蘭 麗(蘭州交通大學(xué) 電子與信息工程學(xué)院,甘肅 蘭州 730070)
智能建筑中無線傳感器網(wǎng)絡(luò)安全研究
蘭 麗(蘭州交通大學(xué) 電子與信息工程學(xué)院,甘肅 蘭州 730070)
近年來,隨著智能建筑在全世界范圍內(nèi)的大力建設(shè)以及智能建筑的不斷發(fā)展,無線傳感器網(wǎng)絡(luò)系統(tǒng)基于其自身強(qiáng)大的適用性,開始不斷向智能建筑的應(yīng)用滲透,并逐漸成為現(xiàn)今人們研究的熱點(diǎn)。本文圍繞智能建筑中無線傳感器網(wǎng)絡(luò)的安全問題開展了研究工作,并提出了有效的網(wǎng)絡(luò)節(jié)點(diǎn)計算定位方法,以確保系統(tǒng)在使用時的安全問題。
智能建筑;無線傳感器;網(wǎng)絡(luò)安全;節(jié)點(diǎn)計算
隨著時代的發(fā)展,人們對居住環(huán)境的舒適性以及智能性的要求越來越高,在這種前提下,智能建筑應(yīng)運(yùn)而生,同時,為了使人們獲得最舒適的生存環(huán)境,各種新技術(shù)不斷在其設(shè)計建設(shè)中得到應(yīng)用,在眾多新技術(shù)中,無線傳感器網(wǎng)絡(luò)系統(tǒng)由于其在使用時體積小、組網(wǎng)方便等優(yōu)點(diǎn),受到了人們最廣泛的應(yīng)用與研究。通過這種新型的網(wǎng)絡(luò)系統(tǒng)可以建成成本低、高效率的網(wǎng)絡(luò)智能家居終端,這種終端的建立極大程度上方便了人們的生活。但由于這種無線傳感網(wǎng)絡(luò)的大量應(yīng)用,在應(yīng)用時,其無線傳輸信道以及無線傳感器網(wǎng)絡(luò)極易受到多種攻擊,因而,如何為網(wǎng)絡(luò)系統(tǒng)終端創(chuàng)造一個相對安全的工作環(huán)境,已成為無線傳感器網(wǎng)絡(luò)在智能建筑中應(yīng)用的關(guān)鍵[1]。
圖1 無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)
無線傳感器網(wǎng)絡(luò)最早在20世紀(jì)80、90年代被美軍研究并應(yīng)于軍事管理系統(tǒng)中,通常情況下無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示[2]。通過研究發(fā)現(xiàn)相關(guān)性強(qiáng)是無線傳感器網(wǎng)絡(luò)在應(yīng)用中最突出的特點(diǎn),當(dāng)其應(yīng)用于智能建筑中的應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)圖如圖2所示。網(wǎng)絡(luò)在應(yīng)用時通過對無線網(wǎng)絡(luò)控制信號的傳輸以及環(huán)境信息的采集,通過對終端節(jié)點(diǎn)進(jìn)行控制以使得建筑內(nèi)設(shè)備進(jìn)行自動控制,達(dá)到智能建筑構(gòu)建的最終目的。智能建筑設(shè)備監(jiān)控網(wǎng)絡(luò)技術(shù)應(yīng)該具有如下特點(diǎn)及使用難點(diǎn)。
圖2 智能建筑監(jiān)控網(wǎng)絡(luò)結(jié)構(gòu)圖
2.1 建設(shè)周期短,費(fèi)用少
通常而言,智能建筑在網(wǎng)絡(luò)建設(shè)過程中,占用其施工周期最長同時又對周邊環(huán)境影響最大的就是綜合布線系統(tǒng),但是由于無線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)安放位置并不受安放位置的限制,只要在無線網(wǎng)信號覆蓋區(qū)域內(nèi)的任一位置該網(wǎng)絡(luò)的節(jié)點(diǎn)均都可以接入網(wǎng)絡(luò)。因而,通過無線傳感器網(wǎng)絡(luò)的使用可以大大減少在智能建筑建設(shè)過程中由于控制系統(tǒng)網(wǎng)絡(luò)重新布線而帶來的大量工作。同時,由于該網(wǎng)絡(luò)系統(tǒng)的接入并不需要對建筑原有網(wǎng)絡(luò)線路進(jìn)行重新布置,這就在一定程度上大大減少了系統(tǒng)設(shè)置以及改造的費(fèi)用。
2.2 網(wǎng)絡(luò)使用壽命長,可以進(jìn)行人工維護(hù)
通常情況下網(wǎng)絡(luò)的使用壽命都很短,但由于無線傳感器網(wǎng)絡(luò)系統(tǒng)中其節(jié)點(diǎn)能量可以進(jìn)行補(bǔ)充,這就大大增加了系統(tǒng)的使用壽命。同時,無線傳感器網(wǎng)絡(luò)系統(tǒng)用于智能建筑的應(yīng)用時,其不僅可以通過采用人工安裝的方法在建筑中裝設(shè)傳感器節(jié)點(diǎn)也可以通過人工的方式對傳感器節(jié)點(diǎn)的電池進(jìn)行更換以及維修,這就增加了無線傳感器網(wǎng)絡(luò)系統(tǒng)在智能建筑中應(yīng)用時的便利性[3]。
2.3 網(wǎng)絡(luò)系統(tǒng)存在安全問題
由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性使得安全問題也是無線傳感器網(wǎng)絡(luò)系統(tǒng)在應(yīng)用時主要要面對的一大問題,也是系統(tǒng)能否完全應(yīng)用于智能建筑中的關(guān)鍵因素。以前建筑中的網(wǎng)絡(luò)通??刂埔粋€在封閉的環(huán)境中,在工作的過程中各控制系統(tǒng)中間并不存在相互通信,也沒有與外網(wǎng)連通,因而網(wǎng)絡(luò)受到攻擊的可能性幾乎并不存在,但近年來隨著網(wǎng)絡(luò)應(yīng)用的增多,同時智能建筑被內(nèi)部系統(tǒng)日益復(fù)雜,使得無線傳感器網(wǎng)絡(luò)受到外界攻擊的可能性越來越大,網(wǎng)絡(luò)安全問題也變得日益重要。同時,如果系統(tǒng)在使用過程中系統(tǒng)安全被破壞,此時若發(fā)生火災(zāi)等事故,那么檢測到的火災(zāi)的數(shù)據(jù)極有可能無法傳到樓宇的控制中心,使得人身財產(chǎn)受到嚴(yán)重的損害。
智能建筑中無線傳感器網(wǎng)絡(luò)使用效能的發(fā)揮主要仍依靠于系統(tǒng)傳感器節(jié)點(diǎn)所反饋的信息。但由于節(jié)點(diǎn)都是人工部署的,其數(shù)量繁多,對每個節(jié)點(diǎn)進(jìn)行人工或定位控制都是不現(xiàn)實的。除此之外,由于放置于建筑物內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)都是在開放環(huán)境中,因而其極易受到攻擊。為了保障系統(tǒng)的正常工作,就要對系統(tǒng)的網(wǎng)絡(luò)節(jié)點(diǎn)定位進(jìn)行安全性分析。
3.1 節(jié)點(diǎn)定位安全機(jī)制的研究現(xiàn)狀
由于系統(tǒng)在使用過程中,相對而言系統(tǒng)節(jié)點(diǎn)對抵抗外部攻擊而言,其抗破壞能力較強(qiáng)。因而,現(xiàn)今對節(jié)點(diǎn)安全定位機(jī)制的相關(guān)研究主要是加強(qiáng)其抵抗內(nèi)部攻擊上面,主要的方法也是采取多種手段通過加強(qiáng)節(jié)點(diǎn)的定位精度以減少系統(tǒng)所受的攻擊。
3.2 智能建筑中傳感器節(jié)點(diǎn)的安全定位方法
狹小和封閉是智能建筑物內(nèi)環(huán)境的主要特點(diǎn),同時由于建筑物內(nèi)的墻壁以及家具等的設(shè)置使得無線信號的傳播也會受到一定影響,因而普通的定位法并不適用于智能建筑中的無線傳感器網(wǎng)絡(luò),在這種背景下安全定位法被應(yīng)用于智能建筑中的傳感器節(jié)點(diǎn)定位。
該應(yīng)用算法是利用節(jié)點(diǎn)的網(wǎng)絡(luò)密鑰鏈對信標(biāo)節(jié)點(diǎn)身份進(jìn)行認(rèn)證,通過用中位數(shù)為每個信標(biāo)節(jié)點(diǎn)分配一個權(quán)重值,用該中位數(shù)在使用時的異常抵抗對系統(tǒng)節(jié)點(diǎn)精度帶來的影響。其主要定位過程分為以下四個階段,即認(rèn)證密鑰預(yù)置階段、計算未知節(jié)點(diǎn)與每個信標(biāo)節(jié)點(diǎn)的最小跳數(shù)階段、計算每跳的平均距離和信標(biāo)節(jié)點(diǎn)的權(quán)重值階段以及未知節(jié)點(diǎn)的自身位置計算階段,通過四個階段的分析計算,即可對系統(tǒng)中的節(jié)點(diǎn)進(jìn)行精確定位[4]。
3.3 智能建筑中傳感器節(jié)點(diǎn)定位安全性能分析
這種算法用于定位計算時所需的計算量以及通信量都不是很大,完全可以有效應(yīng)用于智能建筑中無線傳感器網(wǎng)絡(luò)定位中,通過這種安全計算方法,系統(tǒng)中每個節(jié)點(diǎn)都可以進(jìn)行安全定位并收到認(rèn)證報文,如果想對傳感器節(jié)點(diǎn)網(wǎng)絡(luò)進(jìn)行攻擊只能通過捕獲該節(jié)點(diǎn)的密鑰信息后才可以進(jìn)行攻擊。因而,通過這樣的定位方法可以有效抵抗外攻擊,保證系統(tǒng)網(wǎng)絡(luò)安全。
隨著智能建筑的建設(shè)數(shù)量不斷增多,需要對建筑內(nèi)部的監(jiān)測也越來越多,同時隨著無線傳感器網(wǎng)絡(luò)的發(fā)展,基于其使用中的多種優(yōu)點(diǎn)該系統(tǒng)大量的應(yīng)用于智能建筑內(nèi)部監(jiān)測,本文圍繞智能建筑中無線傳感器網(wǎng)絡(luò)安全進(jìn)行了研究,找出了有效抵抗外部攻擊保證系統(tǒng)安全的節(jié)點(diǎn)定位法,希望對后續(xù)研究提供一定的借鑒。
[1]賴昨江,王漫,尹京苑.無線傳感器網(wǎng)絡(luò)安全研究綜述 .電子測量技術(shù). 2010, 33(12):72~78.
[2]閆麗麗,彭代淵,高悅翔.傳感器網(wǎng)絡(luò)安全協(xié)議的分析和改進(jìn).通信學(xué)報 .2011,32(5):139~145.
[3]單建昌,劉瑞金.無線傳感器網(wǎng)絡(luò)在智能建筑中的應(yīng)用[J].物流工程與管理,2010(7):12-13.
[4]李平,林亞平,曾瑋妮.傳感器網(wǎng)絡(luò)安全研究[N].軟件學(xué)報,2011(12): 2577-2588.
Research on the security of wireless sensor network in intelligent building
In recent years, with the construction of intelligent buildings in the world and the development of intelligent building,for its powerful based on wireless sensor network system,began to penetrate to the application of intelligent building,and gradually become a hot topic of today’s research. In this paper,the security of wireless sensor networks in intelligent buildings is studied,and an effective method to calculate the location of network nodes is proposed to ensure the security of the system in use.
intelligent building;wireless sensor;network security;node calculation
TP212
B
1003-8965(2017)01-0045-02