29、物联网中的安全拉取请求与语义丰富数据集成

物联网中的安全拉取请求与语义丰富数据集成

安全拉取请求（SPR）在无线传感器网络中的应用

在无线传感器网络（WSN）中，传感器所有者会为每个测量值指定可接受的范围（区间），并将这些信息报告给观察者（如医生、消防部门、警察或医疗中心），用于后续测量值的比较。例如，心率的可接受区间可能是每分钟 50 - 100 次，或者房间温度高于 40 摄氏度。

当部署 WSN 时，测量值会按预定的时间间隔（如 5 分钟或 1 小时）发送给观察者，存储在数据库中，并与给定的值范围进行比较。如果出现偏差，系统会自动向授权观察者发送警报，而不是直接发出紧急呼叫。授权观察者可以通过应用安全拉取请求（SPR）来请求立即进行测量。如有必要，这个过程可以重复多次，以获取更多的测量值，从而正确分析情况，可能的结果有两种：一是发出紧急呼叫，二是忽略当前偏差，因为测量值已回到可接受区间。

SPR 解决方案是对已部署的、灵活且可操作的 SecureWSN 方法的扩展。为确保效率和安全访问，需要对 TinyIPFIX、CoMaDa 和 WebMaDa 这些现有组件进行修改。SPR 的结构遵循现有的 TinyIPFIX 消息结构，同时允许请求者同步向多个节点询问单个传感器读数。CoMaDa 负责处理这些请求，将其导向各个节点，并过滤接收到的答案，为原始请求者提供选定的信息。WebMaDa 目前支持对 WSN 生成和发布机制以及最终用户的个人权限进行细粒度的权限管理。权限更改（如拉取和查看权限）会立即处理，这在访问权限更新甚至被拒绝时尤为重要。

基于 SPR 的原型实现，使用 TinyTO 对 WSN 中的加密进行了测试，结果表明，理论上可以确保节点与汇聚节点之间的通信通道安全，但实际上会显著增加延迟。