安全正在成为任何东西的互联网的一个重要组成部分，但它增加了额外的处理周期和权力。这对设计者为传感器节点从环境中获取能量提出了挑战。本文讨论了能量收集能量的来源，由此产生的能量预算，以及如何影响加密体系结构，从节点到网关的加密，以及控制器的选择。

　　物联网正在导致不同类型传感器的爆炸，但这对系统设计者提出了相互矛盾的要求。一方面，这些传感器需要持续多年的电池，或根本没有电池，而另一方面，他们必须与世界其他地区沟通，并安全地沟通。

　　这种安全通信对于超低功耗传感器节点来说是极具挑战性的。从环境中获取的能量驱动的设备在无线通信方面几乎没有剩余的电源，更不用说复杂加密算法的处理了。然而，驱动这种传感器节点使用的因素也在增加对安全性的需求。虽然它似乎并不重要，以确保连接到一个阀门的散热器或供水，有关使用供暖系统的信息可以显示一个家是占用或空，使它成为一个小偷的目标。更重要的是确保远程执行器(如窗口锁)——一个允许黑客随意释放窗口甚至门的漏洞是一个主要的安全风险。

　　因此，安全性在能量收集驱动节点中起着越来越重要的作用，这改变了这种系统设计的方式。

　　一个关键的挑战是，这样的系统需要使用最安全的技术，这些技术也需要最多的处理能力。它不再是合适的传感器或执行器节点使用低性能的加密技术，如WEP或WPA，因为这些都是容易破碎。现在的要求是在网络的其余部分找到相同的128位AES加密。

　　使用128位密钥对单个128位数据块进行AES加密需要在通用ARM 32位处理器上大约2109个时钟周期，而对单个块的解密需要2367个周期，而密钥调度需要大约670个时钟周期。所有这些都必须在无线节点的功率预算中考虑到。

　　而AES算法比其他加密算法如RC5更加密集，有一个优势，处理能力赶上需求。更现代的32位处理器能够处理开销，现在有专用的AES块控制器，可以以较少的周期处理核心处理。这使得安全链路的实现对于由环境驱动的系统更可行，但仍然面临重大挑战。

　　利用太阳能电池这样的能源，可以将能量储存在锂离子电池中，并使用相对标准的电源管理系统。从德克萨斯文书的ez430-rf2500-seh是一个完整的太阳能开发工具包，帮助创造一个永久供电的无线传感器网络基于超低功耗单片机MSP430。这包括一个高效率的太阳能(2.25 x 2.25)面板的低强度的荧光灯下的室内操作进行了优化，并提供足够的电力来运行一个没有额外的电池无线传感器中的应用。输入也可用于外部能源收割机，如热，压电，或其他太阳能电池板。

　　ez430-rf2500-seh开发包的图像从德克萨斯仪器

　　图1：太阳能发电是对物联网节点和从德克萨斯仪器ez430-rf2500-seh开发工具包可以帮助设计者开发安全系统的重要能源。

　　该系统还管理和储存额外的能量在一对薄膜可充电enerchips，400 +的传输提供足够的电力存储设备。的enerchips作为储存能量而应用睡眠和有收获的光能量缓冲。

　　的eZ430-RF2500用于运行能量收集中的应用。作为一个完整的基于USB的MSP430无线开发工具，它提供了使用微控制器和2.4 GHz无线收发器所需的所有硬件和软件，包括安全协议。它包括一个USB调试接口，允许在MSP430中进行实时、系统调试和编程。集成温度和rf信号强度指示器可用于监测环境。

　　对于其他电源，能量波动更大，需要更复杂的电源管理系统。从线性技术SmartMesh节点可以热Peltier效应发电机的输出(例如散热器)向无线节点提供电源。能够在正确的时间发送峰值电流是支持在分组处理和rf传输上进行加密处理的关键要求。

　　认识到这一挑战，在能量收集系统的一家公司是EnOcean。它一直是有线和无线自供电传感器节点的核心，它利用运动的能量、室内光线和温差。除了基本的安全措施，EnOcean已经开发了一个扩展的安全概念，包括两个新的功能，“滚码”和“加密”。这提供了额外的安全级别，对于敏感系统，如智能家居或智能计量尤为重要。

　　EnOcean的开发工具包的图像

 

　　图2：EnOcean的开发套件包括安全模块，可以从一系列的能源动力。

　　EnOcean的无源无线技术的主要应用是建筑自动化。在能量收集产品和系统设置，免维护技术可以集成在所有常见的楼宇自动化解决方案–也能够在伦敦，KNX，BACnet通信，TCP / IP和以太网。安全在这些网络中起着非常重要的作用。无线系统需要通过适当的措施加以保护，以便只允许被授权的人进入。

　　EnOcean公司模块已经有安全措施，如校验和避免传输错误，每个模块都有一个唯一的32位识别码(ID)，不能修改或复制，防止重复。

　　滚动码是一个额外的能力，其中一个EnOcean无线节点数的所有传入和传出的数据包不断保证完整的电报。一个16位滚动代码(RC)随着每一个电报增加生成作为一个不断变化的(即滚动)安全机制。电报头、电报数据和当前滚动代码用于计算32位消息认证码(mac)。然后接收方系统可以根据代码验证数据包。

　　EnOcean公司也一直在寻求如何加密可以对物联网节点优化，给出所有的挑战。它是用ARC4算法(所谓罗恩的代码4)用一个32位的关键，更高的安全需求，AES算法使用128位的密钥。设备制造商可以结合滚动代码和加密机制来满足个人需求，因此可以根据各自的解决方案灵活地实现不同的安全级别。

　　线性技术通过无线网络开发的控制器以其他方式参与无线节点。SmartMesh网络架构是基于Dust Networks的时间同步啮合协议(TSMP)，一个完整的网络协议栈，与IEEE 802.15.4无线标准兼容的2.4 GHz的2006。这包括一个时隙的信道跳频(总)的媒体接入层(MAC)，通过将时间划分为“老虎机”，并提供一种机制来图与预分配的时隙信道跳频序列。

　　SmartMesh的节点从线性技术的图像

 

　　图3：从线性技术SmartMesh节点能量收集应用程序的优化，包括三个层次的安全。

　　这意味着节点准确地知道何时通话、监听或睡眠，分组交换与网络上的无冲突同步，每个包被调度和同步以提高能量效率，没有额外的前导(在传输侧)或保护间隔时间(在接收侧)。

　　这允许在物理级别添加安全性，以便所有的通信都受到端到端加密、消息完整性检查和设备身份验证的保护。SmartMesh网络管理器还包含应用程序，使安全的网络，连接密钥生成、密钥交换。有设备认证越来越强大的三的水平，128位AES支持多键以及同步的关键转换在整个网络能自动变换到一个新的关键。这可以由网络操作员定制，使用额外的网络流量和可用的功率预算来交换额外的安全性。

　　所有这一切都集成在芯片上的器件，功率尘埃节点和有能量采集源和直接序列扩频优化电源管理信息系统(DSSS)收音机符合在2.4 GHz频段的IEEE 802.15.4标准。

　　结论

　　物联网中节点的能量需求和安全实现之间存在着良好的平衡，特别是对于由环境能量驱动的系统。微控制器技术已经赶上了设计者的需求，允许最新的AES加密技术在能源收集设计中实用，这有助于推动安全系统的采用。