APP下载

浅谈水下无线通信网络安全关键技术

2015-04-20李浩

博览群书·教育 2015年12期
关键词:关键技术网络安全

李浩

摘 要:水下无线通信网络是通过将大量低成本、携带微小型声、磁、海洋生化等多种传感器的通信节点部署到指定海域中,节点与水下潜航器(AUV、UUV、潜艇)通过水声无线通讯方式自组形成分布式无线通讯网。水下节点相互协作地完成环境监测、数据采集等工作,采集的数据经过融合等处理后,传送给水下汇聚节点或水面基站,然后通过射频通信方式或有线通讯方式发送给用户。

关键词:水下无线通信;网络安全;关键技术

进入 21 世纪以来,随着日益增长的物质需求和科学技术的发展,人类对海洋资源的开发利用以及海洋权益日益重视。开发利用海洋的科技热潮正在全球兴起,海洋资源的勘探与开发、海洋环境监测、军事对抗等现代海洋高新科学技术已成为各海洋大国研究的重要领域。任何海洋技术的应用都离不开对海洋数据的快速采集、存储、处理以及实时传输,因此水下无线通信网络关键技术已成为各海洋大国不遗余力进行研究的前沿课题之一。

一、水下无线通信网络研究现状

1.水下无线通讯技术。现有水下无线通讯技术主要有激光通讯、无线电通讯、水声通讯三种:激光通讯适用于近距离高速数据传输,水质的清澈度对传输影响较大,激光直线对准要求较高,这些应用条件限制了激光通讯在水下无线中的应用。无线电波在海水中选择性衰弱现象严重,频率越高衰减越大。无线电通讯只能用于短距离高速通讯或水下垂直链路通信,无法满足远距离水下传输要求。声波在海洋中的衰减比电磁波小1000倍,因此,低频声波在浅海中可传播数十公里,在大洋声道中甚至可传播上万公里。因此,目前绝大部分水下无线通信网络都采用水声作为传输介质。

2. 水下通信节点设计。与陆地节点相比,水下节点工作环境更加恶劣,在进硬件设计时需要特别注意以下因素:(1)节点的防水性能是设计时需要考虑的首要因素,一旦节点内部渗水将无法工作;水下节点可能工作于深海区域,在设计时需要考虑水深带来的压力,避免因为气压过大造成防水层破损;海水中的各种物质、生物会对节点造成一定程度腐蚀,因此耐腐蚀性也要作为考虑要素之一。(2)由于节点部署在水下,无法采用太阳能充电更无法更换电池,因此在设计节点的硬件电路时应选择低功耗元器件,在完成任务的前提下尽量减少能量消耗,延长节点寿命。

二、水下无线通信网络安全管理研究

1.水下无线通信网安全管理机制。由于现有的安全管理机制不适用于水下无线通信网络,因此,针对水下无线通信网络的特性和安全需求,我们提出了一种基于簇状拓扑的分级安全管理机制,该机制主要包括:(1)分级混合加密机制:将加密体系分为簇内通信加密和簇内通信加密,簇内通信加密采用对称加密机制;簇间通信加密采用混合加密机制,即对传输的数据采用对称加密机制,对于传输的对称密钥采用基于身份的公钥加密机制。(2)分级混合密钥管理机制:将密钥管理体系分为簇内密钥管理和簇内密钥管理,综合采用密钥预分配策略和基于密钥分配中心的策略。(3)分级信任管理机制:分级信任管理机制将信任值的计算和管理分为三层:成员节点的信任值计算、簇头节点信任值计算和网关节点信任值计算。

2. 性能分析。我们提出的分级混合密钥管理机制综合采用预共享密钥机制,密钥协商机制和基于密钥分配中心的机制,综合利用了各密钥管理机制的优点,并克服了其缺陷。(1)安全性分析。采用的分级密钥管理机制,将密钥管理体系分为簇内密钥管理和簇间密钥管理。分级机制的引入增强了系统的安全性,即使恶意攻击者破解了簇内的密钥,影响簇内通信,但是其无法影响其它簇的通信安全。(2)效能分析。本方案采用对称加密算法、单向 Hash 函数和异或运算生成和更新密钥,计算都在簇头上进行,簇内节点仅在需要生成会话密钥时由一方进行异或运算;簇头的私钥由网关节点生成,簇头仅在需要生成会话密钥时由一方进行运算。因此,与传统密钥管理方案相比计算量更少、计算复杂度更低。

三、水下无线通信网络拓扑安全研究

现有无线通信网络拓扑可以大致分为三大类:集中式网络拓扑,分布式网络拓扑和混合式网络拓扑。1.集中式网络拓扑:在集中式网络拓扑中,网络中各节点都直接与中心节点通信并由该中心节点向目的节点发送信息,并且所有节点通过该中心节点接入骨干网。中心化网络拓扑具有拓扑结构和路由简单,便于集中管理的优点。2.分布式网络拓扑:分布式网络拓扑是指网络中不存在中心节点即所有节点具有平等的权限,数据从源节点经过多跳到达目的节点,可以覆盖较大的区域。不同于陆地无中心完全分布式无线通信网络,水下无线通信网络需要一个或多个水面节点作为网关节点接入水上无线网络。因此,完全分布式网络不能完全满足于水下无线通信网络的需求。

四、水下无线通信网络数据链路层安全协议研究

为了提出了一种基于簇结构的安全MAC协议(Cluster Based Secure MAC,CBS-MAC),在簇内节点间和簇头节点间采用不同的MAC协议,并在这些协议的基础上引入了安全机制,保证了MAC协议的安全性。1.水下无线通信网络中,MAC 协议决定水声信道的使用方式和节点接入信道的方式,为网络中的节点分配有限的通信资源,是数据包在信道上发送和接收的直接控制者。因此,MAC协议对水下无线通信网络的性能起着至关重要的作用。现有的水下无线通信MAC协议,根据对信道的访问方式可大致分为四类:基于竞争的MAC协议,如 ALOHA,MACA,MACAW 等;基于调度的MAC协议,如FDMA,TDMA,CDMA 等;基于功率控制的MAC协议,如UWNA-MAC 等;混合 MAC 协议,如 TDMA/CDMA 等。2.基于分簇拓扑的安全MAC协议设计。在设计水下无线通信网络MAC协议时,需要针对水声信道和水下无线通信网络的特性,设计适用于特定应用场景和网络拓扑的MAC协议。主要考虑以下几方面要素:(1)能量有效性;(2)高延迟和时空不确定性;(3)安全性。上述要素并不是孤立的,相互间存在一定的关系甚至有些是矛盾的,不可能达到最优。对于面向具体应用的水下无线通信网络而言,设计出一种可以满足各方面要求的通用MAC协议是不现实的,需要针对特定的应用场景和需求,采用相对最优的方式,权衡各要素,设计出合理高效的MAC协议。

五、结语

综上,本文分析研究了现有水下无线通信技术及其存在的安全隐患,并对现有的水下安全技术进行了简要介绍,对各种攻击和安全威胁进行了研究,分析了各种攻击的特点及防御技术。设计具有低成本、高能效、高可靠性、高安全性的水下无线通信系统对于建立水下立体通信网络、海洋环境监控、海洋资源开发等研究领域具有重要的理论意义和经济价值。

参考文献:

[1] 洪璐.水下传感器网络高效数据传输协议研究[D].博士学位论文,中国海洋大学,2011.

[2] 张宏滔,陆佶人,童峰.一种用于水声通信网的多址接入协议[J].电路与系统学报,2004.

猜你喜欢

关键技术网络安全
网络安全知多少?
小麦春季化控要掌握关键技术
棉花追肥关键技术
成功育雏的关键技术
老苹果园更新改造的关键技术
网络安全
网络安全人才培养应“实战化”
跨座式单轨与中低速磁浮信号系统的关键技术
上网时如何注意网络安全?
杉木萌芽更新关键技术