李 建 譚建偉

（1.河南工程學(xué)院計(jì)算機(jī)學(xué)院 河南 451191 2.河南警察學(xué)院信息安全系 河南 450001）

0 引言

隨著智能建筑的發(fā)展，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)系統(tǒng)由于其自身的優(yōu)點(diǎn)，己開(kāi)始向智能建筑應(yīng)用滲透，并逐漸成為這方面研究的一個(gè)熱點(diǎn)。在智能建筑的應(yīng)用中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全問(wèn)題是必須首先考慮的，如果網(wǎng)絡(luò)的安全系統(tǒng)被破壞，不僅會(huì)帶來(lái)經(jīng)濟(jì)損失而且有時(shí)會(huì)威脅到人們的生命安全，如在發(fā)生火災(zāi)時(shí)，如果傳感器網(wǎng)絡(luò)受到破壞，這時(shí)檢測(cè)到的火災(zāi)的數(shù)據(jù)可能無(wú)法傳輸?shù)娇刂浦行?。智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)面臨的安全問(wèn)題與其它傳感器網(wǎng)絡(luò)基本相似，但是智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)自有的特點(diǎn)，使得智能建筑中傳感器網(wǎng)絡(luò)面臨的安全問(wèn)題以及處理安全問(wèn)題的方法也有所不同。

1 智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的特點(diǎn)

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是一種應(yīng)用相關(guān)很強(qiáng)的網(wǎng)絡(luò)，不同應(yīng)用的傳感器網(wǎng)絡(luò)具有不同的特點(diǎn)。與在其它應(yīng)用中相比，智能建筑中的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)具有以下的特點(diǎn)：

網(wǎng)絡(luò)的使用壽命要長(zhǎng)、節(jié)點(diǎn)的能量可以補(bǔ)充。建筑物中的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的使用壽命需要達(dá)到幾十年，而其它應(yīng)用中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的使用壽命通常很短，如用于戰(zhàn)場(chǎng)信息收集的傳感器網(wǎng)絡(luò)的壽命只需幾天或更短的時(shí)間。

網(wǎng)絡(luò)可以人工維護(hù)。在智能建筑中不僅可以通過(guò)人工方法安裝傳感器節(jié)點(diǎn)，而且也可以人工更換傳感器節(jié)點(diǎn)的電池和對(duì)傳感器節(jié)點(diǎn)進(jìn)行維修。另外，在智能建筑中部分傳感器節(jié)點(diǎn)可以使用有線(xiàn)或其它的方式持續(xù)提供能量。

傳感器節(jié)點(diǎn)的數(shù)目多。為了提供舒適、方便、節(jié)能和安全的工作和生活環(huán)境，在智能建筑中需要部署大量的傳感器節(jié)點(diǎn)來(lái)對(duì)周?chē)沫h(huán)境進(jìn)行監(jiān)測(cè)。特別是近年來(lái)，隨著人們對(duì)智能建筑的智能化程度要求的增加，智能建筑中需要部署的傳感器節(jié)數(shù)目也不斷增多，智能建筑（或智能建筑群）中的傳感器節(jié)點(diǎn)可以達(dá)到幾萬(wàn)甚至幾十萬(wàn)個(gè)。

多種不同類(lèi)型的傳感器節(jié)點(diǎn)構(gòu)成的異構(gòu)網(wǎng)絡(luò)。在智能建筑中，傳感器網(wǎng)絡(luò)由分布的不同種類(lèi)的傳感器組成，包括不同廠(chǎng)商、不同監(jiān)測(cè)目標(biāo)、不同型號(hào)、不同規(guī)格的傳感器．這些不同的傳感器協(xié)同工作，對(duì)目標(biāo)環(huán)境進(jìn)行一種綜合的監(jiān)測(cè)。

與有線(xiàn)網(wǎng)絡(luò)并存。有線(xiàn)網(wǎng)絡(luò)具有傳輸穩(wěn)定、抗干擾能力強(qiáng)的特點(diǎn)，因此在智能建筑中控制網(wǎng)絡(luò)的主干網(wǎng)絡(luò)可以使用有線(xiàn)網(wǎng)絡(luò)。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不完全控制。雖然在智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的是通過(guò)人工部署的，但是傳感器節(jié)點(diǎn)部署的位置通常要根據(jù)建筑物的物理環(huán)境來(lái)決定，所以在智能建筑的無(wú)線(xiàn)傳感網(wǎng)絡(luò)中節(jié)點(diǎn)部署位置不可能完全符合人們的意愿。

2 智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)的拓?fù)淇刂剖菬o(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的一個(gè)基本問(wèn)題，良好的拓?fù)淇刂颇軌蛱岣呗酚蓞f(xié)議和MAC協(xié)議的效率，為數(shù)據(jù)融合、時(shí)間同步和目標(biāo)定位等很多方面提供基礎(chǔ)，有利于延長(zhǎng)整個(gè)網(wǎng)絡(luò)的生存時(shí)間。

2.1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)主要可以分為兩類(lèi)： 平面結(jié)構(gòu)和層次結(jié)構(gòu)。

在平面結(jié)構(gòu)中，所有的網(wǎng)絡(luò)節(jié)點(diǎn)處于平等地位，不存在任何的等級(jí)和層次差異，所以該種結(jié)構(gòu)也被稱(chēng)為對(duì)等式結(jié)構(gòu)。平面結(jié)構(gòu)比較簡(jiǎn)單，無(wú)需進(jìn)行任何結(jié)構(gòu)維護(hù)工作；網(wǎng)絡(luò)節(jié)點(diǎn)的地位平等，不易產(chǎn)生瓶頸效應(yīng)，不會(huì)因?yàn)槟硞€(gè)節(jié)點(diǎn)故障而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，具有較好的健壯性。平面結(jié)構(gòu)網(wǎng)絡(luò)的最大缺點(diǎn)是網(wǎng)絡(luò)中無(wú)管理節(jié)點(diǎn)，自組織協(xié)同工作算法復(fù)雜，對(duì)網(wǎng)絡(luò)動(dòng)態(tài)變化的反應(yīng)速度較慢，只適用于小規(guī)模的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)。

與平面節(jié)點(diǎn)對(duì)應(yīng)的是層次結(jié)構(gòu)。分層網(wǎng)絡(luò)一般以“簇”的形式存在，所謂簇，就是具有某種關(guān)聯(lián)的網(wǎng)絡(luò)節(jié)點(diǎn)組成的集合，相當(dāng)于一個(gè)子網(wǎng)。在每個(gè)簇內(nèi)，有一個(gè)按某種規(guī)則選舉的簇首節(jié)點(diǎn)，多個(gè)簇首也可以形成高一級(jí)的網(wǎng)絡(luò)，在高一級(jí)的網(wǎng)絡(luò)中，又可以分簇，再次形成更高一級(jí)的網(wǎng)絡(luò)。在層次結(jié)構(gòu)中，簇首節(jié)點(diǎn)不僅管理或控制一個(gè)簇內(nèi)的所有節(jié)點(diǎn)，還負(fù)責(zé)簇間數(shù)據(jù)的轉(zhuǎn)發(fā)。層次結(jié)構(gòu)的特點(diǎn)是可擴(kuò)展性好、便于管理，適合于大規(guī)模的無(wú)線(xiàn)傳感器的網(wǎng)絡(luò)環(huán)境。層次結(jié)構(gòu)的缺點(diǎn)是簇首節(jié)點(diǎn)的可靠性和穩(wěn)定性對(duì)全網(wǎng)絡(luò)的性能影響較大，簇首選擇算法復(fù)雜。

2.2 智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)需求分析

由于智能建筑中傳感器節(jié)點(diǎn)多，傳感器網(wǎng)絡(luò)的規(guī)模較大，因此不宜采用平面拓?fù)浣Y(jié)構(gòu)。但是在智能建筑無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中直接使用層次的拓?fù)錂C(jī)構(gòu)，存在下列的問(wèn)題：

為了使簇首節(jié)點(diǎn)之間能夠之間通信，簇首節(jié)點(diǎn)需要以大功率進(jìn)行通信。雖然在智能建筑中可以較容易選擇一些資源充足的節(jié)點(diǎn)作為簇首節(jié)點(diǎn)，但是這會(huì)加劇節(jié)點(diǎn)之間的干擾，降低通信效率，并造成節(jié)點(diǎn)能量的浪費(fèi)，減少節(jié)點(diǎn)的生命周期。更重要的是，室內(nèi)無(wú)線(xiàn)信號(hào)傳播的影響因素很多，無(wú)線(xiàn)信號(hào)長(zhǎng)距離傳播不僅衰耗較大而且信號(hào)容易丟失。

現(xiàn)在智能建筑的面積較大，而簇首節(jié)點(diǎn)的通信能力有限，簇首節(jié)點(diǎn)與Sink節(jié)點(diǎn)之間無(wú)法直接通信，需要經(jīng)過(guò)其它簇首節(jié)點(diǎn)的中轉(zhuǎn)。這樣，當(dāng)傳感器節(jié)點(diǎn)把采集到的信號(hào)通過(guò)簇首節(jié)點(diǎn)傳向Sink節(jié)點(diǎn)時(shí)，需要經(jīng)過(guò)多個(gè)簇首節(jié)點(diǎn)中轉(zhuǎn)，這樣不僅傳輸?shù)臄?shù)據(jù)包丟失的可能性增大，而且也增加了數(shù)據(jù)包傳輸?shù)臅r(shí)延。在智能建筑中傳感器節(jié)點(diǎn)采集的許多數(shù)據(jù)的時(shí)效性很強(qiáng)，在智能建筑無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中，從傳感器節(jié)點(diǎn)到Sink節(jié)點(diǎn)之間的跳數(shù)不能太多。所有節(jié)點(diǎn)一般根據(jù)相對(duì)集中和就近原則被劃分為若干簇, 每個(gè)簇?fù)碛幸粋€(gè)簇頭和若干簇內(nèi)成員，簇頭負(fù)責(zé)簇內(nèi)信息的收集和融合處理，再把聚集的數(shù)據(jù)傳送給服務(wù)器節(jié)點(diǎn)，簇頭和若干簇內(nèi)成員之間的通信屬于微距離通信，因此簇內(nèi)通信功率可以很低，從而降低了電磁輻射強(qiáng)度；也因?yàn)槊總€(gè)簇是簇頭服務(wù)器節(jié)點(diǎn)通信，減少了大功率節(jié)點(diǎn)數(shù)，電磁輻射強(qiáng)度得到進(jìn)一步減小。這種分簇技術(shù), 增加了微距離通信節(jié)點(diǎn)的數(shù)量，大部分節(jié)點(diǎn)工作在微功率狀態(tài)，達(dá)到了減小電磁輻射和能耗的目的。

2.3 智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)

根據(jù)上述分析可知，智能建筑的自身特點(diǎn)使其無(wú)法直接使用傳感器網(wǎng)絡(luò)的平面拓?fù)浣Y(jié)構(gòu)和層次拓?fù)浣Y(jié)構(gòu)。由于在建筑物傳感器網(wǎng)絡(luò)的自身特點(diǎn)，某些傳感器節(jié)點(diǎn)可以使用持續(xù)的電源提供能量，一些傳感器節(jié)點(diǎn)即使使用電池提供能量，但是這些節(jié)點(diǎn)更換電池也可能比較方便。基于這些特點(diǎn)，根據(jù)傳感器節(jié)點(diǎn)的地理位置（如樓層、房間等）把傳感器節(jié)點(diǎn)簇，在每個(gè)簇中選取一個(gè)或幾個(gè)可以持續(xù)提供能量或更換電池比較方便的傳感器節(jié)點(diǎn)作為簇首。給出如圖1所示的智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

3 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)技術(shù)在建筑應(yīng)用中的難點(diǎn)

隨著無(wú)線(xiàn)傳感器網(wǎng)絡(luò)技術(shù)的不斷成熟，國(guó)內(nèi)外無(wú)線(xiàn)傳感器網(wǎng)絡(luò)理論及應(yīng)用的研究如火如茶，應(yīng)用化的步伐可謂一日千里，并且應(yīng)用范圍不斷拓廣。但是，目前無(wú)線(xiàn)傳感器網(wǎng)絡(luò)技術(shù)尚不成熟，一些關(guān)鍵技術(shù)尚未解決，沒(méi)有成熟的通用標(biāo)準(zhǔn)協(xié)議，尤其是在國(guó)內(nèi)，大部分應(yīng)用都處于探索嘗試的初級(jí)階段，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的實(shí)際應(yīng)用還比較少，特別是在復(fù)雜環(huán)境下的大規(guī)模應(yīng)用幾乎沒(méi)有。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)在建筑領(lǐng)域的應(yīng)用具有如下難點(diǎn)：

無(wú)線(xiàn)信道具有不穩(wěn)定性，而且無(wú)線(xiàn)信號(hào)容易受到干擾，需要多種保證通信可靠性的機(jī)制；

無(wú)線(xiàn)信號(hào)受到障礙物的阻擋時(shí)會(huì)產(chǎn)生嚴(yán)重而復(fù)雜的衰落效應(yīng)，而建筑內(nèi)環(huán)境復(fù)雜，使得無(wú)線(xiàn)傳輸具有復(fù)雜特性，需要對(duì)應(yīng)用環(huán)境進(jìn)行電磁環(huán)境測(cè)試；

無(wú)線(xiàn)傳感器節(jié)點(diǎn)發(fā)射功率小，穿墻能力差，傳輸距離短，需要合理配置節(jié)點(diǎn)，通過(guò)接力方式路由數(shù)據(jù)；

特殊的應(yīng)用決定了網(wǎng)絡(luò)的特殊結(jié)構(gòu)，而目前沒(méi)有通用的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)協(xié)議，需要針對(duì)應(yīng)用開(kāi)發(fā)相關(guān)的適用性協(xié)議。

4 智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全分析

在智能建筑的應(yīng)用中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全問(wèn)題是必須首先考慮的，如果網(wǎng)絡(luò)的安全系統(tǒng)被破壞，不僅會(huì)帶來(lái)經(jīng)濟(jì)損失而且有時(shí)會(huì)威脅到人們的生命安全，如在發(fā)生火災(zāi)時(shí)，如果傳感器網(wǎng)絡(luò)受到破壞，這時(shí)檢測(cè)到的火災(zāi)的數(shù)據(jù)可能無(wú)法傳輸?shù)娇刂浦行摹?/p>

智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)面臨的安全問(wèn)題與其它傳感器網(wǎng)絡(luò)基本相似，但是智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)自有的特點(diǎn)，使得智能建筑中傳感器網(wǎng)絡(luò)面臨的安全問(wèn)題以及處理安全問(wèn)題的方法也有所不同。由于智能建筑是一個(gè)開(kāi)放的環(huán)境，其中部署的傳感器節(jié)點(diǎn)很容易被攻擊者物理捕獲，因此在處理智能建筑中無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全時(shí)需要特別關(guān)注來(lái)自?xún)?nèi)部的攻擊。

另外，智能建筑中傳感器網(wǎng)絡(luò)生存時(shí)間很長(zhǎng)，在設(shè)計(jì)安全方案時(shí)，必須保證能夠稱(chēng)長(zhǎng)時(shí)間的提供安全保障。傳感器網(wǎng)絡(luò)由于部署環(huán)境和傳播介質(zhì)的開(kāi)放性，很容易受到各種攻擊。但受無(wú)線(xiàn)傳感器網(wǎng)絡(luò)資源限制，直接應(yīng)用安全通信、完整性認(rèn)證、數(shù)據(jù)新鮮性、廣播認(rèn)證等現(xiàn)有算法存在實(shí)現(xiàn)的困難。鑒于此，研究人員一方面探討在不同組網(wǎng)形式、網(wǎng)絡(luò)協(xié)議設(shè)計(jì)中可能遭到的各種攻擊形式；另一方面設(shè)計(jì)安全強(qiáng)度可控的簡(jiǎn)化算法和精巧協(xié)議，以滿(mǎn)足傳感器網(wǎng)絡(luò)的現(xiàn)實(shí)需求。

由于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)受到的安全威脅和移動(dòng)Ad Hoc網(wǎng)絡(luò)不同，所以現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制無(wú)法應(yīng)用于本領(lǐng)域，需要開(kāi)發(fā)專(zhuān)門(mén)協(xié)議。目前主要存在兩種思路簡(jiǎn)介如下：

一種思想是從維護(hù)路由安全的角度出發(fā)，尋找盡可能安全的路由以保證網(wǎng)絡(luò)的安全。如果路由協(xié)議被破壞導(dǎo)致傳送的消息被篡改，那么對(duì)于應(yīng)用層上的數(shù)據(jù)包來(lái)說(shuō)沒(méi)有任何的安全性可言。一種方法是“有安全意識(shí)的路由 ( SAR) ” ，其思想是找出真實(shí)值和節(jié)點(diǎn)之間的關(guān)系，然后利用這些真實(shí)值，去生成安全的路由。該方法解決了兩個(gè)問(wèn)題，即如何保證數(shù)據(jù)在安全路徑中傳送和路由協(xié)議中的信息安全性。這種模型中，當(dāng)節(jié)點(diǎn)的安全等級(jí)達(dá)不到要求時(shí)，就會(huì)自動(dòng)的從路由選擇中退出以保證整個(gè)網(wǎng)絡(luò)的路由安全?？梢酝ㄟ^(guò)多徑路由算法改善系統(tǒng)的穩(wěn)健性( robustness) ，數(shù)據(jù)包通過(guò)路由選擇算法在多徑路徑中向前傳送，在接收端內(nèi)通過(guò)前向糾錯(cuò)技術(shù)得到重建。

另一種思想是把著重點(diǎn)放在安全協(xié)議方面，在此領(lǐng)域也出現(xiàn)了大量的研究成果。假定傳感器網(wǎng)絡(luò)的任務(wù)是為高級(jí)政要人員提供安全保護(hù)的，提供一個(gè)安全解決方案將為解決這類(lèi)安全問(wèn)題帶來(lái)一個(gè)合適的模型。在具體的技術(shù)實(shí)現(xiàn)上，先假定基站總是正常工作的，并且總是安全的，滿(mǎn)足必要的計(jì)算速度、存儲(chǔ)器容量,基站功率滿(mǎn)足加密和路由的要求。通信模式是點(diǎn)到點(diǎn)，通過(guò)端到端的加密保證了數(shù)據(jù)傳輸?shù)陌踩浴?/p>

總之，無(wú)線(xiàn)傳感器作為特殊的Ad Hoc網(wǎng)絡(luò)，具有其自身的特點(diǎn)，同時(shí)對(duì)安全也提出了新要求，安全是一個(gè)好的傳感網(wǎng)絡(luò)設(shè)計(jì)中的關(guān)鍵問(wèn)題，沒(méi)有足夠的保護(hù)機(jī)密性、私有性、完整性和其它攻擊的措施，傳感器網(wǎng)絡(luò)就不能得到廣泛的應(yīng)用，它只能在有限的、受控的環(huán)境中得到實(shí)施，這會(huì)嚴(yán)重影響傳感器網(wǎng)絡(luò)的應(yīng)用前景。

[1]李平, 林亞平, 曾瑋妮.傳感器網(wǎng)絡(luò)安全研究.軟件學(xué)報(bào), 2006,17(12): 2577~ 2588.

[2]賴(lài)昨江，王 漫，尹京苑.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全研究綜述.電子測(cè)量技術(shù).2010, 33(12): 72~78.

[3]S.T.Bushby.Expanding BACnet's horizons.HPAC Heating,Piping, AirConditioning Engineering, 2001, SPEC.ISS: 28~30.

[4]閆麗麗， 彭代淵，高悅翔.傳感器網(wǎng)絡(luò)安全協(xié)議的分析和改進(jìn).通信學(xué)報(bào).2011, 32(5):139~145.

[5] Jianmin Zhang, Wenqi Yu, Xiande Liu.CRTBA: Chinese Remainder Theorem-Based Broadcast Authentication in Wireless Sensor Networks.International Symposium on Computer Network and Multimedia Technology, 2009.CNMT 2009.Hubei:IEEE CS.2009.12.848-851.

[6] T.Kwon, J.Hong. Secure and efficient broadcast authentication in wireless sensor networks [J], IEEE Transactions on computers,2010, 59(8):1120~1133.