智能建筑中無線傳感器網絡的特點及安全問題

李 建 譚建偉

（1.河南工程學院計算機學院 河南 451191 2.河南警察學院信息安全系 河南 450001）

0 引言

隨著智能建筑的發展，無線傳感器網絡系統由于其自身的優點，己開始向智能建筑應用滲透，并逐漸成為這方面研究的一個熱點。在智能建筑的應用中無線傳感器網絡的安全問題是必須首先考慮的，如果網絡的安全系統被破壞，不僅會帶來經濟損失而且有時會威脅到人們的生命安全，如在發生火災時，如果傳感器網絡受到破壞，這時檢測到的火災的數據可能無法傳輸到控制中心。智能建筑中無線傳感器網絡面臨的安全問題與其它傳感器網絡基本相似，但是智能建筑中無線傳感器網絡自有的特點，使得智能建筑中傳感器網絡面臨的安全問題以及處理安全問題的方法也有所不同。

1 智能建筑中無線傳感器網絡的特點

無線傳感器網絡是一種應用相關很強的網絡，不同應用的傳感器網絡具有不同的特點。與在其它應用中相比，智能建筑中的無線傳感器網絡具有以下的特點：

網絡的使用壽命要長、節點的能量可以補充。建筑物中的無線傳感器網絡的使用壽命需要達到幾十年，而其它應用中無線傳感器網絡的使用壽命通常很短，如用于戰場信息收集的傳感器網絡的壽命只需幾天或更短的時間。

網絡可以人工維護。在智能建筑中不僅可以通過人工方法安裝傳感器節點，而且也可以人工更換傳感器節點的電池和對傳感器節點進行維修。另外，在智能建筑中部分傳感器節點可以使用有線或其它的方式持續提供能量。

傳感器節點的數目多。為了提供舒適、方便、節能和安全的工作和生活環境，在智能建筑中需要部署大量的傳感器節點來對周圍的環境進行監測。特別是近年來，隨著人們對智能建筑的智能化程度要求的增加，智能建筑中需要部署的傳感器節數目也不斷增多，智能建筑（或智能建筑群）中的傳感器節點可以達到幾萬甚至幾十萬個。

多種不同類型的傳感器節點構成的異構網絡。在智能建筑中，傳感器網絡由分布的不同種類的傳感器組成，包括不同廠商、不同監測目標、不同型號、不同規格的傳感器．這些不同的傳感器協同工作，對目標環境進行一種綜合的監測。

與有線網絡并存。有線網絡具有傳輸穩定、抗干擾能力強的特點，因此在智能建筑中控制網絡的主干網絡可以使用有線網絡。

網絡拓撲結構的不完全控制。雖然在智能建筑中無線傳感器網絡的是通過人工部署的，但是傳感器節點部署的位置通常要根據建筑物的物理環境來決定，所以在智能建筑的無線傳感網絡中節點部署位置不可能完全符合人們的意愿。

2 智能建筑中無線傳感器網絡的拓撲結構

網絡的拓撲控制是無線傳感器網絡中的一個基本問題，良好的拓撲控制能夠提高路由協議和MAC協議的效率，為數據融合、時間同步和目標定位等很多方面提供基礎，有利于延長整個網絡的生存時間。

2.1 無線傳感器網絡的拓撲結構

無線傳感器網絡的拓撲結構主要可以分為兩類： 平面結構和層次結構。

在平面結構中，所有的網絡節點處于平等地位，不存在任何的等級和層次差異，所以該種結構也被稱為對等式結構。平面結構比較簡單，無需進行任何結構維護工作；網絡節點的地位平等，不易產生瓶頸效應，不會因為某個節點故障而導致整個網絡癱瘓，具有較好的健壯性。平面結構網絡的最大缺點是網絡中無管理節點，自組織協同工作算法復雜，對網絡動態變化的反應速度較慢，只適用于小規模的無線傳感器網絡。

與平面節點對應的是層次結構。分層網絡一般以“簇”的形式存在，所謂簇，就是具有某種關聯的網絡節點組成的集合，相當于一個子網。在每個簇內，有一個按某種規則選舉的簇首節點，多個簇首也可以形成高一級的網絡，在高一級的網絡中，又可以分簇，再次形成更高一級的網絡。在層次結構中，簇首節點不僅管理或控制一個簇內的所有節點，還負責簇間數據的轉發。層次結構的特點是可擴展性好、便于管理，適合于大規模的無線傳感器的網絡環境。層次結構的缺點是簇首節點的可靠性和穩定性對全網絡的性能影響較大，簇首選擇算法復雜。

2.2 智能建筑中無線傳感器網絡的拓撲結構需求分析

由于智能建筑中傳感器節點多，傳感器網絡的規模較大，因此不宜采用平面拓撲結構。但是在智能建筑無線傳感器網絡中直接使用層次的拓撲機構，存在下列的問題：

為了使簇首節點之間能夠之間通信，簇首節點需要以大功率進行通信。雖然在智能建筑中可以較容易選擇一些資源充足的節點作為簇首節點，但是這會加劇節點之間的干擾，降低通信效率，并造成節點能量的浪費，減少節點的生命周期。更重要的是，室內無線信號傳播的影響因素很多，無線信號長距離傳播不僅衰耗較大而且信號容易丟失。

現在智能建筑的面積較大，而簇首節點的通信能力有限，簇首節點與Sink節點之間無法直接通信，需要經過其它簇首節點的中轉。這樣，當傳感器節點把采集到的信號通過簇首節點傳向Sink節點時，需要經過多個簇首節點中轉，這樣不僅傳輸的數據包丟失的可能性增大，而且也增加了數據包傳輸的時延。在智能建筑中傳感器節點采集的許多數據的時效性很強，在智能建筑無線傳感器網絡中，從傳感器節點到Sink節點之間的跳數不能太多。所有節點一般根據相對集中和就近原則被劃分為若干簇, 每個簇擁有一個簇頭和若干簇內成員，簇頭負責簇內信息的收集和融合處理，再把聚集的數據傳送給服務器節點，簇頭和若干簇內成員之間的通信屬于微距離通信，因此簇內通信功率可以很低，從而降低了電磁輻射強度；也因為每個簇是簇頭服務器節點通信，減少了大功率節點數，電磁輻射強度得到進一步減小。這種分簇技術, 增加了微距離通信節點的數量，大部分節點工作在微功率狀態，達到了減小電磁輻射和能耗的目的。

2.3 智能建筑中無線傳感器網絡拓撲結構的設計

根據上述分析可知，智能建筑的自身特點使其無法直接使用傳感器網絡的平面拓撲結構和層次拓撲結構。由于在建筑物傳感器網絡的自身特點，某些傳感器節點可以使用持續的電源提供能量，一些傳感器節點即使使用電池提供能量，但是這些節點更換電池也可能比較方便。基于這些特點，根據傳感器節點的地理位置（如樓層、房間等）把傳感器節點簇，在每個簇中選取一個或幾個可以持續提供能量或更換電池比較方便的傳感器節點作為簇首。給出如圖1所示的智能建筑中無線傳感器網絡拓撲結構。

3 無線傳感器網絡技術在建筑應用中的難點

隨著無線傳感器網絡技術的不斷成熟，國內外無線傳感器網絡理論及應用的研究如火如茶，應用化的步伐可謂一日千里，并且應用范圍不斷拓廣。但是，目前無線傳感器網絡技術尚不成熟，一些關鍵技術尚未解決，沒有成熟的通用標準協議，尤其是在國內，大部分應用都處于探索嘗試的初級階段，無線傳感器網絡的實際應用還比較少，特別是在復雜環境下的大規模應用幾乎沒有。無線傳感器網絡在建筑領域的應用具有如下難點：

無線信道具有不穩定性，而且無線信號容易受到干擾，需要多種保證通信可靠性的機制；

無線信號受到障礙物的阻擋時會產生嚴重而復雜的衰落效應，而建筑內環境復雜，使得無線傳輸具有復雜特性，需要對應用環境進行電磁環境測試；

無線傳感器節點發射功率小，穿墻能力差，傳輸距離短，需要合理配置節點，通過接力方式路由數據；

特殊的應用決定了網絡的特殊結構，而目前沒有通用的無線傳感器網絡協議，需要針對應用開發相關的適用性協議。

4 智能建筑中無線傳感器網絡的安全分析

在智能建筑的應用中無線傳感器網絡的安全問題是必須首先考慮的，如果網絡的安全系統被破壞，不僅會帶來經濟損失而且有時會威脅到人們的生命安全，如在發生火災時，如果傳感器網絡受到破壞，這時檢測到的火災的數據可能無法傳輸到控制中心。

智能建筑中無線傳感器網絡面臨的安全問題與其它傳感器網絡基本相似，但是智能建筑中無線傳感器網絡自有的特點，使得智能建筑中傳感器網絡面臨的安全問題以及處理安全問題的方法也有所不同。由于智能建筑是一個開放的環境，其中部署的傳感器節點很容易被攻擊者物理捕獲，因此在處理智能建筑中無線傳感器網絡的安全時需要特別關注來自內部的攻擊。

另外，智能建筑中傳感器網絡生存時間很長，在設計安全方案時，必須保證能夠稱長時間的提供安全保障。傳感器網絡由于部署環境和傳播介質的開放性，很容易受到各種攻擊。但受無線傳感器網絡資源限制，直接應用安全通信、完整性認證、數據新鮮性、廣播認證等現有算法存在實現的困難。鑒于此，研究人員一方面探討在不同組網形式、網絡協議設計中可能遭到的各種攻擊形式；另一方面設計安全強度可控的簡化算法和精巧協議，以滿足傳感器網絡的現實需求。

由于無線傳感器網絡受到的安全威脅和移動Ad Hoc網絡不同，所以現有的網絡安全機制無法應用于本領域，需要開發專門協議。目前主要存在兩種思路簡介如下：

一種思想是從維護路由安全的角度出發，尋找盡可能安全的路由以保證網絡的安全。如果路由協議被破壞導致傳送的消息被篡改，那么對于應用層上的數據包來說沒有任何的安全性可言。一種方法是“有安全意識的路由 ( SAR) ” ，其思想是找出真實值和節點之間的關系，然后利用這些真實值，去生成安全的路由。該方法解決了兩個問題，即如何保證數據在安全路徑中傳送和路由協議中的信息安全性。這種模型中，當節點的安全等級達不到要求時，就會自動的從路由選擇中退出以保證整個網絡的路由安全。可以通過多徑路由算法改善系統的穩健性( robustness) ，數據包通過路由選擇算法在多徑路徑中向前傳送，在接收端內通過前向糾錯技術得到重建。

另一種思想是把著重點放在安全協議方面，在此領域也出現了大量的研究成果。假定傳感器網絡的任務是為高級政要人員提供安全保護的，提供一個安全解決方案將為解決這類安全問題帶來一個合適的模型。在具體的技術實現上，先假定基站總是正常工作的，并且總是安全的，滿足必要的計算速度、存儲器容量,基站功率滿足加密和路由的要求。通信模式是點到點，通過端到端的加密保證了數據傳輸的安全性。

總之，無線傳感器作為特殊的Ad Hoc網絡，具有其自身的特點，同時對安全也提出了新要求，安全是一個好的傳感網絡設計中的關鍵問題，沒有足夠的保護機密性、私有性、完整性和其它攻擊的措施，傳感器網絡就不能得到廣泛的應用，它只能在有限的、受控的環境中得到實施，這會嚴重影響傳感器網絡的應用前景。

[1]李平, 林亞平, 曾瑋妮.傳感器網絡安全研究.軟件學報, 2006,17(12): 2577~ 2588.

[2]賴昨江，王 漫，尹京苑.無線傳感器網絡安全研究綜述.電子測量技術.2010, 33(12): 72~78.

[3]S.T.Bushby.Expanding BACnet's horizons.HPAC Heating,Piping, AirConditioning Engineering, 2001, SPEC.ISS: 28~30.

[4]閆麗麗， 彭代淵，高悅翔.傳感器網絡安全協議的分析和改進.通信學報.2011, 32(5):139~145.

[5] Jianmin Zhang, Wenqi Yu, Xiande Liu.CRTBA: Chinese Remainder Theorem-Based Broadcast Authentication in Wireless Sensor Networks.International Symposium on Computer Network and Multimedia Technology, 2009.CNMT 2009.Hubei:IEEE CS.2009.12.848-851.

[6] T.Kwon, J.Hong. Secure and efficient broadcast authentication in wireless sensor networks [J], IEEE Transactions on computers,2010, 59(8):1120~1133.