無線傳感器網(wǎng)絡(luò)及其安全

1、無線傳感器網(wǎng)絡(luò)及其安全無線傳感器網(wǎng)絡(luò)及其安全WSN-Wireless Sensor Networks1 1、傳感器網(wǎng)絡(luò)概述、傳感器網(wǎng)絡(luò)概述2 2、國內(nèi)外發(fā)展現(xiàn)狀、國內(nèi)外發(fā)展現(xiàn)狀3 3、傳感器網(wǎng)絡(luò)應(yīng)用、傳感器網(wǎng)絡(luò)應(yīng)用4 4、傳感器網(wǎng)絡(luò)協(xié)議、傳感器網(wǎng)絡(luò)協(xié)議5 5、傳感器網(wǎng)絡(luò)安全、傳感器網(wǎng)絡(luò)安全1. 傳感器網(wǎng)絡(luò)概述傳感器網(wǎng)絡(luò)概述 基礎(chǔ)基礎(chǔ) 微電子技術(shù)、嵌入式計算技術(shù)、現(xiàn)代網(wǎng)絡(luò)及無線通信技術(shù)、微電子技術(shù)、嵌入式計算技術(shù)、現(xiàn)代網(wǎng)絡(luò)及無線通信技術(shù)、分布式信息處理技術(shù)分布式信息處理技術(shù) 解釋解釋1 由部署在觀測環(huán)境附近的大量的微型廉價低功耗的傳感器節(jié)由部署在觀測環(huán)境附近的大量的微型廉價低功耗的傳感器節(jié)點組成

2、，通過無線通信方式形成一個多跳的無線網(wǎng)絡(luò)系統(tǒng)。點組成，通過無線通信方式形成一個多跳的無線網(wǎng)絡(luò)系統(tǒng)。 解釋解釋2： 傳感器網(wǎng)絡(luò)是由一組傳感器以特定方式構(gòu)成的無線網(wǎng)絡(luò)，其傳感器網(wǎng)絡(luò)是由一組傳感器以特定方式構(gòu)成的無線網(wǎng)絡(luò)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋的地理區(qū)域中感知目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋的地理區(qū)域中感知對象的信息，并發(fā)布給觀察者。對象的信息，并發(fā)布給觀察者。 傳感器網(wǎng)絡(luò)的三個基本要素：傳感器網(wǎng)絡(luò)的三個基本要素： 傳感器，感知對象，觀察者傳感器，感知對象，觀察者 傳感器網(wǎng)絡(luò)的基本功能傳感器網(wǎng)絡(luò)的基本功能 協(xié)作地感知、采集、處理和發(fā)布感知信息協(xié)作地感知、采集、處理和發(fā)布感知信息

3、第一代傳感器網(wǎng)絡(luò)第一代傳感器網(wǎng)絡(luò) 2020世紀(jì)世紀(jì)7070年代。點對點傳輸，具有簡單信息獲取能力。年代。點對點傳輸，具有簡單信息獲取能力。 第二代傳感器網(wǎng)絡(luò)第二代傳感器網(wǎng)絡(luò) 獲取多種信息的綜合能力，采用串獲取多種信息的綜合能力，采用串/ /并接口與傳感控制器相聯(lián)。并接口與傳感控制器相聯(lián)。 第三代傳感器網(wǎng)絡(luò)第三代傳感器網(wǎng)絡(luò) 2020世紀(jì)世紀(jì)9090年代后期。智能傳感器采用現(xiàn)場總線連接傳感控制器構(gòu)年代后期。智能傳感器采用現(xiàn)場總線連接傳感控制器構(gòu)成局域網(wǎng)絡(luò)。成局域網(wǎng)絡(luò)。 第四代傳感器網(wǎng)絡(luò)第四代傳感器網(wǎng)絡(luò) 以無線傳感器網(wǎng)絡(luò)為標(biāo)志，正處于研究和開發(fā)階段。以無線傳感器網(wǎng)絡(luò)為標(biāo)志，正處于研究和開發(fā)階段。傳感

4、器網(wǎng)絡(luò)的發(fā)展傳感器網(wǎng)絡(luò)的發(fā)展傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu) sink -匯聚點匯聚點 sensor node -傳感器節(jié)點傳感器節(jié)點 sensor field -監(jiān)測區(qū)域監(jiān)測區(qū)域普通節(jié)點和普通節(jié)點和SinkSink節(jié)點節(jié)點：完成數(shù)據(jù)采集和多跳中繼傳輸。：完成數(shù)據(jù)采集和多跳中繼傳輸。網(wǎng)關(guān)節(jié)點網(wǎng)關(guān)節(jié)點G G：完成無線和有線信號轉(zhuǎn)換，實現(xiàn)完成無線和有線信號轉(zhuǎn)換，實現(xiàn)CERNET2CERNET2的接入。的接入。監(jiān)控中心監(jiān)控中心CCCC：完成區(qū)域數(shù)據(jù)的綜合處理。完成區(qū)域數(shù)據(jù)的綜合處理。例：以自組織形式構(gòu)成多跳中繼的分級結(jié)構(gòu)網(wǎng)絡(luò)例：以自組織形式構(gòu)成多跳中繼的分級結(jié)構(gòu)網(wǎng)絡(luò)傳感器網(wǎng)絡(luò)的實體傳感器網(wǎng)絡(luò)

5、的實體 傳感器節(jié)點傳感器節(jié)點功能：采集、處理、控制和通信等功能：采集、處理、控制和通信等網(wǎng)絡(luò)功能：兼顧節(jié)點和路由器網(wǎng)絡(luò)功能：兼顧節(jié)點和路由器資源受限：存儲、計算、通信、能量資源受限：存儲、計算、通信、能量 Sink節(jié)點節(jié)點功能：連接傳感器網(wǎng)絡(luò)與功能：連接傳感器網(wǎng)絡(luò)與InternetInternet等外部網(wǎng)絡(luò)，實現(xiàn)兩種協(xié)等外部網(wǎng)絡(luò)，實現(xiàn)兩種協(xié)議棧之間的通信協(xié)議轉(zhuǎn)換，發(fā)布管理節(jié)點的監(jiān)測任務(wù)，轉(zhuǎn)發(fā)議棧之間的通信協(xié)議轉(zhuǎn)換，發(fā)布管理節(jié)點的監(jiān)測任務(wù)，轉(zhuǎn)發(fā)收集到的數(shù)據(jù)。收集到的數(shù)據(jù)。特點：連續(xù)供電、功能強、數(shù)量少等特點：連續(xù)供電、功能強、數(shù)量少等 由電源、數(shù)據(jù)獲取單元DAU、數(shù)據(jù)處理單元DPU、數(shù)據(jù)發(fā)送和接

6、收單元DSRU構(gòu)成。無線傳感器網(wǎng)絡(luò)節(jié)點無線傳感器網(wǎng)絡(luò)節(jié)點傳感器網(wǎng)絡(luò)的特點傳感器網(wǎng)絡(luò)的特點 大規(guī)模網(wǎng)絡(luò)：地理區(qū)域大；部署密集大規(guī)模網(wǎng)絡(luò)：地理區(qū)域大；部署密集 自組織網(wǎng)絡(luò)：不確定性；拓?fù)浣Y(jié)構(gòu)變化自組織網(wǎng)絡(luò)：不確定性；拓?fù)浣Y(jié)構(gòu)變化 資源受限：計算、存儲、通訊、能量資源受限：計算、存儲、通訊、能量 動態(tài)拓?fù)洌汗?jié)點故障；通訊故障；移動性；節(jié)點加入動態(tài)拓?fù)洌汗?jié)點故障；通訊故障；移動性；節(jié)點加入 可靠網(wǎng)絡(luò)：適應(yīng)環(huán)境條件；魯棒性、容錯性可靠網(wǎng)絡(luò)：適應(yīng)環(huán)境條件；魯棒性、容錯性 應(yīng)用相關(guān)：沒有統(tǒng)一的通信協(xié)議平臺應(yīng)用相關(guān)：沒有統(tǒng)一的通信協(xié)議平臺 以數(shù)據(jù)為中心以數(shù)據(jù)為中心傳感器節(jié)點的限制傳感器節(jié)點的限制 電源能量有限

7、電源能量有限 通信能力有限通信能力有限 計算和存儲能力有限計算和存儲能力有限傳感器網(wǎng)絡(luò)概述與傳感器網(wǎng)絡(luò)概述與ad hoc的不同的不同WSN結(jié)點數(shù)量更為龐大結(jié)點數(shù)量更為龐大多數(shù)節(jié)點為靜止多數(shù)節(jié)點為靜止節(jié)點分布更為密集節(jié)點分布更為密集能量約束能量約束結(jié)點更容易出錯結(jié)點更容易出錯拓?fù)浣Y(jié)構(gòu)變化頻繁拓?fù)浣Y(jié)構(gòu)變化頻繁Ad hoc幾十至上百個節(jié)點幾十至上百個節(jié)點局域網(wǎng)局域網(wǎng)節(jié)點全移動節(jié)點全移動結(jié)構(gòu)變化（移動）結(jié)構(gòu)變化（移動）能量可連續(xù)提供能量可連續(xù)提供點到點通信點到點通信2. 國內(nèi)外研究現(xiàn)狀國內(nèi)外研究現(xiàn)狀引起了世界各國軍事部門、工業(yè)界和學(xué)術(shù)界的極大關(guān)注引起了世界各國軍事部門、工業(yè)界和學(xué)術(shù)界的極大關(guān)注 美國軍

8、方美國軍方：C4KISRC4KISR計劃、計劃、Smart Sensor WebSmart Sensor Web、靈巧傳感、靈巧傳感器網(wǎng)絡(luò)通信、無人值守地面?zhèn)鞲衅魅?、傳感器組網(wǎng)系統(tǒng)、器網(wǎng)絡(luò)通信、無人值守地面?zhèn)鞲衅魅?、傳感器組網(wǎng)系統(tǒng)、網(wǎng)狀傳感器系統(tǒng)網(wǎng)狀傳感器系統(tǒng)CEC CEC 等。等。 IntelIntel公司公司：20022002年基于微型傳感器網(wǎng)絡(luò)的新型計算發(fā)展年基于微型傳感器網(wǎng)絡(luò)的新型計算發(fā)展規(guī)劃。規(guī)劃。 美國美國NSFNSF：20032003年制定了傳感器網(wǎng)絡(luò)研究計劃。年制定了傳感器網(wǎng)絡(luò)研究計劃。 美國美國Dust NetworksDust Networks和和Crossbow Tech

9、nologiesCrossbow Technologies等公司等公司： “智能塵埃、智能塵埃、Mote”Mote”已進入應(yīng)用測試。已進入應(yīng)用測試。 英國、日本、意大利英國、日本、意大利等國：開展該領(lǐng)域的研究工作。等國：開展該領(lǐng)域的研究工作。 我國我國也開展了這一領(lǐng)域的研究工作：無線傳感器結(jié)點的也開展了這一領(lǐng)域的研究工作：無線傳感器結(jié)點的硬件設(shè)計、操作系統(tǒng)、網(wǎng)絡(luò)路由技術(shù)、節(jié)能技術(shù)、覆蓋硬件設(shè)計、操作系統(tǒng)、網(wǎng)絡(luò)路由技術(shù)、節(jié)能技術(shù)、覆蓋控制技術(shù)等?？刂萍夹g(shù)等。例例1：智能塵埃：智能塵埃Smart Dust 光信號傳輸光信號傳輸 很微小，微米級的包含傳感和通信的平臺很微小，微米級的包含傳感和通信的平

10、臺 具有計算能力，雙向無線通信能力，自帶電源具有計算能力，雙向無線通信能力，自帶電源 成本比較低，適合大規(guī)模生產(chǎn)和部署成本比較低，適合大規(guī)模生產(chǎn)和部署 有特定的用途與功能：有特定的用途與功能： 空間探測空間探測 遠(yuǎn)距離交通流量探測遠(yuǎn)距離交通流量探測 建筑物情況監(jiān)控建筑物情況監(jiān)控 戰(zhàn)場，自然資源監(jiān)視戰(zhàn)場，自然資源監(jiān)視智能塵埃智能塵埃Smart Dust智能塵埃智能塵埃Smart Dust：大小比較：大小比較例例2： Mote無線電波傳輸，無線電波傳輸， 元件齊全，選擇性高，元件齊全，選擇性高， 功能較完善功能較完善3. 無線傳感器網(wǎng)絡(luò)應(yīng)用無線傳感器網(wǎng)絡(luò)應(yīng)用 軍事：軍事： 監(jiān)控敵方部署、裝備、軍火

11、情況監(jiān)控敵方部署、裝備、軍火情況 戰(zhàn)場監(jiān)視戰(zhàn)場監(jiān)視 定位定位 戰(zhàn)場損失評估戰(zhàn)場損失評估 核、生化武器攻擊監(jiān)測和偵察核、生化武器攻擊監(jiān)測和偵察 環(huán)保：環(huán)保： 森林防火森林防火 洪水監(jiān)測洪水監(jiān)測 污染監(jiān)控污染監(jiān)控 精準(zhǔn)農(nóng)業(yè)精準(zhǔn)農(nóng)業(yè) 生物種群研究生物種群研究無線傳感器網(wǎng)絡(luò)應(yīng)用醫(yī)療：醫(yī)療： 無線監(jiān)測人體生理數(shù)據(jù)無線監(jiān)測人體生理數(shù)據(jù) 醫(yī)院藥品管理醫(yī)院藥品管理 老年人健康狀況監(jiān)控老年人健康狀況監(jiān)控 遠(yuǎn)程醫(yī)療遠(yuǎn)程醫(yī)療空間探索：空間探索： 星球表面大范圍、長時期、近距離的監(jiān)測和探索。星球表面大范圍、長時期、近距離的監(jiān)測和探索。 選定著陸場地選定著陸場地 其他應(yīng)用：其他應(yīng)用： 緊急和臨時場合應(yīng)急通信：地震、水災(zāi)

12、、強熱帶風(fēng)暴災(zāi)害地區(qū)、邊遠(yuǎn)或緊急和臨時場合應(yīng)急通信：地震、水災(zāi)、強熱帶風(fēng)暴災(zāi)害地區(qū)、邊遠(yuǎn)或偏僻野外地區(qū)偏僻野外地區(qū) 交通流量監(jiān)控交通流量監(jiān)控 智能化房屋智能化房屋 結(jié)構(gòu)健康監(jiān)測結(jié)構(gòu)健康監(jiān)測 機械設(shè)備狀態(tài)監(jiān)測機械設(shè)備狀態(tài)監(jiān)測案例案例1 Senera的橋梁安全監(jiān)控系統(tǒng)的橋梁安全監(jiān)控系統(tǒng)例例2: 英國石化油輪應(yīng)用英國石化油輪應(yīng)用 監(jiān)測油輪發(fā)動機及旋轉(zhuǎn)設(shè)備 系統(tǒng)能夠運行在苛刻的環(huán)境下 長期高效采集有效數(shù)據(jù) 免去人工檢查的繁瑣工程 減少停工期和維護次數(shù) 減少有線監(jiān)控的高額成本BP Helios CommendationOctober 2005BP International Ltd例例3: 中國電力中國

13、電力 高壓傳輸線應(yīng)用高壓傳輸線應(yīng)用 監(jiān)測大跨距輸電線路 實時監(jiān)控電線的應(yīng)力、溫度和振動 節(jié)點固定在高壓輸電線上 基站位于高壓輸電塔 所有無線設(shè)備不受惡劣天氣影響 電池電量維持節(jié)點連續(xù)工作一年以上4. 無線通信網(wǎng)絡(luò)協(xié)議 物理層協(xié)議物理層協(xié)議: : 研究傳感器網(wǎng)絡(luò)采用的傳輸媒體、頻段選研究傳感器網(wǎng)絡(luò)采用的傳輸媒體、頻段選擇及調(diào)制方式。擇及調(diào)制方式。 包括：包括： a) a)無線電傳輸無線電傳輸 主流傳輸方式，一般采用主流傳輸方式，一般采用ISMISM頻段（頻段（433M,915M)433M,915M) b)b)紅外線傳輸和光波傳輸紅外線傳輸和光波傳輸 不需調(diào)制，接收器電路簡單，功耗小不需調(diào)制，接收

14、器電路簡單，功耗小 （smart dustsmart dust項目開發(fā)了具有光通信能力的傳感器）項目開發(fā)了具有光通信能力的傳感器）數(shù)據(jù)鏈路層協(xié)議數(shù)據(jù)鏈路層協(xié)議 a) a) 拓?fù)渖赏負(fù)渖?平面結(jié)構(gòu)：所有節(jié)點處于平等地位，結(jié)構(gòu)簡單易維護平面結(jié)構(gòu)：所有節(jié)點處于平等地位，結(jié)構(gòu)簡單易維護 具有較好的健壯性具有較好的健壯性 無管理節(jié)點，自組織協(xié)同算法復(fù)雜無管理節(jié)點，自組織協(xié)同算法復(fù)雜 典型算法：典型算法：ASCENT,SPANASCENT,SPAN等等 層次結(jié)構(gòu)：以簇的形式存在，有簇首和成員節(jié)點層次結(jié)構(gòu)：以簇的形式存在，有簇首和成員節(jié)點 簇首管理或控制節(jié)點集合（簇）簇首管理或控制節(jié)點集合（簇） 可擴展

15、性好，便于管理，但開銷大，硬件成本高可擴展性好，便于管理，但開銷大，硬件成本高 典型算法：典型算法：DNCDNC和和RCARCA：雙信道分組機制：雙信道分組機制 虛擬簇：需要交互的節(jié)點構(gòu)成虛擬簇虛擬簇：需要交互的節(jié)點構(gòu)成虛擬簇 b) b) 信道接入方式信道接入方式 固定分配：需要中心調(diào)度，固定分配：需要中心調(diào)度，SMACSSMACS，EAREAR 隨機競爭：隨機競爭：CSMACSMA及其改進及其改進 混合類：綜合上面兩類，混合類：綜合上面兩類，S-MACS-MAC網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議主要指路由協(xié)議，分主要指路由協(xié)議，分平面平面和和集群集群兩種兩種 a)a)平面路由協(xié)議：平面路由協(xié)議：點地位平等

16、，簡單易擴展，缺乏管理點地位平等，簡單易擴展，缺乏管理 SPIN SPIN，以數(shù)據(jù)為中心的自適應(yīng)路由協(xié)議，通過協(xié)商，以數(shù)據(jù)為中心的自適應(yīng)路由協(xié)議，通過協(xié)商 機制解決路由信息爆炸和資源浪費問題機制解決路由信息爆炸和資源浪費問題 DD DD，根據(jù)數(shù)據(jù)內(nèi)容來優(yōu)化路徑，節(jié)能，根據(jù)數(shù)據(jù)內(nèi)容來優(yōu)化路徑，節(jié)能 b)b)集群路由協(xié)議：集群路由協(xié)議：劃分為簇，分簇首和簇成員，簇首負(fù)責(zé)劃分為簇，分簇首和簇成員，簇首負(fù)責(zé)信息的搜集、融合、數(shù)據(jù)轉(zhuǎn)發(fā)，便于管理，維護開銷大信息的搜集、融合、數(shù)據(jù)轉(zhuǎn)發(fā)，便于管理，維護開銷大 LEACH LEACH，隨機循環(huán)選擇簇首，將能量負(fù)載平均分配到，隨機循環(huán)選擇簇首，將能量負(fù)載平均分配

17、到每個每個WSNWSN節(jié)點中節(jié)點中 TEEN, PEGASIS TEEN, PEGASIS等基于等基于LEACHLEACH的成簇方法的成簇方法5. 無線傳感器網(wǎng)絡(luò)安全無線傳感器網(wǎng)絡(luò)安全無線傳感器網(wǎng)絡(luò)協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸無線傳感器網(wǎng)絡(luò)協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成，面臨安全問題及針對措施主要有：層和應(yīng)用層組成，面臨安全問題及針對措施主要有：（1）物理層：頻率選擇、載波頻率生成、信號檢測、調(diào)制和）物理層：頻率選擇、載波頻率生成、信號檢測、調(diào)制和數(shù)據(jù)加密數(shù)據(jù)加密 信號干擾或阻塞信號干擾或阻塞 擴頻通信擴頻通信 竊聽攻擊竊聽攻擊對敏感通信信息進行加密對敏感通

18、信信息進行加密 節(jié)點被俘節(jié)點被俘對節(jié)點數(shù)據(jù)包實行篡改證明對節(jié)點數(shù)據(jù)包實行篡改證明（2）數(shù)據(jù)鏈路層，數(shù)據(jù)流的多路復(fù)用、數(shù)據(jù)幀檢測、介質(zhì)訪）數(shù)據(jù)鏈路層，數(shù)據(jù)流的多路復(fù)用、數(shù)據(jù)幀檢測、介質(zhì)訪問和差錯控制問和差錯控制 碰撞碰撞使用糾錯碼使用糾錯碼 資源耗盡資源耗盡控制控制MAC訪問許可，時分復(fù)用訪問許可，時分復(fù)用無線傳感器網(wǎng)絡(luò)安全無線傳感器網(wǎng)絡(luò)安全（3）網(wǎng)絡(luò)層：提供關(guān)鍵路由服務(wù)）網(wǎng)絡(luò)層：提供關(guān)鍵路由服務(wù) 仿冒節(jié)點攻擊仿冒節(jié)點攻擊網(wǎng)絡(luò)節(jié)點之間相互認(rèn)證網(wǎng)絡(luò)節(jié)點之間相互認(rèn)證 虛假路由信息虛假路由信息通過入侵檢測系統(tǒng)檢測和清除入侵節(jié)點通過入侵檢測系統(tǒng)檢測和清除入侵節(jié)點 選擇性地轉(zhuǎn)發(fā)選擇性地轉(zhuǎn)發(fā)采取協(xié)議檢測惡意節(jié)點采取協(xié)議檢測惡意節(jié)點 槽洞攻擊槽洞攻擊隨機密鑰預(yù)分配機制