國際標(biāo)準(zhǔn)化組織IEEE和IETF正攜手為物聯(lián)網(wǎng)制定一套高可靠、低功耗、可接入互聯(lián)網(wǎng)的無線通信協(xié)議棧。ＩＥＥＥ主要負(fù)責(zé)制定物聯(lián)網(wǎng)通信協(xié)議的物理層和鏈路層的標(biāo)準(zhǔn)，如ＩＥＥＥ８０２．１５．４－２００６標(biāo)準(zhǔn)，其中ＩＥＥＥ８０２．１５．４ｅ是最新的鏈路層的標(biāo)準(zhǔn)。ＩＥＴＦ主要負(fù)責(zé)制定物聯(lián)網(wǎng)通信協(xié)議的網(wǎng)絡(luò)層及以上標(biāo)準(zhǔn)，如６ＬｏＷＰＡＮ，ＲＰＬ和ＣｏＡＰ標(biāo)準(zhǔn)，其可以將資源受限的傳感器節(jié)點(diǎn)接入互聯(lián)網(wǎng)。網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模發(fā)展的基礎(chǔ)，必須設(shè)計(jì)一套安全高效的機(jī)制保障通信協(xié)議的正常運(yùn)行。文中詳細(xì)介紹了物聯(lián)網(wǎng)通信協(xié)議棧，重點(diǎn)分析和討論了其安全方面的最新研究進(jìn)展。最后總結(jié)和展望了物聯(lián)網(wǎng)安全通信協(xié)議的研究方向。

    國際電信聯(lián)盟（ＩＴＵ）于２００５年發(fā)布了一份《物聯(lián)網(wǎng)》主題報(bào)告，該報(bào)告首次提出了“物聯(lián)網(wǎng)將采用條形碼、射頻識別與傳感器等感知設(shè)備，通過一套標(biāo)準(zhǔn)的通信協(xié)議，來實(shí)現(xiàn)任何物品的智能化識別與實(shí)時(shí)狀態(tài)監(jiān)管”［１－３］。當(dāng)前全球主要發(fā)達(dá)國家掀起新一輪工業(yè)革命，各國正著手將物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)應(yīng)用于工業(yè)智能制造過程中［４－５］。美國于２０１２年最先提出“工業(yè)物聯(lián)網(wǎng)”的概念，將物聯(lián)網(wǎng)新技術(shù)應(yīng)用于高端制造業(yè)，從而達(dá)到振興美國先進(jìn)制造業(yè)的目的。德國于２０１３年提出了“工業(yè)４．０”戰(zhàn)略規(guī)劃，通過構(gòu)建信息物理系統(tǒng)將產(chǎn)品、設(shè)備以及人等各個(gè)要素關(guān)聯(lián)起來，從而實(shí)現(xiàn)由傳統(tǒng)制造工廠向智能化工廠的更新?lián)Q代。我國于２０１５年發(fā)布了《中國制造２０２５》戰(zhàn)略規(guī)劃，該規(guī)劃指出“推動(dòng)物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術(shù)和傳統(tǒng)制造業(yè)深度融合，促進(jìn)傳統(tǒng)制造業(yè)向智能制造轉(zhuǎn)型升級”任務(wù)。由此可見，將物聯(lián)網(wǎng)新技術(shù)應(yīng)用于未來工業(yè)應(yīng)用領(lǐng)域是一個(gè)必然的發(fā)展趨勢。

    目前，國際標(biāo)準(zhǔn)化組織ＩＥＥＥ和ＩＥＴＦ正攜手為工業(yè)物聯(lián)網(wǎng)制定一套高可靠、低功耗、可接入互聯(lián)網(wǎng)的無線通信協(xié)議。通過大量廉價(jià)、資源受限的傳感器節(jié)點(diǎn)實(shí)時(shí)地采集工業(yè)制造過程中的數(shù)據(jù)（如轉(zhuǎn)速、振動(dòng)、溫度、濕度以及加速度等），然后采用一套標(biāo)準(zhǔn)的無線通信協(xié)議進(jìn)行單跳或多跳傳輸，最后通過邊界路由器將采集的數(shù)據(jù)發(fā)送到遠(yuǎn)距離服務(wù)器。ＩＥＥＥ工作組主要負(fù)責(zé)制定鏈路層以下標(biāo)準(zhǔn)，如ＩＥＥＥ８０２．１５．４－２００６標(biāo)準(zhǔn)［６］，其中ＩＥＥＥ８０２．１５．４ｅ［７］是其最新版的鏈路層的標(biāo)準(zhǔn)。ＩＥＴＦ工作組主要負(fù)責(zé)制定鏈路層以上標(biāo)準(zhǔn)，包括適配層６ＬｏＷＰＡＮ［８］、網(wǎng)絡(luò)層ＩＰｖ６ＲＰＬ［９］與應(yīng)用層ＣｏＡＰ［１０］標(biāo)準(zhǔn)，其可以實(shí)現(xiàn)資源受限的傳感器節(jié)點(diǎn)與下一代ＩＰｖ６因特網(wǎng)進(jìn)行互聯(lián)互通。

    由于物聯(lián)網(wǎng)被廣泛應(yīng)用于石油、石化、煤礦、電網(wǎng)等國家基礎(chǔ)設(shè)施領(lǐng)域，物聯(lián)網(wǎng)安全問題將是其發(fā)展和應(yīng)用過程中必須解決的關(guān)鍵問題。２０１０年震網(wǎng)病毒（Ｓｔｕｘｎｅｔ）導(dǎo)致全球范圍內(nèi)的多個(gè)工業(yè)控制網(wǎng)絡(luò)無法正常工作（如伊朗核電站事故）。２０１５年黑客針對烏克蘭的電力系統(tǒng)發(fā)起惡意代碼ＢｌａｃｋＥｎｅｒｇｙ（黑色能量）攻擊，導(dǎo)致長時(shí)間、大面積停電等嚴(yán)重后果。２０１６年的Ｍｉｒａｉ事件中，攻擊者利用網(wǎng)絡(luò)攝像頭等數(shù)以十萬計(jì)的物聯(lián)網(wǎng)設(shè)備向域名服務(wù)器發(fā)起ＤＤｏＳ攻擊，導(dǎo)致大量用戶無法正常使用網(wǎng)絡(luò)服務(wù)。另外，信息安全界最有影響力的業(yè)界盛會ＲＳＡ２０１７發(fā)布的七大致命攻擊中就包括對工業(yè)物聯(lián)網(wǎng)的攻擊?？梢姡壳搬槍ξ锫?lián)網(wǎng)的攻擊事件層出不窮，并且越來越得到政府界與學(xué)術(shù)界的高度重視。

    然而，目前物聯(lián)網(wǎng)通信協(xié)議仍然存在許多嚴(yán)重的安全問題。文獻(xiàn)［１１－１４］指出了物聯(lián)網(wǎng)協(xié)議棧中鏈路層存在安全漏洞，攻擊者可以發(fā)起時(shí)間同步攻擊、篡改攻擊和能量耗盡攻擊等。文獻(xiàn)［１５－１７］指出了物聯(lián)網(wǎng)協(xié)議棧中ＲＰＬ協(xié)議存在多種安全漏洞，攻擊者可以發(fā)起女巫攻擊、選擇前向攻擊、ＨＥＬＬＯ洪泛攻擊以及蟲洞攻擊等，從而破壞ＲＰＬ協(xié)議正常運(yùn)行。本文首先介紹物聯(lián)網(wǎng)協(xié)議棧及其安全架構(gòu)；然后分別討論物聯(lián)網(wǎng)通信協(xié)議棧中物理層和鏈路層、６ＬｏＷＰＡＮ自適應(yīng)層、ＲＰＬ路由層和ＣｏＡＰ應(yīng)用層的安全標(biāo)準(zhǔn)及機(jī)制的最新研究進(jìn)展；最后總結(jié)和展望了物聯(lián)網(wǎng)安全通信協(xié)議的研究方向。

１物聯(lián)網(wǎng)協(xié)議棧及其安全架構(gòu)

    １．１物聯(lián)網(wǎng)通信協(xié)議棧國際標(biāo)準(zhǔn)化組織ＩＥＥＥ和ＩＥＴＦ的工作目標(biāo)是在資源受限的傳感器節(jié)點(diǎn)上設(shè)計(jì)一套高可靠、低功耗、可接入互聯(lián)網(wǎng)的通信協(xié)議棧，使其可以支持成百上千個(gè)節(jié)點(diǎn)進(jìn)行自組織多跳通信。ＩＥＥＥ工作組于２００６年公布適用于短距離、低功耗場景的ＩＥＥＥ８０２．１５．４－２００６標(biāo)準(zhǔn)［６］，該標(biāo)準(zhǔn)物理層規(guī)定數(shù)據(jù)最大傳輸速率為２５０ｋｂｐｓ，工作在ＩＳＭ頻段上，其中在２．４ＧＨｚ頻段有１６個(gè)信道。另外，ＩＥＥＥ８０２．１５．４－２００６標(biāo)準(zhǔn)采用可選的時(shí)隙保障ＧＴＳ機(jī)制和ＣＳＭＡ－ＣＡ信道訪問機(jī)制，支持ＡＣＫ機(jī)制以保證可靠傳輸。到目前為止，該標(biāo)準(zhǔn)已成為Ｚｉｇ－Ｂｅｅ［１８］，ＷｉｒｅｌｅｓｓＨＡＲＴ［１９］，ＩＳＡ１００．１１ａ［２０］和ＷＩＡ－ＰＡ［２１］等協(xié)議的物理層和鏈路層基礎(chǔ)。但是基于ＩＥＥＥ８０２．１５．４－２００６標(biāo)準(zhǔn)的無線通信在低功耗和可靠性等方面暴露出很多問題，２００８年，ＤＵＳＴ公司提出了一種ＴＳＭＰ（Ｔｉｍｅ－ＳｙｎｃｈｒｏｎｉｚｅｄＭｅｓｈＰｒｏｔｏｃｏｌ）時(shí)間同步技術(shù)［２２］。ＴＳＭＰ采用時(shí)分多址ＴＤ－ＭＡ技術(shù)避免了網(wǎng)絡(luò)中的節(jié)點(diǎn)空閑監(jiān)聽，降低了網(wǎng)絡(luò)能耗，并采用時(shí)隙跳頻機(jī)制解決了多徑衰減和外界網(wǎng)絡(luò)干擾的問題，提高了無線傳輸可靠性。２０１２年，ＩＥＥＥ８０２．１５．４工作組正式發(fā)布ＩＥＥＥ８０２．１５．４ｅ標(biāo)準(zhǔn)，其核心技術(shù)是時(shí)間同步信道跳頻（ＴｉｍｅＳｙｎｃｈｒｏｎｉｚａｔｉｏｎＣｈａｎｎｅｌＨｏｐｐｉｎｇ，ＴＳＣＨ），其中ＴＳＭＰ技術(shù)是ＴＳＣＨ的基礎(chǔ)。在ＩＥＥＥ８０２．１５．４ｅ網(wǎng)絡(luò)中，節(jié)點(diǎn)之間通過精確時(shí)間同步在預(yù)定時(shí)間開啟或關(guān)閉射頻，從而節(jié)省了節(jié)點(diǎn)能耗；另外，節(jié)點(diǎn)采用了基于時(shí)隙的跳頻機(jī)制，從而增強(qiáng)了節(jié)點(diǎn)抵抗周圍環(huán)境噪聲干擾和多徑干擾的魯棒性［２３］。

    ＩＥＴＦ工作組主要負(fù)責(zé)協(xié)議棧的應(yīng)用層、網(wǎng)絡(luò)層與適應(yīng)層等高層標(biāo)準(zhǔn)的制定。ＩＥＴＦ先后成立３個(gè)工作組，分別是６ＬｏＷＰＡＮ（ＩＰｖ６ｏｖｅｒＬｏｗｐｏｗｅｒＷｉｒｅｌｅｓｓＰｅｒｓｏｎａｌＡｒｅａＮｅｔｗｏｒｋｓ）工作組、ＲＯＬＬ（ＲｏｕｔｉｎｇｏｖｅｒＬｏｓｓｙａｎｄＬｏｗ－ｐｏ－ｗｅｒＮｅｔｗｏｒｋｓ）工作組和ＣｏＲＥ（ＣｏｎｓｔｒａｉｎｅｄＲｅｓｔｆｕｌＥｎｖｉｒｏｎ－ｍｅｎｔ）工作組。ＩＥＴＦ６ＬｏＷＰＡＮ工作組負(fù)責(zé)制定可以在低功耗個(gè)人局域網(wǎng)運(yùn)行的ＩＰｖ６協(xié)議。ＩＥＴＦＲＯＬＬ工作組負(fù)責(zé)制定可以在低功耗和有損網(wǎng)絡(luò)運(yùn)行的ＩＰｖ６ＲＰＬ路由協(xié)議［９］。ＩＥＴＦＣｏＲＥ工作組負(fù)責(zé)制定可以在資源受限節(jié)點(diǎn)上運(yùn)行的輕量級應(yīng)用層ＣｏＡＰ協(xié)議［１０］，使得資源受限節(jié)點(diǎn)可以與現(xiàn)有互聯(lián)網(wǎng)通信。另外，ＩＥＴＦ于２０１３年成立了６ＴｉＳＣＨ（ＩＰｖ６ｏｖｅｒｔｈｅＴＳＣＨｍｏｄｅｏｆＩＥＥＥ８０２．１５．４ｅ）標(biāo)準(zhǔn)組［２４］，負(fù)責(zé)ＩＥＥＥ８０２．１５．４ｅＴＳＣＨ模式下ＩＰｖ６協(xié)議的設(shè)計(jì)，該工作組在安全方面的最新進(jìn)展包括低開銷的安全入網(wǎng)機(jī)制和６ＴｉＳＣＨ安全架構(gòu)設(shè)計(jì)。

    １．２安全架構(gòu)物聯(lián)網(wǎng)的安全目標(biāo)與其他網(wǎng)絡(luò)的安全目標(biāo)基本上是一致的，其主要包括機(jī)密性、完整性、可用性、不可否認(rèn)性和數(shù)據(jù)新鮮性５個(gè)目標(biāo)。機(jī)密性是指通過采用信息加、解密技術(shù)保證機(jī)密信息不會泄露給未授權(quán)的實(shí)體。完整性是指通過采用完整性認(rèn)證、散列和數(shù)字簽名等技術(shù)保證信息不會被竄改。可用性是指采用容錯(cuò)、入侵檢測或網(wǎng)絡(luò)自愈等技術(shù)手段確保在遭受攻擊的情況下網(wǎng)絡(luò)依然能夠提供正常服務(wù)。不可否認(rèn)性是指信息源發(fā)起者不能否認(rèn)自己發(fā)送的信息，常用技術(shù)包括簽名、身份認(rèn)證、訪問控制。數(shù)據(jù)新鮮性是指保證用戶在指定時(shí)間內(nèi)得到所需要的信息，常用技術(shù)包括網(wǎng)絡(luò)管理、入侵檢測、訪問控制。另外，物聯(lián)網(wǎng)的安全目標(biāo)還包括隱私、匿名和信任。

    圖１給出了物聯(lián)網(wǎng)協(xié)議棧的安全架構(gòu)。ＣｏＡＰ是一種基于ＵＤＰ協(xié)議的ＲＥＳＴ架構(gòu)物聯(lián)網(wǎng)應(yīng)用層協(xié)議，采用ＤＴＬＳ（ＤａｔａｇｒａｍＴｒａｎｓｐｏｒｔ－ＬａｙｅｒＳｅｃｕｒｉｔｙ）［２５－２６］提供端到端的安全傳輸。ＤＴＬＳ是在現(xiàn)存的ＴＬＳ安全協(xié)議架構(gòu)上的擴(kuò)展，而ＴＬＳ主要用于保證ＴＣＰ上傳輸數(shù)據(jù)的安全，不能用來保證ＵＤＰ上傳輸數(shù)據(jù)的安全，通過擴(kuò)展可以使ＤＴＬＳ支持ＵＤＰ數(shù)據(jù)報(bào)的安全傳輸。ＲＰＬ協(xié)議［９］采用ＩＰＳｅｃ來提供網(wǎng)絡(luò)層的安全傳輸。ＩＰＳｅｃ提供了網(wǎng)絡(luò)層的數(shù)據(jù)包加密、源地址認(rèn)證以及訪問控制等安全服務(wù)。約束環(huán)境的認(rèn)證和授權(quán)（Ａｕｔｈｅｎ－ｔｉｃａｔｉｏｎａｎｄＡｕｔｈｏｒｉｚａｔｉｏｎｆｏｒＣｏｎｓｔｒａｉｎｅｄＥｎｖｉｒｏｎｍｅｎｔｓ，ＡＣＥ）工作組正在開發(fā)用于訪問受限環(huán)境中服務(wù)器上托管資源的身份驗(yàn)證授權(quán)機(jī)制，并且最近完成了一個(gè)綜合用例文檔ＲＦＣ７７４４［２７］。受約束環(huán)境（ＤＴＬＳＩｎＣｏｎｓｔｒａｉｎｅｄＥｎｖｉｒｏｎ－ｍｅｎｔｓ，ＤＩＣＥ）工作組正在研究用于受限制的物聯(lián)網(wǎng)設(shè)備的ＤＴＬＳ協(xié)議。另外，輕量級實(shí)施指導(dǎo)（Ｌｉｇｈｔ－ＷｅｉｇｈｔＩｍｐｌｅ－ｍｅｎｔａｔｉｏｎＧｕｉｄａｎｃｅ，ＬＷＩＧ）工作組為資源受限環(huán)境提供最?。桑型ㄐ艆f(xié)議棧及相關(guān)安全技術(shù)，包括非對稱加密技術(shù)和ＩＫＥｖ２認(rèn)證協(xié)議。

２ 物理層和鏈路層協(xié)議安全 

ＩＥＥＥ８０２．１５工作組成立于１９９８年，該工作組致力 于 無 線個(gè)人局域網(wǎng)（ＷＰＡＮ）的物 理 層（ＰＨＹ）和鏈 路 層（ＭＡＣ）的 標(biāo)準(zhǔn)化工作，以為短距離相互通信的無線通信設(shè)備提供通信 標(biāo)準(zhǔn)。ＩＥＥＥ８０２．１５ 于 ２０００ 年 成 立 任 務(wù) 組 ＴＧ４，專 門 制 定 ＩＥＥＥ８０２．１５．４標(biāo)準(zhǔn)，并針對低速率個(gè)人局域網(wǎng)（ＬＲ－ＷＰＡＮ） 制定標(biāo)準(zhǔn)。 ２．１ 物理層協(xié)議———ＩＥＥＥ８０２．１５．４ ＩＥＥＥ８０２．１５．４物理層定 義 了８６８ＭＨｚ，９１５ＭＨｚ和２．４ ＧＨｚ３個(gè)頻段，其中８６８ＭＨｚ和９１５ＭＨｚ提供了ＢＰＳＫ，ＡＳＫ 和 Ｏ－ＱＰＳＫ３種調(diào)制方法，２．４ＧＨｚ僅提 供 了 Ｏ－ＱＰＳＫ 調(diào)制 方法，數(shù)據(jù)傳輸速率最高可達(dá)２５０ｋｂｐｓ。目前，三 大 工 業(yè) 無 線 國際 標(biāo) 準(zhǔn) ＷｉｒｅｌｅｓｓＨＡＲＴ［１９］，ＩＳＡ１００．１１ａ［２０］和 ＷＩＡ－ＰＡ［２１］ 在物理層上均 采 用 了ＩＥＥＥ８０２．１５．４標(biāo)準(zhǔn)。另 外，為 了 實(shí) 現(xiàn) 全球互聯(lián)，大多只使用ＩＥＥＥ８０２．１５．４的２．４ＧＨｚ頻段。 ２．２ 低功耗鏈路層協(xié)議———ＩＥＥＥ８０２．１５．４ｅ 許多工業(yè)應(yīng)用場合對無線通信的可靠性、低 功 耗 和 實(shí) 時(shí) 性等性能要求苛刻，以 前 的ＩＥＥＥ８０２．１５．４－２００６標(biāo)準(zhǔn) 無 法 滿 足以上要求。ＩＥＥＥ 工作組開始制定ＩＥＥＥ８０２．１５．４ｅ［７］標(biāo)準(zhǔn) 并于２０１２年正式發(fā)布，標(biāo) 準(zhǔn) 的 核 心 是 ＴＳＣＨ 技術(shù)。網(wǎng) 絡(luò) 中， 節(jié)點(diǎn)通過精確時(shí)間同步在預(yù)定時(shí)間開啟或關(guān)閉射頻，避免了 節(jié)點(diǎn)空閑監(jiān)聽，節(jié)省了節(jié)點(diǎn)的能量；節(jié)點(diǎn)通過時(shí)隙跳頻技術(shù)在 不同時(shí)隙使用不同信道，增強(qiáng)了其抗干擾能力，提高了無線通 信的可靠性。研 究 表 明［２８－３０］，即使在惡劣工業(yè)無線環(huán)境中， ＴＳＣＨ 技術(shù)也可以實(shí)現(xiàn)網(wǎng)絡(luò)丟包率低于０．０１％。 圖２給出了ＩＥＥＥ８０２．１５．４ｅ網(wǎng)絡(luò)中的節(jié)點(diǎn)通信示意圖。 矩陣橫向表示 時(shí) 隙 值（ＡＳＮ），其隨著時(shí)間的推移不斷遞增。 槽幀（Ｓｌｏｔｆｒａｍｅ）是多個(gè) 時(shí) 隙 的 組 合，可 以 周 期 性 重 復(fù)。矩 陣 縱向表示信道值，其值在０～１５之間。網(wǎng)絡(luò)中有 Ａ，Ｂ，Ｃ 和Ｄ 節(jié)點(diǎn)，假設(shè)將矩陣中的時(shí)隙 －信道定義成［時(shí)隙值，信道值］，節(jié) 點(diǎn) Ａ 和Ｂ 在［１，１］進(jìn)行通信，節(jié)點(diǎn) Ａ 和Ｃ 在［２，４］進(jìn)行 通 信， 那么可知節(jié)點(diǎn) Ａ 在不同時(shí)隙可以使用不同信道進(jìn)行通信。