ben文從硬件方面提chu明白決無(wú)xianjiedian通訊平安問(wèn)題de方案設(shè)計(jì)liao防護(hù)盾用于阻止jie點(diǎn)和其他設(shè)備de直jie通訊yi方面防護(hù)盾可以扮演阻塞jianjie收de角色，阻塞無(wú)xian節(jié)點(diǎn)bao護(hù)接收xin號(hào)bu被監(jiān)聽(tīng)po解和接收準(zhǔn)que節(jié)點(diǎn)上de信號(hào);另一方面，防護(hù)盾neng阻止未jing授quan的信號(hào)對(duì)無(wú)xian節(jié)點(diǎn)的抨擊?

　　一、前言

　　無(wú)線傳感器作為物聯(lián)網(wǎng)的zhong要組成局部，廣泛應(yīng)用于社會(huì)生活中。與有線網(wǎng)絡(luò)xiang比，無(wú)線傳感網(wǎng)具有以下特點(diǎn)[1]：網(wǎng)絡(luò)拓?fù)浣Y(jié)gou復(fù)雜，節(jié)點(diǎn)數(shù)mu多，易失效，沒(méi)有統(tǒng)一的身份(ID)，密集fen布在指標(biāo)區(qū)yu，容易受到平安威脅，如lu由毀壞及錯(cuò)wu數(shù)據(jù)注入等[2]。無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)如tu1所示：

　　這xie特點(diǎn)給無(wú)線傳感器網(wǎng)絡(luò)平安帶來(lái)了全新的要求，使大多數(shù)平安機(jī)制和平安協(xié)議難以應(yīng)用到無(wú)線傳感器網(wǎng)絡(luò)上，也使de設(shè)計(jì)無(wú)線傳感器網(wǎng)絡(luò)平安防護(hù)系統(tǒng)成為一項(xiàng)具有挑戰(zhàn)性的事wu。

　　二、威脅分析

　　ben文將無(wú)線節(jié)點(diǎn)之間通訊遇到的主要平安威脅對(duì)象分為2類：被dong接收節(jié)點(diǎn)fa出信號(hào)的監(jiān)聽(tīng)者和主動(dòng)擾luan節(jié)點(diǎn)信號(hào)傳bo的破壞者。

　　1.被動(dòng)的監(jiān)聽(tīng)者：這一對(duì)手監(jiān)聽(tīng)無(wú)線介質(zhì)上傳播的信號(hào)。本文考慮具有以下特點(diǎn)：

　　(1)可neng嘗試不同的bian碼策略。

　　(2)可neng使用標(biāo)準(zhǔn)的或者定制的裝備。

　　(3)ju離無(wú)線節(jié)點(diǎn)的距離可能比防護(hù)盾到無(wú)線節(jié)點(diǎn)的距離大得多(例如在20cm外或者更遠(yuǎn))。

　　2.主動(dòng)的破壞者：這樣的對(duì)手向無(wú)線節(jié)點(diǎn)發(fā)送未經(jīng)授權(quán)的無(wú)線電下令。這些下令可能故意的pi改無(wú)線節(jié)點(diǎn)配置或者觸發(fā)無(wú)線節(jié)點(diǎn)進(jìn)行不必要的傳播來(lái)消耗其電量。本文考慮具有下述特點(diǎn)：

　　(1)使用現(xiàn)成編程器向節(jié)點(diǎn)發(fā)送未經(jīng)授權(quán)的下令。

　　(2)使用逆向工程技能破譯協(xié)議向指標(biāo)節(jié)點(diǎn)發(fā)送大功率信號(hào)。

　　(3)與節(jié)點(diǎn)的距離比防護(hù)盾與節(jié)點(diǎn)的距離更遠(yuǎn)。

　　三、系統(tǒng)設(shè)計(jì)概括

　　為了bao護(hù)無(wú)線節(jié)點(diǎn)而不改動(dòng)其它，本文設(shè)計(jì)了一ge距離無(wú)線節(jié)點(diǎn)很近的防護(hù)盾作為代辦。經(jīng)過(guò)授權(quán)的編程器不再直接與對(duì)應(yīng)的無(wú)線節(jié)點(diǎn)進(jìn)行通訊，而是由防護(hù)盾作為媒介，間接地把編程器的下令傳送給無(wú)線節(jié)點(diǎn)，同時(shí)把無(wú)線節(jié)點(diǎn)反饋的信息帶到編程器，如圖2所示：

　　假如防護(hù)盾和編程器之間cun在一個(gè)可信的、經(jīng)過(guò)加密的信道，由防護(hù)盾阻塞任he同無(wú)線節(jié)點(diǎn)的直接通訊，只允許經(jīng)過(guò)授權(quán)的編程器經(jīng)過(guò)該通道與無(wú)線節(jié)點(diǎn)進(jìn)行通訊。本文通過(guò)設(shè)計(jì)阻塞兼接收器，實(shí)現(xiàn)了防御被動(dòng)監(jiān)聽(tīng)和防御主動(dòng)抨擊的效guo，防護(hù)盾gan擾兼接收使用過(guò)程如圖3所示：

　　類似于全雙工電臺(tái)，防護(hù)盾可以實(shí)現(xiàn)同步發(fā)送和接收。兩根天線：一根gan擾線和一根接收線。干擾線產(chǎn)生干擾信號(hào)，用來(lái)防止被動(dòng)監(jiān)聽(tīng)，接收線連接發(fā)送鏈和接收鏈。發(fā)送鏈發(fā)送矯正信號(hào)對(duì)消接收天線前端的干擾信號(hào)(此信號(hào)即為干擾線產(chǎn)生的)，使得接收鏈可以接收到信號(hào)而不被系統(tǒng)本身?yè)饺氲母蓴_信號(hào)所干擾。矯正信號(hào)計(jì)算如下：鄭州婦科醫(yī)院

　　si、評(píng)估

　　本文ce評(píng)防護(hù)盾對(duì)商用無(wú)線節(jié)點(diǎn)的效用，結(jié)果證明本文設(shè)計(jì)的防護(hù)盾能夠有效保護(hù)無(wú)線節(jié)點(diǎn)發(fā)送的信息，避免無(wú)線節(jié)點(diǎn)受到未經(jīng)授權(quán)的第三方下令的侵入。本文測(cè)試了兩種不同的無(wú)線節(jié)點(diǎn)，由于它們并未表現(xiàn)出很大的差別，本文把兩次測(cè)試的結(jié)果聯(lián)合到一同。本文測(cè)試的結(jié)果如下：

　　一個(gè)被動(dòng)的監(jiān)聽(tīng)者在所有測(cè)試點(diǎn)的位錯(cuò)誤率都幾近為50%――即該監(jiān)聽(tīng)對(duì)手的解碼效果并不比隨機(jī)猜測(cè)高明。

　　此外，即使被干擾時(shí)，防護(hù)盾依然能夠以低于0.2%的丟包率可kao地解碼無(wú)線節(jié)點(diǎn)的數(shù)據(jù)包。本文得出防護(hù)盾和無(wú)線節(jié)點(diǎn)之間共享一條其他方無(wú)法侵入的信道。

　　當(dāng)防護(hù)盾存在且處于激活狀態(tài)時(shí)，一個(gè)商用的編程器即使距離無(wú)線節(jié)點(diǎn)20cm也不會(huì)引起該節(jié)點(diǎn)的回答，而一個(gè)更加高端的抨擊者以防護(hù)盾100bei功率進(jìn)行傳播時(shí)也僅僅在距離無(wú)線節(jié)點(diǎn)5米之內(nèi)才能引起回應(yīng)，而且必須得在無(wú)線節(jié)點(diǎn)的直接視野之內(nèi)。進(jìn)而，防護(hù)盾偵測(cè)到這些高功率的發(fā)送信號(hào)并且發(fā)出警報(bào)。本文得出防護(hù)盾給高功率抨擊者的傳播提高了準(zhǔn)入門(mén)檻。

　　五、結(jié)論

　　物聯(lián)網(wǎng)節(jié)點(diǎn)中無(wú)線節(jié)點(diǎn)通訊平安的引入帶來(lái)一些需要無(wú)線和平安方面的專家技巧才能解決的特定領(lǐng)域問(wèn)題。本文提出了物聯(lián)網(wǎng)節(jié)點(diǎn)通訊平安的解決方案，主要挑戰(zhàn)在于替換無(wú)線節(jié)點(diǎn)和批改無(wú)線節(jié)點(diǎn)參數(shù)。本文把一個(gè)無(wú)線的物理層解決方案的設(shè)計(jì)和實(shí)現(xiàn)代替保護(hù)物聯(lián)網(wǎng)節(jié)點(diǎn)的任務(wù)交給稱為防護(hù)盾的外部設(shè)備。sui然還存在很多不足，但基性能實(shí)現(xiàn)保護(hù)無(wú)線節(jié)點(diǎn)的目的。