李 建 譚建偉

（1.河南工程學(xué)院計算機學(xué)院 河南 451191 2.河南警察學(xué)院信息安全系 河南 450001）

0 引言

隨著智能建筑的發(fā)展，無線傳感器網(wǎng)絡(luò)系統(tǒng)由于其自身的優(yōu)點，己開始向智能建筑應(yīng)用滲透，并逐漸成為這方面研究的一個熱點。在智能建筑的應(yīng)用中無線傳感器網(wǎng)絡(luò)的安全問題是必須首先考慮的，如果網(wǎng)絡(luò)的安全系統(tǒng)被破壞，不僅會帶來經(jīng)濟損失而且有時會威脅到人們的生命安全，如在發(fā)生火災(zāi)時，如果傳感器網(wǎng)絡(luò)受到破壞，這時檢測到的火災(zāi)的數(shù)據(jù)可能無法傳輸?shù)娇刂浦行?。智能建筑中無線傳感器網(wǎng)絡(luò)面臨的安全問題與其它傳感器網(wǎng)絡(luò)基本相似，但是智能建筑中無線傳感器網(wǎng)絡(luò)自有的特點，使得智能建筑中傳感器網(wǎng)絡(luò)面臨的安全問題以及處理安全問題的方法也有所不同。

1 智能建筑中無線傳感器網(wǎng)絡(luò)的特點

無線傳感器網(wǎng)絡(luò)是一種應(yīng)用相關(guān)很強的網(wǎng)絡(luò)，不同應(yīng)用的傳感器網(wǎng)絡(luò)具有不同的特點。與在其它應(yīng)用中相比，智能建筑中的無線傳感器網(wǎng)絡(luò)具有以下的特點：

網(wǎng)絡(luò)的使用壽命要長、節(jié)點的能量可以補充。建筑物中的無線傳感器網(wǎng)絡(luò)的使用壽命需要達到幾十年，而其它應(yīng)用中無線傳感器網(wǎng)絡(luò)的使用壽命通常很短，如用于戰(zhàn)場信息收集的傳感器網(wǎng)絡(luò)的壽命只需幾天或更短的時間。

網(wǎng)絡(luò)可以人工維護。在智能建筑中不僅可以通過人工方法安裝傳感器節(jié)點，而且也可以人工更換傳感器節(jié)點的電池和對傳感器節(jié)點進行維修。另外，在智能建筑中部分傳感器節(jié)點可以使用有線或其它的方式持續(xù)提供能量。

傳感器節(jié)點的數(shù)目多。為了提供舒適、方便、節(jié)能和安全的工作和生活環(huán)境，在智能建筑中需要部署大量的傳感器節(jié)點來對周圍的環(huán)境進行監(jiān)測。特別是近年來，隨著人們對智能建筑的智能化程度要求的增加，智能建筑中需要部署的傳感器節(jié)數(shù)目也不斷增多，智能建筑（或智能建筑群）中的傳感器節(jié)點可以達到幾萬甚至幾十萬個。

多種不同類型的傳感器節(jié)點構(gòu)成的異構(gòu)網(wǎng)絡(luò)。在智能建筑中，傳感器網(wǎng)絡(luò)由分布的不同種類的傳感器組成，包括不同廠商、不同監(jiān)測目標、不同型號、不同規(guī)格的傳感器．這些不同的傳感器協(xié)同工作，對目標環(huán)境進行一種綜合的監(jiān)測。

與有線網(wǎng)絡(luò)并存。有線網(wǎng)絡(luò)具有傳輸穩(wěn)定、抗干擾能力強的特點，因此在智能建筑中控制網(wǎng)絡(luò)的主干網(wǎng)絡(luò)可以使用有線網(wǎng)絡(luò)。

網(wǎng)絡(luò)拓撲結(jié)構(gòu)的不完全控制。雖然在智能建筑中無線傳感器網(wǎng)絡(luò)的是通過人工部署的，但是傳感器節(jié)點部署的位置通常要根據(jù)建筑物的物理環(huán)境來決定，所以在智能建筑的無線傳感網(wǎng)絡(luò)中節(jié)點部署位置不可能完全符合人們的意愿。

2 智能建筑中無線傳感器網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

網(wǎng)絡(luò)的拓撲控制是無線傳感器網(wǎng)絡(luò)中的一個基本問題，良好的拓撲控制能夠提高路由協(xié)議和MAC協(xié)議的效率，為數(shù)據(jù)融合、時間同步和目標定位等很多方面提供基礎(chǔ)，有利于延長整個網(wǎng)絡(luò)的生存時間。

2.1 無線傳感器網(wǎng)絡(luò)的拓撲結(jié)構(gòu)

無線傳感器網(wǎng)絡(luò)的拓撲結(jié)構(gòu)主要可以分為兩類： 平面結(jié)構(gòu)和層次結(jié)構(gòu)。

在平面結(jié)構(gòu)中，所有的網(wǎng)絡(luò)節(jié)點處于平等地位，不存在任何的等級和層次差異，所以該種結(jié)構(gòu)也被稱為對等式結(jié)構(gòu)。平面結(jié)構(gòu)比較簡單，無需進行任何結(jié)構(gòu)維護工作；網(wǎng)絡(luò)節(jié)點的地位平等，不易產(chǎn)生瓶頸效應(yīng)，不會因為某個節(jié)點故障而導(dǎo)致整個網(wǎng)絡(luò)癱瘓，具有較好的健壯性。平面結(jié)構(gòu)網(wǎng)絡(luò)的最大缺點是網(wǎng)絡(luò)中無管理節(jié)點，自組織協(xié)同工作算法復(fù)雜，對網(wǎng)絡(luò)動態(tài)變化的反應(yīng)速度較慢，只適用于小規(guī)模的無線傳感器網(wǎng)絡(luò)。

與平面節(jié)點對應(yīng)的是層次結(jié)構(gòu)。分層網(wǎng)絡(luò)一般以“簇”的形式存在，所謂簇，就是具有某種關(guān)聯(lián)的網(wǎng)絡(luò)節(jié)點組成的集合，相當于一個子網(wǎng)。在每個簇內(nèi)，有一個按某種規(guī)則選舉的簇首節(jié)點，多個簇首也可以形成高一級的網(wǎng)絡(luò)，在高一級的網(wǎng)絡(luò)中，又可以分簇，再次形成更高一級的網(wǎng)絡(luò)。在層次結(jié)構(gòu)中，簇首節(jié)點不僅管理或控制一個簇內(nèi)的所有節(jié)點，還負責簇間數(shù)據(jù)的轉(zhuǎn)發(fā)。層次結(jié)構(gòu)的特點是可擴展性好、便于管理，適合于大規(guī)模的無線傳感器的網(wǎng)絡(luò)環(huán)境。層次結(jié)構(gòu)的缺點是簇首節(jié)點的可靠性和穩(wěn)定性對全網(wǎng)絡(luò)的性能影響較大，簇首選擇算法復(fù)雜。

2.2 智能建筑中無線傳感器網(wǎng)絡(luò)的拓撲結(jié)構(gòu)需求分析

由于智能建筑中傳感器節(jié)點多，傳感器網(wǎng)絡(luò)的規(guī)模較大，因此不宜采用平面拓撲結(jié)構(gòu)。但是在智能建筑無線傳感器網(wǎng)絡(luò)中直接使用層次的拓撲機構(gòu)，存在下列的問題：

為了使簇首節(jié)點之間能夠之間通信，簇首節(jié)點需要以大功率進行通信。雖然在智能建筑中可以較容易選擇一些資源充足的節(jié)點作為簇首節(jié)點，但是這會加劇節(jié)點之間的干擾，降低通信效率，并造成節(jié)點能量的浪費，減少節(jié)點的生命周期。更重要的是，室內(nèi)無線信號傳播的影響因素很多，無線信號長距離傳播不僅衰耗較大而且信號容易丟失。

現(xiàn)在智能建筑的面積較大，而簇首節(jié)點的通信能力有限，簇首節(jié)點與Sink節(jié)點之間無法直接通信，需要經(jīng)過其它簇首節(jié)點的中轉(zhuǎn)。這樣，當傳感器節(jié)點把采集到的信號通過簇首節(jié)點傳向Sink節(jié)點時，需要經(jīng)過多個簇首節(jié)點中轉(zhuǎn)，這樣不僅傳輸?shù)臄?shù)據(jù)包丟失的可能性增大，而且也增加了數(shù)據(jù)包傳輸?shù)臅r延。在智能建筑中傳感器節(jié)點采集的許多數(shù)據(jù)的時效性很強，在智能建筑無線傳感器網(wǎng)絡(luò)中，從傳感器節(jié)點到Sink節(jié)點之間的跳數(shù)不能太多。所有節(jié)點一般根據(jù)相對集中和就近原則被劃分為若干簇, 每個簇擁有一個簇頭和若干簇內(nèi)成員，簇頭負責簇內(nèi)信息的收集和融合處理，再把聚集的數(shù)據(jù)傳送給服務(wù)器節(jié)點，簇頭和若干簇內(nèi)成員之間的通信屬于微距離通信，因此簇內(nèi)通信功率可以很低，從而降低了電磁輻射強度；也因為每個簇是簇頭服務(wù)器節(jié)點通信，減少了大功率節(jié)點數(shù)，電磁輻射強度得到進一步減小。這種分簇技術(shù), 增加了微距離通信節(jié)點的數(shù)量，大部分節(jié)點工作在微功率狀態(tài)，達到了減小電磁輻射和能耗的目的。

2.3 智能建筑中無線傳感器網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計

根據(jù)上述分析可知，智能建筑的自身特點使其無法直接使用傳感器網(wǎng)絡(luò)的平面拓撲結(jié)構(gòu)和層次拓撲結(jié)構(gòu)。由于在建筑物傳感器網(wǎng)絡(luò)的自身特點，某些傳感器節(jié)點可以使用持續(xù)的電源提供能量，一些傳感器節(jié)點即使使用電池提供能量，但是這些節(jié)點更換電池也可能比較方便?；谶@些特點，根據(jù)傳感器節(jié)點的地理位置（如樓層、房間等）把傳感器節(jié)點簇，在每個簇中選取一個或幾個可以持續(xù)提供能量或更換電池比較方便的傳感器節(jié)點作為簇首。給出如圖1所示的智能建筑中無線傳感器網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

3 無線傳感器網(wǎng)絡(luò)技術(shù)在建筑應(yīng)用中的難點

隨著無線傳感器網(wǎng)絡(luò)技術(shù)的不斷成熟，國內(nèi)外無線傳感器網(wǎng)絡(luò)理論及應(yīng)用的研究如火如茶，應(yīng)用化的步伐可謂一日千里，并且應(yīng)用范圍不斷拓廣。但是，目前無線傳感器網(wǎng)絡(luò)技術(shù)尚不成熟，一些關(guān)鍵技術(shù)尚未解決，沒有成熟的通用標準協(xié)議，尤其是在國內(nèi)，大部分應(yīng)用都處于探索嘗試的初級階段，無線傳感器網(wǎng)絡(luò)的實際應(yīng)用還比較少，特別是在復(fù)雜環(huán)境下的大規(guī)模應(yīng)用幾乎沒有。無線傳感器網(wǎng)絡(luò)在建筑領(lǐng)域的應(yīng)用具有如下難點：

無線信道具有不穩(wěn)定性，而且無線信號容易受到干擾，需要多種保證通信可靠性的機制；

無線信號受到障礙物的阻擋時會產(chǎn)生嚴重而復(fù)雜的衰落效應(yīng)，而建筑內(nèi)環(huán)境復(fù)雜，使得無線傳輸具有復(fù)雜特性，需要對應(yīng)用環(huán)境進行電磁環(huán)境測試；

無線傳感器節(jié)點發(fā)射功率小，穿墻能力差，傳輸距離短，需要合理配置節(jié)點，通過接力方式路由數(shù)據(jù)；

特殊的應(yīng)用決定了網(wǎng)絡(luò)的特殊結(jié)構(gòu)，而目前沒有通用的無線傳感器網(wǎng)絡(luò)協(xié)議，需要針對應(yīng)用開發(fā)相關(guān)的適用性協(xié)議。

4 智能建筑中無線傳感器網(wǎng)絡(luò)的安全分析

在智能建筑的應(yīng)用中無線傳感器網(wǎng)絡(luò)的安全問題是必須首先考慮的，如果網(wǎng)絡(luò)的安全系統(tǒng)被破壞，不僅會帶來經(jīng)濟損失而且有時會威脅到人們的生命安全，如在發(fā)生火災(zāi)時，如果傳感器網(wǎng)絡(luò)受到破壞，這時檢測到的火災(zāi)的數(shù)據(jù)可能無法傳輸?shù)娇刂浦行摹?/p>

智能建筑中無線傳感器網(wǎng)絡(luò)面臨的安全問題與其它傳感器網(wǎng)絡(luò)基本相似，但是智能建筑中無線傳感器網(wǎng)絡(luò)自有的特點，使得智能建筑中傳感器網(wǎng)絡(luò)面臨的安全問題以及處理安全問題的方法也有所不同。由于智能建筑是一個開放的環(huán)境，其中部署的傳感器節(jié)點很容易被攻擊者物理捕獲，因此在處理智能建筑中無線傳感器網(wǎng)絡(luò)的安全時需要特別關(guān)注來自內(nèi)部的攻擊。

另外，智能建筑中傳感器網(wǎng)絡(luò)生存時間很長，在設(shè)計安全方案時，必須保證能夠稱長時間的提供安全保障。傳感器網(wǎng)絡(luò)由于部署環(huán)境和傳播介質(zhì)的開放性，很容易受到各種攻擊。但受無線傳感器網(wǎng)絡(luò)資源限制，直接應(yīng)用安全通信、完整性認證、數(shù)據(jù)新鮮性、廣播認證等現(xiàn)有算法存在實現(xiàn)的困難。鑒于此，研究人員一方面探討在不同組網(wǎng)形式、網(wǎng)絡(luò)協(xié)議設(shè)計中可能遭到的各種攻擊形式；另一方面設(shè)計安全強度可控的簡化算法和精巧協(xié)議，以滿足傳感器網(wǎng)絡(luò)的現(xiàn)實需求。

由于無線傳感器網(wǎng)絡(luò)受到的安全威脅和移動Ad Hoc網(wǎng)絡(luò)不同，所以現(xiàn)有的網(wǎng)絡(luò)安全機制無法應(yīng)用于本領(lǐng)域，需要開發(fā)專門協(xié)議。目前主要存在兩種思路簡介如下：

一種思想是從維護路由安全的角度出發(fā)，尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。如果路由協(xié)議被破壞導(dǎo)致傳送的消息被篡改，那么對于應(yīng)用層上的數(shù)據(jù)包來說沒有任何的安全性可言。一種方法是“有安全意識的路由 ( SAR) ” ，其思想是找出真實值和節(jié)點之間的關(guān)系，然后利用這些真實值，去生成安全的路由。該方法解決了兩個問題，即如何保證數(shù)據(jù)在安全路徑中傳送和路由協(xié)議中的信息安全性。這種模型中，當節(jié)點的安全等級達不到要求時，就會自動的從路由選擇中退出以保證整個網(wǎng)絡(luò)的路由安全?？梢酝ㄟ^多徑路由算法改善系統(tǒng)的穩(wěn)健性( robustness) ，數(shù)據(jù)包通過路由選擇算法在多徑路徑中向前傳送，在接收端內(nèi)通過前向糾錯技術(shù)得到重建。

另一種思想是把著重點放在安全協(xié)議方面，在此領(lǐng)域也出現(xiàn)了大量的研究成果。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級政要人員提供安全保護的，提供一個安全解決方案將為解決這類安全問題帶來一個合適的模型。在具體的技術(shù)實現(xiàn)上，先假定基站總是正常工作的，并且總是安全的，滿足必要的計算速度、存儲器容量,基站功率滿足加密和路由的要求。通信模式是點到點，通過端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

總之，無線傳感器作為特殊的Ad Hoc網(wǎng)絡(luò)，具有其自身的特點，同時對安全也提出了新要求，安全是一個好的傳感網(wǎng)絡(luò)設(shè)計中的關(guān)鍵問題，沒有足夠的保護機密性、私有性、完整性和其它攻擊的措施，傳感器網(wǎng)絡(luò)就不能得到廣泛的應(yīng)用，它只能在有限的、受控的環(huán)境中得到實施，這會嚴重影響傳感器網(wǎng)絡(luò)的應(yīng)用前景。

[1]李平, 林亞平, 曾瑋妮.傳感器網(wǎng)絡(luò)安全研究.軟件學(xué)報, 2006,17(12): 2577~ 2588.

[2]賴昨江，王 漫，尹京苑.無線傳感器網(wǎng)絡(luò)安全研究綜述.電子測量技術(shù).2010, 33(12): 72~78.

[3]S.T.Bushby.Expanding BACnet's horizons.HPAC Heating,Piping, AirConditioning Engineering, 2001, SPEC.ISS: 28~30.

[4]閆麗麗， 彭代淵，高悅翔.傳感器網(wǎng)絡(luò)安全協(xié)議的分析和改進.通信學(xué)報.2011, 32(5):139~145.

[5] Jianmin Zhang, Wenqi Yu, Xiande Liu.CRTBA: Chinese Remainder Theorem-Based Broadcast Authentication in Wireless Sensor Networks.International Symposium on Computer Network and Multimedia Technology, 2009.CNMT 2009.Hubei:IEEE CS.2009.12.848-851.

[6] T.Kwon, J.Hong. Secure and efficient broadcast authentication in wireless sensor networks [J], IEEE Transactions on computers,2010, 59(8):1120~1133.