无线感测器网路是一项通过无线通信技术把数以万计的感测器节点以自由式进行组织与结合进而形成的网路形式。构成感测器节点的单元分别为：数据採集单元、数据传输单元、数据处理单元以及能量供应单元。其中数据採集单元通常都是採集监测区域内的信息并加以转换，比如光强度跟大气压力与湿度等；数据传输单元则主要以无线通信和交流信息以及传送接收那些採集进来的数据信息为主；数据处理单元通常处理的是全部节点的路由协定和管理任务以及定位装置等；能量供应单元为缩减感测器节点占据的面积，会选择微型电池的构成形式。无线感测器网路当中的节点分为两种，一个是汇聚节点，一个是感测器节点。汇聚节点主要指的是网关能够在感测器节点当中将错误的报告数据剔除，并与相关的报告相结合将数据加以融合，对发生的事件进行判断。汇聚节点与用户节点连线可藉助广域网路或者卫星直接通信，并对收集到的数据进行处理。

感测器网路实现了数据的採集、处理和传输三种功能。它与通信技术和计算机技术共同构成信息技术的三大支柱。无线感测器网路（Wireless Sensor Network, WSN）是由大量的静止或移动的感测器以自组织和多跳的方式构成的无线网路，以协作地感知、採集、处理和传输网路覆盖地理区域内被感知对象的信息，并最终把这些信息传送给网路的所有者。

无线感测器网路所具有的众多类型的感测器，可探测包括地震、电磁、温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等周边环境中多种多样的现象。潜在的套用领域可以归纳为:军事、航空、防爆、救灾、环境、医疗、保健、家居、工业、商业等领域。

相较于传统式的网路和其他感测器相比，无线感测器网路有以下特点：

（1）组建方式自由。无线网路感测器的组建不受任何外界条件的限制，组建者无论在何时何地，都可以快速地组建起一个功能完善的无线网路感测器网路，组建成功之后的维护管理工作也完全在网路内部进行。

（2）网路拓扑结构的不确定性。从网路层次的方向来看，无线感测器的网路拓扑结构是变化不定的，例如构成网路拓扑结构的感测器节点可以随时增加或者减少，网路拓扑结构图可以随时被分开或者合併。

（3）控制方式不集中。虽然无线感测器网路把基站和感测器的节点集中控制了起来，但是各个感测器节点之间的控制方式还是分散式的，路由和主机的功能由网路的终端实现各个主机独立运行，互不干涉，因此无线感测器网路的强度很高，很难被破坏。

（4）安全性不高。无线感测器网路採用无线方式传递信息，因此感测器节点在传递信息的过程中很容易被外界入侵，从而导致信息的泄露和无线感测器网路的损坏，大部分无线感测器网路的节点都是暴露在外的，这大大降低了无线感测器网路的安全性。

无线感测器网路主要由三大部分组成，包括节点、感测网路和用户这3部分。其中，节点一般是通过一定方式将节点覆盖在一定的範围，整个範围按照一定要求能够满足监测的範围；感测网路是最主要的部分，它是将所有的节点信息通过固定的渠道进行收集，然后对这些节点信息进行一定的分析计算，将分析后的结果汇总到一个基站，最后通过卫星通信传输到指定的用户端，从而实现无线感测的要求。

由于WSN使用无线通信，其通信链路不像有线网路一样可以做到私密可控。所以在设计感测器网路时，更要充分考虑信息安全问题。手机SIM卡等智慧卡，利用公钥基础设施(Public Key Infrastructure, PKI)机制，基本满足了电信等行业对信息安全的需求。同样，亦可使用PKI来满足WSN在信息安全方面的需求。

(1) 数据机密性

数据机密性是重要的网路安全需求，要求所有敏感信息在存储和传输过程中都要保证其机密性，不得向任何非授权用户泄露信息的内容。

(2)数据完整性

有了机密性保证，攻击者可能无法获取信息的真实内容，但接收者并不能保证其收到的数据是正确的，因为恶意的中间节点可以截获、篡改和干扰信息的传输过程。通过数据完整性鉴别，可以确保数据传输过程中没有任何改变。

(3) 数据新鲜性

数据新鲜性问题是强调每次接收的数据都是传送方最新传送的数据，以此杜绝接收重複的信息。保证数据新鲜性的主要目的是防止重放(Replay)攻击。

(4) 可用性

可用性要求感测器网路能够随时按预先设定的工作方式向系统的合法用户提供信息访问服务，但攻击者可以通过伪造和信号干扰等方式使感测器网路处于部分或全部瘫痪状态，破坏系统的可用性，如拒绝服务(Denial of Service, DoS)攻击。

(5)鲁棒性

无线感测器网路具有很强的动态性和不确定性，包括网路拓扑的变化、节点的消失或加入、面临各种威胁等，因此，无线感测器网路对各种安全攻击应具有较强的适应性，即使某次攻击行为得逞，该性能也能保障其影响最小化。

(6)访问控制

访问控制要求能够对访问无线感测器网路的用户身份进行确认，确保其合法性。

根据网路层次的不同，可以将无线感测器网路容易受到的威胁分为四类：

（1）物理层：主要的攻击方法为拥塞攻击和物理破坏。

（2）链路层：主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。

（3）网路层：主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。

（4）传输层：主要的攻击方法为泛洪攻击和同步破坏攻击。

1、混沌加密技术

密码学属于跨学科的一门科目，其探究的主要是通过一些手段与方式把真正有用的信息给隐藏起来，只有通过授权人的授权方可正确解读信息中的内容，把信息转变为无法读取形式的这项技术即为加密技术。无线感测器当中诸多的混沌加密技术里，最具代表性的一项技术就是对称密钥体制技术，也是一项密码算法，其耗能较低，相对来说计算起来并不是十分烦琐。在判断无线感测器网路利用的密码技术是不是最恰当的标準通常有以下几个方面：数据占用的长度跟处理花费的时间、消耗能量的大小、密码算法代码所需的长度。这当中密码算法包括有高级加密算法跟对称加密算法等等。混沌密码技术整体来说属于较为複杂的一项技术，它遵守了动力学的机制跟混乱与扩散的基本原则。

无线感测器网路

2、密钥管理协定

密钥管理协定是将密钥被生成到利用的所有步骤进行分级授权保护，保证密钥的封闭性同时也能做到灵活的使用。例如密钥的生成、分发授权于金融机构使其能够生成密钥分发给传递中支付方，使其能生成数字签名保证信息不可否认性，而最终的密钥公证则授权与特定机构，以验证信息的真实性。数据验证协定，是对用户将要使用数据进行安全验证的协定，验证大数据时代活动中交换的数据是否具有端级签名和个人签名。安全审计协定，协定内容是对大数据时代活动中所有有关安全的事件进行收集、检测和控制，起到危险防护的作用和对危害安全事件进行追责的作用。

3、数字水印认证技术

数字水印认证技术是通过算法将标识信息嵌入至原始载体中，便于合法使用者进行提取并识别。利用数字水印技术，能够保障认证信息是否被篡改，从而提升无线感测器网路的传输可靠性。数字水印技术主要由嵌入器、检测器两部分构成，其与密码学相结合，可以实现对信息的多重安全保护。通常，对于传输信息，利用水印嵌入器来形成水印密钥与原始载体数据的结合，而在使用时根据水印检测器来进行水印解密，输出信息。

4、防火墙技术

在具体的套用当中，这项技术具备很强的AAA管理功能，把内部主机IP位址翻译到外网中，使无线感测器网路共享Internet，还可促使外网隐藏到区域网路结构当中：可支持多种AAA协定对拨入ASA的各式各样远程来访问VPN、登录ASA管理会话中来认证AAA，并予以授权。在无线感测器网路当中，通过防火墙技术，能够确保网路不会遭受到蠕虫、黑客、病毒和坏件等的攻击，而且还含有无客户端模式VPN，保障无线感测器网路客户不用安装VPN客户端就可提供给他们网路服务。在无线感测器网路的组成中，可将无线网路跟核心网路有效隔离开，通过防火墙将一个或者几个无线网路实行分开管理的方式，这样一来即使成功地将无线客户端破解了，也无法攻击有线网路。

1、无线感测器在电气自动化中的套用

在我国自动化技术不断发展的进程中，我国电力系统是发展较快的一个领域，电力系统的自动化，有助于减少不必要的能源浪费，减少事故的发生率，以及提高在事故发生时对其进行修理维护的效率。人工电力系统管理工作容错率较低，人们在进行工作的过程中，必须根据电力系统设备的运行情况进行适时调整，在电气自动化的过程中同样，需要对电力系统进行实时的监控，根据需求对电压进行调节，电力系统在运行的过程中，由于外界环境比如天气温度等，会时时刻刻发生变化，如果外界条件变化较为剧烈，在电力系统中的各项电力属性同样会发生较大的变化，为了补偿这部分变化，便需要对其进行调节，数据的採集首先是一项重要的内容，需要有一些装置能够对电气系统中的各项电气属性值进行统计，然后进行处理，将数据进行记录传输，根据传输的内容对其进行控制，提高其自动化水平。此外，还需要在电力系统中，在单位路程内设定一些温度和湿度等环境感测设备对电力系统的环境进行监管，以便预计电力系统的变化。在电气自动化中，大多使用无线感测装置，通过无线感测装置能够避免一些线路问题，提高感测装置的高效性。採用无线感测装置，相较于过去的监控管理装置而言具有较多的优点，其中较为明显的优点便是减少了线路的複杂性，在电力系统中，特别是高压输电线，如果线路较为複杂，在进行管理维护的过程中，会增加工作难度，而且具有较高的风险。相较于传统的感应装置，无线感测装置受损的可能性较小，而且传输的数据也更加具有精确性也是其具有更高的价值。

2、无线感测技术在进行监测工作中的套用

在使用无线感测技术进行监测的过程中，不同类型的监测工作所用的监测设备也不仅相同。其中在工业生产过程中，较为常用的感测技术是温度感测技术，在使用感测技术对工业生产进行监测的过程中，主要针对锅炉方面进行监测，确保锅炉的安全性。在锅炉中，与锅炉温度息息相关的是锅炉的水冷管，当今常见的水冷管大多都是由钢管组成的，热量在排出的过程中，需要通过钢管排出。但是由于在进行冷却的过程中，随着大量热量的排出，同时会排出一些杂物，比如一些细小的烟尘颗粒等，久而久之水冷壁内部可能会出现一些污垢附着在钢管上，如果污垢堆积过厚，会影响到钢管的散热情况，而水冷壁所能够承受的热量往往有一定的上限，水冷壁上的热量难以及时得到散失，便会在压力过大的情况下进行工作，长时间处于超负荷状态，会对水冷壁的结构造成较为严重的影响，使用一段时间之后，便可能出现较为严重的事故。在当今对锅炉工作进行管理大多採用计算机进行远程操控，这样可以避免高温环境对工作人员造成危害。但是，採用远程操控技术便需要对锅炉进行监控，在高温的环境下，採用有线监控装置，线路会受到高温环境的影响，造成额外的损失，需要投入较多的成本。而採用无线感测技术进行监控，在进行数据的传输过程中，无需其他物品作为媒介，可以直接传输测量数据，这样在进行监控管理的过程中，受损部位的数量会减少，能够有效降低生产成本。而且採用无线感测网路，可以更加全面地对不同部位进行监控，使工作更加全面。

3、无线感测技术在进行定位中的套用

无线感测技术在当今的套用，不仅仅可以有大型组织进行工作和科研进行使用。对于个人来说，由于技术的不断发展，无线感测技术的成本也越来越低，越来越多的人可以将无线感测技术用于个体身上。对于个人来说，无线感测技术的主要使用目的是用来进行定位，定位技术对于感测技术来说是套用较广的方面，在车辆上安装无线感测装置，可以通过无线感测技术，将车辆所在位置信息进行传输，然后再由中转站将信息进行处理髮送，这样在接收站能够明确了解汽车所处位置信息。对于汽车进行导航具有重要的意义。此外，还可以对一些随身携带的物品採用无线感测技术，对一些老年人或者儿童进行实时定位，避免一些弱势人员出现意外事故。