（通信与信息系统专业论文）基于物联网的智慧工厂环境数据监测.pdf

中文摘要 摘要：物联网是建立在无线通信技术、传感器网络技术、射频识别技术等各 种接入技术基础上，将环境海量数据和电子设备与互联网互联构成大规模虚拟网 络。在工业自动化、日常生活、环境监测、军事、医疗等各个领域具有广泛应用 前景。无线传感器网络技术通过各种环境感知传感器感知信息，并将信息以无线 通信方式互相联系、传递。应用无线传感器网络技术可以实时感知采集网络分布 环境区域内的对象信息，达到环境数据监测的目的。 本论文通过对物联网、无线传感器网络的研究和对工厂生产环境潜在环境灾 害调研，设计并实现了一整套基于物联网的智慧工厂环境数据监测系统。该系统 可通过部署于监控厂区的无线传感器网络感知环境信息，通过对环境数据分析预 警火灾、水灾等灾难的发生。针对监测环境和应用需求，系统设计分为两层：无 线传感器网络采集层与应用层信息综合管理平台。无线传感器网络采集层设计提 出了一种基于小组讨论和安全认证的协同感知传输机制，经论证分析和仿真结果 表明：该机制能够有效提高传感器网络监测预警的准确性，减少灾难误报，并具 有防止问谍节点入侵破坏等优势。应用层信息综合管理平台完成对传感器网络采 集数据的存储、分析和灾难预警任务，为厂区环境管理员提供环境监测网络情况 的宏观监测管理平台。 整个系统基于t i n y o s 嵌入式操作系统和j a v ae e 丌发平台实现，满足了系统 设计需求，达到了预期目标。系统已成功运行于山东聊城太平洋光缆有限公司生 产厂区，运行稳定可靠。本系统通过节点消息群认证的方式保证传感器网络安全， 具有一定实用性和广泛应用范围。 关键词：无线传感器网络；环境监测；协同感知；安全认证 分类号：t p 3 1 9 j 匕塞銮适太堂亟堂僮途塞垦sib g ! a b s t r a c t a b s t r a c t ：i n t e m e to ft h i n g si sah u g ev i r t u a ln e t w o r kb a s e do nw i r e l e s s c o m m u n i c a t i o n ，w i r e l e s ss e n s o rn e t w o r k sa n dr a d i of r e q u e n c yi d e n t i f i c a t i o nt e c h n o l o g y w h i c hc o m b i n et h el a r g ea m o u n t so ft h i n g sw i t hi n t e m e t t h ei n t e m e to ft h i n g sh a s b r o a d a p p l i c a t i o np r o s p e c t si n i n d u s t r i a l a u t o m a t i o n ，d a i l yl i f e ，e n v i r o n m e n t a l m o n i t o r i n g ，m i l i t a r y , m e d i c a lc a r ea n do t h e rf i e l d s w i r e l e s ss e n s o rn e t w o r kp e r c e i v e s t h ee n v i r o n m e n ti n f o r m a t i o na n ds e n dt h ei n f o r m a t i o nt oo t h e rn o d e sb yw i r e l e s s c o m m u n i c a t i o n u s i n gw i r e l e s s s e n s o rn e t w o r ka c h i e v et h ee n v i r o n m e n t a ld a t a m o n i t o r i n gp u r p o s ei nn e t w o r kc o v e r a g ea r e a a c o m p l e t es m a r t e rf a c t o r ye n v i r o n m e n t a lm o n i t o r i n gs y s t e mh a sb e e nd e s i g n e d a n dc o m p l e t e d ，t h r o u g ht h er e s e a r c ho nt h ei n t e m e to ft h i n g sa n dw i r e l e s ss e n s o r n e t w o r k ，w h i c hc o l l e c ta n da n a l y s i s e n v i r o n m e n ti n f o r m a t i o ni no r d e rt o g i v i n g e a r l y - w a r n i n gf o r f i r ea n df l o o di nt h ep a p e r f o rm o n i t o r i n gt h ee n v i r o n m e n t r e q u i r e m e n t s ，s y s t e md e s i g ni sd i v i d e di n t ot w ol a y e r s ：w i r e l e s ss e n s o rn e t w o r kl a y e r a n dm a n a g e m e n ti n f o r m a t i o ns y s t e ma p p l i c a t i o nl a y e r ac o l l a b o r a t i o n a w a r ed a t af u s i o n m e c h a n i s mb a s e do ng r o u p - d i s c u s s i o na n dc e r t i f i c a t i o ni sp r e s e n t e di nt h ew i r e l e s s s e n s o rn e t w o r kl a y e rd e s i g n t h ed e m o n s t r a t i o na n a l y s i sa n ds i m u l a t i o nr e s u l t ss h o w t h a t ：t h em e c h a n i s mc a ne f f e c t i v e l yi m p r o v et h ea c c u r a c yo ft h es e n s o rn e t w o r k m o n i t o r i n ga n dp r e v e n ts p y w a r en o d ei n v a s i o na n dd e s t r u c t i o n m a n a g e m e n ti n f o r m a t i o n s y s t e ma p p l i c a t i o nl a y e rd e s i g na d a t aa n a l y s i sa n dw a r n i n gp l a t f o r m t h es y s t e md e v e l o p e do nt i n y o se m b e d d e do p e r a t i n gs y s t e ma n dj a v ae e d e v e l o p m e n tp l a t f o r m ，w h i c hm e e tt h es y s t e mr e q u i r e m e n t sa n da c h i e v et h e d e s i r e d g o a l s y s t e mh a sb e e ns u c c e s s f u l l yr u no nt h ep a c i f i cc a b l ec o ，l t d s h a n d o n g ，s t a b l e a n dr e l i a b l e t h eg r o u p sc e r t i f i c a t em e c h a n i s me n s u r es e c u r i t yo fw i r e l e s ss e n s o r n e t w o r k s i th a sac e r t a i np r a c t i c a la n dw i d er a n g eo fa p p l i c a t i o n s k e y w o r d s ：w s n ：e n v i r o n m e n t a lm o n i t o r i n g ；c o l l a b o r a t i o n a w a r e ；s a f e t y c e r t i f i c a t i o n c l a s s n o ：t p 31 9 l v 致谢 值此论文完成之际，向研究生学习生活和论文撰写过程中帮助我的老师同学 深表谢意。向两年多来培养我的母校北京交通大学致以诚挚的敬意。 首先，感谢我的导师刘云教授。从研究生入学以来，刘老师言传身教，不仅 在学术上给予我启迪和帮助，在生活中对我无微不至的关怀让我感到慈母般的温 暖。当我遇到困难、烦恼时，刘老师平和细心的开导总能令我拨云见日战胜挫折。 在论文撰写阶段，刘老师耐心指导，帮助我确立研究方向并在细节设计上指出不 足、提出宝贵的改进意见帮助我顺利完成论文。研究生学习阶段后期提供难得的 实习机会助我接受社会实践。她严谨治学的学术作风、健康积极的生活态度令我 终生受益。祝愿实验室在刘老师的领导下蒸蒸同上，硕果累累。 其次，感谢实验室的张振江教授。在实验室的科研过程中，细节上得到了张 老师多方面的指导和帮助。俗话说得好“严师出高徒”，正是由于张老师的严格要求 营造了实验室浓厚的科研氛围，使同学们在研究生阶段捌有一个充实的学习过程。 感谢张老师提供的项目实践机会，使我所学的知识转化成为实践，令我在今后的 工作中得心应手。 感谢唐沁钦同学在物联网和无线传感器网络方面给予的耐心指导，感谢王若 梦、王丌煊同学在j a v a 编程与系统丌发中给予的帮助和支持，感谢张春辉、张旭 等智慧工厂项目小组的其他丌发成员，正是在你们的共同努力下，完成了项目。 感调 实验室的其他老师和同学们伴随我度过了愉快的研究生学习阶段。 感谢我的父母，没有父母的教育培养我不能走到今天，父母无私的关爱与支 持，为我专心攻读学位创造条件。 最后，对奉次论文评审过程中的专家、老师们一并表示感谢。由于本人学术 水平有限，论文撰写难免存在不足之处，诚请各位批评指f 。 1引言 i b m 于2 0 0 9 年提出“智慧地球”概念后，大量学者投入有关物联网应用的研究。 “智慧”思想逐渐深入到工厂、企业、家庭、交通等领域。“智慧工厂”是建立在物联 网应用技术基础上的一套集监测、预警、管理于一体的现代工厂自动化信息监测 控制系统，有力保障生产安全和生产效率。本章将对相关研究背景，国内外研究 现状和全文主要内容进行介绍。 1 1论文研究背景 在当前国际社会倡导智能机器、节能环保、网络融合的大背景下，“智慧工厂”、 “智能楼宇”、“智慧家庭”等物联网应用相继出现。“智慧地球”概念已被美国政府提 升为国家战略。以“智慧工厂”为主要应用背景的环境数据监测相关技术产业链横跨 互联网、局域网、手持终端、服务器、射频识别、智能芯片等交叉领域，融合多 种技术达到智慧状态。 2 0 1 0 年，我国全面加快推进三网融合( 电信网、广播电视网和互联网) 。这一 举措为物联网应用在我国发展进一步扫清障碍，标志着我国也已进入物联网发展 时代，促进推广“智慧工厂”等具体物联网应用，实现泛在设备联网，物与物、物与 人互通。 基于物联网的智慧工厂环境数据监测利用无线传感器网络、射频识别等各种 接入技术将生产厂房物理环境与互联网互联，并通过对异构数据的汇聚分析完成 特定任务。物联网与无线传感器监测网络技术正在逐步进化成为集成化、微型化、 网络化、低成本、低功耗的整体智慧系统。依靠无线传感器网络的灵活部署性使 环境数据监测技术得到广泛应用：在军事、交通、运输、医疗等各个领域，对环 境数据采集分析，达到监测和预警目的，并对灾难完成自愈控制。 无线传感器监测网络是智慧工厂环境数据监测系统研究的重要内容之一，是 构成物联网感知层的关键技术。无线传感器网络带来了全新的信息采集技术、分 析技术、处理技术和传输模式，是连接虚拟网络和现实世界的重要媒介，把信息 网络延伸到物体网络，实时采集、感知环境数据，代替人工收集，被认为是2 1 世 纪改变世界的十大关键技术之一。近年来，厂房、车间、仓库、楼字借鉴物联网 概念御置无线传感器网络完成环境数据监控预警的应用正在逐步展开，扩大物联 网应用的渗透，推动物联网的快速发展。 1 2国内外研究现状 智慧工厂环境数据监测系统建立在物联网应用技术基础之上，融合了信息安 全相关认证技术。2 0 0 5 年欧洲e p o s s 在“i t u 欧洲互联网报剖2 】，中将物联网列为 热点研究方向。为欧洲达到“智慧”状态确立了基本发展纲要。2 0 0 8 年又颁布了“欧 洲物联网2 0 2 0 年规划【3 j ，规划指出r f i d 技术在物联网发展中的重要位置以及在 医疗、视频、销售、物流、运输、智能家居等领域的应用潜力。2 0 0 9 年，该组织 进一步颁布了物联网发展路线图川，将物联网应用技术领域拓展到了无线传感器网 络( w s n ) ，自动化执行器等设备。该发展路线图将“物”的概念拓展到更宽泛的含 义，奠定了物联网应用研究的大方向。为“智慧工厂”应用无线传感器网络搭建的环 境数据监测网络提供理论基础。 美国则一直致力于无线传感器网络和无线射频识别技术的研究。美国加州大 学伯克利分校开发了t i n y o s t 4 】操作系统，包括组件模型、调度机制、通信模型和 n e s c 5 j 语言编程接口规范。“智慧工厂”传感器监测网络中的节点操作系统正是在 t i n y o s 基础上开发和实现的。i b m 提出“智慧地球”概念后，中国也随之提出了“感 知中国【6 】”的物联网理念，推动中国发展物联网策略。“智慧城市【7 】，、“智能校园【8 j ， 等物联网具体应用研究逐步展开。在我国物流领域中，有关射频识别技术应用较 早，现今无线传感器数据监测已广泛应用于物流和交通运输中的危险品运输全程 监控与安全预警。 基于物联网的智慧工厂系统与互联网有着紧密联系p j ，分层也与互联网相似。 物联网广泛被认为的5 层结构包括：应用层、支撑层、网络层、接入层和感知层。 感知层无线传感器网络与互联网的有效整合问题引起许多学者 1 0 - 1 2 和组织l l 列的关 注。目前，较成熟的组网技术分为重叠方法组网和基于网关组网。目前，“智慧工 厂”中物联网应用规模较小，原因之一是系统问语义结构定义差异而造成无法通 信，解决这一难题可彻底解决物联网应用限制。语义互操作的基础是语义表达， 只有实现语义表达的统一才能真正实现语义互操作。较为流行的知识表达模型包 括主体模型、面向对象模型14 1 、e r 关系模型【1 5 , 1 6 】、模式识别模型【1 7 等。 在现有传感器网络基础上，研究传感器协同感知成为w s n 与物联网融合的新 方向。传感器协同感知 1 8 】是指对物体或对象部署多个和多种传感器，由这些不同 传感器共同协作完成探测感知任务。多传感器协同感知可以有效避免由单一传感 器感知角度片面造成的误差，对于对象的同一状态分析可由多种物理参数反应， 由多传感器感知角度互补来确定物体的状态提高了感知精度和客观性。比如通过 多个地理位置部署的声音传感器协作定位音源位置【l9 j 和多角度视频传感器协作跟 踪运动目标等研究。异构传感器协作 2 0 , 2 1 】较为复杂，通常从具体应用出发，结合 相应物理知识选择和部署异构传感器进行协同感知。此外，监测网络中的信息安 全也引起大量学者关注。“智慧工厂”传感器监测网络也针对安全问题加入安全认证 技术。 1 3 本论文的主要内容和章节安排 本文应用物联网相关技术，研究了工厂实际环境数据采集方案和常见灾难分 析，设计并实现了一套基于物联网的智慧工厂环境数据监测系统。在传感器监测 网络数据采集预警方案中提出一种安全的协同感知传输机制，并对该机制进行了 数学论证和仿真分析。 论文章节安排如下： 第一章引言：介绍相关研究背景、国内外研究现状，结合实际应用提出本论 文的主要研究内容和论文结构章节安排。 第二章相关基础知识与关键技术：介绍物联网、无线传感器网络、安全认证 等本论文所述内容和设计运用的相关基础知识和关键技术。 第三章系统需求分析与设计目标：通过对目自仃工厂厂区生产环境考察，分析 系统设计需求，阐述系统特点与必要性，提出系统设计目标与系统架构。 第四章智慧工厂监测网络设计：详细介绍传感器网络部分的设计，提出一种 基于小组讨论和安全认证的协同感知数据传输机制，确保灾难预警的准确性和安 全性。对该机制进行理论分析论证和实际仿真。完成传感器网络节点烧录和外围 电路设计，测试环境数据采集功能。 第五章智慧工厂应用层管理平台设计：在第四章传感器监测网络完成数据采 集、分析、传输的基础上，本章设计并实现应用层管理平台，完成数据的收集、 存储、查询和预警功能。 第六章总结：对全文工作总结，统计设计目标完成情况和系统功能运行情况， 对进一步完善系统不足提出未来工作展望。 2 相关基础知识与关键技术 基于物联网的智慧工厂环境数据监测系统是基于物联网应用设计并实现的一 套数据采集、分析、预警系统，该系统设计运用多种信息技术。本章主要介绍环 境数据采集与网络安全的相关基础知识和关键技术，为后文系统设计提供理论铺 挚。 2 1无线传感器网络技术 无线传感器网络简称w s n ( w i r e l e s ss e n s o rn e t w o r k ) ，由无数可移动或静止 的传感器网络节点组成，以自组织和多跳方式构成无线网络，依靠连接于传感器 节点的各种环境感知传感器对所在区域的温度、湿度、光强度、热红外、烟雾、 压力、电信号等物理信息采集，从而计算分析出被感知物体状态。应用于复杂的、 柿线困难的、无人的、无电源供给的典型环境中，也应用于一些如军事战场、自 然灾害现场等通信网络被破坏的临时环境中。无线传感器网络无需固定网络支持， 具有组网快、适应性强、分布范围广等多种优点，被广泛应用于环保、交通、军 事、： 业等领域，具有较高发展空问和发展前景。 2 1 1w s n 网络结构特点 无线传感器网络由汇聚节点( s i n k 节点) 、传感器节点( s e n s o r 节点) 和服务 器管理中心组成。典型网络结构如图2 1 所示。 监控环境中的传感器网络节点可通过人工布设、飞机播撒等方式完成。节点 布设完毕后，可自组织成网络，传感器节点( s e n s o r 节点) 通过环境感知传感器完 成数据采集任务，同时充当传输网络路由器完成数据转发任务。采集的数据以多 跳方式转发至汇聚节点( s i n k 节点) 。汇聚节点可通过长距离有效链路( 有线或无 线) 将数据送达服务器管理中心做进一步处理分析。无线传感器网络具有以下显 著特剧2 2 】： ( 1 ) 无线通信：无线传感器网络采用无线通信方式组织。 ( 2 ) 体积轻便：传感器网络节点体积小、质量轻，可通过飞机大量散播。在现实 监测环境中所占空间小。 ( 3 ) 成本低廉：大型无线传感器监测网络需要由成百上千个传感器节点组成，传 感器节点价格成本较为低廉。 4 ( 4 ) 能量有限：传感器网络节点体积小，价格低廉，适应性强，带来直接问题是 运算能力差、存储能力小、电量有限。因此，节省能量成为无线传感器网络 设计的重点。 髑 慧拄人蛹 1 1 s i n k 节点传癌器州错 ? ，一一碜、 7 7 秒、js 蒸节点j 图2 - i 无线传感器网络结构 f i g u r e 2 1w s na r c h i t e c t u r e ( 5 ) 自组织：无线传感器网络应于人不可及的环境时，节点的布置和网络配置需 要非人工实施。无线传感器网络可通过组网机制快速、随机组织网络，部分 节点失效后仍可自动调整，保证网络可靠。 ( 6 ) 多跳：离汇聚节点较远的传感器节点通信距离有限，无法直接到达汇聚节点 也不符合节能原则。因此，长距离数据转发以多跳形式实现。 ( 7 ) 以数据为中心：无线传感器网络节点没有i p 地址，是一个以数据为中心的网 络，侧重点在于采集数据本身和数据的时问地点。 ( 8 ) 应用相关：无线传感器网络应用极为广泛，针对不同应用环境不同应对，网 络设计也不同。 2 1 2 z i g b e e 技术 z i g b e e 技术是基于i e e e8 0 2 1 1 1 5 4 无线标准研发的一种近距离、低数据率、 低功耗、低复杂度的双向无线通信技术。主要应用在可嵌入式设备和承载数据流 量较小的通信业务中。z i g b e e 技术支持地理位置定位系统，其物理层、数据链路 层采用i e e e8 0 2 1 5 4 协议标准。 z i g b e e 网络拓扑结构主要有三种【2 3 】：星型结构、树形结构、网状网结构。网 络节点也有三种：协调节点，路由节点和终端设备。协调节点完成网络组织、配 置和维护，路由节点完成数据转发和信息帧路由，终端设备通过网络传来的信息 尹 帧实现具体应用功能，根据节点功能，可划分为全功能设备和简易设备。协调节 点和路由节点完成数据采集收发，必须应用全功能设备；终端设备则既可以使用 全功能设备也可以使用简易设备。 z i g b e e 技术具有低成本、低功耗、短时延、大容量、安全可靠等多种优点， 它的优势在于耗电量低，一次性电池即可长期供电，使用较低成本获取较大覆盖 区域，便于监测特定环境信息。主要应用范围包括：农业和气象控制、医疗健康 监测、家庭和楼宇自动化、工业控制、其他控制和监测应用。本论文无线传感器 网络设计部分所采用的o c t o p u si i 无线传感器网络节点也是基于z i g b e e 技术设计 生产的传感器节点产品。 2 1 3 t i n y o s 操作系统 t i n y o s 是加州大学伯克利分校为无线传感器网络专门设计的嵌入式操作系 统。系统以组件形式组织，可读性强，便于扩展，同时实现代码量较少。t i n y o s 由分布式服务、网络协议、传感器驱动程序、数据采集工具组成组件库，全系统 丌源，用户可根据应用环境和自身需要扩展、修改组件，完成自定义应用程序设 计。 t i n y o s 是非传统意义上的微型操作系统，更像是一个适用于无线传感器网路 的嵌入式编程框架，在该框架内链接系统组件模块就可以编译出面向各种实际应 用的操作系统。针对传感器网络计算能力有限，存储空问小，能量补给困难等特 点，t i n y o s 采用多并发操作的工作方式，管理并配合事件驱动来处理流程。 系统核心是调度器和组件，应用程序伴随组件一同编译。调度器分两种：一 种维护指令和事件，处理硬件中断时的组件状态切换；一种维护任务和计算，当 组件状态切换完成后，任务和计算彳+ 丌始。组件分三个层次：硬件抽象组件层、 综合硬件组件层和上层软件组件层。指令由上层组件向下层组件下达，下层组件 将事件向上层组件上报。基于上述分层，精简抽象层屏蔽了全部硬件细节，由硬 件程序员编写对不同平台的支持，使上层软件丌发人员无需关注硬件而完全投入 应用程序开发。t i n y o s 上层应用开发使用n e s c 语言以组件一接口模型部署应用， 底层硬件驱动仍使用c 语言和汇编语言编写。 基于组件的设计架构可以简化程序编写，t i n 徊s 组件层次其实是一个协议栈， 如同传统通信，底层组件接收发送信息，上层组件编码解码，更高层组件完成数 据分析、打包和路由。本论文无线传感器网络设计部分所采用的o c t o p u si i 无线传 感器网络节点内部操作系统就是基于t i n y o s 设计和开发。 6 2 2安全认证技术 2 2 1 环境监测网络信息安全 随着无线传感器网络的广泛应用和深入研究，网络安全问题十日尖锐。大多 数学者将都将研究重点放在无线传感器网络覆盖和路由算法上，对于网络安全问 题关注不多。基于无线传感器网络的特殊性，需考虑如下安全问题： 安全路由：无线传感器网络是一种特殊的无线网络，该网络中没有路由设备， 环境信息的感应和处理，数据融合，网络路由全部由无线传感器网络节点完成。 另外，传感器节点存储、运算、能量有限，使得安全问题有别于传统网络，w s n 网络拓扑结构也会不断发生变化。这些特点使得传统的a d h o c 网络路由算法无法 直接应用到w s n 网络中。针对w s n 网络特点，设计具有良好的扩展性、安全性 路由算法是w s n 安全研究的内容之一。 安全数据融合：在无线传感器网络中，传感器节点部署较为密集，相邻节点 感知的信息以及高频率采集前后信息往往都有许多相似性，为了节省转发能量、 提高转发效率，路由传输路径上的中间节点一般会采取数据融合技术，减少数据 冗余。但是数据融合会导致中间节点获知传输信息的内容，降低了传输内容的安 全性。在确保安全的基础上，提高数据融合技术的效率是w s n 实际应用中需要解 决的问题。 入侵检测：对于应用环境较为复杂的野外，军事环境，涉密环境等高安全要 求应用环境下，存在多种潜在攻击手段，防止间谍节点入侵和破坏是现代无线传 感器网络设计必须考虑的问题之。 安全性与网络生命周期平衡：完全认证往往带来许多额外开销，无线传感器 网络的应用很广泛，针对不同应用环境，如何达到网络生命周期和安全强度的平 衡凸显重要，在达到一定安全等级基础上充分发挥无线传感器网络效能。 本论文无线传感器网络设计部分加入节点安全认证方案，保证网络安全性， 避免恶意破坏节点的入侵干扰。 2 2 2e 1 g a m a l 数字签名认证体制 著名的e i g a m a l 加密体制被广泛运用于签名设计，本方案的安全性基于求 离散对数问题的困难性。出于e l g a m a l 签名体制的成功，成为许多其他数字签名 体制的原型，比如d s a 签名体制就属于一种类e 1 g a m a l 签名体制族。本论文所采 用的签名算法也是经a g n e w 等人改进后的e i g a m a l 数字签名体制。 签名者或可信密钥设计者生成公密钥时首先随机选取大素数p ，计算素域z 矿 上的一个生成元g ，按所应用环境的安全要求随机选取一定位数的x 作为签名私钥， 计算签名验证公钥： 少= 9 1m o d p ( 2 1 ) 公开参数p ，g ，y ，保存私钥工。对于消息m ，持有签名秘钥的签名者按照以 下步骤生成签名：首先计算消息m 的摘要珊叫：( 硒钏是一个单向无碰撞h a s h 函 数。) 随机选取整数k ，j | z p + ，计算： r = g “r o o d p ( 2 2 ) h ( m ) = ( k s + x r ) m o d ( p 1 ) ( 2 3 ) s = kh ( m ) - x r ) m o d ( p u ( 2 - 4 ) 以( 厂，s ) 作为生成的数字签名并发布。签名验证者收到数字签名后，通过判别 式( 2 5 ) 来验证签名是否有效。 y7 r5 鼍”b ：g x r + h ( m ) - x r ：d g g m o c lp( 2 5 ) 少r2 92 9 2 l z 。) j 通过数字签名可有效认证合法者对消息的认可，防止消息被篡改。具有 不可伪造性和不可否认性。 2 2 3s h a m i r 秘密分享方案 秘密共享方案中最经典的，同时也是这些方案中最具有代表性和被大量学者 广泛应用的就是s h a m i r 提出的( f ，甩) 门限秘密分享方案 2 5 , 2 6 1 。该方案原理简单清晰， 可靠性高。 方案描述如下，2 是参与秘密分享者的数目，t 是可成功恢复秘密的参与者数 目门限值，p 是一个安全大素数，同时还要求p 大于秘密可能最大值。秘密空间与 分享份额空问相同，均为有限域g f ( p ) 。 x l ，x 2 ，x n ) 为g f ( p ) e l ln 个不同元素，以 上参数是对所有参与者公行的。 秘密份额分配：可信分发者首先随机选取g f ( p ) 上的一个f j 次多项式，该多 项式被称作秘密多项式： f ( x ) = k + a x + c q 2 x2 + + a t _ l x 7 - ( 2 - 6 ) 使得该秘密多项式的常数项厂( d ) = 尼为即将分享的秘密。分发者对多项式系数 保密。而后计算： y i = f ( x i ) m o dp ( i - 1 n ) ( 2 - 7 ) 令 ，y ，) ，阮，妮) ，x n ，y 。) 作为秘密分发者要发送给，z 个秘密分享 者的秘密份额。 秘密恢复办法如下，参与者所持每对g ，j ，) 是秘密多项式“曲线”刷上的一个 点。由于t 个不同点可唯一地确定卜1 次多项式俐，即求解t 个未知数需要t 个方 程组成方程组，所以可以利用该原理重构秘密，但任何小于t 个参与者则无法重构 秘密，重构秘密多项式可利用拉格朗日插值法： ft “j ) = y ，兀善 ( 2 - 8 ) i = 、 j = 、j i 6i 一“j 令x = 0 可恢复厂( 0 ) ，则恢复的秘密为： rt ， k = ，( o ) = 厂( x j ) 兀士 ( 2 - 9 ) f - 1 j = 1 j i “j “j 作为门限方案被引用次数最多的s h a m i r 门限方案，其优点如下：t 个秘密份额 被看做是秘密多项式曲线上的t 个点可以唯一确定整个多项式，并计算出其它秘密 份额；在原有分享者的秘密份额保持不变的情况下，可以自由增加新的秘密分享 者，保证增加后分享者数量不超过n ；秘密分发者还可以在原有共享密钥安全的情 况下，通过构造新系数的卜1 次多项式，为新一轮分享者分配秘密份额，从而使得 分享者原有的秘密份额作废；另外，其优越性在于可根据各分享者权重不同，分 发给各分享者不等个数的秘密份额，实现分级方案。 2 2 4门限群签名 随着数字签名体制研究的发展，门限群签名体制是其重要分支，该体制是大 多建立于s h a m i r 门限秘密共享方案上的群数字签名方案。门限签名的提出引起了 密码学界很多研究人员的兴趣，从不同应用目的出发，设计出多种针对门限数字 签名的群签名方案，解决了如何在非个人代表的集体成员组织在团体内发表个人 意见进行数字签名，并由签名成员组确定集体决议的签名问题。数字签名方案依 赖于数学困难问题而设计构造，为了保证其安全性，根据应用安全等级选取参数， 增加其运算复杂度，使得恶意破坏者的计算能力难以攻陷，因此门限签名方案的 安全性不仅依赖于门限秘密共享方案实行秘密分享，责任分散的安全特性外，还 依赖于数学难解问题，最常见的包括大数因式分解的困难性( 例如r s a 算法) 和 离散对数的难解性( 例如e 1 g a m a l 算法) 等困难问题。 设由n 个人组成的群体，可信设计者将各成员的签名密钥通过安全信道发送 给群体中的各个成员，使得在群中不少于t 个持有合法签名密钥的成员提供个体签 名子集合作下才可以构建可被认证的群签名。通常称这种形式的签名为( f ，玎) 门限 签名，其中t 即为秘密分享门限值。从门限签名的特征可知，如果群体成员中的t 个( 或大于t 个) 成员密钥被攻破：或t 个( 大于t 个) 成员合谋攻击群体，那么门限方 案的安全性将被攻破，因此形象地称t 为门限值。也称该类问题为( t ，以) 门限问 题。门限数字签名方案描述如下： 密钥生成协议：在生成密钥和分配密钥阶段，主要采取两类办法：第一种是 所有群成员共同协商方案参数，并按照密钥生成算法计算自己的密钥份额，但这 种方式需要全体成员知道秘密多项式，在未来中，若一个成员“叛变”则可导致整个 群体秘密泄露，该方案对群成员诚实度要求较高；另一种由选定的一个可信中心 ( 该中心可以是组成员，也可以是可信第三方) 选定系统参数、生成密钥，并分 配密钥给群成员，该类方案降低了秘密泄露的可能。 个体签名生成协议：群体成员利用签名密钥完成对消息摘要的签名。并将个 体签名广播给群签名合成者。 群签名生成协议：在群签名重建阶段，任何成员可通过收到的其他成员大于 等于门限值个数的有效个体签名重构计算出消息m 的有效群签名。群签名生成后， 将其公布。 群签名验证协议：在给定群公钥条件下，任何一个群体成员都可以利用群公 钥等公_ 丌验证信息验证消息群签名有效性。 门限数字签名通常结合多方协议构成。目前，许多学者基于多方协议提出了 一些不同于s h a m i r 门限方案的有效秘密分享方案，利用这些协议可设计多种多样 的门限数字签名方案。总之，这些方案的共同点都是基于数学困难问题的难解性。 2 3 本章小结 本章从本论文设计角度出发，简要介绍了物联网的概念和关键技术，详细介 绍了无线传感器网络的特点、应用环境和t i n y o s 操作系统，最后指出了物联网和 无线传感器网络应关注的信息安全问题，并准备将基于秘密分享理论的门限数字 签名认证引入传感器网络安全认证中，后文将应用到本章介绍的相关关键技术， 建立一个高效、低误报率、安全可靠的环境监测系统。 3 系统需求分析与设计目标 基于物联网的智慧工厂环境监测系统旨在设计一套对厂区环境数据实时监测 并提供灾难预警的系统。本章就系统设计需求进行分析，阐述系统特点与必要性， 提出系统设计目标与系统架构。 3 1 系统需求分析 3 1 1环境数据与监测对象分析 现代化工厂生产流程控制、人员管理、资金控制等方面有着严格的要求，拥 有现代化的管理方式、运营模式和生产方法，才能在同益激烈的市场竞争中不断 发展壮大，在高智能自动化生产过程中，机器取代人力，使得生产工作无需人员 值守即可顺利进行，与之而来的生产安全问题逐渐成为现代化生产中的重要环节。 需要建立一套由现代高新技术组成的安全防范及预警系统的现代化工厂。该类系 统能够有效确保厂区生产环境、生产设备、原材料安全，避免由人员入侵、火灾、 水灾等破坏性灾难造成的经济损失。遇到恶意入侵、火灾、水灾等紧急灾难时， 及时进行报警、执行预案、自救并通知相关人员人为干预救援流程化应急方案。 一般工厂所采用的安全防护措施包括以下几种： ( 1 ) 厂区通过人工巡逻方式，测量固定敏感区域数据，记录并比较。缺点：消耗 大量人力，巡逻周期较长。 ( 2 ) 厂区通过摄像头视频监控作业区情况。缺点：对于较微弱不可见物理参数失 去监控作用。 ( 3 ) 传感器有线网络监测。缺点：布线密集繁琐，占用面积较大。 通过对大部分工厂的厂区监控方案常见种类分析可知：传统监测方案仍存在 缺点，可能导致灾难误报或不报，造成难以估量的损失。 3 1 2系统设计需求 结合工厂厂区环境数据特点和常见灾难类型，建立一套应用物联网相关技术 的环境数据监测系统应具备： ( 1 ) 灾难预警。对于厂区监测环境中意外出现的火灾、水灾、人员入侵等高危害 灾难预警并记录灾难信息。 ( 2 ) 传感器数据采集。利用传感器感知采集环境数据，可达到数据监测实时性强、 定位准、精度高。 ( 3 ) 易于实施。传统有线网络布线布局繁琐，布线范围受限，工厂厂区中维护和 更换也极为不便。选用无线网络可以有效解决这些问题。 ( 4 ) 稳定可靠。系统对于灾难报警应准确及时，尽量避免出现误报或不报，有效 保证环境数据监测数据正确性。 ( 5 ) 高安全性。对于涉密工厂和军工工厂应完善安全机制，避免系统遭到入侵和 破坏。 ( 6 ) 软硬件结合。系统除监测网络外应结合计算机软件系统方便管理和调度，并 能够实现远程监控。 ( 7 ) 扩展灵活性。系统可根据实际情况更改监测网络，增加或减少监测点，扩大 或缩小监测范围，修改预警阀值等灵活功能。 系统设计应有效避免由单点环境参数意外变化或因传感器故障造成夸大性灾 难误报，减少不必要的频率采集次数，保证系统的生存周期。 3 2 系统设计目标 3 2 1总体目标 在系统需求分析基础上设计一种由监控服务器、无线传感器网络构成的智能 环境数据监测预警系统。采用无线传感器网络技术，使工厂的安防传感器节点形 成一个无线网络；通过无线传感器节点对火灾、水灾等片灾难进行监控，将警情 信息上传至监控服务器控制中心进行语音报警，并进行事故地点提示；构建一个 配置容易、覆盖范围广、误报率低、安全可靠的监测预警系统。该系统具备如下 功能特点： ( 1 ) 采集网络采用无线组织方式，在监测厂区布设无线传感器网络节点，充分发 挥无线传感器网络覆盖范围大，布设简单，灵活性强的优势。 ( 2 ) 系统可对监控环境中不同区域的温度、湿度、烟雾参数进行监控，智能判断 非常态数据变化，分析灾难并触发预警。 ( 3 ) 系统应用于军工工厂，涉密工厂需具备安全防范机制，防入侵、防破坏，保 证数据采集和灾难预警准确可靠实施。 ( 4 ) 系统具有上层管理平台，管理人员可通过管理平台与监测网络交互，了解监 测信息，配置监测网络，统计监测数据。 ( 5 ) 系统具备远程访问功能，合法用户可通过手持终端等互联网接入设备访问系 统，查看环境数据监测记录等。 以上是智慧工厂环境监测系统的初期设计目标，为达到“物联网”标准的智慧状 态，系统还需具备监测预警后的自我调整，预案执行等对监测数据分析后的反馈 功能。例如：增加自动灭火系统模块，空调自动调节模块，加湿器自动控制模块 等环境调节系统。 3 2 2系统架构 本系统大体分为两层，即传感器采集网络和应用层管理平台。系统层次架构 如图3 1 所示。 上层管理j f 台 j ；1 、境数豫感趸曩0j 叁播 1 厂厂斑物理珥埯数戤 图3 1 系统架构 f i g u r e 3 1s y s t e ma r c h i t e c t u r e 网络 传感器采集网络层：主要由各种环境参数感知传感器和布置于监测环境中的 无线传感器网络节点组成。完成环境数据安全采集，分析，转发等功能。网络应 具有抗入侵，防破坏等安全机制。 应用层管理平台：主要由监控中心服务器、数据库和上层管理平台软件组成。 完成对传感器采集网络层上报数据的分析、存储、统计和预警等功能，并留有控 制指令预留接口，方便下达智能控制指令。 系统底层各监测节点组成的无线传感器网络，通过环境数据感知传感器获取 监控厂区环境数据，设计一种基于小组讨论和安全认证的协同感知传输机制，实 一融一、一一一 一一一一 现采集数据分析、选择性上报和安全认证功能。通过该传输机制将灾情数据以无 线方式上报监控中心s i n k 节点，s i n k 节点通过u s b 接口连接至监控中心服务器， 下层采集网络任务完成，数据交于应用层管理平台。应用层管理平台通过服务器 接口监听器监听数据，对火灾、水灾灾情分析后触发语音报警，同时将灾情数据 存入服务器本地数据库。管理人员可通过应用层管理平台了解厂区监控环境状态， 查看历史记录，增加节点，改变监测网络。 3 3本章小结 本章通过对现代工厂生产特点、厂区环境和潜在危机的研究，提出了系统设 计目标。本系统围绕系统架构分两个层次展开描述，即无线传感器网络层和应用 层管理平台，以下两个章节将重点介绍这两层的具体设计和实现。 1 4 4 智慧工厂监测网络设计 基于物联网的智慧工厂环境数据监测系统是建立在无线传感器网络基础上， 本章将详细介绍传感器网络设计，提出一种基于小组讨论和安全认证的g d s c 协 同感知传输机制，确保灾难预警的准确性和安全性。 4 1厂区无线传感器网络布局 如图4 1 所示，无线传感器网络由分布在各个厂房的节点网络组成，通过温度 传感器、湿度传感器和烟雾传感器感知环境状态信息，然后转发信息至s i n k 节点。 s i n k 节点通过u s b 线缆与监控中心服务器相连。通过监控中心的应用层信息管理 平台完成数据的记录、分析、灾难预警功能。 1 1 秽 6 图4 一i 厂区网络布网情况 f i g u r e 4 1d i s t r i b u t i o nn e t w o r ko ft h ef a c t o r yn e t w o r k j 渤 6 厶 在传感器网络中，节点通过人工布置方式，大量部署在各厂房感知对象附近， 对于重点监测区域需将节点按地理位置分组，各小组负责固定区域，为后文将介 绍的协同感知传输机制奠定网络基础。这些节点通过以讨论协作的方式感知覆盖 区域中特定的信息，可以实现对敏感地点在任意时间的信息采集监测并预警。网 络由s i n k 节点、各厂房监控节点、和以下将介绍的小组基站节点组成。在传感器 网络中绝大多数的节点发射范围较小，而s i n k 节点的发射能力较强，能量储备充 裕，接收各节点采集信息并转发监控服务器。 斧一吞 吞6跏。 房 一 ，ia一 。、j h鹱阱 ，r ，、lu、，c-占酬塞；量喾u 赢咐 r转八一，乎弛 4 2 g d s c 协同感知传输机制 4 2 1实际问题解决方案 传统监测网络中，预警火灾、水灾等灾难的发生依靠传感器节点通过频率采 集的方式实时上报的采集信息，消耗节点大量能量。另外，传感器是敏感设备， 发生故障和意外都会上报并引起预警，造成许多灾难误报。例如单点温度升高可 误报成火灾；单点滴水或意外洒水造成水灾误报。 一些涉密工厂，军工工厂等对厂区安全性要求较高的监测环境中，需要考虑 节点认证等安全性问题。监测系统需具备排斥和拒绝转发问谍节点和破坏节点等 非法节点的扰乱性信息和破坏性信息等安全机制。 对于以上实际应用中遇到的问题，本文提出一种基于小组讨论和安全认证的 协同感知数据传输机制g d s c ( g r o p e d i s c u s s i o