無線傳感器網絡時間同步算法的安全性研究

摘要：時間同步是無線傳感器網絡的重要支撐技術之一，保證時間同步安全性對無線傳感器網絡的應用至關重要。根據現有的三類同步機制的典型算法的原理分析其安全性，然后對目前的安全措施進行了分析總結。

關鍵詞：無線傳感器網絡； 時間同步； 安全攻擊

中圖分類號：TP301文獻標志碼：A

文章編號：1001-3695(2007)11-0006-03

時間同步作為WSN的應用支撐服務，對傳感器網絡的設計和應用都是關鍵的。傳感器網絡的很多應用如TDMA調度、數據融合、精確定位、波束成形以及其他的協作信號處理任務都離不開節點間同步的時間[1~4]。

由于傳感器網絡自身的特殊性，使得傳統同步方法NTP[5]和GPS[6]因復雜度和能量問題，代價及尺寸因素都不適合傳感器網絡使用[1~4]。針對無線傳感器網絡自身特點，近年來國內外大學和研究機構提出了多種時間同步機制，以滿足無線傳感器網絡的應用需要。根據實現機制可以分為三大類[7]：基于receiver－receiver的RBS[1]，基于pair－wise的TPSN[2]、LTS[8]、TS/MS[9]等，基于sender－receiver的單向同步算法DMTS[10]和FTSP[11]。基于receiver－receiver的同步算法利用接收節點間相互交換時間信息來估計彼此之間的偏移量（offset）達到節點間的同步；基于pair－wise的同步算法利用雙向成對同步方式達到兩個節點間的同步，以構造層次樹的方式擴展到整個網絡；基于第三類的算法用單向消息使發送者和接收者同步。發送者發送一個包含本地發送時間戳的時間同步消息；接收者用本地時鐘記錄接收時間并取出同步消息中的時間戳，然后估計時延等參數并調整自身時鐘以與發送者達成同步。這些算法中有的已達到了微秒級的同步精度，但這些算法都未考慮安全性問題。

隨著無線傳感器網絡越來越多的應用，安全問題日益突出。由于時間同步在WSN應用中的重要性，使得它成為欲破壞傳感器網絡正常運行的惡意攻擊者的一個主要攻擊目標。因而，保證時間同步算法的安全性也開始受到關注[12~14]，目前已有研究者提出了一些安全的時間同步算法[13]。

2解決方案

通過以上分析發現，目前對時間同步的攻擊主要有兩類：

a)構造虛假信息。

主要分為兩種：修改時間信息，如RBS算法的攻擊a)以及TPSN算法中修改T2和T3值；報告虛假信息，如TPSN中攻擊者謊報自己在樹中的層次號以及FTSP中攻擊者宣布自己為根節點，并廣播虛假的更新信息。

對于虛假信息可以采用加密認證的方法[14]。為防止攻擊者成為根節點并發送虛假的時間更新，使用認證機制，如μTESLA或讓根節點與其他節點共享不同的密鑰，用這些密鑰來認證同步更新。對TPSN中的情況，采用加密的方法，讓同步節點間共享一對密鑰，且樹中的每個下層節點與其所有父節點共享密鑰。對FTSP中的情況采用選取一部分節點輪流作為根節點，而網絡中每個節點都與這個集合中的節點共享一對密鑰。

b)延遲攻擊(delay attack)[12，13]。

目前對時間同步的攻擊多為延遲攻擊，該方法通過任意的延遲來影響節點的時間信息，如RBS算法中的攻擊b）c）、TPSN算法中的攻擊b）、FTSP中的單向消息傳輸。由此可見，采用這三種同步機制的算法幾乎都可能遭受這種攻擊。針對這種攻擊目前已經提出的措施有H.Song等人提出的兩節點模型和鄰節點模型[12]，還有S.Ganeriwal等人為防止這種攻擊而提出的一系列安全同步協議[13]。

（a）兩節點模型，該模型適合于RBS中廣播域內節點。通過收集一組相對于域內其他所有節點的偏移，在這個偏移集合上探測和排除惡意時間偏移并獲得一個更精確的偏移估計。

（b）鄰節點模型，適用于節點與鄰節點同步以相互協作。讓節點的每個鄰節點輪流作為參照點的方法收集一組時間偏移，以檢測攻擊者。

這兩種模型都需要通過一種方法識別出攻擊者。為此又提出了兩種攻擊探測方法，即GESD和threshold－based延遲攻擊探測，并證明后者在探測率和開銷上都優于前者。

為避免延遲攻擊對成對同步的影響，S.Ganeriwal等人提出了一系列安全時間同步協議，包括單跳安全成對同步SPS，多跳同步協議SOM、SDM、STM，安全的組同步協議L－SGS和SGS。SPS采用消息認證和共享密鑰來確保消息的完整性和真實性；通過最大期望延遲來丟棄偏大的延遲，從而排除pulse－delay攻擊，增加了算法的安全性，但也有可能導致拒絕時鐘同步服務。其他幾個協議是SPS協議在多跳和組間的擴展形式，這一系列算法對同步精度影響不是很大，除SPS外同步開銷都比較大。同時，它們也是目前比較完整的安全時間同步協議，但該系列協議只能滿足時鐘的瞬時同步，不適合長期同步。

另外，還可以采用合適的過濾方法來排除攻擊者。使用節點計算的偏差長期趨勢作為近似值來得到敵方可能導致的誤差上界。如果節點從鄰節點收到的更新產生的偏差和偏移遠大于相應的近似值就忽略，并使用這個近似值。此外，阻止被懷疑為受威脅節點的信息，使用多棵路由樹來阻止受破壞節點的子節點脫離網絡[14]。

盡管上面提出了一些安全措施，但除了S.Ganeriwal的一系列協議在Mica2上實現之外，其他的都還只是建議或仿真實現，離真正實施還有一定的距離。同步算法安全性的每一點改進都可能增加算法的通信、計算或存儲開銷。由于無線傳感器網絡資源有限，尋找更有效的安全時鐘同步技術，尤其是廣播認證機制是值得研究的。另外，以上這些措施還要考慮到可行性問題，要盡量減少節點的各種開銷，結合實際應用在不太影響精度的前提下增加算法的安全性。

3結束語

時間同步是無線傳感器網絡的基礎服務，設計安全的時間同步協議保證時間信息的正確性和準確性對傳感器網絡的應用是至關重要的。本文分析了現有的三大類同步機制的典型算法在單跳同步和網絡同步中存在的安全漏洞以及可能遭受的安全攻擊，并對現有的安全解決方案進行了總結。隨著無線傳感器網絡的應用，攻擊方法也越來越多。目前的這些安全對策不足以抵抗更多的攻擊。如何改進這些算法或設計出新的安全時間同步算法，為無線傳感器網絡的應用提供更可靠的服務，是值得關注和研究的。

參考文獻：

[1]ELSON J， GIROD L， ESTRIN D. Fine－grained network time synchronization using reference broadcasts[C]//Proc of the 5th Symposium on Operating Systems Design and Implementation.Boston:ACM Press，2002:147－163.

[2]GANERIWAL S， KUMAR R， SRIVASTAVA M B. Timing－sync protocol for sensor networks[C]//Proc of the 1st ACM Conference on Embedded Networked Sensor Systeem. Los Angeles:ACM Press，2003:138－149.

[3]GANERIWAL S， KUMAR R， ADLAKHA S， et al. Network－wide time synchronization in sensor networks[R]. [S.l.]:UCLA，NESL， 2002.

[4]ELSON J， RMER K. Wireless sensor networks: a new regime for time synchronization[C]//Proc of the 1st Workshop on Hot Topics in Networks. Los Angeles:[s.n.]，2002:28-29.

[5]MILLS D L. Internet time synchronization: the network time protocol[J]. IEEE Transaction on Communications， 1991，39(10):1482－1493.

[6]HOFMANN－WELLENHOF B， LICHTENEGGER H， COLLINS J. Global positioning system: theory and practice[M]. 4th ed.[S.l.]:Springer－Verlag，1997.

[7] KANG Guan－lin，WANG Fu－bao，DUAN Wei－jun. Survey on time synchronization for wireless sensor networks[J]. Computer Measurment Control，2005，13(10):1021－1023.

[8]GREUNEN J V， RABAEY J. Lightweight time synchronization for sensor networks[C]//Proc of the 2nd ACM International Conference on Wireless Sensor Networks and Applications.[S.l.]:ACM Press，2003:11－19.

[9]SICHITIU M L，VEERARITTIPHAN C. Simple， accurate time synchronization for wireless sensor networks[C]//Proc of Wireless Communications and Networking.New Orleans: IEEE， 2003:16-20.

[10]SU Ping. Delay measurement time synchronization for wireless sensor networks，IRB－TR－03－013[R].[S.l.]:Intel Research Berkeley Lab，2003.

[11]KUSY B， MAROTI M. The flooding time synchronization protocol[M].[S.l.]:ACM Press，2004:39-49.

[12]SONG Hui， ZHU Sen－cun，CAO Guo－hong. Attack－resilient time synchronization for wireless sensor networks[C]//Proc of the 2nd IEEE International Conference on Mobile Ad hoc and Sensor Systems. Washington， DC: IEEE Computer Society，2005.

[13]GANERIWAL S，CAPKUN S，HAN C，et al.Secure time synchronization service for sensor networks[C]//Proc of the 4th ACM Workshop on Wireless Security. Cologne:ACM Press，2005:97－106.

[14]MANZO M， ROOSTA T， SASTRY S. Time synchronization attacks in sensor networks[C]//Proc of the 3rd ACM workshop on Security of Ad hoc and Sensor Networks. Alexandria， VA:ACM Press，2005:107－116.

“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”