今日頭條
官方微信
官方抖音
資訊頻道摘要:在“建設海洋強國,做好海洋生態保護” 的戰略部署下,水下傳感器網絡成為了研究重點。分析水聲通信和水下傳感器網絡的誤碼率高、時延大、成本高、連通性差等特點,給出了水下傳感器網絡的基本網絡架構,并針對水下傳感器網絡面臨的被偵聽、被篡改、被控制等風險進行研究,提出建立以密碼資源全方位、體系化的管理技術及防丟失設計,動態節點隨遇接入認證技術,位置定位安全、時間同步安全等輕量型安全協議設計技術為重點的安全體系架構。
0 引 言
無線傳感器網絡(Wireless Sensor Network,WSN)是使用大量微型傳感器作為感知、檢查外部環境的末端節點,通過無線通信方式組成的多跳自組織網絡,可協作地感知、采集和處理網絡覆蓋區域內被感知對象的信息,并發送給數據分析觀察者。
水下無線傳感器網絡(Underwater Wireless Sensor Network,UWSN),顧名思義是將傳感器節點部署在水面以下,對海洋、水域環境進行監測的網絡。
21世紀是海洋的世紀,人類開始全面、充分探索認識海洋特性,合理開發利用海洋資源,海洋經濟在各國經濟中所占據的比重越來越大。在建設海洋強國的戰略部署背景下,在提高海洋資源的開發能力、大力發展海洋經濟的同時,需做好海洋生態環境的保護工作,以實現海洋經濟的持續發展。另外,需做好海洋權益的維護工作,以維護國家領海安全。因此,水下傳感器網絡已成為各國研究重點。水下傳感器網絡可廣泛應用于軍事情報監測、海洋水文數據搜集、海洋資源勘探、水質污染監測、地震海嘯預報和輔助導航等方面。
地面無線傳感器網絡一般使用無線電波進行通信。但是,電信號在水中傳輸衰減嚴重,且衰減速度隨著頻率的提高而加快。研究表明,遵循IEEE 802.11b/g(2.4 GHz)或IEEE 802.15.4(868 MHz,915 MHz,2.4 GHz)協議的節點發送的無線電波在水中的傳輸距離為50~100 cm。30~300 Hz的超低頻無線電波在水中的傳播距離雖可達100多米[1],但其所需天線非常大,不適合傳感器類小型設備,而光信號在水中將產生較大散射,也不適合水下傳播。因此,水聲通信是目前最適合的水下通信方式[2]。
1 水聲通信特點
1.1 帶寬窄
表1為不同通信范圍的水聲信道帶寬[1]。從表1可知,當想獲得大于100 kHz帶寬時,其傳輸距離小于100 m;當想傳輸距離達到1 000 km時,其帶寬小于1 kHz。
1.2 時延大
地面無線電波在空氣中的傳播速度略低于光速,接近于光速3×108 m/s。而聲波在水中的傳播速度僅為1.5×103 m/s,比無線電信號傳播速度低了5個數量級[3-4],因此水下傳播時延大。此外,水聲通信具有時空變特性,傳播速度受海水壓強、溫度、鹽度等物理特性的影響大。
1.3 誤碼率高
聲波在水面或水中傳播時,受海底、海面反射以及折射的影響,導致同一聲源發出的信號因沿著不同的路徑傳播,先后到達目的地而導致信號疊加,振幅、相位減弱,引起多徑效應。
水流、船舶航行等原因會使傳感器節點移動,由于聲波的傳播速度低,相對于無線電波而言,相同的移動造成的多普勒頻移更嚴重。
受船舶航行產生的環境噪聲等物理屬性和水介質密度、溫度、鹽堿度等化學屬性的影響,產生噪聲干擾。
受多徑效應、信道衰落、噪聲干擾、多普勒頻移等綜合因素影響,導致水聲信道誤碼率較高,誤碼率在10-7~10-3[1]。
2 水下無線傳感器網絡組成
水下傳感器網絡主要由水下傳感器節點、水面網關、船載站點、中繼衛星和岸上站點等組成,如圖1所示。水下傳感器節點主要負責探測、收集監測到的信息,并將收集整理的信息發給下一跳節點或水面中繼設備,接收來自于船/岸上站點的控制命令并執行。水下傳感器節點可分為水底節點、水中懸浮節點和自移動節點。水下節點布放于水底,布放后不再移動。水中懸浮節點依靠水面浮力裝置或者錨系的方式懸浮在海面上中,自移動節點具有水下自主移動能力[2]。水面網關主要負責接收、匯總、整理來自于水下節點的信息,并將整理后的信息發船/岸上站點設備;接收執行或轉發來自于船/岸上站點的控制命令。船/岸上站點主要負責接收、處理、分析網絡內收集的信息,并向水下節點、水面中繼發布控制命令。
3 水下傳感器網絡特點
3.1 成本高
地面傳感器網絡可使用大量相對廉價的陸地傳感器進行部署。而水下傳感器節點因環境相對于地面復雜、惡劣,需進行特殊的物理硬件防護,以抵御水蝕、魚群破壞等。部署于水下的傳感器節點因更換困難,對其可靠性要求相對較高。另外,水下通信環境惡劣,誤碼率高,為提高通信可靠性,水下收發器的設計更復雜。特殊的硬件防護、高可靠性要求、復雜的收發器等,造成水下傳感器節點造價昂貴。為節約成本,只能稀疏布放。
3.2 能量有限
陸地傳感器可以通過太陽能進行能量補充,而水下傳感器卻不能使用太陽能進行補充,只能使用一次性電池供電。加之水下接收端為補償信道衰減而實施的信息處理技術復雜,所需消耗能量較多。
3.3 存儲能力要求強
陸地傳感器一般不需要對收集的信息進行存儲,其存儲空間較小。而水下傳感器因要求在水下傳輸中斷時進行數據存儲,且要長期處于水下,因此存儲能力相對于陸地傳感器要求較高。
3.4 故障率高
水下環境相對較惡劣,海水腐蝕、魚群攻擊、漂浮物碰撞以及其他因素等,都會導致傳感器遭到破壞,故障率高于地面傳感器。
3.5 網絡連通性差
水下傳感器節點故障率高;隨著水流或其他水下活動而漂移;設備昂貴,為節約成本,部署稀疏等原因,都將導致網絡連通性較差。
3.6 網絡拓撲復雜
地面傳感器網絡,部署區域的高度變化遠遠小于長度與寬帶的變化。因此,地面傳感器網絡拓撲一般為二維網絡。水下傳感器網絡有二維靜態網絡,將傳感器節點用錨鏈固定在海底;也有三維靜態網絡,通過調整錨鏈的長度控制節點在水域中的不同深度,使節點的部署位置在長、寬、深三個維度均有變化。為了提高網絡的覆蓋性,加大網絡監測范圍,提高監測方式的靈活性,使用AUV作為監測節點。AUV將獲取的信息通過其他臨近AUV或固定節點傳回水面網關,而由AUV節點組成的網絡為三維動態網絡[5]。
4 水下傳感器網絡的風險分析及應對措施
4.1 數據被監聽
信息在信道上傳輸時不可避免會被有意或無意的監聽。對于海洋水文數據搜集、水質污染監測、地震海嘯預報等民用、科學研究信息被監聽后不會導致破壞性后果的信息,可以不進行保護。對于海洋資源勘探等具有經濟性或情報監測等具有軍事性的數據,需要對傳輸過程進行機密性保護。可以選擇信源加密、鏈路加密、網絡加密等單一的加密方式或組合式加密。具體采用哪種,需根據網絡拓撲、數據信息傳輸、融合方式等綜合評估。
4.2 數據被篡改
數據在傳輸過程中可能因信道誤碼被無意修改,也可能被攻擊者為某些特定目的,針對某些特定數據段進行有意篡改。對數據的防篡改保護,不能做到不被篡改,只是在被篡改后接收方能正確識別。對于語音數據,因在信道上傳輸的為語音編碼后的數據,個別數據的更改在完成語音解碼后可能只是導致音量大小、音頻的變化,或者為背景噪音,對接收者無影響或能正確判斷,對此類信息可不進行完整性保護。對控制、調度、短信等數據信息,因被篡改后無法識別,且可能導致南轅北轍的后果,對該類信息需進行完整性保護,以確保被篡改后能正確識別。
4.3 數據被重放
數據在開放信道傳輸過程中,被攻擊者截收,在后續時間再一次或多次發送給對端設備。若協議未進行抗重放設計,接收設備將無法判斷信息的時效性,可能造成網絡被大量重復報文堵塞;節點因處理大量的重復報文而無謂地消耗本就稀少的能源,當能量銷毀殆盡,節點提前報廢;執行舊的控制指令,造成節點失控等。抗重放安全性設計,可采用時間戳、序列號、隨機數挑戰等方式。
4.4 節點被仿冒
假冒節點進入網絡,收集匯總網絡內的有效信息占為己用,或發送假冒信息給其他節點,造成整個網絡收集匯總分析假冒信息,得出不真實的評估報告,擾亂網絡的正常運行。可以采用身份認證的方式防止節點假冒。
水下傳感器網絡常根據位置信息進行網絡路由。例如,基于深度路由協議(DBR),每個中間節點在收到信息后,計算自身與目的節點的深度差,根據深度差計算信息的持有時間。深度差最小的節點持有時間最短,即優先發送數據。其他中間節點在監聽到轉發數據包后,將收到的轉發信息丟棄。若假冒節點杜撰自己的深度信息,該節點收到的任何轉發數據報文均將持有時間設為最短,將導致有效路由被破壞,信息傳輸路徑被延長,中間節點能量被消耗,網絡資源被占用。
4.5 節點被控制
傳感器節點部署在廣域的水下,無人值守。攻擊者可以通過監聽信道來確定發射源的位置,從而俘獲節點。攻擊者通過探測、采集、分析節點內存儲的密鑰等密碼資源,對節點俘獲前/后信道上傳輸的信息進行破譯,破壞網絡的安全性。為減小節點被俘獲的威脅,可采用隱藏、偽裝節點機制。為減小個別節點失控后對網絡造成的風險,需從整個網絡的安全防護體系入手,建立防丟失防護體系。
5 水下傳感器網絡安全體系架構
5.1 密碼資源管理技術
為確保信息的機密性,需采用密碼算法對信息進行加密保護。為確保信息的完整性,可采用算法進行完整性校驗與驗證。為對數據源或節點的身份進行確認,可采用算法對身份進行核實。上述機制均涉及到密鑰、密碼算法的產生、分配、使用與維護等管理保障問題。水下傳感器節點能量有限,補給困難,為節約能量、延長節點的使用壽命,需減小密碼算法運行復雜度,以減小能量消耗;節點存儲空間小,簇點作為中間樞紐承擔著中繼、數據融合的重任,需與多個傳感器節點密碼互通,因此不適合采用預制大量密鑰的方法;節點在不受控的水域內部署,易被俘獲,并探測系統內使用的密碼資源,對系統造成威脅。因此,在進行特殊應用領域密鑰體制設計時,需解決防丟失的問題,滿足單個節點被俘后對系統的安全影響小的設計要求。
5.2 接入認證技術
無瞄鏈固定的水下傳感器節點具有隨著水流移動的特性,隨著位置的變化,進入新的網絡;損壞或能量耗盡的傳感器節點退出網絡,新的傳感器節點進入網絡;AUV節點的活動范圍更大,可以航行在不同深度,與不同的節點進行通信。所以,水下傳感器網絡是一個動態網絡,節點隨著位置的變化隨意接入新的網絡。惡意節點進入網絡后,可以在鏈路層發起沖突攻擊或耗盡攻擊,增多傳輸路徑,降低信道質量而引入高誤碼;持續發送請求信息,耗費節點能量,從而減少網絡生存期。可以在網絡層發起貪婪攻擊、匯聚攻擊、黑洞攻擊[5]等,使網絡數據流入黑洞而丟失,破壞網絡的正常通信。因此,在動態組網網絡中,需對接入網絡的節點進行身份認證,確保授權節點進入網絡。
5.3 輕量型安全協議設計技術
所謂的安全協議,并不僅僅是指采集信息的傳輸安全,應包括網絡建立、維護、運行過程中,為確保水下傳感器網絡的安全正常運行所涉及的所有協議。
傳感器節點的使命是收集、采集周圍信息并發送給下一跳節點。因此,傳感器節點收集的信息需與自身的位置信息相結。基于地理位置的路由協議,其路由算法的基礎也是節點的位置信息。因此,位置定位信息的安全可靠是采集信息可靠可用、地理位置路由有效高效的前提。
地面節點可以通過GPS獲取定位,而水下節點由于無線電波的快速衰減而無法使用,可采用測距定位算法和非測距定位算法[1]進行。測距定位算法主要依賴于將到達信號時間差轉換為測距差。有些測距定位算法依賴不同節點間的時間同步。另外,安全協議中的時間戳、數據融合中數據的時間標記、帶有睡眠機制的MAC層協議等,都需要不同程度的時間同步[5],因此安全時間同步對該類網絡尤其重要。
水聲信道帶寬窄,在傳播距離小于0.1 km的超短距離下,帶寬也僅有100 kHz。當想獲得較遠距離時,帶寬也相應減小。密碼協議的設計需在原有通信協議的基礎上增加額外字段,用于傳輸同步數據、校驗數據、時效數據等。為有效利用信道資源,增加信道傳輸有效率,需在確保安全可達的前提下,縮減上述開銷。在密碼算法正確性運行中,密碼同步是核心。目前,水聲信道的高誤碼和可提供信道資源小,給密碼同步帶來了挑戰。
水下傳感器節點無法通過太陽能、電源系統進行供電、充電,只能使用蓄電池給節點設備提供能源輸入。具有隱蔽需求的水下節點,其節點體積受控,蓄電池的容量相對而言更小。因此,要求每一個設備盡可能減小功耗,以延長蓄電池的使用時間。設計協議時,可采用計算復雜度低的協議。另外,可通過休眠管理、低功耗芯片、未用管腳/接口關閉等方式降低功耗。
節點能量小、體積小,所選用的芯片必然存儲資源小。因此,要求密碼算法和密碼協議代碼對程序、數據空間的占用少。
綜上所述,輕量型密碼協議應包括占用信道資源少、計算復雜度低、占用程序/數據存儲空間少等多個方面。
6 結 語
隨著對海洋資源的進一步開發與利用,水下傳感器網絡必將迎來更廣闊的使用前景,應用范圍也將不斷擴展。水下傳感器網絡應用廣泛,不同的應用環境、不同的數據特性對安全的要求不同。在進行安全體系設計時,需根據具體的應用環境,結合水聲信道帶寬窄、誤碼率高,水下傳感器節點能量有限,補給不便等特點進行靈活定制,以減少不必要的對能量、存儲空間、計算能力、資源占用方面的浪費,增強網絡的安全性,延長節點的使用壽命,節約網絡部署、維護成本。
參考文獻:
[1] 杜秀娟,蘇毅珊.水下傳感器網絡研究[M].北京:科學出版社,2016.
[2] 鄭君杰,李延斌,尹路等.水下傳感器網絡系統架構與體系研究[J].計算機科學,2013,40(08):251-254.
[3] 劉忠,劉志坤,羅亞松等.水下自組織網絡及軍事應用[M].北京:國防工業出版社,2015.
[4] 何明,陳秋麗,劉勇等.水聲傳感器網絡拓撲[M].南京:東南大學出版社,2017.
[5] 魏志強,楊光,從艷平.水下傳感器網絡安全研究[J].計算機學報,2012,35(08):1594-1607.
作者簡介:
曾 玲,西南通信研究所,碩士,高級工程師,主要研究方向為密碼通信系統;
王 偉,中國電子科技網絡信息安全有限公司,碩士,高級工程師,主要研究方向為網絡安全體系。
來源:信息安全與通信保密
北京市公安局海淀分局備案號:11010802023656號