面向国防应用的安全和可靠无线传感器网络

　　摘要：传感器为众多的军用系统提供了实际接口，从监控和武器控制一直到遥控运载器等均在其列；而在幕后，部署了成百甚至上千的传感器用于监视军事装备或设施。传统上，这些大型传感器网络的安全和可靠连接需要进行硬连线安装，而如今的无线技术则有可能提供一种灵活性更高且成本更低的解决方案。

　　无线传输挑战

　　鉴于这篇文章的写作目的，我们将缩小重点讨论的范围，以飞机或船舶上的健康状况监测a？用“机载或舰载”传感器网络的应用为研究对象。此类网络通常具有低数据速率的特点，其中传感器被安放在固定和有可能不易接近的位置，负责测量诸如振动、温度、压力、应变和加速度等物理条件。现行的有线传感器解决方案提供了一定的传感器覆盖率，可是，电线安装成本高昂，而且布线会造成重量增加，这两个因素共同作用的结果导致传感器的使用范围仅限于期望覆盖区域的一小部分。无线解决方案要想切实可行，就必须满足这种苛刻环境的严格要求。

　　理想情况下，典型传感器网络在设备中的寿命将达10年，而设备本身在30年或更长的时间里也许需要进行数次整修或升级。传感器和无线电线路应当是免维护的，而且最好是具有非常低的功耗以便采用电池和能量收集技术来供电，从而实现“无电缆式”安装。

　　保密和安全自然是非常重要；如果无线传感器网络要取代有线网络，则其必须具备安全的消息传递能力以及针对非法入侵和欺诈式外部攻击|ó§@￥X防护能力。

　　消息传递的可靠性也是至关紧要；具有错综复杂的金属舱和密闭空间的典型机载或舰载军事环境对无线传输提出了一些重大的挑战。众所周知，点对点无线电通信具有不可预知性，而且将受到RF干扰、多径衰落、路径阻塞以及特殊情况下节点彻底失效的影响。当节点以网格配置时，如果采用多个频道以避开干扰就可以解决这些问题，而且能识别阻塞的路径和缺失的节点，并自动重新配置传送路径。

　　如果可以利用一个无线传感器网络来满足上述要求，带来的好处将是巨大的。单单是安装成本的节省常常就足以证明使用无线技术的合理性，因为电缆的铺设成本可达传感器自身成本的10倍以上。此外，随着传感器覆盖区域的扩大，机器健康状况监测可大幅缩减系统故障停机时间、改善机械效率并实现可预知的维护。

　　无线技术选择

　　可供考虑的技术选择有几种；卫星和蜂窝技术可适用于传感器间距很大的户外应用，但在封闭的机载或舰载环境中则不适合。另外，它们还具有最高的每数据包能量成本，而且或许要求数据通过第三方网络运营商，这可能使安全问题复杂化。

　　另一种选择是WiFi(IEEE802.11b，g)，其提供的每数据包能量成本比卫星或蜂窝技术低得多，但与传统的移动数据使用相比，它通常需要较高的接入点密度以利用固定传感器实现可靠的通信。作为折衷，在采用较少数￥？|ó较高功率节点比采用大量的低功率节点更为可取时，此类解决方案会很适合。

　　还有不少基于LR-WPAN(低速率无线个人局域网)标准IEEE802.15.4的解决方案，包括凌力尔特的DustNetworks？产品线。802.15.4标准非常适合于具有相对较低数据速率(250kbps以下)和短数据包长度的低功耗、短程传感器网络运作。

　　各种呈竞争态势的IEEE802.15.4解决方案以这样一种方式来利用互连节点网络，即O可通过不同的路径传送数据包，以提高传输的可靠性。DustNetworks产品在传统的网格配置基础上做了改进，并率先运用了一种时间同步化通道跳频(TSCH)网络协议，该协议已经成为诸如IEC62591(WirelessHART)和IEEE802.15.4E等主要无线网格标准的基础。ZigBeePro提供了一种替代方案，但其不能在末端节点上支持完整的网格实施方案，而且CSMA(载波侦听多路访问)技术的使用必然导致数据包冲突，因为消息在同一个时域中竞争。随着网络规模的扩大，这将成为一个日益严重的问题，而且由于节点在一个随机延迟周期之后必须重新尝试消息传送，所以会造成能量的浪费。ZigBeePro并非专为在所有节点上实现超低功耗而优化，而且稍后我们将会看到，被称为“Snap”和“Digi-Mesh”(ZigBeePro的变种)的替代解决方案虽然试图克服这一问题，但无法与SmartMeshIP解决方案的性能或安全性相匹敌。

　　DustNetworks解决方案

　　SmartMesh网络由一个自形成的多跳节点网格和一个网络管理器组成，前者被称为“微尘”(mote)，负责收集和转发数据；后者则用于监视和管理网络性能和安全性，并与主机应用程序交换数据。

　　SmartMesh微尘和管理器是完整的嵌入式无线传感器网络解决方案。它们把基于DustNetworksEterna？片上系统技术的硬件与一个时间同步通道跳频链路层及完整的网络软件相组合，以在最严苛的RF环境中提供>99.999%的数据可靠性，并为网络中的每个节点(包括路由节点)提供10年以上的电池寿命。

　　低功耗

　　在理想的情况下，无线传感器不应要求外部馈电，从而实现“即撕即贴型”安装的概念。SmartMeshIP采用7.5ms的集中管理预定义时隙，以实现节点之间数据包通信的同步。时隙根据应用的带宽要求进行分配，但一个>1%的占空比是常见的。节点仅在预定的时间唤醒，因而提供了超低的功耗。路由节点消耗的平均电流通常<50ìA，故可依靠两节AA锂电池运行5~10年。

　　由于路由节点在接收模式中连续供电(因而需要线路功率级别)，所以ZigBeePro方案的功耗较高。Snap和Digi-Mesh虽然提供了低功耗路由器，但依赖于IEEE802.15.4标准里的“信标”特性，此时是整个网络进入睡眠状态和被唤醒，从而导致严重的带宽限制。

　　安全性

　　SmartMesh网络中的所有数据包都在每一层上进行鉴定，并实施端到端加密。在链路层上，采用一个运行时间密钥和一个基于时间的计数器在每一跳上对数据包进行鉴定。此外，还采用运行时间会话密钥和一个共享计数器对数据包实施鉴定和端到端加密。这些鉴定层共同提供了针对重放攻击和中间人攻击的防护作用。

　　利用一种基于会话的128位AES对称密钥加密为数据包载荷提供了窃听保护。新的节点最初采用一个特殊的连接密钥，然后使用一个随机数发生器将多个密钥分配至该新节点。利用多个此类加密密钥，一个节点的妥协折衷就不会危及网络其他节点的安全性。SmartMesh的安全性大大强于Snap和Digi-Mesh解决方案，后两者都只为整个网络采用了单一的加密密钥。

　　可靠性

　　DustNetworksSmartMeshIP？协议采用16通道FHSS(跳频扩频)实现了时隙同步消息传送与频率分集的组合，通常可提供>99.999%的数据可靠性。每对节点采用一个16通道的伪随机序列，这里，通道的使用由网络管理器来分配以避免干扰相邻的节点。FHSS不仅实际上使带宽增加了16倍，而且还最大限度地提高了消息传递的机会，即使当大多数频段皆被RF干扰所阻塞的时候也不例外。相比之下，ZigBeePro在任何时间点上都使整个网络在单一频道上运作，因而使其容易遭受多径衰落的不良影响。

　　结论

　　DustNetworksSmartMeshIP产品系列？？￥？|bIEEE802.15.4LR-WPAN标准¤W，以超低功耗全面实现¤F自愈、自优化时间同步网格网络。

　　通过将时间同步时隙与跳频和强加密组合起来，就能实现一个消息传递可靠性>99.999%的安全无线网络，从而令其成为有线传感器网络的一种现实的替代方案。

　　对于下一代军用设备基础设施中的无线传感器网络而言，SmartMeshIP产品有可能形成其技术平台的基础，并在节省成本、缩短构建时间和改善运作灵活性方面提供巨大的潜力。

关注读览天下微信， 100万篇深度好文， 等你来看……