动态传感网QoS技术及安全策略

智能传感网络能够拓展智能制造系统的工作效率和自适应能力，为系统协同工作搭建了良好的平台。传感网由动态节点构成，每个节点均具备感知、联网和计算能力，利用分布式路由算法完成动态自组网，使智能制造系统具备较强的识别、通信能力。传感网的特点决定其设计过程需面向高覆盖率、精确定位、协同处理等问题，同时还要考虑安全性、QoS（Quality of Service）等需求，形成安全、高效、稳定、分布式的数据传输结构。

1.传感网共性技术

在大部分传感网中，有一些共性技术是不可或缺的，如节点识别定位技术、睡眠机制、全网时钟同步机制等。

节点识别定位是制造业对装备故障进行自查找与自诊断的基础。智能制造对识别定位的需求包括节点自身识别定位和外部目标识别定位（任丰原等，2003；Savarese，Rabaey，2001）。前者目前在工业中主要采用定点监测的方式，在装备所需节点较多时工作量巨大，效率较低，在军事上大多使用GPS定位。后者的目的是在掌握基准信息的基础上，通过对接收信号强弱、流量等信号量的分析，对附近节点的类型、状态等进行判断，获知网络拓扑图，目前主要应用于军事，制造业中应用较少。如何在低能耗的前提下，研究节点定位算法和模型，利用卫星、基站等外部无线设备，提高节点识别定位精确度，准确地获取节点实时状态是未来的重要研究方向。

传感器节点的资源有限，在节点不进行数据、控制操作时依然保持高能耗运行会增加节点的故障率，对节点的运行寿命影响较大。因此，需要一种动态的电源唤醒机制来调节整个传感器网络系统，在满足网络覆盖率的前提下，实现系统节能。目前对节点睡眠机制的研究有动态功率管理（Sinhua，Chandrakasan，2001）和动态电压调度（Lm et al.，2001）。前者对功耗器件状态组合的有效性进行分析，为节点设定不同的工作状态，在嵌入式操作系统的支持下进行切换，降低功耗；后者基于负载状态动态调节电压来减小功耗，已被应用到手机等设备上。未来传感网系统节能技术的研究会逐渐向闭环控制系统方向发展，细粒度监控各个工作单元的负载，动态输出能源支持处理器正常工作。

传感网中的节点在面对时间敏感的协同任务处理时，要求节点间必须保持时钟同步，这也是装备进行自标定/自校正的基础。如何保证时间同步的精度是一个技术难点。未来可以从3个方面着手研究：首先是利用基准时间广播从外部校正传感网各工作单元的时钟，这种情况下时间精度依赖于广播的时间间隔；其次是在传感节点中植入含有时间同步算法的芯片，利用传感节点间的传输协议完成时间同步，这种情况下传感节点的能耗较大；第三是研究高精度系统时钟，即每个传感器节点均只依赖自身的时钟记录事件，这种情况对技术的要求最高。

2.传感网QoS体系结构

传感网是带宽和能量都受限制的网络，而制造信息的传输对延迟、带宽、抖动等参数都有比较高的要求。QoS技术是动态传感网能否保质保量完成传输任务的关键。随着在传感网络上传送综合业务的需求日益增加，保障信息传输质量在智能制造过程中具有重要意义。面向传感网的QoS技术已经在哥伦比亚大学、伊利诺伊大学和加州大学圣巴巴拉分校（UCSB）展开初步研究。国内基于蚁群优化、博弈交叉、分层结构等机制的Ad Hoc QoS路由算法研究业已逐步展开（柯宗武，2009；赵晓南，2011；张幸，2009）。网络状态的动态变化、数据的汇聚与融合、数据传递模型以及节点的部署配置是QoS研究考虑的要素。

传统网络的QoS保障主要通过保证业务和区分业务来解决，通过资源保证和流量工程来满足QoS的需求。传感网中的QoS与传统网络有所区别（文浩等，2009）：

1）以数据为中心，采取非端到端模式，传输路径中存在着大量干扰，较固网更容易出现测量差错、集体分组丢失、集体延迟等问题。

2）资源有限，能耗要求严格，满足一类QoS需求的同时，也许会恶化另外一个QoS指标。

3）节点冗余和数据冗余普遍存在，需要更有效地选择数据传输模型，节点太少，就不能保证采集信息的精度；节点太多，又不能实现能量最小化使用。(www.xing528.com)

这些区别使传感网QoS问题较传统网络复杂。现有的传感网QoS研究主要集中在网络层和数据链路层，从协议分析的角度对QoS指标进行研究，如拓扑动态变化的问题、预先路由协议对网络状态信息维护时所造成的节点资源浪费问题、按需路由协议对实时分组转发造成的延迟问题和QoS度量参数选择问题等，缺乏针对QoS体系结构的整体性、系统性研究。

未来传感网QoS体系结构会逐步趋向层次化。采用按需方式、分布式控制和分级结构，有效地实现能源最小化使用，可能是传感网QoS体系结构的发展方向。将数据链路层多址技术与网络层路由技术相结合，分层次进行资源调度，保障带宽的有效利用，通过资源预留来满足业务的QoS需求，是未来传感网QoS体系结构研究的新方向之一。此外，综合考虑QoS度量参数的影响权重，建立规范化描述，分析指标参数的关联性、映射关系也需要开展深入的研究。

3.传感网信息安全技术

制造过程中，传感网可能面临网络威胁、节点威胁、物理威胁等信息安全威胁，直接影响制造系统的正常运行。当面临相应安全威胁时，传感网应当通过适当的安全机制和安全策略，实现制造系统的安全需求。

网络信息系统中的认证、密钥管理、访问控制、数据库安全、网络安全等关键技术，也是智能制造传感网信息安全的重要研究对象（牛少彰，2004）。由于传感器系统资源有限，传统的安全方法难以在其上直接应用，而针对传感网和传感器系统的各种攻击越来越多，安全问题已经成为制约系统发展，甚至智能制造概念的推广的关键因素。传感网信息安全技术主要包括身份认证技术、密钥管理技术、非法操作检测技术和容错技术等。

（1）身份认证技术。一般网络中的认证对象为人和服务，智能制造传感网的认证对象还包括设备与机器。传感网身份认证技术的目标是在低能耗的前提下，有效核实对方身份，避免不良行为节点污染传感网的信息和资源，对生产造成影响（陈宇，王晋东，2011）。现有安全身份认证方案通常分为两类：点对点认证及广播认证。点对点认证一般基于节点间的共享密钥对进行通信，广播认证是点到多点的安全认证。两种认证方式在智能制造中的应用均较为广泛，如设备与设备间的关联通信、操作人员通过无线方式调动整个机组协同工作等。操作人员与设备、服务与设备、设备与设备之间的低功耗、高安全认证机制是未来研究的方向。

（2）密钥管理技术。密钥管理是身份认证的保障，目前主流的无线传感网的密钥管理主要分为确定性密钥管理方案、随机性密钥管理方案、基于多项式的密钥管理方案、公钥密码体制管理方案等（潘金秋，2012），几种方案各有利弊。考虑到无线传感网通常为低能耗、自组织网络，轻量级、高效率、实现简单、抗毁性强的密钥管理技术是未来研究的重点。

（3）非法操作检测技术。人为攻击和失误、系统漏洞、恶意软件、环境干扰等因素都可能通过传感网对智能制造系统发出非法或错误的控制指令，进而造成破坏性的影响。采用异常（统计）检测和误用（模式）检测相结合的方法检测非法操作需要进一步研究。

（4）容错技术。任何信息安全技术都无法保证系统的绝对安全，需要对智能制造传感网的失误、入侵和灾难等故障的容错技术进行深入的研究，以确保中小故障不影响系统的正常运行，且在严重故障发生时，系统能够安全地停止运转。基于错误检测、冗余（网络与软、硬件）和错误恢复机制的容错技术，对于保障智能制造系统的有效运行至关重要。

无线传感器网信息安全技术的研究是传感器网由理论大规模走向应用的基础。