對無線傳感器網(wǎng)絡體系結(jié)構(gòu)及安全性的思考

唐琳

（赤峰學院　計算機與信息工程學院，內(nèi)蒙古　赤峰　024000）

對無線傳感器網(wǎng)絡體系結(jié)構(gòu)及安全性的思考

唐琳

（赤峰學院計算機與信息工程學院，內(nèi)蒙古赤峰024000）

面對各種電子技術(shù)的不斷革新，無線傳感器網(wǎng)絡發(fā)展及應用不斷延伸，本文在無線傳感器網(wǎng)絡體系的一般形式基礎上對其框架結(jié)構(gòu)進行了分析，在他人設計成果基礎上對傳感器節(jié)點構(gòu)造和匯聚節(jié)點構(gòu)造進行了詳細闡述，從而對無線傳感器網(wǎng)絡體系結(jié)構(gòu)進行說明，并對網(wǎng)絡安全問題提出了一些思考意見.

無線傳感器網(wǎng)絡；體系結(jié)構(gòu)；安全性

隨著微機電系統(tǒng)、電子計算機、通信、自動控制、人工智能等多學科的綜合發(fā)展，電子信息技術(shù)（如傳感器、集成電路、微機電系統(tǒng)、無線通信等相關(guān)技術(shù)）日益成熟，無線傳感器網(wǎng)絡（又可稱多傳感器網(wǎng)絡）的應用早期主要常見于軍事、國家及公共安全等領(lǐng)域，經(jīng)過數(shù)十年的研究和發(fā)展，在Internet技術(shù)和無線移動通信技術(shù)的擴展和延伸這一背景下，傳統(tǒng)計算機網(wǎng)絡的計算模式和設計模式都出現(xiàn)了全面革新，多傳感器網(wǎng)絡應用領(lǐng)域也越發(fā)廣泛，逐步擴展到地理環(huán)境科學、醫(yī)療衛(wèi)生、文化教育、城市發(fā)展及交通、工農(nóng)商業(yè)、危險區(qū)域等多層方面，不同領(lǐng)域?qū)o線傳感器網(wǎng)絡結(jié)構(gòu)及組成提出了差異化需求.

無線傳感網(wǎng)絡在具體實現(xiàn)中有著自組織分布式、大規(guī)模高密度、動態(tài)網(wǎng)絡拓撲、大數(shù)據(jù)性、安全可靠性、資源有限性和多跳路由性等特點.無線傳感器網(wǎng)絡所有節(jié)點在網(wǎng)絡傳輸性能及功能上地位一致，沒有高低區(qū)別，整個網(wǎng)絡也沒有中心控制節(jié)點，網(wǎng)絡中各節(jié)點通常采用分布式算法進行連接，相互協(xié)調(diào)處理，自動組織成無線網(wǎng)絡，形成對等式網(wǎng)絡，單個節(jié)點出現(xiàn)故障或掉線等問題時不會影響整個網(wǎng)絡.網(wǎng)絡中至少需要包含成千上萬個傳感器來獲取大量有效信息，這些傳感器均勻部署在一個監(jiān)測區(qū)域內(nèi).為防止因節(jié)點移動、節(jié)點故障、新增節(jié)點及信道穩(wěn)定性差等問題，采用了動態(tài)網(wǎng)絡拓撲結(jié)構(gòu)，結(jié)合分布式自組織性特點，實現(xiàn)網(wǎng)絡的可重組性.作為任務型網(wǎng)絡，每個傳感器節(jié)點都會采集到大量數(shù)據(jù)，經(jīng)網(wǎng)絡匯總后形成大數(shù)據(jù)，設計中單個節(jié)點無法對大數(shù)據(jù)流進行計算處理，因此在設計中常采用分布式數(shù)據(jù)處理方法（如數(shù)據(jù)分析、數(shù)據(jù)查詢及數(shù)據(jù)挖掘等）進行大數(shù)據(jù)處理.

無線傳感器網(wǎng)絡常應用在各種惡劣極端環(huán)境中，甚至在一些領(lǐng)域又時常受到諸如被動竊聽、主動入侵、拒絕服務等外部攻擊，所以網(wǎng)絡的軟件設計過程中必須要有極強的魯棒性和容錯性，從而保證網(wǎng)絡應用的安全可靠性.由于受到工作環(huán)境的約束，節(jié)點大多采用微型嵌入式構(gòu)成傳感器，這樣節(jié)點的能源有限、計算能力較差、存儲空間很小，在如此硬件缺憾下就要求簡單有效的網(wǎng)絡協(xié)議和通信算法.網(wǎng)絡中缺少路由設備，而單個節(jié)點的發(fā)射功率只有幾十米到幾百米，如果其覆蓋范圍較廣，就需要多個節(jié)點協(xié)作實現(xiàn)多跳網(wǎng)絡，即每個節(jié)點既是數(shù)據(jù)發(fā)起者，又是數(shù)據(jù)轉(zhuǎn)發(fā)者，最終可以覆蓋整個網(wǎng)絡范圍.

1　無線傳感器網(wǎng)絡體系結(jié)構(gòu)的一般形式

現(xiàn)今主流的無線傳感器網(wǎng)絡結(jié)構(gòu)中包括若干傳感器節(jié)點、匯聚節(jié)點和管理節(jié)點，其體系結(jié)構(gòu)的一般形式見圖1.

圖1　無線傳感器網(wǎng)絡體系結(jié)構(gòu)的一般形式（系統(tǒng)架構(gòu)）

在圖1所示的系統(tǒng)架構(gòu)中，眾多傳感器在一定范圍（監(jiān)測區(qū)域）內(nèi)隨機分布，每一個傳感器節(jié)點通常都是一個嵌入式系統(tǒng)，含信息采集及路由功能于一體，在完成與其他節(jié)點的協(xié)作任務基礎上，既要收集和處理本地信息，還要存儲、融合接收到的數(shù)據(jù)，這就要求在功能上形成一個多跳網(wǎng)絡，網(wǎng)絡中任意傳感器均可用多跳中繼的方式將信息發(fā)送到匯聚節(jié)點，經(jīng)由外網(wǎng)到達終端用戶.

匯聚節(jié)點一般都具備較強的數(shù)據(jù)存儲能力，同時又能進行通信和復雜數(shù)據(jù)處理能力，既可以是添加了更多功能的加強版?zhèn)鞲衅鳎部梢允菬o線通信專用網(wǎng)關(guān)設備.節(jié)點硬件設備既要有足夠的能源和內(nèi)存空間，同時又具備較高計算能力，這就對匯聚節(jié)點硬件設計與開發(fā)提出了很多要求.匯聚節(jié)點是鏈接內(nèi)外網(wǎng)絡的橋梁紐帶，利用協(xié)議轉(zhuǎn)換技術(shù)從大量轉(zhuǎn)換算法中選取最合適方案來實現(xiàn)節(jié)點管理與網(wǎng)絡通信，它處于整個網(wǎng)絡系統(tǒng)中的核心地位，其安全性問題不容忽視.

2　無線傳感器節(jié)點構(gòu)造

2.1典型無線傳感器節(jié)點結(jié)構(gòu)

無線傳感器作為獨立的嵌入式系統(tǒng)時，除具備嵌入式設備應有的功能模塊外，還包括無線通信模塊，不同應用領(lǐng)域的傳感器其設計思想有所差別，但典型的傳感器節(jié)點通常由傳感器模塊、處理器模塊、無線通信模塊和能量供應模塊四部分組成［3］.無線傳感器節(jié)點結(jié)構(gòu)見圖2.

圖2　典型無線傳感器節(jié)點結(jié)構(gòu)

傳感器模塊由傳感器和數(shù)/模轉(zhuǎn)換器組成，主要功能是信息采集及信號轉(zhuǎn)換；處理器模塊由嵌入式硬件系統(tǒng)組成，包括微處理器、存儲器等部件，主要功能是發(fā)揮CPU的作用，控制、協(xié)調(diào)節(jié)點內(nèi)部工作，自帶存儲器對傳感器采集數(shù)據(jù)和接收的數(shù)據(jù)進行存儲和簡單處理；無線通信模塊由信號收發(fā)器、MAC物理地址及無線網(wǎng)絡組成，主要負責網(wǎng)絡內(nèi)部節(jié)點間通信、數(shù)據(jù)收發(fā)和信息交換；能量供應模塊通常采用微型電池作為能源裝置，主要功能是為傳感器提供運行能量.

從圖2中可以看出，這種結(jié)構(gòu)簡單、資源有限的傳感器節(jié)點在應用范圍上將會受到很大限制，往往構(gòu)成一些小型無線傳感器網(wǎng)絡，由于采用一次性不可充電式微型電池，在電量耗光時將面臨著大量的更換電池的工作，如果在大范圍應用的大規(guī)模網(wǎng)絡中采用這種設計結(jié)構(gòu)，必將導致兩種后果：要么整個傳感器網(wǎng)絡因電能耗盡而成為一次性用品，要么投入大量的人力物力進行后期維護和保養(yǎng).所以在硬件設計上需要盡最大可能來節(jié)約電能，如今這些技術(shù)已經(jīng)非常成熟甚至可以說到了瓶頸階段.簡單節(jié)點沒有移動功能，只能局限的監(jiān)測附近固定區(qū)域，在大型應用領(lǐng)域尤其是瞬息萬變的軍事作戰(zhàn)區(qū)域敵方武力偵測上將變得狹隘局促，為了避免這種不可調(diào)和的矛盾出現(xiàn)，隨著各項技術(shù)的不斷發(fā)展，人們開始對典型無線傳感器節(jié)點結(jié)構(gòu)進行改造和升級.

2.2無線傳感器節(jié)點軟件系統(tǒng)結(jié)構(gòu)

傳感器節(jié)點的升級首先是將其改造為一個微型嵌入式系統(tǒng)，它的計算處理、數(shù)據(jù)存儲和通信能力都不強，節(jié)點要正常工作，需要軟硬件系統(tǒng)的緊密配合.比如，在進行復雜任務調(diào)度與管理時，需在驅(qū)動及處理軟件的基礎上增加嵌入式操作系統(tǒng)，在硬件構(gòu)成的基礎上形成了自己獨有的軟件系統(tǒng)，其系統(tǒng)結(jié)構(gòu)如圖3所示.

圖3　無線傳感器節(jié)點軟件系統(tǒng)結(jié)構(gòu)

無線傳感器作為節(jié)點時，其內(nèi)部軟件系統(tǒng)由5個基本的軟件模塊組成，分別是操作系統(tǒng)（OS）微碼、傳感器驅(qū)動、通信處理、通信驅(qū)動和數(shù)據(jù)處理軟件模塊.具體來說，傳感器驅(qū)動模塊主要用來支持傳感器的基本功能，傳感器節(jié)點的類型可能是模塊或插件式的，該模塊在功能上還需要對不同類型和復雜度的傳感器進行相應配置和設置；通信驅(qū)動模塊主要負責管理無線電信道傳輸鏈路，包括時鐘和同步、信號編碼、比特計數(shù)和恢復、信號分級和調(diào)制等；通信處理模塊主要負責管理通信功能，包括路由、數(shù)據(jù)包緩沖和轉(zhuǎn)發(fā)、拓撲維護、介質(zhì)訪問控制、加密和前向糾錯等；OS微碼控制傳感器節(jié)點內(nèi)的所有軟件模塊以支持各模塊功能，比如由UC Berkeley（美國加州大學伯克利分校）開發(fā)的開放源代碼操作系統(tǒng)Tiny OS，就是一種專為嵌入式無線傳感網(wǎng)絡設計的節(jié)點操作系統(tǒng)；數(shù)據(jù)處理模塊主要用來進行節(jié)點的數(shù)據(jù)處理，包括信號值的存儲與操作以及其他基本應用.

2.3增強版無線傳感器節(jié)點結(jié)構(gòu)

為了滿足不同應用領(lǐng)域更高端的需求，增強版?zhèn)鞲衅鞴?jié)點還可以包含如移動系統(tǒng)、定位系統(tǒng)及電源再生裝置等輔助單元［4］，結(jié)構(gòu)如圖4所示.

圖4　增強版無線傳感器節(jié)點結(jié)構(gòu)

電源再生裝置又稱為自供電系統(tǒng)，可滿足更多用電需求，對輔助單元用電提供支持；移動系統(tǒng)可讓傳感器節(jié)點稱為移動偵查設備，在定位系統(tǒng)的輔助下能夠?qū)崿F(xiàn)更大范圍的數(shù)據(jù)采集.除此之外，在資源許可的條件下還可對傳感器節(jié)點進一步擴充，形成更高端產(chǎn)品.

3　匯聚節(jié)點構(gòu)造

匯聚節(jié)點作為連接傳感器網(wǎng)絡節(jié)點和管理節(jié)點的核心樞紐，也是連接內(nèi)部網(wǎng)絡和終端用戶的橋梁和紐帶，是無線傳感器網(wǎng)絡設備融合的關(guān)鍵所在，因此對匯聚節(jié)點的要求就會進一步加大，內(nèi)部網(wǎng)絡節(jié)點越高級，對匯聚節(jié)點的要求也就越高.

匯聚節(jié)點首先應具有豐富的硬件接口資源，在此以傳統(tǒng)通用型匯聚節(jié)點硬件選型為例，為大家進一步闡釋匯聚節(jié)點的組成結(jié)構(gòu).配置以太網(wǎng)接口來實現(xiàn)內(nèi)外網(wǎng)融合，采用IEEE802.15.4標準無線接口實現(xiàn)無線通信功能，同時外帶通用標準接口（如：CF、串口、CAN接口、MMC、JTAG調(diào)試接口、USB接口以及帶有51針腳的自定義擴展接口）.以上配置可使得匯聚節(jié)點擁有充足能量及大容量存儲空間等強大功能，還具有較強的計算能力、良好擴展性和高度靈活性，擁有統(tǒng)一完整的外部接口，在不需要重新開發(fā)的情況下就可以添加新的硬件，使得系統(tǒng)擁有了很好的對外兼容性.具體結(jié)構(gòu)框架如圖5所示［1］.

圖5　匯聚節(jié)點結(jié)構(gòu)圖

4　無線傳感器網(wǎng)絡體系結(jié)構(gòu)

無線傳感器網(wǎng)絡體系結(jié)構(gòu)由網(wǎng)絡通信協(xié)議、網(wǎng)絡管理平臺、應用支持平臺三個部分組成［3］，如圖6所示.

圖6　無線傳感器網(wǎng)絡體系結(jié)構(gòu)

4.1網(wǎng)絡通信協(xié)議

類似于Internet中的TCP/IP協(xié)議體系層次，無線傳感器網(wǎng)絡通信協(xié)議也采用多層體系結(jié)構(gòu)，由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、應用層組成［4］.物理層負責信號的調(diào)制與數(shù)據(jù)的收發(fā)，其傳輸介質(zhì)主要是基于無線電通信，某些特殊應用中也選用紅外線、聲波、光波作為傳輸媒介.物理層協(xié)議的設計和開發(fā)主要解決傳感器節(jié)點的體積、成本、能耗等問題，也是近年來無線傳感器網(wǎng)絡的一個研究重點.數(shù)據(jù)鏈路層負責數(shù)據(jù)成幀、幀檢測、媒介訪問和差錯控制，其中的MAC協(xié)議（媒介訪問協(xié)議）保證了點對點和一對多通信的可靠性，差錯控制保證了源節(jié)點發(fā)出的信息能夠準確無誤地到達目的節(jié)點.網(wǎng)絡層主要實現(xiàn)多跳路由功能，負責路由發(fā)現(xiàn)和維護.傳輸層負責數(shù)據(jù)流的傳輸控制，主要在匯聚節(jié)點與外部網(wǎng)絡通信中完成.應用層主要為終端用戶特供各種應用服務，囊括了各種應用層軟件.

4.2網(wǎng)絡管理平臺

通過這一平臺可實現(xiàn)對傳感器節(jié)點自身的管理及用戶對傳感器網(wǎng)絡的管理，主要包括拓撲控制、服務質(zhì)量管理、能量管理、安全管理、移動管理和網(wǎng)絡管理等，平臺面向終端用戶，通過拓撲控制技術(shù)來管理各節(jié)點狀態(tài)的轉(zhuǎn)換，保證了網(wǎng)絡暢通，與通訊對象之間約定了關(guān)于信息傳輸與共享的質(zhì)量要求，并在每個協(xié)議層中增加了能量控制代碼，采用了含有擴頻通信、接入認證/鑒權(quán)、數(shù)字水印、數(shù)據(jù)加密等技術(shù)的新型網(wǎng)絡安全機制，還可以監(jiān)測和控制節(jié)點的移動，最終實現(xiàn)有效檢測、控制、診斷和測試.

4.3應用支持平臺

此平臺主要為用戶提供包含基于監(jiān)測任務的應用層軟件在內(nèi)的應用技術(shù)支持，建立于網(wǎng)絡通信協(xié)議和網(wǎng)絡管理平臺基礎上，主要包括了時間同步、節(jié)點定位、應用服務接口及網(wǎng)絡管理接口等，以方便終端用戶接駁傳感器網(wǎng)絡進行有效協(xié)調(diào)和管理.

5　對無線傳感器網(wǎng)絡安全性問題的思考

在典型無線傳感器網(wǎng)絡中，如果攻擊了其中一個節(jié)點，形成偽節(jié)點，通過偽節(jié)點繼而給匯聚節(jié)點發(fā)送虛假信息或者篡改其他傳感器節(jié)點傳遞的數(shù)據(jù)，則勢必造成一定的損失，此外，如果直接攻擊匯聚節(jié)點，從而一舉拿下整個傳感器網(wǎng)絡也不是不可能.

現(xiàn)對無線傳感器網(wǎng)絡可能受到的攻擊匯總為：捕獲節(jié)點（物理攻擊）、違反機密性攻擊、Sybil攻擊、拒絕服務攻擊、假冒的節(jié)點和惡意的數(shù)據(jù)、路由威脅等［2］.這些攻擊手段都是基于現(xiàn)有無線傳感器網(wǎng)絡體系結(jié)構(gòu)下出現(xiàn)的技術(shù)方式，應對物理攻擊最直接有效的手段就是定期進行鄰居核查，但這種核查僅對靜態(tài)分布的無線傳感器網(wǎng)絡有效.而對于違反機密性攻擊來說采用密碼技術(shù)則是為機密性、完整性和真實性等安全服務提供了最有效手段，但現(xiàn)實是密鑰管理困難仍然很大，主要原因就是傳感器網(wǎng)絡的資源有限以及無線通信中的安全性還有待提高.由此看來，在現(xiàn)有體系下并不能保證整個網(wǎng)絡的絕對安全性，面對層出不窮的攻擊手段，現(xiàn)有網(wǎng)絡體系結(jié)構(gòu)絕對是漏洞百出，面對我們只能被動防御，在主動安全上除了不斷查找自身漏洞并完善外并無其他更好的解決辦法，而且這種方法不能找到全部的漏洞，只有受到攻擊后，在分析攻擊手段及技術(shù)后，如果有了分析結(jié)果，也就是說對攻擊手段有了深刻認識后，才能破解出對方攻擊的漏洞所在，反之，如果連對方的攻擊手段都無法破解，更加談不上從對手身上查找自身漏洞了.

所以，如何去不斷完善修改現(xiàn)有無線傳感器網(wǎng)絡體系結(jié)構(gòu)，我認為也是必然要進行的工作，也將是未來傳感器網(wǎng)絡研究的一個重要核心內(nèi)容，如果只是簡單滿足于現(xiàn)狀，制定了一種標準體系而忽視了對體系結(jié)構(gòu)的不斷探索和更新，勢必將會固步自封，從根本上束縛了自己前進的步伐.

〔1〕楊志義，等.無線傳感器網(wǎng)絡匯聚節(jié)點的研究與實現(xiàn)［J］.計算機工程，2008，7（14）.

〔2〕胡向東，等.無線傳感器網(wǎng)絡安全研究綜述［J］.儀器儀表學報，2006，6（6）.

〔3〕黃帆.無線傳感器網(wǎng)絡技術(shù)及應用研究［M］.中國水利水電出版社，2014.6.

〔4〕尚興宏.無線傳感器網(wǎng)絡若干關(guān)鍵技術(shù)的研究［J］.南京理工大學，2013.1.

TP393

A

1673-260X（2016）10-0039-03

2016-06-15