日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

摘要：在“建設海洋強國，做好海洋生態保護” 的戰略部署下，水下傳感器網絡成為了研究重點。分析水聲通信和水下傳感器網絡的誤碼率高、時延大、成本高、連通性差等特點，給出了水下傳感器網絡的基本網絡架構，并針對水下傳感器網絡面臨的被偵聽、被篡改、被控制等風險進行研究，提出建立以密碼資源全方位、體系化的管理技術及防丟失設計，動態節點隨遇接入認證技術，位置定位安全、時間同步安全等輕量型安全協議設計技術為重點的安全體系架構。

0 引 言

無線傳感器網絡（Wireless Sensor Network，WSN）是使用大量微型傳感器作為感知、檢查外部環境的末端節點，通過無線通信方式組成的多跳自組織網絡，可協作地感知、采集和處理網絡覆蓋區域內被感知對象的信息，并發送給數據分析觀察者。

水下無線傳感器網絡（Underwater Wireless Sensor Network，UWSN），顧名思義是將傳感器節點部署在水面以下，對海洋、水域環境進行監測的網絡。

21世紀是海洋的世紀，人類開始全面、充分探索認識海洋特性，合理開發利用海洋資源，海洋經濟在各國經濟中所占據的比重越來越大。在建設海洋強國的戰略部署背景下，在提高海洋資源的開發能力、大力發展海洋經濟的同時，需做好海洋生態環境的保護工作，以實現海洋經濟的持續發展。另外，需做好海洋權益的維護工作，以維護國家領海安全。因此，水下傳感器網絡已成為各國研究重點。水下傳感器網絡可廣泛應用于軍事情報監測、海洋水文數據搜集、海洋資源勘探、水質污染監測、地震海嘯預報和輔助導航等方面。

地面無線傳感器網絡一般使用無線電波進行通信。但是，電信號在水中傳輸衰減嚴重，且衰減速度隨著頻率的提高而加快。研究表明，遵循IEEE 802.11b/g（2.4 GHz）或IEEE 802.15.4（868 MHz，915 MHz，2.4 GHz）協議的節點發送的無線電波在水中的傳輸距離為50～100 cm。30～300 Hz的超低頻無線電波在水中的傳播距離雖可達100多米^[1]，但其所需天線非常大，不適合傳感器類小型設備，而光信號在水中將產生較大散射，也不適合水下傳播。因此，水聲通信是目前最適合的水下通信方式^[2]。

1　水聲通信特點

1.1　帶寬窄

表1為不同通信范圍的水聲信道帶寬[1]。從表1可知，當想獲得大于100 kHz帶寬時，其傳輸距離小于100 m；當想傳輸距離達到1 000 km時，其帶寬小于1 kHz。

1.2　時延大

地面無線電波在空氣中的傳播速度略低于光速，接近于光速3×108 m/s。而聲波在水中的傳播速度僅為1.5×103 m/s，比無線電信號傳播速度低了5個數量級^[3-4]，因此水下傳播時延大。此外，水聲通信具有時空變特性，傳播速度受海水壓強、溫度、鹽度等物理特性的影響大。

1.3　誤碼率高

聲波在水面或水中傳播時，受海底、海面反射以及折射的影響，導致同一聲源發出的信號因沿著不同的路徑傳播，先后到達目的地而導致信號疊加，振幅、相位減弱，引起多徑效應。

水流、船舶航行等原因會使傳感器節點移動，由于聲波的傳播速度低，相對于無線電波而言，相同的移動造成的多普勒頻移更嚴重。

受船舶航行產生的環境噪聲等物理屬性和水介質密度、溫度、鹽堿度等化學屬性的影響，產生噪聲干擾。

受多徑效應、信道衰落、噪聲干擾、多普勒頻移等綜合因素影響，導致水聲信道誤碼率較高，誤碼率在10-7～10-3^[1]。

2　水下無線傳感器網絡組成

水下傳感器網絡主要由水下傳感器節點、水面網關、船載站點、中繼衛星和岸上站點等組成，如圖1所示。水下傳感器節點主要負責探測、收集監測到的信息，并將收集整理的信息發給下一跳節點或水面中繼設備，接收來自于船/岸上站點的控制命令并執行。水下傳感器節點可分為水底節點、水中懸浮節點和自移動節點。水下節點布放于水底，布放后不再移動。水中懸浮節點依靠水面浮力裝置或者錨系的方式懸浮在海面上中，自移動節點具有水下自主移動能力^[2]。水面網關主要負責接收、匯總、整理來自于水下節點的信息，并將整理后的信息發船/岸上站點設備；接收執行或轉發來自于船/岸上站點的控制命令。船/岸上站點主要負責接收、處理、分析網絡內收集的信息，并向水下節點、水面中繼發布控制命令。

3　水下傳感器網絡特點

3.1　成本高

地面傳感器網絡可使用大量相對廉價的陸地傳感器進行部署。而水下傳感器節點因環境相對于地面復雜、惡劣，需進行特殊的物理硬件防護，以抵御水蝕、魚群破壞等。部署于水下的傳感器節點因更換困難，對其可靠性要求相對較高。另外，水下通信環境惡劣，誤碼率高，為提高通信可靠性，水下收發器的設計更復雜。特殊的硬件防護、高可靠性要求、復雜的收發器等，造成水下傳感器節點造價昂貴。為節約成本，只能稀疏布放。

3.2　能量有限

陸地傳感器可以通過太陽能進行能量補充，而水下傳感器卻不能使用太陽能進行補充，只能使用一次性電池供電。加之水下接收端為補償信道衰減而實施的信息處理技術復雜，所需消耗能量較多。

3.3　存儲能力要求強

陸地傳感器一般不需要對收集的信息進行存儲，其存儲空間較小。而水下傳感器因要求在水下傳輸中斷時進行數據存儲，且要長期處于水下，因此存儲能力相對于陸地傳感器要求較高。

3.4　故障率高

水下環境相對較惡劣，海水腐蝕、魚群攻擊、漂浮物碰撞以及其他因素等，都會導致傳感器遭到破壞，故障率高于地面傳感器。

3.5　網絡連通性差

水下傳感器節點故障率高；隨著水流或其他水下活動而漂移；設備昂貴，為節約成本，部署稀疏等原因，都將導致網絡連通性較差。

3.6　網絡拓撲復雜

地面傳感器網絡，部署區域的高度變化遠遠小于長度與寬帶的變化。因此，地面傳感器網絡拓撲一般為二維網絡。水下傳感器網絡有二維靜態網絡，將傳感器節點用錨鏈固定在海底；也有三維靜態網絡，通過調整錨鏈的長度控制節點在水域中的不同深度，使節點的部署位置在長、寬、深三個維度均有變化。為了提高網絡的覆蓋性，加大網絡監測范圍，提高監測方式的靈活性，使用AUV作為監測節點。AUV將獲取的信息通過其他臨近AUV或固定節點傳回水面網關，而由AUV節點組成的網絡為三維動態網絡^[5]。

4　水下傳感器網絡的風險分析及應對措施

4.1　數據被監聽

信息在信道上傳輸時不可避免會被有意或無意的監聽。對于海洋水文數據搜集、水質污染監測、地震海嘯預報等民用、科學研究信息被監聽后不會導致破壞性后果的信息，可以不進行保護。對于海洋資源勘探等具有經濟性或情報監測等具有軍事性的數據，需要對傳輸過程進行機密性保護?？梢赃x擇信源加密、鏈路加密、網絡加密等單一的加密方式或組合式加密。具體采用哪種，需根據網絡拓撲、數據信息傳輸、融合方式等綜合評估。

4.2　數據被篡改

數據在傳輸過程中可能因信道誤碼被無意修改，也可能被攻擊者為某些特定目的，針對某些特定數據段進行有意篡改。對數據的防篡改保護，不能做到不被篡改，只是在被篡改后接收方能正確識別。對于語音數據，因在信道上傳輸的為語音編碼后的數據，個別數據的更改在完成語音解碼后可能只是導致音量大小、音頻的變化，或者為背景噪音，對接收者無影響或能正確判斷，對此類信息可不進行完整性保護。對控制、調度、短信等數據信息，因被篡改后無法識別，且可能導致南轅北轍的后果，對該類信息需進行完整性保護，以確保被篡改后能正確識別。

4.3　數據被重放

數據在開放信道傳輸過程中，被攻擊者截收，在后續時間再一次或多次發送給對端設備。若協議未進行抗重放設計，接收設備將無法判斷信息的時效性，可能造成網絡被大量重復報文堵塞；節點因處理大量的重復報文而無謂地消耗本就稀少的能源，當能量銷毀殆盡，節點提前報廢；執行舊的控制指令，造成節點失控等?？怪胤虐踩栽O計，可采用時間戳、序列號、隨機數挑戰等方式。

4.4　節點被仿冒

假冒節點進入網絡，收集匯總網絡內的有效信息占為己用，或發送假冒信息給其他節點，造成整個網絡收集匯總分析假冒信息，得出不真實的評估報告，擾亂網絡的正常運行。可以采用身份認證的方式防止節點假冒。

水下傳感器網絡常根據位置信息進行網絡路由。例如，基于深度路由協議（DBR），每個中間節點在收到信息后，計算自身與目的節點的深度差，根據深度差計算信息的持有時間。深度差最小的節點持有時間最短，即優先發送數據。其他中間節點在監聽到轉發數據包后，將收到的轉發信息丟棄。若假冒節點杜撰自己的深度信息，該節點收到的任何轉發數據報文均將持有時間設為最短，將導致有效路由被破壞，信息傳輸路徑被延長，中間節點能量被消耗，網絡資源被占用。

4.5　節點被控制

傳感器節點部署在廣域的水下，無人值守。攻擊者可以通過監聽信道來確定發射源的位置，從而俘獲節點。攻擊者通過探測、采集、分析節點內存儲的密鑰等密碼資源，對節點俘獲前/后信道上傳輸的信息進行破譯，破壞網絡的安全性。為減小節點被俘獲的威脅，可采用隱藏、偽裝節點機制。為減小個別節點失控后對網絡造成的風險，需從整個網絡的安全防護體系入手，建立防丟失防護體系。

5　水下傳感器網絡安全體系架構

5.1　密碼資源管理技術

為確保信息的機密性，需采用密碼算法對信息進行加密保護。為確保信息的完整性，可采用算法進行完整性校驗與驗證。為對數據源或節點的身份進行確認，可采用算法對身份進行核實。上述機制均涉及到密鑰、密碼算法的產生、分配、使用與維護等管理保障問題。水下傳感器節點能量有限，補給困難，為節約能量、延長節點的使用壽命，需減小密碼算法運行復雜度，以減小能量消耗；節點存儲空間小，簇點作為中間樞紐承擔著中繼、數據融合的重任，需與多個傳感器節點密碼互通，因此不適合采用預制大量密鑰的方法；節點在不受控的水域內部署，易被俘獲，并探測系統內使用的密碼資源，對系統造成威脅。因此，在進行特殊應用領域密鑰體制設計時，需解決防丟失的問題，滿足單個節點被俘后對系統的安全影響小的設計要求。

5.2　接入認證技術

無瞄鏈固定的水下傳感器節點具有隨著水流移動的特性，隨著位置的變化，進入新的網絡；損壞或能量耗盡的傳感器節點退出網絡，新的傳感器節點進入網絡；AUV節點的活動范圍更大，可以航行在不同深度，與不同的節點進行通信。所以，水下傳感器網絡是一個動態網絡，節點隨著位置的變化隨意接入新的網絡。惡意節點進入網絡后，可以在鏈路層發起沖突攻擊或耗盡攻擊，增多傳輸路徑，降低信道質量而引入高誤碼；持續發送請求信息，耗費節點能量，從而減少網絡生存期?？梢栽诰W絡層發起貪婪攻擊、匯聚攻擊、黑洞攻擊[5]等，使網絡數據流入黑洞而丟失，破壞網絡的正常通信。因此，在動態組網網絡中，需對接入網絡的節點進行身份認證，確保授權節點進入網絡。

5.3　輕量型安全協議設計技術

所謂的安全協議，并不僅僅是指采集信息的傳輸安全，應包括網絡建立、維護、運行過程中，為確保水下傳感器網絡的安全正常運行所涉及的所有協議。

傳感器節點的使命是收集、采集周圍信息并發送給下一跳節點。因此，傳感器節點收集的信息需與自身的位置信息相結?；诘乩砦恢玫穆酚蓞f議，其路由算法的基礎也是節點的位置信息。因此，位置定位信息的安全可靠是采集信息可靠可用、地理位置路由有效高效的前提。

地面節點可以通過GPS獲取定位，而水下節點由于無線電波的快速衰減而無法使用，可采用測距定位算法和非測距定位算法^[1]進行。測距定位算法主要依賴于將到達信號時間差轉換為測距差。有些測距定位算法依賴不同節點間的時間同步。另外，安全協議中的時間戳、數據融合中數據的時間標記、帶有睡眠機制的MAC層協議等，都需要不同程度的時間同步^[5]，因此安全時間同步對該類網絡尤其重要。

水聲信道帶寬窄，在傳播距離小于0.1 km的超短距離下，帶寬也僅有100 kHz。當想獲得較遠距離時，帶寬也相應減小。密碼協議的設計需在原有通信協議的基礎上增加額外字段，用于傳輸同步數據、校驗數據、時效數據等。為有效利用信道資源，增加信道傳輸有效率，需在確保安全可達的前提下，縮減上述開銷。在密碼算法正確性運行中，密碼同步是核心。目前，水聲信道的高誤碼和可提供信道資源小，給密碼同步帶來了挑戰。

水下傳感器節點無法通過太陽能、電源系統進行供電、充電，只能使用蓄電池給節點設備提供能源輸入。具有隱蔽需求的水下節點，其節點體積受控，蓄電池的容量相對而言更小。因此，要求每一個設備盡可能減小功耗，以延長蓄電池的使用時間。設計協議時，可采用計算復雜度低的協議。另外，可通過休眠管理、低功耗芯片、未用管腳/接口關閉等方式降低功耗。

節點能量小、體積小，所選用的芯片必然存儲資源小。因此，要求密碼算法和密碼協議代碼對程序、數據空間的占用少。

綜上所述，輕量型密碼協議應包括占用信道資源少、計算復雜度低、占用程序/數據存儲空間少等多個方面。

6　結　語

隨著對海洋資源的進一步開發與利用，水下傳感器網絡必將迎來更廣闊的使用前景，應用范圍也將不斷擴展。水下傳感器網絡應用廣泛，不同的應用環境、不同的數據特性對安全的要求不同。在進行安全體系設計時，需根據具體的應用環境，結合水聲信道帶寬窄、誤碼率高，水下傳感器節點能量有限，補給不便等特點進行靈活定制，以減少不必要的對能量、存儲空間、計算能力、資源占用方面的浪費，增強網絡的安全性，延長節點的使用壽命，節約網絡部署、維護成本。

參考文獻：

[1] 杜秀娟,蘇毅珊.水下傳感器網絡研究[M].北京:科學出版社,2016.

[2] 鄭君杰,李延斌,尹路等.水下傳感器網絡系統架構與體系研究[J].計算機科學,2013,40(08):251-254.

[3] 劉忠,劉志坤,羅亞松等.水下自組織網絡及軍事應用[M].北京:國防工業出版社,2015.

[4] 何明,陳秋麗,劉勇等.水聲傳感器網絡拓撲[M].南京:東南大學出版社，2017.

[5] 魏志強,楊光,從艷平.水下傳感器網絡安全研究[J].計算機學報,2012,35(08):1594-1607.

作者簡介：

曾　玲，西南通信研究所，碩士，高級工程師，主要研究方向為密碼通信系統；

王　偉，中國電子科技網絡信息安全有限公司，碩士，高級工程師，主要研究方向為網絡安全體系。

來源：信息安全與通信保密