国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

摘要：在“建設(shè)海洋強(qiáng)國，做好海洋生態(tài)保護(hù)” 的戰(zhàn)略部署下，水下傳感器網(wǎng)絡(luò)成為了研究重點(diǎn)。分析水聲通信和水下傳感器網(wǎng)絡(luò)的誤碼率高、時延大、成本高、連通性差等特點(diǎn)，給出了水下傳感器網(wǎng)絡(luò)的基本網(wǎng)絡(luò)架構(gòu)，并針對水下傳感器網(wǎng)絡(luò)面臨的被偵聽、被篡改、被控制等風(fēng)險進(jìn)行研究，提出建立以密碼資源全方位、體系化的管理技術(shù)及防丟失設(shè)計(jì)，動態(tài)節(jié)點(diǎn)隨遇接入認(rèn)證技術(shù)，位置定位安全、時間同步安全等輕量型安全協(xié)議設(shè)計(jì)技術(shù)為重點(diǎn)的安全體系架構(gòu)。

0 引 言

無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）是使用大量微型傳感器作為感知、檢查外部環(huán)境的末端節(jié)點(diǎn)，通過無線通信方式組成的多跳自組織網(wǎng)絡(luò)，可協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)被感知對象的信息，并發(fā)送給數(shù)據(jù)分析觀察者。

水下無線傳感器網(wǎng)絡(luò)（Underwater Wireless Sensor Network，UWSN），顧名思義是將傳感器節(jié)點(diǎn)部署在水面以下，對海洋、水域環(huán)境進(jìn)行監(jiān)測的網(wǎng)絡(luò)。

21世紀(jì)是海洋的世紀(jì)，人類開始全面、充分探索認(rèn)識海洋特性，合理開發(fā)利用海洋資源，海洋經(jīng)濟(jì)在各國經(jīng)濟(jì)中所占據(jù)的比重越來越大。在建設(shè)海洋強(qiáng)國的戰(zhàn)略部署背景下，在提高海洋資源的開發(fā)能力、大力發(fā)展海洋經(jīng)濟(jì)的同時，需做好海洋生態(tài)環(huán)境的保護(hù)工作，以實(shí)現(xiàn)海洋經(jīng)濟(jì)的持續(xù)發(fā)展。另外，需做好海洋權(quán)益的維護(hù)工作，以維護(hù)國家領(lǐng)海安全。因此，水下傳感器網(wǎng)絡(luò)已成為各國研究重點(diǎn)。水下傳感器網(wǎng)絡(luò)可廣泛應(yīng)用于軍事情報監(jiān)測、海洋水文數(shù)據(jù)搜集、海洋資源勘探、水質(zhì)污染監(jiān)測、地震海嘯預(yù)報和輔助導(dǎo)航等方面。

地面無線傳感器網(wǎng)絡(luò)一般使用無線電波進(jìn)行通信。但是，電信號在水中傳輸衰減嚴(yán)重，且衰減速度隨著頻率的提高而加快。研究表明，遵循IEEE 802.11b/g（2.4 GHz）或IEEE 802.15.4（868 MHz，915 MHz，2.4 GHz）協(xié)議的節(jié)點(diǎn)發(fā)送的無線電波在水中的傳輸距離為50～100 cm。30～300 Hz的超低頻無線電波在水中的傳播距離雖可達(dá)100多米^[1]，但其所需天線非常大，不適合傳感器類小型設(shè)備，而光信號在水中將產(chǎn)生較大散射，也不適合水下傳播。因此，水聲通信是目前最適合的水下通信方式^[2]。

1　水聲通信特點(diǎn)

1.1　帶寬窄

表1為不同通信范圍的水聲信道帶寬[1]。從表1可知，當(dāng)想獲得大于100 kHz帶寬時，其傳輸距離小于100 m；當(dāng)想傳輸距離達(dá)到1 000 km時，其帶寬小于1 kHz。

1.2　時延大

地面無線電波在空氣中的傳播速度略低于光速，接近于光速3×108 m/s。而聲波在水中的傳播速度僅為1.5×103 m/s，比無線電信號傳播速度低了5個數(shù)量級^[3-4]，因此水下傳播時延大。此外，水聲通信具有時空變特性，傳播速度受海水壓強(qiáng)、溫度、鹽度等物理特性的影響大。

1.3　誤碼率高

聲波在水面或水中傳播時，受海底、海面反射以及折射的影響，導(dǎo)致同一聲源發(fā)出的信號因沿著不同的路徑傳播，先后到達(dá)目的地而導(dǎo)致信號疊加，振幅、相位減弱，引起多徑效應(yīng)。

水流、船舶航行等原因會使傳感器節(jié)點(diǎn)移動，由于聲波的傳播速度低，相對于無線電波而言，相同的移動造成的多普勒頻移更嚴(yán)重。

受船舶航行產(chǎn)生的環(huán)境噪聲等物理屬性和水介質(zhì)密度、溫度、鹽堿度等化學(xué)屬性的影響，產(chǎn)生噪聲干擾。

受多徑效應(yīng)、信道衰落、噪聲干擾、多普勒頻移等綜合因素影響，導(dǎo)致水聲信道誤碼率較高，誤碼率在10-7～10-3^[1]。

2　水下無線傳感器網(wǎng)絡(luò)組成

水下傳感器網(wǎng)絡(luò)主要由水下傳感器節(jié)點(diǎn)、水面網(wǎng)關(guān)、船載站點(diǎn)、中繼衛(wèi)星和岸上站點(diǎn)等組成，如圖1所示。水下傳感器節(jié)點(diǎn)主要負(fù)責(zé)探測、收集監(jiān)測到的信息，并將收集整理的信息發(fā)給下一跳節(jié)點(diǎn)或水面中繼設(shè)備，接收來自于船/岸上站點(diǎn)的控制命令并執(zhí)行。水下傳感器節(jié)點(diǎn)可分為水底節(jié)點(diǎn)、水中懸浮節(jié)點(diǎn)和自移動節(jié)點(diǎn)。水下節(jié)點(diǎn)布放于水底，布放后不再移動。水中懸浮節(jié)點(diǎn)依靠水面浮力裝置或者錨系的方式懸浮在海面上中，自移動節(jié)點(diǎn)具有水下自主移動能力^[2]。水面網(wǎng)關(guān)主要負(fù)責(zé)接收、匯總、整理來自于水下節(jié)點(diǎn)的信息，并將整理后的信息發(fā)船/岸上站點(diǎn)設(shè)備；接收執(zhí)行或轉(zhuǎn)發(fā)來自于船/岸上站點(diǎn)的控制命令。船/岸上站點(diǎn)主要負(fù)責(zé)接收、處理、分析網(wǎng)絡(luò)內(nèi)收集的信息，并向水下節(jié)點(diǎn)、水面中繼發(fā)布控制命令。

3　水下傳感器網(wǎng)絡(luò)特點(diǎn)

3.1　成本高

地面?zhèn)鞲衅骶W(wǎng)絡(luò)可使用大量相對廉價的陸地傳感器進(jìn)行部署。而水下傳感器節(jié)點(diǎn)因環(huán)境相對于地面復(fù)雜、惡劣，需進(jìn)行特殊的物理硬件防護(hù)，以抵御水蝕、魚群破壞等。部署于水下的傳感器節(jié)點(diǎn)因更換困難，對其可靠性要求相對較高。另外，水下通信環(huán)境惡劣，誤碼率高，為提高通信可靠性，水下收發(fā)器的設(shè)計(jì)更復(fù)雜。特殊的硬件防護(hù)、高可靠性要求、復(fù)雜的收發(fā)器等，造成水下傳感器節(jié)點(diǎn)造價昂貴。為節(jié)約成本，只能稀疏布放。

3.2　能量有限

陸地傳感器可以通過太陽能進(jìn)行能量補(bǔ)充，而水下傳感器卻不能使用太陽能進(jìn)行補(bǔ)充，只能使用一次性電池供電。加之水下接收端為補(bǔ)償信道衰減而實(shí)施的信息處理技術(shù)復(fù)雜，所需消耗能量較多。

3.3　存儲能力要求強(qiáng)

陸地傳感器一般不需要對收集的信息進(jìn)行存儲，其存儲空間較小。而水下傳感器因要求在水下傳輸中斷時進(jìn)行數(shù)據(jù)存儲，且要長期處于水下，因此存儲能力相對于陸地傳感器要求較高。

3.4　故障率高

水下環(huán)境相對較惡劣，海水腐蝕、魚群攻擊、漂浮物碰撞以及其他因素等，都會導(dǎo)致傳感器遭到破壞，故障率高于地面?zhèn)鞲衅鳌?/p>

3.5　網(wǎng)絡(luò)連通性差

水下傳感器節(jié)點(diǎn)故障率高；隨著水流或其他水下活動而漂移；設(shè)備昂貴，為節(jié)約成本，部署稀疏等原因，都將導(dǎo)致網(wǎng)絡(luò)連通性較差。

3.6　網(wǎng)絡(luò)拓?fù)鋸?fù)雜

地面?zhèn)鞲衅骶W(wǎng)絡(luò)，部署區(qū)域的高度變化遠(yuǎn)遠(yuǎn)小于長度與寬帶的變化。因此，地面?zhèn)鞲衅骶W(wǎng)絡(luò)拓?fù)湟话銥槎S網(wǎng)絡(luò)。水下傳感器網(wǎng)絡(luò)有二維靜態(tài)網(wǎng)絡(luò)，將傳感器節(jié)點(diǎn)用錨鏈固定在海底；也有三維靜態(tài)網(wǎng)絡(luò)，通過調(diào)整錨鏈的長度控制節(jié)點(diǎn)在水域中的不同深度，使節(jié)點(diǎn)的部署位置在長、寬、深三個維度均有變化。為了提高網(wǎng)絡(luò)的覆蓋性，加大網(wǎng)絡(luò)監(jiān)測范圍，提高監(jiān)測方式的靈活性，使用AUV作為監(jiān)測節(jié)點(diǎn)。AUV將獲取的信息通過其他臨近AUV或固定節(jié)點(diǎn)傳回水面網(wǎng)關(guān)，而由AUV節(jié)點(diǎn)組成的網(wǎng)絡(luò)為三維動態(tài)網(wǎng)絡(luò)^[5]。

4　水下傳感器網(wǎng)絡(luò)的風(fēng)險分析及應(yīng)對措施

4.1　數(shù)據(jù)被監(jiān)聽

信息在信道上傳輸時不可避免會被有意或無意的監(jiān)聽。對于海洋水文數(shù)據(jù)搜集、水質(zhì)污染監(jiān)測、地震海嘯預(yù)報等民用、科學(xué)研究信息被監(jiān)聽后不會導(dǎo)致破壞性后果的信息，可以不進(jìn)行保護(hù)。對于海洋資源勘探等具有經(jīng)濟(jì)性或情報監(jiān)測等具有軍事性的數(shù)據(jù)，需要對傳輸過程進(jìn)行機(jī)密性保護(hù)?？梢赃x擇信源加密、鏈路加密、網(wǎng)絡(luò)加密等單一的加密方式或組合式加密。具體采用哪種，需根據(jù)網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)信息傳輸、融合方式等綜合評估。

4.2　數(shù)據(jù)被篡改

數(shù)據(jù)在傳輸過程中可能因信道誤碼被無意修改，也可能被攻擊者為某些特定目的，針對某些特定數(shù)據(jù)段進(jìn)行有意篡改。對數(shù)據(jù)的防篡改保護(hù)，不能做到不被篡改，只是在被篡改后接收方能正確識別。對于語音數(shù)據(jù)，因在信道上傳輸?shù)臑檎Z音編碼后的數(shù)據(jù)，個別數(shù)據(jù)的更改在完成語音解碼后可能只是導(dǎo)致音量大小、音頻的變化，或者為背景噪音，對接收者無影響或能正確判斷，對此類信息可不進(jìn)行完整性保護(hù)。對控制、調(diào)度、短信等數(shù)據(jù)信息，因被篡改后無法識別，且可能導(dǎo)致南轅北轍的后果，對該類信息需進(jìn)行完整性保護(hù)，以確保被篡改后能正確識別。

4.3　數(shù)據(jù)被重放

數(shù)據(jù)在開放信道傳輸過程中，被攻擊者截收，在后續(xù)時間再一次或多次發(fā)送給對端設(shè)備。若協(xié)議未進(jìn)行抗重放設(shè)計(jì)，接收設(shè)備將無法判斷信息的時效性，可能造成網(wǎng)絡(luò)被大量重復(fù)報文堵塞；節(jié)點(diǎn)因處理大量的重復(fù)報文而無謂地消耗本就稀少的能源，當(dāng)能量銷毀殆盡，節(jié)點(diǎn)提前報廢；執(zhí)行舊的控制指令，造成節(jié)點(diǎn)失控等。抗重放安全性設(shè)計(jì)，可采用時間戳、序列號、隨機(jī)數(shù)挑戰(zhàn)等方式。

4.4　節(jié)點(diǎn)被仿冒

假冒節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)，收集匯總網(wǎng)絡(luò)內(nèi)的有效信息占為己用，或發(fā)送假冒信息給其他節(jié)點(diǎn)，造成整個網(wǎng)絡(luò)收集匯總分析假冒信息，得出不真實(shí)的評估報告，擾亂網(wǎng)絡(luò)的正常運(yùn)行?？梢圆捎蒙矸菡J(rèn)證的方式防止節(jié)點(diǎn)假冒。

水下傳感器網(wǎng)絡(luò)常根據(jù)位置信息進(jìn)行網(wǎng)絡(luò)路由。例如，基于深度路由協(xié)議（DBR），每個中間節(jié)點(diǎn)在收到信息后，計(jì)算自身與目的節(jié)點(diǎn)的深度差，根據(jù)深度差計(jì)算信息的持有時間。深度差最小的節(jié)點(diǎn)持有時間最短，即優(yōu)先發(fā)送數(shù)據(jù)。其他中間節(jié)點(diǎn)在監(jiān)聽到轉(zhuǎn)發(fā)數(shù)據(jù)包后，將收到的轉(zhuǎn)發(fā)信息丟棄。若假冒節(jié)點(diǎn)杜撰自己的深度信息，該節(jié)點(diǎn)收到的任何轉(zhuǎn)發(fā)數(shù)據(jù)報文均將持有時間設(shè)為最短，將導(dǎo)致有效路由被破壞，信息傳輸路徑被延長，中間節(jié)點(diǎn)能量被消耗，網(wǎng)絡(luò)資源被占用。

4.5　節(jié)點(diǎn)被控制

傳感器節(jié)點(diǎn)部署在廣域的水下，無人值守。攻擊者可以通過監(jiān)聽信道來確定發(fā)射源的位置，從而俘獲節(jié)點(diǎn)。攻擊者通過探測、采集、分析節(jié)點(diǎn)內(nèi)存儲的密鑰等密碼資源，對節(jié)點(diǎn)俘獲前/后信道上傳輸?shù)男畔⑦M(jìn)行破譯，破壞網(wǎng)絡(luò)的安全性。為減小節(jié)點(diǎn)被俘獲的威脅，可采用隱藏、偽裝節(jié)點(diǎn)機(jī)制。為減小個別節(jié)點(diǎn)失控后對網(wǎng)絡(luò)造成的風(fēng)險，需從整個網(wǎng)絡(luò)的安全防護(hù)體系入手，建立防丟失防護(hù)體系。

5　水下傳感器網(wǎng)絡(luò)安全體系架構(gòu)

5.1　密碼資源管理技術(shù)

為確保信息的機(jī)密性，需采用密碼算法對信息進(jìn)行加密保護(hù)。為確保信息的完整性，可采用算法進(jìn)行完整性校驗(yàn)與驗(yàn)證。為對數(shù)據(jù)源或節(jié)點(diǎn)的身份進(jìn)行確認(rèn)，可采用算法對身份進(jìn)行核實(shí)。上述機(jī)制均涉及到密鑰、密碼算法的產(chǎn)生、分配、使用與維護(hù)等管理保障問題。水下傳感器節(jié)點(diǎn)能量有限，補(bǔ)給困難，為節(jié)約能量、延長節(jié)點(diǎn)的使用壽命，需減小密碼算法運(yùn)行復(fù)雜度，以減小能量消耗；節(jié)點(diǎn)存儲空間小，簇點(diǎn)作為中間樞紐承擔(dān)著中繼、數(shù)據(jù)融合的重任，需與多個傳感器節(jié)點(diǎn)密碼互通，因此不適合采用預(yù)制大量密鑰的方法；節(jié)點(diǎn)在不受控的水域內(nèi)部署，易被俘獲，并探測系統(tǒng)內(nèi)使用的密碼資源，對系統(tǒng)造成威脅。因此，在進(jìn)行特殊應(yīng)用領(lǐng)域密鑰體制設(shè)計(jì)時，需解決防丟失的問題，滿足單個節(jié)點(diǎn)被俘后對系統(tǒng)的安全影響小的設(shè)計(jì)要求。

5.2　接入認(rèn)證技術(shù)

無瞄鏈固定的水下傳感器節(jié)點(diǎn)具有隨著水流移動的特性，隨著位置的變化，進(jìn)入新的網(wǎng)絡(luò)；損壞或能量耗盡的傳感器節(jié)點(diǎn)退出網(wǎng)絡(luò)，新的傳感器節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)；AUV節(jié)點(diǎn)的活動范圍更大，可以航行在不同深度，與不同的節(jié)點(diǎn)進(jìn)行通信。所以，水下傳感器網(wǎng)絡(luò)是一個動態(tài)網(wǎng)絡(luò)，節(jié)點(diǎn)隨著位置的變化隨意接入新的網(wǎng)絡(luò)。惡意節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)后，可以在鏈路層發(fā)起沖突攻擊或耗盡攻擊，增多傳輸路徑，降低信道質(zhì)量而引入高誤碼；持續(xù)發(fā)送請求信息，耗費(fèi)節(jié)點(diǎn)能量，從而減少網(wǎng)絡(luò)生存期。可以在網(wǎng)絡(luò)層發(fā)起貪婪攻擊、匯聚攻擊、黑洞攻擊[5]等，使網(wǎng)絡(luò)數(shù)據(jù)流入黑洞而丟失，破壞網(wǎng)絡(luò)的正常通信。因此，在動態(tài)組網(wǎng)網(wǎng)絡(luò)中，需對接入網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行身份認(rèn)證，確保授權(quán)節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)。

5.3　輕量型安全協(xié)議設(shè)計(jì)技術(shù)

所謂的安全協(xié)議，并不僅僅是指采集信息的傳輸安全，應(yīng)包括網(wǎng)絡(luò)建立、維護(hù)、運(yùn)行過程中，為確保水下傳感器網(wǎng)絡(luò)的安全正常運(yùn)行所涉及的所有協(xié)議。

傳感器節(jié)點(diǎn)的使命是收集、采集周圍信息并發(fā)送給下一跳節(jié)點(diǎn)。因此，傳感器節(jié)點(diǎn)收集的信息需與自身的位置信息相結(jié)?；诘乩砦恢玫穆酚蓞f(xié)議，其路由算法的基礎(chǔ)也是節(jié)點(diǎn)的位置信息。因此，位置定位信息的安全可靠是采集信息可靠可用、地理位置路由有效高效的前提。

地面節(jié)點(diǎn)可以通過GPS獲取定位，而水下節(jié)點(diǎn)由于無線電波的快速衰減而無法使用，可采用測距定位算法和非測距定位算法^[1]進(jìn)行。測距定位算法主要依賴于將到達(dá)信號時間差轉(zhuǎn)換為測距差。有些測距定位算法依賴不同節(jié)點(diǎn)間的時間同步。另外，安全協(xié)議中的時間戳、數(shù)據(jù)融合中數(shù)據(jù)的時間標(biāo)記、帶有睡眠機(jī)制的MAC層協(xié)議等，都需要不同程度的時間同步^[5]，因此安全時間同步對該類網(wǎng)絡(luò)尤其重要。

水聲信道帶寬窄，在傳播距離小于0.1 km的超短距離下，帶寬也僅有100 kHz。當(dāng)想獲得較遠(yuǎn)距離時，帶寬也相應(yīng)減小。密碼協(xié)議的設(shè)計(jì)需在原有通信協(xié)議的基礎(chǔ)上增加額外字段，用于傳輸同步數(shù)據(jù)、校驗(yàn)數(shù)據(jù)、時效數(shù)據(jù)等。為有效利用信道資源，增加信道傳輸有效率，需在確保安全可達(dá)的前提下，縮減上述開銷。在密碼算法正確性運(yùn)行中，密碼同步是核心。目前，水聲信道的高誤碼和可提供信道資源小，給密碼同步帶來了挑戰(zhàn)。

水下傳感器節(jié)點(diǎn)無法通過太陽能、電源系統(tǒng)進(jìn)行供電、充電，只能使用蓄電池給節(jié)點(diǎn)設(shè)備提供能源輸入。具有隱蔽需求的水下節(jié)點(diǎn)，其節(jié)點(diǎn)體積受控，蓄電池的容量相對而言更小。因此，要求每一個設(shè)備盡可能減小功耗，以延長蓄電池的使用時間。設(shè)計(jì)協(xié)議時，可采用計(jì)算復(fù)雜度低的協(xié)議。另外，可通過休眠管理、低功耗芯片、未用管腳/接口關(guān)閉等方式降低功耗。

節(jié)點(diǎn)能量小、體積小，所選用的芯片必然存儲資源小。因此，要求密碼算法和密碼協(xié)議代碼對程序、數(shù)據(jù)空間的占用少。

綜上所述，輕量型密碼協(xié)議應(yīng)包括占用信道資源少、計(jì)算復(fù)雜度低、占用程序/數(shù)據(jù)存儲空間少等多個方面。

6　結(jié)　語

隨著對海洋資源的進(jìn)一步開發(fā)與利用，水下傳感器網(wǎng)絡(luò)必將迎來更廣闊的使用前景，應(yīng)用范圍也將不斷擴(kuò)展。水下傳感器網(wǎng)絡(luò)應(yīng)用廣泛，不同的應(yīng)用環(huán)境、不同的數(shù)據(jù)特性對安全的要求不同。在進(jìn)行安全體系設(shè)計(jì)時，需根據(jù)具體的應(yīng)用環(huán)境，結(jié)合水聲信道帶寬窄、誤碼率高，水下傳感器節(jié)點(diǎn)能量有限，補(bǔ)給不便等特點(diǎn)進(jìn)行靈活定制，以減少不必要的對能量、存儲空間、計(jì)算能力、資源占用方面的浪費(fèi)，增強(qiáng)網(wǎng)絡(luò)的安全性，延長節(jié)點(diǎn)的使用壽命，節(jié)約網(wǎng)絡(luò)部署、維護(hù)成本。

參考文獻(xiàn)：

[1] 杜秀娟,蘇毅珊.水下傳感器網(wǎng)絡(luò)研究[M].北京:科學(xué)出版社,2016.

[2] 鄭君杰,李延斌,尹路等.水下傳感器網(wǎng)絡(luò)系統(tǒng)架構(gòu)與體系研究[J].計(jì)算機(jī)科學(xué),2013,40(08):251-254.

[3] 劉忠,劉志坤,羅亞松等.水下自組織網(wǎng)絡(luò)及軍事應(yīng)用[M].北京:國防工業(yè)出版社,2015.

[4] 何明,陳秋麗,劉勇等.水聲傳感器網(wǎng)絡(luò)拓?fù)鋄M].南京:東南大學(xué)出版社，2017.

[5] 魏志強(qiáng),楊光,從艷平.水下傳感器網(wǎng)絡(luò)安全研究[J].計(jì)算機(jī)學(xué)報,2012,35(08):1594-1607.

作者簡介：

曾　玲，西南通信研究所，碩士，高級工程師，主要研究方向?yàn)槊艽a通信系統(tǒng)；

王　偉，中國電子科技網(wǎng)絡(luò)信息安全有限公司，碩士，高級工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全體系。

來源：信息安全與通信保密