概述
無線傳感器網絡是一項通過無線通信技術把數以萬計的傳感器節點以自由式進行組織與結合進而形成的網絡形式。構成傳感器節點的單元分别為:數據采集單元、數據傳輸單元、數據處理單元以及能量供應單元。其中數據采集單元通常都是采集監測區域内的信息并加以轉換,比如光強度跟大氣壓力與濕度等;數據傳輸單元則主要以無線通信和交流信息以及發送接收那些采集進來的數據信息為主;數據處理單元通常處理的是全部節點的路由協議和管理任務以及定位裝置等;能量供應單元為縮減傳感器節點占據的面積,會選擇微型電池的構成形式。無線傳感器網絡當中的節點分為兩種,一個是彙聚節點,一個是傳感器節點。彙聚節點主要指的是網關能夠在傳感器節點當中将錯誤的報告數據剔除,并與相關的報告相結合将數據加以融合,對發生的事件進行判斷。彙聚節點與用戶節點連接可借助廣域網絡或者衛星直接通信,并對收集到的數據進行處理。
傳感器網絡實現了數據的采集、處理和傳輸三種功能。它與通信技術和計算機技術共同構成信息技術的三大支柱。無線傳感器網絡(Wireless Sensor Network,WSN)是由大量的靜止或移動的傳感器以自組織和多跳的方式構成的無線網絡,以協作地感知、采集、處理和傳輸網絡覆蓋地理區域内被感知對象的信息,并最終把這些信息發送給網絡的所有者。
無線傳感器網絡所具有的衆多類型的傳感器,可探測包括地震、電磁、溫度、濕度、噪聲、光強度、壓力、土壤成分、移動物體的大小、速度和方向等周邊環境中多種多樣的現象。潛在的應用領域可以歸納為:軍事、航空、防爆、救災、環境、醫療、保健、家居、工業、商業等領域。
特點
相較于傳統式的網絡和其他傳感器相比,無線傳感器網絡有以下特點:
(1)組建方式自由。無線網絡傳感器的組建不受任何外界條件的限制,組建者無論在何時何地,都可以快速地組建起一個功能完善的無線網絡傳感器網絡,組建成功之後的維護管理工作也完全在網絡内部進行。
(2)網絡拓撲結構的不确定性。從網絡層次的方向來看,無線傳感器的網絡拓撲結構是變化不定的,例如構成網絡拓撲結構的傳感器節點可以随時增加或者減少,網絡拓撲結構圖可以随時被分開或者合并。
(3)控制方式不集中。雖然無線傳感器網絡把基站和傳感器的節點集中控制了起來,但是各個傳感器節點之間的控制方式還是分散式的,路由和主機的功能由網絡的終端實現各個主機獨立運行,互不幹涉,因此無線傳感器網絡的強度很高,很難被破壞。
(4)安全性不高。無線傳感器網絡采用無線方式傳遞信息,因此傳感器節點在傳遞信息的過程中很容易被外界入侵,從而導緻信息的洩露和無線傳感器網絡的損壞,大部分無線傳感器網絡的節點都是暴露在外的,這大大降低了無線傳感器網絡的安全性。
組成結構
無線傳感器網絡主要由三大部分組成,包括節點、傳感網絡和用戶這3部分。其中,節點一般是通過一定方式将節點覆蓋在一定的範圍,整個範圍按照一定要求能夠滿足監測的範圍;傳感網絡是最主要的部分,它是将所有的節點信息通過固定的渠道進行收集,然後對這些節點信息進行一定的分析計算,将分析後的結果彙總到一個基站,最後通過衛星通信傳輸到指定的用戶端,從而實現無線傳感的要求。
信息安全
安全需求
由于WSN使用無線通信,其通信鍊路不像有線網絡一樣可以做到私密可控。所以在設計傳感器網絡時,更要充分考慮信息安全問題。手機SIM卡等智能卡,利用公鑰基礎設施(Public Key Infrastructure,PKI)機制,基本滿足了電信等行業對信息安全的需求。同樣,亦可使用PKI來滿足WSN在信息安全方面的需求。
(1)數據機密性
數據機密性是重要的網絡安全需求,要求所有敏感信息在存儲和傳輸過程中都要保證其機密性,不得向任何非授權用戶洩露信息的内容。
(2)數據完整性
有了機密性保證,攻擊者可能無法獲取信息的真實内容,但接收者并不能保證其收到的數據是正确的,因為惡意的中間節點可以截獲、篡改和幹擾信息的傳輸過程。通過數據完整性鑒别,可以确保數據傳輸過程中沒有任何改變。
(3)數據新鮮性
數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據,以此杜絕接收重複的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。
(4)可用性
可用性要求傳感器網絡能夠随時按預先設定的工作方式向系統的合法用戶提供信息訪問服務,但攻擊者可以通過僞造和信号幹擾等方式使傳感器網絡處于部分或全部癱瘓狀态,破壞系統的可用性,如拒絕服務(Denial of Service,DoS)攻擊。
(5)魯棒性
無線傳感器網絡具有很強的動态性和不确定性,包括網絡拓撲的變化、節點的消失或加入、面臨各種威脅等,因此,無線傳感器網絡對各種安全攻擊應具有較強的适應性,即使某次攻擊行為得逞,該性能也能保障其影響最小化。
(6)訪問控制
訪問控制要求能夠對訪問無線傳感器網絡的用戶身份進行确認,确保其合法性。
威脅
根據網絡層次的不同,可以将無線傳感器網絡容易受到的威脅分為四類:
(1)物理層:主要的攻擊方法為擁塞攻擊和物理破壞。
(2)鍊路層:主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競争。
(3)網絡層:主要的攻擊方法為丢棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和彙聚節點攻擊。
(4)傳輸層:主要的攻擊方法為泛洪攻擊和同步破壞攻擊。
關鍵技術
1、混沌加密技術
密碼學屬于跨學科的一門科目,其探究的主要是通過一些手段與方式把真正有用的信息給隐藏起來,隻有通過授權人的授權方可正确解讀信息中的内容,把信息轉變為無法讀取形式的這項技術即為加密技術。無線傳感器當中諸多的混沌加密技術裡,最具代表性的一項技術就是對稱密鑰體制技術,也是一項密碼算法,其耗能較低,相對來說計算起來并不是十分煩瑣。在判斷無線傳感器網絡利用的密碼技術是不是最恰當的标準通常有以下幾個方面:數據占用的長度跟處理花費的時間、消耗能量的大小、密碼算法代碼所需的長度。這當中密碼算法包括有高級加密算法跟對稱加密算法等等。混沌密碼技術整體來說屬于較為複雜的一項技術,它遵守了動力學的機制跟混亂與擴散的基本原則。
2、密鑰管理協議
密鑰管理協議是将密鑰被生成到利用的所有步驟進行分級授權保護,保證密鑰的封閉性同時也能做到靈活的使用。例如密鑰的生成、分發授權于金融機構使其能夠生成密鑰分發給傳遞中支付方,使其能生成數字簽名保證信息不可否認性,而最終的密鑰公證則授權與特定機構,以驗證信息的真實性。數據驗證協議,是對用戶将要使用數據進行安全驗證的協議,驗證大數據時代活動中交換的數據是否具有端級簽名和個人簽名。安全審計協議,協議内容是對大數據時代活動中所有有關安全的事件進行收集、檢測和控制,起到危險防護的作用和對危害安全事件進行追責的作用。
3、數字水印認證技術
數字水印認證技術是通過算法将标識信息嵌入至原始載體中,便于合法使用者進行提取并識别。利用數字水印技術,能夠保障認證信息是否被篡改,從而提升無線傳感器網絡的傳輸可靠性。數字水印技術主要由嵌入器、檢測器兩部分構成,其與密碼學相結合,可以實現對信息的多重安全保護。通常,對于傳輸信息,利用水印嵌入器來形成水印密鑰與原始載體數據的結合,而在使用時根據水印檢測器來進行水印解密,輸出信息。
4、防火牆技術
在具體的應用當中,這項技術具備很強的AAA管理功能,把内部主機IP地址翻譯到外網中,使無線傳感器網絡共享Internet,還可促使外網隐藏到内網結構當中:可支持多種AAA協議對撥入ASA的各式各樣遠程來訪問VPN、登錄ASA管理會話中來認證AAA,并予以授權。在無線傳感器網絡當中,通過防火牆技術,能夠确保網絡不會遭受到蠕蟲、黑客、病毒和壞件等的攻擊,而且還含有無客戶端模式VPN,保障無線傳感器網絡客戶不用安裝VPN客戶端就可提供給他們網絡服務。在無線傳感器網絡的組成中,可将無線網絡跟核心網絡有效隔離開,通過防火牆将一個或者幾個無線網絡實行分開管理的方式,這樣一來即使成功地将無線客戶端破解了,也無法攻擊有線網絡。
應用範圍
1、無線傳感器在電氣自動化中的應用
在我國自動化技術不斷發展的進程中,我國電力系統是發展較快的一個領域,電力系統的自動化,有助于減少不必要的能源浪費,減少事故的發生率,以及提高在事故發生時對其進行修理維護的效率。人工電力系統管理工作容錯率較低,人們在進行工作的過程中,必須根據電力系統設備的運行情況進行适時調整,在電氣自動化的過程中同樣,需要對電力系統進行實時的監控,根據需求對電壓進行調節,電力系統在運行的過程中,由于外界環境比如天氣溫度等,會時時刻刻發生變化,如果外界條件變化較為劇烈,在電力系統中的各項電力屬性同樣會發生較大的變化,為了補償這部分變化,便需要對其進行調節,數據的采集首先是一項重要的内容,需要有一些裝置能夠對電氣系統中的各項電氣屬性值進行統計,然後進行處理,将數據進行記錄傳輸,根據傳輸的内容對其進行控制,提高其自動化水平。此外,還需要在電力系統中,在單位路程内設置一些溫度和濕度等環境傳感設備對電力系統的環境進行監管,以便預計電力系統的變化。在電氣自動化中,大多使用無線傳感裝置,通過無線傳感裝置能夠避免一些線路問題,提高傳感裝置的高效性。采用無線傳感裝置,相較于過去的監控管理裝置而言具有較多的優點,其中較為明顯的優點便是減少了線路的複雜性,在電力系統中,特别是高壓輸電線,如果線路較為複雜,在進行管理維護的過程中,會增加工作難度,而且具有較高的風險。相較于傳統的感應裝置,無線傳感裝置受損的可能性較小,而且傳輸的數據也更加具有精确性也使其具有更高的價值。
2、無線傳感技術在進行監測工作中的應用
在使用無線傳感技術進行監測的過程中,不同類型的監測工作所用的監測設備也不僅相同。其中在工業生産過程中,較為常用的傳感技術是溫度傳感技術,在使用傳感技術對工業生産進行監測的過程中,主要針對鍋爐方面進行監測,确保鍋爐的安全性。在鍋爐中,與鍋爐溫度息息相關的是鍋爐的水冷管,當今常見的水冷管大多都是由鋼管組成的,熱量在排出的過程中,需要通過鋼管排出。但是由于在進行冷卻的過程中,随着大量熱量的排出,同時會排出一些雜物,比如一些細小的煙塵顆粒等,久而久之水冷壁内部可能會出現一些污垢附着在鋼管上,如果污垢堆積過厚,會影響到鋼管的散熱情況,而水冷壁所能夠承受的熱量往往有一定的上限,水冷壁上的熱量難以及時得到散失,便會在壓力過大的情況下進行工作,長時間處于超負荷狀态,會對水冷壁的結構造成較為嚴重的影響,使用一段時間之後,便可能出現較為嚴重的事故。在當今對鍋爐工作進行管理大多采用計算機進行遠程操控,這樣可以避免高溫環境對工作人員造成危害。但是,采用遠程操控技術便需要對鍋爐進行監控,在高溫的環境下,采用有線監控裝置,線路會受到高溫環境的影響,造成額外的損失,需要投入較多的成本。而采用無線傳感技術進行監控,在進行數據的傳輸過程中,無需其他物品作為媒介,可以直接傳輸測量數據,這樣在進行監控管理的過程中,受損部位的數量會減少,能夠有效降低生産成本。而且采用無線傳感網絡,可以更加全面地對不同部位進行監控,使工作更加全面。
3、無線傳感技術在進行定位中的應用
無線傳感技術在當今的應用,不僅僅可以有大型組織進行工作和科研進行使用。對于個人來說,由于技術的不斷發展,無線傳感技術的成本也越來越低,越來越多的人可以将無線傳感技術用于個體身上。對于個人來說,無線傳感技術的主要使用目的是用來進行定位,定位技術對于傳感技術來說是應用較廣的方面,在車輛上安裝無線傳感裝置,可以通過無線傳感技術,将車輛所在位置信息進行傳輸,然後再由中轉站将信息進行處理發送,這樣在接收站能夠明确了解汽車所處位置信息。對于汽車進行導航具有重要的意義。此外,還可以對一些随身攜帶的物品采用無線傳感技術,對一些老年人或者兒童進行實時定位,避免一些弱勢人員出現意外事故。
