第3章无线传感网关键技术PPT课件

2021/6/71无线传感器网络技术及应用无线传感器网络技术及应用第第3章章 无线传感网关键技术无线传感网关键技术主要内容n无线传感网时间同步技术 n无线传感网网络调度技术n无线传感网跳信道技术n无线传感网安全技术nIEEE 1451标准与传感器接入技术3.1 无线传感网时间同步技术 由于无线传感器网络中晶振的频率误差以及初始计时时刻都不同，因此多个节点之间的本地时钟必然是不同步的。若能估算出本地时钟和物理时钟之间的关系或是本地时钟之间的关系，就能够构造出对应的逻辑时钟用以同步。在无线传感器网络中不能利用GPS设备为节点提供高精度的时间同步，而是靠报文互换来传递时间消息，现在将时延分为以下六种：3.1 无线传感网时间同步技术时间同步算法的评估指标：n能量效率（Energy efficiency）n可扩展性（Scalability）n精度需求（Precision）n健壮性（Robustness）3.1 无线传感网时间同步技术无线传感网时间同步分类无线传感网时间同步分类n时钟速率同步和偏移同步 时钟速率同步指不同的传感器节点对时间间隔的认知相同。时间偏移同步是指在某一物理时刻不同传感器节点的本地时钟显示一致。n全网同步与局部同步n连续同步和间歇按需同步n时标转换和时间同步3.1 无线传感网时间同步技术无线传感网时间同步技术分类无线传感网时间同步技术分类单向同步单向同步适用于对时间同步精度需求偏低的无线传感器网络。若考虑总时延d，则节点B的本地时间可以表示如下。在某些同步精度要求不高的情况下，时延d可以忽略不计，则3.1 无线传感网时间同步技术双向同步双向同步若总时延比较大，不能忽略时，则可采用双向报文交换同步。时间偏移单向报文的平均时延不管是单向还是双向报文同步，都只是在对时间偏移层次上的同步，没有对时钟速率进行估计，因此需要周期性地进行同步需要周期性地进行同步。3.1 无线传感网时间同步技术参考广播同步参考广播同步参考广播同步即令参考节点向要待同步的节点广播发送报文参考节点C向节点A和节点B广播时间同步报文认为这样就能够实现节点B将节点A作为时间基准的同步3.1 无线传感网时间同步技术参数拟合同步参数拟合同步 参数拟合同步能够动态地估计两节点间的时间偏移和频率偏移，这样能够延长两次同步之间的间隔。将参数视为节点m和n之间的时间漂移，线性回归的方法能够隐含地补偿时钟频率偏移。Tn=Tm+3.1 无线传感网时间同步技术典型的无线传感器网络时间同步协议典型的无线传感器网络时间同步协议nRBS协议（Reference Broadcast Synchronization）nTPSN协议（Timing-sync Protocol for Sensor Networks）nFTSP协议（Flooding Time Synchronization Protocol）nPBS协议（Pairwise Broadcast Synchronization）3.1 无线传感网时间同步技术nRBS协议 接收者接收者同步的基本依据：接收者时间相移均值为0 用最小二乘法估计clock skew提高同步精度3.1 无线传感网时间同步技术nTPSN协议TPSN的同步过程分为两个阶段：层次发现阶段同步阶段TPSN：双报文交换的发送者接收者同步 由于考虑了传播时间和接收时间，并通过双向报文交换计算了报文的平均时延，因此较RBS协议提高了时间同步精度。没有考虑根节点的失效问题，且当有新节点加入网络时，需要初始化层次发现阶段，大大增加了时间同步的复杂度。3.1 无线传感网时间同步技术nFTSP协议 泛洪式扩散，全网周期性发送时间同步包。节点通过时间同步层次号来进行反应，时间同步每传递一次，层次号便加1。节点只对含有高于自己层次号的数据包进行同步。网络的冗余性较好，并且考虑了多跳的场景，但泛洪代价较大。3.1 无线传感网时间同步技术nPBS协议PBS利用无线信道的广播特性来使在一个特定范围内的节点通过监听无线信道上的双向报文来实现大多数节点的同步。3.1 无线传感网时间同步技术几种时间同步协议的比较几种时间同步协议的比较nRBS协议在单跳范围内可以达到比较高的同步精度，但是不适合长距离的多跳同步，适合簇内同步。nTPSN协议考虑了传播时间和接收时间，并通过双向报文交换计算了报文的平均时延。nFTSP协议考虑了根节点失效问题，健壮性较好，但是重新选择根节点时收敛时间较长。nPBS协议能大大降低能耗，但是选取同步对的算法较为复杂。3.1 无线传感网时间同步技术基于确认帧时间同步协议的方案设计n广播帧时间同步n确认帧时间同步n监听时间同步基于确认帧的时间同步滤波算法n时钟偏差估计n频率漂移估计3.1 无线传感网时间同步技术n广播帧时间同步 以广播的形式周期性发送广播帧时间同步报文，在广播帧同步报文中添加时间戳来实现整个网络的时钟“粗”同步。该同步方式采用在MAC层添加时间戳的方式来实现全网同步。时钟源节点P在自己规定时隙内以广播的形式向整个网络广播时间同步报文，在MAC层通过SFD产生中断记录当前的本地时间T1，并将该时间戳装载到报文的指定位置。普通节点A接收到广播帧时间同步报文时，通过SFD产生中断读取本地时钟信息并记录当前时间为T2，根据记录的两个时间点，可计算出两节点之间的时钟偏差。3.1 无线传感网时间同步技术n确认帧时间同步在广播帧“粗同步”的前提下，采用在确认帧报文中添加时隙偏移量的方法进行时间同步，以满足部分高精度节点的同步精度需求。在发送开始时通过SFD产生中断，记录当前的本地时间T1 主时钟源节点P记录下当前接收到数据报文的本地时间T2 主时钟源节点P在接收完数据报文以后，向节点B回复一个确认帧，接收ACK以后，由硬件进行相应的解析，获取确认帧（ACK）中所含的时隙偏移量，节点B读取自己的本地时间T,通过两节点时钟的偏差值，可将自己的时钟调整。假设该节点对时间同步精度需求最大误差为X，节点的时钟频率漂移为f，最大同步周期为T，则3.1 无线传感网时间同步技术n 监听时间同步相对于时间同步精度处于中间需求的普通节点采用过度监听的同步方法3.1 无线传感网时间同步技术n时钟偏差估计假设分别在时刻t0，t1，tn-1的同步误差值是相互独立的，并且设t0时刻的初始时钟偏移量为X。因此可得到公式其中(ti)是从符合均值为0、方差值为x=2的高斯白噪声中获得的，(ti)相互独立互不影响，通过其数学转化可以得到其最小方差的无偏估计值为3.2 无线传感网网络调度技术目前无线传感网中的调度技术主要通过共享信道中时隙的分配以及多信道的调度来实现。n广播调度要解决的即是为每个节点分配到一个无冲突的传输时隙，找到最优时分复用调度解，使得帧长度最短而信道利用率最大。n睡眠调度机制主要是通过定期休眠一定比例的剩余能量较低的节点，使节点轮流工作，避免能耗较高的节点频繁工作而提前失效，使网络中的能耗平均分布到每个节点，保证节点能量达到最大程度的利用，网络的生命周期也随之延长。3.2 无线传感网网络调度技术典型无线传感网调度技术典型无线传感网调度技术n广播调度技术根据调度者分类，共享信道传输调度分为：集中式共享信道传输调度分布式共享信道广播调度n睡眠调度技术S-MACT-MACRI-MAC3.2 无线传感网网络调度技术n集中式共享信道传输调度 集中式广播传输调度算法一般采用图论的方法求解，以最大化时隙利用率或最小化超帧长度的方法来达到提高吞吐量和降低延时的目标。n分布式共享信道广播调度 针对广播通信的分布式共享信道传输调度方法，通常以最小化超帧长度和最大化时隙利用率为目标，且所得超帧长度与网络规模成正比。拓扑透明传输调度：为适应网络的动态性、降低传输调度重新计算带来的协议开销基于预约的传输调度：为了满足用户对QoS的要求基于控制信道和数据传输信道：解决多跳传输且网络动态性较强情况下的时隙分配问题汇聚传输的调度问题3.2 无线传感网网络调度技术MAC协议导致能量浪费的因素协议导致能量浪费的因素 n冲突 冲突后重传需要消耗能量 n串扰（overhearing）收到了发给别人的数据包，需丢弃 n控制开销 由于传输帧头等非实际负载所带来的能量消耗 n空闲监听 即便不接收数据，监听信道会消耗相当于接收的50%-100%的能量3.2 无线传感网网络调度技术S-MAC如何解决上述问题？如何解决上述问题？n冲突 解决方法：带NAV的RTS/CTS机制。n串扰 解决方法：当邻居节点收到RTS或CTS帧后,立即休眠NAV时间才再次探测信道。n控制开销 解决方法：消息传递机制。n空闲监听 解决方法：周期性的监听和睡眠。3.2 无线传感网网络调度技术 S-MAC协议中节点采用退避机制竞争信道。在SMAC中，节点收到邻居节点的RTS或 CTS后，就立即进入休眠状态，休眠NAV 时间后才醒来再竞争信道，从而避免了接收不属于自己的数据包，浪费能量。3.2 无线传感网网络调度技术S-MAC优点通过优化侦听/睡眠的工作方式来减少空闲侦听，根据具体的网络流量变化和时延容忍程度灵活设置睡眠占空比S-MAC的不足：虽然较好的解决了能量消耗问题，但采用固定的调度周期，不能很好的适应网络流量的变化。3.2 无线传感网网络调度技术T-MACn T-MAC协议中，每个节点都周期性地唤醒，进入活跃状态，和邻居进行通信，然后进入睡眠状态，直到下一个周期开始。n节点之间使用RTS-CTS-DATA-ACK交互的方法，以确保避免冲突和可靠传输。n 在醒来时，如果连续一个时间段TA内没有任何激活事件发生，则自动结束活跃状态，进入休眠。nTA决定了在一个调度周期中进行空闲监听的最短时间。3.2 无线传感网网络调度技术 T-MAC能够动态调整调度周期中活跃时间的长度，从而自适应的调整占空比。3.2 无线传感网网络调度技术RI-MACn被动方式的异步MAC协议n它的解决办法类似于握手机制，不同的是发送节点不首先发送数据请求，而是直接进入监听状态。3.2 无线传感网网络调度技术nRI-MAC协议还提出了一种自适应回避算法。在接收节点的信标中加入退避窗口BW字段 发生冲突的所有发送节点在0BW值之间随机选择一个时间进行避让，时间短的先发送数据。3.2 无线传感网网络调度技术确定性通信调度方法的设计确定性通信调度方法的设计n超帧的设计n通信调度状态机n发送信标阶段nCAP阶段nCFP阶段n簇内通信和簇间通信阶段3.2 无线传感网网络调度技术n如果簇内通信和簇间通信分成两个阶段就会影响网络的实时性。因此，对WIA-PA超帧做了修改，修改后的超帧CFP1阶段对应WIA-PA标准的CFP阶段，而将标准中的簇内通信与簇间通信称为CFP2阶段。3.2 无线传感网网络调度技术n超帧的设计 由于簇内通信和簇间通信分成两个阶段会影响网络的实时性的，需要对WIA-PA超帧进行修改。修改后 超帧CFP1阶段对应WIA-PA标准的CFP阶段，标准中的簇内通信与簇间通信称为CFP2阶段。信标帧仍然在超帧的开始 CAP为竞争阶段，信道接入方式CSMA/CA3.2 无线传感网网络调度技术n通信调度状态机3.2 无线传感网网络调度技术n发送信标阶段 信标帧结构如下图，主要完成的功能是实现全网的时间同步和新设备入网信息的发送 网关和路由器都会周期性发送信标帧，现场设备不发送信标帧。簇ID：标识信标所在的簇。绝对时隙号：当前网络的绝对时隙的序号发送下一个信标的信道：表示本设备发送下一个信标所在的信道。3.2 无线传感网网络调度技术nCAP阶段阶段CAP阶段主要完成设备加入、簇内管理和重传。在竞争阶段，设备通过竞争接入信道。竞争阶段采用支持优先级的时隙CSMA-CA算法，在CSMA-CA算法的基础上支持优先级，让数据帧间的竞争降到最低。3.2 无线传感网网络调度技术CFP阶段阶段n在本通信调度的设计中采用保护时隙（GTS）。n保护时隙的管理是通过GTS请求命令来完成的。nCAP与CFP阶段的跳频机制为自适应频率切换（AFS），通过重传次数作为判定切换信道的条件，当重传次数达到三次以上，就会进行信道切换。nGTS的使用方式是设备向簇首发送保护时隙请求帧申请保护时隙，簇首根据簇内CFP阶段保护时隙的使用情况分配保护时隙。GTS的申请过程如下图。3.2 无线传感网网络调度技术簇内通信和簇间通信阶段簇内通信和簇间通信阶段n簇内通信和簇间通信的跳频机制是时隙跳频（TH），即更换一个时隙进行一次跳频。n簇内通信和簇间通信的时隙分配采用的是预配置方式。n簇内通信是星型网内的通信。n簇间通信是网状网络内的通信，是网关与路由器之间和路由器与路由器间的通信3.2 无线传感网网络调度技术 整个网络系统包含有5个超帧，分别为SF1SF5，簇内通信与簇间通信开始的时隙号是16，结束的时隙号是40。3.3无线传感网跳信道技术n自适应跳信道方式自适应跳信道技术是短距离无线通信网中一种主要的抗干扰技术。可采用如下3种跳信道方式3.3无线传感网跳信道技术n自适应跳信道系统设计自适应跳信道系统设计 自适应跳信道系统需要能够在跳信道通信过程中自适应地选择好的信道，实时屏蔽被干扰的信道，拒绝使用曾经用过但传输不成功的信道，从而提高跳信道通信中接收信号的质量。3.3无线传感网跳信道技术信道评估机制信道评估机制n信道序列选取n信道评估算法n信道评估时间n信道评估参数n黑名单技术3.3无线传感网跳信道技术n信道序列选取 2.4GHz频段上划分了16个信道（11-26），IEEE 802.15.4与IEEE 802.11b的信道对比情况如下图所示。3.3无线传感网跳信道技术以上16个信道可以分成两种信道专用信道和一般信道；n专用信道：用于设备的入网、簇内管理和重传，可选信道15，20，25，26为专用信道。n一般信道：用于一般数据的发送与接收。3.3无线传感网跳信道技术为了提高网络的抗干扰性，十六条信道可以按照如下的规则组合成不同的跳信道序列。n规则1：当一个信道被使用后，它的下一跳信道要 与该信道保持3个信道以上的间隔。n规则2：当网络中包含几个子网设备的时候，同一子网的设备应该选择同一个跳信道序列，不同子网之间的设备应该选择不相同的跳信道序列。同一时刻，不同子网之间的设备保证在不同的信道上工作，从而避免了设备之间的相互干扰。3.3无线传感网跳信道技术n信道评估算法信道评估算法 信道质量评估技术用于测量无线网络中当前正被使用的信道的状况或质量。信道质量评估方法以丢包率、链路品质信息（丢包率、链路品质信息（LQI）、重发次数等）、重发次数等为评估参数，按照一定的信道评估算法对信道进行评估，并划分信道质量的等级，实现从跳信道序列中去除被干扰的坏信道，实现收发双方在无干扰的频率集上同步跳信道，通信的过程中根据干扰情况随时更新跳信道序列。3.3无线传感网跳信道技术n信道评估时间信道评估时间 信道评估时间的长短会直接影响无线传感器网络的安全性和实时性。工控无线网络采用确定性调度技术，由于在每个信道上发送数据包的次数各不相同，系统管理器设置了信 道评估门限值Pthr当设备在某个信道上发送的数据包达到门限值时，进行信道评估。因此网络的信道评估时间系统的调度（链路的配置）、超帧周期、跳信道模式、跳信道序列以及Pthr相关。3.3无线传感网跳信道技术n信道评估参数信道评估参数 网络中的每一个设备需要定期对工作的信道进行质量评估，可以根据丢包率丢包率(PacketLossRate)、接收信道强、接收信道强 度指示度指示(RSSI)、链路品质信、链路品质信息息(LQI)、重传次数、重传次数(RetryNum)等信道评估参数，检测出每一条信道的质量状况，将评估结果存储在信道状况报告表中，然后周期地将信道状况报告表发送给系统管理器。多个管理对象属性表，如超帧对象属性表、链路对象属性表和信道对象属性表，对整个网络的通信资源进行配置、管理、增加和删除操作。3.3无线传感网跳信道技术n黑名单技术 无线传感器网络通过黑名单技术来管理网络频谱资源的使用。黑名单技术实现流程如右图所示3.3无线传感网跳信道技术一种典型的自适应跳信道实现方法n基于时隙通信的自适应跳信道方法 工业无线网络标准定义了超帧属性、链路属性、信道属性等管理对象的数据结构，数据链路层访问的时候直接调用相应的表属性元素进行读、写、添加、删除、查找等操作，用链接队列形式来实现每个属性结构体的存储。3.3无线传感网跳信道技术n基于时隙通信的自适应跳信道实现流程如图所示3.3无线传感网跳信道技术nISA100.11a标准的自适应跳信道技术该技术通过周期性地评估信道，以屏蔽频段中被干扰的信道来提高ISA100.11a网络与其他网络的共存性。跳信道类型：时隙跳频、慢跳频和混合跳频三种跳信道类型跳信道序列分析：IEEE 802.15.4 的15、20、25三个信道不与IEEE 802.11重叠，可用于慢跳频，可应用于邻居发现等。ISA100标准支持预配置的跳信道序列，具体有5种序列形式。信道质量评估：为了管理和更新网络中的信道信息，ISA100.11a网络中建立了信道信息管理库。3.3无线传感网跳信道技术自适应跳信道的实现设备执行跳信道的流程图如右图所示3.4 无线传感网安全技术无线传感网安全概述无线传感网安全概述其安全需求和安全目标主要表现在以下几个方面：n数据保密性n数据完整性n数据新鲜性n可控性n抗干扰性n可用性n可鉴别性：分为数据可鉴别和身份可鉴别 3.4 无线传感网安全技术无线传感网安全关键技术无线传感网安全关键技术n加密技术（1）对称密码体制 对称密码体制也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。典型的算法：AES（Advanced Encryption Standard）：加密操作是对整个数据块进行加密运算DES（Data Encryption Standard）：明文按照64位数据块单元进行加密，生成64位密文，密钥为56位。Triple DES：使用两个密钥，首先用K1进行加密，然后用K2进行解密，再用K1进行加密得到密文，解密过程与此相反。这样密钥的长度就变成了112位 3.4 无线传感网安全技术下面是几种不同操作模式的比较：操作模式操作模式ECBCBCCFBOFBCTR明文和密文是一一对应的关系，容易被分析篡改只有当完整的密文块到达之后才能进行解密，延迟大单个字节出错会影响结果出错抗消息流篡改攻击能力不如CFB。若双方通信的过程中无法保证IV的一致性，将会导致密文无法解密，最终接收者获取不到正确的明文信息。3.4 无线传感网安全技术（2）非对称密码体制 非对称密码体制也叫公钥加密技术.在公钥加密系统中，加密和解密是相对独立的。典型的算法：RSA：运算量大、计算时间长、能量消耗大 ECC：相比RSA，计算量小、存储空间占用小、密钥生成方便。与对称密码相比，公钥密码能够方便建立安全框架，提供身份认证。但运算量大，占用大量资源和能量。适合安全第一位的场合。3.4 无线传感网安全技术n认证技术无线传感器网络的认证主要包括身份认证和消息认证，使用的方法有对称加密方法和非对称加密方法。（1）身份认证（2）消息认证实体认证主要的目的是防止伪造和欺骗，主要有以下两方面：新加入节点的认证。内部节点之间的认证。消息认证指接收者能够确认所收到消息的真实性，主要包括两个方面：接收者确认消息是否来源于所声称的消息源，而不是伪造的；消息源认证必然涉及确认消息的新鲜性。接收者确认消息是完整的，而没有被篡改。3.4 无线传感网安全技术典型无线传感器网络认证协议 基于秘密共享的认证协议 基于RSA公钥算法的TinyPK认证协议 优点是在整个过程中没有采用高耗能的加解密算法，计算效率和认证强度比较高，并且具有一定的容错性；缺点是在认证过程中子群内的所有节点都要协同通信，具有较大的网络通信量，且在广播判定包时容易造成消息的碰撞。公钥算法虽然计算消耗较大，但考虑到其具有可靠的安全性而被广泛研究。3.4 无线传感网安全技术n安全路由 无线传感器网络安全路由协议一般从以下几个方面出发保证路由协议的安全性。一是针对已有的路由攻击，研究相应的防范方法。二是设计安全的路由协议，从最开始将安全作为路由协议的重要目标。三是增加路由的容错与容侵能力，利用无线传感器网络路由路径的冗余性，提供多条路径。3.4 无线传感网安全技术典型的安全路由协议n容侵路由协议INSENS：INSENS主要考虑的是如何承受攻击 采用TESLA中的单向散列函数和基于对称密钥的消息鉴别码算法nEOSR安全路由协议：基于能量优化 采用公/私密钥对来保障网络的安全性，并让剩余能量较大的节点承担更多的数据转发任务。3.4 无线传感网安全技术n访问控制访问控制是对无线传感器网络系统资源进行保护的重要措施。访问控制也分为自主访问控制和强制访问控制。访问控制策访问控制策略略访问控制方访问控制方式式访问控制对访问控制对象象强制访问控制比较主体与客体（或资源）的安全级别施行只读、改写或删除已有数据、添加数据和发送控制命令四类操作。基于单个用户、用户组和角色数据资源、节点资源、节点本身自主访问控制访问控制表、访问能力表基于用户身份的访问、基于组的访问及基于角色的访问数据和传感网的节点设备 3.4 无线传感网安全技术n安全数据融合无线传感器网络安全数据融合主要包括数据机密性和数据完整性。基于相互监督机制的数据融合安全协议WDA SecureDAV 协议 SecureDAV协议采用公钥密码学算法，通过对数据融合结果进行数字签名来保证结果的真实性。优点：相互监督机制安全开销较小，不需要复杂的密码算法，而且具有很好的弹性。缺点：增加了网络拓扑设置的复杂度，同时一定程度上造成了网络开销的不均衡。优点：提供很好的保密性和数据完整性 缺点：安全开销过大 3.4 无线传感网安全技术入侵检测入侵检测在现有的体系结构中，按照检测节点间的关系，可以大致分为以下三种类型：n分布式检测体系 入侵检测系统安装在无线传感器网络的所有节点中，由节点自身处理入侵行为。n对等合作的检测体系n层次式检测体系 主要用在异构的无线传感器网络中，每一种节点对入侵行为进行不同程度的处理。3.4 无线传感网安全技术 典型入侵检测方案n基于异常的泛洪攻击检测方案 研究主要是基于统计分析基于统计分析的泛洪攻击检测方案n基于误用的泛洪攻击检测方案基于模型推理的泛洪攻击检测方案基于状态转换的泛洪攻击检测方案基于专家系统的泛洪攻击检测方案n基于异常和误用混合模式的泛洪攻击检测方案 3.4 无线传感网安全技术无线传感网安全管理技术无线传感网安全管理技术n无线传感网安全管理体系 安全管理主要包含安全体系建立和安全体系变更两个部分。n 基本安全框架（SPINS）SPINS安全协议族是最早的无线传感器网络的安全框架之一，包含了SNEP和TESLA两个安全协议：SNEP协议提供点到点通信认证、数据机密性、完整性和新鲜性等安全服务。TESLA协议则提供对广播消息的数据认证服务。3.4 无线传感网安全技术密钥管理技术密钥管理的分类：分布式密钥管理在网络部署后，节点通过协商的方法完成密钥建立与密钥更新。简单预配置密钥管理基于主密钥预共享的密钥管理 随机预配置密钥管理支持大规模传感器网络。传感网密钥管理必须满足如下性能评价指标：可用性（availability）完整性（integrity）机密性（confidentiality）认证（authentication）可扩展性（scalability）有效性（efficiency）密钥连接性（key connectivity）抗毁性（resilience）评估各种密钥管理安全机制优劣的性能指标如下：安全 弹性 能量效率 灵活性 连通性 可扩展性 容错能力 自愈能力 负载 认证 3.4 无线传感网安全技术典型密钥管理方案n分布式密钥管理LEAP协议一共定义了四种密钥类型，它们分别是个体密钥、对密钥、分组密钥和全网密钥。LEAP具有安全受损范围本地化的能力及防止hello泛洪攻击等能力。不足之处是节点部署后，在一个特定的时间内必须保留全网通用的主密钥，主密钥一旦被暴露，则整个网络的安全都将会受到威胁。密 钥 类 型密钥功能描述个体密钥每一个传感器节点和基站共享的独一无二的密钥，该密钥用于基站和节点之间的安全通信对密钥节点和它的每一个直接邻居节点共享的密钥，可以用来对源的安全认证分组密钥一个节点和其所有邻居之间共享的密钥，此密钥用来安全地广播局部消息全网密钥由全网节点和基站都共享的密钥，该密钥主要用于加密基站点向全网的广播消息 3.4 无线传感网安全技术n预配置密钥管理方案 预分配全局密钥 在网络部署前每个节点预置一个相同的主密钥K。在组网的过程中，每个节点广播密钥协商信息给自己的邻居节点，与自己的邻居节点协商生成会话密钥。当两个节点交互信息后，根据公式 计算出会话密钥。预配置所有对密钥 在网络部署前首先由离线密钥服务器生成N(N-1)/2个的密钥，然后将任意两个节点i、j对应的对密钥Ki，j分别存入节点i和j中，即每个节点所存储的密钥数为（N-1）。3.4 无线传感网安全技术 随机密钥预分布管理随机密钥预分布管理 基于随机图连通原理，并Eschenauer和Gligor首次提出了基本随机密钥预分配方案。随机预分配模型包括4个步骤：生成一个足够大的密钥池 随机密钥环预装入 共享密钥发现 安全路径建立 该方案可有效缓解节点存储空间制约问题，安全弹性较好，但密钥建立过程比较复杂，同时存在安全连通性问题。3.4 无线传感网安全技术nq-composite随机密钥预分布模型随机密钥预分布模型 q-composite协议直接扩展了E&G基本方案，即要求节点对之间至少共享q个密钥才能建立安全通信。q-Composite随机密钥预分配方案的实施过程（a）密钥的生成（b）共享密钥的发现（c）通信密钥的计算q-composite随机密钥预分布模型相对于基本随机密钥预分布模型，对节点被俘获有很强的自恢复能力。3.4 无线传感网安全技术n多路径密钥增强方案 本方案的密钥更新过程假定有足够的路由信息可用，并知道由节点S到节点D的所有不相交且跳数小于h的路径，这些路径跳与跳之间均存在共享密钥。更新过程如下图所示。3.5 IEEE 1451标准与传感器接入技术IEEE 1451协议族协议族nIEEE 1451系列标准规定了传感器硬件接口和软件接口的技术规范和解决方案，定义了一套传感器和网络之间的接口。n该接口独立于传感器和通信网络，使传感器（变送器）采用各种通信线路接入网络，简化工业现场的控制系统，提高传感器的互换性和互操作性。n通过对这些模块和接口的定义，有效地解决不同类型的传感器（变送器）接入问题，将现场传感器（变送器）连接到通信网络。3.5 IEEE 1451标准与传感器接入技术IEEE 1451的关键部件有：n网络应用处理器（Network Capable Access Processor，NCAP）n智能变送器接口模块（Smart Transducer Interface Module，STIM）n两者之间的标准接口TII。传感器（变送器）及其接入节点分为三大部分：n网络通信模块NCAPn智能变送模块STIM：是连接传感器和NCAP的设备n变送器电子表单TEDS：描述了STIM以及所接入传感器的相关参数。3.5 IEEE 1451标准与传感器接入技术IEEE 1451标准的体系构架如下图所示 网络通信模块NCAP负责运行网络协议和部分数据协议。智能变送模块包括传感器（变送器）和传感器（变送器）电子表单，负责传感器的电气接入、信号变送和传感器的身份描述，是实现互换和互操作的关键点。3.5 IEEE 1451标准与传感器接入技术IEEE 1451标准的实现模型标准的实现模型nIEEE 1451.1的实现模型 IEEE 1451.1定义了网络独立的信息模型，使传感器接口与NCAP相连，为传感器及其组件设备提供面向对象的模型定义。下图为IEEE 1451.1标准实现模型示意图。3.5 IEEE 1451标准与传感器接入技术nIEEE 1451.2标准标准 微处理器与变送器通信协议和电子表单表述格式 IEEE 1451.2定义了标准的TEDS、一个10线独立接口TII（Transducer Independent Interface）和变送器与网络通信模块之间的通信协议。通过电子表单里面关于传感器和变送器属性的描述文件的上传和解析实现了即插即用的功能。使制造商可以把一个传感器应用到多种网络中。使传感器具有“即插即用（plug-and-play）”的特性。3.5 IEEE 1451标准与传感器接入技术nIEEE 1451.3标准IEEE 1451.3定义了标准的物理接口，以多点设置的方式连接多个物理上分散的传感器，如下图所示。3.5 IEEE 1451标准与传感器接入技术nIEEE 1451.4标准其定义了一个混合模式变送器接口标准。使传感器能进行自识别和自设置。下图为IEEE 1451.4接口示意图。3.5 IEEE 1451标准与传感器接入技术IEEE 1451其他的标准其他的标准nIEEE 1451.5 即无线通信与变送器电子数据表格式 nIEEE 1451.6 即用于本质安全和非本质安全应用的高速、基于CANopen协议的变送器网络接口nIEEE 1451.7 即用于制定无线射频识别（RFID）和带有传感器的智能RFID标签之间的数据格式习题1.现有A、B两个节点，节点B与A进行同步。当B的本地时间到达10点00分00秒的时刻，向A发出了同步请求报文。A在自己的本地时间10点00分20秒收到了B的请求报文，A对收到的请求报文经过20秒的处理时间后向B返回对应的同步应答报文。B收到同步应答报文的本地时刻是10点01分10秒，计算节点A和B之间的真实时间差。2.下图中，假如每个节点只能跟自己的邻居通信，当A发送数据给B时，为了防止冲突，按图中各个节点发送数据的方向，哪些节点应该去休眠？2021/6/783部分资料从网络收集整理而来，供大家参考，感谢您的关注！