李 建 谭建伟

（1.河南工程学院计算机学院 河南 451191 2.河南警察学院信息安全系 河南 450001）

0 引言

随着智能建筑的发展，无线传感器网络系统由于其自身的优点，己开始向智能建筑应用渗透，并逐渐成为这方面研究的一个热点。在智能建筑的应用中无线传感器网络的安全问题是必须首先考虑的，如果网络的安全系统被破坏，不仅会带来经济损失而且有时会威胁到人们的生命安全，如在发生火灾时，如果传感器网络受到破坏，这时检测到的火灾的数据可能无法传输到控制中心。智能建筑中无线传感器网络面临的安全问题与其它传感器网络基本相似，但是智能建筑中无线传感器网络自有的特点，使得智能建筑中传感器网络面临的安全问题以及处理安全问题的方法也有所不同。

1 智能建筑中无线传感器网络的特点

无线传感器网络是一种应用相关很强的网络，不同应用的传感器网络具有不同的特点。与在其它应用中相比，智能建筑中的无线传感器网络具有以下的特点：

网络的使用寿命要长、节点的能量可以补充。建筑物中的无线传感器网络的使用寿命需要达到几十年，而其它应用中无线传感器网络的使用寿命通常很短，如用于战场信息收集的传感器网络的寿命只需几天或更短的时间。

网络可以人工维护。在智能建筑中不仅可以通过人工方法安装传感器节点，而且也可以人工更换传感器节点的电池和对传感器节点进行维修。另外，在智能建筑中部分传感器节点可以使用有线或其它的方式持续提供能量。

传感器节点的数目多。为了提供舒适、方便、节能和安全的工作和生活环境，在智能建筑中需要部署大量的传感器节点来对周围的环境进行监测。特别是近年来，随着人们对智能建筑的智能化程度要求的增加，智能建筑中需要部署的传感器节数目也不断增多，智能建筑（或智能建筑群）中的传感器节点可以达到几万甚至几十万个。

多种不同类型的传感器节点构成的异构网络。在智能建筑中，传感器网络由分布的不同种类的传感器组成，包括不同厂商、不同监测目标、不同型号、不同规格的传感器．这些不同的传感器协同工作，对目标环境进行一种综合的监测。

与有线网络并存。有线网络具有传输稳定、抗干扰能力强的特点，因此在智能建筑中控制网络的主干网络可以使用有线网络。

网络拓扑结构的不完全控制。虽然在智能建筑中无线传感器网络的是通过人工部署的，但是传感器节点部署的位置通常要根据建筑物的物理环境来决定，所以在智能建筑的无线传感网络中节点部署位置不可能完全符合人们的意愿。

2 智能建筑中无线传感器网络的拓扑结构

网络的拓扑控制是无线传感器网络中的一个基本问题，良好的拓扑控制能够提高路由协议和MAC协议的效率，为数据融合、时间同步和目标定位等很多方面提供基础，有利于延长整个网络的生存时间。

2.1 无线传感器网络的拓扑结构

无线传感器网络的拓扑结构主要可以分为两类： 平面结构和层次结构。

在平面结构中，所有的网络节点处于平等地位，不存在任何的等级和层次差异，所以该种结构也被称为对等式结构。平面结构比较简单，无需进行任何结构维护工作；网络节点的地位平等，不易产生瓶颈效应，不会因为某个节点故障而导致整个网络瘫痪，具有较好的健壮性。平面结构网络的最大缺点是网络中无管理节点，自组织协同工作算法复杂，对网络动态变化的反应速度较慢，只适用于小规模的无线传感器网络。

与平面节点对应的是层次结构。分层网络一般以“簇”的形式存在，所谓簇，就是具有某种关联的网络节点组成的集合，相当于一个子网。在每个簇内，有一个按某种规则选举的簇首节点，多个簇首也可以形成高一级的网络，在高一级的网络中，又可以分簇，再次形成更高一级的网络。在层次结构中，簇首节点不仅管理或控制一个簇内的所有节点，还负责簇间数据的转发。层次结构的特点是可扩展性好、便于管理，适合于大规模的无线传感器的网络环境。层次结构的缺点是簇首节点的可靠性和稳定性对全网络的性能影响较大，簇首选择算法复杂。

2.2 智能建筑中无线传感器网络的拓扑结构需求分析

由于智能建筑中传感器节点多，传感器网络的规模较大，因此不宜采用平面拓扑结构。但是在智能建筑无线传感器网络中直接使用层次的拓扑机构，存在下列的问题：

为了使簇首节点之间能够之间通信，簇首节点需要以大功率进行通信。虽然在智能建筑中可以较容易选择一些资源充足的节点作为簇首节点，但是这会加剧节点之间的干扰，降低通信效率，并造成节点能量的浪费，减少节点的生命周期。更重要的是，室内无线信号传播的影响因素很多，无线信号长距离传播不仅衰耗较大而且信号容易丢失。

现在智能建筑的面积较大，而簇首节点的通信能力有限，簇首节点与Sink节点之间无法直接通信，需要经过其它簇首节点的中转。这样，当传感器节点把采集到的信号通过簇首节点传向Sink节点时，需要经过多个簇首节点中转，这样不仅传输的数据包丢失的可能性增大，而且也增加了数据包传输的时延。在智能建筑中传感器节点采集的许多数据的时效性很强，在智能建筑无线传感器网络中，从传感器节点到Sink节点之间的跳数不能太多。所有节点一般根据相对集中和就近原则被划分为若干簇, 每个簇拥有一个簇头和若干簇内成员，簇头负责簇内信息的收集和融合处理，再把聚集的数据传送给服务器节点，簇头和若干簇内成员之间的通信属于微距离通信，因此簇内通信功率可以很低，从而降低了电磁辐射强度；也因为每个簇是簇头服务器节点通信，减少了大功率节点数，电磁辐射强度得到进一步减小。这种分簇技术, 增加了微距离通信节点的数量，大部分节点工作在微功率状态，达到了减小电磁辐射和能耗的目的。

2.3 智能建筑中无线传感器网络拓扑结构的设计

根据上述分析可知，智能建筑的自身特点使其无法直接使用传感器网络的平面拓扑结构和层次拓扑结构。由于在建筑物传感器网络的自身特点，某些传感器节点可以使用持续的电源提供能量，一些传感器节点即使使用电池提供能量，但是这些节点更换电池也可能比较方便。基于这些特点，根据传感器节点的地理位置（如楼层、房间等）把传感器节点簇，在每个簇中选取一个或几个可以持续提供能量或更换电池比较方便的传感器节点作为簇首。给出如图1所示的智能建筑中无线传感器网络拓扑结构。

3 无线传感器网络技术在建筑应用中的难点

随着无线传感器网络技术的不断成熟，国内外无线传感器网络理论及应用的研究如火如茶，应用化的步伐可谓一日千里，并且应用范围不断拓广。但是，目前无线传感器网络技术尚不成熟，一些关键技术尚未解决，没有成熟的通用标准协议，尤其是在国内，大部分应用都处于探索尝试的初级阶段，无线传感器网络的实际应用还比较少，特别是在复杂环境下的大规模应用几乎没有。无线传感器网络在建筑领域的应用具有如下难点：

无线信道具有不稳定性，而且无线信号容易受到干扰，需要多种保证通信可靠性的机制；

无线信号受到障碍物的阻挡时会产生严重而复杂的衰落效应，而建筑内环境复杂，使得无线传输具有复杂特性，需要对应用环境进行电磁环境测试；

无线传感器节点发射功率小，穿墙能力差，传输距离短，需要合理配置节点，通过接力方式路由数据；

特殊的应用决定了网络的特殊结构，而目前没有通用的无线传感器网络协议，需要针对应用开发相关的适用性协议。

4 智能建筑中无线传感器网络的安全分析

在智能建筑的应用中无线传感器网络的安全问题是必须首先考虑的，如果网络的安全系统被破坏，不仅会带来经济损失而且有时会威胁到人们的生命安全，如在发生火灾时，如果传感器网络受到破坏，这时检测到的火灾的数据可能无法传输到控制中心。

智能建筑中无线传感器网络面临的安全问题与其它传感器网络基本相似，但是智能建筑中无线传感器网络自有的特点，使得智能建筑中传感器网络面临的安全问题以及处理安全问题的方法也有所不同。由于智能建筑是一个开放的环境，其中部署的传感器节点很容易被攻击者物理捕获，因此在处理智能建筑中无线传感器网络的安全时需要特别关注来自内部的攻击。

另外，智能建筑中传感器网络生存时间很长，在设计安全方案时，必须保证能够称长时间的提供安全保障。传感器网络由于部署环境和传播介质的开放性，很容易受到各种攻击。但受无线传感器网络资源限制，直接应用安全通信、完整性认证、数据新鲜性、广播认证等现有算法存在实现的困难。鉴于此，研究人员一方面探讨在不同组网形式、网络协议设计中可能遭到的各种攻击形式；另一方面设计安全强度可控的简化算法和精巧协议，以满足传感器网络的现实需求。

由于无线传感器网络受到的安全威胁和移动Ad Hoc网络不同，所以现有的网络安全机制无法应用于本领域，需要开发专门协议。目前主要存在两种思路简介如下：

一种思想是从维护路由安全的角度出发，寻找尽可能安全的路由以保证网络的安全。如果路由协议被破坏导致传送的消息被篡改，那么对于应用层上的数据包来说没有任何的安全性可言。一种方法是“有安全意识的路由 ( SAR) ” ，其思想是找出真实值和节点之间的关系，然后利用这些真实值，去生成安全的路由。该方法解决了两个问题，即如何保证数据在安全路径中传送和路由协议中的信息安全性。这种模型中，当节点的安全等级达不到要求时，就会自动的从路由选择中退出以保证整个网络的路由安全。可以通过多径路由算法改善系统的稳健性( robustness) ，数据包通过路由选择算法在多径路径中向前传送，在接收端内通过前向纠错技术得到重建。

另一种思想是把着重点放在安全协议方面，在此领域也出现了大量的研究成果。假定传感器网络的任务是为高级政要人员提供安全保护的，提供一个安全解决方案将为解决这类安全问题带来一个合适的模型。在具体的技术实现上，先假定基站总是正常工作的，并且总是安全的，满足必要的计算速度、存储器容量,基站功率满足加密和路由的要求。通信模式是点到点，通过端到端的加密保证了数据传输的安全性。

总之，无线传感器作为特殊的Ad Hoc网络，具有其自身的特点，同时对安全也提出了新要求，安全是一个好的传感网络设计中的关键问题，没有足够的保护机密性、私有性、完整性和其它攻击的措施，传感器网络就不能得到广泛的应用，它只能在有限的、受控的环境中得到实施，这会严重影响传感器网络的应用前景。

[1]李平, 林亚平, 曾玮妮.传感器网络安全研究.软件学报, 2006,17(12): 2577~ 2588.

[2]赖昨江，王 漫，尹京苑.无线传感器网络安全研究综述.电子测量技术.2010, 33(12): 72~78.

[3]S.T.Bushby.Expanding BACnet's horizons.HPAC Heating,Piping, AirConditioning Engineering, 2001, SPEC.ISS: 28~30.

[4]闫丽丽， 彭代渊，高悦翔.传感器网络安全协议的分析和改进.通信学报.2011, 32(5):139~145.

[5] Jianmin Zhang, Wenqi Yu, Xiande Liu.CRTBA: Chinese Remainder Theorem-Based Broadcast Authentication in Wireless Sensor Networks.International Symposium on Computer Network and Multimedia Technology, 2009.CNMT 2009.Hubei:IEEE CS.2009.12.848-851.

[6] T.Kwon, J.Hong. Secure and efficient broadcast authentication in wireless sensor networks [J], IEEE Transactions on computers,2010, 59(8):1120~1133.