—10—
无线传感器网络安全协议的研究
王东安1,张方舟1,秦刚1,南凯2,阎保平2
(1. 中国科学院计算技术研究所,北京 100080;2. 中国科学院计算机网络信息中心,北京 100080
摘要:介绍了无线传感器网络的体系结构,以及传感器网络的应用前景。分析和总结了无线传感器网络的安全问题。还介绍了一种适用于无线传感器网络的安全协议:SPINS ,并对其中的密钥管理进行改进,引入了一种低能耗的密钥管理协议。最后阐述了下一步的工作重点。
关键词:无线传感器网络;低功耗;安全协议
Research of Security Protocol in Wireless Sensor Network
WANG Dongan 1, ZHANG Fangzhou 1, QIN Gang 1, NAN Kai 2, YAN Baoping 2
(1. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100080; 2. Computer Network Information Center, Chinese Academy of Sciences, Beijing 100080
【Abstract 】This paper introduces the architecture of wireless sensor network, forecasts application area of wireless sensor network. Some secure problems about wireless sensor network are summarized. Then, SPINS, a security protocol of wireless sensor network, is introduced. The key management of SPINS is improved by introducing a low-energy key management protocol. Emphases of future work are laid out. 【Key words 】Wireless sensor network; Low energy; Security protocol
计算机工程Computer Engineering 第31卷第21期
Vol.31 № 21 2005年11月
November 2005
·博士论文·
文章编号:1000—3428(200521—0010—04
文献标识码:A
中图分类号:TP393
1 概述
随着通信技术、嵌入式计算技术和传感器技术的飞速发展和日益成熟,具有感知能力、计算能力和通信能力的微型传感器开始在世界范围内出现。由于传感器网络的巨大应用价值,它已经引起了世界许多国家的军事部门、工业界和学术界的极大关注。Intel 、Microsoft 等信息工业界巨头也开始了传感器网络方面的研究工作,纷纷设立或启动相应的行动计划。
1.1 无线传感器网络的应用
无线传感器网络集成了传感器、微机电系统和网络3大技术,是一种全新的信息获取和处理技术。它能够协作地实时监测、感知和采集网络分布区域内的各种环境或监测对象的信息,并对这些信息进行处理,获得详尽而准确的信息,传送到需要这些信息的用户。传感器网络可以使人们在任何时间、地点和任何环境条件下获取大量详实而可靠的信息。
无线传感器网络系统可以被广泛地应用于军事领域、环境科学、医疗健康、空间探索、交通管理、制造业、反恐、抗灾等领域。
1.2 传感器节点
在不同的应用中,传感器网络节点的组成不尽相同,但传感器一般是由数据采集、数据处理、数据传输和电源这4部分组成。被监测的物理信号的形式决定了传感器的类型、数据采集的方式。处理器通常选用嵌入式CPU ,如Motorola 的
68HC ,ARM 公司的ARM7和Intel 的8086等。数据传输单元主要由低功耗、短距离的无线通信模块组成,比如RFM 公司的TR1000等。因为需要进行较复杂的任务调度与管理,系统需要一个微型化的操作系统,UC Berkeley 为此专门开发
了TinyOS [8]
,另外uCOS-II 和嵌入式Linux 也可以作为传感器网络的操作系统。图1描述了节点的组成。其中实心箭头的方向表示数据在节点中的流动方向。
图1 传感器网络节点的组成
1.3 无线传感器网络体系结构
在无线传感器网络中,节点是通过飞行器散播、人工埋植或火箭弹射等方式任意散落在被监测区域内。节点以自组织形式构成网络,如图2所示。数据通过基站转送到有线网络。
作者简介:王东安(1974—,男,博士生,主研方向:信息安全,分布式环境下信任管理;张方舟、秦刚,博士生;南凯,副研究员;阎保平,博士后、研究员、博导
收稿日期:2004-09-27 E-mail :wda@http://biz.doczj.com/doc/ed11184179.html,
网络节点分为3类:传感器节点(Sensor nodes,基站节点(base station nodes和命令节点(command nodes。传感器节点负责感应物理数据,把这些数据传送给其所属的
基站节点。基站节点担任无线传感器网络和有线网络的网关。命令节点是控制传感器网络的运行的节点。
通过部署传感器,基站节点通过集群(Clustering处理,把自己周围的传感器节点划入到自己控制的范围内。这样一个cluster包含一个基站节点,基站节点是cluster 中传感器的网关,基站负责收集cluster内的传感器节点收集的数据。1.4 无线传感器网络的特点与问题
无线传感器网络具有以下一些特点,这些特点带来了挑战性的问题:
(1 通信能力有限:传感器的通信带宽窄而且经常变化,通信覆盖范围只有几十到几百米。传感器之间的通信断接频繁,如何在有限通信能力的条件下提高质量,这对信息的处理与传输是个挑战。
(2 电源能量有限:传感器的电源能量极其有限,是约束其应用的严重问题。
(3 计算能力有限:传感器网络中的传感器都具有嵌入式特性的处理器和存储器,但是由于嵌入式处理器的能力和存储器的容量有限,使得传感器的计算能力十分有限。
(4 传感器数量大、分布范围广:传感器网络中传感器节点密集,数量巨大,可能达到几百、几千,甚至更多。
(5 感知数据量大:传感器网络中的每个传感器通常都是产生较大的流式数据,并具有实时性。每个传感器仅仅具有有限的计算资源,难以处理巨大的实时数据流。
2 无线传感器网络的安全问题
在不久的将来,会有成千上万的传感器形成自组织的无线网络。那么如何为这种无线传感器网络提供安全呢?与传统的桌面计算机、服务器相比,解决这个问题并不容易,主要的挑战来自于传感器有限的处理能力、存储能力、带宽和电源能量。尽管如此,安全对于这些设备来说还是非常重要的。
2.1 系统假设
在分析无线传感器网络安全需求和安全基础设施之前,先给出一些假设。
一般来说传感器节点使用RF(Radio Frequency通信,因此广播是基本的通信原语。在部署之前,传感器和基站是任意分布的,没有任何的拓扑特征。图2显示了典型的无线传感器网络,围绕一个或多个基站形成无线传感器网络。在节点部署之后,节点是固定的。
这些网络节点的假设如下:
传感器每个传感器节点能够向前传输信息给基站,识别达到本节点的数据包,并且进行消息广播。对于节点不作任何的信任假设。
基站基站是传感器网络与外部网络通信的接口。传感器节点以基站为根建立路由链路。这里假设基站也拥有传感器节点的能力,但是它拥有足够的电池能源支撑整个传感器网络的过程,足够的内存存储密钥,并且能够与外部网络通信。在基站之间的广播通信是可行的,并且是安全的组通信。集群算法[5]能够很容易地扩展用来建立安全的通信。基站能够为两个传感器节点生成临时的回话密钥。
命令节点假设命令节点是安全的,并且受信于传感器网络的所有节点。
时间同步假设传感器网络的各种节点能够在允许的误差范围内保证时间同步。
在无线传感器网络中通信模式可以分为如下几类:
(1 传感器与传感器之间通信;
(2 传感器与基站之间通信;
(3 传感器与命令节点之间通信;
(4 基站之间通信;
(5 基站与命令节点之间通信。
在无线传感器网络平台上,由于计算资源是有限的,不能使用非对称加密技术,因此使用对称加密技术来设计安全协议。
2.2 无线传感器网络的安全需求
传感器网络具有传统网络的安全需求,但是根据其自身的特点,还有一些特定的安全特点。
数据机密性传感器网络不应该泄露感知的信息给邻居网络。在许多应用中,节点间传输高度机密数据。保护数据机密的标准方法是用密钥加密数据,接收者能够解密数据,因此达到保密性。根据通信模式,需在节点间建立安全通道。
数据认证在传感器网络中,消息认证对许多应用来说非常重要。在构建网络时,对于管理任务来说认证是必要的。同时,敌人很容易插入信息,这样接收者需要确保数据来源的正确性。数据认证允许接收者验证数据的确是所声称的发送者发出的。
在两个实体通信的情况下,可以通过对称机制达到数据认证的目的:发送者和接收者共享一个密钥来计算所有通信数据的消息认证码(MAC。当消息带着正确的MAC到来时,接收者知道该消息的确是真实发送者发出的。
数据完整性在通信中,数据完整性保证接收者所接收的数据在传输的过程中没有被敌人改变。可以通过数据认证来达到数据完整性。
数据实时性(data freshness所有的传感器网络测量的数据都是与时间有关的,并不能足以保证机密性和认证,但是一定要确保每个消息是实时的(fresh。数据实时暗含了数据是近期的,并且确保没有敌人重放以前的信息。有两种类型的实时性:弱实时性,提供部分信息顺序,但是不携带任何延时信息;强实时性,提供请求/响应对的完全顺序,并且允许延时预测。感知测量需要弱的实时性,而网络内的时间同步需要强的实时性。
密钥管理为了实现、满足上面的安全需求,需要对加密密钥进行管理。无线传感器网络由于能源和计算能力的限制,需要在安全级别和这些限制之间维持平衡。密钥管理应该包括密钥分配,初始化阶段,节点增加,密钥撤销,密钥更新。3无线传感器网络安全协议
SPINS(Security Privacy In Sensor Network[1]是一种通用的传感器网络安全协议,设计了两个子协议:一个是SNEP (Secure Network Encryption Protocol,它提供数据机密性、两实体间数据认证和数据实时性(data freshness;另一个是μTESLA(微型版本的Timed, Efficient, Streaming, Loss-tolerant Authentication Protocol,它提供认证的广
播。但是SPINS假设的前提基础是:部署传感器网络之前,所有传感器节点都与一个基站共享一个密钥。这样对于拥有多个基站,网络拓扑不能事先决定的情况下,这种密钥建立机制明显不能满足图2中传感器网络的需求。通过研究,把一种低能耗密钥管理协议应用到SPINS协议中,改善了SPINS中的密钥管理,同时摒弃了
μTESLA。同时对SNEP作了修改。
—11—
—12—
3.1 符号
在本文中用以下符号描述安全协议和加密操作(见表1。
表1 在安全协议中用到的符号
符号描述 C 命令节点 B i 基站节点i S i 传感器节点i
B h 基站领导(用于密钥撤销 B 所有基站 S 所有传感器 id i 节点i 的标识号
N A Nonce 由节点A 生成的不可预测的位串,用于实时性。
K A ,B
表示在A 和B 共享的密钥 B A K M ,}{
用A 和B 共享的密钥加密消息M
IV K B A M ,,}{
用A 和B 的共享密钥以及初始向量加密消息M ,
向量IV 用于诸如密码分组连接(CBC
,输出反馈(OFB ,计数器模式(CTR 等加密模式。 ||
连接操作
3.2 密钥管理
密钥管理协议采用对称密码机制,由密钥分发、增加、撤销和更新组成。这里借鉴了文献[2]的密钥管理协议。
密钥分发每个传感器节点存储两个密钥:一个是与基站共享的密钥,另一个是与命令节点共享的密钥。当传感器与其他传感器节点安全通信时,传感器节点通过安全通道请求其所属的基站为其生成临时的回话密钥。传感器节点不是可信的(有可能被破坏掉,并且内存有限的,因此传感器节点尽量少存密钥对于传感器网络安全来说有很大的好处,同时也可以节省存储空间。基站有丰富的存储资源,能够存储大量密钥。但是也不能完全信任基站。如果把所有密钥都存在一个基站上,当这个基站节点收到破坏的时候,整个网络都会遭到破坏。假设命令节点是安全的,并且有足够的存储空间。因此命令节点存储网络中的所有密钥。传感器节点的密钥是在网络部署之前,事先存入到传感器中的。这些密钥存在传感器节点的flash RAM 中,必要的时候可以删除。
存储在命令节点的密钥数量是|B|+|S|,其中| B|是基站的数量,|S|是传感器的数量。每个基站存储了其cluster (每个cluster 传感器成员数量平均为|S|/|B|内传感器节点的密钥,能够与cluster 内的传感器节点成员通信。同时每个基站存储了与命令节点共享的一个密钥,基站间的共享的组密钥,以及与其它每个基站单独共享的密钥(有|B|-1个。因此基站节点存储的密钥数量平均是|S|/|B|+|B|+1。
初始化阶段在初始化的时候每个基站随机分配|S|/|B|个密钥。然后每个基站使用cluster 形成算法[5]组成自己的cluster ,并且需要从其它的基站获取本cluster 内传感器节点的密钥。基站密钥交换完毕后,每个基站保存了自己cluster 内传感器节点的密钥,删除其他传感器节点的密钥。如果某个基站被敌人控制,那么只有这个基站的cluster 内密钥被泄漏。初始化阶段如下:
S i →broadcast j B id ||i S id ||j
B
i
S K data ,i }||N {S
(i1
每个传感器事先设置基站(j
B id 的标识号,该基站拥
有这个传感器的共享密钥。传感器把这个标识号放在信息里广播出去(i1。
(Clustering process (i2
B i →B
i B id ||j
B i S K
i ,i
}}id {||N {B (i3
收集集群信息之后,每个B i 标识一组传感器标识号{id}i
在它的cluster 内,并且广播给其它的基站。
B i ←B j j
B i B j
k
K
i B S K ,k
j
}}id ,{(||N {S ,B (i4 每个B j 给B i 回复一组密钥{(k j
k
S B S
id K ,,}i 。然后每个在
B i Cluster 中的传感器S l 接收从B i 发送的消息,并把B i 作为
自己的网关。
S l ←B i
i B id ||i
B l S i K B msg id ,i }||||N {B (i5
增加传感器节点新的传感器是任意部署的,不能提前指
定在那个基站的cluster 内,但是可以像其它传感器节点一样事先存放两个密钥。
命令节点把(indentigier ,key 列表随机的传输给基站B h (并不是发送到所有基站节点,这是为了减少破坏的风险。,基站B h 拥有新传感器节点共享密钥:
h
B C
k
h
k K i S B S b
id K B C ,}
},{(||N {,C
→ (a1
另外,每个新加的传感器节点像初始化阶段(1那样广
播消息。
S k →broadcast h
B id ||k
S id ||h
B k S K data ,k }||N {S (a2
集群机制调整自身,重新组织基站的cluster 。
(Clustering process (a3
每个基站向B 广播其自身范围的新加传感器节点,请求这些传感器的密钥。
B i →B i
B id ||B
K i id }}{||N {i B (a4
B h 响应这些请求,然后把每个新传感器节点S l 的密钥发送到其所属的基站B i 。
B i ←B h h
B i B h
k K i B S K ,k
h
}
}id ,{(||N {S ,B (a5 S k ←B i i B id ||h
B k S
i K B msg id ,i }||||N {B (a6
撤销假设入侵检测机制能够通知命令节点那些传感器
节点受破坏了,当检测到受破坏节点的时候,执行密钥撤销(赶出节点。如果一组传感器节点遭到入侵,命令节点通过发布传感器节点列表驱逐那些被入侵的节点,被入侵节点所属的基站也从自己的cluster 中把这些节点驱逐出去。
如果驱逐的是基站(B i 节点,命令节点从B 中把B i 驱逐出去,选择另外一个未被入侵的基站(B h 作为head 网关。对于B h 来说,它发送属于B j 的cluster 内的传感器识别号和新的所属基站B i ,以及新的共享密钥。另外,新的传感器-基站密钥通过组播,被发送到B i 。之后重新集群过程(clustering process 。
C →B h ||
||{||||{(||{,i
k
k
i
k
B S S B S
C K id id id N C
h B
C i
B C k
S i k i K i K K B S B K id ,,,}}}}||{, (r1
(Clustering process (r2
传感器接收到与B i 共享的新密钥,这样传感器接收基站B i 作为新的网关,不在理会任何来自基站B j 的信息。
B i →S k i
B N {||C
k S i k i K B S B K id ,}
||, (r3 这时候命令节点需要更新基站的组密钥,生成一个新的
组密钥,通过安全通道分别发送给各个基站。
密钥更新一般情况下由于传感器网络生命期很短,传感器电池很容易耗尽。如果需要更新传感器的密钥,命令节点为传感器生成密钥,把密钥发送给基站,这个过程就想密钥撤销一样。
—13—
对于cluster 内两个传感器节点通信来说,想要进行安全通信,可以通过想cluster 的基站请求一个两个传感器节点通信的回话密钥,这个密钥是临时的。
3.3 SNEP:数据加密、认证、完整性和实时性
SNEP (Sensor Network Encryption Protocol [1]是SPINS 设计用来提供数据加密、认证、完整性和实时性的协议。第一,它具有较低的通信负载。第二,像许多加密协议一样,它使用计数器,通过保持两个端点的状态,避免传输计数器的值。第三,SNEP 达到语义安全(Semantic Security ,能够防止窃听者从加密的信息中推断出信息原文。最后,这种简单有效的协议提供了数据认证、重放保护和弱的信息实时性(weak message freshness 。
数据机密性是安全的基本需求之一,几乎在每个安全协议都提供数据机密性。通过加密,可以达到简单的机密性,但是只是加密并不能满足需求。另一个重要的安全属性是语义安全(semantic security ,这使得窃听者不能获得关于任何关于明文的信息,即使窃听者看到同一个明文的多个加密信息。例如,即使攻击者已经获得0的密文和1的密文,这也不能帮助攻击者来区分新获得的密文是0的密文还是1的密文。为了达到这个要求,基本的技术是采用随机数:在用加密函数加密信息之前,发送者先用一个随机的位串处理信息。如果攻击者已经知道一对明文/密文(这对消息是用相同密钥加密,他也不能从加密的消息中推断出明文。然而,通过RF 通道发送随机数据需要更多的能量。所以需要构建另一种加密机制来达到语义安全,而没有更多的传输负载。另外需要依赖一个在发送者和接收者之间共享的计数,该计数初值事先存储在网络节点内,通过命令节点或基站来触发开始计数。在通信实体之间共享计数,每组加密之后增加计数值,不需要在发送消息的时候发送计数值。为了达到双方的认证和数据完整性,需要使用消息认证码(MAC 。
这些机制的绑定形成了传感器网络加密协议SNEP 。加密的数据遵循如下格式:E=,(}{C K encr
D ,其中D 是数据,加密
密钥是K encr ,计数器是C 。MAC 是M=||,(E C K MAC mac ,||,(E C K MAC mac 中用K mac 生成C ║E 的认证码。密钥K encr 和K mac ,是从共享密钥中推出的。这里使用伪随即函数(PRF F 产生这些密钥:K x F Key =(。
3(;2(;1(Key rand Key mac Key encr F K F K F K === A 发送B 的一个完整的消息是: A →B :}{||,(,}{
,(,(C K
C K encr
enr
D C K MAC D
SNEP 提供如下优点:
(1 语义安全:计数值随着消息增加,相同的消息在不同时间得到不同的密文。计数值足够长,以至于在节点生命期内不会重复。
(2 数据认证:如果MAC 验证通过,接收者能够确认消息是来自所声称的发送者。
(3 重放保护:在MAC 中的计数值能够保护重放攻击。因为如果计数值不在MAC 中,那么敌人能够很容易地重放消息。
(4 弱的实时性:如果消息正确验证,接受者知道这个消息是接着前一个消息发送过来。这增强了消息顺序,达到弱的实时性。
(5 低通信负载:在每个端点保持计数状态,不需要在每个消息中发送计数值。
SNEP 只能提供弱的数据实时性,因为它强调在节点B 中消息的发送顺序,但是不能向节点A 完全保证由节点B 创
建的消息是响应节点A 的事件。
节点A 通过N A (这个随机数足够长,不会重复作为响应节点B ,来达到强的数据实时性。节点A 随机生成N A ,并和请求消息R A 一起发送给节点B 。对于节点B 来说,以认证协议的方式返回响应消息R A 和N B 。然而,并不是把N B 返回给发送者,通过在MAC 计算中使用 N B ,可以优化这个过程。提供强的数据实时性的SNEP 完整协议如下:
A →
B :
}||{||,(,}||{,(,(C K A A C K A A encr
encr
R N C K MAC R N
B →A :
}{||||,(,}{
,(,(C K
B A mac
C K B encr
encr
R C N K MAC R
如果MAC 验证通过,节点A 知道节点B 生成的响应是在节点A 发出请求之后。
4 总结
本文通过对无线传感器网络安全问题的研究,只是在理论上设计了无线传感器网络安全协议,对于该协议在实际应用中所消耗的能源,以及引入安全机制所增加的数据负载,还需要通过试验来验证。这也是下一步工作的重点。
参考文献
1 Perrig A. SPINS: Security Protocols for Sensor Network. Wireless Networks, 2002,8(5: 521-534
2 Jolly G. A Low-energy Key Management Protocols for Wireless Sensor Networks. IEEE, 2003
3 Younis M. Energy-aware Routing in Cluster-based Sensor Networks. In: Proceedings of the 10th IEEE/ACM International Symposium on Modeling, Analysis and Simulation of Computer and Telecommunica- tion Systems (MASCOTS2002, (Forth Worth, TX, 2002-10
4 Arisha K, Youssef M, Younis M. Energy-aware TDMA-based MAC for Sensor Networks. In: Proceedings of the IEEE Workshop on Integrated Management of Power Aware Communications, Computing and Networking (IMPACCT 2002, 2002-05
5 Gupta G , Younis M. Performance Evaluation of Load. Balanced Clustering of Wireless Sensor Networks. In: Proceedings of the 10th International Conference on Telecommunications (ICT'2003, Tahiti, Papeete-French Polynesia, 2003-02
6 Hill J, Szewczyk R, Woo A, et al. System Architecture Directions for Networked Sensors. In: Proceedings of the 9th International Con- ference on Architectural Support for Programming Languages and Operating Systems, 2000-11
7 TinyOS. http://biz.doczj.com/doc/ed11184179.html,
8 Miller S P, Neuman C, Schiller J I, et al. Kerberos Authentication and Authorization System. In Project Athena Technical Plan, Page Section E.2.1, 1987
9 Schneier B. Applied Cryptography (Second Edition. John Wiley & Sons, 1996
10 任丰原, 黄海宁, 林闯. 无线传感器网络. 软件学报, 2003 ,14(7:1282-1290
11 冯登国. 计算机通信网络安全. 北京: 清华大学出版社, 2001 12 Andress M. 杨涛译. 计算机安全原理. 北京: 机械工业出版社, 2002
南京航空航天大学 硕士学位论文 基于无线传感器网络的环境监测系统设计与实现 姓名:耿长剑 申请学位级别:硕士 专业:电路与系统 指导教师:王成华 20090101
南京航空航天大学硕士学位论文 摘要 无线传感器网络(Wireless Sensor Network,WSN)是一种集成了计算机技术、通信技术、传感器技术的新型智能监控网络,已成为当前无线通信领域研究的热点。 随着生活水平的提高,环境问题开始得到人们的重视。传统的环境监测系统由于传感器成本高,部署比较困难,并且维护成本高,因此很难应用。本文以环境温度和湿度监控为应用背景,实现了一种基于无线传感器网络的监测系统。 本系统将传感器节点部署在监测区域内,通过自组网的方式构成传感器网络,每个节点采集的数据经过多跳的方式路由到汇聚节点,汇聚节点将数据经过初步处理后存储到数据中心,远程用户可以通过网络访问采集的数据。基于CC2430无线单片机设计了无线传感器网络传感器节点,主要完成了温湿度传感器SHT10的软硬件设计和部分无线通讯程序的设计。以PXA270为处理器的汇聚节点,完成了嵌入式Linux系统的构建,将Linux2.6内核剪裁移植到平台上,并且实现了JFFS2根文件系统。为了方便调试和数据的传输,还开发了网络设备驱动程序。 测试表明,各个节点能够正确的采集温度和湿度信息,并且通信良好,信号稳定。本系统易于部署,降低了开发和维护成本,并且可以通过无线通信方式获取数据或进行远程控制,使用和维护方便。 关键词:无线传感器网络,环境监测,温湿度传感器,嵌入式Linux,设备驱动
Abstract Wireless Sensor Network, a new intelligent control and monitoring network combining sensor technology with computer and communication technology, has become a hot spot in the field of wireless communication. With the improvement of living standards, people pay more attention to environmental issues. Because of the high maintenance cost and complexity of dispose, traditional environmental monitoring system is restricted in several applications. In order to surveil the temperature and humidity of the environment, a new surveillance system based on WSN is implemented in this thesis. Sensor nodes are placed in the surveillance area casually and they construct ad hoc network automatieally. Sensor nodes send the collection data to the sink node via multi-hop routing, which is determined by a specific routing protocol. Then sink node reveives data and sends it to the remoted database server, remote users can access data through Internet. The wireless sensor network node is designed based on a wireless mcu CC2430, in which we mainly design the temperature and humidity sensors’ hardware and software as well as part of the wireless communications program. Sink node's processors is PXA270, in which we construct the sink node embedded Linux System. Port the Linux2.6 core to the platform, then implement the JFFS2 root file system. In order to facilitate debugging and data transmission, the thesis also develops the network device driver. Testing showed that each node can collect the right temperature and humidity information, and the communication is stable and good. The system is easy to deploy so the development and maintenance costs is reduced, it can be obtained data through wireless communication. It's easy to use and maintain. Key Words: Wireless Sensor Network, Environment Monitoring, Temperature and Humidity Sensor, Embedded Linux, Device Drivers
无线传感器网络的安全性研究 0 引言 无线传感器网络(WSN,Wireless Sensor Network)是一种自组织网络,由大量具有无线通信、数据采集和处理、协同合作等功能的节点协同组织构成。WSN在军事、环境、工控和交通等方面有着广阔的应用前景。由于大多数用户对WSN的安全性有较高要求,而WSN有着与传统的Ad hoc网络不同的特点,大多数传统的安全机制和安全协议难以直接应用于WSN,因此有必要设计适合WSN的安全性方案。 无线传感器网络与传统的ad hoc网络相比有如下独有的特点[1]: (1)传感器节点数量巨大,网络规模庞大; (2)节点密集分布在目标区域; (3)节点的能量、存储空间及计算能力受限,容易失效; (4)动态的网络拓扑结构; (5)通常节点不具有统一的身份(ID)。 1 WSN的安全性问题 WSN中,最小的资源消耗和最大的安全性能之间的矛盾,是传感器网络安全性的首要问题。通常两者之间的平衡需要考虑到有限的能量、有限的存储空间、有限的计算能力、有限的通信带宽和通信距离这五个方面的问题。 WSN在空间上的开放性,使得攻击者可以很容易地窃听、拦截、篡改、重播数据包。网络中的节点能量有限,使得WSN易受到资源消耗型攻击。而且由于节点部署区域的特殊性,攻击者可能捕获节点并对节点本身进行破坏或破解。 另外,WSN是以数据通信为中心的,将相邻节点采集到的相同或相近的数据发送至基站前要进行数据融合,中间节点要能访问数据包的内容,因此不适合使用传统端到端的安全机制。通常采用链路层的安全机制来满足WSN的要求。 2 常见的攻击和解决方案 在WSN协议栈的不同层次上,会受到不同的攻击,需要不同的防御措施和安全机制。 2.1 物理层 物理层完成频率选择、载波生成、信号检测和数据加密的功能。所受到的攻击通常有: 1)拥塞攻击:攻击节点在WSN的工作频段上不断的发送无用信号,可以使在攻击节点通信半径内的节点不能正常工作。如这种攻击节点达到一定的密度,整个网络将面临瘫痪。 拥塞攻击对单频点无线通信网络影响很大,采用扩频和跳频的方法可很好地解决它。 2)物理破坏:WSN节点分布在一个很大的区域内,很难保证每个节点都是物理安全的。攻击者可能俘获一些节点,对它进行物理上的分析和修改,并利用它干扰网络的正常功能。甚至可以通过分析其内部敏感信息和上层协议机制,破坏网络的安全性。 对抗物理破坏可在节点设计时采用抗窜改硬件,同时增加物理损害感知机制。另外,可对敏感信息采用轻量级的对称加密算法进行加密存储。 2.2 MAC层 MAC层为相邻节点提供可靠的通信通道。MAC协议分3类:确定性分配、竞争占用和随机访问。其中随机访问模式比较适合无线传感网络的节能要求。 随机访问模式中,节点通过载波监听的方式来确定自身是否能访问信道,因此易遭到拒绝服务攻击(Distributed Denial of Service,DOS)[2]。一旦信道发生冲突,节点使用二进指数倒退算法确定重发数据的时机。攻击者只需产生一个字节的冲突就可以破坏整个数据包的发送,这时接收者回送数据冲突的应答ACK,发送节点则倒退并重新选择发送时机。如此这般反复冲突,节点不断倒退,导致信道阻塞,且很快耗尽节点有限的能量。
项目三了解无线传感器协议栈 项目三了解ZigBee无线传感器网络协议栈知识目标1.掌握zigbee无线传感器网络的协议栈和协议的区别等知识。 2.掌握Z-Stack协议栈的OSAL分配机制。 3.了解Z-Stack协议栈的OSAL运行机制。 4.掌握Z-Stack协议栈的OSAL常用函数。 项目三了解ZigBee无线传感器网络协议栈技能目标1.掌握 Z-Stack协议栈的运行机制。 2.掌握Z-Stack协议栈中OSAL的添加新任务的方法。 项目三了解ZigBee无线传感器网络协议栈在实际zigbee无线传感器网络工程的开发过程中首先借助TI提供的协议栈中例程SampleApp,接着根据需要完成的功能,查看支持Z-Stack协议栈的硬件电路图,再查阅数据手册(CC2530的数据手册、Z-Stack协议栈说明、Z-Stack协议栈API函数使用说明等)文件,然后再进行协议栈的修改。 最后,还需要烧录器下载到相应的硬件,实现zigbee无线传感器网络的组建和开发。 设计思路3.1.1协议与协议栈协议定义的是一系列的通信标准,通信双方需要共同按照这一标准进行正常的数据收发;议栈是协议的具体实现形式。 通俗的理解为代码实现的函数库,以便于开发人员调用。
3.1Z-Stack协议栈3.1.1协议与协议栈协议栈是指网络中各层协议的总和,一套协议的规范。 其形象地反映了一个网络中文件传输的过程由上层协议到底层协议,再由底层协议到上层协议。 使用最广泛的是因特网协议栈,由上到下的协议分别是应用层(Http、Tel、DNS、Email等),运输层(TCP、UDP),网络层(IP),链路层(WI-FI、以太网、令牌环、FDDI等)。 3.1Z-Stack协议栈3.1.1协议与协议栈3.1Z-Stack协议栈3.1.1协议与协议栈Zigbee协议栈开发的基本思路如下。 ①借助TI提供的协议栈中例程SampleApp进行二次开发,用户不需要深入研究复杂的zigbee协议栈,这样可以减轻开发者的工作量。 ②Zigbee无线传感器网络中数据采集,只需要用户在应用层加入传感器的读取函数和添加头文件即可实现。 ③如果考虑节能,可以根据数据采集周期(zigbee协议栈例程中已开发了定时程序)进行定时,定时时间到就唤醒zigbee终端节点,终端节点唤醒后,自动采集传感器数据,然后将数据发送给路由器或者直接发给协调器,即监测节点定时汇报监测数据。 ④协调器(网关)根据下发的控制命令,将控制信息转发到具体的节点,即控制节点等待控制命令下发。 3.1Z-Stack协议栈3.1.2使用Z-Stack协议栈传输SampleApp.c 中定义了发送函数static voidSampleApp_SendTheMessage(void)。 该函数通过调用AF_DataRequest来发送数据。
无线传感器网络面临的安全隐患及安全定位机制 随着通信技术的发展,安全问题显得越来越重要。在现实生活中,有线网络已经深入到千家万户:互联网、有线电视网络、有线电话网络等与人们生活的联系越来越紧密,已经成为必不可少的一部分,有线网络的安全问题已经能够得到有效的解决。在日常生活中,人们可以放心的使用这些网络,利用它来更好的生活和学习。然而随着无线通信技术的不断发展,无线网络在日常生活中已占据重要的地位,如无线LAN技术、3G技术、4G技术等,同时也有许多新兴的无线网络技术如无线传感器网络,Ad-hoc等有待进一步发展。随着人们对无线通信的依赖越来越强烈,无线通信的安全问题也面临着重要的考验。本章首先介绍普通网络安全定位研究方法,随后介绍无线传感器网络存在的安全隐患以及常见的网络攻击模型,分析比较这些攻击模型对定位的影响,最后介绍已有的一些安全定位算法,为后续章节的相关研究工作打下基础。 3.1 安全定位研究方法 不同的定位算法会面临着不同的安全方面的问题,安全定位的研究方法可以采用图3-1所示的流程来进行。 图3-1安全定位方法研究流程图
Figure 3-1 Flowchart of security positioning research method 在研究中首先要找出针对不同定位算法的攻击模型,分析这些攻击对定位精度所造成的影响,然后从两方面入手来解决这个安全问题或隐患:一方面改进定位算法使得该定位算法不易受到来自外界的攻击,另一方面可以设计进行攻击检测判断及剔除掉受到攻击的节点的安全定位算法或者把已有的安全算法进行改进使之能够应用于无线传感器网络定位,还可以从理论上建立安全定位算法的数学模型,分析各种参数对系统性能的影响,最后根据这个数学模型对算法进行仿真,并把仿真结果作为反馈信息,对安全定位算法进一步优化和改进,直到达到最优为止。 3.2 安全隐患 由于无线传感器网络随机部署、网络拓扑易变、自组织成网络和无线链路等特点,使其面临着更为严峻的安全隐患。在传感器网络不同的定位算法中具有不同的定位思想,所面临的安全问题也不尽相同。攻击者会利用定位技术的弱点设计不同的攻击手段,因此了解各定位系统自身存在的安全隐患和常见的攻击模型对安全定位至关重要。 影响无线传感器网络定位的原因大致可以分为两类:其一,节点失效(如节点被破坏、电量耗尽)、环境毁坏(通信干扰)等引起的定位误差;其二,恶意攻击[30],攻击者主要是通过内部攻击和外部攻击两种方式来增大无线传感器网络的定位误差或使节点定位失效。 采用不同的定位算法,系统存在不同的安全隐患。按照定位算法的分类将安全隐患大致分为:基于测距的定位的安全隐患和基于无需测距定位的安全隐患。 3.2.1 基于测距定位的安全隐患 基于测距的定位技术需要测量未知节点和参考节点之间的距离或方位信息。攻击者主要针对定位系统位置关系的测量阶段和距离估计阶段进行攻击。在测距阶段,攻击者通过改变测距所需要的参数或者产生干扰和欺骗以增大误差,达到攻击的目的。 基于测距定位的攻击手段主要有以下几种:(1)通过移动、隔离信标节点来
基于无线传感器网络的桥梁安全检测系统 摘要 根据桥梁监测无线传感器网络技术的桥梁安全监测系统,以实现方案的安全参数的需要;对整个系统的结构和工作原理的节点集、分簇和关键技术,虽然近年来在无线传感器网络中,已经证明了其潜在的提供连续结构响应数据进行定量评估结构健康,许多重要的问题,包括网络寿命可靠性和稳定性、损伤检测技术,例如拥塞控制进行了讨论。 关键词:桥梁安全监测;无线传感器网络的总体结构;关键技术 1 阻断 随着交通运输业的不断发展,桥梁安全问题受到越来越多人的关注。对于桥梁的建设与运行规律,而特设的桥梁检测的工作情况,起到一定作用,但是一座桥的信息通常是一个孤立的片面性,这是由于主观和客观因素,一些桥梁安全参数复杂多变[1]。某些问题使用传统的监测方法难以发现桥梁存在的安全风险。因此长期实时监测,预报和评估桥梁的安全局势,目前在中国乃至全世界是一个亟待解决的重要问题。 桥梁安全监测系统的设计方案,即通过长期实时桥跨的压力、变形等参数及测试,分析结构的动力特性参数和结构的评价科关键控制安全性和可靠性,以及问题的发现并及时维修,从而确保了桥的安全和长期耐久性。 近年来,桥梁安全监测技术已成为一个多学科的应用,它是在结构工程的传感器技术、计算机技术、网络通讯技术以及道路交通等基础上引入现代科技手段,已成为这一领域中科学和技术研究的重点。 无线传感器网络技术,在桥梁的安全监测系统方案的实现上,具有一定的参考价值。 无线传感器网络(WSN)是一种新兴的网络科学技术是大量的传感器节点,通过自组织无线通信,信息的相互传输,对一个具体的完成特定功能的智能功能的协调的专用网络。它是传感器技术的一个结合,通过集成的嵌入式微传感器实时监控各类计算机技术、网络和无线通信技术、布式信息处理技术、传感以及无线发送收集到的环境或各种信息监测和多跳网络传输到用户终端[2]。在军事、工业和农业,环境监测,健康,智能交通,安全,以及空间探索等领域无线传感器网络具有广泛应用前景和巨大的价值。 一个典型的无线传感器网络,通常包括传感器节点,网关和服务器,如图1
无线传感器网络的应用与影响因素分析 摘要:无线传感器网络在信息传输、采集、处理方面的能力非常强。最初,由于军事方面的需要,无线传感网络不断发展,传感器网络技术不断进步,其应用的X围也日益广泛,已从军事防御领域扩展以及普及到社会生活的各个方面。本文全面描述了无线传感器网络的发展过程、研究领域的现状和影响传感器应用的若干因素。关键词:无线传感器网络;传感器节点;限制因素applications of wireless sensor networks and influencing factors analysis liu peng (college of puter science,yangtze university,jingzhou434023,china) abstract:wireless sensor networks in the transmission of informa- tion,collecting,processing capacity is very strong.initially,due to the needs of the military aspects of wireless sensor networks,the continuous development of sensor network technology continues to progress its increasingly wide range of applications,from military defense field to expand and spread to various aspects of social life.a prehensive description of the development process of the wireless sensor network,the status of the research areas and a number of factors affecting the application of the sensor. keywords:wireless sensor networks;sensor nodes;limiting factor 一、无线传感器网络的技术起源以及特点
第3章 低功耗无线传感器网络协议栈整体设计 本章的目标是对低功耗环境测控网络协议栈进行整体设计。首先对环境测控系统进行需求分析明确其适用场景和网络设备类型;然后,根据需求分析确定协议栈的设计目标,并选择适合的网络拓扑结构和协议栈的分层架构。协议栈的网络层和MAC 层将作为本章的设计的重点。 3.1 网络需求分析 3.1.1 应用场景介绍 本课题来源于研究生校企合作项目,所设计的低功耗无线传感器协议栈主要应用于环境测控系统中。该系统长期无人值守,其温度、湿度等环境参数由连接无线节点的传感器实时采集并上传至汇聚节点,汇聚节点再通过有线的方式传输至面向用户的管理终端。多个子系统采集的数据最后由各自的管理终端传送至云端处理中心进行数据的保存,整个系统框图如图3.1所示。 云端处理中心 二级中继 汇聚节点 图3.1 环境测控系统框图 图中的环境测控无线网络是执行数据采集和设备控制的主体,也是协议栈发挥作用的区域。一个环境测控无线网络负责一个区域,区域之间有一定的距离,
因此无线网络之间不存在干扰,但无线网络的运行方式一致。该项目处于初期开发阶段,所以本文设计的协议栈只应用于单个环境测控无线网络中。 该课题所涉及的环境测控系统处于室内,人员进出频率低。网络中节点数不超过65个,包含一个汇聚节点。点对点通信的距离要求达到20米。传感器节点以10秒为周期采集并发送环境数据。考虑到室内可能会出现一些特殊设备、隔断等障碍影响通信距离,并使得部分节点处于屏蔽的位置,因此网络通过设置中继节点来扩展通信距离,经过中继后的通信距离要求60米及以上。由于成本等原因,课题设定数据包最多经过两级中继传递,每级中继最多4个,中继数量不超过8个。同时,系统中存在少量控制节点,控制节点连接室内的控温设备来调节室内温度。控制节点由工作人员从软件端下达命令进行开关,因此不具备周期性。该课题要求除汇聚节点、中继节点之外的所有节点能在1000mA/h电池的支持下工作一年以上。为保证数据采集的有效性和传输的可靠性,该课题要求多节点共享信道的丢包率在5%以内。此外,由于环境的特殊性,人员不能随时到场,还要求该环境测控网络中的节点具有安装简单、组网快速、配置容易的特点。以上需求总结如表3.1所示。 表3.1 环境测控系统需求指标 表3.1明确了该环境测控无线网络的要求。通过需求指标能使协议栈的设计更有约束性,设计方向也会更加明确。
无线传感器网络安全技术综述 摘要:本文总结了无线传感器网络面临的安全问题,并从安全协议、安全算法、密钥管理、认证技术、入侵检测等方面分析了近年来无线传感器网络所用的安全技术。最后分析总结了无线传感器网络未来安全技术研究应该注意的地方。 关键词:安全问题协议算法认证技术入侵检测 1 引言 无线传感器网络在近些年来发展迅速,被认为是新一代的传感器网络,由于其体积小,成本低,功耗低,具有自组织网络,现已经广泛应用于军事、环境监测、交通管制、森林防火、目标定位、医疗保健、工业控制等场景[1]。 大多无线传感器网络节点被部署在无人值守或地方区域,传感器网络受到的安全威胁就变得更为突出,且由于传感器节点体积小,其储存开销、能量开销、通信开销都受到限制,所以传统无线网络的安全机制并不能完全的应用于无线传感器网络中。缺乏有效的安全机制已经成为传感器网络应用的主要障碍. 近些年来,随着无线传感器网络的发展,其安全技术也有了很大的进步。虽然传感器网络安全技术研究与传统网络有着很大的区别,但他们的出发点有相同的敌方,均需要解决信息机密性、完整性、消息认证、信息新鲜性、入侵检测等问题[2],无线传感器网络的安全协议跟传统网络的安全协议有着其独特性也有其同性。国内外研究人员针对无线传感器网络安全协议、算法、密钥管理、认证技术、体系结构等方面都进行了大量的研究,取得了很多成果。本文将对这些已有的研究成果进行总结分析。 2 无线传感器网络安全概述 无线传感器网路安全要求是基于在传感器节点和网络本身条件限制而言的,如而节点的电池能量、睡眠模式、内存大小、传输半径、时间同步等。部署的环境也是网络安全问题的一个重要因素。 2.1网络受到的威胁和攻击 攻击是一种非法获取服务、信息,改变信息完整性,机密性的行为。无线传感
一、课题研究目的 针对目前中国的交叉路口多,车流量大,交通混乱的现象研究一种控制交通信号灯的基于无线传感器的智能交通系统。 二、课题背景 随着经济的快速发展,生活方式变得更加快捷,城市的道路也逐渐变得纵横交错,快捷方便的交通在人们生活中占有及其重要的位置,而交通安全问题则是重中之重。据世界卫生组织统计,全世界每年死于道路交通事故的人数约有120 万,另有数100 万人受伤。中国拥有全世界1. 9 %的汽车,引发的交通事故占了全球的15 % ,已经成为交通事故最多发的国家。2000 年后全国每年的交通事故死亡人数约在10 万人,受伤人数约50万,其中60 %以上是行人、乘客和骑自行车者。中国每年由于汽车安全方面所受到的损失约为5180 亿(人民币),死亡率为9 人/ 万·车,因此,有效地解决交通安全问题成为摆在人们面前一个棘手的问题。 在中国,城市的道路纵横交错,形成很多交叉口,相交道路的各种车辆和行人都要在交叉口处汇集通过。而目前的交通情况是人车混行现象严重,非机动车的数量较大,路口混乱。由于车辆和过街行人之间、车辆和车辆之间、特别是非机动车和机动车之间的干扰,不仅会阻滞交通,而且还容易发生交通事故。根据调查数据统计,我国发生在交叉口的交通事故约占道路交通事故的1/ 3,在所有交通事故类型中居首位,对交叉口交通安全影响最大的是冲突点问题,其在很大程度上是由于信号灯配时不合理(如黄灯时间太短,驾驶员来不及反应),以及驾驶员不遵循交通信号灯,抢绿灯末或红灯头所引发交通流运行的不够稳定。随着我国经济的快速发展,私家车也越来越多,交通控制还是延续原有的定时控制,在车辆增加的基础上,这种控制弊端也越来越多的体现出来,造成了十字交叉路口的交通拥堵和秩序混乱,严重的影响了人们的出行。智能交通中的信号灯控制显示出了越来越多的重要性。国外已经率先开展了智能交通方面的研究。 美国VII系统(vehicle infrastructure integration),利用车辆与车辆、车辆与路边装置的信息交流实现某些功能,从而提高交通的安全和效率。其功能主要有提供天气信息、路面状况、交叉口防碰撞、电子收费等。目前发展的重点主要集中在2个应用上: ①以车辆为基础; ②以路边装置为基础。欧洲主要是CVIS 系统(cooperative vehicle infrastructure system)。它有60 多个合作者,由布鲁塞尔的ERTICO 组织统筹,从2006 年2 月开始到2010年6月,工作期为4年。其目标是开发出集硬件和软件于一体的综合交流平台,这个平台能运用到车辆和路边装置提高交通管理效率,其中车辆不仅仅局限于私人小汽车,还包括公共交通和商业运输。日本主要的系统是UTMS 21 ( universal traffic management system for the 21st century , UTMS 21)。是以ITS 为基础的综合系统概念,由NPA (National Police Agency) 等5个相关部门和机构共同开发的,是继20 世纪90 年代初UTMS 系统以来的第2代交通管理系统,DSSS是UTMS21中保障安全的核心项目,用于提高车辆与过街行人的安全。因此,从国外的交通控制的发展趋势可以看出,现代的交通控制向着智能化的方向发展,大多采用计算机技术、自动化控制技术和无线传感器网络系统,使车辆行驶和道路导航实现智能化,从而缓解道路交通拥堵,减少交通事故,改善道路交通环境,节约交通能源,减轻驾驶疲劳等功能,最终实现安全、舒适、快速、经济的交通环境。
无线传感器网络安全技术Last revision on 21 December 2020
无线传感网络设计报告 题目无线传感器网络安全设计 报告人 指导老师 二○一六年十二月 无线传感器网络安全技术 摘要:针对目前库在未来的几十年里,传感器网络作为首要的技术的出现给许多研究拘束人员带来了很多挑战。这些传感器网络由大量的同质节点,这些节点可以用来限制计算机的资源。现实生活中的很多应用在传感器网络的研究文献中被提出来。当传感器网络部署在一个意想不到的或敌对的环境中,安全问题成为一个重要的关注点,因为这些安全问题都来自不同类型的恶意攻击。在本文中,我们目前的关于无线传感器网络安全问题的调查、网络受到的攻击还有相应的对策以及对未来工作范围的都有了很好结论和概述。 关键字:无线传感器网络;安全;威胁;危险 1 引言 传感器网络监控物理或环境条件如温度、声音、压力、湿度等。传感器网络由大量的低功率、低成本的智能设备与极端的资源约束。每个设备是称为传感器节点,每个节点连接到一个有时几个传感器节点。它具有无线通信的能力和一些情报信号处理和数据网络。这些传感器节点通常是在各种随机方向地区收集数据、过程数据并将其传递给中央节点进行进一步处理。每个传感器节点由三个子系统组成:传感器子系统、处理子系统和通信子系统。传感器子系统用于传感环境。处理子系统用于执行当前计算数据感知和负责通信子系统与邻近的传感器节点的信息交换。 传感器网络在许多应用程序中使用。这些应用程序包括:
1)军事应用,如监测出对方是否是友好的和设备、军事影院或战场监测、核、生物和化学攻击检测。 2)环境应用程序等小气候、森林火灾探测、精确农业和洪水检测。 3)应用程序,如跟踪和健康监控,医生对在医院的病人进行药物生理数据的管理、远程监控。 4)家庭应用,如食品自动化的环境,自动抄表等。 5)环境等商业应用控制在工业办公楼和车辆跟踪和检测、库存控制、交通流监测 [1]。 2 传感器节点的体系结构 传感器节点是无线传感器的重要组成部分。通过网络可以收集传感器和执行一些计算的信息和其他结果网络中连接节点沟通。 图1:传感器节点的体系结构 传感器节点由以下部分组成: a:控制器 它是传感器节点的大脑。它的功能是控制其它部分的传感器节点。它能够处理数据执行任务。由于其低成本,灵活地连接到其他设备,方便编程和低功耗主要在传感器微控制器作为控制器比通用微控制器节点(数字信号桌面处理器,处理器)。 b .收发器 无线传输介质可以像无线电频率(RF),光学(激光)和红外通信以不同的方式。激光有优势它只需要更少的能量,但主要缺点是它大气状况更为敏感。红外是也是一个不错的选择,但它广播有限能力。所以大部分的基础是基于射频通信。收发器的主要功能能够作为发射机和接收机。 c .外部存储器 由于成本和存储容量,使用闪存。 d .电源 电源是最重要的一个单位例如单电池可能是有限的。有些支持清除设备(如太阳能电池)。 e .传感器 任何物理变化条件下,传感器硬件设备产生可测量的数据。他们通过这可测量的数据来进行ADC模拟信号的形式然后将ADC转换成数字形式。ADC传递单片机和数字形式的数据单片机处理数据和执行一些的任务。 3 无线传感器网络的安全要求
一、填空 1.无线传感器网络系统通常包含汇聚节点、传感器节点、管理节点。 2.传感器节点一般由通信模块、传感器模块、存储模块和电源模块 组成。 3.无线传感器节点的基本功能是:采集数据、数据处理、控制和通 信。 4.传感器节点通信模块的工作模式有发送、接收和空闲。 5.无线通信物理层的主要技术包括介质的选择、频段的选择、调制 技术和扩频技术。 6.扩频技术按照工作方式的不同,可以分为四种:直接序列扩频、 跳频、跳时和宽带线性调频扩频。 7.目前无线传感器网络采用的主要传输介质包括无线电波、光纤、 红外线等。 8.无线传感器网络可以选择的频段有:868MHz、915MHz、和5GHz。 9.传感器网络的电源节能方法:休眠机制、数据融合。 10.根据对传感器数据的操作级别,可将数据融合技术分为一下三类: 决策级融合、特征级融合、数据级融合。 11.根据融合前后数据的信息含量分类(无损失融合和有损失融合) 12.根据数据融合与应用层数据语义的关系分类(依赖于应用的数据 融合、独立于应用的数据融合、结合以上两种技术的数据融合)13.定向扩散路由机制可以分为三个阶段:兴趣扩散、梯度建立、路 径加强。
14.无线传感器网络的关键技术主要包括:时间同步机制、数据融合、 路由选择、定位技术、安全机制等。 15.无线传感器网络通信安全需求主要包括结点的安全保证、被动抵 御的入侵能力、主动反击入侵的能力。 16.标准用于无线局域网,标准用于低速无线个域网。 17.规定三种帧间间隔:SIFS、PIFS、DIFS。 18.标准为低速个域网制定了物理层和MAC子层协议。 19.ZigBee主要界定了网络、安全和应用框架层,通常它的网络层支 持三种拓扑结构:网状网络、树形网络、星型网络。 20.传感器网络中常用的测距方法有:接收信号强度指示、到达时间 差、到达角。 21.ZigBee网络分4层分别为:物理层、网络层、应用层、数据链路 层。 22.与传统网络的路由协议相比,无线传感器网络的路由协议具有以 下特点:能量优先、基于局部拓扑、以数据为中心、应用相关。 23.数据融合的内容主要包括:目标探测、数据关联、跟踪与识别、 情况评估与预测。 24.无线传感器网络信息安全需求主要包括数据的机密性、数据鉴别、 数据的完整性、数据的实效性。 25.传感器结点的限制条件是电源能量有限、通信能力有限、计算和 存储能力有限。
1武警部队监控平台架构介绍与设计 1.1监控系统的系统结构 基站监控系统的结构组成如上图所示,主要由三个大的部分构成,分别是监控中心、监控站点、监控单元。整个系统从资金、功能以及方便维护性出发,我们采用了干点加节点方式的监控方法。 监控中心(SC):SC的定义是指整个系统的中心枢纽点,控制整个分监控站,主要的功能是起管理作用和数据处理作用。一般只在市级包括(地、州)设置相应的监控中心,位置一般在武警部队的交换中心机房内或者指挥中心大楼内。 区域监控中心(SS):又称分点监控站,主要是分散在各个更低等级的区县,主要功能是监控自己所负责辖区的所有基站。对于固话网络,区域监控中心的管辖范围为一个县/区;移动通信网络由于其组网不同于固话本地网,则相对弱化了这一级。区域监控中心SS的机房内的设备配置与SC的差不多,但是不同的是功能不同以及SS的等级低于SC,SS的功能主要是维护设备和监控。 监控单元(SU):是整个监控系统中等级最低的单元了,它的功能就是监控并且起供电,传输等等作用,主要由SM和其他供电设备由若干监控模块、辅助设备构成。SU侧集成有无线传感网络微设备,比如定位设备或者光感,温感设备等等。 监控模块(SM):SM是监控单元的组成部分之一,主要作用监控信息的采集功能以及传输,提供相应的通信接口,完成相关信息的上传于接收。
2监控系统的分级管理结构及监控中心功能 基站监控系统的组网分级如果从管理上来看,主要采用两级结构:CSC集中监控中心和现场监控单元。CSC主要设置在运营商的枢纽大楼,主要功能为数据处理,管理远程监控单元,对告警信息进行分类统计,可实现告警查询和存储的功能。一般管理员可以在CSC实现中心调度的功能,并将告警信息进行分发。而FSU一般针对具体的某一个基站,具体作用于如何采集数据参数并进行传输。CSC集中监控中心的需要对FSU采集的数据参数进行报表统计和分析,自动生产图表并为我们的客户提供直观,方便的可视化操作,为维护工作提供依据,维护管理者可以根据大量的分析数据和报表进行快速反应,以最快的速度发现网络的故障点和优先处理点,将人力资源使用在刀刃上。监控中心CSC系统的功能中,还有维护管理类,具体描述如下: 1)实时报警功能 该系统的报警功能是指发现机房里的各种故障后,通过声音,短信,主界面显示的方式及时的上报给操作者。当机房内的动力环境,空调,烟感,人体红外等等发生变量后,这些数据通过基站监控终端上传到BTS再到BSC。最后由数据库进行分类整理后存储到SQLSEVRER2000中。下面介绍主要的几种报警方式: 2)声音报警 基站发生告警后,系统采集后,会用声卡对不一样的告警类别发出对应的语音提示。比如:声音的设置有几种,主要是以鸣叫的长短来区分的。为便于引起现场维护人员的重视紧急告警可设置为长鸣,不重要的告警故障设置为短鸣。这样一来可以用声音区分故障的等级,比方某地市的中心交换机房内相关告警声音设置,它的开关电源柜当平均电流达到40AH的时候,提示声音设置为长鸣,并立即发生短信告警工单。如果在夜晚机房无人值守的情况下:
文章编号:1004-9037(2009)02-0254-05 基于无线传感网络的大型结构健康监测系统 尚 盈 袁慎芳 吴 键 丁建伟 李耀曾 (南京航空航天大学智能材料与结构航空科技重点实验室,南京,210016) 摘要:针对大型碳纤维复合材料机翼盒段壁板结构,实现了基于无线传感网络的多点应变结构健康监测系统,采用自组织竞争神经网络成功判别了集中载荷模拟的损伤位置。本系统由传感采集子系统、无线传感网络子系统和终端监控子系统三部分组成。为了降低系统网络功耗及成本,提高系统的稳定性和可靠性,改善传感网络的实时性和同步性,设计了可直接配接无线传感网络节点的低功耗多通道应变传感器信号调理电路和基于无线传感网络的层次路由协议,开发了多通道应变数据采集、网络簇头转发和中继节点接收等主要软件模块。实验证明,相比于传统有线的监测方法和数据采集系统,基于无线传感网络的结构健康监测系统具有负重轻、成本低、易维护和搭建移动方便等优点。 关键词:无线传感网络;结构健康监测;层次路由协议;自组织竞争网络中图分类号:T P2;T P9 文献标识码:A 基金项目:国家“八六三”高技术研究发展计划(2007AA 032117)资助项目;国家自然科学基金(60772072,50420120133)资助项目;航空基金(20060952)资助项目。 收稿日期:2007-09-05;修订日期:2008-04-17 Large -Scale Structural Health Monitoring System Based on Wireless Sensor Networks S hang Ying ,Yuan Shenf ang ,Wu J ian ,Ding J ianw ei ,L i Yaoz eng (T he A ero nautic Key La bo rat or y o f Smart M ater ial and Str uct ur e,N anjing U niv ersit y o f Aer onautics and A str onautics,N anjing,210016,China) Abstract :Aimed at the large-scale structure and anisotropy nature o f the carbon fiber compos-ite material w ing box ,a large-scale structural health m onitoring system based on w ireless sen-sor netw orks is presented .A kind of artificial neural netw ork is designed to distinguish the damag e locatio n simulated by the co ncentrated load .The sy stem co nsists o f the sensor data ac-quisition,the w ireless sensor netw or ks,and the terminal monitoring sub-sy stem s.To im pro ve the performance o f the system ,the signal conditio ning circuit and the hierarchical routing pro -to col are designed based o n w ireless sensor netw orks ,the prog rams of data acquisition and Sink node are ex ploited.Experimental result pro ves that the system has advantag es of flexibili-ty o f deplo yment,low maintenance and deploym ent costs . Key words :w ir eless senso r netw or ks ;str uctural health monitoring ;hierarchical routing ;self -org anizing com petitive netw o rk 引 言 结构健康监测技术是采用智能材料结构的新概念,利用集成在结构中的先进传感/驱动元件网络,在线实时地获取与结构健康状况相关的信息(如应力、应变、温度、振动模态、波传播特性等),结 合先进的信号信息处理方法和材料结构力学建模 方法,提取特征参数,识别结构的状态,包括损伤,并对结构的不安全因素在其早期就加以控制,以消除安全隐患或控制安全隐患的进一步发展,从而实现结构健康自诊断、自修复、保证结构的安全和降低维修费用[1]。 无线传感网络节点具有局部信号处理的功能, 第24卷第2期2009年3月数据采集与处理Jour nal of D ata A cquisition &P ro cessing Vo l.24N o.2M a r.2009
基于ZigBee 协议栈的无线传感器网络的设计 徐振峰,尹晶晶,陈小林,周全 (安徽国防科技职业学院机电工程系,安徽六安237011) 摘要:首先介绍了无线传感器网络的基本拓扑结构与传感器节点的结构,详细说明了基于ZigBee 协议栈的无线传感网络的建立过程,包括协调器启动及建立网络、传感器节点启动及加入网络、传感器节点与协调器之间建立绑定以及传感器节点向协调器发送数据的过程。设计了基于ZigBee 协议栈的无线传感网络系统。以采集温度信息为例,协调器能够接收到传感器节点发来的数据,并能通过RS232串口,将收到的数据发送给PC 机进行显示。实验显示在距离 80m 远处,系统仍能保持良好的通信质量。 关键词:ZigBee 协议栈;无线传感器网络;协调器;传感器节点中图分类号:TP393 文献标识码:A 文章编号:1674-6236(2012)05-0075-03 Design of wireless sensor networks based on ZigBee stack XU Zhen -feng ,YIN Jing -jing ,CHEN Xiao -lin ,ZHOU Quan (Department of Mechanical and Electrical Engineering ,Anhui Vocational College of Defense Technology ,Liu ’an 237011,China ) Abstract:First ,the basic topological structures of wireless sensor network and the structure of sensor node are introduced.The starting -up process of wireless sensor network based on ZigBee stack is explained in details ,including startup and establishing network of coordinator ,startup and joining network of sensor node ,binding between sensor nodes and coordinator ,and the process of terminal nodes sending data to coordinator.The wireless sensor network is designed based on ZigBee stack.Taking sampling temperature information as a example ,the coordinator can collect the information from sensor nodes ,and send them to PC by using RS232.The temperature information can be displayed in PC.The experiment shows that good communication quality of this system can be obtained ,although at the distance of 80meters.Key words:ZigBee stack ;wireless sensor network ;coordinator ;sensor node 收稿日期:2012-01-12 稿件编号:201201050 基金项目:安徽省高校省级优秀青年人才基金项目(2010SQRL202) 作者简介:徐振峰(1981—),男,山东郓城人,硕士,讲师。研究方向:无线传感器网络理论及应用。 无线传感器网络(Wireless Sensor Network ,WSN )是由部署在监测区域内大量廉价微型传感器节点组成,通过无线通信方式形成多跳、自组织网络系统,其目的是协作地感知、采集和处理网络覆盖区域中感知对象的信息,并发送给观察者[1]。 目前能够用于短距离无线传感网络的通信技术主要有5种[2]:Wi-Fi 技术、超宽带通信(Ultra Wideband ,UWB )技术、近场通信(Near Field Communication ,NFC )技术、蓝牙以及 ZigBee 技术。其中,ZigBee [3]是基于IEEE802.15.4的一种新兴 短距离无线通信技术,其特点是低功耗、低速率、低复杂度、低成本等。这些特点决定了ZigBee 技术非常适合应用于无线传感网络中,因此ZigBee 技术被认为是最有可能应用于工业监控、传感器网络、家庭监控、安全监控等领域的无线技术。在ZigBee 协议的制定中,IEEE802.15.4无线标准定义了物理层(Physical Layer ,PHY )和介质访问控制层(Medium Access Control Sub -Layer ,MAC ),而ZigBee 协议栈的网络层和应用 层是由ZigBee 联盟制定的。 支持ZigBee 协议的无线通信芯片主要有TI 公司推出的CC2420、CC2430、CC2530以及Freescale 半导体公司推出的MC13191、MC13192及MC13193等芯片。CC2430是世界上首 个单芯片ZigBee 解决方案,除了保持CC2420所包括的优良射频性能之外,其内部还集成了一个增强型8051内核,这使得 CC2430成为市面上最具有竞争力的ZigBee 无线收发芯片。 文中设计了基于ZigBee 协议栈的无线传感网络,该系统包括一个协调器和四个终端传感节点。以采集温度信息为例,实现了无线通信功能。协调器节点通过RS232串口,将收到的数据发送给PC 机进行处理及显示。 1 无线传感网络的结构 1.1 网络体系结构 无线传感网路中的基本单元是传感器节点,根据其在网 络中的所承担的任务不同,传感器节点可以分为3类:协调器、路由器和传感器节点。在网络中,协调器负责建立网络,允许路由器和传感器节点与其绑定,并接收路由器和传感器节点发送来的数据信息,以及传送给PC 机进行处理、存储等;传感器节点负责感知被测对象的物理信息,并将其无线 电子设计工程 Electronic Design Engineering 第20卷Vol.20第5期No.52012年3月Mar.2012 -75-