无线传感器网络安全通信协议研究与设计.pdf

《无线传感器网络安全通信协议研究与设计.pdf》由会员分享，可在线阅读，更多相关《无线传感器网络安全通信协议研究与设计.pdf（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、大连理工大学硕士学位论文无线传感器网络安全通信协议研究与设计姓名：李燕申请学位级别：硕士专业：计算机应用技术指导教师：周东清20060601人连理工大学硕十学位论文摘要无线传感器网络作为计算、通信和传感器三项技术相结合的产物，是一种全新的信息获取和处理技术，目前成为计算机科学领域一个活跃的研究分支。由于无线传感器网络一般配置在恶劣环境、无人区域或敌方阵地中，加之无线传感器网络本身固有的脆弱性，因而网络安全引起了人们的极大关注，这也给理论研究人员和工程技术人员提出了大量具有挑战性的研究课题。在传感器节点计算速度、电源能量、通信能力和存储空间非常有限的情况下，传统的安全体制不适合运用于无线传感器网

2、络中。无线传感器网络安全通信协议的研究成果近几年才陆续出现，安全方案还处于理论研究阶段，距离实际应用和形成普遍接受的标准还相差甚远。本文对无线传感器网络及其安全进行了深入细致的研究，对无线传感器网络的特点、弱点、安全需求以及安全问题的研究进展有了较为全面的认识和了解。在此基础之上，本文参照目前公认比较权威的网络安全框架协议s P I N S(S e c u r i t y P r o t o c o l sf o rS e n s o r N e t w o r k)，提出了一利t 基于层次型拓扑结构的无线传感器网络安全通信协议的设计方案。协议方案运用了L E A C H 算法并弥补了其在安全

3、上的不足。拓扑建立阶段增加了基站对簇头身份的认证，从而确保了簇头的合法性；在密钥管理中加入了一个单向散列函数和一个共享密钥，使得加密密钥与认证密钥周期性动态变化，从而增强了网络通信的安全性。协议考虑了无线传感器网络自身的特点和限制，电力求尽量满足网络通信的安全需求，即机密性、完整性、新鲜性以及认证等问题。最后给出了协议在无线传感器网络的新型操作系统T i n y O S 上用n e s C 语言的具体实现，并对其进行了性能分析，分析结果表明协议是可行的。关键词：无线传感器网络；安全通信协议；层次型；S P I N S；L E A C H大连理工大学硕士学位论文R e s e a r c ha

4、n dD e s i g no fS e c u r eC o m m u n i c a t i o nP r o t o c o lf o rW i r e l e s sS e n s o rN e t w o r kA b s t r a c tA sar e s u l to fc o m b i n a t i o no f m i c r o s e n s o rt e c h n o l o g y，l o wp o w e rc o m p u t i n ga n dw i r e l e s sn e t w o r k i n g，w i r e l e s ss e

5、 n s o rn e t w o r ki san o v e lt e c h n o l o g ya b o u ta c q u i r i n ga n dp r o c e s s i n gi n f o r m a t i o n，a n di tb e c o m e sa na c t i v er e s e a r c hb r a n c hi nc o m p u t e rs c i e n c ef i e l dn o w W i r e l e s ss e n s o rn e t w o r ki sc o m m o n l yd e p l o y

6、 e di nb a de n v i r o n m e n t，n om a n Sl a n do re n e m yp o s i t i o n，t o g e t h e rw i t ht h ei n t r i n s i cv u l n e r a b i l i t yo fw i r e l e s ss e n s o rn e t w o r k，t h e ym a k ep e o p l ep a ya t t e n t i o nt ot h es e c u r i t yo ft h en e t w o r ka n da l s op u tf

7、 o r w a r dag r e a td e a lo fc h a l l e n g i n gr e s e a r c hs u b j e c t st ot h et h e o r yr e s e a r c h e r sa n de n g i n e e r s B e c a u s eo ft h el i m i to ft h ec o m p u t i n gs p e e d，e n e r g y，c o m m u n i c a t i n ga b i l i t ya n ds t o r a g eo ft h es e n s o r s

8、，t h et r a d i t i o n a ls e c u r i t ym e c h a n i s m sa r en o ts u i t a b l ef o rw i r e l e s ss e n s o rn e t w o r k T h er e s e a r c hf r u i t so ft h es e c u r i t yp r o t o c o lf o rw i r e l e s ss e n s o rn e t w o r ki I ls u c c e s s i o ni nr e c e n ty e a r sa n dt h

9、es e c u r i t yp r o p o s a l sa r es t i l la tt h e o r e t i cr e s e a r c hs t a g et h a ti sf a rf r o mt h ep r a c t i c a la p p l i c a t i o na n dt h es t a n d a r dw h i c hi sw i d e l ya c c e p t e d A f t e rt h ei n d e p t ha n dd e t a i l e dr e s e a r c ho i lW i r e l e s

10、 ss e n s o rn e t w o r ka n di t ss e c u r i t y，t h ec h a r a c t e r s，w e a k n e s s，s e c u r i t yr e q u i r e m e n ta n dr e s e a r c hp r o g r e s so fW i r e l e s ss e n s o rn e t w o r ka r ek n o w na l l-s i d e d l y B a s eo nt h ek n o w l e d g e，as o l u t i o ni sp r o p

11、o s e df o rs e c u r i n gh i e r a r c h i c a lw i r e l e s ss e n s o rn e t w o r kr e f e r r i n gt oS P I N S(S e c u r i t yP r o t o c o l sf o rS e n s o rN e t w o r k)w h i c hi sw i d e l ya c c e p t e da tp r e s e n t，T h ed e s i g nu s e sa l g o r i t h mL E A C Ha n da d ds e c

12、 u r i t yt oi t D u r i n gt h et o p o l o g ye s t a b l i s h m e n t，i ta d d st h ea u t h e n t i c a t i o n so f t h ec l u s t e r-h e a d st h r o u g hb a s es t a t i o nt oe n s u r et h ev a l i d i t yo ft h ec l u s t e r-h e a d s；I ta d d sau n i l a t e r a lf u n c t i o na n da

13、s h a r e dk e yt ot h ek e ym a n a g e m e n tw h i c hm a k e se n c r y p t i o nk e ya n da u t h e n t i c a t i o nk e ya l t e rp e r i o d i c a l l y，s ot h es e c u r i t yf o rt h en e t w o r kc o m m u n i c a t i o ni se n h a n c e d A l s oi tc o n s i d e r st h el i m i t so fw i

14、r e l e s ss e n s o rn e t w o r ka n dt r yt om e e tt h es e c u r i t yr e q u i r e m e n ts u c ha sc o n f i d e n t i a l i t y，i n t e g r a l i t y，u p d a t e，a u t h e n t i c a t i o na n ds oo n A tl a s t，t h ei m p l e m e n t a t i o no ft h ed e s i g nr u n n i n go nt h eo p e r

15、a t i n gs y s t e mT i n y O Ss p e c i a l l yd e s i g n e df o rw i r e l e s ss e n s o rn e t w o r ku s i n gl a n g u a g en e s Ci sd e s c r i b e di nd e t a i la n dt h ep e r f o r m a n c ea n a l y s i si sp r o v i d e d T h ea n a l y s i si n d i c a t e st h ep r o t o c o li sp r

16、 a c t i c a b l e K e yW o r d s：W i r e l e s sS e n s o rN e t w o r k；S e c u r eC o m m u n i c a t i o nP r o t o c o l；H i e r a r c h i c a l；S P I N S；L E A C H独创性说明作者郑重声明：本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人己经发表或撰写的研究成果，也不包含为获得大连理工大学或者其他单位的学位或证书所使用过的材料。与我一同工作的同志

17、对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。卉岢7作者签名：釜堂：日期：五垒!：垒大连理工大学硕+学位论文大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定”，同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子版，允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。作者签名：盔遂导师签名：固盘鱼丝立年上月巫日大连理工大学硕士学位论文引言近年来，随着无线通信、集成电路、嵌入式计算及微机电系统等技术的飞速发展

18、和日益成熟，具有感知能力、计算能力和通信能力的微型无线传感器开始在世界范围内出现。这些传感器具有低成本、低功耗、多功能等特点的无线通信、数据采集、信息处理、协问合作等功能。由这些微型传感器节点构成的传感器网络，能够协作地实时监测、感知和采集网络分布区域内的各种环境或监测对象的信息，并对这些数据进行处理，从而获得详尽而准确的信息，将其传送到需要这些信息的用户。因此，传感器网络是信息感知和采集的一场革命，它能够在任何时间、任何地点和任何环境条件下提供大量详实可靠的信息，因而可以被广泛应用于军事斗争、国家安全、环境监测、交通管理、医疗卫生、制造业等领域。由于传感器网络一般配置在恶劣环境、无人区域或敌

19、方阵地中，加之无线网络本身固有的脆弱性，因而传感器网络安全引起了人们的极大关注。传感器网络的许多应用(如军事目标的监测和跟踪等)在很大程度上取决于网络的安全运行，一旦传感器网络受到攻击或破坏，将可能导致灾难性的后果。如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下，通过设计安全机制，提供机密性保护和身份认证功能，防止各种恶意攻击，为传感器网络创造一个相对安全的工作环境，是一个关系到传感器网络能否真正走向实用的关键性问题。无线传感器网络安全通信协议研究与没计1 无线传感器网络概述更小，更廉价的低功耗计算设备代表的“后P C 时代”冲破了传统台式计算机和高性能服务器的设计模式，普遍

20、的网络化带来的计算处理能力是难以估量的，微机电系统f m i c r o e l e c t r o m e c h a n i s ms y s t e m 简称M E M S)的迅速发展奠定了设计和实现片上系统f s y s t e mo nc h i p，简称S O C)的基础。以上3 方面的高度集成又孕育出了许多新的信息获取和处理模式，无线传感器网络就是其中一例。随机分布的集成有传感器、数据处理单元和通信模块的微小节点通过自组织的方式构成网络，借助于节点中内置的形式多样的传感器测量所在周边环境中的热、红外、声纳、雷达和地震波信号，从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移

21、动物体的大小、速度和方向等众多我们感兴趣的物质现象。在通信方式上，虽然可以采用有线、无线、红外等多种形式，但一般认为短距离的无线低功率通信技术最适合传感器网络使用，为明确起见，一般称作无线传感器网络。但也不绝对，B e r k e l e y 的S m a r tD u s t 因为可以像尘埃一样悬浮在空中，有效地避免了障碍物的遮挡，因此采用光作为通信介质。无线传感器网络作为种新兴的信息技术，已经引起了世界许多国家的军事部门、工业界和学术界的极大关注。美国自然科学基金委员会2 0 0 3 年制定了传感器网络研究计划，投资3 4，0 0 0，0 0 0 美元，支持相关基础理论的研究。美国国防部和

22、各军事部门都对传感器网络给予了高度重视，在C 4 I S R 的基础上提出-C 4 K I S R 计划，强调战场情报的感知能力、信息的综合能力和信息的利用能力，把传感器网络作为一个重要研究领域，设立了一系列的军事传感器网络研究项目。美国英特尔公司、美国微软公司等信息工业界巨头也开始了传感器网络方面的工作，纷纷设立或启动相应的行动计划。日本、英国、意大利、巴西等国家也对无线传感器网络表现出了极大的兴趣，纷纷展开了该领域的研究工作。1 1 无线传感器网络概念有l O 种新兴技术在不远的将来会肘人类生存方式产生巨大影响，无线传感器网络即名列这1 0 种新技术之首。无线传感器网络综合了f 感器技术、

23、嵌入式计算技术、现代网络及无线通信技术等多种先进技术。其主体足集成化微型传感器，这些微型传感器具有无线通信、数据采集和处理、协同合作的功能。无线传感器网络就是由成千上万的传感器节点通过白组织方式构成的网络，它通过这些传感器协作地实时监测、感知和采集各种环境或监测对象的信息通过嵌入式系统对信息进行处理，并通过随机自组织无线通大连理工_ 人学硕士学位论文信网络以多跳中继方式将所感知信息传送到用户终端，使用户完全掌握监测区域的情况并做出反应”1。无线传感器网络的自组织性和容错能力使其不会因为某些节点在恶意攻击中的损坏而导致整个系统的崩溃，所以传感器网络非常适合应用于恶劣的战场环境，包括监控我军兵力、

24、装备和物资状态：监视冲突区域，侦察敌方地形和布防，定位攻击目标；评估损失，侦察和探测核、生物及化学攻击等。在战场上，铺设的传感器将采集相应的信息，并通过汇聚节点将数据送至数据处理中心，再转发到指挥部，最后融合来自各战场的数据，形成我军完备的战区态势图。也可以更隐蔽的方式近距离地观察敌方的布防，或直接将传感器节点撒向敌方阵地，在敌方还未来得及反应时迅速收集有利于作战的信息。在生物和化学战中，利用传感器网络，可及时、准确地探测爆炸中心，这会为我军提供宝贵的反应时间，从而最大可能地减小伤亡。1 2 无线传感器网络的体系结构1 2 1 节点结构无线传感器网络的基本组成元素是节点。节点同时具有传感、信息

25、处理和进行无线通信的功能。对于不同的应用环境，节点的结构可能也不样，但是他们的基本组成是一致的。一个节点通常由传感器、微处理器、存储器、A D 转换接口、无线发射以及接收装置和电源组成“1。典型的传感器节点的结构图如图1 1 所示：电源管理器图1l 传感器协点结构F i g 1 1S t r u c t u r eo f s e n s o rn o d e12 2 网络结构无线传感器网络系统结构如图1 2 所示。“。无线传感器网络系统通常包括传感器节点(s e n s o r)、汇聚节点(s i n k)和管理声点。大量的功能相同或不同的无线传感器节点随机部署在监测区域(s e n s o

26、rf i e l d)内部或附近，能够通过自组织方式构成网络。每个节冈生t无线传感器网络安全通信协议研究与设计点都可以收集数据，并通过多跳路由方式把数据传送到S i n k。S i n k 也可以用同样的方式将信息发送给各节点。S i n k 直接与I n t e r n e t 或通信卫星相连，通过I n t e r n e t 或通信卫星实现任务管理节点(即用户)与传感器之间的通信。图1 2 无线传感器网络系统结构F i g】2S y s t e ms t r u c t u r eo fw i r e l e s ss e n s o rn e t w o r k1 2 3 网络协议栈协

27、议栈包括物理层、数据链路层、网络层、传输层和应用层，与互联网协议栈的五层协议相对应。另外，协议栈还包括能量管理平台、移动管理平台和任务管理平台。这些管理平台使得传感器节点能够按照能源商效的方式协同工作，在节点移动的无线传感器网络中转发数据，并支持多任务和资源共享。1。如图1 3 所示：幽1 3 无线传感器网络协议栈F i g 1 3P r o t o c o ls t a c ko fw i r e l e s ss e n s o rn e t w o r k各层协议和平台的功能如下大连理工大学硕士学位论文(1)物理层负责载波频率产生、信号的调制解调等工作。无线传感器网络的载波媒体主要包括红

28、外线、激光和无线电波等，以无线电波为主。(2)数据链路层负责媒体访问和错误控制。媒体访问协议用于建立可靠的点对点和点对多点通信链路，错误控制则保证源节点发出的信息可以完整、无误地到达目标节点。该层主要由介质访问控制(M A C)模块组成。(3)网络层负责路由的发现和维护，是无线传感器网络的重要因素，一个网络设计的成功与否，路由协议非常关键。无线传感器网络中，大多数节点无法直接与网关通信，需要通过中问节点进行多跳路由。(4)传输层负责将无线传感器网络采集的数据提供给外部网络。(5)应用层负责实现特定应用所需的功能，如将采集的数据进行融合处理及其他应用任务。(6)能量管理平台管理传感器节点如何使用

29、资源，在各个防议层都需要考虑节省能量。(7)移动管理平台检测并注册传感器节点的移动，维护到汇聚节点的路由，使得传感器节点能够动态跟踪其邻居的位置。(8)任务管理平台在一个给定的区域内平衡和调度监测任务。1 3 无线传感器网络拓扑结构无线传感器网络特定的应用环境及其固有的特征，对传感器网络拓扑结构的 发计提出了新的要求。无线传感器网络中，节点需要完全以自组织的形式构成自治型网络，并且能够工作在无人值守的恶劣环境当中，因此传统的移动通信系统所采用集中式控制结构并不适合于无线传感器网络。到目前为止，无线传感器网络拓扑结构的研究主要集巾在两个方向，即平面型拓扑结构和层次型拓扑结构I。13 1 平面型拓

30、扑结构平面型拓扑结构，所有节点的地位平等、作用相同，既采集数据又进行数据通信的中转，网络中不存在集中式控制中心。为了有效地节省能量，远距离节点之间以多跳方无线传感器网络安全通信协议研究与防汁式通信，如下图所示。平面结构网络比较简单，无需任何的结构维护过程，节点根据预定的路由协议自组织成无线网络。由于随机分布、高密度等特性，源节点和目的节点之间可能存在多条传输路径，如图1 4 中节点A 和E 之间存在两条路径：A 一 C 一 D 一 E 和一一 C 一 F E，既可以使用多条路径实现负荷分担，也可以为不同的数据传输需求选择适当的路径。平面结构网络中所有的传感器节点理论上是对等的，不存在瓶颈和单点

31、故障，所以比较健壮，但是网络规模受限，动态扩展性差，难以维护。在平面结构中，源节点为了获得目的节点信息通常需要传输大量的查询消息，而且由于网络的动态性，如节点失效、增加等，维护这些动态变化的路由信息需要发送大量的控制消息。网络规模越大路由维护的开销就越大，当网络的规模增加到某个程度时，网络的所有带宽可能被路由协议消耗掉，所以平面式结构可扩充性较差。感知区域传感器。1，点图1 4 平面型拓扑结构F i g 1 4S t r u c t u r eo f p l a n a rt o p o l o g y1 3 2 屡次型拓扑结构层次型拓扑结构中，网络根据具体应用需求，如地理区域、能源、应用类型

32、等，划分为簇(c l u s t e r)或组(g r o u p)，每个簇由一个簇头和多个簇成员构成，多个簇头节点抽象成高一级网络，在高一级网络中可以继续分簇，形成更高一级网络，最终形成多层次组织结构的传感器网络，如图1 5 所示。不同层次以自己的局部概念进行交互，聚集起来实现期望的全局任务。分层组织结构中，簇内成员节点负责感知任务，以多跳(M u l t i-H o p)形式将采集的信息发送到簇头节点，簇头：诲点作为基于具体应用聚类的中心节点，担负着与远程终端通讯、发布簇管理信息、执行更高层次的数据融合和数据分析等使命。为了有效利用能源和延长网络的生命周期，簇头节点通常依据能量概率分布山簇

33、内节点轮流充当，这样可以使中心节点的高能量消耗平均到簇中各个节点上，同时也避免了固定簇头引起的网络的脆弱性和不稳定性，而L 可以通过簇拆分来增加簇的个数或人连理工大学硕士学位论文者簇聚合形成更高一级网络来提高整个网络的容量。但缺点是，为了维护层次化结构需要仔细设计簇头选择算法。而且簇问节点为了完成数据通信需要经过簇头转发，因此不一定能使用最佳路由，例如下图中的爿、B 节点，物理距离很接近，在平面结构中可以直接通信，但分簇后需要通过两个簇的簇头转交。典型的分层协议如能源优先E E P C、L E A C H 等。图1 5 层次型拓扑结构F i g1 5S t r u c t u r eo f h

34、 i e r a r c h i c a lt o p o l o g y1 4 无线传感器网络的特点无线传感器网络一般是为了某个特定的需要而设计的，它是一种基于应用的无线网络。从上面关于无线传感器网络的概念可以看到，无线传感器网络是一种特殊的A dh o c网络。因此它除了具有A dh o c 网络的般特性，如动态拓扑，无中心自组织，多跳路由，能量和带宽受限等，相对A dh o c 网络而言，无线传感器网络还有自己本身的一些特点“3：(1)资源更有限。由于受到价格、硬件体积等的影响，无线传感器网络节点的信号处理能力、计算能力更差，存储量更小。(2)网络规模更大，覆盖的地理面积更广。无线传感器

35、网络节点的数量级通常为几百或者几千，有的甚至上万。为了在某个地理区域上进行监测，通常有成百上千的节点被桕置在该区域，节点的分布更加密集。(3)传感器网络节点没有一个全局性的标识，如I P 地址等。每个节点仅仅知道自己邻近节点的位置和标识，传感器网络通过相邻节点之间的相互协作来进行信号处理和通信，具有很强的协作性。无线传感器网络安全通信协议研究与设计(4)能量更有限。由于受到硬件条件的影响，无线传感器节点通常采用电池供电，电源能量更加有限。受到能量的影响，无线传感网络节点的通信距离更短，一般只有几十米，甚至更短。(5)对于一些具体的无线传感器网络，工作环境更加恶劣，再加上传感器节点分布更加密集，

36、环境噪声干扰和节点之间的相对干扰更强。(6)无线传感器网络是基于数据为中心的路由，这和A dh o c 网的端到端的通信方式也是不同的。从上面可以看到，虽然可以把无线传感器网络看成是一种特殊的A dh o e 网络，但是无线传感器网络自身的特点决定了A dh o c 的研究成果只能作为一种借鉴，人们必须研究和开发适用于无线传感器网络的新技术。1 5 无线传感器网络的关键技术无线传感器网络作为当今信息领域新的研究热点，涉及多学科交叉的研究领域，有非常多的关键技术有待发现和研究【6 1。l、网络拓扑控制对于无线的自组织的传感器网络而言，网络拓扑控制具有特别重要的意义。通过拓扑控制自动生成的良好的网

37、络拓扑结构，能够提高路由协议和M A C 协议的效率，可为数据融合、时间同步和目标定位等很多方面奠定基础，有利于节省节点的能量来延长网络的生存期。拓扑控制是无线传感器网络研究的核心技术之一。2、网络协议由于无线传感器网络节点的计算能力、存储能力、通信能力以及携带的能量都十分有限。每个节点只能获取局部网络的拓扑信息，其上运行的网络协议也不能太复杂。同时，传感器拓扑结构动态变化，网络资源也在不断变化，这些都对网络协议提出了更高的要求。无线传感器网络协议负责使各个独立的节点形成一个多跳的数据传输网络，目前研究的重点是网络层协议和数据链路层协议。3、网络安全无线传感器网络作为任务型的网络，不仅要进行数

38、据的传输，而且要进行数据采集和融合、任务的协同控制等。如何保证任务执行的机密性、数据产生的可靠性、数据融合的高效性以及数据传输的安全性，就成为无线传感器网络安全问题需要全面考虑的内容。为了保证任务的机密布置和任务执行结果的安全传递和融合，无线传感器网络霈要实现一些最基本的安全机制：机密性、点到点的消息认证、完整性鉴别、新鲜性、认证广播和安全管理。除此之外，为了确保数据融合后数据源信息的保留，水印技术也成为大连理丁大学硕士学位论文无线传感器网络安全的研究内容。虽然在安全研究方面，无线传感器网络没有引入太多的内容，但无线传感器网络的特点决定了它的安全与传统网络安全在研究方法和计算手段上有很大的不同

39、。4、时间同步时间同步是需要协同工作的传感器网络系统的一个关键机制。J e r e m yE l s o n 和K a vR o m e r 在2 0 0 2 年8 月的H o r N e t s-I 国际会议上首次提出并阐述了无线传感器网络中的时间同步机制的研究课题，在无线传感器网络研究领域引起了关注。5、定位技术位置信息是传感器节点采集数据不可缺少的部分，没有位置信息的监测消息通常毫无意义。确定事件发生的位置或采集数据的节点位置是无线传感器网络最基本的功能之一o6、数据融合无线传感器网络存在能量约束。减少传输的数据量能够有效地节省能量，因此在从各个传感器节点收集数据的过程中，可利用节点的本

40、地计算和存储能力处理数据的融合，去除冗余信息，从而达到节省能量的目的。7、数据管理从数据存储的角度来看，无线传感器网络可被视为一种分布式数据库。以数据库的方法在无线传感器网络中进行数据管理，可以将存储在网络中的数据的逻辑视图与网络中的实现进行分离，使得无线传感器网络的用户只需要关心数据查询的逻辑结构，无需关心实现细节。8、无线通信技术无线传感I I,*N 络需要低功耗短距离的无线通信技术。I E E E8 0 2 1 5 4 标准是针对低速无线个人域网络的无线通信标准，把低功耗、低成本作为设计的主要目标，旨在为个人或者家庭范围内不同设备之间低速联网提供统一标准。9、嵌入式操作系统传感器节点是一

41、个微型的嵌入式系统，携带非常有限的硬件资源，需要操作系统能够节能高效地使用其有限地内存、处理器和通信模块，目肩够对各种特定应用提供最大的支持。在面向无线传感器网络的操作系统的支持下，多个应用可以并发地使用系统地有限资源。传感器节点的并发行密集及模块化程度高的特点对设计面向无线传感器网络的操作系统提出了新的挑战。1 0、应用层技术无线传感器网络安全通信协议研究与设计无线传感器网络应用层由各种面向应用的软件系统构成，部署的无线传感器网络往往执行多种任务。应用层的研究主要是各种无线传感器网络应用系统的开发和多任务之间的协调。1 6 无线传感器网络的应用由于无线传感器网络潜在着巨大的军事、工业和民用的

42、应用价值，它引起了世界各国的军事部门、工业界和学术界的广泛关注【”。其一些重要的应用领域有：(1)军事。军事应用是无线传感器网络的重要应用之一。在没有任何基础设施支持的条件下，无线传感器网络能够自组织地迅速配置成网络。因此，无线传感器网络可以布置在敌方的阵地上，用来收集敌方一些重要目标的信息，并跟踪敌方的军事动向。(2)环境检测。环境检测是无线传感器的早期应用之一。无线传感器网络可以用来检测空气的质量，并跟踪污染源。无线传感器网络还可以用来为化学和生物灾害提供早期的预警等。在一些紧急的情况如火灾，还可以利用无线传感器来确定火灾的中心和强度等。(3)民用。无线传感器网络也可用来构建个人健康和智能

43、家居等系统。无线传感器网络还可以广泛地应用在交通、建筑和空间探索等方面。大连理工人学硕士学位论文2 无线传感器网络安全通信协议研究2 1 无线传感器网络的弱点2 1 1 网络自身弱点由于无线传感器网络是无线通信，攻击者可轻易在孩网络的任务域里监听信道，向信道里注射比特流，重放以前监听到的数据包。传感器是随机部署在无人值守的外部空间的(如敌方阵营)，攻击者可轻易捕获该节点，重写内存，或者用自己的传感器来替代该节点，通过冒充以获得数据信息。由于每个传感器都具有有限的不可再生的能源、计算能力较差的C P U 和容量较低的内存和闪存，无线收发器的接受距离短，可轻易受到强大的攻击点f 指与上述性能比较而

44、言占绝对优势)的破坏。该类攻击点可以利用信号发送距离远的特点，在全网范围内实施攻击，监听整个无线传感器网络的数据传输。同时利用其强大的功率和数据发送能力，频繁向任务域里发送数据包，阻塞传感器使其失效。攻击点利用自身在硬件性能方面的优势，伪装成无线传感器网络的基站，或者改变传感器的路由使自身成为蠕虫洞。传感器由于受到攻击点的破坏或者自身耗尽能量退出该网络时，浚网络的路由和密钥管理机制也会发生相应的变化，因此要求我们的安全路由机制应该是具有容错功能的f8 l。2 1 2 传感器硬件限制加密机制传感器硬件设计最重要的因素之一就是电池的能量。目前比较成熟的传感器电池都是次性损耗电池，不可再生。由于体积

45、小，所带电池能量有限，传感器各层通信协议设计都要把节能放在和性能同等重要的地位，有时甚至是第一位。比如目前对无线传感器网络能量有效性路由协议的研究，就是考虑如何把实现路由协议和节能结合起来的课题。当前适用于无线传感器网络中的传感器电池能量和用于通信的能耗的比较可以从S e n s o r i a 的W I N SN G 来观其大概，该节点7 2 伏的电池能够提供2 6 K J 的能量。用射频电路以1 0 k b p s 的数据率发送所需的损耗功率足1 0 r o W，无线收发子系统耗费2 1 0 m W。也就是说，用于发射的能耗率是2 l u J b i t，通信范围在9 0 0 米左右。无线

46、传感器网络安全通信协议研究与l 葭计袁21 三种公钥加密算法在不同微处理器中进行签名和认证时的能量消耗T a b 2 1E n e r g yc o n s u m p t i o no fs i g n a t u r ea n da n t h e n t i c a t i o no f t h r e ep u b l i ck e ys y s t e mi nd i f f e r e n tm i c r o p r o c e s s o r s袁2 2 不同处理器采用A E S 算法计算1 2 8 b i t 数据块时所需的能量消耗T a b 2 2 E n e r g yc

47、 o n s u m p t i o no f c o m p u t i n g1 2 8-b i tb l o c k w i t h A E S i nd i f f e r e n t p r o c e s s o l sP r o c e s s o rA E S(m J E n e l r 2 8 9 y b C i o t“b s u l m。p c k t)i。“M I P SR 4 4 0 0S A 一1 1 1 0“S t r o n g A I ”Z 一1 8 0M C 6 8 3 2 8“D r a g o n B a l l M C F 5 2 0 4”C o l

48、d F i r e”删C 2 0 0 1“M C o r e”A R C3”0 0 0 1 1 50 0 0 2 1 70 2 4 0 0 00 0 1 3 0 00 0 3 8 0 00 0 0 2 9 50 0 0 0 0 8应用于无线传感器网络通信协议的安全算法同样需要消耗能量。这主要有三方面：是C P U 对安全算法计算f 加密、解密、数据签名、数据签名认证等)的能耗。大小取决于C P U 的功率损耗、时钟频率和用于处理该算法的时钟个数。公钥加密算法(如R s A)是计算密集型的算法，每执行一个安全操作都需要C P U 执j，几百力I 甚至更多的乘法指令操作。而对称密钥加密算法的加密、

49、解密和用于签名认证的散列函数来说，所需C P U 操作指令数却少的多。因此选择不同的安全机制将会深深影响无线传感器刚络的寿命。表2 J列出了三种公钥加密算法在不同微处理器中进行签名和认证时的能耗。表22 j；t l 出了不同大连理工大学硕士学位论文处理器采用A E S I。算1 2 8 位数据时所需能量消耗。表2 3 9r J 出了不同微处理器用S H A l 和M D 一5 对5 1 2 位数据进行散列计算所需的能耗。比较三者可以粗略得出：公钥安全算法所需的微处理器计算能耗远在对称密钥安全算法所需微处理器计算能耗两个数量级以上。例如，在D r a g o n B a l l 微处理器上用R

50、S A 公钥加密算法对1 0 2 4 位数据进行加密计算大约需要4 2 m J 的能量，而采用A E S ：-算大约只需0 1 0 4 m J 的能量。二是传感器收发器用于收发与安全有关的数据和负载的能耗。对无线传感器网络应用安全协议，需要交换密钥管理信息，包括会话密钥、认证密钥和用于说明密钥可用的现在时参数和表明密钥有效性时间的参数等。表23 不同微处理器用$H A I f l M D 一5 对5 1 2 b i t 数据进行散列计算所需的能耗T a b 2 3E n e r g yc o n s u m p t i o no f 5 1 2 一b i td a t a h a s hc o