2022, Vol. 31
2. 中国科学院 软件研究所 可信计算与信息保障实验室, 北京 100190;
3. 深圳供电局有限公司, 深圳 518028
2. Trusted Computing and Information Assurance Laboratory, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China;
3. Shenzhen Power Supply Co. Ltd., Shenzhen 518028, China
设备节点在IoT环境中, 运行程序完成特定工作, 如: 石油管道传感器节点负责采集管道的状态信息, 以及时发现管道的异常状态; 智慧城市中, 智能交通信号灯、智能电力装置等众多IoT设备共同提供基础设施服务[1]. 在物联网领域, 针对具体的应用场景通常有两种模式, 一种是大量的同构低端设备同时工作, 典型代表有工控IoT设备、智能门锁等家庭物联网设备[2]; 一种是多类型异构设备共同提供服务, 主要代表有智慧城市中提供基础服务的物联网设备, 包括: 气象监测设备、交通管理设备、电力控制设备等.
物联网设备数量的飞速增长, 带来了新的安全威胁和挑战. 由于IoT设备通常不具备PC、服务器的计算、存储能力, 往往也没有专用的安全设备, 其更容易受到安全威胁. 智能家居、可穿戴设备在被攻击后将泄露用户隐私信息. 关键的医疗设备、智能汽车在受攻击时甚至会直接威胁使用者的生命安全. 2015年的黑客远程控制汽车事件, 攻击者通过吉普车的联网系统侵入电子系统, 远程控制车的行驶速度, 操纵空调、电台等设备. 2021年5月9日, 美国最大的输油管道网络遭到攻击, 造成了大量经济损失.
因此, IoT设备远程证明和远控监控技术是必要的, 即: 由专门的云服务器验证节点对其他功能设备节点进行安全验证、管理.
1.1 国内外研究现状 1.1.1 MQTT协议MQTT协议[3, 4]是一种轻量级的M2M物联网传输协议. 适用于空间占用和带宽使用非常严格的远程连接, 满足资源受限、低带宽、高延迟和低可靠性等应用场景, 如: 物联网M2M通信、安卓消息推送、车联网通信、石油电力等能源行业.
MQTT协议的报文由3部分组成. 第1部分为固定报头, 用1字节定义报文类型和标志位, 最小1字节记录剩余长度. 第2部分为可变报头, 由报文类型决定该部分的构成. 第3部分为载荷(payload), 用于承载数据部分. 这种开销极小的报文构成, 非常适合资源受限的物联网环境, 以降低计算、存储、传输开销.
MQTT采用发布/订阅模式. 该协议用户有两种身份, 分别是: 发布者和订阅者. 订阅者向服务器broker订阅一个主题topic后, 每当发布者发布该主题的消息时, 就会经由MQTT broker转发给订阅者. 该协议可以将消息分配给多个订阅用户, 有效地实现一对多消息发布.
为了保证可靠性需求, MQTT提供服务质量管理(QoS), 设计了3种不同的级别以应对不同应用环境. “至多一次”只发送一次, 适用于周期性频繁传输的推送, 即丢失也可以接受; “至少一次”保证消息顺利到达, 如果没有成功就会重复发送; “只有一次”同样保证消息到达, 但与“至少一次”不同的是, 该QoS确保消息只会到达一次, 不会出现重复.
MQTT协议的V3版本实现了上述功能, V5版本在V3的基础上改进了客户端与服务端之间通信的反馈, 并增加了报文属性, 如: 会话到期间隔、用户属性. V5版本提供了共享订阅功能, 用于客户端订阅消息的负载均衡, 在同一订阅组中的客户端交替接受消息推送. 在大量设备频繁发送短消息的场景下, V5提供了主题别名, 减少重复主题名的空间占用.
由于MQTT协议本身只提供了username、password字段来提供基础的身份认证, 安全风险极高, 协议的现有设计已经无法满足需求[5]. 因此, 有效的安全方案是需要解决的问题. 在文献[6]中展示了目前的解决方案的缺点, 如: 使用通用的加密算法引入较高的计算开销; 使用TLS会显著影响性能; 物联网环境往往具有大量的节点, 产生大量的数据, 因此需要实现灵活的数据共享和访问控制. 在文献[7]中, Harsha等提出了MQTT面临的多种安全挑战, 如: 缺乏有效的身份认证技术, 任何客户端都可以发布和或订阅所有的主题. 这将对数据的机密性构成威胁; 无法阻止客户端订阅某一主题.
本方案利用MQTT的发布订阅模式来设计完整性监控协议, 无需验证者与每一个终端设备建立、维护连接. 对MQTT 进行安全拓展, 由broker保证通信的设备节点合法性以及完整性数据的可信性, 验证者只需订阅相关主题, 即可获得完整性数据的推送, 验证设备的可信状态.
1.1.2 软件证明在可信物联网体系中, 软件的完整性是重要的安全需求[8], 因此引入软件证明来保证运行环境的可信以及验证软件的可信. 软件证明是指软件在嵌入式设备上运行时, 要检验软件是否缺失、软件是否被恶意篡改、真实的软件是否被执行. IoT设备大多资源受限, 因此该领域的证明多采用软件或轻量级的软硬件协同方案, 如: 基于Puf的AAoT[9].
软件证明过程一般由验证者发起, 对设备中的内存数据、处理器状态等进行特定形式的验证[10]. 通用的证明模型采用挑战应答方式, 验证者V产生随机数nonce, 发送证明请求给设备节点, 设备节点P进入度量过程, 使用随机数nonce计算校验和, 并将结果发送回验证者V, 验证者提取自身存储的基准值或软件副本进行校验比对, 以确定设备的软件状态.
1.1.2.1 单设备证明方案现已提出了3种类型的单设备解决方案: 一种是基于响应时间的软件证明. 一种是随机构造证明函数的软件证明, 一种是单向的软件证明. 前两种方案由验证者发起, 再由节点计算结果并反馈给验证者, 第3种是由设备节点自行发起, 依赖于可靠的时钟硬件, 向验证者发起证明.
(1)基于响应时间的软件证明
基于时间的软件证明将证明的响应时间纳入判断, 从验证节点发起证明请求开始, 到验证节点收到度量值为止, 记录响应时间. 若超出可接受的时间范围即认为是证明失败. 典型的方案有SWATT[11]、SCUBA[12]、VIPER[13]、SBAP[14].
SWATT方案是一种软件实现的证明方案, 能够以较高概率地检测内存数据的修改. SWATT采用了挑战应答的机制, 随机生成要访问的内存地址发送给设备节点, 设备节点基于该内存地址进行度量, 并返回结果. 攻击者必须在证明请求到来时, 监测是否检验已经篡改的部分, 若访问到则必须欺骗验证过程访问正确的位置. 验证节点根据响应时间可以判断设备的软件状态. 为了防止攻击者在篡改了软件的同时在空闲内存中保留合法副本, 基于时间的方案可采用内存随机填充. 当证明请求到达时, 在设备节点空闲内存中加入伪随机噪声, 不给攻击者留下可利用空间.
(2)基于随机构造证明函数的软件证明
这类方案采用证明函数随机化的方式来实现软件证明, 常规方案多采用固定的证明函数嵌入到设备固件中, 攻击者可以静态分析获取此类过程函数, 如: hash函数. Shaneck等[15]提出了一种新的证明方案来检测恶意代码, 不依赖于证明过程的时间延迟, 保证每次证明请求发送给设备的验证过程都是不同的. 这种方案有效防止了重放攻击, 并防止对证明函数的分析破解.
(3)单向软件证明
前述两种方案采取双向交互证明的方式, 验证节点发起软件证明请求, 设备节点中断当前任务进入证明计算流程, 将计算结果传输给验证节点, 验证节点进行相同计算验证设备软件的合法性. 这样的设计可以让验证节点控制证明开始的时间, 但一旦攻击者有能力伪造证明请求, 就可以实现对设备节点的拒绝服务攻击. 因此, 产生了由设备端发起的证明方案.
SeED方案[16]需要依赖硬件来实现. 可靠的实时时钟和证明触发电路辅助证明的进行, 设备节点在随机时间点触发证明过程, 去除验证者发送验证请求的过程, 帮助资源受限的设备抵抗拒绝服务攻击, 证明设备的软件可信性.
1.1.2.2 多设备证明在物联网大规模设备的应用场景下, 对单一设备进行验证的软件证明是无法满足需求的. 现今提出了多种集群远程证明的方案, 但往往需要额外安全硬件的支持, 典型的方案有SEDA[17], 其为设备数量大的应用环境提供了可扩展的证明协议, 但只获得证明成功的设备个数, 无法得知失败设备的具体信息; SANA[18]在SEDA的基础上进行设计, 使验证阶段可以获取失败节点的ID与软件配置信息, 同时考虑了硬件篡改攻击; AID[19]利用缺席检测机制来验证网络的完整性; ESDRA协议[20]利用分布式证明来验证每个节点的完整性, 并应用指控机制来报告被入侵的节点, 但方案假设每个设备至少拥有3个以上的邻居设备. 另一种思路是基于设备分组的证明方案[21], 将设备划分给不同的管理节点, 由管理节点负责对所属设备的验证, 验证者只需验证管理节点的完整性.
1.2 现有方案的问题在IoT环境下, 影响验证的因素有3个方面: 验证节点的同步计算开销、多验证节点连续或同时触发证明对设备节点的可用性影响、系统结构中验证节点的调整难度.
(1)验证节点的计算开销
现有的验证方案一般采用挑战应答的方式, 由验证节点主动发起证明请求, 请求中附带随机挑战值, 终端设备节点利用收到的挑战值计算内存校验和并返还给验证节点, 验证节点采用同样的方式进行计算, 并比对收到的校验和, 以此判断终端设备节点的完整性状态. 在大量终端设备的IoT环境中, 若采用这种挑战应答的同步方式, 验证节点需要维护大量的网络连接来实现对终端设备的远程证明. 这会给验证节点造成巨量的计算开销.
(2)系统结构的更新调整难度
针对(1)中的问题, 一种改进的方式是采用分层的集群证明方案, 由低级验证节点负责一部分IoT终端设备的完整性校验, 由高级验证节点对所有的低级验证节点进行校验证明, 即高级验证节点证明低级验证节点的可信性, 低级验证节点证明IoT终端节点的可信性. 这种改进方案存在的问题是, 需要维护复杂的管理体系, 系统网络中节点规模越大就需要越庞大的管理结构层级, 并且当某验证节点故障、失效、网络堵塞将影响其下属的全部节点, 难以有效进行系统网络中节点的添加、删除、修改以及控制权的转移.
(3)设备节点的可用性影响
在证明过程中设备节点同步的开销是无法忽视的. 当验证节点向终端设备发送证明请求后, 终端设备会产生中断进入度量状态, 完成度量后才可以回到正常的程序状态. 在大规模IoT设备环境中, 若多个验证者同时或连续向设备发送证明请求, 则设备可用性将受到极大影响. 另一方面, 现有的证明方案常依赖于响应时间判断设备是否可信, 大批量的度量结果流向验证节点造成时间延迟, 进一步会导致基于时间的方案失去作用.
1.3 方案简介为了解决上述问题, 本文采用MQTT协议进行新的可信认证体系的构建, 利用其发布订阅模式解决上述问题, 但由于MQTT本身存在的安全缺陷, 本方案将对MQTT协议进行安全拓展, 并基于改进后的协议设计实现完整性监控协议.
本方案的工作包含如下3个方面:
(1)对MQTT协议进行了改进, 进行了轻量级的身份认证安全拓展, 保证验证者与MQTT broker、终端设备与broker之间通信的可信性.
(2)在设备节点插入内核模块, 进行设备软件完整性的度量. 内核模块周期性对设备的进程信息进行采集度量.
(3)基于改进的MQTT协议进行完整性监控方案的设计, 保证传输给验证者的设备度量信息未经篡改且来自合法节点, 有效应对大批量IoT设备的应用场景. 本方案采用异步证明方式, 利用MQTT协议的发布订阅模式, 提供IoT节点的完整性监控功能.
本文提供一种轻量级的异步完整性监控方案, 以内核模块方式实现设备完整性度量功能, 设计实现了基于MQTT的设备身份认证扩展, 并基于扩展后的MQTT协议实现异步完整性监控功能. 有效解决了现有软件证明存在海量IoT设备同步证明验证性能低下、通用IoT通信协议难以扩展等问题, 缓解了同步开销, 提升IoT系统安全性的同时提高了设备软件证明验证效率, 并降低了系统结构调整的难度. 在安全性方面, 本方案能够抵抗常见的软件证明和MQTT协议攻击.
2 MQTT完整性监控方案设计 2.1 威胁模型本方案的目标是对物联网设备进行完整性监控, 设备度量结果经MQTT broker转发给所有订阅了该主题的验证者. 因此主要的攻击来自设备系统自身以及网络通信, 系统面临的攻击点主要有物联网设备节点本身、节点与MQTT broker建立连接的过程、设备向MQTT broker推送的过程.
(1)设备节点网络入侵. 攻击者直接攻击IoT设备节点, 在节点系统中运行恶意程序或篡改合法程序.
(2)破解设备节点口令和密钥. 利用IoT设备的节点口令强度不够, 密钥存储和密钥分发存在的缺陷, 破解设备, 采用伪造系统状态数据欺骗服务器验证节点的完整性监控检查.
(3)伪造设备节点数据包, 企图欺骗MQTT broker. 由于原本的MQTT协议只提供了用户名、密码的明文校验, 伪造数据包的攻击非常容易欺骗broker.
(4)中间人攻击. 采用拦截篡改MQTT broker与终端节点的通信数据, 如当攻击者在设备上运行了恶意程序, 但在发往broker的数据包种填充了正常的度量数据.
(5)重放攻击. 攻击企图利用之前的合法完整性数据跳过验证节点的验证过程, 以防止恶意程序被验证者识别.
2.2 安全假设本文有如下假设: (1) 终端设备节点、验证节点与MQTT broker的时钟是同步且可信的. (2) MQTT broker与验证节点是可信的, 且验证节点已知所属的设备节点的软硬件配置. (3) 假设系统网络中, 所有的节点都有一个静态非易失写保护内存区域A, 该区域存储终端设备的核心校验代码, A区域代码不可写, 不可中断执行. (4) 假设节点与MQTT broker约定的会话密钥、初始的身份密钥是安全存储的, 可以由TCM加密存储实现或系统中专门受保护的内存区域. 不考虑身份密钥的分配机制. (5) 敌手不能修改硬件设备.
2.3 符号说明表1列出方案所有使用的符号.
2.4 系统体系结构MQTT完整性监控系统主要由3方面参与者组成: 设备节点、MQTT broker、验证节点. 系统结构如图1.
(1)设备节点是指实际应用中负责专用功能的终端IoT设备, 他们可以是温度传感器、信息采集传感器等. 同时他们在完整性监控领域中是被验证的对象, 作为消息发布者, 通过内核模块采集自身完整性信息, 并通过MQTT broker转发给验证者, 以确定其运行在可信状态.
(2) MQTT broker负责维持整个网络的通信, 负责节点间消息的中转传输, 订阅者节点向broker订阅主题, 发布者节点向broker推送信息, 并由broker进行转发. 在本方案中, broker节点需对主题订阅和消息推送的节点进行身份认证, 阻止攻击者伪造数据包欺骗broker, 保证节点到broker通信的可信性, 最重要的是保证完整性度量信息来自于可信的终端设备节点.
|
表 1 标识符与函数标识 |
|
图 1 完整性监控协议系统结构 |
(3)验证节点负责对设备节点的完整性度量值进行校验比对. 验证节点首先向broker订阅完整性校验主题, 设备节点推送的度量信息经broker转发至验证节点后, 在验证节点本地进行完整性校验, 比对后确认终端设备节点的安全状态. 当网络中一个验证节点出现问题, 如: 网络堵塞、超时失联等, 可以很容易设置一个新的验证节点, 因为验证节点只需经由MQTT broker检验权限后即可订阅完整性主题, 获得设备完整性信息的推送.
2.5 方案流程在大规模物联网设备的应用场景中, 验证节点需要处理数量巨大的并发验证和完整性检验. 对于大量IoT设备采用常规的挑战应答模式的验证方式会造成巨大的同步开销, 导致功能无法正常执行. 本方案对现有的MQTT协议进行软件证明安全扩展, 加入轻量级身份认证功能, 并让设备节点周期性度量设备进程的完整性状态, 发送给验证方验证, 最后基于MQTT协议进行IoT节点完整性的异步传输和监控.
方案流程分为5个主要部分: 初始化配置阶段、设备度量阶段、CONNECT阶段、推送阶段、订阅验证阶段. 下面介绍方案的具体流程, 参与身份包括: 验证者V、设备节点P、MQTT broker.
2.5.1 初始化配置阶段终端设备节点、验证节点、MQTT broker节点配置各自身份密钥对. 在MQTT broker中注册终端设备节点与验证节点的密钥信息, 便于后续的身份认证流程. 由于本方案不关注密钥分配的流程, 因此所有身份密钥已经在初始化阶段设置完成, 即MQTT broker与设备节点、MQTT broker与验证节点都已知交互双方的公钥.
2.5.2 设备度量阶段本方案采用内核模块的方式实现对设备上程序的完整性度量, 如图2. 终端设备节点插入内核模块, 周期性地触发对系统内进程的度量计算. 度量可分为静态度量、动态度量两种形式.
|
图 2 设备度量流程 |
静态度量采用Linux的IMA架构, 利用Hook机制修改了程序执行流程, 每次执行程序时, 在将程序的ELF文件加载进内存空间形成进程前, 内核对整个ELF文件进行度量计算, 并安全存储开机后运行的所有进程度量信息.
动态度量依赖于DIMA架构[22], 在系统运行时周期性触发, 对系统内活动进程进行度量, 采用的方法是提取内核维护的全部进程结构体, 进而获取全部进程的代码段、参数信息进行度量计算. 两种方式的度量信息安全存储可以由TPM/TCM芯片本身提供, 或者采用预置的身份密钥进行加密存储, 以抵抗针对度量信息的篡改.
2.5.3 CONNECT阶段终端设备节点在进行度量信息推送发布前、验证者节点在向MQTT broker订阅主题前, 首先应被MQTT broker身份认证.
MQTT协议头中只提供了username和password字段, 用于简单的身份认证, 其实现逻辑依赖于用户名和密码的匹配. 本方案借助这两个字段进行身份认证方案的改造, 在CONNECT报文和CONNACK报文中设计了新的轻量级认证方案, 为后续的完整性监控提供身份合法性的认证.
首先, 节点和broker各自生成自身的随机数, 用对方的公钥加密后发送给对方, 这一过程通过CONNECT与CONNACK报文实现加密随机数的传输. 设备节点生成随机数p, 用broker公钥加密后发送给broker. broker节点生成随机数q, 用终端设备的公钥加密后发送给设备节点. 双方用这两个随机数p和q生成会话密钥SK, 用于后续的度量信息的完整性、可靠性证明. 双方各自生成随机数共同生成密钥的方法可以有效防止中间人攻击, 当合法节点发送CONNECT数据包时, 被攻击者拦截. 攻击者利用该数据包的username和password字段企图通过broker的身份认证, 并与broker建立连接. 但由于产生的两个随机数都由对方密钥加密处理, 因此攻击者无法获知随机数, 因此无法生成约定的会话密钥K, 在后续的通信时将轻易被broker发现.
第二, 除了引入随机数生成会话密钥, 本方案在password字段中加入数字签名, 并修改broker的处理逻辑. 通过终端设备的TCM芯片与被保护的密钥计算数字签名, 将签名放入MQTT CONNECT报文的password字段中. CONNECT报文发送到broker后, broker找到用户名username对应的节点的公钥, 验证签名是否来自合法的节点, 并决定是否建立连接.
下面描述该阶段的具体细节.
节点构造CONNECT报文. 在MQTT CONNECT报文的基础上, 针对password字段进行身份认证的扩展. 节点生产随机数p, 使用broker的公钥Kb加密获得密文C1, 对C1进行hash计算并使用自身私钥Kprid计算签名得到S=SignSignature(Hash(C1), Kprid). 将C1与S拼接构造新的身份认证信息, 放入password字段. CONNECT报文格式如图3(a).
MQTT broker节点收到CONNECT报文后, 首先获取user字段内容, 取得对应公钥Kd. 拆分CONNECT报文中的C1与S, 验证VerifySignature(Hash(C1), Kd, S)以确定签名是否来自合法节点. 当验证失败后拒绝连接, 并发送失败信息给节点; 当验证通过后, 使用自身私钥Kprib解密C1获得随机数p. broker生成随机数q, 使用节点的公钥Kd对q进行加密获得C2. 由于MQTT协议本身的设计中, CONNACK报文只含有协议头和可选头两部分, 无位置存储C2, 因此对协议的CONNACK报文进行了调整, 加入身份认证头存储C2, 构造新的报文发送给节点, CONNACK报文结构如图3(b). 同时, broker利用两个随机数p和q计算会话密钥SK, 用于后续的完整性监控.
节点收到CONNACK报文后, 首先检查连接结果. 确认连接成功后, 提取出C2, 使用自身私钥Kprid进行解密获得随机数. 节点同样利用两个随机数p和q计算出会话密钥SK, CONNECT阶段结束. 身份认证阶段流程如图4.
|
图 3 报文结构 |
|
图 4 身份认证流程 |
在原始的MQTT协议中, CONNECT阶段的身份认证只依赖于用户名username和密码password的匹配. 数据包在网络传输过程中若不采用TLS, 将被攻击者轻易破解. 本方案依赖于这两个字段进行安全扩展, 只对报文结构进行小范围的修改, 阻止伪造数据包的攻击、中间人攻击, 以及重发攻击. 每次连接都会约定新的会话密钥, 用于安全传输与完整性监控.
2.5.4 PUBLISH阶段在该阶段, 设备节点将自身收集到的完整性度量信息发送给MQTT broker, broker确保数据来自合法节点, 但不会对收集的度量信息进行验证, 验证过程将由下一阶段的验证节点完成, 从而将完整性验证与身份认证功能分离, 有效缓解常规证明方案的同步开销以及计算瓶颈.
本方案支持第2.5.2节中的内核模块方式实现系统中进程信息的完整性度量, 设备插入内核模块, 从内核态对系统中运行程序的内存数据进行完整性计算获得度量值D. 采用MQTT协议传输度量信息, 设定周期性校验时间, 每固定时间后执行一次完整性检验, 并采用修改后的MQTT协议向broker推送PUBLISH报文. IoT设备往往针对专用应用场景, 因此运行环境中进程固定, 且数量有限, IoT设备的完整性校验无需较大时间开销.
设备节点也可采用SMART[23]等混合架构软件证明方式, 将校验代码与信息传输代码放入非易失写保护内存区域A, A中代码周期性进行进程度量值计算得到D. 在度量值计算完成后, 由改进后的MQTT协议负责度量数据包的传输工作.
本阶段对MQTT协议的PUBLISH报文字段进行了修改, 在现有报文头和可选头结构的基础上加入了校验头, 将度量值D与当前时间T进行拼接计算Hash值, 并使用SM4算法和会话密钥SK进行了对称加密获得了校验值H, 表示如下:
H=ComputeCheckSum(K, T||D)
将校验值H放入新加入的校验头, 将度量值D与时间T放入报文payload中, 构造新的PUBLISH报文. 将新报文推送给broker, 等待broker验证该报文是否来自合法节点, 并向验证者异步推送消息内容. PUBLISH报文结构如图3(c).
当使用上述两种方式推送度量信息后, broker收到并验证校验值H与进程度量值D、时间T, 方式如下:
CheckCheckSum(K, T||D, H)
该步骤主要用于判断度量数据包是否来自可信的合法节点, 以及数据包是否完整, 并不会验证终端节点度量值, 度量值的校验会交给后续的验证节点进行. broker收到数据包后将时间T与当前时间进行比对, 防止重放攻击. 如果攻击者劫持了终端设备节点, 向broker重复发送之前的合法数据包, broker通过比对当前时间与数据包中时间T即可认定节点处于不可信状态. broker记录收到节点数据包的最新时间, 一旦两次数据包时间间隔超出容忍范围, 可认为节点为不可信状态(可能遭到攻击, 也可能网络堵塞超时).
Broker验证完成后, 去除PUBLISH包中校验头. 将payload数据加入broker维护的各验证者的消息队列, 等待broker异步推送给网络中验证者. 这一步骤也可以使用broker与验证者约定的会话密钥计算新的校验头, 保证broker与验证者之间的数据完整性.
PUBLISH数据报文推送与校验完整流程如图5.
|
图 5 PUBLISH数据报文推送与校验 |
2.5.5 验证阶段
验证节点首先向MQTT broker订阅需要进行完整性度量的设备的主题, 当终端IoT设备的PUBLISH包到达后, broker异步向验证节点推送PUBLISH中的完整性校验信息, 由于对时间的约束已经在终端节点与broker的交互中进行, 验证节点只需关注完整性度量值的计算与比对.
验证节点负责最后的度量值验证工作, 实现完整性监控功能. 其上存储了IoT设备中的进程副本, 在验证过程中进行与IoT终端节点相同的度量值计算, 得到度量值D1, 比对broker推送过来的D, 确定终端节点是否处于可信状态, 进程是否被恶意篡改.
验证阶段流程如图6所示. 本方案对验证节点的控制有较大灵活性, 验证节点可以存在多个, 可随时离线、上线、添加、删除, 订阅度量相关主题后即可获得broker转发的度量结果, 只要该度量节点存在合法副本即可完成完整性校验的过程.
|
图 6 验证节点验证流程 |
3 方案实现和安全性分析 3.1 安全性分析
当攻击者篡改了设备节点的进程或运行了不可信程序后, 验证节点计算的完整性校验必然与合法状态存在不同. 当校验数据包经broker转发到达验证节点后, 验证节点经比对就会判断出设备节点处于非安全状态, 因为进程数据被篡改后其校验结果必然不同.
当攻击者企图实施中间人攻击时, 由于无法获知节点端(验证者、设备节点)的私钥, 因此无法计算签名, 也无法解密得到broker的随机数. 因此攻击者无法生成会话密钥, broker通过验证签名也可以检测到非法身份.
当攻击者企图伪造PUBLISH数据包欺骗broker企图跳过完整性检测时, broker通过PUBLISH包中的校验头部确定数据包是否来自合法节点, 实现身份认证功能. 因为校验头采用会话密钥计算, 该密钥只有合法的约定双方持有, 攻击者无法或者约定的随机数, 进而计算出会话密钥.
当攻击者企图利用之前的数据包进行重放攻击时, broker可比对数据包中时间, 若不在延迟容忍的范围内, 认为数据包为非可信的状态, 可能是重放攻击, 也可能是网络延迟过大.
3.2 方案实现与评估评价在本节对方案涉及到的3个模块进行性能测试, 包括CONNECT阶段的身份认证流程、内核模块完整性度量流程, 以及完整性监控的校验头生成和验证流程.
3.2.1 CONNECT阶段身份认证的性能开销在我们的方案中, CONNECT阶段包含3个主要部分: 设备节点生成校验头, MQTT broker校验并构造CONNACK报文的校验内容, 设备节点解析安全信息. 3个步骤之后, 设备节点与MQTT broker成功进行身份认证, 并协商交互通信的会话密钥. 开销数据如图7(a).
|
图 7 性能开销 |
(1)设备节点生成校验头
该过程中, 设备节点加密自身随机数, 并计算签名, 生成CONNECT报文的校验头. 经过1 000次测试, 本过程的平均时间开销为17 074 μs.
(2) MQTT broker校验并构造CONNACK报文的校验内容
该过程中, MQTT broker收到了设备节点发送的CONNECT报文, 截取校验头使用终端节点公钥验证校验头签名. 验证通过后, broker使用自身私钥解密设备节点的随机数. 经过1 000次测试, 本过程的平均时间开销为21 538 μs.
MQTT broker构造CONNACK报文, 使用设备节点公钥加密自身随机数, 构成CONNACK报文发送给设备节点, 并计算出会话密钥. 经过1 000次测试, 本过程的平均时间开销为92 μs.
(3)设备节点解析安全信息
设备节点收到MQTT broker的CONNACK报文后, 解密出broker的随机数, 并生成会话密钥. 经过1 000次测试, 本过程的平均时间开销为10 867 μs.
(4)总体时间
在CONNECT认证阶段, 进行了100次总体测试, 得到的平均时间开销为61 106 μs. 不考虑网络传输的时间影响, 设备节点端的开销约为27 ms, broker端开销约为21 ms. 而无认证方案的MQTT CONNECT开销为452 μs.
3.2.2 IoT节点完整性度量性能对系统内进程进行完整性度量, 度量结果如表2. 并选择了不同大小的程序分别进行1 000次测试, 以其中4种为例, 大小为149 128字节的sudo, 964 220字节的bash, 2 271 600字节大小的Xorg平均测量开销如图7(b).
|
|
表 2 完整性度量结果 |
ELF文件大小为1.1 MB的程序NetworkManager如图7(b)所示, 其代码段大小为1 130 108 KB, 进行1 000次度量测试平均用时8 ms. 度量结果信息占用空间634字节. 综合考虑平衡性与可用性, 本方案建议设定周期性检查时间为3 min.
3.2.3 PUBLISH阶段校验头生成与验证性能设备节点在与MQTT broker节点建立连接后, 向broker推送PUBLISH报文. PUBLISH报文在度量内容的基础上加入了校验头, 使用CONNECT阶段约定的会话密钥进行MAC校验. 设备节点对度量内容进行SM4哈希计算, 并使用会话密钥加密产生MAC认证码. 经过1 000次测试, 本过程的平均时间开销为51 μs.
Broker收到PUBLISH报文后对度量内容进行相同MAC认证码计算, 与报文中校验头内容进行比对验证, 确认度量内容来自合法节点. 经过1000次测试, 本过程的平均时间开销为43 μs. 测量结果如图7(c).
4 讨论在本方案中, 验证节点负责对全部终端设备节点进行完整性校验与比对, 尽管本方案采用了异步校验的方式, 对时间没有较大的约束性, 但海量终端设备数量会限制验证节点的验证效率.
因此, 我们设计了基于MQTT的分层验证扩展, 后续将会进一步的实验改进, 由每个一级验证节点负责一种类型或一定范围终端设备的完整性验证过程, 这一流程跟基础方案一致. 二级验证节点负责对一级验证节点进行完整性校验, 即二级验证者订阅一级验证者相关主题, 一级验证者对下属终端设备节点进行验证后, 计算自身完整性校验值并附带对下属节点的验证结果, 发布给MQTT broker. MQTT broker将该消息包转发给二级验证者. 二级验证者只需验证下属的一级验证者, 确保其可信状态, 并获得所有的终端设备节点的校验结果.
5 结论本方案在通用MQTT协议的基础上扩展IoT设备身份和完整性证明, 实现了轻量级的IoT设备软件证明功能. 在设备节点系统中采用内核模块度量方式提供了系统级完整性度量, 并依赖MQTT协议安全扩展设计实现了轻量级的完整性监控协议. 本方案具有轻量级异步软件证明、通用MQTT安全扩展等特点. 它能够有效应对海量IoT设备的远程证明应用需求, 减少了同步证明开销和验证节点计算开销, 避免了多验证节点并发证明请求对设备造成的可用性影响, 更利于IoT网络的动态调整与升级.
| [1] |
Liyanage M, Braeken A, Kumar P, et al. IoT Security: Advances in Authentication. Hoboken: John Wiley & Sons, 2020.
|
| [2] |
He WJ, Golla M, Padhi R, et al. Rethinking access control and authentication for the home Internet of Things (IoT). Proceedings of the 27th USENIX Conference on Security Symposium. Baltimore: USENIX Association, 2018. 255–272.
|
| [3] |
OASIS. MQTT version 3.1. 1 plus errata 01. http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/errata01/os/mqtt-v3.1.1-errata01-os-complete.html. (2015-12-10).
|
| [4] |
OASIS. MQTT version 5.0. https://docs.oasis-open.org/mqtt/mqtt/v5.0/os/mqtt-v5.0-os.html. (2019-03-07).
|
| [5] |
Jia Y, Xing LY, Mao YH, et al. Burglars’ IoT paradise: Understanding and mitigating security risks of general messaging protocols on IoT clouds. Proceedings of 2020 IEEE Symposium on Security and Privacy (SP). San Francisco: IEEE, 2020. 465–481.
|
| [6] |
Hintaw AJ, Manickam S, Karuppayah S, et al. A brief review on MQTT’s security issues within the Internet of Things (IoT). Journal of Communications, 2019, 14(6): 463-469. |
| [7] |
Harsha MS, Bhavani BM, Kundhavai KR. Analysis of vulnerabilities in MQTT security using Shodan API and implementation of its countermeasures via authentication and ACLs. Proceedings of 2018 International Conference on Advances in Computing, Communications and Informatics (ICACCI). Bangalore: IEEE, 2018. 2244–2250.
|
| [8] |
冯登国, 刘敬彬, 秦宇, 等. 创新发展中的可信计算理论与技术. 中国科学: 信息科学, 2020, 50(8): 1127-1147. |
| [9] |
Feng W, Qin Y, Zhao SJ, et al. AAoT: Lightweight attestation and authentication of low-resource things in IoT and CPS. Computer Networks, 2018, 134: 167-182. DOI:10.1016/j.comnet.2018.01.039 |
| [10] |
Spinellis D. Reflection as a mechanism for software integrity verification. ACM Transactions on Information and System Security, 2000, 3(1): 51-62. DOI:10.1145/353323.353383 |
| [11] |
Seshadri A, Perrig A, van Doorn L, et al. SWATT: Software-based attestation for embedded devices. Proceedings of the 2004 IEEE Symposium on Security and Privacy. Berkeley: IEEE, 2004. 272–282.
|
| [12] |
Seshadri A, Luk M, Perrig A, et al. SCUBA: Secure code update by attestation in sensor networks. Proceedings of the 5th ACM Workshop on Wireless Security. Los Angeles: ACM, 2006. 85–94.
|
| [13] |
Li YL, McCune JM, Perrig A. VIPER: Verifying the integrity of PERipherals’ firmware. Proceedings of the 18th ACM Conference on Computer and Communications Security. Chicago: ACM, 2011. 3–16.
|
| [14] |
Li YL, McCune JM, Perrig A. SBAP: Software-based attestation for peripherals. Proceedings of the 3rd International Conference on Trust and Trustworthy Computing. Berlin: Springer, 2010. 16–29.
|
| [15] |
Shaneck M, Mahadevan K, Kher V, et al. Remote software-based attestation for wireless sensors. Proceedings of the 2nd European Workshop on Security in Ad-hoc and Sensor Networks. Visegrad: Springer, 2005. 27–41.
|
| [16] |
Ibrahim A, Sadeghi AR, Zeitouni S. SeED: Secure non-interactive attestation for embedded devices. Proceedings of the 10th ACM Conference on Security and Privacy in Wireless and Mobile Networks. Boston: ACM, 2017. 64–74.
|
| [17] |
Asokan N, Brasser F, Ibrahim A, et al. SEDA: Scalable embedded device attestation. Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. Denver: ACM, 2015. 964–975.
|
| [18] |
Ambrosin M, Conti M, Ibrahim A, et al. SANA: Secure and scalable aggregate network attestation. Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. Vienna: ACM, 2016. 731–742.
|
| [19] |
Ibrahim A, Sadeghi AR, Tsudik G. US-AID: Unattended scalable attestation of IoT devices. Proceedings of the 37th Symposium on Reliable Distributed Systems (SRDS). Salvador: IEEE, 2018. 21–30.
|
| [20] |
Kuang BY, Fu AM, Yu S, et al. ESDRA: An efficient and secure distributed remote attestation scheme for IoT swarms. IEEE Internet of Things Journal, 2019, 6(5): 8372-8383. DOI:10.1109/JIOT.2019.2917223 |
| [21] |
杜变霞, 秦宇, 冯伟, 等. 面向物联网的高效集群证明机制. 计算机系统应用, 2018, 27(10): 22-32. DOI:10.15888/j.cnki.csa.006626 |
| [22] |
刘孜文, 冯登国. 基于可信计算的动态完整性度量架构. 电子与信息学报, 2010, 32(4): 875-879. |
| [23] |
Eldefrawy K, Tsudik G, Francillon A, et al. SMART: Secure and minimal architecture for (establishing dynamic) root of trust. Proceedings of the 19th Annual Network and Distributed System Security Symposium. San Diego: The Internet Society, 2012. 1–15.
|