屈衛(wèi)清 齊躍斗

【摘要】 獨(dú)立網(wǎng)絡(luò)面臨兩大問題，包括網(wǎng)絡(luò)生存時(shí)間和系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?，論文提出以?dòng)態(tài)成簇方式保證網(wǎng)絡(luò)各節(jié)點(diǎn)生存能力的平衡，將基于PKI的64位非對(duì)稱加密算法引入網(wǎng)絡(luò)應(yīng)用服務(wù)端的構(gòu)建，并以此思路進(jìn)行網(wǎng)絡(luò)中間件的設(shè)計(jì)思路。

【關(guān)鍵字】 傳感網(wǎng)絡(luò) Zigbee PKI

一、引言

傳感器技術(shù)、數(shù)據(jù)通信技術(shù)、計(jì)算機(jī)技術(shù)是傳感網(wǎng)絡(luò)的三大關(guān)鍵技術(shù)。Zigbee是一種低功耗的局域網(wǎng)技術(shù)，相對(duì)其它短距離無線通信技術(shù)而言，其功耗和成本較低，作為物聯(lián)網(wǎng)的一種重要組成技術(shù)，能夠應(yīng)用于藍(lán)牙、Wi-Fi、超寬帶、手機(jī)及其它無線技術(shù)不能覆蓋的大部分領(lǐng)域。

二、Zigbee傳感網(wǎng)絡(luò)結(jié)構(gòu)

典型的Zigbee應(yīng)用系統(tǒng)涉及到多種信號(hào)的檢測和控制。因?yàn)閆igbee的無線特性，增加了傳感器布局的靈活性和隱蔽性，還能防止通信電纜被破壞，可以有效提高網(wǎng)絡(luò)的安全性。系統(tǒng)中涉及各類傳感器節(jié)點(diǎn)的設(shè)置、角色定義和基于邏輯應(yīng)用的用戶端，結(jié)構(gòu)如下圖所示：

三、傳感網(wǎng)絡(luò)的安全隱患

傳感網(wǎng)絡(luò)一般以多跳無線（Ad-Hoc）的方式建立的，通訊路徑由網(wǎng)絡(luò)中的節(jié)點(diǎn)本身與其周圍其它節(jié)點(diǎn)進(jìn)行通訊而建立起來的。由于再生能源技術(shù)目前還不成熟，一般多采用電池給傳感器提供能源；會(huì)出現(xiàn)一個(gè)節(jié)點(diǎn)頻繁地進(jìn)行信號(hào)發(fā)送，能量很快會(huì)耗盡，這就影響整個(gè)網(wǎng)絡(luò)的壽命。為了提高整個(gè)網(wǎng)絡(luò)的生存時(shí)間，業(yè)界已經(jīng)開展對(duì)動(dòng)態(tài)成簇理論的研究[1]。

Zigbee網(wǎng)絡(luò)有內(nèi)置的安全技術(shù)，即對(duì)稱密鑰的安全機(jī)制，可以保證網(wǎng)絡(luò)工作正常；但從另一方面看，如果沒有適合的安全機(jī)制，ZigBee網(wǎng)絡(luò)將容易遇到故障或者受到攻擊，比如安全監(jiān)控系統(tǒng)中的惡意系統(tǒng)攻擊、節(jié)點(diǎn)毀壞，檢測系統(tǒng)中的節(jié)點(diǎn)故障等。

四、基于PKI的傳感網(wǎng)絡(luò)安全技術(shù)

在即將到來的大物聯(lián)時(shí)代，所有的物體都在一個(gè)大網(wǎng)絡(luò)中，作為個(gè)體的傳感器的安全不容忽視，如何提高傳感器局域網(wǎng)絡(luò)的安全性能將是一個(gè)很大的課題。

為保障網(wǎng)絡(luò)的安全，可以從提升網(wǎng)絡(luò)中節(jié)點(diǎn)的生命周期、保障數(shù)據(jù)通信安全兩個(gè)角度入手：

4.1 Zigbee網(wǎng)絡(luò)的動(dòng)態(tài)成簇

在網(wǎng)絡(luò)中要進(jìn)行數(shù)據(jù)傳輸，首要條件是網(wǎng)絡(luò)中的各節(jié)點(diǎn)能夠正常工作。由于低功耗自適應(yīng)集簇分層型協(xié)議在節(jié)能方面的表現(xiàn)不是很好，業(yè)界將剩余能量和距離作為參數(shù)引入算法，形成基于能量與距離的分簇式路由協(xié)議（EDBCP）：根據(jù)遺傳算法中的輪盤賭選擇思想確定簇頭，而且對(duì)簇頭之間的距離進(jìn)行控制，使簇頭分布更加均勻，同時(shí)，監(jiān)控各節(jié)點(diǎn)能耗情況，適時(shí)進(jìn)行重新分簇，以平衡整個(gè)網(wǎng)絡(luò)各節(jié)點(diǎn)的能耗，確保網(wǎng)絡(luò)整體生存時(shí)間達(dá)到最佳值。簇節(jié)點(diǎn)成員和簇頭直接進(jìn)行通信，采用時(shí)分多址（TDMA）信道接入技術(shù)，不在時(shí)隙內(nèi)的節(jié)點(diǎn)進(jìn)入休眠狀態(tài)，節(jié)省了單個(gè)節(jié)點(diǎn)的能量；簇和簇之間采用碼分多址（CDMA）技術(shù)避免信息干擾。[2]

簇頭的選擇和簇的建立都是在基站內(nèi)進(jìn)行的，基站給每個(gè)簇內(nèi)成員節(jié)點(diǎn)分配TDMA。這樣不僅節(jié)省了節(jié)點(diǎn)的計(jì)算能量，避免了簇頭和節(jié)點(diǎn)之間通信的繁瑣，而且因?yàn)榛镜倪\(yùn)算能力比一般的節(jié)點(diǎn)強(qiáng)，所以EDBCP協(xié)議還因此節(jié)省了時(shí)間。

基站在簇頭選擇、簇組建完成后開始發(fā)送廣播消息，確定各節(jié)點(diǎn)是簇頭還是成員節(jié)點(diǎn)或所屬簇。節(jié)點(diǎn)信號(hào)中包含了其能量信息，基站根據(jù)節(jié)點(diǎn)能量消耗情況，動(dòng)態(tài)調(diào)整簇頭并重新成簇，以均衡網(wǎng)絡(luò)內(nèi)部能耗，從而提升網(wǎng)絡(luò)生命周期。

4.2基于PKI的64位非對(duì)稱加密算法

PKI作為信息安全技術(shù)的核心，采用非對(duì)稱加密算法，

被廣泛應(yīng)用于基于TCP/IP協(xié)議的網(wǎng)絡(luò)中[3]。Zigbee的安全機(jī)制由安全服務(wù)層提供，共三級(jí)安全模式：無安全設(shè)定、使用接入控制清單、采用高級(jí)加密標(biāo)準(zhǔn)（AES128）的對(duì)稱密碼，為保證網(wǎng)絡(luò)內(nèi)部通信的暢通和安全，可以在設(shè)計(jì)過程中將后兩種模式相結(jié)合使用。

Zigbee內(nèi)置的安全技術(shù)--對(duì)稱密鑰的安全機(jī)制可以保證網(wǎng)絡(luò)工作正常，但應(yīng)用層的安全目前尚沒有統(tǒng)一的標(biāo)準(zhǔn)，為此可以引入64位非對(duì)稱加密技術(shù)。根據(jù)公開的PKI算法，結(jié)合傳感器網(wǎng)絡(luò)各節(jié)點(diǎn)的角色定義和安全架構(gòu)，在AES128對(duì)稱密碼算法的基礎(chǔ)上進(jìn)行設(shè)計(jì)。主要功能如圖2所示包含。

五、無線網(wǎng)絡(luò)安全方案的應(yīng)用

根據(jù)上述無線網(wǎng)絡(luò)動(dòng)態(tài)成簇算法和64位非對(duì)稱加密算法，可以設(shè)計(jì)一個(gè)Zigbee無線網(wǎng)絡(luò)的安全方案，此安全方案包含兩個(gè)接口：一個(gè)接口面向Zigbee傳感器，接口定義包含傳感器的身份、信號(hào)定義等信息，另一個(gè)接口面向應(yīng)用邏輯層，接口定義包含節(jié)點(diǎn)狀態(tài)、節(jié)點(diǎn)能量等信息。

對(duì)于應(yīng)用系統(tǒng)，此安全方案封裝了網(wǎng)絡(luò)內(nèi)部的安全保障機(jī)制，動(dòng)態(tài)成簇算法確保了網(wǎng)絡(luò)內(nèi)部能耗的均衡性和網(wǎng)絡(luò)生存時(shí)間，而64位非對(duì)稱加密算法保證了網(wǎng)絡(luò)通信的安全。對(duì)于一個(gè)無線傳感應(yīng)用系統(tǒng)，只要確定了節(jié)點(diǎn)功能和信號(hào)定義，通過本安全方案將傳感器端連接到用戶應(yīng)用邏輯層，可以縮短此類傳感網(wǎng)絡(luò)系統(tǒng)的開發(fā)時(shí)間。

參 考 文 獻(xiàn)

[1] 彭燕， 基于ZigBee的無線傳感器網(wǎng)絡(luò)研究，現(xiàn)代電子技術(shù)[J]， 2011年05期

[2] QU Wei-Qing， Cluster_head Selection Approach Based on Energy and Distance， International Conference on Computer Science and Network Technology[J] ，2011.12， Vol.4， 2516-2519

[3] 劉小勇，公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)及應(yīng)用研究[J] 中國西部科技， 2009年16期