無線傳感器網絡

無線傳感器網絡是一項通過無線通信技術把數以萬計的傳感器節點以自由式進行組織與結合進而形成的網絡形式。構成傳感器節點的單元分別為：數據採集單元、數據傳輸單元、數據處理單元以及能量供應單元。其中數據採集單元通常都是採集監測區域內的信息並加以轉換，比如光強度跟大氣壓力與濕度等；數據傳輸單元則主要以無線通信和交流信息以及發送接收那些採集進來的數據信息為主；數據處理單元通常處理的是全部節點的路由協議和管理任務以及定位裝置等；能量供應單元為縮減傳感器節點佔據的面積，會選擇微型電池的構成形式。無線傳感器網絡當中的節點分為兩種，一個是匯聚節點，一個是傳感器節點。匯聚節點主要指的是網關能夠在傳感器節點當中將錯誤的報告數據剔除，並與相關的報告相結合將數據加以融合，對發生的事件進行判斷。匯聚節點與用户節點連接可藉助廣域網絡或者衞星直接通信，並對收集到的數據進行處理。 ^[1] 

傳感器網絡實現了數據的採集、處理和傳輸三種功能。它與通信技術和計算機技術共同構成信息技術的三大支柱。無線傳感器網絡（Wireless Sensor Network, WSN）是由大量的靜止或移動的傳感器以自組織和多跳的方式構成的無線網絡，以協作地感知、採集、處理和傳輸網絡覆蓋地理區域內被感知對象的信息，並最終把這些信息發送給網絡的所有者。

無線傳感器網絡所具有的眾多類型的傳感器，可探測包括地震、電磁、温度、濕度、噪聲、光強度、壓力、土壤成分、移動物體的大小、速度和方向等周邊環境中多種多樣的現象。潛在的應用領域可以歸納為:軍事、航空、防爆、救災、環境、醫療、保健、家居、工業、商業等領域。

相較於傳統式的網絡和其他傳感器相比，無線傳感器網絡有以下特點：

（1）組建方式自由。無線網絡傳感器的組建不受任何外界條件的限制，組建者無論在何時何地，都可以快速地組建起一個功能完善的無線網絡傳感器網絡，組建成功之後的維護管理工作也完全在網絡內部進行。

（2）網絡拓撲結構的不確定性。從網絡層次的方向來看，無線傳感器的網絡拓撲結構是變化不定的，例如構成網絡拓撲結構的傳感器節點可以隨時增加或者減少，網絡拓撲結構圖可以隨時被分開或者合併。

（3）控制方式不集中。雖然無線傳感器網絡把基站和傳感器的節點集中控制了起來，但是各個傳感器節點之間的控制方式還是分散式的，路由和主機的功能由網絡的終端實現各個主機獨立運行，互不干涉，因此無線傳感器網絡的強度很高，很難被破壞。

（4）安全性不高。無線傳感器網絡採用無線方式傳遞信息，因此傳感器節點在傳遞信息的過程中很容易被外界入侵，從而導致信息的泄露和無線傳感器網絡的損壞，大部分無線傳感器網絡的節點都是暴露在外的，這大大降低了無線傳感器網絡的安全性。 ^[2] 

無線傳感器網絡主要由三大部分組成，包括節點、傳感網絡和用户這3部分。其中，節點一般是通過一定方式將節點覆蓋在一定的範圍，整個範圍按照一定要求能夠滿足監測的範圍；傳感網絡是最主要的部分，它是將所有的節點信息通過固定的渠道進行收集，然後對這些節點信息進行一定的分析計算，將分析後的結果彙總到一個基站，最後通過衞星通信傳輸到指定的用户端，從而實現無線傳感的要求。 ^[3] 

由於WSN使用無線通信，其通信鏈路不像有線網絡一樣可以做到私密可控。所以在設計傳感器網絡時，更要充分考慮信息安全問題。手機SIM卡等智能卡，利用公鑰基礎設施(Public Key Infrastructure, PKI)機制，基本滿足了電信等行業對信息安全的需求。同樣，亦可使用PKI來滿足WSN在信息安全方面的需求。

(1) 數據機密性

數據機密性是重要的網絡安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用户泄露信息的內容。

(2)數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑑別，可以確保數據傳輸過程中沒有任何改變。

(3) 數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重複的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。

(4) 可用性

可用性要求傳感器網絡能夠隨時按預先設定的工作方式向系統的合法用户提供信息訪問服務，但攻擊者可以通過偽造和信號干擾等方式使傳感器網絡處於部分或全部癱瘓狀態，破壞系統的可用性，如拒絕服務(Denial of Service, DoS)攻擊。

(5)魯棒性

無線傳感器網絡具有很強的動態性和不確定性，包括網絡拓撲的變化、節點的消失或加入、面臨各種威脅等，因此，無線傳感器網絡對各種安全攻擊應具有較強的適應性，即使某次攻擊行為得逞，該性能也能保障其影響最小化。

(6)訪問控制

訪問控制要求能夠對訪問無線傳感器網絡的用户身份進行確認，確保其合法性。

根據網絡層次的不同，可以將無線傳感器網絡容易受到的威脅分為四類：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網絡層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。 ^[3] 

1、混沌加密技術

密碼學屬於跨學科的一門科目，其探究的主要是通過一些手段與方式把真正有用的信息給隱藏起來，只有通過授權人的授權方可正確解讀信息中的內容，把信息轉變為無法讀取形式的這項技術即為加密技術。無線傳感器當中諸多的混沌加密技術裏，最具代表性的一項技術就是對稱密鑰體制技術，也是一項密碼算法，其耗能較低，相對來説計算起來並不是十分煩瑣。在判斷無線傳感器網絡利用的密碼技術是不是最恰當的標準通常有以下幾個方面：數據佔用的長度跟處理花費的時間、消耗能量的大小、密碼算法代碼所需的長度。這當中密碼算法包括有高級加密算法跟對稱加密算法等等。混沌密碼技術整體來説屬於較為複雜的一項技術，它遵守了動力學的機制跟混亂與擴散的基本原則。

2、密鑰管理協議

密鑰管理協議是將密鑰被生成到利用的所有步驟進行分級授權保護，保證密鑰的封閉性同時也能做到靈活的使用。例如密鑰的生成、分發授權於金融機構使其能夠生成密鑰分發給傳遞中支付方，使其能生成數字簽名保證信息不可否認性，而最終的密鑰公證則授權與特定機構，以驗證信息的真實性。數據驗證協議，是對用户將要使用數據進行安全驗證的協議，驗證大數據時代活動中交換的數據是否具有端級簽名和個人簽名。安全審計協議，協議內容是對大數據時代活動中所有有關安全的事件進行收集、檢測和控制，起到危險防護的作用和對危害安全事件進行追責的作用。

3、數字水印認證技術

數字水印認證技術是通過算法將標識信息嵌入至原始載體中，便於合法使用者進行提取並識別。利用數字水印技術，能夠保障認證信息是否被篡改，從而提升無線傳感器網絡的傳輸可靠性。數字水印技術主要由嵌入器、檢測器兩部分構成，其與密碼學相結合，可以實現對信息的多重安全保護。通常，對於傳輸信息，利用水印嵌入器來形成水印密鑰與原始載體數據的結合，而在使用時根據水印檢測器來進行水印解密，輸出信息。

4、防火牆技術

在具體的應用當中，這項技術具備很強的AAA管理功能，把內部主機IP地址翻譯到外網中，使無線傳感器網絡共享Internet，還可促使外網隱藏到內網結構當中：可支持多種AAA協議對撥入ASA的各式各樣遠程來訪問VPN、登錄ASA管理會話中來認證AAA，並予以授權。在無線傳感器網絡當中，通過防火牆技術，能夠確保網絡不會遭受到蠕蟲、黑客、病毒和壞件等的攻擊，而且還含有無客户端模式VPN，保障無線傳感器網絡客户不用安裝VPN客户端就可提供給他們網絡服務。在無線傳感器網絡的組成中，可將無線網絡跟核心網絡有效隔離開，通過防火牆將一個或者幾個無線網絡實行分開管理的方式，這樣一來即使成功地將無線客户端破解了，也無法攻擊有線網絡。 ^[1] 

1、無線傳感器在電氣自動化中的應用

在我國自動化技術不斷髮展的進程中，我國電力系統是發展較快的一個領域，電力系統的自動化，有助於減少不必要的能源浪費，減少事故的發生率，以及提高在事故發生時對其進行修理維護的效率。人工電力系統管理工作容錯率較低，人們在進行工作的過程中，必須根據電力系統設備的運行情況進行適時調整，在電氣自動化的過程中同樣，需要對電力系統進行實時的監控，根據需求對電壓進行調節，電力系統在運行的過程中，由於外界環境比如天氣温度等，會時時刻刻發生變化，如果外界條件變化較為劇烈，在電力系統中的各項電力屬性同樣會發生較大的變化，為了補償這部分變化，便需要對其進行調節，數據的採集首先是一項重要的內容，需要有一些裝置能夠對電氣系統中的各項電氣屬性值進行統計，然後進行處理，將數據進行記錄傳輸，根據傳輸的內容對其進行控制，提高其自動化水平。此外，還需要在電力系統中，在單位路程內設置一些温度和濕度等環境傳感設備對電力系統的環境進行監管，以便預計電力系統的變化。在電氣自動化中，大多使用無線傳感裝置，通過無線傳感裝置能夠避免一些線路問題，提高傳感裝置的高效性。採用無線傳感裝置，相較於過去的監控管理裝置而言具有較多的優點，其中較為明顯的優點便是減少了線路的複雜性，在電力系統中，特別是高壓輸電線，如果線路較為複雜，在進行管理維護的過程中，會增加工作難度，而且具有較高的風險。相較於傳統的感應裝置，無線傳感裝置受損的可能性較小，而且傳輸的數據也更加具有精確性也使其具有更高的價值。

2、無線傳感技術在進行監測工作中的應用

在使用無線傳感技術進行監測的過程中，不同類型的監測工作所用的監測設備也不僅相同。其中在工業生產過程中，較為常用的傳感技術是温度傳感技術，在使用傳感技術對工業生產進行監測的過程中，主要針對鍋爐方面進行監測，確保鍋爐的安全性。在鍋爐中，與鍋爐温度息息相關的是鍋爐的水冷管，當今常見的水冷管大多都是由鋼管組成的，熱量在排出的過程中，需要通過鋼管排出。但是由於在進行冷卻的過程中，隨着大量熱量的排出，同時會排出一些雜物，比如一些細小的煙塵顆粒等，久而久之水冷壁內部可能會出現一些污垢附着在鋼管上，如果污垢堆積過厚，會影響到鋼管的散熱情況，而水冷壁所能夠承受的熱量往往有一定的上限，水冷壁上的熱量難以及時得到散失，便會在壓力過大的情況下進行工作，長時間處於超負荷狀態，會對水冷壁的結構造成較為嚴重的影響，使用一段時間之後，便可能出現較為嚴重的事故。在當今對鍋爐工作進行管理大多采用計算機進行遠程操控，這樣可以避免高温環境對工作人員造成危害。但是，採用遠程操控技術便需要對鍋爐進行監控，在高温的環境下，採用有線監控裝置，線路會受到高温環境的影響，造成額外的損失，需要投入較多的成本。而採用無線傳感技術進行監控，在進行數據的傳輸過程中，無需其他物品作為媒介，可以直接傳輸測量數據，這樣在進行監控管理的過程中，受損部位的數量會減少，能夠有效降低生產成本。而且採用無線傳感網絡，可以更加全面地對不同部位進行監控，使工作更加全面。

3、無線傳感技術在進行定位中的應用

無線傳感技術在當今的應用，不僅僅可以有大型組織進行工作和科研進行使用。對於個人來説，由於技術的不斷髮展，無線傳感技術的成本也越來越低，越來越多的人可以將無線傳感技術用於個體身上。對於個人來説，無線傳感技術的主要使用目的是用來進行定位，定位技術對於傳感技術來説是應用較廣的方面，在車輛上安裝無線傳感裝置，可以通過無線傳感技術，將車輛所在位置信息進行傳輸，然後再由中轉站將信息進行處理發送，這樣在接收站能夠明確瞭解汽車所處位置信息。對於汽車進行導航具有重要的意義。此外，還可以對一些隨身攜帶的物品採用無線傳感技術，對一些老年人或者兒童進行實時定位，避免一些弱勢人員出現意外事故。 ^[4]