)點(diǎn)時(shí)鐘與服務(wù)器的時(shí)鐘不一致導(dǎo)致服務(wù)器與設(shè)備節(jié)點(diǎn)在時(shí)間計(jì)算上存在差異,且時(shí)間越長(zhǎng)差異越大,因?yàn)镸T6D協(xié)議下一跳地址是根據(jù)時(shí)間增量觸發(fā),時(shí)間差異會(huì)導(dǎo)致發(fā)送方和接收方地址跳變不同步,時(shí)間越長(zhǎng)丟包率越大。而L6HOP協(xié)議滑動(dòng)地址窗口機(jī)制的引入能容忍時(shí)間差異,降低丟包率,保持通信效率。

圖5 不同數(shù)量節(jié)點(diǎn)丟包率比較Fig.5 Comparison of packet loss rate of different number of nodes

5 結(jié)束語(yǔ)

本文針對(duì)MT6D協(xié)議用于保護(hù)物聯(lián)網(wǎng)安全時(shí)計(jì)算消耗較大和丟包率較高的問(wèn)題,提出一種基于低功耗無(wú)線個(gè)域網(wǎng)6LoWPAN的輕量級(jí)IPv6地址跳變協(xié)議(L6HOP)。通過(guò)使用輕量級(jí)哈希函數(shù)Spongent降低計(jì)算消耗,并引入滑動(dòng)地址窗口機(jī)制解決通信雙方的時(shí)間差異問(wèn)題。該協(xié)議限制攻擊者成功識(shí)別IP地址從而在目標(biāo)節(jié)點(diǎn)上啟動(dòng)惡意攻擊的機(jī)會(huì),能夠有效抵抗流量截獲分析、主機(jī)跟蹤、竊聽攻擊和DOS攻擊等,保護(hù)了物聯(lián)網(wǎng)設(shè)備隱私和通信安全。在cc2358芯片上的實(shí)驗(yàn)結(jié)果表明,L6HOP協(xié)議在CPU 計(jì)算開銷和丟包率上相比于MT6D協(xié)議均具有優(yōu)勢(shì)。下一步將把該協(xié)議與輕量級(jí)身份認(rèn)證技術(shù)進(jìn)行融合,以更全面地保護(hù)物聯(lián)網(wǎng)安全。