第2章
智能家居组网技术的研究

2.1 智能家居中常用的无线组网技术

2.1.1 无线传感器网络技术

1. WSN的简介

无线传感器网络(Wireless Sensor Networks,WSN)是一种分布式传感网络,它的末梢是可以感知和监测外部世界的传感器。WSN中的传感器节点通过无线通信的方式进行通信,WSN是通过无线通信方式形成的一个多跳自组织网络,网络设置灵活,设备位置可以随时变换。WSN可以通过有线通信或无线通信的方式连接到互联网。

WSN通过无线通信方式把数以万计的传感器节点按照自组织的方式组织成网络。传感器节点由4个单元组成,分别为数据采集单元、数据传输单元、数据处理单元和能量供应单元。其中,数据采集单元用于采集监测区域内的信息(如光照度、大气压强、湿度等数据)并加以转换;数据传输单元主要以无线通信的方式发送或接收采集到的数据,以及相关的指令;数据处理单元用于处理节点的路由协议、管理任务和定位装置等;为了减小传感器节点的体积,能量供应单元通常采用微型电池。WSN中的节点分为两种:一种是汇聚节点,另一种是传感器节点。汇聚节点可以与远程终端、传感器节点进行通信,其主要作用是:处理传感器节点传输过来的数据、将远程控制中心的指令发送到传感器节点。

WSN实现了数据采集、处理和传输三种功能,与通信技术、计算机技术共同构成了信息技术的三大支柱。WSN是由大量的静止或移动传感器节点,以自组织和多跳的方式构成的无线网络,可以协作地感知、采集、处理和传输网络覆盖区域内被感知对象的信息,并最终把这些信息发送给网络的所有者。

WSN中的传感器节点有多种类型,可感知诸如地震、电磁、温度、湿度、噪声、光照度、压力、土壤成分、加速度和方向等信息,广泛用于军事、航空、防爆、救灾、环境、医疗、保健、家居、工业等领域。

2. WSN的特点

与传统的网络和其他传感器网络相比,WSN有以下特点:

(1)网络规模大且具有自适应性。为了获取精确信息,WSN通常将大量的传感器节点部署在大范围的地理区域或外部条件非常特殊的工作环境中,这一特点使得WSN的维护十分困难,甚至不可能进行维护,因此要求WSN的软硬件必须具有高可靠性和容错性。WSN中的传感器节点都是平等的,每个节点既可以发送数据也可以接收数据,具有相同的数据处理能力和通信能力。节点的加入或退出都不会影响WSN的运行,WSN能够立即重组,具有自适应性。除了汇聚节点,传感器节点的部署通常都是随机的(有时汇聚节点的部署也是随机的),在WSN中以传感器节点为中心,只负责自己通信范围内的数据交换。

(2)自组网性与自维护性。传感器节点具有自治能力,能够自主组网和自行配置维护,实时转发监测到的数据,能适应感知场景的动态变化,能够在无人值守条件下有效工作,特别适合在恶劣环境下工作,如战场、危险区域或人类不能到达的区域。另外,传感器节点通常随机部署在没有固定基础设施的地方,节点的位置和相互邻居关系也不能预先精确设定,这与通常使用的网络固定地址明显不同。在WSN中每个传感器节点的地位平等,没有绝对的控制中心,可以在任何时刻和地点自主组网,这就需要WSN能够通过拓扑和网络通信协议自动进行配置和管理,形成多跳无线网络。同时,单个传感器节点或局部几个传感器节点由于环境改变或能量耗尽等原因而失效时,网络拓扑应能动态变化。这就要求WSN具有自组织能力和自维护性,能够自动进行配置和管理,通过拓扑控制机制和网络协议,自动形成用于转发监测数据的多跳无线网络,以保证WSN不会因为部分传感器节点出现故障而瘫痪。这种自组织工作方式主要包括:自组织通信、自调度网络功能和自管理网络等。

(3)路由多跳性与网络动态性。传感器节点的成本低廉,可以大规模部署,能够快速形成覆盖范围广的WSN,通过多个传感器节点的协作,可对覆盖区域进行更精细、更全面的感知,避免出现感知盲区。同时,传感器节点的冗余和自治特性也使WSN能够自主调整拓扑结构,增加感知的可靠性。

(4)以数据为中心的网络。在WSN中,各传感器节点内置了不同的传感器,用以测量热、红外、声呐、雷达和地震波等信号,从而监测包括温度、湿度、噪声、光照度、压强、土壤成分、地震,以及移动物体的大小、加速度和方向等众多感兴趣的数据。因此WSN将传感器节点视为感知数据流或感知数据源,把WSN视为感知数据空间或感知数据库,实现对感知数据的收集、存储、查询和分析。WSN可以看成由大量低成本、低能耗、计算存储能力受限的传感器节点通过无线连接构成的一个分布式实时数据库,每个传感器节点都存储一小部分数据。

在WSN中,传感器节点没有全局标识符ID,WSN与传感器节点编号之间的关系完全是动态的,表现为传感器节点编号与传感器节点位置没有必然联系。用户使用WSN查询事件时,直接将所关心的事件告知WSN,而不是告知某个编号的传感器节点。同样,WSN在获得指定事件的信息后发送给用户。用户关心的是从WSN中获取的信息而不是WSN本身,以数据为中心是WSN区别于传统计算机网络的主要特点。

(5)应用相关性。WSN是无线网络和数据网络的结合,一般是为了某个特定需求而设计的。由于客观世界的物理量是多种多样的,不同的WSN应用所关心的物理量也不同,因此对WSN也有多种多样的要求。

不同的应用背景对WSN的要求不同,它们的硬件平台、软件系统和网络协议会有所差异。因此,WSN不可能像传统计算机网络那样,存在统一的通信协议平台。虽然不同的WSN也存在一些共性特征,但在开发WSN时只有让系统更贴近于具体应用,才能满足用户的需求。针对每一个具体应用来设计WSN,是WSN不同于传统计算机网络的显著特征。

3. WSN的安全

1)WSN的安全需求

由于WSN采用的是无线通信的方式,其通信链路不像有线网络那样可以做到私密可控,所以在设计WSN时,需要充分考虑WSN的安全需求。公钥基础设施(Public Key Infrastructure,PKI)可满足WSN的安全需求。

(1)数据机密性。数据机密性是重要的安全需求,要求所有敏感数据在存储和传输过程中都要保证其机密性,不得向任何非授权用户泄露敏感数据。

(2)数据完整性。虽然有了数据机密性的保证,攻击者可能无法获取数据的真实内容,但并不能确保接收端接收到的数据是正确的,因为恶意的中间节点可以截获、篡改和干扰数据。通过数据完整性鉴别,可以确保数据在传输过程中没有改变。

(3)数据新鲜性。数据新鲜性是指要确保每次接收的数据都是发送端最新发送的数据,以此避免接收重复的数据。保证数据新鲜性还可以防止重放(Replay)攻击。

(4)可用性。可用性要求WSN能够随时按预先设定的工作方式向系统的合法用户提供服务,但攻击者可以通过伪造和信号干扰等方式使WSN处于部分瘫痪或全部瘫痪状态,破坏WSN的可用性,如拒绝服务(Denial of Service,DoS)攻击。

(5)鲁棒性。WSN具有很强的动态性和不确定性,包括网络拓扑的变化、节点的退出或加入、面临各种威胁等,因此,WSN对各种安全攻击应具有较强的适应性,即使某次攻击得逞,WSN的鲁棒性也能保障将攻击的影响最小化。

(6)访问控制。访问控制要求WSN能够确认访问的用户,确保用户的合法性。

(7)威胁。根据网络层次的不同,可以将WSN容易受到的威胁分为四类。

① 物理层:主要的攻击方法为拥塞攻击和物理破坏。

② 数据链路层:主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。

③ 网络层:主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。

④ 传输层:主要的攻击方法为泛洪攻击和同步破坏攻击。

2)WSN的关键安全技术

(1)混沌加密技术。密码学属于跨学科的领域,通过一些手段与方式把真正有用的数据隐藏起来,只有获得授权后方可正确解读数据,把数据转变为无法读取形式的技术称为加密技术。WSN通常采用混沌加密技术,该技术最具代表性的加密算法是对称密码体制。对称密码体制的能耗较低,相对来说计算起来并不是十分烦琐。在判断WSN采用的加密算法是否恰当时,通常需要考虑以下几个方面:数据占用的长度和处理的时间、能耗的大小、加密算法代码的长度。常用的加密算法包括高级加密标准(AES)算法和对称加密算法等。总体来说,混沌密码技术属于较为复杂的一项技术,采用的是动力学的机制,以及混乱与扩散的基本原理。

(2)密钥管理协议。密钥管理协议用于在密钥从生成到利用的所有步骤中对密钥进行分级授权保护,在保证密钥封闭性的同时可以灵活使用密钥。

(3)数据验证协议。数据验证协议用于对用户将要使用的数据进行安全验证,如验证是否具有端级签名和个人签名。

(4)安全审计协议。安全审计协议用于收集、检测和控制所有与安全相关的事件,其作用是危险防护,以及对危害安全的事件进行追溯。

(5)数字水印技术。数字水印技术通过相关算法将标识信息嵌入原始数据中,合法的使用者可以提取并识别水印密钥。利用数字水印技术,能够判断数据是否被篡改过,从而提升WSN的传输可靠性。数字水印技术包括水印嵌入器和水印检测器,与密码学相结合,可以实现对数据的多重安全保护。对于传输的数据,可以利用水印嵌入器来形成水印密钥,并与原始数据结合在一起;在使用时,可以根据水印检测器来解密水印密钥,从而输出原始数据。

(6)防火墙技术。防火墙技术具备很强的认证授权记账(Authentication Authorization Accounting,AAA)管理功能。利用该技术,不仅可以把内部主机的IP地址翻译到外网中,从而使WSN与互联网互联互通;还可以将外网隐藏到内网中。通过防火墙技术,能够确保WSN不会遭受到蠕虫、黑客、病毒和坏件等的攻击;通过虚拟专用网络(Virtual Private Network,VPN)能够保障WSN的用户无须安装VPN客户端就可以访问网络。在WSN中,通过防火墙技术可以有效地隔离无线网络和核心网络,将多个无线网络分开管理,即使无线网络被破解了,也无法攻击核心网络。

4. WSN的应用范围

随着大规模、分布式WSN的应用,WSN将会覆盖和装备整个地球,连续监测和收集各种物理、生物等信息,包括土壤和空气条件、各种基础设施的状况、濒危物种的习性特征等。WSN的应用能够帮助人们理解和管理与我们不断增强连接的物理世界。

WSN的应用可以分为跟踪应用和监测应用两类,如图2-1所示,这两类应用呈现出了相互融合的趋势。监测应用包括环境监测、公共卫生监测、商业监测、生物监测、军事监测等,跟踪应用包括工业跟踪、公共事业跟踪、商业跟踪、军事跟踪等。

图2-1 WSN的应用分类

根据监测对象的特性,WSN的应用可以分类为空间监测、目标监测,以及空间和目标的交互监测。根据感知数据的获取方式,WSN应用可以分类为事件驱动、时间驱动和查询驱动。

WSN技术被认为21世纪能够对信息技术、经济和社会进步发挥重要作用的技术,其发展潜力巨大,该技术的广泛应用,将会对现代军事、现代信息技术、现代制造业及许多重要的社会领域产生巨大的影响。