摘要：在“建設海洋強國，做好海洋生態(tài)保護” 的戰略部署下，水下傳感器網(wǎng)絡(luò )成為了研究重點(diǎn)。分析水聲通信和水下傳感器網(wǎng)絡(luò )的誤碼率高、時(shí)延大、成本高、連通性差等特點(diǎn)，給出了水下傳感器網(wǎng)絡(luò )的基本網(wǎng)絡(luò )架構，并針對水下傳感器網(wǎng)絡(luò )面臨的被偵聽(tīng)、被篡改、被控制等風(fēng)險進(jìn)行研究，提出建立以密碼資源全方位、體系化的管理技術(shù)及防丟失設計，動(dòng)態(tài)節點(diǎn)隨遇接入認證技術(shù)，位置定位安全、時(shí)間同步安全等輕量型安全協(xié)議設計技術(shù)為重點(diǎn)的安全體系架構。

0 引 言

無(wú)線(xiàn)傳感器網(wǎng)絡(luò )（Wireless Sensor Network，WSN）是使用大量微型傳感器作為感知、檢查外部環(huán)境的末端節點(diǎn)，通過(guò)無(wú)線(xiàn)通信方式組成的多跳自組織網(wǎng)絡(luò )，可協(xié)作地感知、采集和處理網(wǎng)絡(luò )覆蓋區域內被感知對象的信息，并發(fā)送給數據分析觀(guān)察者。

水下無(wú)線(xiàn)傳感器網(wǎng)絡(luò )（Underwater Wireless Sensor Network，UWSN），顧名思義是將傳感器節點(diǎn)部署在水面以下，對海洋、水域環(huán)境進(jìn)行監測的網(wǎng)絡(luò )。

21世紀是海洋的世紀，人類(lèi)開(kāi)始全面、充分探索認識海洋特性，合理開(kāi)發(fā)利用海洋資源，海洋經(jīng)濟在各國經(jīng)濟中所占據的比重越來(lái)越大。在建設海洋強國的戰略部署背景下，在提高海洋資源的開(kāi)發(fā)能力、大力發(fā)展海洋經(jīng)濟的同時(shí)，需做好海洋生態(tài)環(huán)境的保護工作，以實(shí)現海洋經(jīng)濟的持續發(fā)展。另外，需做好海洋權益的維護工作，以維護國家領(lǐng)海安全。因此，水下傳感器網(wǎng)絡(luò )已成為各國研究重點(diǎn)。水下傳感器網(wǎng)絡(luò )可廣泛應用于軍事情報監測、海洋水文數據搜集、海洋資源勘探、水質(zhì)污染監測、地震海嘯預報和輔助導航等方面。

地面無(wú)線(xiàn)傳感器網(wǎng)絡(luò )一般使用無(wú)線(xiàn)電波進(jìn)行通信。但是，電信號在水中傳輸衰減嚴重，且衰減速度隨著(zhù)頻率的提高而加快。研究表明，遵循IEEE 802.11b/g（2.4 GHz）或IEEE 802.15.4（868 MHz，915 MHz，2.4 GHz）協(xié)議的節點(diǎn)發(fā)送的無(wú)線(xiàn)電波在水中的傳輸距離為50～100 cm。30～300 Hz的超低頻無(wú)線(xiàn)電波在水中的傳播距離雖可達100多米^[1]，但其所需天線(xiàn)非常大，不適合傳感器類(lèi)小型設備，而光信號在水中將產(chǎn)生較大散射，也不適合水下傳播。因此，水聲通信是目前最適合的水下通信方式^[2]。

1　水聲通信特點(diǎn)

1.1　帶寬窄

表1為不同通信范圍的水聲信道帶寬[1]。從表1可知，當想獲得大于100 kHz帶寬時(shí)，其傳輸距離小于100 m；當想傳輸距離達到1 000 km時(shí)，其帶寬小于1 kHz。

1.2　時(shí)延大

地面無(wú)線(xiàn)電波在空氣中的傳播速度略低于光速，接近于光速3×108 m/s。而聲波在水中的傳播速度僅為1.5×103 m/s，比無(wú)線(xiàn)電信號傳播速度低了5個(gè)數量級^[3-4]，因此水下傳播時(shí)延大。此外，水聲通信具有時(shí)空變特性，傳播速度受海水壓強、溫度、鹽度等物理特性的影響大。

1.3　誤碼率高

聲波在水面或水中傳播時(shí)，受海底、海面反射以及折射的影響，導致同一聲源發(fā)出的信號因沿著(zhù)不同的路徑傳播，先后到達目的地而導致信號疊加，振幅、相位減弱，引起多徑效應。

水流、船舶航行等原因會(huì )使傳感器節點(diǎn)移動(dòng)，由于聲波的傳播速度低，相對于無(wú)線(xiàn)電波而言，相同的移動(dòng)造成的多普勒頻移更嚴重。

受船舶航行產(chǎn)生的環(huán)境噪聲等物理屬性和水介質(zhì)密度、溫度、鹽堿度等化學(xué)屬性的影響，產(chǎn)生噪聲干擾。

受多徑效應、信道衰落、噪聲干擾、多普勒頻移等綜合因素影響，導致水聲信道誤碼率較高，誤碼率在10-7～10-3^[1]。

2　水下無(wú)線(xiàn)傳感器網(wǎng)絡(luò )組成

水下傳感器網(wǎng)絡(luò )主要由水下傳感器節點(diǎn)、水面網(wǎng)關(guān)、船載站點(diǎn)、中繼衛星和岸上站點(diǎn)等組成，如圖1所示。水下傳感器節點(diǎn)主要負責探測、收集監測到的信息，并將收集整理的信息發(fā)給下一跳節點(diǎn)或水面中繼設備，接收來(lái)自于船/岸上站點(diǎn)的控制命令并執行。水下傳感器節點(diǎn)可分為水底節點(diǎn)、水中懸浮節點(diǎn)和自移動(dòng)節點(diǎn)。水下節點(diǎn)布放于水底，布放后不再移動(dòng)。水中懸浮節點(diǎn)依靠水面浮力裝置或者錨系的方式懸浮在海面上中，自移動(dòng)節點(diǎn)具有水下自主移動(dòng)能力^[2]。水面網(wǎng)關(guān)主要負責接收、匯總、整理來(lái)自于水下節點(diǎn)的信息，并將整理后的信息發(fā)船/岸上站點(diǎn)設備；接收執行或轉發(fā)來(lái)自于船/岸上站點(diǎn)的控制命令。船/岸上站點(diǎn)主要負責接收、處理、分析網(wǎng)絡(luò )內收集的信息，并向水下節點(diǎn)、水面中繼發(fā)布控制命令。

3　水下傳感器網(wǎng)絡(luò )特點(diǎn)

3.1　成本高

地面傳感器網(wǎng)絡(luò )可使用大量相對廉價(jià)的陸地傳感器進(jìn)行部署。而水下傳感器節點(diǎn)因環(huán)境相對于地面復雜、惡劣，需進(jìn)行特殊的物理硬件防護，以抵御水蝕、魚(yú)群破壞等。部署于水下的傳感器節點(diǎn)因更換困難，對其可靠性要求相對較高。另外，水下通信環(huán)境惡劣，誤碼率高，為提高通信可靠性，水下收發(fā)器的設計更復雜。特殊的硬件防護、高可靠性要求、復雜的收發(fā)器等，造成水下傳感器節點(diǎn)造價(jià)昂貴。為節約成本，只能稀疏布放。

3.2　能量有限

陸地傳感器可以通過(guò)太陽(yáng)能進(jìn)行能量補充，而水下傳感器卻不能使用太陽(yáng)能進(jìn)行補充，只能使用一次性電池供電。加之水下接收端為補償信道衰減而實(shí)施的信息處理技術(shù)復雜，所需消耗能量較多。

3.3　存儲能力要求強

陸地傳感器一般不需要對收集的信息進(jìn)行存儲，其存儲空間較小。而水下傳感器因要求在水下傳輸中斷時(shí)進(jìn)行數據存儲，且要長(cháng)期處于水下，因此存儲能力相對于陸地傳感器要求較高。

3.4　故障率高

水下環(huán)境相對較惡劣，海水腐蝕、魚(yú)群攻擊、漂浮物碰撞以及其他因素等，都會(huì )導致傳感器遭到破壞，故障率高于地面傳感器。

3.5　網(wǎng)絡(luò )連通性差

水下傳感器節點(diǎn)故障率高；隨著(zhù)水流或其他水下活動(dòng)而漂移；設備昂貴，為節約成本，部署稀疏等原因，都將導致網(wǎng)絡(luò )連通性較差。

3.6　網(wǎng)絡(luò )拓撲復雜

地面傳感器網(wǎng)絡(luò )，部署區域的高度變化遠遠小于長(cháng)度與寬帶的變化。因此，地面傳感器網(wǎng)絡(luò )拓撲一般為二維網(wǎng)絡(luò )。水下傳感器網(wǎng)絡(luò )有二維靜態(tài)網(wǎng)絡(luò )，將傳感器節點(diǎn)用錨鏈固定在海底；也有三維靜態(tài)網(wǎng)絡(luò )，通過(guò)調整錨鏈的長(cháng)度控制節點(diǎn)在水域中的不同深度，使節點(diǎn)的部署位置在長(cháng)、寬、深三個(gè)維度均有變化。為了提高網(wǎng)絡(luò )的覆蓋性，加大網(wǎng)絡(luò )監測范圍，提高監測方式的靈活性，使用AUV作為監測節點(diǎn)。AUV將獲取的信息通過(guò)其他臨近AUV或固定節點(diǎn)傳回水面網(wǎng)關(guān)，而由AUV節點(diǎn)組成的網(wǎng)絡(luò )為三維動(dòng)態(tài)網(wǎng)絡(luò )^[5]。

4　水下傳感器網(wǎng)絡(luò )的風(fēng)險分析及應對措施

4.1　數據被監聽(tīng)

信息在信道上傳輸時(shí)不可避免會(huì )被有意或無(wú)意的監聽(tīng)。對于海洋水文數據搜集、水質(zhì)污染監測、地震海嘯預報等民用、科學(xué)研究信息被監聽(tīng)后不會(huì )導致破壞性后果的信息，可以不進(jìn)行保護。對于海洋資源勘探等具有經(jīng)濟性或情報監測等具有軍事性的數據，需要對傳輸過(guò)程進(jìn)行機密性保護?？梢赃x擇信源加密、鏈路加密、網(wǎng)絡(luò )加密等單一的加密方式或組合式加密。具體采用哪種，需根據網(wǎng)絡(luò )拓撲、數據信息傳輸、融合方式等綜合評估。

4.2　數據被篡改

數據在傳輸過(guò)程中可能因信道誤碼被無(wú)意修改，也可能被攻擊者為某些特定目的，針對某些特定數據段進(jìn)行有意篡改。對數據的防篡改保護，不能做到不被篡改，只是在被篡改后接收方能正確識別。對于語(yǔ)音數據，因在信道上傳輸的為語(yǔ)音編碼后的數據，個(gè)別數據的更改在完成語(yǔ)音解碼后可能只是導致音量大小、音頻的變化，或者為背景噪音，對接收者無(wú)影響或能正確判斷，對此類(lèi)信息可不進(jìn)行完整性保護。對控制、調度、短信等數據信息，因被篡改后無(wú)法識別，且可能導致南轅北轍的后果，對該類(lèi)信息需進(jìn)行完整性保護，以確保被篡改后能正確識別。

4.3　數據被重放

數據在開(kāi)放信道傳輸過(guò)程中，被攻擊者截收，在后續時(shí)間再一次或多次發(fā)送給對端設備。若協(xié)議未進(jìn)行抗重放設計，接收設備將無(wú)法判斷信息的時(shí)效性，可能造成網(wǎng)絡(luò )被大量重復報文堵塞；節點(diǎn)因處理大量的重復報文而無(wú)謂地消耗本就稀少的能源，當能量銷(xiāo)毀殆盡，節點(diǎn)提前報廢；執行舊的控制指令，造成節點(diǎn)失控等?？怪胤虐踩栽O計，可采用時(shí)間戳、序列號、隨機數挑戰等方式。

4.4　節點(diǎn)被仿冒

假冒節點(diǎn)進(jìn)入網(wǎng)絡(luò )，收集匯總網(wǎng)絡(luò )內的有效信息占為己用，或發(fā)送假冒信息給其他節點(diǎn)，造成整個(gè)網(wǎng)絡(luò )收集匯總分析假冒信息，得出不真實(shí)的評估報告，擾亂網(wǎng)絡(luò )的正常運行?？梢圆捎蒙矸菡J證的方式防止節點(diǎn)假冒。

水下傳感器網(wǎng)絡(luò )常根據位置信息進(jìn)行網(wǎng)絡(luò )路由。例如，基于深度路由協(xié)議（DBR），每個(gè)中間節點(diǎn)在收到信息后，計算自身與目的節點(diǎn)的深度差，根據深度差計算信息的持有時(shí)間。深度差最小的節點(diǎn)持有時(shí)間最短，即優(yōu)先發(fā)送數據。其他中間節點(diǎn)在監聽(tīng)到轉發(fā)數據包后，將收到的轉發(fā)信息丟棄。若假冒節點(diǎn)杜撰自己的深度信息，該節點(diǎn)收到的任何轉發(fā)數據報文均將持有時(shí)間設為最短，將導致有效路由被破壞，信息傳輸路徑被延長(cháng)，中間節點(diǎn)能量被消耗，網(wǎng)絡(luò )資源被占用。

4.5　節點(diǎn)被控制

傳感器節點(diǎn)部署在廣域的水下，無(wú)人值守。攻擊者可以通過(guò)監聽(tīng)信道來(lái)確定發(fā)射源的位置，從而俘獲節點(diǎn)。攻擊者通過(guò)探測、采集、分析節點(diǎn)內存儲的密鑰等密碼資源，對節點(diǎn)俘獲前/后信道上傳輸的信息進(jìn)行破譯，破壞網(wǎng)絡(luò )的安全性。為減小節點(diǎn)被俘獲的威脅，可采用隱藏、偽裝節點(diǎn)機制。為減小個(gè)別節點(diǎn)失控后對網(wǎng)絡(luò )造成的風(fēng)險，需從整個(gè)網(wǎng)絡(luò )的安全防護體系入手，建立防丟失防護體系。

5　水下傳感器網(wǎng)絡(luò )安全體系架構

5.1　密碼資源管理技術(shù)

為確保信息的機密性，需采用密碼算法對信息進(jìn)行加密保護。為確保信息的完整性，可采用算法進(jìn)行完整性校驗與驗證。為對數據源或節點(diǎn)的身份進(jìn)行確認，可采用算法對身份進(jìn)行核實(shí)。上述機制均涉及到密鑰、密碼算法的產(chǎn)生、分配、使用與維護等管理保障問(wèn)題。水下傳感器節點(diǎn)能量有限，補給困難，為節約能量、延長(cháng)節點(diǎn)的使用壽命，需減小密碼算法運行復雜度，以減小能量消耗；節點(diǎn)存儲空間小，簇點(diǎn)作為中間樞紐承擔著(zhù)中繼、數據融合的重任，需與多個(gè)傳感器節點(diǎn)密碼互通，因此不適合采用預制大量密鑰的方法；節點(diǎn)在不受控的水域內部署，易被俘獲，并探測系統內使用的密碼資源，對系統造成威脅。因此，在進(jìn)行特殊應用領(lǐng)域密鑰體制設計時(shí)，需解決防丟失的問(wèn)題，滿(mǎn)足單個(gè)節點(diǎn)被俘后對系統的安全影響小的設計要求。

5.2　接入認證技術(shù)

無(wú)瞄鏈固定的水下傳感器節點(diǎn)具有隨著(zhù)水流移動(dòng)的特性，隨著(zhù)位置的變化，進(jìn)入新的網(wǎng)絡(luò )；損壞或能量耗盡的傳感器節點(diǎn)退出網(wǎng)絡(luò )，新的傳感器節點(diǎn)進(jìn)入網(wǎng)絡(luò )；AUV節點(diǎn)的活動(dòng)范圍更大，可以航行在不同深度，與不同的節點(diǎn)進(jìn)行通信。所以，水下傳感器網(wǎng)絡(luò )是一個(gè)動(dòng)態(tài)網(wǎng)絡(luò )，節點(diǎn)隨著(zhù)位置的變化隨意接入新的網(wǎng)絡(luò )。惡意節點(diǎn)進(jìn)入網(wǎng)絡(luò )后，可以在鏈路層發(fā)起沖突攻擊或耗盡攻擊，增多傳輸路徑，降低信道質(zhì)量而引入高誤碼；持續發(fā)送請求信息，耗費節點(diǎn)能量，從而減少網(wǎng)絡(luò )生存期?？梢栽诰W(wǎng)絡(luò )層發(fā)起貪婪攻擊、匯聚攻擊、黑洞攻擊[5]等，使網(wǎng)絡(luò )數據流入黑洞而丟失，破壞網(wǎng)絡(luò )的正常通信。因此，在動(dòng)態(tài)組網(wǎng)網(wǎng)絡(luò )中，需對接入網(wǎng)絡(luò )的節點(diǎn)進(jìn)行身份認證，確保授權節點(diǎn)進(jìn)入網(wǎng)絡(luò )。

5.3　輕量型安全協(xié)議設計技術(shù)

所謂的安全協(xié)議，并不僅僅是指采集信息的傳輸安全，應包括網(wǎng)絡(luò )建立、維護、運行過(guò)程中，為確保水下傳感器網(wǎng)絡(luò )的安全正常運行所涉及的所有協(xié)議。

傳感器節點(diǎn)的使命是收集、采集周?chē)畔⒉l(fā)送給下一跳節點(diǎn)。因此，傳感器節點(diǎn)收集的信息需與自身的位置信息相結?；诘乩砦恢玫穆酚蓞f(xié)議，其路由算法的基礎也是節點(diǎn)的位置信息。因此，位置定位信息的安全可靠是采集信息可靠可用、地理位置路由有效高效的前提。

地面節點(diǎn)可以通過(guò)GPS獲取定位，而水下節點(diǎn)由于無(wú)線(xiàn)電波的快速衰減而無(wú)法使用，可采用測距定位算法和非測距定位算法^[1]進(jìn)行。測距定位算法主要依賴(lài)于將到達信號時(shí)間差轉換為測距差。有些測距定位算法依賴(lài)不同節點(diǎn)間的時(shí)間同步。另外，安全協(xié)議中的時(shí)間戳、數據融合中數據的時(shí)間標記、帶有睡眠機制的MAC層協(xié)議等，都需要不同程度的時(shí)間同步^[5]，因此安全時(shí)間同步對該類(lèi)網(wǎng)絡(luò )尤其重要。

水聲信道帶寬窄，在傳播距離小于0.1 km的超短距離下，帶寬也僅有100 kHz。當想獲得較遠距離時(shí)，帶寬也相應減小。密碼協(xié)議的設計需在原有通信協(xié)議的基礎上增加額外字段，用于傳輸同步數據、校驗數據、時(shí)效數據等。為有效利用信道資源，增加信道傳輸有效率，需在確保安全可達的前提下，縮減上述開(kāi)銷(xiāo)。在密碼算法正確性運行中，密碼同步是核心。目前，水聲信道的高誤碼和可提供信道資源小，給密碼同步帶來(lái)了挑戰。

水下傳感器節點(diǎn)無(wú)法通過(guò)太陽(yáng)能、電源系統進(jìn)行供電、充電，只能使用蓄電池給節點(diǎn)設備提供能源輸入。具有隱蔽需求的水下節點(diǎn)，其節點(diǎn)體積受控，蓄電池的容量相對而言更小。因此，要求每一個(gè)設備盡可能減小功耗，以延長(cháng)蓄電池的使用時(shí)間。設計協(xié)議時(shí)，可采用計算復雜度低的協(xié)議。另外，可通過(guò)休眠管理、低功耗芯片、未用管腳/接口關(guān)閉等方式降低功耗。

節點(diǎn)能量小、體積小，所選用的芯片必然存儲資源小。因此，要求密碼算法和密碼協(xié)議代碼對程序、數據空間的占用少。

綜上所述，輕量型密碼協(xié)議應包括占用信道資源少、計算復雜度低、占用程序/數據存儲空間少等多個(gè)方面。

6　結　語(yǔ)

隨著(zhù)對海洋資源的進(jìn)一步開(kāi)發(fā)與利用，水下傳感器網(wǎng)絡(luò )必將迎來(lái)更廣闊的使用前景，應用范圍也將不斷擴展。水下傳感器網(wǎng)絡(luò )應用廣泛，不同的應用環(huán)境、不同的數據特性對安全的要求不同。在進(jìn)行安全體系設計時(shí)，需根據具體的應用環(huán)境，結合水聲信道帶寬窄、誤碼率高，水下傳感器節點(diǎn)能量有限，補給不便等特點(diǎn)進(jìn)行靈活定制，以減少不必要的對能量、存儲空間、計算能力、資源占用方面的浪費，增強網(wǎng)絡(luò )的安全性，延長(cháng)節點(diǎn)的使用壽命，節約網(wǎng)絡(luò )部署、維護成本。

參考文獻：

[1] 杜秀娟,蘇毅珊.水下傳感器網(wǎng)絡(luò )研究[M].北京:科學(xué)出版社,2016.

[2] 鄭君杰,李延斌,尹路等.水下傳感器網(wǎng)絡(luò )系統架構與體系研究[J].計算機科學(xué),2013,40(08):251-254.

[3] 劉忠,劉志坤,羅亞松等.水下自組織網(wǎng)絡(luò )及軍事應用[M].北京:國防工業(yè)出版社,2015.

[4] 何明,陳秋麗,劉勇等.水聲傳感器網(wǎng)絡(luò )拓撲[M].南京:東南大學(xué)出版社，2017.

[5] 魏志強,楊光,從艷平.水下傳感器網(wǎng)絡(luò )安全研究[J].計算機學(xué)報,2012,35(08):1594-1607.

作者簡(jiǎn)介：

曾　玲，西南通信研究所，碩士，高級工程師，主要研究方向為密碼通信系統；

王　偉，中國電子科技網(wǎng)絡(luò )信息安全有限公司，碩士，高級工程師，主要研究方向為網(wǎng)絡(luò )安全體系。

來(lái)源：信息安全與通信保密