基于電池供電的傳感器網(wǎng)絡(luò)通常運行在火山地帶、戰(zhàn)區(qū)等人無法接近的惡劣甚至危險的遠程環(huán)境之中,,網(wǎng)絡(luò)節(jié)點的電源更換或再充電等工作通常無法進行,。廣泛分布于被測環(huán)境的傳感器節(jié)點既要負責收集敏感數(shù)據(jù),又要完成數(shù)據(jù)傳輸?shù)穆酚傻裙δ?;而且,,攻擊者還可能會利用侵占節(jié)點向網(wǎng)絡(luò)中注入大量的虛假數(shù)據(jù)包,致使節(jié)點在傳輸這些數(shù)據(jù)包時耗盡能量而失去效用,。因此,,網(wǎng)絡(luò)節(jié)點電源的無法替換性使能量消耗問題相對于傳感器網(wǎng)絡(luò)的其他關(guān)鍵技術(shù)而言尤為重要;在不影響性能的前提下,,設(shè)計有效的能量消耗控制策略成為傳感器網(wǎng)絡(luò)軟硬件設(shè)計中的核心問題,。
1 傳感器網(wǎng)絡(luò)節(jié)點組成及其能量分析
典型的傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)通常由分布的傳感器節(jié)點、接收發(fā)送器,、互聯(lián)網(wǎng)和用戶界面等構(gòu)成,。其中,傳感器節(jié)點作為網(wǎng)絡(luò)中的獨立工作實體,,其基本的功能子系統(tǒng)包括供電子系統(tǒng),、傳感子系統(tǒng)、計算子系統(tǒng)和通信子系統(tǒng)等,,如圖1所示。
1.1 供電子系統(tǒng)
供電子系統(tǒng)由電池和ACDC轉(zhuǎn)換器等模塊構(gòu)成,,其主要任務(wù)是為其他各個子系統(tǒng)供給能源,。
電池作為節(jié)點最主要的能量來源,其性能與容量至關(guān)重要,。雖然增加電池容量可以延長供電子系統(tǒng)的能量供給時間,,但采用有效的再充電技術(shù)或是太陽能等再生性能源則更利于保證供電子系統(tǒng)的能量來源,為其他子系統(tǒng)實現(xiàn)持續(xù)性的能量供應(yīng),。一種新的基于i?Bean無線技術(shù)和“能量獲得”技術(shù),、靠感應(yīng)振蕩能量轉(zhuǎn)換器工作的i?Bean無線發(fā)射機[3],在沒有電池供電的情況下,,能由在50~100 mg力作用下的28~30 Hz振蕩產(chǎn)生1.2~3.6 mV的電壓,,并允許在30 m距離上以115 kbps速率發(fā)送數(shù)據(jù),為克服遠程無線傳感器網(wǎng)絡(luò)面臨的電池工作時間短等問題提供了一種有效的解決途徑,。
1.2 傳感子系統(tǒng)
傳感子系統(tǒng)由一組傳感器和ADC控制器等構(gòu)成,,主要任務(wù)是負責采樣/收集被測控對象的敏感信息,,并轉(zhuǎn)換成相應(yīng)的數(shù)字信息。
理想情況下,,傳感子系統(tǒng)自動檢測周期性和非周期性兩類事件時[4],,其能量消耗總量可簡單概括為單次采樣消耗的能量與采樣次數(shù)的乘積。因此,,要控制該子系統(tǒng)的能量消耗必須從以下兩個方面進行:一是控制單次數(shù)據(jù)采樣所消耗的能量,,二是控制采樣頻率。前者可通過采用低功耗器件,,從元器件本身有效控制單次數(shù)據(jù)采樣的能量消耗,。對于后者而言,由于傳感器網(wǎng)絡(luò)眾多分布節(jié)點中往往是成組節(jié)點去監(jiān)測相同的對象或敏感數(shù)據(jù),,有選擇性地減少單個節(jié)點的采樣頻率并不會對被測數(shù)據(jù)有效性和完整性造成破壞,,只要依據(jù)應(yīng)用需求合理設(shè)置節(jié)點采樣任務(wù)的激活原則,就能在保證數(shù)據(jù)準確性的前提下,,較好地控制該子系統(tǒng)的能量消耗,。
圖1傳感器網(wǎng)絡(luò)節(jié)點結(jié)構(gòu)框圖
1.3 計算子系統(tǒng)
計算子系統(tǒng)包括微處理器/微控制器、存儲器和I/O接口電路等硬件,;負責控制傳感器,、執(zhí)行通信協(xié)議和處理傳感數(shù)據(jù)等軟件算法;是節(jié)點的控制和計算核心,。
作為節(jié)點的功能控制中心和數(shù)據(jù)計算中心,,計算子系統(tǒng)功能復雜,與其他各個子系統(tǒng)聯(lián)系緊密,,因此,,計算子系統(tǒng)的功能強弱、性能高低,、在不同工作狀態(tài)(活動,、空閑和休眠等)的持續(xù)時長以及不同狀態(tài)間的相互切換等,都會嚴重影響整個節(jié)點的能量消耗,。低功耗器件,、適時休眠和空閑時的降頻技術(shù),都是硬件上減少計算子系統(tǒng)能量消耗的常用技術(shù),,節(jié)點間的功能輪換則使從網(wǎng)絡(luò)的整體來實現(xiàn)網(wǎng)絡(luò)節(jié)點的能量消耗相對均衡,。
自組織的簇生成、傳輸數(shù)據(jù)的加密/解密以及通信鏈路的建立和維護等,,都是通過執(zhí)行相應(yīng)的指令序列來完成的,,算法越復雜,指令條數(shù)就越多,消耗的能量也就越大,。然而,,算法是有效性、可靠性和復雜性的矛盾統(tǒng)一體,,有效,、可靠的算法往往具有較高的復雜性;簡單算法的有效性,、可靠性則可能不適應(yīng)于應(yīng)用需求,。應(yīng)用環(huán)境的多樣性和不確定性,使得軟件算法的能量消耗遠比硬件的能量消耗控制困難,,既要滿足應(yīng)用環(huán)境的需求,,還要盡可能降低軟件算法的復雜性。
另外,,資源受限的傳感器網(wǎng)絡(luò)節(jié)點還易于遭受物理損壞攻擊,,使得非對稱密鑰管理協(xié)議等其他計算機網(wǎng)絡(luò)中普遍采用的控制機制和數(shù)據(jù)處理算法并不適合于傳感器網(wǎng)絡(luò)。依據(jù)應(yīng)用環(huán)境的需求,,傳感器網(wǎng)絡(luò)對各控制和數(shù)據(jù)處理算法往往會有不同層次的要求,。因此,每種控制或數(shù)據(jù)處理算法都是傳感器網(wǎng)絡(luò)中的非常具有挑戰(zhàn)性的研究領(lǐng)域,,需要根據(jù)節(jié)點能源的發(fā)展水平和技術(shù)特點,,大幅度改造現(xiàn)有的成熟算法,或重新設(shè)計新的處理算法,,甚至于在必要的時候,;還可通過適當降低網(wǎng)絡(luò)或節(jié)點的性能來控制節(jié)點能量消耗,以有效延長網(wǎng)絡(luò)的生命周期,。1.4 通信子系統(tǒng)
由無線收發(fā)部件構(gòu)成的通信子系統(tǒng)負責節(jié)點的通信任務(wù),。無線收發(fā)部件采用的調(diào)制模式、數(shù)據(jù)率,、發(fā)射功率和操作周期等都是影響通信子系統(tǒng)能量消耗的關(guān)鍵因素,。另外,由于通信元器件本身的物理特性等原因,,通信子系統(tǒng)即使處于空閑期,,也有著與接收期幾乎相近的能量消耗,。因此,,在沒有通信任務(wù)時,應(yīng)盡可能地使通信子系統(tǒng)進入休眠期,,而不是讓其處于空閑期,。
短距離無線通信和減少網(wǎng)絡(luò)通信流量是通信子系統(tǒng)能量消耗控制的主要手段。傳感器網(wǎng)絡(luò)中普遍采用的級跳通信就是通過縮短通信距離,降低發(fā)射功率的方法實現(xiàn)能量節(jié)省的,;數(shù)據(jù)融合則是通過減少網(wǎng)絡(luò)流量達到降低能量消耗的目的,。
數(shù)據(jù)冗余是保證即使個別節(jié)點或部分通信鏈路失效時,基站仍能獲取完整數(shù)據(jù)的有效手段,;然而,,直接傳輸原始數(shù)據(jù)則會嚴重增加網(wǎng)絡(luò)通信量,造成大量無為的能源消耗,。簇首數(shù)據(jù)融合是消除冗余數(shù)據(jù),,減少網(wǎng)絡(luò)通信量的有效手段之一。傳統(tǒng)的簇首數(shù)據(jù)融合方式中,,簇首節(jié)點接收簇內(nèi)各節(jié)點傳來的數(shù)據(jù),,然后通過內(nèi)容檢查并消除冗余后將結(jié)果數(shù)據(jù)上傳基站。此種方式僅是降低了數(shù)據(jù)路由過程中的能源消耗,,對簇內(nèi)數(shù)據(jù)傳輸?shù)墓?jié)點能源消耗問題沒有影響,。
如圖2所示,基于安全模板的數(shù)據(jù)融合機制,,是通過少量數(shù)據(jù)傳輸替代大量數(shù)據(jù)傳輸?shù)姆椒▉砀M一步地降低簇內(nèi)的網(wǎng)絡(luò)通信量[5],。其中,傳感器節(jié)點并不直接傳輸采集數(shù)據(jù),,而是用從簇首節(jié)點接收到的安全模板生成采集數(shù)據(jù)的組合代碼后再上傳,;簇首節(jié)點接收到傳感器節(jié)點上傳的代碼數(shù)據(jù),檢查冗余后有選擇地向部分傳感器節(jié)點申請傳輸實際數(shù)據(jù),,以有效降低簇內(nèi)的網(wǎng)絡(luò)通信量,。最后,簇首節(jié)點從選定的傳感器節(jié)點接收到無冗余的采集數(shù)據(jù)并直接上傳基站,。
圖2基于安全模板的數(shù)據(jù)融合
基于安全模板的數(shù)據(jù)融合機制是對傳統(tǒng)數(shù)據(jù)融合機制的有益補充,,使整個網(wǎng)絡(luò)的能源消耗更加合理,安全模板還可減化數(shù)據(jù)加密算法,,更進一步地降低能源消耗,。不過,模板種子的更換頻率太慢會嚴重影響到網(wǎng)絡(luò)安全,,太快又可能造成不必要的模板數(shù)據(jù)傳輸,,頻繁喚醒傳感器節(jié)點進行模板數(shù)據(jù)處理,導致無為的能源消耗,。因此,,此方法的有效性取決于網(wǎng)絡(luò)數(shù)據(jù)冗余的量,和冗余數(shù)據(jù)傳輸與模板數(shù)據(jù)傳輸/處理的能源消耗比例,。
2 能量攻擊防范
傳感器網(wǎng)絡(luò)節(jié)點無人值守,、資源有限的固有特性,,使其遭受的攻擊范圍和形式更加多樣化。與常規(guī)的資源消耗攻擊有所不同,,能源攻擊即是針對節(jié)點能源的有限性,,不以消耗節(jié)點的計算和存儲資源為目的,而是著重消耗節(jié)點的能量,。攻擊者利用侵入節(jié)點,,向網(wǎng)絡(luò)注入大量的虛假數(shù)據(jù),致使節(jié)點,,尤其是路由節(jié)點,,在大量的數(shù)據(jù)通信中耗盡能量而失效,從而導致整個網(wǎng)絡(luò)癱瘓,。由此而言,,入侵者的首要目的是消耗路由節(jié)點的能量,其注入的虛假數(shù)據(jù)的傳送距離越遠,,影響的節(jié)點數(shù)就越多,。由于入侵者可能獲得侵占節(jié)點的完全控制權(quán),標準的驗證機制對這類網(wǎng)絡(luò)內(nèi)部攻擊的行為是沒有作用的,。
文獻[6]提出的檢出虛假數(shù)據(jù)機制,,是在網(wǎng)絡(luò)中設(shè)置匯流節(jié)點,并由匯流節(jié)點來認證傳感器節(jié)點的身份和整合數(shù)據(jù)報,,基站與匯流節(jié)點進行有效的分析和交互驗證后檢出虛假的數(shù)據(jù)報,。該機制的重點是由基站檢出入侵者注入的虛假數(shù)據(jù)以防止決策錯誤,而由于其不能減少虛假數(shù)據(jù)報的傳送距離,,故不能被用于能量攻擊的防范措施,。
為盡早檢出和丟棄由被攻擊節(jié)點注入的虛假數(shù)據(jù)包,以達到安全需要和降低由此產(chǎn)生的能源消耗,,文獻[7]將交互驗證的思想進一步擴展,,在簇首節(jié)點到基站的數(shù)據(jù)傳送鏈路上的各個節(jié)點間建立關(guān)聯(lián)關(guān)系,如圖3所示,,從而所有節(jié)點以一種交錯的逐跳方式驗證其要傳遞的數(shù)據(jù)包,。只有t+1(t是設(shè)定的安全上限,取簇內(nèi)的節(jié)點數(shù))個節(jié)點全部通過認證,,數(shù)據(jù)包才能被傳遞到基站,,因此,只要被攻擊的節(jié)點數(shù)小于等于t,,基站或沒有被攻擊的節(jié)點就能檢測出并丟棄由入侵者注入的虛假數(shù)據(jù)包,。
圖3節(jié)點關(guān)聯(lián)示意圖(t=3)
3 結(jié)論
涉及傳感器網(wǎng)絡(luò)軟件、硬件各個層面的能量消耗問題至關(guān)網(wǎng)絡(luò)生命周期,。從網(wǎng)絡(luò)構(gòu)成及其運行過程而言,,節(jié)點各個子系統(tǒng)的能量消耗又相互影響,此消彼長,,針對單一子系統(tǒng)的能量消耗控制策略并不能從根本上解決問題,。因此必須結(jié)合網(wǎng)絡(luò)的應(yīng)用環(huán)境,從器件選擇,、數(shù)據(jù)處理算法的有效性和復雜性,、數(shù)據(jù)通信量和網(wǎng)絡(luò)運行機制等方面兼顧各個子系統(tǒng)的功能特點和性能要求,整體上評估能量消耗問題,,必要時甚至適當降低性能標準,,以設(shè)計相應(yīng)的消耗控制策略,有效延長網(wǎng)絡(luò)生命周期,??傮w上而言,傳感器網(wǎng)絡(luò)能量消耗控制策略應(yīng)著重從器件本身的功耗特殊性,、休眠進入原則,、縮短通信距離和減少網(wǎng)絡(luò)流量這幾個方面進行量化和設(shè)計。然而到目前為止,,傳感器網(wǎng)絡(luò)的能量有效性還沒有被模型化和量化,,也不具有被普遍接受的標準,需要更進一步地深入研究,。