无线传感器网络及其安全方案课件.ppt

《无线传感器网络及其安全方案课件.ppt》由会员分享，可在线阅读，更多相关《无线传感器网络及其安全方案课件.ppt（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、无线传感器网络及其安全无线传感器网络及其安全WSN-Wireless Sensor Networks班级：物联网姓名：张海亮1 1、传感器网络概述、传感器网络概述2 2、国内外发展现状、国内外发展现状3 3、传感器网络应用、传感器网络应用4 4、传感器网络协议、传感器网络协议5 5、传感器网络安全、传感器网络安全1. 传感器网络概述传感器网络概述 基础基础 微电子技术、嵌入式计算技术、现代网络及无线通信技术、微电子技术、嵌入式计算技术、现代网络及无线通信技术、分布式信息处理技术分布式信息处理技术 解释解释1 由部署在观测环境附近的大量的微型廉价低功耗的传感器节由部署在观测环境附近的大量的微型廉

2、价低功耗的传感器节点组成，通过无线通信方式形成一个多跳的无线网络系统。点组成，通过无线通信方式形成一个多跳的无线网络系统。 解释解释2： 传感器网络是由一组传感器以特定方式构成的无线网络，其传感器网络是由一组传感器以特定方式构成的无线网络，其目的是协作地感知、采集和处理网络覆盖的地理区域中感知目的是协作地感知、采集和处理网络覆盖的地理区域中感知对象的信息，并发布给观察者。对象的信息，并发布给观察者。 传感器网络的三个基本要素：传感器网络的三个基本要素： 传感器，感知对象，观察者传感器，感知对象，观察者 传感器网络的基本功能传感器网络的基本功能 协作地感知、采集、处理和发布感知信息协作地感知、采

3、集、处理和发布感知信息 第一代传感器网络第一代传感器网络 2020世纪世纪7070年代。点对点传输，具有简单信息获取能力。年代。点对点传输，具有简单信息获取能力。 第二代传感器网络第二代传感器网络 获取多种信息的综合能力，采用串获取多种信息的综合能力，采用串/ /并接口与传感控制器相联。并接口与传感控制器相联。 第三代传感器网络第三代传感器网络 2020世纪世纪9090年代后期。智能传感器采用现场总线连接传感控制器构年代后期。智能传感器采用现场总线连接传感控制器构成局域网络。成局域网络。 第四代传感器网络第四代传感器网络 以无线传感器网络为标志，正处于研究和开发阶段。以无线传感器网络为标志，正

4、处于研究和开发阶段。传感器网络的发展传感器网络的发展传感器网络的网络结构传感器网络的网络结构 sink -汇聚点汇聚点 sensor node -传感器节点传感器节点 sensor field -监测区域监测区域普通节点和普通节点和SinkSink节点节点：完成数据采集和多跳中继传输。：完成数据采集和多跳中继传输。网关节点网关节点G G：完成无线和有线信号转换，实现完成无线和有线信号转换，实现CERNET2CERNET2的接入。的接入。监控中心监控中心CCCC：完成区域数据的综合处理。完成区域数据的综合处理。例：以自组织形式构成多跳中继的分级结构网络例：以自组织形式构成多跳中继的分级结构网络传

5、感器网络的实体传感器网络的实体 传感器节点传感器节点功能：采集、处理、控制和通信等功能：采集、处理、控制和通信等网络功能：兼顾节点和路由器网络功能：兼顾节点和路由器资源受限：存储、计算、通信、能量资源受限：存储、计算、通信、能量 Sink节点节点功能：连接传感器网络与功能：连接传感器网络与InternetInternet等外部网络，实现两种协等外部网络，实现两种协议栈之间的通信协议转换，发布管理节点的监测任务，转发议栈之间的通信协议转换，发布管理节点的监测任务，转发收集到的数据。收集到的数据。特点：连续供电、功能强、数量少等特点：连续供电、功能强、数量少等 由电源、数据获取单元DAU、数据处理

6、单元DPU、数据发送和接收单元DSRU构成。无线传感器网络节点无线传感器网络节点传感器网络的特点传感器网络的特点 大规模网络：地理区域大；部署密集大规模网络：地理区域大；部署密集 自组织网络：不确定性；拓扑结构变化自组织网络：不确定性；拓扑结构变化 资源受限：计算、存储、通讯、能量资源受限：计算、存储、通讯、能量 动态拓扑：节点故障；通讯故障；移动性；节点加入动态拓扑：节点故障；通讯故障；移动性；节点加入 可靠网络：适应环境条件；鲁棒性、容错性可靠网络：适应环境条件；鲁棒性、容错性 应用相关：没有统一的通信协议平台应用相关：没有统一的通信协议平台 以数据为中心以数据为中心传感器节点的限制传感器

7、节点的限制 电源能量有限电源能量有限 通信能力有限通信能力有限 计算和存储能力有限计算和存储能力有限传感器网络概述与传感器网络概述与ad hoc的不同的不同WSN结点数量更为庞大结点数量更为庞大多数节点为静止多数节点为静止节点分布更为密集节点分布更为密集能量约束能量约束结点更容易出错结点更容易出错拓扑结构变化频繁拓扑结构变化频繁Ad hoc几十至上百个节点几十至上百个节点局域网局域网节点全移动节点全移动结构变化（移动）结构变化（移动）能量可连续提供能量可连续提供点到点通信点到点通信2. 国内外研究现状国内外研究现状引起了世界各国军事部门、工业界和学术界的极大关注引起了世界各国军事部门、工业界和

8、学术界的极大关注 美国军方美国军方：C4KISRC4KISR计划、计划、Smart Sensor WebSmart Sensor Web、灵巧传感、灵巧传感器网络通信、无人值守地面传感器群、传感器组网系统、器网络通信、无人值守地面传感器群、传感器组网系统、网状传感器系统网状传感器系统CEC CEC 等。等。 IntelIntel公司公司：20022002年基于微型传感器网络的新型计算发展年基于微型传感器网络的新型计算发展规划。规划。 美国美国NSFNSF：20032003年制定了传感器网络研究计划。年制定了传感器网络研究计划。 美国美国Dust NetworksDust Networks和和C

9、rossbow TechnologiesCrossbow Technologies等公司等公司： “智能尘埃、智能尘埃、Mote”Mote”已进入应用测试。已进入应用测试。 英国、日本、意大利英国、日本、意大利等国：开展该领域的研究工作。等国：开展该领域的研究工作。 我国我国也开展了这一领域的研究工作：无线传感器结点的也开展了这一领域的研究工作：无线传感器结点的硬件设计、操作系统、网络路由技术、节能技术、覆盖硬件设计、操作系统、网络路由技术、节能技术、覆盖控制技术等。控制技术等。例例1：智能尘埃：智能尘埃Smart Dust 光信号传输光信号传输 很微小，微米级的包含传感和通信的平台很微小，微

10、米级的包含传感和通信的平台 具有计算能力，双向无线通信能力，自带电源具有计算能力，双向无线通信能力，自带电源 成本比较低，适合大规模生产和部署成本比较低，适合大规模生产和部署 有特定的用途与功能：有特定的用途与功能： 空间探测空间探测 远距离交通流量探测远距离交通流量探测 建筑物情况监控建筑物情况监控 战场，自然资源监视战场，自然资源监视智能尘埃智能尘埃Smart Dust智能尘埃智能尘埃Smart Dust：大小比较：大小比较例例2： Mote无线电波传输，无线电波传输， 元件齐全，选择性高，元件齐全，选择性高， 功能较完善功能较完善3. 无线传感器网络应用无线传感器网络应用 军事：军事：

11、监控敌方部署、装备、军火情况监控敌方部署、装备、军火情况 战场监视战场监视 定位定位 战场损失评估战场损失评估 核、生化武器攻击监测和侦察核、生化武器攻击监测和侦察 环保：环保： 森林防火森林防火 洪水监测洪水监测 污染监控污染监控 精准农业精准农业 生物种群研究生物种群研究无线传感器网络应用医疗：医疗： 无线监测人体生理数据无线监测人体生理数据 医院药品管理医院药品管理 老年人健康状况监控老年人健康状况监控 远程医疗远程医疗空间探索：空间探索： 星球表面大范围、长时期、近距离的监测和探索。星球表面大范围、长时期、近距离的监测和探索。 选定着陆场地选定着陆场地 其他应用：其他应用： 紧急和临时

12、场合应急通信：地震、水灾、强热带风暴灾害地区、边远或紧急和临时场合应急通信：地震、水灾、强热带风暴灾害地区、边远或偏僻野外地区偏僻野外地区 交通流量监控交通流量监控 智能化房屋智能化房屋 结构健康监测结构健康监测 机械设备状态监测机械设备状态监测案例案例1 Senera的桥梁安全监控系统的桥梁安全监控系统例例2: 英国石化油轮应用英国石化油轮应用 监测油轮发动机及旋转设备 系统能够运行在苛刻的环境下 长期高效采集有效数据 免去人工检查的繁琐工程 减少停工期和维护次数 减少有线监控的高额成本BP Helios CommendationOctober 2005BP International Lt

13、d例例3: 中国电力中国电力 高压传输线应用高压传输线应用 监测大跨距输电线路 实时监控电线的应力、温度和振动 节点固定在高压输电线上 基站位于高压输电塔 所有无线设备不受恶劣天气影响 电池电量维持节点连续工作一年以上4. 无线通信网络协议 物理层协议物理层协议: : 研究传感器网络采用的传输媒体、频段选研究传感器网络采用的传输媒体、频段选择及调制方式。择及调制方式。 包括：包括： a) a)无线电传输无线电传输 主流传输方式，一般采用主流传输方式，一般采用ISMISM频段（频段（433M,915M)433M,915M) b)b)红外线传输和光波传输红外线传输和光波传输 不需调制，接收器电路简

14、单，功耗小不需调制，接收器电路简单，功耗小 （smart dustsmart dust项目开发了具有光通信能力的传感器）项目开发了具有光通信能力的传感器）数据链路层协议数据链路层协议 a) a) 拓扑生成拓扑生成 平面结构：所有节点处于平等地位，结构简单易维护平面结构：所有节点处于平等地位，结构简单易维护 具有较好的健壮性具有较好的健壮性 无管理节点，自组织协同算法复杂无管理节点，自组织协同算法复杂 典型算法：典型算法：ASCENT,SPANASCENT,SPAN等等 层次结构：以簇的形式存在，有簇首和成员节点层次结构：以簇的形式存在，有簇首和成员节点 簇首管理或控制节点集合（簇）簇首管理或控

15、制节点集合（簇） 可扩展性好，便于管理，但开销大，硬件成本高可扩展性好，便于管理，但开销大，硬件成本高 典型算法：典型算法：DNCDNC和和RCARCA：双信道分组机制：双信道分组机制 虚拟簇：需要交互的节点构成虚拟簇虚拟簇：需要交互的节点构成虚拟簇 b) b) 信道接入方式信道接入方式 固定分配：需要中心调度，固定分配：需要中心调度，SMACSSMACS，EAREAR 随机竞争：随机竞争：CSMACSMA及其改进及其改进 混合类：综合上面两类，混合类：综合上面两类，S-MACS-MAC网络层协议网络层协议主要指路由协议，分主要指路由协议，分平面平面和和集群集群两种两种 a)a)平面路由协议：

16、平面路由协议：点地位平等，简单易扩展，缺乏管理点地位平等，简单易扩展，缺乏管理 SPIN SPIN，以数据为中心的自适应路由协议，通过协商，以数据为中心的自适应路由协议，通过协商 机制解决路由信息爆炸和资源浪费问题机制解决路由信息爆炸和资源浪费问题 DD DD，根据数据内容来优化路径，节能，根据数据内容来优化路径，节能 b)b)集群路由协议：集群路由协议：划分为簇，分簇首和簇成员，簇首负责划分为簇，分簇首和簇成员，簇首负责信息的搜集、融合、数据转发，便于管理，维护开销大信息的搜集、融合、数据转发，便于管理，维护开销大 LEACH LEACH，随机循环选择簇首，将能量负载平均分配到，随机循环选择

17、簇首，将能量负载平均分配到每个每个WSNWSN节点中节点中 TEEN, PEGASIS TEEN, PEGASIS等基于等基于LEACHLEACH的成簇方法的成簇方法5. 无线传感器网络安全无线传感器网络安全无线传感器网络协议栈由物理层、数据链路层、网络层、传输无线传感器网络协议栈由物理层、数据链路层、网络层、传输层和应用层组成，面临安全问题及针对措施主要有：层和应用层组成，面临安全问题及针对措施主要有：（1）物理层：频率选择、载波频率生成、信号检测、调制和）物理层：频率选择、载波频率生成、信号检测、调制和数据加密数据加密 信号干扰或阻塞信号干扰或阻塞 扩频通信扩频通信 窃听攻击窃听攻击对敏感

18、通信信息进行加密对敏感通信信息进行加密 节点被俘节点被俘对节点数据包实行篡改证明对节点数据包实行篡改证明（2）数据链路层，数据流的多路复用、数据帧检测、介质访）数据链路层，数据流的多路复用、数据帧检测、介质访问和差错控制问和差错控制 碰撞碰撞使用纠错码使用纠错码 资源耗尽资源耗尽控制控制MAC访问许可，时分复用访问许可，时分复用无线传感器网络安全无线传感器网络安全（3）网络层：提供关键路由服务）网络层：提供关键路由服务 仿冒节点攻击仿冒节点攻击网络节点之间相互认证网络节点之间相互认证 虚假路由信息虚假路由信息通过入侵检测系统检测和清除入侵节点通过入侵检测系统检测和清除入侵节点 选择性地转发选择

19、性地转发采取协议检测恶意节点采取协议检测恶意节点 槽洞攻击槽洞攻击随机密钥预分配机制和基站入侵检测与响应随机密钥预分配机制和基站入侵检测与响应系统系统 女巫攻击女巫攻击建立对密钥建立对密钥 Hello洪泛攻击洪泛攻击随机密钥预分配机制，邻居节点身份认证随机密钥预分配机制，邻居节点身份认证（4）传输层：管理端到端的连接）传输层：管理端到端的连接 洪泛攻击洪泛攻击随机密钥预分配机制，邻居节点身份认证随机密钥预分配机制，邻居节点身份认证 分离式同步分离式同步通信双方数据包验证通信双方数据包验证（5）应用层：数据聚集、任务分发和目标跟踪多种服务）应用层：数据聚集、任务分发和目标跟踪多种服务 针对这些安全服务的应用层攻击针对这些安全服务的应用层攻击谢谢谢谢人有了知识，就会具备各种分析能力，明辨是非的能力。所以我们要勤恳读书，广泛阅读，古人说“书中自有黄金屋。”通过阅读科技书籍，我们能丰富知识，培养逻辑思维能力；通过阅读文学作品，我们能提高文学鉴赏水平，培养文学情趣；通过阅读报刊，我们能增长见识，扩大自己的知识面。有许多书籍还能培养我们的道德情操，给我们巨大的精神力量，鼓舞我们前进。