無線感測器網路層的安全策略

1. 簡述無線感測器網路路由協議的考慮因素

• 能耗：WSN節點通常使用電池或其他有限的能源供電，因此路由協議需要考慮盡量減少節點的能耗消耗，延長節點壽命。

• 通信質量：WSN節點通常通過無線信道進行通信，信道質量受到多種因素的影響，如信道雜訊、信道干擾等。路由協議需要考慮如何利用有效的路由路徑，最大限度地提高通信質量。

• 數據傳輸延遲：WSN通常用於實時監測和控制，路由協議需要保證數據在盡可能短的時間內傳輸到目標節點，以滿足實時性的要求。

• 網路拓撲結構：WSN的節點通常分布在廣泛的區域中，需要考慮網路的拓撲結構，如節點之間的距離、閉桐節點分布的密度、節點之間的關系等。

• 網路安全性：WSN的節點通常分布在開放環境中，可能會受到各種攻擊，因此路由協議需要考慮網路安全性，防止節點被攻擊，保護數據的安全。

• 路由協議的復雜度：WSN通常包含大量的節點，路由協議需要盡可能簡單，易於實現和維護。

總之，WSN路由協議需要綜合考慮以上多個因素，以滿足不同應用場景檔讓下的要求，並保證網路的高效、穩定、安全轎蠢坦和可靠性。

2. 物聯網感知層面臨的安全威脅有哪些如何應對這些安全威脅

感知層安全威脅
物聯網感知層面臨的安全威脅主要如下：
T1 物理攻擊：攻擊者實施物理破壞使物聯網終端無法正常工作，或者盜竊終端設備並通過破解獲取用戶敏感信息。
T2 感測設備替換威脅：攻擊者非法更換感測器設備，導致數據感知異常，破壞業務正常開展。
T3 假冒感測節點威脅：攻擊者假冒終端節點加入感知網路，上報虛假感知信息，發布虛假指令或者從感知網路中合法終端節點騙取用戶信息，影響業務正常開展。
T4 攔截、篡改、偽造、重放：攻擊者對網路中傳輸的數據和信令進行攔截、篡改、偽造、重放，從而獲取用戶敏感信息或者導致信息傳輸錯誤，業務無法正常開展。
T5 耗盡攻擊：攻擊者向物聯網終端泛洪發送垃圾信息，耗盡終端電量，使其無法繼續工作。
T6 卡濫用威脅：攻擊者將物聯網終端的(U)SIM卡拔出並插入其他終端設備濫用（如打電話、發簡訊等），對網路運營商業務造成不利影響。

感知層由具有感知、識別、控制和執行等能力的多種設備組成，採集物品和周圍環境的數據，完成對現實物理世界的認知和識別。感知層感知物理世界信息的兩大關鍵技術是射頻識別(Radio Frequency Identification，RFID)技術和無線感測器網路(Wireless Sensor Networ
k，WSN)技術。因此，探討物聯網感知層的數據信息安全，重點在於解決RFID系統和WSN系統的安全問題。

RFID技術是一種通過射頻通信實現的非接觸式自動識別技術。基於RFID技術的物聯網感知層結構如圖1所示：每個RFID系統作為一個獨立的網路節點通過網關接入到網路層。因此，該系統架構下的信息安全依賴於在於單個RFID系統的信息安全。

3. 無線感測器網路上的安全問題幾解決方案

無線感測器網路WSN（WirelessSensorNetwork）是一種自組織網路，通過大量低成本、資源受限的感測節點設備協同工作實現某一特定任務。

它是信息感知和採集技術的一場革命，是21世紀最重要的技術之一。它在氣候監測，周邊環境中的溫度、燈光、濕度等情況的探測，大氣污染程度的監測，建築的結構完整性監控，家庭環境的異常情況，機場或體育館的化學、生物威脅的檢測與預報等方面，WSN將會是一個經濟的替代方案，有著廣泛的應用前景。

感測器網路為在復雜的環境中部署大規模的網路，進行實時數據採集與處理帶來了希望。但同時WSN通常部署在無人維護、不可控制的環境中，除了具有一般無線網路所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務等多種威脅外，WSN還面臨感測節點容易被攻擊者物理操縱，並獲取存儲在感測節點中的所有信息，從而控制部分網路的威脅。用戶不可能接受並部署一個沒有解決好安全和隱私問題的感測網路，因此在進行WSN協議和軟體設計時，必須充分考慮WSN可能面臨的安全問題，並把安全機制集成到系統設計中去。只有這樣，才能促進感測網路的廣泛應用，否則，感測網路只能部署在有限、受控的環境中，這和感測網路的最終目標——實現普遍性計算並成為人們生活中的一種重要方式是相違背的。

一種好的安全機制設計是建立在胡空對其所面臨的威脅、網路特點等的深刻分析基礎之上的，感測網路也不例外，本文將深入分析無線感測器網路特點以及其所可能面臨的安全威脅，並對其相應的安全對策進行了研究和探討。

2.感測器網路特點分析

WSN是一種大規模的分布式網路，常部署於無人維護、條件惡劣的環境當中，且大多數情況下感測節點都是一次性使用，從而決定了感測節點是價格低廉、資源極度受限的無線通信設備[2]，它的特點主要體現在以下幾個方面:（1）能量有限:能量是限制感測節點能力、壽命的最主要的約束性條件，現有的感測節點都是通過標準的AAA或AA電池進行供電，並且不能重新充電。（2）計算能力有限:感測節點CPU一般只具有8bit、4MHz～8MHz的處理能力。（3）存儲能力有限:感測節點一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用於存放工作時的臨時數據，一般不超過2k位元組;程序存儲器譽滲用於存儲操作系統、應用程序以及安全函數等，工作存儲器用於存放獲取的感測信息，這兩種存儲器一般也只有幾十k位元組。（4）通信范圍有限:為了節約信號傳輸時的能量消耗，感測節點的RF模塊的傳輸能量一般為10mW到100mW之間，傳輸的范圍也局限於100米到1公里之內。（5）防篡改性:感測節點是一種價格低廉、結構鬆散、開放的網路設備，攻擊者一旦獲取感測節點就很容易獲得和修改存儲在感測節點中的密鑰信息以及程序代碼等。

另外，大多數感測器網路在進行部署前，其網路拓撲是無法預知的，同時部署後，整個網路拓撲、感測節點在網路中的角色也是經常變化的，因而不像有線網、大部分無線網路那樣對網路設備進行完全配置，對感測節點進行預配置的范圍是有限的，很多網路參數、密鑰等都是感測節點在部署後進行協商後形成的。

根據以上無線感測器特點分析可知，無線感測器網路易於遭受感測節點的物理操縱、感測信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據WSN的特點，對WSN所面臨的潛在安全威脅進行分類描述與對策探討。

3.威脅分析與對策

3.1感測節點的物理操縱

未來的感測器網路一般有成百上千個感測節點，很難對每個節點進行監控和保護，因而每個節點都是一個潛在的攻擊點，都能被攻擊者進行物理和邏輯攻擊。另外，感測器通常部署在無人維護的環境當中，這更加方便了攻擊者捕獲傳褲虛瞎感節點。當捕獲了感測節點後，攻擊者就可以通過編程介面（JTAG介面），修改或獲取感測節點中的信息或代碼，根據文獻[3]分析，攻擊者可利用簡單的工具（計算機、UISP自由軟體）在不到一分鍾的時間內就可以把EEPROM、Flash和SRAM中的所有信息傳輸到計算機中，通過匯編軟體，可很方便地把獲取的信息轉換成匯編文件格式，從而分析出感測節點所存儲的程序代碼、路由協議及密鑰等機密信息，同時還可以修改程序代碼，並載入到感測節點中。

很顯然，目前通用的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。

對策:由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點軟體的合法性進行認證等措施來提高節點本身的安全性能。

4. 無線感測器知識大全，看完請收藏！

物聯網是在現有互聯網的基礎上發展起來的，物聯網除了融合網路、信息技術、RFID技術之外，還引入了無線感測器技術，使得物聯網有了更深的發展，而且無線感測器技術還與嵌入式系統技術、現代網路以及無線通信技術進行結合，所以無線感測器本身也是一個炙手可熱的研究領域。

感測器技術

    無線感測器網路結構介紹

    無線感測器網路系統通常包括匯聚節點(Sinknode)、感測器節點(Sensornode)與管理節點。

    大量感測器節點隨機部署在監測區域附近或者內部，感測器節點檢測的數據沿著其他的感測器節點逐條地進行傳輸，在傳輸的過程中檢測數據可能會被多個節點進行處理，經過跳後路由到匯聚的節點，然後通過衛星或者互聯網傳輸到達管理節點，而用戶通過對節點的管理對感測器網路進行管理、發布監測數據和管理。

感測器整體部署

    無線感測器網路特點介紹

    規模大

    為了能夠獲取精確信息，在監測區域通常部署大量感測器節點，一般情況下會達到上萬個甚至更多，感測器網路的大規模性主要包括了兩個方面的含義：一方面是感測器節點的部署非常密集，在面積狹小的空間內密集的部署了大量的感測器節點。另一方面，是感測器節點分布在區域很大的范圍內，比如在原始的大森林中採用感測器網路進行森林防火的安全環境監測，這種在區域寬廣的范圍內需要部署大量的感測器節點。

    可靠性

    無線感測器節點非常適合部署在自然環境惡劣或者人類不宜居住的區域，這些節點可能工作在環境較惡劣的地方，遭受風吹、雨淋、日曬，還甚至遭到人或者動物的破壞，而這些感測器節點往往採用隨機進行部署，部署的方式是利用飛機散播，或炮彈發射到指定的區域進行部署，所以這些節點要非常堅固，不容易被損壞，可靠性很強。

    自組織

    在感測器網路應用中，通常情況下感測器節點會被放置在沒有基礎結構的地方，其實感測器節點的相隔距離、精確位置不能預先確定。你可以想像，通過飛機散播或者炮彈發射大量感測器節點到面積廣闊的森林、山谷之中，這樣就必須要求感測器節點本身具有自組織的能力，能夠進行自我管理和配置，通過網路協議和拓撲控制機制自動形成轉發監測數據的多跳無線網路系統。

    動態性

    感測器網路的拓撲結構有可能會因為下列因素而發生改變：①環境的變化可能會造成無線通信鏈路帶寬產生變化，有時甚至會時斷時通;②電力資源出現故障或耗盡導致的感測器節點故障或者失效;③感測器網路的感知對象、感測器與觀察者這三要素都可能具有移動性;④有新節點加入，通常這種情況就必須要求感測器網路系統要能適應這種變化，具有動態系統可重構性。

    無線感測器網路有哪些安全問題

    安全路由

    一般在無線感測器網路中，大量的感測器節點都密集分布在一個區域內，信息傳輸可能要經過很多節點才能到達目的地，而且感測器網路具有多跳結構和動態性，因此，需要去每個節點都應具備路由功能，

    由於每個節點都是潛在的路由節點，因此更易受到攻擊，這樣就可能使網路不怎麼安全，安全的路由演算法會直接影響無線感測器的可用性和安全性，安全路由協議一般是採用認證和鏈路層加密，身份認證、多路徑路由、雙向連接認證和認證廣播等機制，非常有效的提高了網路抵禦外部攻擊的能力，從而增強路由的安全性。

5. 無線感測器網路安全目標是要解決網路的哪些問題

無線通信和低功耗嵌入式技術的飛速發展，孕育出無線感測器網路(Wireless Sensor Networks, WSN)，並以其低功耗、低成本、分布式和自組織的特點帶來了信息感知的一場變革，無線感測器網路是由部署在監測區域內大量的廉價微型感測器節點，通過無線通信方式形成的一個多跳自組織網路。

信息安全
很顯然，現有的感測節點具有很大的安全漏洞，攻擊者通過此漏洞，可方便地獲取感測節點中的機密信息、修改感測節點中的程序代碼，如使得感測節點具有多個身份ID，從而以多個身份在感測器網路中進行通信，另外，攻擊還可以通過獲取存儲在感測節點中的密鑰、代碼等信息進行，從而偽造或偽裝成合法節點加入到感測網路中。一旦控制了感測器網路中的一部分節點後，攻擊者就可以發動很多種攻擊，如監聽感測器網路中傳輸的信息，向感測器網路中發布假的路由信息或傳送假的感測信息、進行拒絕服務攻擊等。
對策：由於感測節點容易被物理操縱是感測器網路不可迴避的安全問題，必須通過其它的技術方案來提高感測器網路的安全性能。如在通信前進行節點與節點的身份認證;設計新的密鑰協商方案，使得即使有一小部分節點被操縱後，攻擊者也不能或很難從獲取的節點信息推導出其它節點的密鑰信息等。另外，還可以通過對感測節點的合法性進行認證等措施來提高節點本身的安全性能。
根據無線傳播和網路部署特點，攻擊者很容易通過節點間的傳輸而獲得敏感或者私有的信息，如：在使用WSN監控室內溫度和燈光的場景中，部署在室外的無線接收器可以獲取室內感測器發送過來的溫度和燈光信息;同樣攻擊者通過監聽室內和室外節點間信息的傳輸，也可以獲知室內信息，從而非法獲取出房屋主人的生活習慣等私密信息。[6]
對策：對傳輸信息加密可以解決竊聽問題，但需要一個靈活、強健的密鑰交換和管理方案，密鑰管理方案必須容易部署而且適合感測節點資源有限的特點，另外，密鑰管理方案還必須保證當部分節點被操縱後（這樣，攻擊者就可以獲取存儲在這個節點中的生成會話密鑰的信息），不會破壞整個網路的安全性。由於感測節點的內存資源有限，使得在感測器網路中實現大多數節點間端到端安全不切實際。然而在感測器網路中可以實現跳-跳之間的信息的加密，這樣感測節點只要與鄰居節點共享密鑰就可以了。在這種情況下，即使攻擊者捕獲了一個通信節點，也只是影響相鄰節點間的安全。但當攻擊者通過操縱節點發送虛假路由消息，就會影響整個網路的路由拓撲。解決這種問題的辦法是具有魯棒性的路由協議，另外一種方法是多路徑路由，通過多個路徑傳輸部分信息，並在目的地進行重組。
感測器網路是用於收集信息作為主要目的的，攻擊者可以通過竊聽、加入偽造的非法節點等方式獲取這些敏感信息，如果攻擊者知道怎樣從多路信息中獲取有限信息的相關演算法，那麼攻擊者就可以通過大量獲取的信息導出有效信息。一般感測器中的私有性問題，並不是通過感測器網路去獲取不大可能收集到的信息，而是攻擊者通過遠程監聽WSN，從而獲得大量的信息，並根據特定演算法分析出其中的私有性問題。因此攻擊者並不需要物理接觸感測節點，是一種低風險、的獲得私有信息方式。遠程監聽還可以使單個攻擊者同時獲取多個節點的傳輸的信息。
對策：保證網路中的感測信息只有可信實體才可以訪問是保證私有性問題的最好方法，這可通過數據加密和訪問控制來實現;另外一種方法是限制網路所發送信息的粒度，因為信息越詳細，越有可能泄露私有性，比如，一個簇節點可以通過對從相鄰節點接收到的大量信息進行匯集處理，並只傳送處理結果，從而達到數據化。
拒絕服務攻擊（DoS）
專門的拓撲維護技術研究還比較少，但相關研究結果表明優化的拓撲維護能有效地節省能量並延長網路生命周期，同時保持網路的基本屬性覆蓋或連通。本節中，根據拓撲維護決策器所選維護策略

在無線感測器網路的研究中，能效問題一直是熱點問題。當前的處理器以及無線傳輸裝置依然存在向微型化發展的空間，但在無線網路中需要數量更多的感測器，種類也要求多樣化，將它們進行鏈接，這樣會導致耗電量的加大。如何提高網路性能，延長其使用壽命，將不準確性誤差控制在最小將是下一步研究的問題。
採集與管理數據

在今後，無線感測器網路接收的數據量將會越來越大，但是當前的使用模式對於數量龐大的數據的管理和使用能力有限。如何進一步加快其時空數據處理和管理的能力，開發出新的模式將是非常有必要的。
無線通訊的標准問題

標準的不統一會給無線感測器網路的發展帶來障礙，在接下來的發展中，要開發出無線通訊標准。

6. 關於無線感測器網路的安全,你認為未來面臨的攻擊主要包 含哪些

根據網路層次的不同，可以將無線感測器網路容易受到的威脅分為四類：

1、物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

2、鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

3、網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

4、傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

安全需求

由於WSN使用無線通信，其通信鏈路不像有線網路一樣可以做到私密可控。所以在設計感測器網路時，更要充分考慮信息安全問題。

手機SIM卡等智能卡，利用公鑰基礎設施（Public Key Infrastructure，PKI）機制，基本滿足了電信等行業對信息安全的需求。同樣，亦可使用PKI來滿足WSN在信息安全方面的需求。

1、數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

2、數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

3、數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放（Replay）攻擊。

4、可用性

可用性要求感測器網路能夠隨時按預先設定的工作方式向系統的合法用戶提供信息訪問服務，但攻擊者可以通過偽造和信號干擾等方式使感測器網路處於部分或全部癱瘓狀態，破壞系統的可用性，如拒絕服務（Denial of Service，DoS）攻擊。

5、魯棒性

無線感測器網路具有很強的動態性和不確定性，包括網路拓撲的變化、節點的消失或加入、面臨各種威脅等，因此，無線感測器網路對各種安全攻擊應具有較強的適應性，即使某次攻擊行為得逞，該性能也能保障其影響最小化。

6、訪問控制

訪問控制要求能夠對訪問無線感測器網路的用戶身份進行確認，確保其合法性。

7. 無線感測器網路的特點及關鍵技術

無線感測器網路的特點及關鍵技術

無線感測器網路被普遍認為是二十一世紀最重要的技術之一，是目前計算機網路、無線通信和微電子技術等領域的研究熱點。下面我為大家搜索整理了關於無線感測器網路的特點及關鍵技術，歡迎參考閱讀！

一、無線感測器網路的特點

與其他類型的無線網路相比，感測器網路有著鮮明的特徵。其主要特點可以歸納如下：

（一）感測器節點能量有限。當前感測器通常由內置的電池提供能量，由於體積受限，因而其攜帶的能量非常有限。如何使感測器節點有限的能量得到高效的利用，延長網路生存周期，這是感測器網路面臨的首要挑戰。

（二）通信能力有限。無線通信消耗的能量與通信距離的關系為E=kdn。其中，參數n的取值為2≤n≤4，n的取值與許多因素有關。但是不管n具體的取值，n的取值范圍一旦確定，就表明，無線通信的能耗是隨著距離的增加而更加急劇地增加的。因此，在滿足網路連通性的要求下，應盡量採用多跳通信，減少單跳通信的距離。通常，感測器節點的通信范圍在100m內。

（三）計算、存儲和有限。一方面為了滿足部署的要求，感測器節點往往體積小；另一方面出於成本控制的目的`，節點的價格低廉。這些因素限制了節點的硬體資源，從而影響到它的計算、存儲和通信能力。

（四）節點數量多，密度高，覆蓋面積廣。為了能夠全面准確的監測目標，往往會將成千上萬的感測器節點部署在地理面積很大的區域內，而且節點密度會比較大，甚至在一些小范圍內採用密集部署的方式。這樣的部署方式，可以讓網路獲得全面的數據，提高信息的可靠性和准確性。

（五）自組織。感測器網路部署的區域往往沒有基礎設施，需要依靠感測器節點協同工作，以自組織的方式進行網路的配置和管理。

（六）拓撲結構動態變化。感測器網路的拓撲結構通常是動態變化的，例如部分節點故障或電量耗盡退出網路，有新的節點被部署並加入網路，為節約能量節點在工作和休眠狀態間進行切換，周圍環境的改變造成了無線通信鏈路的變化，以及感測器節點的移動等都會導致感測器網路拓撲結構發生變化。

（七）感知數據量巨大。感測器網路節點部署范圍大、數量多，且網路中的每個感測器通常都產生較大的流式數據並具有實時性，因此網路中往往存在數量巨大的實時數據流。受感測器節點計算、存儲和帶寬等資源的限制，需要有效的分布式數據流管理、查詢、分析和挖掘方法來對這些數據流進行處理。

（八）以數據為中心。對於感測器網路的用戶而言，他們感興趣的是獲取關於特定監測目標的真實可靠的數據。在使用感測器網路時，用戶直接使用其關注的事件作為任務提交給網路，而不是去訪問具有某個或某些地址標識的節點。感測器網路中的查詢、感知、傳輸都是以數據為中心展開的。

（九）感測器節點容易失效。由於感測器網路應用環境的特殊性以及能量等資源受限的原因，感測器節點失效（如電池能量耗盡等）的概率遠大於傳統無線網路節點。因此，需要研究如何提高數據的生存能力、增強網路的健壯性和容錯性以保證部分感測器節點的損壞不會影響到全局任務的完成。此外，對於部署在事故和自然災害易發區域的無線感測器網路，還需要進一步研究當事故和災害導致大部分感測器節點失效時如何最大限度地將網路中的數據保存下來，以提供給災害救援和事故原因分析等使用。

二、關鍵技術

無線感測器網路作為當今信息領域的研究熱點，設計多學科交叉的研究領域，有非常多的關鍵技術有待研究和發現，下面列舉若干。

（一）網路拓撲控制。通過拓撲控制自動生成良好的拓撲結構，能夠提高路由協議和MAC協議的效率，可為數據融合、時間同步和目標定位等多方面奠定基礎，有利於節省能量，延長網路生存周期。所以拓撲控制是無線感測器網路研究的核心技術之一。目前，拓撲控制主要研究的問題是在滿足網路連通度的前提下，通過功率控制或骨幹網節點的選擇，剔除節點之間不必要的通信鏈路，生成一個高效的數據轉發網路拓撲結構。

（二）介質訪問控制（MAC）協議。在無線感測器網路中，MAC協議決定無線信道的使用方式，在感測器節點之間分配有限的無線通信資源，用來構建感測器網路系統的底層基礎結構。MAC協議處於感測器網路協議的底層部分，對感測器網路的性能有較大影響，是保證無線感測器網路高效通信的關鍵網路協議之一。感測器網路的強大功能是由眾多節點協作實現的。多點通信在局部范圍需要MAC協議協調其間的無線信道分配，在整個網路范圍內需要路由協議選擇通信路徑。

在設計MAC協議時，需要著重考慮以下幾個方面：

（1）節省能量。感測器網路的節點一般是以干電池、紐扣電池等提供能量，能量有限。

（2）可擴展性。無線感測器網路的拓撲結構具有動態性。所以MAC協議也應具有可擴展性，以適應這種動態變化的拓撲結構。

（3）網路效率。網路效率包括網路的公平性、實時性、網路吞吐量以及帶寬利用率等。

（三）路由協議。感測器網路路由協議的主要任務是在感測器節點和Sink節點之間建立路由以可靠地傳遞數據。由於感測器網路與具體應用之間存在較高的相關性，要設計一種通用的、能滿足各種應用需求的路由協議是困難的，因而人們研究並提出了許多路由方案。

（四）定位技術。位置信息是感測器節點採集數據中不可或缺的一部分，沒有位置信息的監測消息可能毫無意義。節點定位是確定感測器的每個節點的相對位置或絕對位置。節點定位分為集中定位方式和分布定位方式。定位機制也必須要滿足自組織性，魯棒性，能量高效和分布式計算等要求。

（五）數據融合。感測器網路為了有效的節省能量，可以在感測器節點收集數據的過程中，利用本地計算和存儲能力將數據進行融合，取出冗餘信息，從而達到節省能量的目的。

（六）安全技術。安全問題是無線感測器網路的重要問題。由於採用的是無線傳輸信道，網路存在偷聽、惡意路由、消息篡改等安全問題。同時，網路的有限能量和有限處理、存儲能力兩個特點使安全問題的解決更加復雜化了。

8. 無線感測器網路的優缺點

一、優點

(1) 數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

(2)數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

(3) 數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放(Replay)攻擊。

二、缺點

根據網路層次的不同，無線感測器網路容易受到的威脅：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

(8)無線感測器網路層的安全策略擴展閱讀：

一、相關特點

（1）組建方式自由。

無線網路感測器的組建不受任何外界條件的限制，組建者無論在何時何地，都可以快速地組建起一個功能完善的無線網路感測器網路，組建成功之後的維護管理工作也完全在網路內部進行。

（2）網路拓撲結構的不確定性。

從網路層次的方向來看，無線感測器的網路拓撲結構是變化不定的，例如構成網路拓撲結構的感測器節點可以隨時增加或者減少，網路拓撲結構圖可以隨時被分開或者合並。

（3）控制方式不集中。

雖然無線感測器網路把基站和感測器的節點集中控制了起來，但是各個感測器節點之間的控制方式還是分散式的，路由和主機的功能由網路的終端實現各個主機獨立運行，互不幹涉，因此無線感測器網路的強度很高，很難被破壞。

（4）安全性不高。

無線感測器網路採用無線方式傳遞信息，因此感測器節點在傳遞信息的過程中很容易被外界入侵，從而導致信息的泄露和無線感測器網路的損壞，大部分無線感測器網路的節點都是暴露在外的，這大大降低了無線感測器網路的安全性。

二、組成結構

無線感測器網路主要由三大部分組成，包括節點、感測網路和用戶這3部分。其中，節點一般是通過一定方式將節點覆蓋在一定的范圍，整個范圍按照一定要求能夠滿足監測的范圍。

感測網路是最主要的部分，它是將所有的節點信息通過固定的渠道進行收集，然後對這些節點信息進行一定的分析計算，將分析後的結果匯總到一個基站，最後通過衛星通信傳輸到指定的用戶端，從而實現無線感測的要求。

9. 無線感測器網路

無線感測器網路(wirelesssensornetwork，WSN)是綜合了感測器技術、嵌入式計算機技術、分布式信息處理技術和無線通信技術，能夠協作地實時監測、感知和採集網路分布區域內的各種環境或監測對象的信息，並對這些數據進行處理，獲得詳盡而准確的信息。傳送到需要這些信息的用戶。它是由部署在監測區域內大量的廉價微型感測器節點組成，通過無線通信方式形成一個多跳的自組織的網路系統。感測器、感知對象和觀察者構成了感測器網路的三要素。
無線感測器網路作為當今信息領域新的研究熱點，涉及到許多學科交叉的研究領域，要解決的關鍵技術很多，比如：網路拓撲控制、網路協議、網路安全、時間同步、定位技術、數據融合、數據管理、無線通信技術等方面，同時還要考慮感測器的電源和節能等問題。
所謂部署問題，就是在一定的區域內，通過適當的策略布置感測器節點以滿足某種特定的需求。優化節點數目和節點分布形式，高效利用有限的感測器網路資源，最大程度地降低網路能耗，均是節點部署時應注意的問題。
目前的研究主要集中在網路的覆蓋問題、連通問題和能耗問題3個方面。
基於節點部署方式的覆蓋：1)確定性覆蓋2)自組織覆蓋
基於網格的覆蓋：1)方形網格2)菱形網格
被監測目標狀態的覆蓋：1)靜態目標覆蓋2)動態目標覆蓋
連通問題可描述為在感測器節點能量有限，感知、通信和計算能力受限的情況下，採用一定的策略(通常設計有效的演算法)在目標區域中部署感測器節點，使得網路中的各個活躍節點之間能夠通過一跳或多跳方式進行通信。連通問題涉及到節點通信距離和通信范圍的概念。連通問題分為兩類：純連通與路由連通。
覆蓋中的節能對於覆蓋問題，通常採用節點集輪換機制來調度節點的活躍／休眠時間。連通中的節能針對連通問題，也可採用節點集輪換機制與調整節點通信距離的方法。而文獻中涉及最多的主要是從節約網路能量和平衡節點剩餘能量的角度進行路由協議的研究。

10. 有關無線感測器網路中時間同步機制有哪些方法和策略

1  時間同步技術的重要性 
感測器節點的時鍾並不完美，會在時間上發生漂移，所以觀察到的時間對於網路中的節點來說是不同的。但很多網路協議的應用，都需要一個共同的時間以使得網路中的節點全部或部分在瞬間是同步的。 
第一，感測器節點需要彼此之間並行操作和協作去完成復雜的感測任務。如果在收集信息過程中，感測器節點缺乏統一的時間戳（即沒有同步），估計將是不準確的。 
第二，許多節能方案是利用時間同步來實現的。例如，感測器可以在適當的時候休眠（通過關閉感測器和收發器進入節能模式），在需要的時候再喚醒。在應用這種節能模式的時候，節點應該在同等的時間休眠和喚醒，也就是說當數據到來時，節點的接收器可以接收，這個需要感測器節點間精確的定時。 
2  時間同步技術所關注的主要性能參數 
時間同步技術的根本目的是為網路中節點的本地時鍾提供共同的時間戳。對無線感測器
網路WSN（Wireless Sensor Networks）[1]
的時間同步應主要應考慮以下幾個方面的問題： 
(1)能量效率。同步的時間越長，消耗的能量越多，效率就越低。設計WSN的時間同步演算法需以考慮感測器節點有效的能量資源為前提。 
(2) 可擴展性和健壯性。時間同步機制應該支持網路中節點的數目或者密度的有效擴展，並保障一旦有節點失效時，餘下網路有效且功能健全。 
(3)精確度。針對不同的應用和目的，精確度的需求有所不用。 
(4)同步期限。節點需要保持時間同步的時間長度可以是瞬時的，也可以和網路的壽命一樣長。 
(5)有效同步范圍。可以給網路內所有節點提供時間，也可以給局部區域的節點提供時間。 
(6)成本和尺寸。同步可能需要特定的硬體，另外，體積的大小也影響同步機制的實現。 (7)最大誤差。一組感測器節點之間的最大時間差，或相對外部標准時間的最大差。 3  現有主要時間同步方法研究 
時間同步技術是研究WSN的重要問題，許多具體應用都需要感測器節點本地時鍾的同步，要求各種程度的同步精度。WSN具有自組織性、多跳性、動態拓撲性和資源受限性，尤其是節點的能量資源、計算能力、通信帶寬、存儲容量有限等特點，使時間同步方案有其特
殊的需求，也使得傳統的時間同步演算法不適合於這些網路[2]
。因此越來越多的研究集中在設
計適合WSN的時間同步演算法[3]
。針對WSN，目前已經從不同角度提出了許多新的時間同步演算法[4]
。 
3.1  成對(pair-wise)同步的雙向同步模式 
代表演算法是感測器網路時間同步協議TPSN（Timing-Sync Protocol for Sensor 
Networks）[5~6]
。目的是提供WSN整個網路范圍內節點間的時間同步。 
該演算法分兩步：分級和同步。第一步的目的是建立分級的拓撲網路，每個節點有個級別。只有一個節點與外界通信獲取外界時間，將其定為零級，叫做根節點，作為整個網路系統的時間源。在第二步，每個i級節點與i-1（上一級）級節點同步，最終所有的節點都與根節點同步，從而達到整個網路的時間同步。詳細的時間同步過程如圖 1 所示。 
 

圖1  TPSN 同步過程 
 
設R為上層節點，S為下層節點，傳播時間為d，兩節點的時間偏差為θ。同步過程由節點R廣播開始同步信息，節點S接收到信息以後，就開始准備時間同步過程。在T1時刻，節點S發送同步信息包，包含信息(T1)，節點R在T2接收到同步信息，並記錄下接收時間T2，這里滿足關系：21TTd 
節點R在T3時刻發送回復信息包，包含信息(T1,T2,T3)。在T4時刻S接收到同步信息包，滿足關系：43TTd 
最後，節點S利用上述2個時間表達式可計算出的值：(21)(43)2
TTTT 
TPSN由於採用了在MAC層給同步包標記時間戳的方式，降低了發送端的不確定性，消除了訪問時間帶來的時間同步誤差，使得同步效果更加有效。並且，TPSN演算法對任意節點的同步誤差取決於它距離根節點的跳數，而與網路中節點總數無關，使TPSN同步精度不會隨節點數目增加而降級，從而使TPSN具有較好的擴展性。TPSN演算法的缺點是一旦根節點失效，就要重新選擇根節點，並重新進行分級和同步階段的處理，增加了計算和能量開銷，並隨著跳數的增加，同步誤差呈線性增長，准確性較低。另外，TPSN演算法沒有對時鍾的頻差進行估計，這使得它需要頻繁同步，完成一次同步能量消耗較大。 
3.2  接收方-接收方（Receiver-Receiver）模式 
代表演算法是參考廣播時間同步協議RBS（Reference Broadcast Synchronization）[7]
。RBS是典型的基於接收方-接收方的同步演算法，是Elson等人以「第三節點」實現同步的思想而提出的。該演算法中，利用無線數據鏈路層的廣播信道特性，基本思想為：節點(作為發
送者)通過物理層廣播周期性地向其鄰居節點（作為接收者）發送信標消息[10]
，鄰居節點記錄下廣播信標達到的時間，並把這個時間作為參考點與時鍾的讀數相比較。為了計算時鍾偏移，要交換對等鄰居節點間的時間戳，確定它們之間的時間偏移量，然後其中一個根據接收
到的時間差值來修改其本地的時間，從而實現時間同步[11]
。 
假如該演算法在網路中有n個接收節點m個參考廣播包，則任意一個節點接收到m個參考包後，會拿這些參考包到達的時間與其它n-1個接收節點接收到的參考包到達的時間進行比較，然後進行信息交換。圖2為RBS演算法的關鍵路徑示意圖。 
網路介面卡
關鍵路徑
接收者1
發送者
接收者2
 
圖2  RBS演算法的關鍵路徑示意圖 
 
其計算公式如下： 
,,1
1,:[,]()m
jkikkinjnoffsetijTTm
 其中n表示接收者的數量，m表示參考包的數量，,rbT表示接收節點r接收到參考包b時的時鍾。 

此演算法並不是同步發送者和接收者，而是使接收者彼此同步，有效避免了發送訪問時間對同步的影響，將發送方延遲的不確定性從關鍵路徑中排除，誤差的來源主要是傳輸時間和接收時間的不確定性，從而獲得了比利用節點間雙向信息交換實現同步的方法更高的精確度。這種方法的最大弊端是信息的交換次數太多，發送節點和接收節點之間、接收節點彼此之間，都要經過消息交換後才能達到同步。計算復雜度較高，網路流量開銷和能耗太大，不適合能量供應有限的場合。 
3.3  發送方-接收方(Sender-Receiver)模式 
基於發送方-接收方機制的時間同步演算法的基本原理是：發送節點發送包含本地時間戳的時間同步消息，接收節點記錄本地接收時間，並將其與同步消息中的時間戳進行比較，調整本地時鍾。基於這種方法提出的時間同步演算法有以下兩種。 
3.3.1  FTSP 演算法[8]
 
泛洪時間同步協議FTSP（Flooding Time Synchronization Protocol）由Vanderbilt大學Branislav Kusy等提出，目標是實現整個網路的時間同步且誤差控制在微秒級。該演算法用單個廣播消息實現發送節點與接收節點之間的時間同步。 
其特點為：(1)通過對收發過程的分析，把時延細分為發送中斷處理時延、編碼時延、傳播時延、解碼時延、位元組對齊時延、接收中斷處理時延，進一步降低時延的不確定度；(2)通過發射多個信令包，使得接收節點可以利用最小方差線性擬合技術估算自己和發送節點的頻率差和初相位差；(3)設計一套根節點選舉機制，針對節點失效、新節點加入、拓撲變化
等情況進行優化，適合於惡劣環境[12]
。 
FTSP演算法對時鍾漂移進行了線性回歸分析。此演算法考慮到在特定時間范圍內節點時鍾晶振頻率是穩定的，因此節點間時鍾偏移量與時間成線性關系，通過發送節點周期性廣播時間同步消息，接收節點取得多個數據對，構造最佳擬合直線，通過回歸直線，在誤差允許的時間間隔內，節點可直接通過它來計算某一時間節點間的時鍾偏移量而不必發送時間同步消息進行計算，從而減少了消息的發送次數並降低了系統能量開銷。 
FTSP結合TPSN和RBS的優點，不僅排除了發送方延遲的影響，而且對報文傳輸中接收方的不確定延遲（如中斷處理時間、位元組對齊時間、硬體編解碼時間等）做了有效的估計。多跳的FTSP協議採用層次結構，根節點為同步源，可以適應大量感測器節點，對網路拓撲結構的變化和根節點的失效有健壯性，精確度較好。該演算法通過採用MAC層時間戳和線性回歸偏差補償彌補相關的錯誤源，通過對一個數據包打多個時戳，進而取平均和濾除抖動較大的時戳，大大降低了中斷和解碼時間的影響。FTSP 採用洪泛的方式向遠方節點傳遞時間基準節點的時間信息，洪泛的時間信息可由中轉節點生成，因此誤差累積不可避免。另外，FTSP的功耗和帶寬的開銷巨大。 
3.3.2  DMTS 演算法[9]
 
延遲測量時間同步DMTS (delay measurement time synchronization) 演算法的同步機制是基於發送方-接收方的同步機制。DMTS 演算法的實現策略是犧牲部分時間同步精度換取較低的計算復雜度和能耗，是一種能量消耗輕的時間同步演算法。 
DMTS演算法的基本原理為：選擇一個節點作為時間主節點廣播同步時間，所有接收節點通過精確地測量從發送節點到接收節點的單向時間廣播消息的延遲並結合發送節點時間戳，計算出時間調整值，接收節點設置它的時間為接收到消息攜帶的時間加上廣播消息的傳輸延遲，調整自己的邏輯時鍾值以和基準點達成同步，這樣所有得到廣播消息的節點都與主節點進行時間同步。發送節點和接收節點的時間延遲dt可由21()dtnttt得出。其中，nt為發送前導碼和起始字元所需的時間，n為發送的信息位個數，t為發送一位所需時間；1t為接收節點在消息到達時的本地時間；2t為接收節點在調整自己的時鍾之前的那一時刻記錄的本地時間，21()tt是接收處理延遲。 

DMTS 演算法的優點是結合鏈路層打時間戳和時延估計等技術，消除了發送時延和訪問時延的影響，演算法簡單，通信開銷小。但DMTS演算法沒有估計時鍾的頻率偏差，時鍾保持同步的時間較短，沒有對位偏移產生的時間延遲進行估計，也沒有消除時鍾計時精度對同步精度的影響，因此其同步精度比FTSP略有下降，不適用於定位等要求高精度同步的應用。 
基於發送方-接收方單向同步機制的演算法在上述三類方法中需要發送的時間同步消息數目最少。發送節點只要發送一次同步消息，因而具有較低的網路流量開銷和復雜度，減少了系統能耗。 
4  結論 
文章介紹了WSN時間同步演算法的類型以及各自具有代表性的演算法，分析了各演算法的設計原理和優缺點。這些協議解決了WSN中時間同步所遇到的主要問題，但對於大型網路，已有的方法或多或少存在著一些問題：擴展性差、穩定性不高、收斂速度變慢、網路通信沖突、能耗增大。今後的研究熱點將集中在節能和時間同步的安全性方面。這將對演算法的容錯性、有效范圍和可擴展性提出更高的要求。