面向國(guó)防應(yīng)用的安全和可靠無(wú)線傳感器網(wǎng)絡(luò)

傳感器為眾多的軍用系統(tǒng)提供了實(shí)際接口，從監(jiān)控和武器控制一直到遙控運(yùn)載器等均在其列;而在幕后，部署了成百甚至上千的傳感器用于監(jiān)視軍事裝備或設(shè)施。傳統(tǒng)上，這些大型傳感器網(wǎng)絡(luò)的安全和可靠連接需要進(jìn)行硬連線安裝，而如今的無(wú)線技術(shù)則有可能提供一種靈活性更高且成本更低的解決方案。

無(wú)線傳輸挑戰(zhàn)

鑒于這篇文章的寫(xiě)作目的，我們將縮小重點(diǎn)討論的范圍，以飛機(jī)或船舶上的健康狀況監(jiān)測(cè)采用“機(jī)載或艦載”傳感器網(wǎng)絡(luò)的應(yīng)用為研究對(duì)象。此類網(wǎng)絡(luò)通常具有低數(shù)據(jù)速率的特點(diǎn)，其中傳感器被安放在固定和有可能不易接近的位置，負(fù)責(zé)測(cè)量諸如振動(dòng)、溫度、壓力、應(yīng)變和加速度等物理?xiàng)l件?，F(xiàn)行的有線傳感器解決方案提供了一定的傳感器覆蓋率，可是，電線安裝成本高昂，而且布線會(huì)造成重量增加，這兩個(gè)因素共同作用的結(jié)果導(dǎo)致傳感器的使用范圍僅限于期望覆蓋區(qū)域的一小部分。無(wú)線解決方案要想切實(shí)可行，就必須滿足這種苛刻環(huán)境的嚴(yán)格要求。

理想情況下，典型傳感器網(wǎng)絡(luò)在設(shè)備中的壽命將達(dá) 10 年，而設(shè)備本身在 30 年或更長(zhǎng)的時(shí)間里也許需要進(jìn)行數(shù)次整修或升級(jí)。傳感器和無(wú)線電線路應(yīng)當(dāng)是免維護(hù)的，而且最好是具有非常低的功耗以便采用電池和能量收集技術(shù)來(lái)供電，從而實(shí)現(xiàn)“無(wú)電纜式”安裝。

保密和安全自然是非常重要;如果無(wú)線傳感器網(wǎng)絡(luò)要取代有線網(wǎng)絡(luò)，則其必須具備安全的消息傳遞能力以及針對(duì)非法入侵和欺詐式外部攻擊而作出防護(hù)能力。

消息傳遞的可靠性也是至關(guān)緊要;具有錯(cuò)綜復(fù)雜的金屬艙和密閉空間的典型機(jī)載或艦載軍事環(huán)境對(duì)無(wú)線傳輸提出了一些重大的挑戰(zhàn)。眾所周知，點(diǎn)對(duì)點(diǎn)無(wú)線電通信具有不可預(yù)知性，而且將受到 RF 干擾、多徑衰落、路徑阻塞以及特殊情況下節(jié)點(diǎn)徹底失效的影響。當(dāng)節(jié)點(diǎn)以網(wǎng)格配置時(shí)，如果采用多個(gè)頻道以避開(kāi)干擾就可以解決這些問(wèn)題，而且能識(shí)別阻塞的路徑和缺失的節(jié)點(diǎn)，并自動(dòng)重新配置傳送路徑。

如果可以利用一個(gè)無(wú)線傳感器網(wǎng)絡(luò)來(lái)滿足上述要求，帶來(lái)的好處將是巨大的。單單是安裝成本的節(jié)省常常就足以證明使用無(wú)線技術(shù)的合理性，因?yàn)殡娎|的鋪設(shè)成本可達(dá)傳感器自身成本的 10 倍以上。此外，隨著傳感器覆蓋區(qū)域的擴(kuò)大，機(jī)器健康狀況監(jiān)測(cè)可大幅縮減系統(tǒng)故障停機(jī)時(shí)間、改善機(jī)械效率并實(shí)現(xiàn)可預(yù)知的維護(hù)。

無(wú)線技術(shù)選擇

可供考慮的技術(shù)選擇有幾種;衛(wèi)星和蜂窩技術(shù)可適用于傳感器間距很大的戶外應(yīng)用，但在封閉的機(jī)載或艦載環(huán)境中則不適合。另外，它們還具有最高的每數(shù)據(jù)包能量成本，而且或許要求數(shù)據(jù)通過(guò)第三方網(wǎng)絡(luò)運(yùn)營(yíng)商，這可能使安全問(wèn)題復(fù)雜化。

另一種選擇是 WiFi (IEEE 802.11b, g)，其提供的每數(shù)據(jù)包能量成本比衛(wèi)星或蜂窩技術(shù)低得多，但與傳統(tǒng)的移動(dòng)數(shù)據(jù)使用相比，它通常需要較高的接入點(diǎn)密度以利用固定傳感器實(shí)現(xiàn)可靠的通信。作為折衷，在采用較少數(shù)目而較高功率節(jié)點(diǎn)比采用大量的低功率節(jié)點(diǎn)更為可取時(shí)，此類解決方案會(huì)很適合。

還有不少基于 LR-WPAN (低速率無(wú)線個(gè)人局域網(wǎng)) 標(biāo)準(zhǔn) IEEE 802.15.4 的解決方案，包括凌力爾特的 Dust Networks® 產(chǎn)品線。802.15.4 標(biāo)準(zhǔn)非常適合于具有相對(duì)較低數(shù)據(jù)速率 (250kbps 以下) 和短數(shù)據(jù)包長(zhǎng)度的低功耗、短程傳感器網(wǎng)絡(luò)運(yùn)作。

各種呈競(jìng)爭(zhēng)態(tài)勢(shì)的 IEEE 802.15.4 解決方案以這樣一種方式來(lái)利用互連節(jié)點(diǎn)網(wǎng)絡(luò)，即是可通過(guò)不同的路徑傳送數(shù)據(jù)包，以提高傳輸?shù)目煽啃浴ust Networks 產(chǎn)品在傳統(tǒng)的網(wǎng)格配置基礎(chǔ)上做了改進(jìn)，并率先運(yùn)用了一種時(shí)間同步化通道跳頻 (TSCH) 網(wǎng)絡(luò)協(xié)議，該協(xié)議已經(jīng)成為諸如 IEC62591 (WirelessHART) 和 IEEE 802.15.4E 等主要無(wú)線網(wǎng)格標(biāo)準(zhǔn)的基礎(chǔ)。ZigBee Pro 提供了一種替代方案，但其不能在末端節(jié)點(diǎn)上支持完整的網(wǎng)格實(shí)施方案，而且 CSMA (載波偵聽(tīng)多路訪問(wèn)) 技術(shù)的使用必然導(dǎo)致數(shù)據(jù)包沖突，因?yàn)橄⒃谕粋€(gè)時(shí)域中競(jìng)爭(zhēng)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，這將成為一個(gè)日益嚴(yán)重的問(wèn)題，而且由于節(jié)點(diǎn)在一個(gè)隨機(jī)延遲周期之后必須重新嘗試消息傳送，所以會(huì)造成能量的浪費(fèi)。ZigBee Pro 并非專為在所有節(jié)點(diǎn)上實(shí)現(xiàn)超低功耗而優(yōu)化，而且稍后我們將會(huì)看到，被稱為“Snap”和“Digi-Mesh”(ZigBee Pro 的變種) 的替代解決方案雖然試圖克服這一問(wèn)題，但無(wú)法與 SmartMesh IP 解決方案的性能或安全性相匹敵。[!--empirenews.page--]

Dust Networks 解決方案

SmartMesh 網(wǎng)絡(luò)由一個(gè)自形成的多跳節(jié)點(diǎn)網(wǎng)格和一個(gè)網(wǎng)絡(luò)管理器組成，前者被稱為“微塵”(mote)，負(fù)責(zé)收集和轉(zhuǎn)發(fā)數(shù)據(jù);后者則用于監(jiān)視和管理網(wǎng)絡(luò)性能和安全性，并與主機(jī)應(yīng)用程序交換數(shù)據(jù)。

SmartMesh 微塵和管理器是完整的嵌入式無(wú)線傳感器網(wǎng)絡(luò)解決方案。它們把基于 Dust Networks Eterna® 片上系統(tǒng)技術(shù)的硬件與一個(gè)時(shí)間同步通道跳頻鏈路層及完整的網(wǎng)絡(luò)軟件相組合，以在最嚴(yán)苛的 RF 環(huán)境中提供 >99.999% 的數(shù)據(jù)可靠性，并為網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn) (包括路由節(jié)點(diǎn)) 提供 10 年以上的電池壽命。

低功耗

在理想的情況下，無(wú)線傳感器不應(yīng)要求外部饋電，從而實(shí)現(xiàn)“即撕即貼型”安裝的概念。SmartMesh IP 采用 7.5ms 的集中管理預(yù)定義時(shí)隙，以實(shí)現(xiàn)節(jié)點(diǎn)之間數(shù)據(jù)包通信的同步。時(shí)隙根據(jù)應(yīng)用的帶寬要求進(jìn)行分配，但一個(gè) >1% 的占空比是常見(jiàn)的。節(jié)點(diǎn)僅在預(yù)定的時(shí)間喚醒，因而提供了超低的功耗。路由節(jié)點(diǎn)消耗的平均電流通常 < 50μA，故可依靠?jī)晒?jié) AA 鋰電池運(yùn)行 5~10 年。

由于路由節(jié)點(diǎn)在接收模式中連續(xù)供電 (因而需要線路功率級(jí)別)，所以ZigBee Pro 方案的功耗較高。Snap 和 Digi-Mesh 雖然提供了低功耗路由器，但依賴于 IEEE 802.15.4 標(biāo)準(zhǔn)里的 “信標(biāo)” 特性，此時(shí)是整個(gè)網(wǎng)絡(luò)進(jìn)入睡眠狀態(tài)和被喚醒，從而導(dǎo)致嚴(yán)重的帶寬限制。

安全性

SmartMesh 網(wǎng)絡(luò)中的所有數(shù)據(jù)包都在每一層上進(jìn)行鑒定，并實(shí)施端到端加密。在鏈路層上，采用一個(gè)運(yùn)行時(shí)間密鑰和一個(gè)基于時(shí)間的計(jì)數(shù)器在每一跳上對(duì)數(shù)據(jù)包進(jìn)行鑒定。此外，還采用運(yùn)行時(shí)間會(huì)話密鑰和一個(gè)共享計(jì)數(shù)器對(duì)數(shù)據(jù)包實(shí)施鑒定和端到端加密。這些鑒定層共同提供了針對(duì)重放攻擊和中間人攻擊的防護(hù)作用。

利用一種基于會(huì)話的 128 位 AES 對(duì)稱密鑰加密為數(shù)據(jù)包載荷提供了竊聽(tīng)保護(hù)。新的節(jié)點(diǎn)最初采用一個(gè)特殊的連接密鑰，然后使用一個(gè)隨機(jī)數(shù)發(fā)生器將多個(gè)密鑰分配至該新節(jié)點(diǎn)。利用多個(gè)此類加密密鑰，一個(gè)節(jié)點(diǎn)的妥協(xié)折衷就不會(huì)危及網(wǎng)絡(luò)其他節(jié)點(diǎn)的安全性。SmartMesh 的安全性大大強(qiáng)于 Snap 和 Digi-Mesh 解決方案，后兩者都只為整個(gè)網(wǎng)絡(luò)采用了單一的加密密鑰。

可靠性

Dust Networks SmartMesh IP™ 協(xié)議采用 16 通道 FHSS (跳頻擴(kuò)頻) 實(shí)現(xiàn)了時(shí)隙同步消息傳送與頻率分集的組合，通?？商峁?>99.999% 的數(shù)據(jù)可靠性。每對(duì)節(jié)點(diǎn)采用一個(gè) 16 通道的偽隨機(jī)序列，這里，通道的使用由網(wǎng)絡(luò)管理器來(lái)分配以避免干擾相鄰的節(jié)點(diǎn)。FHSS 不僅實(shí)際上使帶寬增加了 16 倍，而且還最大限度地提高了消息傳遞的機(jī)會(huì)，即使當(dāng)大多數(shù)頻段皆被 RF 干擾所阻塞的時(shí)候也不例外。相比之下，ZigBee Pro 在任何時(shí)間點(diǎn)上都使整個(gè)網(wǎng)絡(luò)在單一頻道上運(yùn)作，因而使其容易遭受多徑衰落的不良影響。

結(jié)論

Dust Networks SmartMesh IP 產(chǎn)品系列建立在 IEEE 802.15.4 LR-WPAN 標(biāo)準(zhǔn)上，以超低功耗全面實(shí)現(xiàn)了自愈、自優(yōu)化時(shí)間同步網(wǎng)格網(wǎng)絡(luò)。[!--empirenews.page--]

通過(guò)將時(shí)間同步時(shí)隙與跳頻和強(qiáng)加密組合起來(lái)，就能實(shí)現(xiàn)一個(gè)消息傳遞可靠性 >99.999% 的安全無(wú)線網(wǎng)絡(luò)，從而令其成為有線傳感器網(wǎng)絡(luò)的一種現(xiàn)實(shí)的替代方案。

對(duì)于下一代軍用設(shè)備基礎(chǔ)設(shè)施中的無(wú)線傳感器網(wǎng)絡(luò)而言，SmartMesh IP 產(chǎn)品有可能形成其技術(shù)平臺(tái)的基礎(chǔ)，并在節(jié)省成本、縮短構(gòu)建時(shí)間和改善運(yùn)作靈活性方面提供巨大的潛力。