無線傳感器網(wǎng)絡(luò)與物聯(lián)網(wǎng)通信技術(shù) 課件 第4-6章 無線傳感器網(wǎng)絡(luò)安全技術(shù)、物聯(lián)網(wǎng)無線通信技術(shù)、物聯(lián)網(wǎng)接入與互聯(lián)技術(shù)

第4章無線傳感器網(wǎng)絡(luò)安全技術(shù)第4章無線傳感器網(wǎng)絡(luò)安全技術(shù)2目錄4.1無線傳感器網(wǎng)絡(luò)安全體系4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證4.4無線傳感器網(wǎng)絡(luò)密鑰管理4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議4.6無線傳感器網(wǎng)絡(luò)隱私保護(hù)4.7本章小結(jié)4.1無線傳感器網(wǎng)絡(luò)安全體系4.1.1無線傳感器網(wǎng)絡(luò)安全概述無線傳感器網(wǎng)絡(luò)安全的重要性主要體現(xiàn)在以下幾個(gè)方面。（1）數(shù)據(jù)保護(hù)（2）系統(tǒng)可靠性（3）防止攻擊和濫用（4）能源管理（5）網(wǎng)絡(luò)隱私保護(hù)4.1無線傳感器網(wǎng)絡(luò)安全體系4.1.2無線傳感器網(wǎng)絡(luò)安全目標(biāo)綜合而言，無線傳感器網(wǎng)絡(luò)的安全目標(biāo)主要包括以下幾個(gè)方面。1．可用性2．機(jī)密性3．完整性4．新鮮性5．真實(shí)性6．安全定位7．不可否認(rèn)性①將數(shù)據(jù)完整地保留在網(wǎng)絡(luò)中。②不同節(jié)點(diǎn)之間及節(jié)點(diǎn)與基站之間有安全的通信信道。③密鑰、用戶身份等關(guān)鍵信息在傳輸前應(yīng)進(jìn)行加密。④敏感數(shù)據(jù)存儲(chǔ)到內(nèi)存之前應(yīng)對(duì)其加密。4.1無線傳感器網(wǎng)絡(luò)安全體系4.1.3無線傳感器網(wǎng)絡(luò)的安全體系結(jié)構(gòu)無線傳感器網(wǎng)絡(luò)的安全體系結(jié)構(gòu)通常由安全組件與協(xié)議棧兩部分組成，如圖4-1所示，它們分別承擔(dān)著不同的功能。4.1無線傳感器網(wǎng)絡(luò)安全體系安全組件安全組件是指在無線傳感器網(wǎng)絡(luò)中用于保護(hù)網(wǎng)絡(luò)安全的各種安全機(jī)制和算法，主要包括以下幾個(gè)方面。（1）身份認(rèn)證和授權(quán)（2）數(shù)據(jù)加密（3）網(wǎng)絡(luò)安全協(xié)議（4）密鑰管理（5）安全路由（6）安全數(shù)據(jù)聚集（7）安全事件檢測(cè)與響應(yīng)（8）安全管理和審計(jì)4.1無線傳感器網(wǎng)絡(luò)安全體系協(xié)議棧從網(wǎng)絡(luò)協(xié)議分層的視角來看，無線傳感器網(wǎng)絡(luò)的協(xié)議棧由多個(gè)協(xié)議層組成，每個(gè)協(xié)議層具有不同的功能，協(xié)議棧也需要進(jìn)行相應(yīng)的安全性增強(qiáng)，主要包括以下幾個(gè)層次。（1）物理層安全（2）數(shù)據(jù)鏈路層安全（3）網(wǎng)絡(luò)層安全（4）傳輸層安全（5）應(yīng)用層安全4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架4.2.1攻擊動(dòng)機(jī)攻擊動(dòng)機(jī)是指攻擊者通過發(fā)起攻擊能夠獲得某種利益，攻擊者對(duì)無線傳感器網(wǎng)絡(luò)的攻擊動(dòng)機(jī)有如下幾種。（1）竊取信息（2）數(shù)據(jù)篡改（3）服務(wù)拒絕（4）節(jié)點(diǎn)偽裝（5）節(jié)點(diǎn)破壞（6）網(wǎng)絡(luò)監(jiān)控（7）網(wǎng)絡(luò)控制4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架4.2.2攻擊分類總的來說，線傳感器網(wǎng)絡(luò)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，圖4-2列出了無線傳感器網(wǎng)絡(luò)攻擊的類型。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架4.2.3安全框架從無線傳感器網(wǎng)絡(luò)中存在的約束和攻擊手段可知，無線傳感器網(wǎng)絡(luò)的安全性是復(fù)雜的。相應(yīng)地，針對(duì)各種安全問題也有很多解決方案。下面介紹4種主要的安全機(jī)制，如圖4-3所示。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架安全三重密鑰管理方案密鑰管理對(duì)于滿足保密性、完整性和認(rèn)證等安全目標(biāo)至關(guān)重要。由于無線傳感器網(wǎng)絡(luò)的資源限制，提供一個(gè)合適的密鑰管理是非常有挑戰(zhàn)性的。密鑰管理問題可以分解為以下內(nèi)容。密鑰預(yù)分配：部署之前在每個(gè)傳感器節(jié)點(diǎn)安裝密鑰。鄰居節(jié)點(diǎn)發(fā)現(xiàn)：發(fā)現(xiàn)相鄰的節(jié)點(diǎn)。端到端路徑密鑰的建立：與那些沒有直接連接的節(jié)點(diǎn)進(jìn)行端到端通信。隔離異常的節(jié)點(diǎn)：識(shí)別和隔離受損節(jié)點(diǎn)。建立密鑰的延遲：減少通信和電力消耗造成的延遲。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架在無線傳感器網(wǎng)絡(luò)中，密鑰管理的基本問題是通過在通信節(jié)點(diǎn)之間設(shè)置私密密鑰來初始化傳感器節(jié)點(diǎn)之間的安全通信。一般來說，這一步可稱為密鑰建立。密鑰建立技術(shù)有3種。（1）可信服務(wù)器方案（2）自我強(qiáng)化方案（3）密鑰預(yù)分配方案安全三重密鑰管理方案4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架以上3種方案都存在些許不足，于是有了安全三重密鑰管理方案。此方案是指在無線傳感器網(wǎng)絡(luò)中使用3個(gè)不同的密鑰進(jìn)行安全管理，以保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)和通信安全。3個(gè)密鑰分別為：兩個(gè)預(yù)先部署在所有節(jié)點(diǎn)的密鑰和一個(gè)在網(wǎng)絡(luò)內(nèi)生成的簇密鑰，以解決無線傳感器網(wǎng)絡(luò)的分層性質(zhì)。（1）第一個(gè)密鑰是網(wǎng)絡(luò)密鑰（用Kn表示）（2）第二個(gè)密鑰是傳感器密鑰（用Ks表示）（3）第三個(gè)密鑰是簇密鑰（用Kc表示）安全三重密鑰管理方案4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架安全路由機(jī)制在安全路由機(jī)制中，所有節(jié)點(diǎn)都有唯一的ID。一旦部署無線傳感器網(wǎng)絡(luò)，基站就會(huì)建立一個(gè)包含網(wǎng)絡(luò)中所有節(jié)點(diǎn)ID的列表。在自組網(wǎng)的過程中，基站清楚網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)使用前面的安全三重密鑰管理方案來收集數(shù)據(jù)，并傳遞給簇頭節(jié)點(diǎn)，后者將數(shù)據(jù)匯總并發(fā)送給基站。由于使用了安全三重密鑰管理方案，為無線傳感器網(wǎng)絡(luò)面對(duì)欺騙性路由信息攻擊、選擇性轉(zhuǎn)發(fā)、天坑攻擊、女巫攻擊、蟲洞攻擊等行為提供了強(qiáng)大的抵抗能力。下面介紹兩種算法，即傳感器節(jié)點(diǎn)算法和基站算法，用于保證從節(jié)點(diǎn)到基站及基站到節(jié)點(diǎn)通信的安全數(shù)據(jù)傳輸。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架傳感器節(jié)點(diǎn)算法傳感器節(jié)點(diǎn)算法執(zhí)行以下任務(wù)：①傳感器節(jié)點(diǎn)使用網(wǎng)絡(luò)密鑰Kn對(duì)數(shù)據(jù)進(jìn)行加密和傳輸；②傳感器節(jié)點(diǎn)將加密的數(shù)據(jù)傳輸給簇頭節(jié)點(diǎn)；③簇頭節(jié)點(diǎn)將ID附加到數(shù)據(jù)上，然后將其轉(zhuǎn)發(fā)到更高一級(jí)的簇頭節(jié)點(diǎn)；④簇頭節(jié)點(diǎn)使用簇密鑰Kc解密，然后使用自己的網(wǎng)絡(luò)密鑰Kn加密并將數(shù)據(jù)發(fā)送到下一級(jí)的簇頭節(jié)點(diǎn)，最終到達(dá)基站。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架傳感器節(jié)點(diǎn)算法傳感器節(jié)點(diǎn)算法的步驟如下。第1步：如果傳感器節(jié)點(diǎn)i想發(fā)送數(shù)據(jù)給它的簇頭節(jié)點(diǎn)，就進(jìn)入第2步，否則退出該算法；第2步：傳感器節(jié)點(diǎn)i請(qǐng)求簇頭節(jié)點(diǎn)發(fā)送簇密鑰Kc；第3步：傳感器節(jié)點(diǎn)i使用Kc和自己的Kn來計(jì)算加密密鑰Kic；第4步：傳感器節(jié)點(diǎn)i用Kic對(duì)數(shù)據(jù)進(jìn)行加密，并將其ID和時(shí)間戳（TS）附加到加密數(shù)據(jù)上，然后將它們發(fā)送給簇頭節(jié)點(diǎn)；第5步：簇頭節(jié)點(diǎn)收到數(shù)據(jù)，附加自己的ID，然后將它們發(fā)送給上一級(jí)簇頭節(jié)點(diǎn)，如果它直接連接基站，則發(fā)送給基站；否則轉(zhuǎn)到步驟1。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架基站算法基站算法執(zhí)行以下任務(wù)：①由基站廣播傳感器密鑰Ks和網(wǎng)絡(luò)密鑰Kn；②基站對(duì)數(shù)據(jù)進(jìn)行解密和認(rèn)證。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架基站算法第1步：基站檢查是否有必要廣播信息。如果是，用Kn對(duì)信息進(jìn)行加密廣播。第2步：如果不需要廣播信息，則檢查是否有任何來自簇頭節(jié)點(diǎn)傳來的信息。如果沒有發(fā)送到基站的數(shù)據(jù)，則轉(zhuǎn)到步驟1。第3步：如果有任何數(shù)據(jù)傳到基站，那么用Ks、節(jié)點(diǎn)的ID和數(shù)據(jù)中的TS來解密數(shù)據(jù)。第4步：檢查解密密鑰Ks是否解密了數(shù)據(jù)，檢查TS和ID的可信度。如果解密的數(shù)據(jù)不正確，則丟棄該數(shù)據(jù)并轉(zhuǎn)到第6步。第5步：處理解密的數(shù)據(jù)并獲得傳感器節(jié)點(diǎn)發(fā)送的信息。第6步：決定是否要求所有傳感器節(jié)點(diǎn)重新傳輸數(shù)據(jù)。如果沒有必要，則返回步驟1。第7步：如果有必要提出請(qǐng)求，則向傳感器節(jié)點(diǎn)發(fā)送請(qǐng)求以重傳數(shù)據(jù)。會(huì)話完成后，回到步驟1。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架確定節(jié)點(diǎn)位置定位系統(tǒng)的一個(gè)基本特征是能夠確定一個(gè)節(jié)點(diǎn)的位置并驗(yàn)證其與鄰近節(jié)點(diǎn)的距離。在無線傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)位置是一個(gè)關(guān)鍵問題，因?yàn)樗鼪Q定了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和數(shù)據(jù)傳輸?shù)男?。三角測(cè)量是一種常用的方法，用于確定無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的位置，如最小二乘法、加權(quán)最小二乘法、非線性最小二乘法和半正定規(guī)劃（SemidefiniteProgramming）。在安全定位機(jī)制中，每個(gè)節(jié)點(diǎn)計(jì)算其與鄰居節(jié)點(diǎn)的距離來確定其位置。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架保護(hù)節(jié)點(diǎn)位置STEP1STEP2STEP3STEP4第1步：為了建立安全通信，基站構(gòu)建一個(gè)包含基站ID、Kn、TS、MAC、S（表示消息）的數(shù)據(jù)包。第2步：簇頭構(gòu)建一個(gè)數(shù)據(jù)包，包含的信息有簇頭ID、Kn、TS、MAC、S。第3步：簇內(nèi)節(jié)點(diǎn)到簇頭的數(shù)據(jù)包由傳感器ID、Kn、TS、MAC、S等組成。第4步：簇頭聚合從簇內(nèi)節(jié)點(diǎn)接收的消息，并使用數(shù)據(jù)包將其轉(zhuǎn)發(fā)到基站，數(shù)據(jù)包中包含的信息有ID、Kn、TS、MAC、S。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架惡意節(jié)點(diǎn)檢測(cè)機(jī)制無線傳感器網(wǎng)絡(luò)安全框架的第4個(gè)組件是惡意節(jié)點(diǎn)檢測(cè)機(jī)制。在惡意節(jié)點(diǎn)檢測(cè)機(jī)制中，考慮了無線傳感器網(wǎng)絡(luò)的動(dòng)態(tài)性和可擴(kuò)展性，其中傳感器節(jié)點(diǎn)在達(dá)到能量耗盡時(shí)被替換。報(bào)文發(fā)送節(jié)點(diǎn)觀察報(bào)文接收節(jié)點(diǎn)，因此，它成為監(jiān)視接收節(jié)點(diǎn)行為的監(jiān)視器。由于無線傳感器網(wǎng)絡(luò)的廣播特性，監(jiān)視節(jié)點(diǎn)會(huì)監(jiān)視接收節(jié)點(diǎn)是否完整發(fā)送數(shù)據(jù)包或更改數(shù)據(jù)包內(nèi)容而不是添加其標(biāo)頭信息。無線傳感器網(wǎng)絡(luò)的惡意節(jié)點(diǎn)檢測(cè)機(jī)制通常分為兩大類：基于規(guī)則的方法和基于機(jī)器學(xué)習(xí)的方法。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架基于規(guī)則的方法①設(shè)計(jì)規(guī)則集合：開發(fā)人員需要設(shè)計(jì)一組規(guī)則，這些規(guī)則用于檢測(cè)和識(shí)別可能存在的惡意節(jié)點(diǎn)。②監(jiān)視節(jié)點(diǎn)行為和數(shù)據(jù)采集：節(jié)點(diǎn)的行為需要持續(xù)地監(jiān)控，以便及時(shí)檢測(cè)到違反規(guī)則的行為。③違規(guī)檢測(cè)：在將數(shù)據(jù)上傳到基站的過程中，基于規(guī)則的惡意節(jié)點(diǎn)檢測(cè)系統(tǒng)會(huì)將采集到的數(shù)據(jù)與預(yù)先定義的規(guī)則進(jìn)行匹配。④惡意節(jié)點(diǎn)確認(rèn)：一旦系統(tǒng)識(shí)別出某個(gè)節(jié)點(diǎn)可能存在惡意行為，需要進(jìn)一步確認(rèn)來判定這個(gè)節(jié)點(diǎn)是否真的存在惡意行為。具體的確認(rèn)方式包括以下幾種。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架基于規(guī)則的方法——惡意節(jié)點(diǎn)確認(rèn)多次驗(yàn)證：對(duì)該節(jié)點(diǎn)進(jìn)行多次測(cè)試，以驗(yàn)證其是否在不同時(shí)間或不同場(chǎng)景下表現(xiàn)出類似惡意行為的模式。數(shù)據(jù)分析：對(duì)該節(jié)點(diǎn)發(fā)送和接收的數(shù)據(jù)進(jìn)行分析，判斷其是否存在異常的傳輸行為。合作伙伴詢問：與該節(jié)點(diǎn)的合作伙伴進(jìn)行溝通，了解該節(jié)點(diǎn)在其合作伙伴中的行為，進(jìn)一步確定其是否存在惡意行為。特殊檢測(cè)：對(duì)該節(jié)點(diǎn)進(jìn)行特殊的檢測(cè)和測(cè)試，如對(duì)其硬件進(jìn)行檢測(cè)、對(duì)其操作系統(tǒng)進(jìn)行分析等。4.2無線傳感器網(wǎng)絡(luò)攻擊與安全框架基于機(jī)器學(xué)習(xí)的方法①特征提取與選擇：從傳感器收集的原始數(shù)據(jù)中提取特征。②數(shù)據(jù)預(yù)處理：對(duì)采集到的數(shù)據(jù)進(jìn)行預(yù)處理、清洗和特征提取。③選擇分類器：根據(jù)具體的應(yīng)用場(chǎng)景和檢測(cè)需求，選取恰當(dāng)?shù)姆诸惼髂Ｐ汀＂軘?shù)據(jù)分割：將預(yù)處理好的數(shù)據(jù)分為訓(xùn)練集、驗(yàn)證集和測(cè)試集。⑤模型訓(xùn)練：使用訓(xùn)練數(shù)據(jù)來訓(xùn)練模型，計(jì)算模型的損失函數(shù)來確定模型參數(shù)的優(yōu)化方式，使模型在訓(xùn)練集上達(dá)到最佳性能。⑥模型評(píng)估和調(diào)整：使用測(cè)試數(shù)據(jù)來評(píng)估模型的性能，比較模型的預(yù)測(cè)結(jié)果與實(shí)際觀測(cè)值之間的誤差。⑦模型預(yù)測(cè)及部署：使用訓(xùn)練好的模型來進(jìn)行預(yù)測(cè)，并將其部署到實(shí)際應(yīng)用場(chǎng)景中。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證從無線傳感器網(wǎng)絡(luò)主客體關(guān)系的視角來看，無線傳感器網(wǎng)絡(luò)的安全認(rèn)證技術(shù)包括廣播認(rèn)證、網(wǎng)絡(luò)與使用者之間的認(rèn)證及內(nèi)部與實(shí)體之間的認(rèn)證。1．廣播認(rèn)證2．網(wǎng)絡(luò)與使用者之間的認(rèn)證3．內(nèi)部與實(shí)體之間的認(rèn)證4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證廣播認(rèn)證根據(jù)無線傳感器網(wǎng)絡(luò)的通信特性，廣播認(rèn)證是一種最為節(jié)約資源的方式。同時(shí)，隨著廣播認(rèn)證技術(shù)的發(fā)展，μTESLA協(xié)議和分層協(xié)議被提出，并在此基礎(chǔ)上發(fā)展出了適用于多基站的MMμTESLA協(xié)議。這些協(xié)議的出現(xiàn)使得廣播認(rèn)證在無線傳感器網(wǎng)絡(luò)中的應(yīng)用更加廣泛和高效。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證網(wǎng)絡(luò)與使用者之間的認(rèn)證網(wǎng)絡(luò)與使用者之間的認(rèn)證方式是通過為每個(gè)傳感器節(jié)點(diǎn)預(yù)先分配一定數(shù)量的密鑰，并為每個(gè)密鑰分配一個(gè)相應(yīng)的標(biāo)記。每個(gè)用戶都會(huì)獲得一個(gè)獨(dú)立的密鑰，當(dāng)用戶向基站發(fā)送信息時(shí)，需要將密鑰和標(biāo)記進(jìn)行配對(duì)，只有配對(duì)正確的用戶才能獲取到信息。這種認(rèn)證方式可以有效地保護(hù)無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)安全和隱私。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證內(nèi)部與實(shí)體之間的認(rèn)證內(nèi)部與實(shí)體之間的認(rèn)證方式是基于密碼的對(duì)稱學(xué)原理，可以實(shí)現(xiàn)使用相同密鑰的節(jié)點(diǎn)之間的信息共享。這種認(rèn)證方式通過在網(wǎng)絡(luò)中設(shè)置一個(gè)共同的密鑰，使得所有節(jié)點(diǎn)都可以使用相同的密鑰進(jìn)行加密和解密操作，從而保證了信息的安全性和完整性。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證4.3.1身份認(rèn)證身份認(rèn)證又稱“身份驗(yàn)證”“身份鑒權(quán)”，是指通過一定的手段，完成對(duì)用戶身份的確認(rèn)。身份認(rèn)證的目的是確認(rèn)當(dāng)前所聲稱為某種身份的用戶，確實(shí)是所聲稱的用戶。無線傳感器網(wǎng)絡(luò)的身份認(rèn)證是指通過某種方式驗(yàn)證節(jié)點(diǎn)的身份，確保網(wǎng)絡(luò)中的節(jié)點(diǎn)是合法的，防止惡意節(jié)點(diǎn)的入侵和攻擊。身份認(rèn)證在無線傳感器網(wǎng)絡(luò)中扮演著至關(guān)重要的角色，它不僅能夠確認(rèn)通信雙方的身份，還能夠進(jìn)行密鑰交換。由于網(wǎng)絡(luò)中可能存在攻擊節(jié)點(diǎn)，身份認(rèn)證的安全機(jī)制可以有效地防止這些節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)造成破壞。然而，由于無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)具有有限的計(jì)算和存儲(chǔ)能力，傳統(tǒng)的公鑰加密方式并不適用于該網(wǎng)絡(luò)。為了節(jié)省網(wǎng)絡(luò)能耗并確保身份認(rèn)證的有效性，需要開發(fā)更加適合無線傳感器網(wǎng)絡(luò)特點(diǎn)的密鑰算法。以下介紹幾種無線傳感器網(wǎng)絡(luò)中常用的身份認(rèn)證方法。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證預(yù)共享密鑰認(rèn)證預(yù)共享密鑰認(rèn)證（Pre-SharedKeyAuthentication，PSKA）是指無線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)事先共享一個(gè)密鑰，通過驗(yàn)證節(jié)點(diǎn)是否能正確使用該密鑰來進(jìn)行身份認(rèn)證。①網(wǎng)絡(luò)初始化：無線傳感器網(wǎng)絡(luò)的所有節(jié)點(diǎn)首先進(jìn)行初始化，包括分配唯一的ID、設(shè)置預(yù)共享密鑰等。②發(fā)送數(shù)據(jù)：當(dāng)一個(gè)節(jié)點(diǎn)要向其他節(jié)點(diǎn)發(fā)送數(shù)據(jù)時(shí)，先將數(shù)據(jù)加密，并使用預(yù)共享密鑰對(duì)數(shù)據(jù)進(jìn)行加密，加密后的數(shù)據(jù)被發(fā)送給目標(biāo)節(jié)點(diǎn)。③接收數(shù)據(jù)：目標(biāo)節(jié)點(diǎn)收到加密后的數(shù)據(jù)后，使用相同的預(yù)共享密鑰對(duì)數(shù)據(jù)進(jìn)行解密，以獲取原始數(shù)據(jù)。④認(rèn)證確認(rèn)：當(dāng)目標(biāo)節(jié)點(diǎn)成功解密后，向源節(jié)點(diǎn)發(fā)送認(rèn)證確認(rèn)消息，表示已經(jīng)成功驗(yàn)證了數(shù)據(jù)的真實(shí)性和完整性。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證基于證書的身份認(rèn)證在傳統(tǒng)的預(yù)共享密鑰認(rèn)證中，每個(gè)設(shè)備使用相同的密鑰進(jìn)行認(rèn)證，這使得密鑰的泄露或被破解，可能導(dǎo)致整個(gè)系統(tǒng)的安全性受到威脅?；谧C書的身份認(rèn)證使用公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）來分發(fā)和驗(yàn)證設(shè)備的證書，從而提供更強(qiáng)的安全性，防范對(duì)密鑰的攻擊。公鑰基礎(chǔ)設(shè)施認(rèn)證是指使用公鑰密碼學(xué)技術(shù)，節(jié)點(diǎn)擁有自己的公鑰和私鑰，通過驗(yàn)證節(jié)點(diǎn)的公鑰是否由可信的認(rèn)證機(jī)構(gòu)簽名來進(jìn)行身份認(rèn)證。但要注意一點(diǎn)，采用基于證書的身份認(rèn)證方案，對(duì)傳感器節(jié)點(diǎn)的算力要求相對(duì)較高。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證雙因素身份認(rèn)證傳統(tǒng)的預(yù)共享密鑰認(rèn)證只使用預(yù)共享的密鑰進(jìn)行認(rèn)證，缺乏額外的身份認(rèn)證機(jī)制。為了增強(qiáng)安全性，可以引入雙因素身份認(rèn)證（Two-FactorAuthentication，2FA）。雙因素身份認(rèn)證是指節(jié)點(diǎn)需要提供兩種不同的認(rèn)證因素，如密碼和指紋、密碼和智能卡等，以增加身份認(rèn)證的安全性。例如，結(jié)合預(yù)共享密鑰認(rèn)證和基于令牌的一次性密碼（One-TimePassword，OTP）認(rèn)證，這樣，除了密鑰，設(shè)備還需要提供動(dòng)態(tài)生成的一次性密碼來進(jìn)行認(rèn)證。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證基于動(dòng)態(tài)密鑰交換協(xié)議的認(rèn)證在傳統(tǒng)的預(yù)共享密鑰認(rèn)證中，密鑰是預(yù)先共享的且靜態(tài)的，這增加了密鑰泄露的風(fēng)險(xiǎn)。為了解決這個(gè)問題，可以使用動(dòng)態(tài)密鑰交換協(xié)議（DynamicKeyExchangeProtocol），例如，基于Diffie-Hellman（DH）算法的密鑰交換協(xié)議，設(shè)備可以在通信過程中動(dòng)態(tài)生成和交換密鑰，從而提高系統(tǒng)的安全性。動(dòng)態(tài)密鑰交換協(xié)議是指在通信過程中，雙方通過協(xié)商和交換信息來生成一個(gè)臨時(shí)的密鑰，用于加密和解密通信內(nèi)容。與靜態(tài)密鑰交換協(xié)議不同，動(dòng)態(tài)密鑰交換協(xié)議可以在通信過程中多次生成新的密鑰，增加了通信的安全性。DH算法是一種密鑰交換協(xié)議，用于在不安全的通信通道上建立安全的加密連接。該算法的基本思想是：兩個(gè)通信方通過一個(gè)公開參數(shù)來協(xié)商一個(gè)共享密鑰，然后使用這個(gè)共享密鑰進(jìn)行加密通信。DH算法的優(yōu)點(diǎn)是簡(jiǎn)單、實(shí)現(xiàn)方便、安全性高。但是，由于DH算法中使用的參數(shù)需要事先協(xié)商好，因此在實(shí)際應(yīng)用中需要保證通信雙方能夠安全地傳輸這些參數(shù)。此外，DH算法也存在一些缺點(diǎn)，如容易受到中間人攻擊等。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證改進(jìn)的密鑰管理認(rèn)證在傳統(tǒng)的預(yù)共享密鑰認(rèn)證中，密鑰的管理通常是手動(dòng)進(jìn)行的，這在大規(guī)模網(wǎng)絡(luò)中是不可行的。為了提高可擴(kuò)展性和便利性，可以使用密鑰管理協(xié)議，例如密鑰分發(fā)中心（KeyDistributionCenter，KDC）或密鑰管理服務(wù)器（KeyManagementServer，KMS），來自動(dòng)管理和分發(fā)密鑰?；贙DC或KMS的認(rèn)證流程大致包括以下步驟：①用戶向KDC發(fā)送請(qǐng)求，要求獲取一個(gè)密鑰；②KDC驗(yàn)證用戶的合法性，如果驗(yàn)證通過，則為用戶生成一個(gè)對(duì)稱密鑰；③KDC將對(duì)稱密鑰加密后返回給用戶；④用戶使用對(duì)稱密鑰進(jìn)行通信或訪問受保護(hù)的資源。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證基于信任的認(rèn)證基于信任的認(rèn)證（Trust-BasedAuthentication）是指基于節(jié)點(diǎn)在網(wǎng)絡(luò)中的行為和信任度來進(jìn)行身份認(rèn)證，它依賴于節(jié)點(diǎn)的歷史記錄、信譽(yù)和信任度來決定是否信任該節(jié)點(diǎn)的身份。基于信任的認(rèn)證通常涉及以下幾個(gè)方面。（1）節(jié)點(diǎn)行為分析（2）信任評(píng)估（3）可信度建模（4）可信度傳播4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證節(jié)點(diǎn)行為分析基于信任的認(rèn)證需要對(duì)節(jié)點(diǎn)在網(wǎng)絡(luò)中的行為進(jìn)行分析和評(píng)估，這些行為包括節(jié)點(diǎn)的通信模式、交互行為、資源訪問模式等。通過分析這些行為，建立節(jié)點(diǎn)的行為模型，從而判斷節(jié)點(diǎn)的信任度。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證信任評(píng)估基于信任的認(rèn)證需要對(duì)節(jié)點(diǎn)的信任度進(jìn)行評(píng)估，可以通過統(tǒng)計(jì)分析節(jié)點(diǎn)的歷史記錄、評(píng)估節(jié)點(diǎn)的信譽(yù)度和信任度來實(shí)現(xiàn)。例如，可以使用信任度評(píng)估算法來計(jì)算節(jié)點(diǎn)的信任度，并將其作為認(rèn)證的依據(jù)。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證可信度建模基于信任的認(rèn)證需要建立節(jié)點(diǎn)的可信度模型，可以通過使用機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)來建立模型，從而預(yù)測(cè)節(jié)點(diǎn)的可信度?？尚哦饶Ｐ涂梢曰诙鄠€(gè)因素，如節(jié)點(diǎn)的歷史行為、社交網(wǎng)絡(luò)關(guān)系、信用評(píng)分等。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證可信度傳播基于信任的認(rèn)證需要將節(jié)點(diǎn)的可信度傳播到整個(gè)網(wǎng)絡(luò)中，可以通過使用信任傳播算法來實(shí)現(xiàn)。例如，可以使用基于信任路徑的算法來傳播節(jié)點(diǎn)的可信度，從而影響其他節(jié)點(diǎn)對(duì)該節(jié)點(diǎn)的信任度?；谛湃蔚恼J(rèn)證可以增強(qiáng)網(wǎng)絡(luò)的安全性和可靠性，但也存在一些挑戰(zhàn)。例如，如何準(zhǔn)確地評(píng)估節(jié)點(diǎn)的信任度、如何處理節(jié)點(diǎn)行為的不確定性、如何處理惡意節(jié)點(diǎn)等。因此，在實(shí)際應(yīng)用中，需要綜合考慮這些因素，并選擇合適的算法和方法來實(shí)現(xiàn)基于信任的認(rèn)證。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證基于零知識(shí)證明的認(rèn)證在傳統(tǒng)的密碼學(xué)中，身份認(rèn)證通常需要用戶提供一些信息，如密碼或指紋等，以便系統(tǒng)能夠識(shí)別他們并授權(quán)訪問。但是，這種方法存在一些問題，例如，如果用戶的密碼被泄露，攻擊者就可以輕松地獲得他們的訪問權(quán)限。此外，用戶可能不希望將他們的敏感信息共享給其他人或系統(tǒng)?；诹阒R(shí)證明（Zero-KnowledgeProofs，ZKP）的身份認(rèn)證解決了這類問題。零知識(shí)證明是一種密碼學(xué)技術(shù)，它允許證明者向驗(yàn)證者證明某個(gè)陳述的真實(shí)性，而不需要透露任何有關(guān)該陳述的信息。具體來說，用戶需要向系統(tǒng)提供一個(gè)隨機(jī)生成的數(shù)字（稱為“承諾”），并要求系統(tǒng)生成一個(gè)與該數(shù)字相關(guān)的數(shù)字（稱為“零知識(shí)證明”）。然后，用戶可以將該零知識(shí)證明發(fā)送給其他用戶或系統(tǒng)進(jìn)行驗(yàn)證。如果該數(shù)字是有效的，則系統(tǒng)會(huì)接受該零知識(shí)證明并允許用戶訪問資源；否則，系統(tǒng)將拒絕訪問請(qǐng)求。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證基于位置信息的認(rèn)證在無線傳感器網(wǎng)絡(luò)中，基于位置信息的認(rèn)證是指通過傳感器節(jié)點(diǎn)的位置信息來進(jìn)行身份認(rèn)證。在無線傳感器網(wǎng)絡(luò)中，節(jié)點(diǎn)的位置信息可以通過GPS、RSSI、TOA、TDOA等技術(shù)來獲取。在基于位置信息的身份認(rèn)證中，節(jié)點(diǎn)可以通過自己的位置信息來證明自己的身份。例如，如果一個(gè)節(jié)點(diǎn)聲稱自己是某個(gè)區(qū)域內(nèi)的節(jié)點(diǎn)，那么它可以通過提供自己的位置信息來證明自己的身份。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證3.2消息認(rèn)證消息認(rèn)證是指確保接收者收到的消息是來自發(fā)送者的真實(shí)信息。在無線傳感器網(wǎng)絡(luò)中，攻擊者可能會(huì)通過發(fā)送虛假消息或篡改傳感器節(jié)點(diǎn)收到的消息等方式，使得網(wǎng)絡(luò)中的消息無法正確地傳遞到目標(biāo)節(jié)點(diǎn)，導(dǎo)致接收到的信息不真實(shí)或不完整。為了解決這個(gè)問題，可以在節(jié)點(diǎn)之間建立隨機(jī)的預(yù)分配密鑰，并使用這些密鑰對(duì)節(jié)點(diǎn)之間發(fā)送的消息進(jìn)行認(rèn)證，以保證消息的完整性和可靠性。1．單跳通信下的廣播信息認(rèn)證2．多跳通信下的廣播信息認(rèn)證3．單跳和多跳廣播信息認(rèn)證的區(qū)別4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證1．單跳通信下的廣播信息認(rèn)證（1）數(shù)字簽名（2）消息認(rèn)證碼（MAC）（3）基于哈希函數(shù)的認(rèn)證4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證數(shù)字簽名消息發(fā)送者使用其私鑰對(duì)消息進(jìn)行數(shù)字簽名，然后將帶有數(shù)字簽名的消息廣播給鄰居節(jié)點(diǎn)。接收節(jié)點(diǎn)使用發(fā)送者的公鑰來驗(yàn)證數(shù)字簽名的有效性，從而確保消息的來源和完整性。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證消息認(rèn)證碼（MAC）發(fā)送節(jié)點(diǎn)使用密鑰生成一個(gè)固定長(zhǎng)度的MAC，并將其附加到消息中一起廣播。接收節(jié)點(diǎn)使用相同的密鑰計(jì)算接收到的消息的MAC，并與接收到的MAC進(jìn)行比較來驗(yàn)證消息的完整性和來源的真實(shí)性。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證基于哈希函數(shù)的認(rèn)證發(fā)送節(jié)點(diǎn)使用哈希函數(shù)對(duì)消息進(jìn)行散列，并將散列值與消息一起廣播。接收節(jié)點(diǎn)也使用相同的哈希函數(shù)對(duì)接收到的消息進(jìn)行散列，并與接收到的散列值進(jìn)行比較來驗(yàn)證消息的完整性。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證2.多跳通信下的廣播信息認(rèn)證多跳通信下的廣播信息認(rèn)證是指確保通過多個(gè)中繼節(jié)點(diǎn)傳播的廣播消息的完整性和真實(shí)性。由于多跳通信中消息需要通過多個(gè)節(jié)點(diǎn)進(jìn)行中繼傳遞，每個(gè)中繼節(jié)點(diǎn)都可以成為潛在的攻擊目標(biāo)，因此廣播消息的認(rèn)證更具挑戰(zhàn)性。多跳通信下廣播信息認(rèn)證的一般過程如下。①消息發(fā)送者創(chuàng)建并簽署消息：發(fā)送者使用自己的私鑰對(duì)要廣播的消息進(jìn)行數(shù)字簽名，生成數(shù)字摘要，并將其附加到消息中。②中繼節(jié)點(diǎn)接收消息并驗(yàn)證簽名：當(dāng)一個(gè)中繼節(jié)點(diǎn)接收到廣播消息時(shí)，它會(huì)驗(yàn)證消息的數(shù)字簽名。③消息轉(zhuǎn)發(fā)和驗(yàn)證鏈：如果中繼節(jié)點(diǎn)驗(yàn)證通過，它將繼續(xù)將消息轉(zhuǎn)發(fā)給其他中繼節(jié)點(diǎn)，直到達(dá)到目標(biāo)節(jié)點(diǎn)為止。4.3無線傳感器網(wǎng)絡(luò)安全認(rèn)證3.單跳和多跳廣播信息認(rèn)證的區(qū)別在無線傳感器網(wǎng)絡(luò)中，單跳通信和多跳通信都是節(jié)點(diǎn)之間進(jìn)行的通信方式，但它們?cè)趶V播信息認(rèn)證方面存在一些區(qū)別。①廣播范圍：在單跳通信中，一個(gè)節(jié)點(diǎn)只能直接與其鄰居節(jié)點(diǎn)通信，并將消息廣播給它們。②認(rèn)證效率：由于廣播范圍有限，在單跳通信中進(jìn)行廣播信息認(rèn)證相對(duì)較為簡(jiǎn)單和高效。③安全性考慮：多跳通信下的消息認(rèn)證更具挑戰(zhàn)性，因?yàn)橄⒃趥鬟f過程中可能經(jīng)過多個(gè)中繼節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)都可能成為潛在的攻擊目標(biāo)。4.4無線傳感器網(wǎng)絡(luò)密鑰管理4.4.1密鑰管理方案密鑰管理方案是指支持兩個(gè)有效節(jié)點(diǎn)之間進(jìn)行安全通信的過程和機(jī)制的集合，最早的密鑰管理方案是EG方案。在EG方案中，密鑰通過密鑰分發(fā)服務(wù)器（KeyDistributionServer，KDS）從一個(gè)巨大的預(yù)分配密鑰池中隨機(jī)存儲(chǔ)到傳感器節(jié)點(diǎn)，兩個(gè)相鄰的節(jié)點(diǎn)只有在密鑰環(huán)（KeyRing）中共享一個(gè)公共密鑰時(shí)才能進(jìn)行通信。一些研究工作對(duì)EG方案進(jìn)行了改進(jìn)，提出節(jié)點(diǎn)必須共享q個(gè)密鑰而不是一個(gè)密鑰。與基本方案相比，該方案具有更好的安全性，如果兩個(gè)節(jié)點(diǎn)在共享密鑰的發(fā)現(xiàn)中無法創(chuàng)建公共密鑰，則這些節(jié)點(diǎn)與路徑的中間節(jié)點(diǎn)形成路徑密鑰?？偟恼f來，密鑰管理方案都可以分為兩種類型：①在部署之前，在所有傳感器節(jié)點(diǎn)之間分發(fā)密鑰信息的預(yù)分配密鑰管理方案；②在部署之前，不需要密鑰信息的就地密鑰管理方案。4.4無線傳感器網(wǎng)絡(luò)密鑰管理4.4.2預(yù)分配密鑰管理方案預(yù)分配密鑰管理方案必須在部署之前應(yīng)對(duì)網(wǎng)絡(luò)拓?fù)涞牟豢深A(yù)測(cè)性。因此，預(yù)分配密鑰管理方案需要預(yù)先加載額外的密鑰信息，以便在相鄰傳感器之間實(shí)現(xiàn)理想的密鑰共享概率。這樣存在副作用，一部分密鑰信息在網(wǎng)絡(luò)生命周期內(nèi)可能一直都沒有被使用到。此外，這種不確定性會(huì)降低預(yù)分配密鑰管理方案的可擴(kuò)展性。1．基于密鑰池的預(yù)分配KMS2．基于成對(duì)密鑰的預(yù)分配KMS3．基于密鑰空間的預(yù)分配KMS4．基于組概率的預(yù)分配KMS5．PIKE協(xié)議6．基于網(wǎng)格的預(yù)分配KMS4.4無線傳感器網(wǎng)絡(luò)密鑰管理基于密鑰池的預(yù)分配KMS在基于密鑰池的預(yù)分配KMS（KeyPool-basedPre-DistributionKeyManagementSchemes，KP-PDKMS）中，預(yù)先設(shè)計(jì)一個(gè)大的密鑰池，且該密鑰池是離線計(jì)算的，池的大小取決于網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量和安全要求；每個(gè)傳感器節(jié)點(diǎn)都預(yù)先加載了隨機(jī)選擇的密鑰，而不是從密鑰池中進(jìn)行替換，這些隨機(jī)加載的密鑰構(gòu)成了傳感器節(jié)點(diǎn)的密鑰環(huán)。一對(duì)傳感器節(jié)點(diǎn)可以建立一個(gè)安全的通信通道，只要它們的密鑰環(huán)中至少有一個(gè)公共密鑰。如果它們沒有公共密鑰，則需要通過中間節(jié)點(diǎn)建立路徑密鑰，該中間節(jié)點(diǎn)與這對(duì)節(jié)點(diǎn)中的每個(gè)節(jié)點(diǎn)共享一個(gè)密鑰。KP-PDKMS的主要思想是讓每個(gè)傳感器節(jié)點(diǎn)在部署前從密鑰池中隨機(jī)選擇一組密鑰，這樣任何兩個(gè)傳感器節(jié)點(diǎn)都有一定的概率共享至少一個(gè)公共密鑰。這種方案具有3個(gè)重要特征，即密鑰分發(fā)、撤銷和重新加密。該方案具有可擴(kuò)展性和靈活性，優(yōu)于傳統(tǒng)的密鑰預(yù)分配方案，因而該方案被認(rèn)為是無線傳感器網(wǎng)絡(luò)安全密鑰管理研究領(lǐng)域的基本方案。4.4無線傳感器網(wǎng)絡(luò)密鑰管理基于成對(duì)密鑰的預(yù)分配KMS隨機(jī)成對(duì)密鑰方案在捕獲任何節(jié)點(diǎn)時(shí)保護(hù)了網(wǎng)絡(luò)其余部分的機(jī)密性，并啟用了節(jié)點(diǎn)到節(jié)點(diǎn)的身份認(rèn)證和基于群體的撤銷。在基于成對(duì)密鑰的預(yù)分配KMS（Pair-WiseKey-basedPre-DistributionKeyManagementSchemes，PWK-PDKMS）中，在預(yù)部署階段，會(huì)生成一組唯一的節(jié)點(diǎn)標(biāo)識(shí)，用于標(biāo)識(shí)網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)，這些身份通常使用隨機(jī)數(shù)生成器或其他確保唯一性的方法生成。一旦生成了節(jié)點(diǎn)身份，密鑰就會(huì)以成對(duì)的方式預(yù)先分發(fā)，這意味著每個(gè)節(jié)點(diǎn)都有一組唯一的密鑰，用于與網(wǎng)絡(luò)中的每個(gè)其他節(jié)點(diǎn)進(jìn)行通信，每對(duì)節(jié)點(diǎn)的密鑰和該密鑰的另一個(gè)節(jié)點(diǎn)的ID一起存儲(chǔ)在兩個(gè)節(jié)點(diǎn)的密鑰環(huán)中。每個(gè)節(jié)點(diǎn)都記錄了它與網(wǎng)絡(luò)中每個(gè)其他節(jié)點(diǎn)共享的密鑰，以及與之通信的節(jié)點(diǎn)的ID，當(dāng)一個(gè)節(jié)點(diǎn)想要與另一個(gè)節(jié)點(diǎn)通信時(shí)，它可以在其密鑰環(huán)中查找該對(duì)節(jié)點(diǎn)的密鑰并使用它來加密其消息。4.4無線傳感器網(wǎng)絡(luò)密鑰管理基于密鑰空間的預(yù)分配KMSKS-PDKMS的總體框架由3部分組成：子集分配、多項(xiàng)式共享發(fā)現(xiàn)和路徑發(fā)現(xiàn)。在該方案中，可以動(dòng)態(tài)添加傳感器節(jié)點(diǎn)，而無須聯(lián)系之前部署的傳感器節(jié)點(diǎn)，且允許網(wǎng)絡(luò)增長(zhǎng)。與其他密鑰管理方案相比，PS-PDKMS的優(yōu)點(diǎn)主要有：①可擴(kuò)展性，可以在任何規(guī)模的網(wǎng)絡(luò)中使用；②高效性，僅需最小的通信開銷；③安全性，可以抵抗惡意節(jié)點(diǎn)的攻擊。4.4無線傳感器網(wǎng)絡(luò)密鑰管理基于組概率的預(yù)分配KMS在基于組的方案中，傳感器節(jié)點(diǎn)根據(jù)其ID進(jìn)行分組，同一組內(nèi)或同一跨組內(nèi)的節(jié)點(diǎn)預(yù)加載成對(duì)密鑰。該方案不要求其他方案所采用的強(qiáng)拓?fù)洌⊿trongTopology）假設(shè)，具有更強(qiáng)的靈活性，可應(yīng)用于更廣泛的網(wǎng)絡(luò)拓?fù)?。所謂強(qiáng)拓?fù)?，是指假設(shè)網(wǎng)絡(luò)中的節(jié)點(diǎn)以特定的拓?fù)浣Y(jié)構(gòu)排列，如樹狀拓?fù)浠蚓W(wǎng)格拓?fù)?。在KMS方案中通常會(huì)采用這種假設(shè)，以簡(jiǎn)化網(wǎng)絡(luò)中節(jié)點(diǎn)分發(fā)密鑰的過程。然而，這種假設(shè)限制了KMS方案的靈活性，使其難以在具有不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中使用。在基于組概率預(yù)的分配KMS（Group-basedProbabilisticPre-DistributionKeyManagementSchemes，GP-PDKMS）中，基于先前分配的密鑰，使用概率方法生成新的密鑰，并將其分配給傳感器節(jié)點(diǎn)。4.4無線傳感器網(wǎng)絡(luò)密鑰管理PIKE協(xié)議PIKE（PeerIntermediariesforKeyEstablishment，對(duì)等中介密鑰建立）是卡內(nèi)基梅隆大學(xué)的研究人員于2005年提出的一種密鑰建立協(xié)議。由于非對(duì)稱密鑰加密不完全適合資源受限的無線傳感器網(wǎng)絡(luò)，因此在無線傳感器網(wǎng)絡(luò)中的鄰居節(jié)點(diǎn)之間建立共享加密密鑰一直是一個(gè)具有挑戰(zhàn)性的問題。很多基于對(duì)稱密鑰的分配協(xié)議都存在著不能有效地?cái)U(kuò)展到大型無線傳感器網(wǎng)絡(luò)的問題，而且對(duì)于給定的安全級(jí)別，這些協(xié)議在每個(gè)節(jié)點(diǎn)的通信成本或每個(gè)節(jié)點(diǎn)的內(nèi)存方面都存在著開銷成線性增加的現(xiàn)象。PIKE協(xié)議便是針對(duì)以上問題提出的解決方案。PIKE協(xié)議的優(yōu)點(diǎn)是它可以在不依賴第三方的情況下建立共享密鑰，非常適合在安全性要求較高的環(huán)境下使用，如金融領(lǐng)域或政府機(jī)構(gòu)。同時(shí)，PIKE協(xié)議高效，因?yàn)樗恍枰M(jìn)行少量的消息交換就可以建立共享密鑰。4.4無線傳感器網(wǎng)絡(luò)密鑰管理基于網(wǎng)格的預(yù)分配KMS基于網(wǎng)格的預(yù)分配KMS（Grid-BasedPre-DistributionKeyManagementSchemes，GB-PDKMS）是一種用于將密鑰成對(duì)分配到無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的密鑰管理方案。GB-PDKMS方案具有的優(yōu)點(diǎn)主要體現(xiàn)在：①分布式，密鑰是在網(wǎng)絡(luò)中的所有節(jié)點(diǎn)上預(yù)先分配的，不需要中心節(jié)點(diǎn)或KDC來生成和分配密鑰；②安全性，由于密鑰不需要在無線通信信道中傳輸，從而避免了密鑰傳輸過程中的安全問題；③可擴(kuò)展性，可以輕松地向網(wǎng)絡(luò)中添加新節(jié)點(diǎn)；④靈活性，通過使用密鑰派生函數(shù)，節(jié)點(diǎn)可以生成新的密鑰。4.4無線傳感器網(wǎng)絡(luò)密鑰管理4.4.3就地密鑰管理方案就地密鑰管理方案（InSituKeyManagementSchemes，ISKMS）主要用于在傳輸過程中保護(hù)密鑰，防止密鑰被竊取或篡改。ISKMS方案的核心思想是在密鑰生成和傳輸過程中，將密鑰分成多個(gè)部分，并在傳輸過程中對(duì)這些部分進(jìn)行加密和解密操作，以確保密鑰的安全性。ISKMS方案包括以下實(shí)現(xiàn)方式。①密鑰分割：將密鑰分成多個(gè)部分，每個(gè)部分都經(jīng)過加密處理，然后分別傳輸?shù)侥康牡?。②密鑰合并：在接收者，將接收到的各個(gè)部分進(jìn)行解密，并合并成完整的密鑰。③密鑰更新：在傳輸過程中，每個(gè)部分都會(huì)不斷更新，以增強(qiáng)密鑰的安全性。ISKMS方案的缺點(diǎn)是在密鑰分割和合并過程中，需要進(jìn)行多次加密和解密操作，降低了傳輸效率。通常ISKMS方案適用于需要高度保護(hù)密鑰安全性的場(chǎng)景，如金融、醫(yī)療等領(lǐng)域。4.4無線傳感器網(wǎng)絡(luò)密鑰管理4.4.4密鑰管理的挑戰(zhàn)無線傳感器網(wǎng)絡(luò)的密鑰管理方案發(fā)展到現(xiàn)在，仍然沒有一種完美的解決方案。因?yàn)閷?shí)際情況是復(fù)雜多變、千差萬別的，但我們可以根據(jù)實(shí)際的需要，選取相對(duì)適合的解決方案。密鑰管理領(lǐng)域當(dāng)前仍然存在以下的挑戰(zhàn)。（1）安全性挑戰(zhàn)（2）能耗挑戰(zhàn)（3）可靠性挑戰(zhàn)（4）算法挑戰(zhàn)（5）管理挑戰(zhàn)（6）數(shù)據(jù)安全挑戰(zhàn)（7）高可用性挑戰(zhàn)（8）合規(guī)性挑戰(zhàn)（9）自動(dòng)化管理挑戰(zhàn)（10）性能挑戰(zhàn)（11）成本挑戰(zhàn)4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議4.5.1安全路由協(xié)議特點(diǎn)在討論安全路由協(xié)議之前，我們需要先了解設(shè)計(jì)一個(gè)安全可靠的無線傳感器網(wǎng)絡(luò)路由協(xié)議，需要從哪些方面進(jìn)行考慮。如圖4-4所示。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議4.5.2常見的安全路由協(xié)議安全路由協(xié)議是為了保護(hù)無線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全而設(shè)計(jì)的，其目標(biāo)是在無線傳感器網(wǎng)絡(luò)中建立安全的數(shù)據(jù)傳輸路徑，以確保數(shù)據(jù)的機(jī)密性、完整性和可用性。通過使用加密算法、認(rèn)證技術(shù)和密鑰管理等安全機(jī)制，防止未經(jīng)授權(quán)的節(jié)點(diǎn)訪問和篡改數(shù)據(jù)。要注意的是，適合所有情況的安全路由協(xié)議并不存在，通常我們是根據(jù)具體的應(yīng)用場(chǎng)景選擇或設(shè)計(jì)相對(duì)更適合當(dāng)前場(chǎng)景的安全路由協(xié)議。針對(duì)無線傳感器網(wǎng)絡(luò)的安全問題而設(shè)計(jì)的安全路由協(xié)議有很多，下面討論一些常見的安全路由協(xié)議。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議SPINs協(xié)議SPINs（SecurityProtocolsforSensorNetworks）是一種適用于無線傳感器網(wǎng)絡(luò)的安全路由協(xié)議，也稱為安全框架。SPINs協(xié)議是以數(shù)據(jù)為中心的自適應(yīng)路由協(xié)議，主要通過協(xié)商機(jī)制解決傳統(tǒng)協(xié)議的“內(nèi)爆”“重疊”及盲目使用資源的問題。利用SPINs協(xié)議進(jìn)行傳輸?shù)膬?yōu)點(diǎn)是，路由節(jié)點(diǎn)只需要保存較少的鄰居節(jié)點(diǎn)的信息，一定程度上減少了數(shù)據(jù)的冗余傳輸，節(jié)省了能量的消耗。SPINs協(xié)議中有兩個(gè)安全模塊：SNEP（SecureNetworkEncryptionProtocol，安全網(wǎng)絡(luò)加密協(xié)議）和μTESLA（microTimedEfficientStreamingLoss-tolerantAuthentication，基于時(shí)間的、高效的、容忍丟包的流認(rèn)證）協(xié)議。SNEP和μTESLA協(xié)同工作，提供全面的安全解決方案。SNEP處理數(shù)據(jù)的加密和身份認(rèn)證，而μTESLA則專注于單個(gè)消息的身份認(rèn)證，即SNEP負(fù)責(zé)保護(hù)通信，而μTESLA負(fù)責(zé)對(duì)各個(gè)消息進(jìn)行身份認(rèn)證。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議SNEP協(xié)議SNEP是一種具有通信開銷較低，對(duì)傳輸數(shù)據(jù)具有良好保密性、新鮮性，同時(shí)兼顧信息完整性的與無線傳感器網(wǎng)絡(luò)相適應(yīng)的數(shù)據(jù)防護(hù)協(xié)議。SNEP協(xié)議的特點(diǎn)如下。①由于SNEP協(xié)議使用了一種名為Nonce的通信機(jī)制，對(duì)經(jīng)過傳遞的信息添加固定的數(shù)據(jù)鏈，通過特定的認(rèn)證方法，保證信息只會(huì)由特定的使用者接收，保證了信息的新鮮性。②SNEP協(xié)議可以保證信息的完整性。③SNEP協(xié)議使用數(shù)字加密方式，信息傳遞過程中所使用的密鑰每次都不同，保證了信息傳輸中的機(jī)密性。④SNEP協(xié)議采用將K_master作為主密鑰的安全模式，在此基礎(chǔ)上進(jìn)行其他密鑰的衍生，這樣保證了密鑰的安全與穩(wěn)定性。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議μTESLA協(xié)議μTESLA協(xié)議是一種基于時(shí)間的、高效的、容忍丟包的流認(rèn)證協(xié)議，也是一種多播流身份認(rèn)證協(xié)議，用于多播或廣播數(shù)據(jù)流中數(shù)據(jù)包的完整性和消息源身份認(rèn)證。它允許所有接收者檢查每個(gè)數(shù)據(jù)包的完整性并驗(yàn)證其來源。μTESLA協(xié)議的主要優(yōu)點(diǎn)是其高效性和可擴(kuò)展性。μTESLA協(xié)議的主要思想是先廣播一個(gè)通過密鑰Kmac認(rèn)證的數(shù)據(jù)包，然后公布密鑰Kmac。這樣就保證了在密鑰Kmac公布之前，沒有人能夠得到認(rèn)證密鑰的任何信息，也就沒有辦法在廣播數(shù)據(jù)包正確認(rèn)證之前偽造出正確的廣播數(shù)據(jù)包。這種方式恰好滿足了流認(rèn)證廣播的安全條件。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議LEAP協(xié)議LEAP（LocalizedEncryptionandAuthenticationProtocol）協(xié)議，是一種本地化加密和認(rèn)證協(xié)議。LEAP協(xié)議是一種基于密鑰的算法，也是一種密鑰管理協(xié)議，它為不同的消息提供不同的密鑰，以滿足不同的安全要求。LEAP協(xié)議假設(shè)無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)交換的數(shù)據(jù)包可以根據(jù)不同的標(biāo)準(zhǔn)分為不同的類別，例如，控制包與數(shù)據(jù)包、廣播包與單播包、查詢或命令與傳感器讀數(shù)等。所有類型的數(shù)據(jù)包都需要身份認(rèn)證，而其中某些類型的數(shù)據(jù)包可能需要保證機(jī)密性。例如，在路由控制中，信息通常不需要保密，而傳感器節(jié)點(diǎn)傳輸?shù)淖x數(shù)和基站發(fā)送的查詢可能需要保密。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議LEAP+協(xié)議LEAP+協(xié)議是LEAP的改進(jìn)版本，它使用了更高效的密鑰更新機(jī)制和更強(qiáng)大的安全特性。LEAP+協(xié)議支持為每個(gè)傳感器節(jié)點(diǎn)建立4種類型的密鑰。①單個(gè)密鑰。在單個(gè)密鑰中，每個(gè)節(jié)點(diǎn)與基站共享一個(gè)密鑰，用于基站與單個(gè)節(jié)點(diǎn)之間的通信。②成對(duì)密鑰。在成對(duì)密鑰中，密鑰由傳感器節(jié)點(diǎn)和與其直接連接的另一個(gè)傳感器節(jié)點(diǎn)共享，成對(duì)密鑰用于保護(hù)隱私或保護(hù)身份認(rèn)證的通信。③簇密鑰。在簇密鑰中，一個(gè)節(jié)點(diǎn)和與它直接連接的所有相鄰節(jié)點(diǎn)共享同一個(gè)密鑰，主要用于本地廣播。④全局密鑰。在全局密鑰中，網(wǎng)絡(luò)中所有節(jié)點(diǎn)共享同一個(gè)全局密鑰，基站使用全局密鑰加密廣播給整個(gè)網(wǎng)絡(luò)的消息。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議INSENS協(xié)議INSENS（IntrusionTolerantRoutinginWirelessSensorNetwork）協(xié)議也稱容侵路由協(xié)議，旨在安全有效地為無線傳感器網(wǎng)絡(luò)構(gòu)建樹狀路由。為了限制或定位入侵者造成的損害，INSENS協(xié)議集成了分布式輕量級(jí)安全機(jī)制，包括有效的單向散列鏈和嵌套的密鑰消息身份認(rèn)證碼，以防御蟲洞攻擊及多路徑路由。INSENS協(xié)議采用對(duì)稱密鑰體制和冗余路由機(jī)制，建立路由的方法為：①基站向網(wǎng)絡(luò)中的節(jié)點(diǎn)發(fā)送請(qǐng)求消息，收到請(qǐng)求消息的節(jié)點(diǎn)將消息轉(zhuǎn)發(fā)給自己的鄰居節(jié)點(diǎn)；②節(jié)點(diǎn)在收到請(qǐng)求消息后給基站發(fā)送應(yīng)答消息，基站根據(jù)收到的應(yīng)答消息建立路由；③基站和節(jié)點(diǎn)采用雙向認(rèn)證，這樣可以減少入侵者對(duì)網(wǎng)絡(luò)造成的破壞。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議CSRP協(xié)議①基于協(xié)作：CSRP協(xié)議使用傳感器節(jié)點(diǎn)之間的協(xié)作來提供安全性和防御機(jī)制，而不是傳統(tǒng)的路由協(xié)議所使用的控制報(bào)文，這種機(jī)制使得網(wǎng)絡(luò)更加安全可靠。01②多路徑支持：CSRP協(xié)議支持多路徑，可以提高網(wǎng)絡(luò)的可靠性和容錯(cuò)能力。02③動(dòng)態(tài)更新：CSRP協(xié)議可以動(dòng)態(tài)更新路由信息，以適應(yīng)網(wǎng)絡(luò)變化。03④可擴(kuò)展性：CSRP協(xié)議具有良好的可擴(kuò)展性，可以在不同的網(wǎng)絡(luò)環(huán)境下進(jìn)行部署。04CSRP協(xié)作式安全路由協(xié)議通過傳感器節(jié)點(diǎn)之間的協(xié)作來提供安全性和防御機(jī)制，以保護(hù)網(wǎng)絡(luò)免受攻擊和入侵。主要特點(diǎn)包括如下幾個(gè)方面。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議SERP協(xié)議SERP（SecureandEnergy-efficientRoutingProtocol，安全節(jié)能路由協(xié)議）旨在優(yōu)化能耗的同時(shí)保證數(shù)據(jù)安全。這類協(xié)議考慮節(jié)點(diǎn)的剩余能量，選擇剩余能量多的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的傳輸，這樣可以延長(zhǎng)網(wǎng)絡(luò)的生命周期。同時(shí)為了保證協(xié)議的安全性，采用諸如密鑰管理、安全數(shù)據(jù)傳輸和節(jié)點(diǎn)身份認(rèn)證等技術(shù)來實(shí)現(xiàn)其目標(biāo)。SERP協(xié)議的一個(gè)例子是低能耗自適應(yīng)聚類層次（Low-EnergyAdaptiveClusteringHierarchy，LEACH）協(xié)議。LEACH是一種流行的協(xié)議，其基本思想是以循環(huán)的方式隨機(jī)選擇簇頭節(jié)點(diǎn)，將整個(gè)網(wǎng)絡(luò)的能量負(fù)載平均分配到每個(gè)傳感器節(jié)點(diǎn)，從而達(dá)到降低網(wǎng)絡(luò)能耗、提高網(wǎng)絡(luò)整體生存時(shí)間的目的。LEACH協(xié)議集成了加密和身份認(rèn)證等安全機(jī)制，以保護(hù)通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議SMRP協(xié)議SMRP（SecureMulticastRoutingProtocol，安全組播路由協(xié)議）是在組播路由協(xié)議基礎(chǔ)上發(fā)展出來的安全路由協(xié)議。SMRP協(xié)議依照運(yùn)用的網(wǎng)絡(luò)規(guī)模場(chǎng)景分成兩種類型，一是建立在分層結(jié)構(gòu)基礎(chǔ)上的組播路由協(xié)議；其二是建立在樹狀結(jié)構(gòu)基礎(chǔ)上的組播路由協(xié)議，它又能夠細(xì)分為兩種，一種是以地理位置為基礎(chǔ)的組播路由協(xié)議；另一種是以能量為基礎(chǔ)的組播路由協(xié)議。如圖4-5所示。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議TinySec協(xié)議TinySec協(xié)議是伯克利大學(xué)為無線傳感器網(wǎng)絡(luò)開發(fā)設(shè)計(jì)的一款可運(yùn)行于TinyOS的鏈路加密協(xié)議。該協(xié)議采用對(duì)稱分組密碼，加密算法可以是RC5或Skipjack算法。其加密算法的工作模式為CBC模式，是一種擁有反饋機(jī)制的工作模式。TinySec協(xié)議是一種輕量級(jí)的安全協(xié)議，提供了兩種不同級(jí)別的安全措施。①TinySec-AE：認(rèn)證和加密模式。它僅對(duì)包含特定數(shù)據(jù)的數(shù)據(jù)包進(jìn)行加密處理，檢驗(yàn)方式是通過一個(gè)MAC信息包的形式來驗(yàn)證。為了得到該MAC信息包，需要使用加密數(shù)據(jù)及與信息包頭等有關(guān)信息進(jìn)行共同計(jì)算。②TinySec-Auth：僅認(rèn)證模式。此類認(rèn)證僅計(jì)算MAC，對(duì)包含有效數(shù)據(jù)的數(shù)據(jù)包不進(jìn)行加密處理。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議AODV-SEC協(xié)議AODV-SEC協(xié)議是一種基于AODV（AdhocOn-demandDistanceVectorrouting）協(xié)議的安全路由協(xié)議，旨在為無線傳感器網(wǎng)絡(luò)提供安全的通信。該協(xié)議的主要特點(diǎn)是在AODV的路由發(fā)現(xiàn)和路由維護(hù)機(jī)制上，增加了數(shù)字簽名和哈希鏈兩種安全機(jī)制。（1）數(shù)字簽名機(jī)制（2）哈希鏈機(jī)制4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議數(shù)字簽名機(jī)制在路由發(fā)現(xiàn)和路由應(yīng)答過程中，AODV-SEC協(xié)議要求節(jié)點(diǎn)在發(fā)送RREQ、RREP等路由控制報(bào)文時(shí)，必須在報(bào)文中包含數(shù)字簽名。簽名的內(nèi)容包括源地址、目的地址、序列號(hào)等報(bào)文關(guān)鍵內(nèi)容。接收到報(bào)文的節(jié)點(diǎn)可以通過驗(yàn)證簽名來鑒別報(bào)文的真實(shí)性和完整性。4.5無線傳感器網(wǎng)絡(luò)安全路由協(xié)議哈希鏈機(jī)制AODV-SEC協(xié)議要求節(jié)點(diǎn)沿路由路徑建立哈希鏈。每個(gè)節(jié)點(diǎn)在轉(zhuǎn)發(fā)RREQ或RREP時(shí)，需要在報(bào)文中加入一個(gè)哈希值，該哈希值是根據(jù)前一個(gè)節(jié)點(diǎn)的哈希值計(jì)算出來的。通過這種鏈?zhǔn)叫ｒ?yàn)，可以有效防止報(bào)文在轉(zhuǎn)發(fā)時(shí)被惡意篡改。借助這兩種機(jī)制，AODV-SEC協(xié)議可以防止各種攻擊行為，如報(bào)文篡改、偽造、重放等。雖然增加了一定的開銷，但可以大大提升AODV協(xié)議面對(duì)威脅的安全性和魯棒性。現(xiàn)有的研究表明，AODV-SEC協(xié)議可以有效抵御黑洞攻擊、虛假路由攻擊等網(wǎng)絡(luò)攻擊。4.6無線傳感器網(wǎng)絡(luò)隱私保護(hù)4.6.1隱私保護(hù)基本安全需求隨著無線傳感器網(wǎng)絡(luò)被廣泛應(yīng)用在各個(gè)領(lǐng)域，其隱私的安全問題逐漸引起了廣大研究者的關(guān)注。無線傳感器網(wǎng)絡(luò)中隱私保護(hù)的基本需求，主要包括以下幾個(gè)方面。1．?dāng)?shù)據(jù)的隱私性2．?dāng)?shù)據(jù)的完整性和新鮮性3．?dāng)?shù)據(jù)的不可否認(rèn)性4.6無線傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)的隱私性在信息時(shí)代，數(shù)據(jù)的隱私保護(hù)變得尤為重要。然而，傳感器節(jié)點(diǎn)的自我防御能力較弱，在數(shù)據(jù)融合過程中容易受到攻擊，導(dǎo)致數(shù)據(jù)隱私泄露。因此，需要采用合適的隱私保護(hù)技術(shù)來確保數(shù)據(jù)的安全，并克服網(wǎng)絡(luò)資源受限的情況。比如，逐跳加密技術(shù)并不適用于資源受限的無線傳感器網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)融合，因?yàn)樵摷夹g(shù)的數(shù)據(jù)融合不能直接對(duì)加密的數(shù)據(jù)進(jìn)行融合，必須先解密數(shù)據(jù)以獲得明文數(shù)據(jù)，再進(jìn)行數(shù)據(jù)融合，最后對(duì)融合后的數(shù)據(jù)進(jìn)行加密和傳輸。這種技術(shù)的煩瑣操作不僅不能保證數(shù)據(jù)端到端傳輸?shù)碾[私性，還會(huì)增加大量的能耗并導(dǎo)致數(shù)據(jù)傳輸時(shí)延。4.6無線傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)的完整性和新鮮性在數(shù)據(jù)融合過程中，節(jié)點(diǎn)可能會(huì)遭受攻擊者的破壞或篡改，從而影響傳輸數(shù)據(jù)的完整性。為了保證數(shù)據(jù)在融合過程中未被攻擊者破壞或及時(shí)檢測(cè)并恢復(fù)被破壞的數(shù)據(jù)，需要采用相應(yīng)的完整性保護(hù)技術(shù)。在采集原始數(shù)據(jù)時(shí)，通常會(huì)使用隱私保護(hù)技術(shù)來隱藏或加密數(shù)據(jù)，使得傳感器節(jié)點(diǎn)發(fā)送的數(shù)據(jù)和基站接收的數(shù)據(jù)難以實(shí)現(xiàn)完整性驗(yàn)證。如果網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)被攻擊者捕獲，那么它可以延遲傳輸該節(jié)點(diǎn)的數(shù)據(jù)或者不斷重復(fù)傳輸該數(shù)據(jù)以影響數(shù)據(jù)融合結(jié)果。因此，數(shù)據(jù)融合不僅需要保證數(shù)據(jù)的完整性，還需要保證數(shù)據(jù)的新鮮性。時(shí)間戳技術(shù)可以用來保證數(shù)據(jù)不是被攻擊者操縱的節(jié)點(diǎn)延遲發(fā)送或重復(fù)發(fā)送的，從而抵御重放攻擊。4.6無線傳感器網(wǎng)絡(luò)隱私保護(hù)數(shù)據(jù)的不可否認(rèn)性在數(shù)據(jù)融合過程中，傳感器節(jié)點(diǎn)采集數(shù)據(jù)并通過網(wǎng)絡(luò)傳輸。由于節(jié)點(diǎn)不能否認(rèn)自己發(fā)送了感知數(shù)據(jù)，需要采用消息認(rèn)證技術(shù)來抵御攻擊者偽裝成網(wǎng)絡(luò)中的節(jié)點(diǎn)并發(fā)送虛假數(shù)據(jù)來影響數(shù)據(jù)融合結(jié)果。消息認(rèn)證技術(shù)可以驗(yàn)證接收到的數(shù)據(jù)是否與預(yù)期的一致，從而確保數(shù)據(jù)的真實(shí)性和完整性。4.6無線傳感器網(wǎng)絡(luò)隱私保護(hù)4.6.2面向數(shù)據(jù)的隱私保護(hù)面向數(shù)據(jù)的隱私保護(hù)主要保證數(shù)據(jù)傳輸過程中的安全性、機(jī)密性和完整性，以防止攻擊者通過數(shù)據(jù)鏈路層竊聽或俘獲控制傳感器節(jié)點(diǎn)來竊取或篡改隱私信息。為此，采用擾動(dòng)、匿名和加密等隱私保護(hù)技術(shù)，以確保在不泄露隱私信息的情況下完成數(shù)據(jù)融合、數(shù)據(jù)查詢和訪問控制等任務(wù)。面向數(shù)據(jù)隱私保護(hù)針對(duì)的攻擊方式主要有：①攻擊者通過竊聽節(jié)點(diǎn)的通信，獲取通信信息；②攻擊者注入假數(shù)據(jù)來干擾網(wǎng)絡(luò)正常運(yùn)行；③攻擊者通過妥協(xié)某一節(jié)點(diǎn)或多個(gè)節(jié)點(diǎn)獲取其數(shù)據(jù)與密鑰，進(jìn)而利用密鑰得到其他節(jié)點(diǎn)的隱私數(shù)據(jù)。4.6無線傳感器網(wǎng)絡(luò)隱私保護(hù)4.6.3面向上下文的隱私保護(hù)——時(shí)間隱私保護(hù)時(shí)間隱私保護(hù)是指無線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)之間通信時(shí)，接收和發(fā)送數(shù)據(jù)存在時(shí)間連續(xù)性，攻擊者可以通過分析節(jié)點(diǎn)接收和發(fā)送數(shù)據(jù)的時(shí)間來追蹤數(shù)據(jù)的來源。為了保護(hù)時(shí)間隱私，可以采用差分隱私、同態(tài)加密、安全多方計(jì)算等技術(shù)。差分隱私是一種隱私保護(hù)技術(shù)，它可以在不泄露數(shù)據(jù)的情況下，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。差分隱私的核心思想是在原有數(shù)據(jù)的基礎(chǔ)上，添加一些隨機(jī)噪聲，從而保護(hù)用戶的隱私。安全多方計(jì)算（SecureMulti-PartyComputation，MPC）是一種隱私保護(hù)和安全計(jì)算的協(xié)議，也是一種允許多個(gè)參與方在不暴露各自私有數(shù)據(jù)的情況下共同計(jì)算的技術(shù)。MPC旨在解決多方合作計(jì)算過程中的隱私和安全問題，確保參與方的數(shù)據(jù)保持機(jī)密性，并在計(jì)算過程中獲得正確的結(jié)果。MPC的基本思想是將計(jì)算過程分解為多個(gè)參與方之間的通信和計(jì)算步驟，并通過協(xié)議和密碼學(xué)方法來保證數(shù)據(jù)的隱私性和計(jì)算的正確性。它的基本原理如下。4.6無線傳感器網(wǎng)絡(luò)隱私保護(hù)4.6.3面向上下文的隱私保護(hù)——時(shí)間隱私保護(hù)MPC的基本原理如下。①參與方：MPC中的參與方可以是多個(gè)擁有私有數(shù)據(jù)的實(shí)體，如個(gè)人、組織或設(shè)備，每個(gè)參與方都有自己的輸入數(shù)據(jù)和計(jì)算目標(biāo)。②隱私保護(hù)：MPC的目標(biāo)是讓每個(gè)參與方都能夠獲得計(jì)算結(jié)果，同時(shí)不暴露自己的私有數(shù)據(jù)給其他參與方，通常是通過密碼學(xué)方法和協(xié)議來實(shí)現(xiàn)的。③安全協(xié)議：MPC定義了參與方之間的通信和計(jì)算步驟，確保數(shù)據(jù)保密性和計(jì)算的正確性。④強(qiáng)化隱私：為了增強(qiáng)隱私保護(hù)，MPC通常使用如零知識(shí)證明、秘密共享和加密計(jì)算等技術(shù)，確保在計(jì)算過程中，即使其他參與方掌握了部分信息，也無法推導(dǎo)出其他參與方的私有數(shù)據(jù)。⑤安全計(jì)算：在MPC中，計(jì)算過程被分解為多個(gè)步驟，每個(gè)步驟都需要參與方之間的交互和計(jì)算。4.6無線傳感器網(wǎng)絡(luò)隱私保護(hù)4.6.3面向上下文的隱私保護(hù)——位置隱私保護(hù)無線傳感器網(wǎng)絡(luò)中位置隱私保護(hù)是指?jìng)鞲衅鞴?jié)點(diǎn)收集和處理數(shù)據(jù)的基站及源位置信息的隱私保護(hù)，該技術(shù)主要針對(duì)攻擊者通過對(duì)通信模式的監(jiān)測(cè)分析，企圖獲知數(shù)據(jù)源或基站等重要目標(biāo)位置的攻擊行為。為了隱藏真實(shí)的通信模式以保護(hù)位置信息，通常采用路由隨機(jī)選取和虛假信息源等技術(shù)手段。目前，實(shí)現(xiàn)位置隱私保護(hù)的方法主要包括泛洪算法、隨機(jī)游走算法、幻影路由、虛擬源節(jié)點(diǎn)及假數(shù)據(jù)包算法、多路徑路由算法及匿名云算法等。其中，泛洪算法是一種基于概率的隱私保護(hù)方法，它通過在網(wǎng)絡(luò)中發(fā)送大量噪聲數(shù)據(jù)來隱藏用戶的真實(shí)位置信息。隨機(jī)游走算法是一種基于隨機(jī)性的隱私保護(hù)方法，通過在網(wǎng)絡(luò)中進(jìn)行隨機(jī)移動(dòng)來隱藏用戶的真實(shí)位置信息?；糜奥酚墒且环N基于偽裝的隱私保護(hù)方法，通過在網(wǎng)絡(luò)中進(jìn)行路徑偽裝來隱藏用戶的真實(shí)位置信息。4.7本章小結(jié)本章針對(duì)無線傳感器網(wǎng)絡(luò)的安全問題，分別從無線傳感器網(wǎng)絡(luò)的安全目標(biāo)、安全體系結(jié)構(gòu)、網(wǎng)絡(luò)的攻擊特點(diǎn)、安全框架、身份認(rèn)證、消息認(rèn)證、密鑰管理、安全路由協(xié)議、隱私保護(hù)等方面進(jìn)行描述。其中，身份認(rèn)證、密鑰管理、安全路由、隱私保護(hù)是設(shè)計(jì)無線傳感器網(wǎng)絡(luò)安全協(xié)議和算法考慮的重要因素，通過分析無線傳感器網(wǎng)絡(luò)中不同網(wǎng)絡(luò)攻擊形式和特點(diǎn)，有助于理解無線傳感器網(wǎng)絡(luò)的安全威脅和弱點(diǎn)，從而有助于設(shè)計(jì)高效、可靠的無線傳感器網(wǎng)絡(luò)安全技術(shù)。第5章物聯(lián)網(wǎng)無線通信技術(shù)第5章物聯(lián)網(wǎng)無線通信技術(shù)84目錄5.1藍(lán)牙技術(shù)5.2Wi-Fi技術(shù)5.3ZigBee技術(shù)5.4LoRa技術(shù)5.5NB-IoT技術(shù)5.65G技術(shù)5.7本章小結(jié)5.1藍(lán)牙技術(shù)5.1.1藍(lán)牙技術(shù)簡(jiǎn)介藍(lán)牙（Bluetooth）是一種典型、廣泛使用的短距離無線通信技術(shù)，能夠有效地簡(jiǎn)化移動(dòng)通信終端設(shè)備之間以及設(shè)備與互聯(lián)網(wǎng)之間的通信傳輸，可使數(shù)據(jù)傳輸變得快速、高效。圖5-1藍(lán)牙微微網(wǎng)連接方式圖5-2藍(lán)牙散射網(wǎng)連接方式5.1藍(lán)牙技術(shù)5.1.1藍(lán)牙技術(shù)簡(jiǎn)介結(jié)合藍(lán)牙技術(shù)的發(fā)展，根據(jù)應(yīng)用和所采用協(xié)議，藍(lán)牙技術(shù)可分為兩大類，即經(jīng)典藍(lán)牙模式和低功耗藍(lán)牙模式（BluetoothLowEnergy，BLE），如圖5-3所示。5.1藍(lán)牙技術(shù)5.1.2藍(lán)牙協(xié)議——藍(lán)牙協(xié)議體系結(jié)構(gòu)按照藍(lán)牙協(xié)議棧的層次體系結(jié)構(gòu)，藍(lán)牙協(xié)議可分為3類，即底層協(xié)議、中間層協(xié)議和高層協(xié)議，如圖5-4所示。5.1藍(lán)牙技術(shù)藍(lán)牙底層協(xié)議藍(lán)牙底層協(xié)議作為藍(lán)牙協(xié)議棧的基礎(chǔ)，負(fù)責(zé)藍(lán)牙信息數(shù)據(jù)流傳輸鏈路的實(shí)現(xiàn)，包括射頻協(xié)議、基帶協(xié)議和鏈路管理協(xié)議。①射頻協(xié)議（RadioFrequencyProtocol，RFP），用于規(guī)范硬件模塊上的無線通信技術(shù)，主要包括頻段與信道選擇、發(fā)射機(jī)與接收機(jī)的收發(fā)功率及調(diào)制方式等特性設(shè)置，實(shí)現(xiàn)數(shù)據(jù)的無線收發(fā)。②基帶協(xié)議（BaseBandProtocol，BBP），位于射頻協(xié)議之上，且這兩個(gè)協(xié)議組成藍(lán)牙物理層。③鏈路管理協(xié)議（LinkManagerProtocol，LMP），是藍(lán)牙協(xié)議棧中的一個(gè)數(shù)據(jù)鏈路協(xié)議，負(fù)責(zé)在藍(lán)牙設(shè)備之間建立連接。5.1藍(lán)牙技術(shù)藍(lán)牙中間層協(xié)議藍(lán)牙中間層協(xié)議提供與底層協(xié)議間的接口，并為上層應(yīng)用提供服務(wù)，實(shí)現(xiàn)數(shù)據(jù)幀的分解與重組、服務(wù)質(zhì)量控制等，主要包括主機(jī)控制器接口、邏輯鏈路控制與適配、串口仿真、電話控制和服務(wù)發(fā)現(xiàn)5類協(xié)議。①主機(jī)控制器接口協(xié)議（HostControllerInterfaceProtocol，HCI），位于底層LMP協(xié)議和中間層邏輯鏈路控制與適配協(xié)議之間，是藍(lán)牙協(xié)議棧中軟硬件之間的接口，為上層協(xié)議提供訪問和調(diào)用底層連接管理和基帶等資源的統(tǒng)一接口與命令方式。②邏輯鏈路控制與適配協(xié)議（LogicalLinkControlandAdaptationProtocol，L2CAP），是基帶的高層協(xié)議，主要面向鏈路進(jìn)行操作，可認(rèn)為該協(xié)議與LMP協(xié)議并行工作，它們的區(qū)別在于當(dāng)業(yè)務(wù)數(shù)據(jù)不經(jīng)過LMP協(xié)議時(shí)，L2CAP協(xié)議為上層提供服務(wù)。5.1藍(lán)牙技術(shù)藍(lán)牙中間層協(xié)議③串口仿真協(xié)議（RFCOMM），又稱為線纜替換協(xié)議，實(shí)現(xiàn)RS-232串口控制和數(shù)據(jù)信號(hào)的仿真功能，以此來實(shí)現(xiàn)設(shè)備間的串行通信，從而為采用串行傳輸機(jī)制的上層協(xié)議提供服務(wù)。④電話控制協(xié)議（TelephonyControlProtocolSpecification，TCS），是面向比特的協(xié)議，定義藍(lán)牙設(shè)備之間建立語音和數(shù)據(jù)呼叫所需的控制信令，通過一套電話控制命令（ATCommands，AT命令集）定義了在多使用模式下關(guān)于控制移動(dòng)電話和調(diào)制解調(diào)器的管理進(jìn)程。⑤服務(wù)發(fā)現(xiàn)協(xié)議（ServiceDiscoveryProtocol，SDP），是所有應(yīng)用架構(gòu)的基礎(chǔ)，該協(xié)議提供服務(wù)注冊(cè)的方法和訪問服務(wù)發(fā)現(xiàn)數(shù)據(jù)庫的途徑。利用該協(xié)議可查詢到設(shè)備信息和服務(wù)類型，從而在藍(lán)牙設(shè)備之間建立相應(yīng)的連接。5.1藍(lán)牙技術(shù)藍(lán)牙高層協(xié)議藍(lán)牙高層協(xié)議面向應(yīng)用框架，主要包括對(duì)象交換協(xié)議、無線應(yīng)用協(xié)議和音頻協(xié)議等。①對(duì)象交換協(xié)議（ObjectExchangeProtocol，OBEX）。藍(lán)牙技術(shù)聯(lián)盟采用了紅外數(shù)據(jù)協(xié)會(huì)針對(duì)紅外數(shù)據(jù)鏈路上的數(shù)據(jù)對(duì)象交換問題制定的OBEX協(xié)議，并在藍(lán)牙協(xié)議棧上進(jìn)行移植。②無線應(yīng)用協(xié)議（WirelessApplicationProtocol，WAP）。WAP協(xié)議融合了各種廣域無線網(wǎng)絡(luò)技術(shù)，利用該協(xié)議可將互聯(lián)網(wǎng)內(nèi)容和電話業(yè)務(wù)傳送到數(shù)字蜂窩電話或其他無線終端上，進(jìn)而以此為基礎(chǔ)可開發(fā)適應(yīng)藍(lán)牙無線應(yīng)用環(huán)境的高層應(yīng)用軟件。③音頻協(xié)議（Audio）。音頻協(xié)議并不屬于藍(lán)牙協(xié)議棧的規(guī)定內(nèi)容，但可認(rèn)為是直接面向應(yīng)用的軟件協(xié)議，可通過在基帶上直接傳輸SCO數(shù)據(jù)分組來實(shí)現(xiàn)。④選用協(xié)議。藍(lán)牙協(xié)議融合互聯(lián)網(wǎng)通信協(xié)議，包括運(yùn)行于串口仿真協(xié)議之上的點(diǎn)對(duì)點(diǎn)協(xié)議（PointtoPointProtocol，PPP）和UDP/TCP/IP協(xié)議。5.1藍(lán)牙技術(shù)5.1.2藍(lán)牙協(xié)議——低功耗藍(lán)牙協(xié)議體系結(jié)構(gòu)相對(duì)經(jīng)典藍(lán)牙協(xié)議來說，低功耗藍(lán)牙協(xié)議的體系架構(gòu)較為簡(jiǎn)單，主要由控制器、主機(jī)和應(yīng)用層3部分組成，如圖5-5所示。5.1藍(lán)牙技術(shù)低功耗藍(lán)牙協(xié)議體系結(jié)構(gòu)——控制器控制器位于低功耗藍(lán)牙協(xié)議棧的底層，主要由物理層和鏈路層構(gòu)成，表征為一個(gè)物理設(shè)備，可被嵌入藍(lán)牙芯片內(nèi)部，負(fù)責(zé)執(zhí)行藍(lán)牙設(shè)備發(fā)現(xiàn)、建立連接等低等級(jí)的操作。低功耗藍(lán)牙協(xié)議體系結(jié)構(gòu)——主機(jī)主機(jī)位于主機(jī)控制器接口協(xié)議的上層，由L2CAP協(xié)議、屬性協(xié)議（AttributeProtocol，ATT）、安全管理協(xié)議（SecurityManagerProtocol，SMP）、通用屬性規(guī)范（GenericAttributeProfile，GATT）和通用訪問規(guī)范（GenericAccessProfile，GAP）構(gòu)成。低功耗藍(lán)牙協(xié)議體系結(jié)構(gòu)——應(yīng)用層應(yīng)用層是面向藍(lán)牙的各種應(yīng)用程序的集合。5.1藍(lán)牙技術(shù)低功耗藍(lán)牙技術(shù)優(yōu)勢(shì)①功耗低。低功耗藍(lán)牙技術(shù)使用的跳頻間隔為2MHz，最多只涉及40個(gè)跳頻信道，且僅使用3個(gè)跳頻信道進(jìn)行廣播，在很大程度上降低了藍(lán)牙設(shè)備廣播時(shí)所需的功耗。②連接速度快。低功耗藍(lán)牙技術(shù)允許設(shè)備在發(fā)送廣播數(shù)據(jù)的同時(shí)，在接收到其他藍(lán)牙設(shè)備的掃描和連接請(qǐng)求后，允許鏈路層自動(dòng)對(duì)請(qǐng)求做出響應(yīng)并回復(fù)，進(jìn)而建立連接。③安全性高。低功耗藍(lán)牙技術(shù)引入AES（AdvancedEncryptionStandard）加密技術(shù)，提升了無線傳輸?shù)陌踩?。④集成性好。由于低功耗藍(lán)牙技術(shù)所具有的優(yōu)勢(shì)，設(shè)備開發(fā)和集成廠家在各種終端設(shè)備中廣泛植入低功耗藍(lán)牙器件，也進(jìn)一步推進(jìn)了智能終端設(shè)備的快速應(yīng)用和發(fā)展。5.2Wi-Fi技術(shù)5.2.1Wi-Fi技術(shù)簡(jiǎn)介Wi-Fi技術(shù)的標(biāo)準(zhǔn)由美國(guó)電氣和電子工程師協(xié)會(huì)（IEEE）制定。該技術(shù)發(fā)展最早始于1997年提出的IEEE802.11標(biāo)準(zhǔn)（定義了WLAN的基本物理層和MAC層協(xié)議標(biāo)準(zhǔn)）。幾種典型的IEEE802.11標(biāo)準(zhǔn)的簡(jiǎn)要描述如表5-1所示。標(biāo)準(zhǔn)名稱主要描述IEEE802.11原始標(biāo)準(zhǔn)，工作在2.4GHz的ISM頻段，使用DSSS和FHSS數(shù)據(jù)傳輸方式，支持速率為2Mbit/sIEEE802.11a高速WLAN標(biāo)準(zhǔn)，工作在5GHz的ISM頻段，使用OFDM調(diào)制方式，速率可達(dá)54Mbit/sIEEE802.11b最初的Wi-Fi標(biāo)準(zhǔn)，工作在2.4GHz的ISM頻段，使用DSSS和CCK調(diào)制方式，速率可達(dá)11Mbit/sIEEE802.11g工作在2.4GHz的ISM頻段，使用OFDM調(diào)制方式，兼容IEEE802.11b標(biāo)準(zhǔn)，速率可達(dá)54Mbit/sIEEE802.11n工作在2.4GHz或5GHz的ISM頻段，融合了MIMO無線通信技術(shù)和OFDM調(diào)制技術(shù)，兼容IEEE802.11a/b/g，速率可達(dá)150Mbit/s，甚至600Mbit/sIEEE802.11ax工作在2.4GHz或5GHz的ISM頻段，引入MU-MIMO、1024-QAM等技術(shù)，兼容IEEE802.11a/b/g/n/ac，速率可達(dá)9.6Gbit/s5.2Wi-Fi技術(shù)5.2.1Wi-Fi技術(shù)簡(jiǎn)介Wi-Fi技術(shù)的應(yīng)用優(yōu)勢(shì)主要體現(xiàn)在以下幾個(gè)方面。①無線電波的覆蓋范圍大。Wi-Fi技術(shù)的覆蓋范圍可達(dá)100m左右。②傳輸速率快。從Wi-Fi標(biāo)準(zhǔn)可以看出，IEEE802.11b的傳輸速率可達(dá)11Mbit/s。③技術(shù)進(jìn)入門檻低。Wi-Fi技術(shù)的使用非常方便，只需在應(yīng)用場(chǎng)所放置熱點(diǎn)并與互聯(lián)網(wǎng)連通，用戶終端在此Wi-Fi熱點(diǎn)的無線覆蓋范圍內(nèi)就可接入互聯(lián)網(wǎng)。④無線環(huán)境健康安全。Wi-Fi標(biāo)準(zhǔn)所定義的無線發(fā)射功率不超過100mW，所構(gòu)建的無線網(wǎng)絡(luò)環(huán)境對(duì)應(yīng)用環(huán)境和人員是健康安全的。5.2Wi-Fi技術(shù)5.2.2Wi-Fi基本原理如圖5-6所示，若干個(gè)站點(diǎn)（STA）和一個(gè)接入點(diǎn)（AP）組成基本服務(wù)集（BSS），STA需要和AP建立關(guān)聯(lián)后才能進(jìn)行正常通信，若干個(gè)BSS通過分配系統(tǒng)（DS）構(gòu)成擴(kuò)展服務(wù)集（ESS）。5.2Wi-Fi技術(shù)5.2.2Wi-Fi基本原理Wi-Fi無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要包含6部分：①站點(diǎn)，是網(wǎng)絡(luò)中最基本的組成部分，比如智能手機(jī)、平板電腦等。②基本服務(wù)集，即網(wǎng)絡(luò)中最基本的服務(wù)單元，兩個(gè)站點(diǎn)就可構(gòu)成最簡(jiǎn)單的服務(wù)集，站點(diǎn)也可動(dòng)態(tài)地連接到基本服務(wù)集中。③分配系統(tǒng)，用于連接不同的基本服務(wù)集。④接入點(diǎn)，是一組站點(diǎn)與分布式系統(tǒng)之間提供接口的站點(diǎn)，既有普通站點(diǎn)的身份，又具備接入分配系統(tǒng)的功能。⑤擴(kuò)展服務(wù)集，由分配系統(tǒng)和基本服務(wù)集組合構(gòu)成，由于不同的基本服務(wù)集在地理位置上可能不相近，因此是一種邏輯上的組合。⑥關(guān)口，用于將無線局域網(wǎng)和有限局域網(wǎng)或其他網(wǎng)絡(luò)聯(lián)系起來，也是一個(gè)邏輯成分。5.2Wi-Fi技術(shù)5.2.3Wi-Fi

6

技術(shù)優(yōu)勢(shì)隨著無線局域網(wǎng)用戶數(shù)及各種無線接入終端設(shè)備的爆炸式增長(zhǎng)，傳統(tǒng)的無線局域網(wǎng)標(biāo)準(zhǔn)難以滿足站點(diǎn)數(shù)量密集、接入頻繁、大業(yè)務(wù)數(shù)據(jù)量等場(chǎng)景下的快速傳輸需求，為此，IEEE于2013年成立了一個(gè)研究小組，旨在開發(fā)新一代的高效無線局域網(wǎng)（HighEfficientWLAN，HEW）標(biāo)準(zhǔn)，即IEEE802.11ax標(biāo)準(zhǔn)。經(jīng)過不斷完善，最終被確認(rèn)為第6代Wi-Fi技術(shù)標(biāo)準(zhǔn)（命名為Wi-Fi6），并于2019年正式發(fā)布并啟動(dòng)該標(biāo)準(zhǔn)的商業(yè)認(rèn)證計(jì)劃。5.2Wi-Fi技術(shù)Wi-Fi

6

關(guān)鍵技術(shù)正交頻分多址（OrthogonalFrequencyDivisionMultipleAccess，OFDMA）技術(shù)是正交頻分復(fù)用（OFDM）技術(shù)的改進(jìn)。多用戶多輸入多輸出（Multi-UserMultiple-InputMultiple-Output，MU-MIMO）技術(shù)使接入點(diǎn)能夠同時(shí)與多個(gè)用戶站點(diǎn)相互傳輸數(shù)據(jù)，提升了網(wǎng)絡(luò)容量，適合語音、視頻等大數(shù)據(jù)量的快速傳輸。目標(biāo)喚醒時(shí)間（TargetWakeTime，TWT）調(diào)度機(jī)制是一種節(jié)能管理技術(shù)，該技術(shù)通過接入點(diǎn)統(tǒng)一調(diào)度站點(diǎn)在不同的接入時(shí)間段內(nèi)傳輸數(shù)據(jù)，讓接入點(diǎn)和各個(gè)用戶站點(diǎn)協(xié)商傳輸時(shí)間表，最小化用戶站點(diǎn)之間的傳輸競(jìng)爭(zhēng)，達(dá)到降低通信能耗的目的。更高階的正交幅度調(diào)制（QuadratureAmplitudeModulation，QAM）技術(shù)，達(dá)到1024-QAM。5.2Wi-Fi技術(shù)Wi-Fi6技術(shù)特點(diǎn)①吞吐量更高，傳輸速率更快。在高密度部署場(chǎng)景下，用戶站點(diǎn)的平均吞吐量比前一代標(biāo)準(zhǔn)提高了4倍；鏈路的傳輸速率得到很大提升，最高傳輸速率可達(dá)9.6Gbit/s，網(wǎng)絡(luò)時(shí)延得到明顯改善。②網(wǎng)絡(luò)設(shè)備的功率利用效率得以提升。IEEE802.11ax標(biāo)準(zhǔn)所引入的節(jié)能管理技術(shù)進(jìn)一步提升了網(wǎng)絡(luò)設(shè)備的功率利用效率，在電池供電情況下，使得用戶站點(diǎn)能夠具有更長(zhǎng)的續(xù)航能力和壽命。③兼容性好。IEEE802.11ax標(biāo)準(zhǔn)能夠兼容常用的IEEE802.11無線局域網(wǎng)標(biāo)準(zhǔn)，能夠與現(xiàn)有絕大多數(shù)設(shè)備共存。④網(wǎng)絡(luò)服務(wù)質(zhì)量得以提升。IEEE802.11ax標(biāo)準(zhǔn)的高性能技術(shù)保證了網(wǎng)絡(luò)能夠提供高質(zhì)量的用戶服務(wù)效果。5.3ZigBee技術(shù)5.3.1ZigBee技術(shù)簡(jiǎn)介ZigBee技術(shù)在IEEE802.15.4標(biāo)準(zhǔn)的物理層和MAC層基礎(chǔ)上，重新定義了網(wǎng)絡(luò)層和應(yīng)用層協(xié)議，形成新的通信規(guī)范，所具有的特點(diǎn)主要體現(xiàn)在以下方面。①功耗低。②時(shí)延短。③傳輸速率低。④網(wǎng)絡(luò)容量大。⑤工作頻段靈活。⑥安全性高。⑦成本低。5.3ZigBee技術(shù)5.3.2ZigBee節(jié)點(diǎn)設(shè)備類型ZigBee網(wǎng)絡(luò)含有3種類型的節(jié)點(diǎn)設(shè)備，包括協(xié)調(diào)器（Coordinator）、路由器（Router）和終端設(shè)備（End-Device）。根據(jù)節(jié)點(diǎn)設(shè)備的通信能力，ZigBee網(wǎng)絡(luò)還針對(duì)節(jié)點(diǎn)設(shè)備定義了兩種功能，以此來判斷節(jié)點(diǎn)設(shè)備相互組網(wǎng)連通的能力，即全功能設(shè)備（FullFunctionDevice，F(xiàn)FD）和精簡(jiǎn)功能設(shè)備（ReducedFunctionDevice，5.3ZigBee技術(shù)5.3.3ZigBee體系結(jié)構(gòu)ZigBee網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在IEEE802.15.4標(biāo)準(zhǔn)所定義的點(diǎn)到點(diǎn)拓?fù)浜托切瓮負(fù)涞幕A(chǔ)上，進(jìn)一步支持星形網(wǎng)絡(luò)、樹狀網(wǎng)絡(luò)和網(wǎng)狀（Mesh）網(wǎng)絡(luò)，如圖5-8所示，這些拓?fù)浣Y(jié)構(gòu)離不開ZigBee網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)的支持。5.3ZigBee技術(shù)5.3.3ZigBee體系結(jié)構(gòu)ZigBee網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)參考了OSI模型，與無線傳感器網(wǎng)絡(luò)的基本協(xié)議體系結(jié)構(gòu)類似，并經(jīng)過一定簡(jiǎn)化，包含物理層、MAC層、網(wǎng)絡(luò)層和應(yīng)用層。也有文獻(xiàn)將網(wǎng)絡(luò)的安全服務(wù)從四層體系結(jié)構(gòu)中剝離出來，構(gòu)成單獨(dú)的安全服務(wù)提供層（SecurityServiceProvider，SSP）。如圖5-9所示。5.4LoRa技術(shù)5.4.1LoRa技術(shù)簡(jiǎn)介L(zhǎng)oRa技術(shù)是一種遠(yuǎn)距離傳輸、低功耗、低成本的無線通信技術(shù)。LoRa技術(shù)的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面。①工作在非授權(quán)的ISM頻段上，主要包括433MHz、868MHz、915MHz等。②傳輸距離遠(yuǎn)。在城鎮(zhèn)環(huán)境下的傳輸距離為2～5km，在空曠環(huán)境下的傳輸距離可達(dá)15km。③傳輸速率低。LoRa技術(shù)的數(shù)據(jù)傳輸速率為0.3～50kbit/s。④網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單。LoRa組網(wǎng)采用簡(jiǎn)單的星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形式。⑤網(wǎng)絡(luò)容量大。一個(gè)LoRa網(wǎng)絡(luò)能夠連接上千甚至上萬個(gè)節(jié)點(diǎn)。⑥功耗低。LoRa節(jié)點(diǎn)與網(wǎng)關(guān)直接通信，不傳輸數(shù)據(jù)的節(jié)點(diǎn)會(huì)進(jìn)入睡眠狀態(tài)。⑦可靠性高。LoRa組網(wǎng)采用擴(kuò)頻調(diào)制技術(shù)。5.4LoRa技術(shù)5.4.2LoRa協(xié)議結(jié)構(gòu)LoRa網(wǎng)絡(luò)規(guī)范除了位于底層的LoRa物理技術(shù)，還涉及LoRaWAN開放標(biāo)準(zhǔn)協(xié)議。LoRa網(wǎng)絡(luò)的整體協(xié)議結(jié)構(gòu)包含物理層、數(shù)據(jù)鏈路層和應(yīng)用層3層。其網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)如圖5-10所示。5.4LoRa技術(shù)LoRa物理層調(diào)制技術(shù)方面，LoRa采用線性擴(kuò)頻（ChirpSpreadSpectrum，CSS）調(diào)制技術(shù)，并結(jié)合前向糾錯(cuò)編碼技術(shù)來實(shí)現(xiàn)無線傳輸。CCS調(diào)制對(duì)傳輸數(shù)據(jù)進(jìn)行高速采樣并調(diào)制到脈沖信號(hào)上，形成的LoRa調(diào)制傳輸數(shù)據(jù)比特率可表示為其中，調(diào)制參數(shù)包括擴(kuò)頻因子（SpreadingFactor，SF）、調(diào)制帶寬（Bandwidth，BW）和編碼率（CodingRate，CR），分別直接影響LoRa無線通信的抗干擾能力、有效比特率和解碼困難度，有以下關(guān)系5.4LoRa技術(shù)LoRa物理層LoRa調(diào)制利用線性擴(kuò)頻技術(shù)將負(fù)載信息的數(shù)據(jù)比特轉(zhuǎn)換成若干個(gè)信息碼片來進(jìn)行擴(kuò)頻傳輸。擴(kuò)頻因子定義為碼片速率與符號(hào)速率間的比值，表征每個(gè)數(shù)據(jù)比特發(fā)送的符號(hào)數(shù)量。利用擴(kuò)頻因子形成的碼片信號(hào)是相互正交的，故可在同一頻段內(nèi)同時(shí)傳輸多個(gè)數(shù)據(jù)信息。LoRa擴(kuò)頻因子的配置見表5-2，可通過寄存器進(jìn)行設(shè)置。SF等級(jí)（寄存器配置）擴(kuò)頻因子（碼片/符號(hào)）6647128825695121010241120481240965.4LoRa技術(shù)LoRa物理層LoRa射頻芯片的物理層可以配置4種不同的編碼率，見表5-3，可通過寄存器配置方式實(shí)現(xiàn)編碼率的選擇。寄存器配置編碼率開銷比14/51.2524/61.5034/71.7544/82.005.4LoRa技術(shù)LoRaWAN協(xié)議層LoRaWAN協(xié)議根據(jù)應(yīng)用的不同，分別定義了終端設(shè)備的3種工作模式，即ClassA、ClassB和ClassC，其中，ClassA模式是其他兩種模式的基礎(chǔ)。ClassA是協(xié)議默認(rèn)的終端工作模式，采用完全異步傳輸?shù)碾p向通信方式，在每個(gè)終端節(jié)點(diǎn)上行傳輸之后，緊接著是兩個(gè)短暫的下行傳輸鏈路接收窗口，用于接收網(wǎng)關(guān)返回的命令或數(shù)據(jù)，如圖5-11所示。5.4LoRa技術(shù)LoRaWAN協(xié)議層ClassB模式除了具有ClassA模式一樣的通信功能，還允許網(wǎng)關(guān)主動(dòng)發(fā)起通信，終端節(jié)點(diǎn)可在特定時(shí)間打開接收窗口，該模式又稱為擁有預(yù)定接收時(shí)間槽的ClassA模式。為了確保該類型終端節(jié)點(diǎn)能夠在特定時(shí)間完成數(shù)據(jù)傳輸，網(wǎng)關(guān)需要發(fā)送時(shí)間同步信標(biāo)（Beacon），終端節(jié)點(diǎn)在監(jiān)聽過程中收到同步信標(biāo)后完成與網(wǎng)關(guān)的時(shí)間同步，進(jìn)而終端節(jié)點(diǎn)打開接收窗口Ping時(shí)隙，網(wǎng)關(guān)向終端節(jié)點(diǎn)下發(fā)數(shù)據(jù)信息，如圖5-12所示。5.4LoRa技術(shù)LoRaWAN協(xié)議層ClassC模式稱為大接收窗口時(shí)間槽機(jī)制，面向持續(xù)監(jiān)聽類應(yīng)用。該模式下，