傳感器網(wǎng)絡(luò)系統(tǒng)
由傳感器、微處理器和無線通信接口組成的傳感器網(wǎng)絡(luò)日趨成為眾多監(jiān)控系統(tǒng)的通用計(jì)算平臺(tái),在眾多領(lǐng)域都有應(yīng)用價(jià)值。目前,國外對傳感器網(wǎng)絡(luò)涉及的各個(gè)方面進(jìn)行了深入的研究,國內(nèi)也正逐漸成為研究熱點(diǎn)之一[1,2]。
基于電池供電的傳感器網(wǎng)絡(luò)通常運(yùn)行在火山地帶、戰(zhàn)區(qū)等人無法接近的惡劣甚至危險(xiǎn)的遠(yuǎn)程環(huán)境之中,網(wǎng)絡(luò)節(jié)點(diǎn)的電源更換或再充電等工作通常無法進(jìn)行。廣泛分布于被測環(huán)境的傳感器節(jié)點(diǎn)既要負(fù)責(zé)收集敏感數(shù)據(jù),又要完成數(shù)據(jù)傳輸?shù)穆酚傻裙δ?;而且,攻擊者還可能會(huì)利用侵占節(jié)點(diǎn)向網(wǎng)絡(luò)中注入大量的虛假數(shù)據(jù)包,致使節(jié)點(diǎn)在傳輸這些數(shù)據(jù)包時(shí)耗盡能量而失去效用。因此,網(wǎng)絡(luò)節(jié)點(diǎn)電源的無法替換性使能量消耗問題相對于傳感器網(wǎng)絡(luò)的其他關(guān)鍵技術(shù)而言尤為重要;在不影響性能的前提下,設(shè)計(jì)有效的能量消耗控制策略成為傳感器網(wǎng)絡(luò)軟硬件設(shè)計(jì)中的核心問題。
1 傳感器網(wǎng)絡(luò)節(jié)點(diǎn)組成及其能量分析
典型的傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)通常由分布的傳感器節(jié)點(diǎn)、接收發(fā)送器、互聯(lián)網(wǎng)和用戶界面等構(gòu)成。其中,傳感器節(jié)點(diǎn)作為網(wǎng)絡(luò)中的獨(dú)立工作實(shí)體,其基本的功能子系統(tǒng)包括供電子系統(tǒng)、傳感子系統(tǒng)、計(jì)算子系統(tǒng)和通信子系統(tǒng)等,如圖1所示。
1.1 供電子系統(tǒng)
供電子系統(tǒng)由電池和ac-dc轉(zhuǎn)換器等模塊構(gòu)成,其主要任務(wù)是為其他各個(gè)子系統(tǒng)供給能源。
電池作用節(jié)點(diǎn)最主要的能量來源,其性能與容量至關(guān)重要。雖然增加電池容量可以延長供電子系統(tǒng)的能量供給時(shí)間,但采用有效的再充電技術(shù)或是太陽能等再生性能源則更利于保證供電子系統(tǒng)的能量來源,為其他子系統(tǒng)實(shí)現(xiàn)持續(xù)性的能量供應(yīng)。一種新的基于i-bean無線技術(shù)和“能量獲得”技術(shù)、靠感應(yīng)振蕩能量轉(zhuǎn)換器工作的i-bean無線發(fā)射機(jī)[3],在沒有電池供電的情況下,能由在50~100mg力作用下的28~30hz振蕩產(chǎn)生1.2~3.6mv的電壓,并允許在30m距離上以115kbps速率發(fā)送數(shù)據(jù),為克服遠(yuǎn)程無線傳感器網(wǎng)絡(luò)面臨的電池工作時(shí)間短等問題提供了一種有效的解決途徑。
1.2 傳感子系統(tǒng)
傳感子系統(tǒng)由一組傳感器和adc控制器等構(gòu)成,主要任務(wù)是負(fù)責(zé)采樣/收集被測控對象的敏感信息,并轉(zhuǎn)換成相應(yīng)的數(shù)字信息。
理想情況下,傳感子系統(tǒng)自動(dòng)檢測周期性和非周期性兩類事件時(shí)[4],其能量消耗總量可簡單概括為單次采樣消耗的能量與采樣次數(shù)的乘積。因此,要控制該子系統(tǒng)的能量消耗必須從以下兩個(gè)方面進(jìn)行:一是控制單次數(shù)據(jù)采樣所消耗的能量,二是控制采樣頻率。前者可通過采用低功耗器件,從元器件本身有效控制單次數(shù)據(jù)采樣的能量消耗,對于后者而言,由于傳感器網(wǎng)絡(luò)眾多分布節(jié)點(diǎn)中往往是成組節(jié)點(diǎn)去檢測相同的對象或敏感數(shù)據(jù),有選擇性地減少單個(gè)節(jié)點(diǎn)的采樣頻率并不會(huì)對被測數(shù)據(jù)有效性和完整性造成破壞,只要依據(jù)應(yīng)用需求合理設(shè)置節(jié)點(diǎn)采樣任務(wù)的激活原則,就能在保證數(shù)據(jù)準(zhǔn)確性的前提下,較好地控制該子系統(tǒng)的能量消耗。
1.3 計(jì)算子系統(tǒng)
計(jì)算子系統(tǒng)包括微處理器/微控制器、存儲(chǔ)器和i/o接口電路等硬件;負(fù)責(zé)控制傳感器、執(zhí)行通信協(xié)議和處理傳感數(shù)據(jù)等軟件算法;是節(jié)點(diǎn)的控制和計(jì)算核心。
作為節(jié)點(diǎn)的功能控制中心和數(shù)據(jù)計(jì)算中心,計(jì)算子系統(tǒng)功能復(fù)雜,與其他各個(gè)子系統(tǒng)聯(lián)系緊密,因此計(jì)算子系統(tǒng)的功能強(qiáng)弱、性能高低、在不同工作狀態(tài)(活動(dòng)、空閑和休眠等)的持續(xù)時(shí)長以及不同狀態(tài)間的相互切換等,都會(huì)嚴(yán)重影響整個(gè)節(jié)點(diǎn)的能量消耗。低功耗器件、適時(shí)休眠和空閑時(shí)的降頻技術(shù),都是硬件上減少計(jì)算子系統(tǒng)能量消耗的常用技術(shù),節(jié)點(diǎn)間的功能輪換則使從網(wǎng)絡(luò)的整體來實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)的能量消耗相對均衡。
自組織的簇生成、傳輸數(shù)據(jù)的加密/解密以及通信鏈路的建立和維護(hù)等,都是通過執(zhí)行相應(yīng)的指令序列來完成的,算法越復(fù)雜,指令條數(shù)就越多,消耗的能量也就越大。然而,算法是有效性、可靠性和復(fù)雜性的矛盾統(tǒng)一體,有效、可靠的算法往往具有較高的復(fù)雜性;簡單算法的有效性、可靠性則可能不適應(yīng)于應(yīng)用需求,應(yīng)用環(huán)境的多樣性和不確定性,使得軟件算法的能量消耗遠(yuǎn)比硬件的能量消耗控制困難,既要滿足應(yīng)用環(huán)境的需求,還要盡可能降低軟件算法的復(fù)雜性。
另外,資源受限的傳感器網(wǎng)絡(luò)節(jié)點(diǎn)還易于遭受物理損壞攻擊,使得非對稱密匙管理協(xié)議等其他計(jì)算機(jī)網(wǎng)絡(luò)中普遍采用的控制機(jī)制和數(shù)據(jù)處理算法并不適合于傳感器網(wǎng)絡(luò)。依據(jù)應(yīng)用環(huán)境的需求,傳感器網(wǎng)絡(luò)對各控制和數(shù)據(jù)處理算法往往會(huì)有不同層次的要求。因此,每種控制或數(shù)據(jù)處理算法都是傳感器網(wǎng)絡(luò)中的非常具有挑戰(zhàn)性的研究領(lǐng)域,需要根據(jù)節(jié)點(diǎn)能源的發(fā)展水平和技術(shù)特點(diǎn),大幅度改造現(xiàn)有的成熟算法,或重新設(shè)計(jì)新的處理算法,甚至于在必要的時(shí)候;還可通過適當(dāng)降低網(wǎng)絡(luò)或節(jié)點(diǎn)的性能來控制節(jié)點(diǎn)能量消耗,以有效延長網(wǎng)絡(luò)的生命周期。
1.4 通信子系統(tǒng)
由無線收發(fā)部件構(gòu)成的通信子系統(tǒng)負(fù)責(zé)節(jié)點(diǎn)的通信任務(wù)。無線收發(fā)部件采用的調(diào)制模式、數(shù)據(jù)率、發(fā)射功率和操作周期等都是影響通信子系統(tǒng)能量消耗的關(guān)鍵因素,另外,由于通信元器件本身的物理特性等原因,通信子系統(tǒng)即使處于空閑期,也有著與接收期幾乎相近的能量消耗,因此,在沒有通信任務(wù)時(shí),應(yīng)盡可能地使通信子系統(tǒng)進(jìn)入休眠期,而不是讓其處于空閑期。
短距離無線通信和減少網(wǎng)絡(luò)通信流量是通信子系統(tǒng)能量消耗控制的主要手段。傳感器網(wǎng)絡(luò)中普遍采用的級跳通信就是通過縮短通信距離,降低發(fā)射功率的方法實(shí)現(xiàn)能量節(jié)省的;數(shù)據(jù)融合則是通過減少網(wǎng)絡(luò)流量達(dá)到降低能量消耗的目的。
數(shù)據(jù)冗余是保證即使個(gè)別節(jié)點(diǎn)或部分通信鏈路失效時(shí),基站仍能獲取完整數(shù)據(jù)的有效手段;然而,直接傳輸原始數(shù)據(jù)則會(huì)嚴(yán)重增加網(wǎng)絡(luò)通信量,造成大量無為的能源消耗。簇首數(shù)據(jù)融合是消除冗余數(shù)據(jù),減少網(wǎng)絡(luò)通信量的有效手段之一。傳統(tǒng)的簇首數(shù)據(jù)融合方式中 簇首節(jié)點(diǎn)接收簇內(nèi)各節(jié)點(diǎn)傳來的數(shù)據(jù),然后通過內(nèi)容檢查并消除冗余后將結(jié)果數(shù)據(jù)上傳基站。此種方式僅是降低了數(shù)據(jù)路由過程中的能源消耗,對簇內(nèi)數(shù)據(jù)傳輸?shù)墓?jié)點(diǎn)能源消耗問題沒有影響。
如圖2所示,基于安全模板的數(shù)據(jù)融合機(jī)制,是通過少量數(shù)據(jù)傳輸替代大量數(shù)據(jù)傳輸?shù)姆椒▉砀M(jìn)一步地降低簇內(nèi)的網(wǎng)絡(luò)通信量[5]。其中,傳感器節(jié)點(diǎn)并不直接傳輸采集數(shù)據(jù),而是用從簇首節(jié)點(diǎn)接收到的安全模板生成采集數(shù)據(jù)的組合代碼后再上傳;簇首節(jié)點(diǎn)接收到傳感器節(jié)點(diǎn)上傳的代碼數(shù)據(jù),檢查冗余后有選擇地向部分傳感器節(jié)點(diǎn)申請傳輸實(shí)際數(shù)據(jù),以有效降低簇內(nèi)的網(wǎng)絡(luò)通信量。最后,簇首節(jié)點(diǎn)從選定的傳感器節(jié)點(diǎn)接收到無冗余的采集數(shù)據(jù)并直接上傳基站。
基于安全模板的數(shù)據(jù)融合機(jī)制是對傳統(tǒng)數(shù)據(jù)融合機(jī)制的有益補(bǔ)充,使整個(gè)網(wǎng)絡(luò)的能源消耗更加合理,安全模板還可減化數(shù)據(jù)加密算法,更進(jìn)一步地降低能源消耗。不過,模板種子的更換頻率太慢會(huì)嚴(yán)重影響到網(wǎng)絡(luò)安全,太快又可能造成不必要的模板數(shù)據(jù)傳輸,頻繁喚醒傳感器節(jié)點(diǎn)進(jìn)行模板數(shù)據(jù)處理,導(dǎo)致無為的能源消耗。因此,此方法的有效性取決于網(wǎng)絡(luò)數(shù)據(jù)冗余的量,和冗余數(shù)據(jù)傳輸與模板數(shù)據(jù)傳輸/處理的能源消耗比例。
2 能量攻擊防范
傳感器網(wǎng)絡(luò)節(jié)點(diǎn)無人值守、資源有限的固有特性,使其遭受的攻擊范圍和形式更加多樣化。與常規(guī)的資源消耗攻擊有所不同,能源攻擊即是針對節(jié)點(diǎn)能源的有限性,不以消耗節(jié)點(diǎn)的計(jì)算和存儲(chǔ)資源為目的,而是著重消耗節(jié)點(diǎn)的能量。攻擊者利用侵入節(jié)點(diǎn),向網(wǎng)絡(luò)注入大量的虛假數(shù)據(jù),致使節(jié)點(diǎn),尤其是路由節(jié)點(diǎn),在大量的數(shù)據(jù)通信中耗盡能量失敗,從而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。由此而言,入侵者的首要目的是消耗路由節(jié)點(diǎn)的能量,其注入的虛假數(shù)據(jù)的傳送距離越遠(yuǎn),影響的節(jié)點(diǎn)數(shù)就越多,由于入侵者可能獲得侵占節(jié)點(diǎn)的完全控制權(quán),標(biāo)準(zhǔn)的驗(yàn)證機(jī)制對這類網(wǎng)絡(luò)內(nèi)部攻擊的行為是沒有作用的。
文獻(xiàn)[6]提出的檢出虛假數(shù)據(jù)機(jī)制,是在網(wǎng)絡(luò)中設(shè)置匯流節(jié)點(diǎn),并由匯流節(jié)點(diǎn)來認(rèn)證傳感器節(jié)點(diǎn)的身份和整合數(shù)據(jù)報(bào),基站與匯流節(jié)點(diǎn)進(jìn)行有效的分析和交互驗(yàn)證后檢出虛假的數(shù)據(jù)報(bào)。該機(jī)制的重點(diǎn)是由基站檢出入侵者注入的虛假數(shù)據(jù)以防止決策錯(cuò)誤,而由于其不能減少虛假數(shù)據(jù)報(bào)的傳送距離,故不能被用于能量攻擊的防范措施。
為盡早檢出和丟棄由被攻擊節(jié)點(diǎn)注入的虛假數(shù)據(jù)包,以達(dá)到安全需要和降低由此產(chǎn)生的能源消耗,文獻(xiàn)[7]將交互驗(yàn)證的思想進(jìn)一步擴(kuò)展,在簇首節(jié)點(diǎn)到基站的數(shù)據(jù)傳送鏈路上各個(gè)節(jié)點(diǎn)間建立關(guān)聯(lián)關(guān)系,如圖3所示,從而所有節(jié)點(diǎn)以一種交錯(cuò)的逐跳方式驗(yàn)證其要傳遞的數(shù)據(jù)包。只有t+1(t是設(shè)定的安全上限,取簇內(nèi)的節(jié)點(diǎn)數(shù))個(gè)節(jié)點(diǎn)全部通過認(rèn)證,數(shù)據(jù)包才能被傳遞到基站,因此,只要被攻擊的節(jié)點(diǎn)數(shù)小于等于t,基站或沒有被攻擊的節(jié)點(diǎn)就能檢測出并丟棄由入侵者注入的虛假數(shù)據(jù)包。
3 結(jié)論
設(shè)計(jì)傳感器網(wǎng)絡(luò)軟件、硬件各個(gè)層面的能量消耗問題至關(guān)網(wǎng)絡(luò)生命周期。從網(wǎng)絡(luò)構(gòu)成及其運(yùn)行過程而言,節(jié)點(diǎn)各個(gè)子系統(tǒng)的能量消耗又相互影響,此消彼長,針對單一子系統(tǒng)的能量消耗控制策略并不能從根本上解決問題。因此必須結(jié)合網(wǎng)絡(luò)的應(yīng)用環(huán)境,從器件選擇、數(shù)據(jù)處理算法的有效性和復(fù)雜性、數(shù)據(jù)通信量和網(wǎng)絡(luò)運(yùn)行機(jī)制等方面兼顧各個(gè)子系統(tǒng)的功能特點(diǎn)和性能要求,整體上評估能量消耗問題,必要時(shí)甚至適當(dāng)降低性能標(biāo)準(zhǔn),以設(shè)計(jì)相應(yīng)的消耗控制策略,有效延長網(wǎng)絡(luò)生命周期。總體上而言,傳感器網(wǎng)絡(luò)能量消耗控制策略應(yīng)著重從器件本身的功耗特殊性、休眠進(jìn)入原則、縮短通信距離和減少網(wǎng)絡(luò)流量這幾個(gè)方面進(jìn)行量化和設(shè)計(jì)。然而到目前為止,傳感器網(wǎng)絡(luò)的能量有效性還沒有被模型化和量化,也不具有被普遍接受的標(biāo)準(zhǔn),需要更進(jìn)一步地深入研究。
評論