国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

摘要：在“建設(shè)海洋強國，做好海洋生態(tài)保護” 的戰(zhàn)略部署下，水下傳感器網(wǎng)絡(luò)成為了研究重點。分析水聲通信和水下傳感器網(wǎng)絡(luò)的誤碼率高、時延大、成本高、連通性差等特點，給出了水下傳感器網(wǎng)絡(luò)的基本網(wǎng)絡(luò)架構(gòu)，并針對水下傳感器網(wǎng)絡(luò)面臨的被偵聽、被篡改、被控制等風(fēng)險進行研究，提出建立以密碼資源全方位、體系化的管理技術(shù)及防丟失設(shè)計，動態(tài)節(jié)點隨遇接入認證技術(shù)，位置定位安全、時間同步安全等輕量型安全協(xié)議設(shè)計技術(shù)為重點的安全體系架構(gòu)。

0 引 言

無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）是使用大量微型傳感器作為感知、檢查外部環(huán)境的末端節(jié)點，通過無線通信方式組成的多跳自組織網(wǎng)絡(luò)，可協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)被感知對象的信息，并發(fā)送給數(shù)據(jù)分析觀察者。

水下無線傳感器網(wǎng)絡(luò)（Underwater Wireless Sensor Network，UWSN），顧名思義是將傳感器節(jié)點部署在水面以下，對海洋、水域環(huán)境進行監(jiān)測的網(wǎng)絡(luò)。

21世紀是海洋的世紀，人類開始全面、充分探索認識海洋特性，合理開發(fā)利用海洋資源，海洋經(jīng)濟在各國經(jīng)濟中所占據(jù)的比重越來越大。在建設(shè)海洋強國的戰(zhàn)略部署背景下，在提高海洋資源的開發(fā)能力、大力發(fā)展海洋經(jīng)濟的同時，需做好海洋生態(tài)環(huán)境的保護工作，以實現(xiàn)海洋經(jīng)濟的持續(xù)發(fā)展。另外，需做好海洋權(quán)益的維護工作，以維護國家領(lǐng)海安全。因此，水下傳感器網(wǎng)絡(luò)已成為各國研究重點。水下傳感器網(wǎng)絡(luò)可廣泛應(yīng)用于軍事情報監(jiān)測、海洋水文數(shù)據(jù)搜集、海洋資源勘探、水質(zhì)污染監(jiān)測、地震海嘯預(yù)報和輔助導(dǎo)航等方面。

地面無線傳感器網(wǎng)絡(luò)一般使用無線電波進行通信。但是，電信號在水中傳輸衰減嚴重，且衰減速度隨著頻率的提高而加快。研究表明，遵循IEEE 802.11b/g（2.4 GHz）或IEEE 802.15.4（868 MHz，915 MHz，2.4 GHz）協(xié)議的節(jié)點發(fā)送的無線電波在水中的傳輸距離為50～100 cm。30～300 Hz的超低頻無線電波在水中的傳播距離雖可達100多米^[1]，但其所需天線非常大，不適合傳感器類小型設(shè)備，而光信號在水中將產(chǎn)生較大散射，也不適合水下傳播。因此，水聲通信是目前最適合的水下通信方式^[2]。

1　水聲通信特點

1.1　帶寬窄

表1為不同通信范圍的水聲信道帶寬[1]。從表1可知，當(dāng)想獲得大于100 kHz帶寬時，其傳輸距離小于100 m；當(dāng)想傳輸距離達到1 000 km時，其帶寬小于1 kHz。

1.2　時延大

地面無線電波在空氣中的傳播速度略低于光速，接近于光速3×108 m/s。而聲波在水中的傳播速度僅為1.5×103 m/s，比無線電信號傳播速度低了5個數(shù)量級^[3-4]，因此水下傳播時延大。此外，水聲通信具有時空變特性，傳播速度受海水壓強、溫度、鹽度等物理特性的影響大。

1.3　誤碼率高

聲波在水面或水中傳播時，受海底、海面反射以及折射的影響，導(dǎo)致同一聲源發(fā)出的信號因沿著不同的路徑傳播，先后到達目的地而導(dǎo)致信號疊加，振幅、相位減弱，引起多徑效應(yīng)。

水流、船舶航行等原因會使傳感器節(jié)點移動，由于聲波的傳播速度低，相對于無線電波而言，相同的移動造成的多普勒頻移更嚴重。

受船舶航行產(chǎn)生的環(huán)境噪聲等物理屬性和水介質(zhì)密度、溫度、鹽堿度等化學(xué)屬性的影響，產(chǎn)生噪聲干擾。

受多徑效應(yīng)、信道衰落、噪聲干擾、多普勒頻移等綜合因素影響，導(dǎo)致水聲信道誤碼率較高，誤碼率在10-7～10-3^[1]。

2　水下無線傳感器網(wǎng)絡(luò)組成

水下傳感器網(wǎng)絡(luò)主要由水下傳感器節(jié)點、水面網(wǎng)關(guān)、船載站點、中繼衛(wèi)星和岸上站點等組成，如圖1所示。水下傳感器節(jié)點主要負責(zé)探測、收集監(jiān)測到的信息，并將收集整理的信息發(fā)給下一跳節(jié)點或水面中繼設(shè)備，接收來自于船/岸上站點的控制命令并執(zhí)行。水下傳感器節(jié)點可分為水底節(jié)點、水中懸浮節(jié)點和自移動節(jié)點。水下節(jié)點布放于水底，布放后不再移動。水中懸浮節(jié)點依靠水面浮力裝置或者錨系的方式懸浮在海面上中，自移動節(jié)點具有水下自主移動能力^[2]。水面網(wǎng)關(guān)主要負責(zé)接收、匯總、整理來自于水下節(jié)點的信息，并將整理后的信息發(fā)船/岸上站點設(shè)備；接收執(zhí)行或轉(zhuǎn)發(fā)來自于船/岸上站點的控制命令。船/岸上站點主要負責(zé)接收、處理、分析網(wǎng)絡(luò)內(nèi)收集的信息，并向水下節(jié)點、水面中繼發(fā)布控制命令。

3　水下傳感器網(wǎng)絡(luò)特點

3.1　成本高

地面?zhèn)鞲衅骶W(wǎng)絡(luò)可使用大量相對廉價的陸地傳感器進行部署。而水下傳感器節(jié)點因環(huán)境相對于地面復(fù)雜、惡劣，需進行特殊的物理硬件防護，以抵御水蝕、魚群破壞等。部署于水下的傳感器節(jié)點因更換困難，對其可靠性要求相對較高。另外，水下通信環(huán)境惡劣，誤碼率高，為提高通信可靠性，水下收發(fā)器的設(shè)計更復(fù)雜。特殊的硬件防護、高可靠性要求、復(fù)雜的收發(fā)器等，造成水下傳感器節(jié)點造價昂貴。為節(jié)約成本，只能稀疏布放。

3.2　能量有限

陸地傳感器可以通過太陽能進行能量補充，而水下傳感器卻不能使用太陽能進行補充，只能使用一次性電池供電。加之水下接收端為補償信道衰減而實施的信息處理技術(shù)復(fù)雜，所需消耗能量較多。

3.3　存儲能力要求強

陸地傳感器一般不需要對收集的信息進行存儲，其存儲空間較小。而水下傳感器因要求在水下傳輸中斷時進行數(shù)據(jù)存儲，且要長期處于水下，因此存儲能力相對于陸地傳感器要求較高。

3.4　故障率高

水下環(huán)境相對較惡劣，海水腐蝕、魚群攻擊、漂浮物碰撞以及其他因素等，都會導(dǎo)致傳感器遭到破壞，故障率高于地面?zhèn)鞲衅鳌?/p>

3.5　網(wǎng)絡(luò)連通性差

水下傳感器節(jié)點故障率高；隨著水流或其他水下活動而漂移；設(shè)備昂貴，為節(jié)約成本，部署稀疏等原因，都將導(dǎo)致網(wǎng)絡(luò)連通性較差。

3.6　網(wǎng)絡(luò)拓撲復(fù)雜

地面?zhèn)鞲衅骶W(wǎng)絡(luò)，部署區(qū)域的高度變化遠遠小于長度與寬帶的變化。因此，地面?zhèn)鞲衅骶W(wǎng)絡(luò)拓撲一般為二維網(wǎng)絡(luò)。水下傳感器網(wǎng)絡(luò)有二維靜態(tài)網(wǎng)絡(luò)，將傳感器節(jié)點用錨鏈固定在海底；也有三維靜態(tài)網(wǎng)絡(luò)，通過調(diào)整錨鏈的長度控制節(jié)點在水域中的不同深度，使節(jié)點的部署位置在長、寬、深三個維度均有變化。為了提高網(wǎng)絡(luò)的覆蓋性，加大網(wǎng)絡(luò)監(jiān)測范圍，提高監(jiān)測方式的靈活性，使用AUV作為監(jiān)測節(jié)點。AUV將獲取的信息通過其他臨近AUV或固定節(jié)點傳回水面網(wǎng)關(guān)，而由AUV節(jié)點組成的網(wǎng)絡(luò)為三維動態(tài)網(wǎng)絡(luò)^[5]。

4　水下傳感器網(wǎng)絡(luò)的風(fēng)險分析及應(yīng)對措施

4.1　數(shù)據(jù)被監(jiān)聽

信息在信道上傳輸時不可避免會被有意或無意的監(jiān)聽。對于海洋水文數(shù)據(jù)搜集、水質(zhì)污染監(jiān)測、地震海嘯預(yù)報等民用、科學(xué)研究信息被監(jiān)聽后不會導(dǎo)致破壞性后果的信息，可以不進行保護。對于海洋資源勘探等具有經(jīng)濟性或情報監(jiān)測等具有軍事性的數(shù)據(jù)，需要對傳輸過程進行機密性保護?？梢赃x擇信源加密、鏈路加密、網(wǎng)絡(luò)加密等單一的加密方式或組合式加密。具體采用哪種，需根據(jù)網(wǎng)絡(luò)拓撲、數(shù)據(jù)信息傳輸、融合方式等綜合評估。

4.2　數(shù)據(jù)被篡改

數(shù)據(jù)在傳輸過程中可能因信道誤碼被無意修改，也可能被攻擊者為某些特定目的，針對某些特定數(shù)據(jù)段進行有意篡改。對數(shù)據(jù)的防篡改保護，不能做到不被篡改，只是在被篡改后接收方能正確識別。對于語音數(shù)據(jù)，因在信道上傳輸?shù)臑檎Z音編碼后的數(shù)據(jù)，個別數(shù)據(jù)的更改在完成語音解碼后可能只是導(dǎo)致音量大小、音頻的變化，或者為背景噪音，對接收者無影響或能正確判斷，對此類信息可不進行完整性保護。對控制、調(diào)度、短信等數(shù)據(jù)信息，因被篡改后無法識別，且可能導(dǎo)致南轅北轍的后果，對該類信息需進行完整性保護，以確保被篡改后能正確識別。

4.3　數(shù)據(jù)被重放

數(shù)據(jù)在開放信道傳輸過程中，被攻擊者截收，在后續(xù)時間再一次或多次發(fā)送給對端設(shè)備。若協(xié)議未進行抗重放設(shè)計，接收設(shè)備將無法判斷信息的時效性，可能造成網(wǎng)絡(luò)被大量重復(fù)報文堵塞；節(jié)點因處理大量的重復(fù)報文而無謂地消耗本就稀少的能源，當(dāng)能量銷毀殆盡，節(jié)點提前報廢；執(zhí)行舊的控制指令，造成節(jié)點失控等。抗重放安全性設(shè)計，可采用時間戳、序列號、隨機數(shù)挑戰(zhàn)等方式。

4.4　節(jié)點被仿冒

假冒節(jié)點進入網(wǎng)絡(luò)，收集匯總網(wǎng)絡(luò)內(nèi)的有效信息占為己用，或發(fā)送假冒信息給其他節(jié)點，造成整個網(wǎng)絡(luò)收集匯總分析假冒信息，得出不真實的評估報告，擾亂網(wǎng)絡(luò)的正常運行。可以采用身份認證的方式防止節(jié)點假冒。

水下傳感器網(wǎng)絡(luò)常根據(jù)位置信息進行網(wǎng)絡(luò)路由。例如，基于深度路由協(xié)議（DBR），每個中間節(jié)點在收到信息后，計算自身與目的節(jié)點的深度差，根據(jù)深度差計算信息的持有時間。深度差最小的節(jié)點持有時間最短，即優(yōu)先發(fā)送數(shù)據(jù)。其他中間節(jié)點在監(jiān)聽到轉(zhuǎn)發(fā)數(shù)據(jù)包后，將收到的轉(zhuǎn)發(fā)信息丟棄。若假冒節(jié)點杜撰自己的深度信息，該節(jié)點收到的任何轉(zhuǎn)發(fā)數(shù)據(jù)報文均將持有時間設(shè)為最短，將導(dǎo)致有效路由被破壞，信息傳輸路徑被延長，中間節(jié)點能量被消耗，網(wǎng)絡(luò)資源被占用。

4.5　節(jié)點被控制

傳感器節(jié)點部署在廣域的水下，無人值守。攻擊者可以通過監(jiān)聽信道來確定發(fā)射源的位置，從而俘獲節(jié)點。攻擊者通過探測、采集、分析節(jié)點內(nèi)存儲的密鑰等密碼資源，對節(jié)點俘獲前/后信道上傳輸?shù)男畔⑦M行破譯，破壞網(wǎng)絡(luò)的安全性。為減小節(jié)點被俘獲的威脅，可采用隱藏、偽裝節(jié)點機制。為減小個別節(jié)點失控后對網(wǎng)絡(luò)造成的風(fēng)險，需從整個網(wǎng)絡(luò)的安全防護體系入手，建立防丟失防護體系。

5　水下傳感器網(wǎng)絡(luò)安全體系架構(gòu)

5.1　密碼資源管理技術(shù)

為確保信息的機密性，需采用密碼算法對信息進行加密保護。為確保信息的完整性，可采用算法進行完整性校驗與驗證。為對數(shù)據(jù)源或節(jié)點的身份進行確認，可采用算法對身份進行核實。上述機制均涉及到密鑰、密碼算法的產(chǎn)生、分配、使用與維護等管理保障問題。水下傳感器節(jié)點能量有限，補給困難，為節(jié)約能量、延長節(jié)點的使用壽命，需減小密碼算法運行復(fù)雜度，以減小能量消耗；節(jié)點存儲空間小，簇點作為中間樞紐承擔(dān)著中繼、數(shù)據(jù)融合的重任，需與多個傳感器節(jié)點密碼互通，因此不適合采用預(yù)制大量密鑰的方法；節(jié)點在不受控的水域內(nèi)部署，易被俘獲，并探測系統(tǒng)內(nèi)使用的密碼資源，對系統(tǒng)造成威脅。因此，在進行特殊應(yīng)用領(lǐng)域密鑰體制設(shè)計時，需解決防丟失的問題，滿足單個節(jié)點被俘后對系統(tǒng)的安全影響小的設(shè)計要求。

5.2　接入認證技術(shù)

無瞄鏈固定的水下傳感器節(jié)點具有隨著水流移動的特性，隨著位置的變化，進入新的網(wǎng)絡(luò)；損壞或能量耗盡的傳感器節(jié)點退出網(wǎng)絡(luò)，新的傳感器節(jié)點進入網(wǎng)絡(luò)；AUV節(jié)點的活動范圍更大，可以航行在不同深度，與不同的節(jié)點進行通信。所以，水下傳感器網(wǎng)絡(luò)是一個動態(tài)網(wǎng)絡(luò)，節(jié)點隨著位置的變化隨意接入新的網(wǎng)絡(luò)。惡意節(jié)點進入網(wǎng)絡(luò)后，可以在鏈路層發(fā)起沖突攻擊或耗盡攻擊，增多傳輸路徑，降低信道質(zhì)量而引入高誤碼；持續(xù)發(fā)送請求信息，耗費節(jié)點能量，從而減少網(wǎng)絡(luò)生存期?？梢栽诰W(wǎng)絡(luò)層發(fā)起貪婪攻擊、匯聚攻擊、黑洞攻擊[5]等，使網(wǎng)絡(luò)數(shù)據(jù)流入黑洞而丟失，破壞網(wǎng)絡(luò)的正常通信。因此，在動態(tài)組網(wǎng)網(wǎng)絡(luò)中，需對接入網(wǎng)絡(luò)的節(jié)點進行身份認證，確保授權(quán)節(jié)點進入網(wǎng)絡(luò)。

5.3　輕量型安全協(xié)議設(shè)計技術(shù)

所謂的安全協(xié)議，并不僅僅是指采集信息的傳輸安全，應(yīng)包括網(wǎng)絡(luò)建立、維護、運行過程中，為確保水下傳感器網(wǎng)絡(luò)的安全正常運行所涉及的所有協(xié)議。

傳感器節(jié)點的使命是收集、采集周圍信息并發(fā)送給下一跳節(jié)點。因此，傳感器節(jié)點收集的信息需與自身的位置信息相結(jié)?；诘乩砦恢玫穆酚蓞f(xié)議，其路由算法的基礎(chǔ)也是節(jié)點的位置信息。因此，位置定位信息的安全可靠是采集信息可靠可用、地理位置路由有效高效的前提。

地面節(jié)點可以通過GPS獲取定位，而水下節(jié)點由于無線電波的快速衰減而無法使用，可采用測距定位算法和非測距定位算法^[1]進行。測距定位算法主要依賴于將到達信號時間差轉(zhuǎn)換為測距差。有些測距定位算法依賴不同節(jié)點間的時間同步。另外，安全協(xié)議中的時間戳、數(shù)據(jù)融合中數(shù)據(jù)的時間標記、帶有睡眠機制的MAC層協(xié)議等，都需要不同程度的時間同步^[5]，因此安全時間同步對該類網(wǎng)絡(luò)尤其重要。

水聲信道帶寬窄，在傳播距離小于0.1 km的超短距離下，帶寬也僅有100 kHz。當(dāng)想獲得較遠距離時，帶寬也相應(yīng)減小。密碼協(xié)議的設(shè)計需在原有通信協(xié)議的基礎(chǔ)上增加額外字段，用于傳輸同步數(shù)據(jù)、校驗數(shù)據(jù)、時效數(shù)據(jù)等。為有效利用信道資源，增加信道傳輸有效率，需在確保安全可達的前提下，縮減上述開銷。在密碼算法正確性運行中，密碼同步是核心。目前，水聲信道的高誤碼和可提供信道資源小，給密碼同步帶來了挑戰(zhàn)。

水下傳感器節(jié)點無法通過太陽能、電源系統(tǒng)進行供電、充電，只能使用蓄電池給節(jié)點設(shè)備提供能源輸入。具有隱蔽需求的水下節(jié)點，其節(jié)點體積受控，蓄電池的容量相對而言更小。因此，要求每一個設(shè)備盡可能減小功耗，以延長蓄電池的使用時間。設(shè)計協(xié)議時，可采用計算復(fù)雜度低的協(xié)議。另外，可通過休眠管理、低功耗芯片、未用管腳/接口關(guān)閉等方式降低功耗。

節(jié)點能量小、體積小，所選用的芯片必然存儲資源小。因此，要求密碼算法和密碼協(xié)議代碼對程序、數(shù)據(jù)空間的占用少。

綜上所述，輕量型密碼協(xié)議應(yīng)包括占用信道資源少、計算復(fù)雜度低、占用程序/數(shù)據(jù)存儲空間少等多個方面。

6　結(jié)　語

隨著對海洋資源的進一步開發(fā)與利用，水下傳感器網(wǎng)絡(luò)必將迎來更廣闊的使用前景，應(yīng)用范圍也將不斷擴展。水下傳感器網(wǎng)絡(luò)應(yīng)用廣泛，不同的應(yīng)用環(huán)境、不同的數(shù)據(jù)特性對安全的要求不同。在進行安全體系設(shè)計時，需根據(jù)具體的應(yīng)用環(huán)境，結(jié)合水聲信道帶寬窄、誤碼率高，水下傳感器節(jié)點能量有限，補給不便等特點進行靈活定制，以減少不必要的對能量、存儲空間、計算能力、資源占用方面的浪費，增強網(wǎng)絡(luò)的安全性，延長節(jié)點的使用壽命，節(jié)約網(wǎng)絡(luò)部署、維護成本。

參考文獻：

[1] 杜秀娟,蘇毅珊.水下傳感器網(wǎng)絡(luò)研究[M].北京:科學(xué)出版社,2016.

[2] 鄭君杰,李延斌,尹路等.水下傳感器網(wǎng)絡(luò)系統(tǒng)架構(gòu)與體系研究[J].計算機科學(xué),2013,40(08):251-254.

[3] 劉忠,劉志坤,羅亞松等.水下自組織網(wǎng)絡(luò)及軍事應(yīng)用[M].北京:國防工業(yè)出版社,2015.

[4] 何明,陳秋麗,劉勇等.水聲傳感器網(wǎng)絡(luò)拓撲[M].南京:東南大學(xué)出版社，2017.

[5] 魏志強,楊光,從艷平.水下傳感器網(wǎng)絡(luò)安全研究[J].計算機學(xué)報,2012,35(08):1594-1607.

作者簡介：

曾　玲，西南通信研究所，碩士，高級工程師，主要研究方向為密碼通信系統(tǒng)；

王　偉，中國電子科技網(wǎng)絡(luò)信息安全有限公司，碩士，高級工程師，主要研究方向為網(wǎng)絡(luò)安全體系。

來源：信息安全與通信保密