物联网节点通讯平安防护研讨

　　ben文从硬件方面提chu明白决无xianjiedian通讯平安问题de方案设计liao防护盾用于阻止jie点和其他设备de直jie通讯yi方面防护盾可以扮演阻塞jianjie收de角色，阻塞无xian节点bao护接收xin号bu被监听po解和接收准que节点上de信号;另一方面，防护盾neng阻止未jing授quan的信号对无xian节点的抨击 

　　一、前言

　　无线传感器作为物联网的zhong要组成局部，广泛应用于社会生活中。与有线网络xiang比，无线传感网具有以下特点[1]：网络拓扑结gou复杂，节点数mu多，易失效，没有统一的身份(ID)，密集fen布在指标区yu，容易受到平安威胁，如lu由毁坏及错wu数据注入等[2]。无线网络结构如tu1所示：

　　这xie特点给无线传感器网络平安带来了全新的要求，使大多数平安机制和平安协议难以应用到无线传感器网络上，也使de设计无线传感器网络平安防护系统成为一项具有挑战性的事wu。

　　二、威胁分析

　　ben文将无线节点之间通讯遇到的主要平安威胁对象分为2类：被dong接收节点fa出信号的监听者和主动扰luan节点信号传bo的破坏者。

　　1.被动的监听者：这一对手监听无线介质上传播的信号。本文考虑具有以下特点：

　　(1)可neng尝试不同的bian码策略。

　　(2)可neng使用标准的或者定制的装备。

　　(3)ju离无线节点的距离可能比防护盾到无线节点的距离大得多(例如在20cm外或者更远)。

　　2.主动的破坏者：这样的对手向无线节点发送未经授权的无线电下令。这些下令可能故意的pi改无线节点配置或者触发无线节点进行不必要的传播来消耗其电量。本文考虑具有下述特点：

　　(1)使用现成编程器向节点发送未经授权的下令。

　　(2)使用逆向工程技能破译协议向指标节点发送大功率信号。

　　(3)与节点的距离比防护盾与节点的距离更远。

　　三、系统设计概括

　　为了bao护无线节点而不改动其它，本文设计了一ge距离无线节点很近的防护盾作为代办。经过授权的编程器不再直接与对应的无线节点进行通讯，而是由防护盾作为媒介，间接地把编程器的下令传送给无线节点，同时把无线节点反馈的信息带到编程器，如图2所示：

　　假如防护盾和编程器之间cun在一个可信的、经过加密的信道，由防护盾阻塞任he同无线节点的直接通讯，只允许经过授权的编程器经过该通道与无线节点进行通讯。本文通过设计阻塞兼接收器，实现了防御被动监听和防御主动抨击的效guo，防护盾gan扰兼接收使用过程如图3所示：

　　类似于全双工电台，防护盾可以实现同步发送和接收。两根天线：一根gan扰线和一根接收线。干扰线产生干扰信号，用来防止被动监听，接收线连接发送链和接收链。发送链发送矫正信号对消接收天线前端的干扰信号(此信号即为干扰线产生的)，使得接收链可以接收到信号而不被系统本身掺入的干扰信号所干扰。矫正信号计算如下：郑州妇科医院

　　si、评估

　　本文ce评防护盾对商用无线节点的效用，结果证明本文设计的防护盾能够有效保护无线节点发送的信息，避免无线节点受到未经授权的第三方下令的侵入。本文测试了两种不同的无线节点，由于它们并未表现出很大的差别，本文把两次测试的结果联合到一同。本文测试的结果如下：

　　一个被动的监听者在所有测试点的位错误率都几近为50%――即该监听对手的解码效果并不比随机猜测高明。

　　此外，即使被干扰时，防护盾依然能够以低于0.2%的丢包率可kao地解码无线节点的数据包。本文得出防护盾和无线节点之间共享一条其他方无法侵入的信道。

　　当防护盾存在且处于激活状态时，一个商用的编程器即使距离无线节点20cm也不会引起该节点的回答，而一个更加高端的抨击者以防护盾100bei功率进行传播时也仅仅在距离无线节点5米之内才能引起回应，而且必须得在无线节点的直接视野之内。进而，防护盾侦测到这些高功率的发送信号并且发出警报。本文得出防护盾给高功率抨击者的传播提高了准入门槛。

　　五、结论

　　物联网节点中无线节点通讯平安的引入带来一些需要无线和平安方面的专家技巧才能解决的特定领域问题。本文提出了物联网节点通讯平安的解决方案，主要挑战在于替换无线节点和批改无线节点参数。本文把一个无线的物理层解决方案的设计和实现代替保护物联网节点的任务交给称为防护盾的外部设备。sui然还存在很多不足，但基性能实现保护无线节点的目的。