網(wǎng)絡(luò)控制協(xié)議與信息安全技術(shù)及引力波的實(shí)驗(yàn)探測(cè)給我們的啟示

無線傳感器網(wǎng)絡(luò)是一種全新的信息獲取平臺(tái)，能夠?qū)崟r(shí)監(jiān)測(cè)和采集網(wǎng)絡(luò)分布區(qū)域內(nèi)的各種檢測(cè)對(duì)象的信息，并將這些信息發(fā)送到網(wǎng)關(guān)節(jié)點(diǎn)，以實(shí)現(xiàn)復(fù)雜的指定范圍內(nèi)目標(biāo)檢測(cè)與跟蹤，具有快速展開、抗毀性強(qiáng)等特點(diǎn)，有著廣闊的應(yīng)用前景。無線傳感器網(wǎng)絡(luò)介紹無線傳感器網(wǎng)絡(luò)是無線通訊與網(wǎng)絡(luò)領(lǐng)域的一個(gè)重要分支，涉及的研究領(lǐng)域也非常廣泛。其中包括MAC協(xié)議、路由算法、拓?fù)淇刂?、定位技術(shù)、數(shù)據(jù)融合和管理、安全、微操作系統(tǒng)、模擬平臺(tái)等等。另外，由于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的資源有限性，實(shí)際應(yīng)用中往往需要其他高級(jí)節(jié)點(diǎn)配合完成特定的任務(wù)。這些衍生出的無線傳感器異構(gòu)網(wǎng)絡(luò)使得傳感器網(wǎng)絡(luò)的研究領(lǐng)域更為廣泛。傳感器節(jié)點(diǎn)由數(shù)據(jù)采集單元、數(shù)據(jù)處理單元、數(shù)據(jù)傳輸單元和能量供應(yīng)單元4部分組成，如圖1-1所示。數(shù)據(jù)采集單元負(fù)責(zé)監(jiān)測(cè)區(qū)域內(nèi)信息的采集和數(shù)據(jù)轉(zhuǎn)換，可以是溫度、濕度、光強(qiáng)度、加速度和大氣壓力等傳感器;數(shù)據(jù)處理單元負(fù)責(zé)控制整個(gè)節(jié)點(diǎn)的處理操作、路由協(xié)議、同步、定位、能量管理、任務(wù)管理、數(shù)據(jù)融合等;數(shù)據(jù)傳輸單元負(fù)責(zé)與其他節(jié)點(diǎn)進(jìn)行無線通信，交換控制消息和收發(fā)采集數(shù)據(jù);能量供應(yīng)可由各類微型電池組成，以減少傳感器節(jié)點(diǎn)的體積。圖1-1傳感器節(jié)點(diǎn)的體系結(jié)構(gòu)無線傳感器網(wǎng)絡(luò)(WirelessSensorNetwork，WSN)通常包括傳感器節(jié)點(diǎn)和匯聚節(jié)點(diǎn)(Sinknode)。匯聚節(jié)點(diǎn)也稱網(wǎng)關(guān)(gateway)，可匯聚附近傳感器節(jié)點(diǎn)的報(bào)告數(shù)據(jù)，剔出一些錯(cuò)誤或異常的數(shù)據(jù)，并能結(jié)合一定時(shí)間段內(nèi)的報(bào)告數(shù)據(jù)，進(jìn)行數(shù)據(jù)融合和事件判斷。無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)如圖1-2所示。傳感器節(jié)點(diǎn)隨機(jī)分布于目標(biāo)區(qū)域的各個(gè)部分，用于收集數(shù)據(jù)，并且將數(shù)據(jù)路由至匯聚節(jié)點(diǎn)(Sink)。匯聚節(jié)點(diǎn)與用戶節(jié)點(diǎn)通過廣域網(wǎng)絡(luò)(如internet網(wǎng)絡(luò)或者衛(wèi)星網(wǎng)絡(luò)等)或直接進(jìn)行通信，從而實(shí)現(xiàn)用戶對(duì)收集到的數(shù)據(jù)進(jìn)行處理。無線傳感反應(yīng)網(wǎng)絡(luò)(wirelesssensorandactuatornetworks)是傳感器網(wǎng)絡(luò)的一種衍生網(wǎng)絡(luò)，由大量傳感器，一定數(shù)量的反應(yīng)器和基站組成，通過無線介質(zhì)，協(xié)作完成分布感應(yīng)和反應(yīng)任務(wù)。例如：在監(jiān)控應(yīng)用中，分布的傳感器節(jié)點(diǎn)感應(yīng)到異常情況，匯報(bào)給附近的反應(yīng)器(如攝像頭，安全裝置)，反應(yīng)器適時(shí)做出正確的自動(dòng)反應(yīng)等?？梢酝茢?，類似這樣的無線傳感反應(yīng)網(wǎng)絡(luò)將在未來得到更為廣泛的實(shí)際應(yīng)用。圖1-2多用戶模式下的無線傳感網(wǎng)絡(luò)示意圖傳統(tǒng)的網(wǎng)絡(luò)相比，無線傳感器網(wǎng)絡(luò)最大的特點(diǎn)就是能量受限。傳感器節(jié)點(diǎn)受環(huán)境的限制，通常由電量有限且不可更換的電池供電，所以在考慮傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)以及各層協(xié)議設(shè)計(jì)時(shí)，節(jié)能是設(shè)計(jì)的主要考慮日標(biāo)之一。另外，由于傳感器網(wǎng)絡(luò)應(yīng)用環(huán)境的特殊性、無線信道不穩(wěn)定以及能源受限的特點(diǎn)，傳感器網(wǎng)絡(luò)節(jié)點(diǎn)受損的概率遠(yuǎn)大于傳統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)，因此，自組織網(wǎng)絡(luò)的健壯性保障是必須的，以保證部分傳感器網(wǎng)絡(luò)的損壞不會(huì)影響到全局任務(wù)的進(jìn)行。與傳統(tǒng)的網(wǎng)絡(luò)相比，傳感器網(wǎng)絡(luò)有以下主要特點(diǎn)：l)網(wǎng)絡(luò)的自組織性：任何時(shí)刻，任何地點(diǎn)不需要基礎(chǔ)網(wǎng)絡(luò)設(shè)施的支持，能通過傳感器節(jié)點(diǎn)本身，自組織形成通訊網(wǎng)絡(luò)；2)拓?fù)浣Y(jié)構(gòu)經(jīng)常發(fā)生變化：由于傳感器節(jié)點(diǎn)容易失效、無線信道的相互干擾、節(jié)點(diǎn)發(fā)送功率的變化、地形對(duì)無線信號(hào)的影響等綜合因素影響，使得傳感器網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)相對(duì)于傳統(tǒng)的internet網(wǎng)絡(luò)變化更加頻繁；3)多跳的通訊路由：由于節(jié)點(diǎn)無線收發(fā)功率有限，節(jié)點(diǎn)與本身信號(hào)覆蓋范圍外的節(jié)點(diǎn)通訊時(shí)，需要其他中間節(jié)點(diǎn)轉(zhuǎn)發(fā)。而且，這些中間節(jié)點(diǎn)也是傳感器節(jié)點(diǎn)，不是路由器或接入點(diǎn)AP；4)有限的通訊帶寬：無線信道本身的物理特性使得無線網(wǎng)絡(luò)帶寬一般低于傳統(tǒng)有線網(wǎng)絡(luò)，而且傳感器節(jié)點(diǎn)間通過多跳傳輸，高密度部署，競(jìng)爭(zhēng)共享無線信道產(chǎn)生的碰撞更加激烈，暴露和隱藏終端問題更加突出。傳感器節(jié)點(diǎn)的低成本性也使得傳感器網(wǎng)絡(luò)比較少采用那些較高帶寬的無線協(xié)議。如常用于傳感器網(wǎng)絡(luò)的Zigbee協(xié)議，帶寬是20k-250kbps；5)節(jié)點(diǎn)資源受限:由于傳感器網(wǎng)絡(luò)通常大規(guī)模部署，節(jié)點(diǎn)數(shù)量成千上萬，因此一般傳感器節(jié)點(diǎn)的成本低廉。引發(fā)的結(jié)果是節(jié)點(diǎn)能量受限，一般是電池提供能量，計(jì)算能力和通訊能力都很有限；6)網(wǎng)絡(luò)的分布式特性：網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)的角色可以是終端、服務(wù)器或路由器，沒有中心控制的節(jié)點(diǎn)對(duì)各節(jié)點(diǎn)網(wǎng)絡(luò)通訊進(jìn)行控制，由于網(wǎng)絡(luò)的自組織性，一定數(shù)量的傳感器節(jié)點(diǎn)出現(xiàn)故障，不影響整個(gè)傳感器網(wǎng)絡(luò)的功能；7)安全性問題嚴(yán)重：由于無線傳感器網(wǎng)絡(luò)的特性如無線多跳通信，大規(guī)模分布在未保護(hù)區(qū)域，傳感器節(jié)點(diǎn)資源受限，節(jié)點(diǎn)容易被捕獲等，使得傳感器網(wǎng)絡(luò)容易遭受多種類型的攻擊。無線傳感器網(wǎng)絡(luò)和移動(dòng)Adhoc相比，具有以下特點(diǎn)：1)網(wǎng)絡(luò)中存在大量的傳感器節(jié)點(diǎn)，并且在大多數(shù)情況下傳感器節(jié)點(diǎn)的位置相對(duì)固定，密度較高，網(wǎng)絡(luò)拓?fù)渥兓^為頻繁。因此，需要著重考慮網(wǎng)絡(luò)的可擴(kuò)展性問題。2)傳感器節(jié)點(diǎn)經(jīng)常配置在偏遠(yuǎn)或者危險(xiǎn)的地區(qū)，并需要持續(xù)工作，容易被破壞和干擾，而傳感器節(jié)點(diǎn)的壽命是由電池的能量決定，因此，需要考慮節(jié)省能源的消耗。3)傳感器節(jié)點(diǎn)主要使用廣播通信模式，而大多數(shù)Adhoc網(wǎng)絡(luò)是基于點(diǎn)對(duì)點(diǎn)通信模式的。4)傳感器節(jié)點(diǎn)的資源，包括電源，計(jì)算能力和內(nèi)存等，比Adhoc網(wǎng)絡(luò)中的節(jié)點(diǎn)更加受限。5)傳感器網(wǎng)絡(luò)的目標(biāo)是檢測(cè)相關(guān)事件的發(fā)生，而不是實(shí)現(xiàn)節(jié)點(diǎn)間的通訊。因此，節(jié)點(diǎn)通常需要協(xié)作來進(jìn)行信息的匯聚和處理。6)由于傳感器節(jié)點(diǎn)數(shù)目多，而且安全性比較差，因此整個(gè)網(wǎng)絡(luò)應(yīng)該具有容錯(cuò)性，不會(huì)導(dǎo)致由于部分節(jié)點(diǎn)出現(xiàn)問題，而導(dǎo)致整個(gè)網(wǎng)絡(luò)不可用。無線傳感器網(wǎng)絡(luò)安全介紹保障傳感器網(wǎng)絡(luò)的安全運(yùn)行是傳感器網(wǎng)絡(luò)得以廣泛應(yīng)用的基礎(chǔ)之一。但是，與傳統(tǒng)的Internet網(wǎng)絡(luò)不同，傳感器網(wǎng)絡(luò)本身的特點(diǎn)決定了其安全研究的復(fù)雜性和獨(dú)特性：如傳感器節(jié)點(diǎn)大規(guī)模地分布在未保護(hù)或敵對(duì)環(huán)境中，節(jié)點(diǎn)容易被捕獲而泄漏敏感信息；昂貴的安全機(jī)制不能適用于資源受限的傳感器網(wǎng)絡(luò)；無線多跳通信的特性使得竊聽、干擾等攻擊更加容易；另外，傳感器節(jié)點(diǎn)的低成本也使得節(jié)點(diǎn)被捕俘后容易泄露密鑰，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全受到威脅。無線傳感器網(wǎng)絡(luò)安全的限制因素實(shí)現(xiàn)傳感器網(wǎng)絡(luò)安全的限制因素包括兩個(gè)方面，一是傳感器節(jié)點(diǎn)本身的限制，包括電池能量的限制，節(jié)點(diǎn)CPU，內(nèi)存，存儲(chǔ)容量方面的限制，以及缺乏足夠的篡改保護(hù)等；另一個(gè)方面是無線網(wǎng)絡(luò)本身的限制，包括通信帶寬，延時(shí)，數(shù)據(jù)包的大小等方面的限制。具體的限制總結(jié)如下：信道的脆弱性：不需要物理基礎(chǔ)網(wǎng)絡(luò)部件，惡意攻擊者可以輕易地進(jìn)行網(wǎng)絡(luò)監(jiān)聽和發(fā)送偽造的數(shù)據(jù)報(bào)文。節(jié)點(diǎn)的脆弱性：傳感器節(jié)點(diǎn)一般布置在敵對(duì)或者無人看管的區(qū)域，傳感器節(jié)點(diǎn)的物理安全沒有很多保證，攻擊者很容易攻占節(jié)點(diǎn)，且節(jié)點(diǎn)沒有防篡改的安全部件，易于被攻擊者利用。弱安全假設(shè)：一般情況下，傳感器節(jié)點(diǎn)很可能被攻擊者獲取，而且傳感器網(wǎng)絡(luò)的防護(hù)機(jī)制很弱，可能會(huì)泄露存放在節(jié)點(diǎn)上的密鑰。因此，在傳感器網(wǎng)絡(luò)的安全設(shè)計(jì)中，需要考慮到這個(gè)方面，不同的密鑰，安全級(jí)別不同，傳送不同級(jí)別的數(shù)據(jù)。而且，密鑰需要經(jīng)常更新。無固定結(jié)構(gòu)：從安全角度來看，沒有固定的結(jié)構(gòu)使得一些傳統(tǒng)的安全技術(shù)難以應(yīng)用。拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化：網(wǎng)絡(luò)拓?fù)涞念l繁的動(dòng)態(tài)變化，需要比較復(fù)雜的路由協(xié)議。局限于對(duì)稱密鑰技術(shù)：由于節(jié)點(diǎn)功能的局限性，只能使用對(duì)稱密鑰技術(shù)，而不能采用公鑰技術(shù)。性能因素：無線傳感器網(wǎng)絡(luò)，在考慮安全的同時(shí)，必須考慮一些其它的限制因素，性能是一個(gè)重要方面。例如，為了可以進(jìn)行數(shù)據(jù)匯聚，可能對(duì)數(shù)據(jù)不進(jìn)行加密，或者使用組密鑰，這兩種方法都減弱了安全性。節(jié)點(diǎn)的電源能量有限。一種最簡(jiǎn)單的攻擊方法，可能是向網(wǎng)絡(luò)中發(fā)送大量的偽造數(shù)據(jù)報(bào)，耗盡中間路由節(jié)點(diǎn)的電源能量，導(dǎo)致網(wǎng)絡(luò)中大量節(jié)點(diǎn)不可用?？捎眯栽趥鹘y(tǒng)密鑰學(xué)中不是非常重要，但在無線傳感器網(wǎng)絡(luò)中，卻是安全的重要部分。設(shè)計(jì)安全協(xié)議時(shí)候，應(yīng)該充分考慮能量的消耗情況。安全目標(biāo)無線傳感器網(wǎng)絡(luò)的安全目標(biāo)一般可以通過可用性、機(jī)密性、完整性、認(rèn)證和抗抵賴性共五個(gè)方面進(jìn)行評(píng)價(jià)?？捎眯允侵笩o線傳感器網(wǎng)絡(luò)在遭受DoS攻擊時(shí)，網(wǎng)絡(luò)主要功能還能夠正常工作，也就是說攻擊不能使網(wǎng)絡(luò)癱瘓。機(jī)密性是保證網(wǎng)絡(luò)中一些敏感信息不被未授權(quán)的實(shí)體竊聽，除了傳感器節(jié)點(diǎn)收集到的敏感信息外，路由信息也可能要求被保密。如在軍事領(lǐng)域，如果路由信息被竊取，敵方可能找到重要攻目標(biāo)，發(fā)動(dòng)攻擊。完整性是保證信息的完整性不被破壞。由于無線信號(hào)原因或攻擊者的破壞，可能導(dǎo)致信息報(bào)文的不完整。認(rèn)證是節(jié)點(diǎn)間相互建立信任機(jī)制的基礎(chǔ)。如果沒有認(rèn)證，惡意節(jié)點(diǎn)可以冒充正常節(jié)點(diǎn)竊聽敏感信息，干擾其他節(jié)點(diǎn)正常工作或發(fā)動(dòng)其他攻擊，如DoS攻擊?？沟仲囆允侵腹?jié)點(diǎn)對(duì)自己的行為不能抵賴。譬如節(jié)點(diǎn)A收到B發(fā)出的惡意報(bào)文進(jìn)行報(bào)警，此時(shí)，節(jié)點(diǎn)B不能抵賴己發(fā)送惡意報(bào)文的事實(shí)。總結(jié)列表如下：表1無線傳感器網(wǎng)絡(luò)安全目標(biāo)目標(biāo)意義主要技術(shù)可用性確保網(wǎng)絡(luò)能夠完成基本的任務(wù)，即使受到攻擊，如DoS攻擊冗余、入侵檢測(cè)、容錯(cuò)、容侵、網(wǎng)絡(luò)自愈和重構(gòu)機(jī)密性保證機(jī)密信息不會(huì)暴露給未授權(quán)的實(shí)體信息加、解密完整性保證信息不會(huì)被竄改MAC、散列、簽名不可否認(rèn)性信息源發(fā)起者不能夠否認(rèn)自己發(fā)送的信息簽名，身份認(rèn)證、訪問控制數(shù)據(jù)新鮮度保證用戶在指定時(shí)間內(nèi)得到所需要的信息網(wǎng)絡(luò)管理、入侵檢測(cè)、訪問控制無線傳感器網(wǎng)絡(luò)安全問題分析無線傳感器網(wǎng)絡(luò)協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成。物理層主要處理信號(hào)的調(diào)制，發(fā)射和接收。數(shù)據(jù)鏈路層主要負(fù)責(zé)數(shù)據(jù)流的多路傳輸，數(shù)據(jù)幀檢測(cè)，媒介訪問控制和錯(cuò)誤控制。網(wǎng)絡(luò)層主要考慮數(shù)據(jù)的路由。傳輸層用于維持給定的數(shù)據(jù)流。根據(jù)不同的應(yīng)用，應(yīng)用層上可使用不同的應(yīng)用軟件。在各層協(xié)議中，都面臨著一些安全問題，具體分析如下：1.物理層中安全的主要問題由無線通信的干擾和節(jié)點(diǎn)的淪陷引起。無線通信的干擾所引起的安全問題是：一個(gè)攻擊者可以用K個(gè)節(jié)點(diǎn)去干擾并阻塞N個(gè)節(jié)點(diǎn)的服務(wù)（K<<N）。其次，節(jié)點(diǎn)淪陷是另一種類型的物理攻擊：攻擊者取得節(jié)點(diǎn)的秘密信息，從而可以代替這個(gè)節(jié)點(diǎn)進(jìn)行通信。這部分攻擊沒有辦法使用傳統(tǒng)的網(wǎng)絡(luò)安全方法來解決。2.鏈路層或者介質(zhì)訪問控制層為鄰居節(jié)點(diǎn)提供了可靠的通信通道。在介質(zhì)訪問控制協(xié)議中，節(jié)點(diǎn)通過監(jiān)測(cè)鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來確定自身是否能訪問通信信道，這種載波監(jiān)聽的方式特別容易遭到拒絕服務(wù)攻擊（DoS）。在某些介質(zhì)訪問控制協(xié)議中使用載波監(jiān)聽的方法來與相鄰節(jié)點(diǎn)協(xié)調(diào)使用信道，當(dāng)發(fā)生信道沖突時(shí)，節(jié)點(diǎn)使用二進(jìn)制指數(shù)倒退算法來確定重新發(fā)送數(shù)據(jù)的時(shí)機(jī)。攻擊者只需要產(chǎn)生一個(gè)字節(jié)的沖突就可以破壞整個(gè)數(shù)據(jù)包的發(fā)送。因?yàn)橹灰糠謹(jǐn)?shù)據(jù)的沖突就會(huì)導(dǎo)致接收者對(duì)數(shù)據(jù)包的校驗(yàn)和不匹配，從而接收者會(huì)發(fā)送數(shù)據(jù)沖突的應(yīng)答控制信息，使發(fā)送節(jié)點(diǎn)根據(jù)二進(jìn)制指數(shù)倒退算法重新選擇發(fā)送時(shí)機(jī)。這樣通過有計(jì)劃的反復(fù)沖突，可以使節(jié)點(diǎn)不斷倒退，從而導(dǎo)致其信道阻塞。而且相對(duì)于節(jié)點(diǎn)載波監(jiān)聽的開銷，攻擊者所消耗的能量非常的小，而能量有限的接收節(jié)點(diǎn)卻會(huì)被這種攻擊很快耗盡能量。某些介質(zhì)訪問控制協(xié)議采用時(shí)分多路復(fù)用算法為每個(gè)節(jié)點(diǎn)分配了傳輸時(shí)間片，這樣就不需要在傳輸每一幀之前進(jìn)行協(xié)商了。這個(gè)方法避免了倒退算法中由于沖突而導(dǎo)致信道阻塞的問題，但它也容易受到DoS攻擊。一個(gè)惡意節(jié)點(diǎn)會(huì)利用介質(zhì)訪問控制協(xié)議的交互特性來實(shí)施攻擊。例如，基于IEEE802.11的介質(zhì)訪問控制協(xié)議用RTS（RequestToSend）、CTS(ConfirmToSend)和Data/ACK消息來預(yù)定信道和傳輸數(shù)據(jù)。惡意節(jié)點(diǎn)不斷地用RTS消息來申請(qǐng)信道，并促使目標(biāo)節(jié)點(diǎn)發(fā)送CTS消息來響應(yīng)其申請(qǐng)。這種持續(xù)不斷的請(qǐng)求最終會(huì)導(dǎo)致目標(biāo)節(jié)點(diǎn)耗盡能量。不過可以通過對(duì)MAC的準(zhǔn)入控制進(jìn)行限速，網(wǎng)絡(luò)自動(dòng)忽略過多的請(qǐng)求，從而不必對(duì)于每個(gè)請(qǐng)求都應(yīng)答，節(jié)省了通信的開銷。但是由于時(shí)分多路復(fù)用算法依賴于節(jié)點(diǎn)間的時(shí)間同步，攻擊者依然可以通過攻擊時(shí)間同步服務(wù)來干擾時(shí)分多路復(fù)用協(xié)議。3.網(wǎng)絡(luò)層路由協(xié)議為整個(gè)無線傳感器網(wǎng)絡(luò)提供了關(guān)鍵的路由服務(wù)，針對(duì)路由的攻擊可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。安全的路由算法直接影響了無線傳感器網(wǎng)絡(luò)的安全性和可用性，因此是整個(gè)無線傳感器網(wǎng)絡(luò)安全研究的重點(diǎn)。目前，已經(jīng)有提出了許多安全路由協(xié)議，這些方案一般采用鏈路層加密和認(rèn)證、多路徑路由、身份認(rèn)證、雙向連接認(rèn)證和認(rèn)證廣播等機(jī)制來有效地抵御外部偽造的路由信息、Sybil攻擊和HELLOflood攻擊。通常這些方法可以直接應(yīng)用到現(xiàn)有的路由協(xié)議，從而提高路由協(xié)議的安全性，但是Sinkhole攻擊和Wormholes攻擊卻很難找到有效的抵御方法。現(xiàn)有的基于地理位置的路由協(xié)議，可以通過定期廣播探測(cè)幀來檢測(cè)黑洞區(qū)域，以此有效地發(fā)現(xiàn)和抵御Sinkhole和Wormholes攻擊。然而，基于地理位置的路由協(xié)議需要節(jié)點(diǎn)位置定位協(xié)議來幫助傳感器節(jié)點(diǎn)確定自身位置從而實(shí)現(xiàn)路由協(xié)議，攻擊者也可以通過攻擊節(jié)點(diǎn)位置確認(rèn)協(xié)議來攻擊這類基于地理位置的路由協(xié)議。4.傳輸層主要負(fù)責(zé)無線傳感器網(wǎng)絡(luò)與Internet或外部網(wǎng)絡(luò)端到端的連接。由于無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的限制，節(jié)點(diǎn)無法保存維持端到端連接的大量信息，而且節(jié)點(diǎn)發(fā)送應(yīng)答消息會(huì)消耗大量能量，因此，目前還沒有關(guān)于傳感器節(jié)點(diǎn)上的傳輸層協(xié)議的研究。5.在應(yīng)用層存在很多的服務(wù)，這部分服務(wù)，如數(shù)據(jù)聚集，任務(wù)分發(fā)，目標(biāo)跟蹤等，都需要安全機(jī)制。其中數(shù)據(jù)聚集服務(wù)是無線傳感器網(wǎng)絡(luò)的主要特性之一，由于數(shù)據(jù)聚集的特性使數(shù)據(jù)加密不易實(shí)現(xiàn)，給無線傳感器網(wǎng)絡(luò)安全的設(shè)計(jì)帶來了極大的挑戰(zhàn)，也是無線傳感器網(wǎng)絡(luò)安全研究的熱點(diǎn)之一。另外由于所有安全機(jī)制都需要建立在密鑰的基礎(chǔ)上，因此，應(yīng)用層的安全研究另一個(gè)熱點(diǎn)是為整個(gè)無線傳感器網(wǎng)絡(luò)安全提供支持的基礎(chǔ)設(shè)施的研究，也就是密鑰管理的研究上。由于傳感器網(wǎng)絡(luò)的諸多限制，使得傳統(tǒng)的密鑰管理方法不能適用于傳感器網(wǎng)絡(luò)中，因此傳感器網(wǎng)絡(luò)密鑰管理是應(yīng)用層的另一個(gè)研究熱點(diǎn)。在無線傳感器網(wǎng)絡(luò)中除了各層協(xié)議以外，還有一些關(guān)鍵的基礎(chǔ)協(xié)議用于協(xié)助各層協(xié)議完成其各自的功能，如時(shí)間同步協(xié)議，節(jié)點(diǎn)定位協(xié)議。安全準(zhǔn)確的時(shí)間同步是許多無線傳感器網(wǎng)絡(luò)協(xié)議和應(yīng)用正常運(yùn)行的基礎(chǔ)，如MAC層的TDMA訪問控制協(xié)議要根據(jù)同步的時(shí)鐘來進(jìn)行信道的訪問控制；在定位協(xié)議中，節(jié)點(diǎn)需要通過計(jì)算消息傳播的時(shí)間來計(jì)算自身位置；數(shù)據(jù)聚集協(xié)議也需要時(shí)間同步來聚集有效的數(shù)據(jù)；機(jī)動(dòng)車測(cè)速的應(yīng)用中，除了要定位車輛的位置，也需要得到同步的時(shí)間來計(jì)算車速；對(duì)于一些環(huán)境監(jiān)測(cè)的應(yīng)用，還需要與外部全局時(shí)間同步，以得知檢測(cè)到的事件發(fā)生的時(shí)間。節(jié)點(diǎn)定位協(xié)議幫助節(jié)點(diǎn)確定自身地理位置。在大多數(shù)實(shí)際應(yīng)用中，用戶都需要傳感器檢測(cè)到的事件的發(fā)生地點(diǎn)，另外網(wǎng)絡(luò)層的某些路由協(xié)議也需要根據(jù)節(jié)點(diǎn)的位置來選擇路由路徑。因此，這些協(xié)議的正確運(yùn)行需要節(jié)點(diǎn)定位的安全準(zhǔn)確。但是以往這些協(xié)議的安全性沒有受到足夠的重視，因此，這些協(xié)議通常沒有把安全作為設(shè)計(jì)的目標(biāo)之一。而這些協(xié)議一旦受到攻擊，很容易使整個(gè)傳感器網(wǎng)絡(luò)癱瘓，因此，這些關(guān)鍵基礎(chǔ)協(xié)議的安全性也是整個(gè)傳感器網(wǎng)絡(luò)安全研究的重點(diǎn)。無線傳感器網(wǎng)絡(luò)中的攻擊和防御手段列表如下：表2無線傳感器網(wǎng)絡(luò)中的攻擊和防御手段網(wǎng)絡(luò)層次攻擊手段防御方法物理層擁塞攻擊調(diào)頻、消息優(yōu)先級(jí)、低占空比、區(qū)域映射、模式轉(zhuǎn)換鏈路層物理破壞破壞證明、偽裝和隱藏碰撞攻擊糾錯(cuò)碼耗盡攻擊設(shè)置競(jìng)爭(zhēng)門限非公平競(jìng)爭(zhēng)短幀和非優(yōu)先級(jí)策略網(wǎng)絡(luò)層丟棄和貪婪破壞冗余路徑、探測(cè)機(jī)制匯聚節(jié)點(diǎn)攻擊加密和逐跳認(rèn)證機(jī)制方向誤導(dǎo)攻擊出口過濾、認(rèn)證監(jiān)視機(jī)制黑洞攻擊認(rèn)證、監(jiān)視、冗余機(jī)制傳輸層泛洪攻擊客戶端謎題失步攻擊認(rèn)證1.2無線傳感器網(wǎng)絡(luò)安全問題分析和部分對(duì)策1.2.1安全時(shí)間同步在傳統(tǒng)的集中式系統(tǒng)中，時(shí)間同步并不是一個(gè)問題；然而在分布式系統(tǒng)中，特別是無線傳感器網(wǎng)絡(luò)中，時(shí)間同步是一個(gè)關(guān)鍵的基礎(chǔ)服務(wù)。準(zhǔn)確并且同步的時(shí)鐘對(duì)于許多無線傳感器協(xié)議及應(yīng)用都是非常關(guān)鍵的，例如：MAC層的TDMA訪問控制協(xié)議要根據(jù)同步的時(shí)鐘來進(jìn)行信道的訪問控制；在定位協(xié)議中，節(jié)點(diǎn)需要通過計(jì)算消息傳播的時(shí)間來計(jì)算自身位置；數(shù)據(jù)聚集協(xié)議也需要時(shí)間同步來聚集有效時(shí)間段內(nèi)的數(shù)據(jù)；機(jī)動(dòng)車測(cè)速的應(yīng)用中，除了要定位車輛的位置，也需要得到同步的時(shí)間來計(jì)算車速；對(duì)于一些環(huán)境監(jiān)測(cè)的應(yīng)用，還需要與外部全局時(shí)間同步，以得知檢測(cè)到的事件發(fā)生的時(shí)間。雖然近年來許多針對(duì)無線傳感器網(wǎng)絡(luò)的時(shí)間同步協(xié)議得到了廣泛的研究，如RBS，TPSN等這些時(shí)間同步協(xié)議可以適用于各種不同的無線傳感器網(wǎng)絡(luò)。然而這些時(shí)間同步協(xié)議通常沒有考慮安全問題。正如我們所知，無線傳感器網(wǎng)絡(luò)通常工作在危險(xiǎn)或者敵對(duì)的環(huán)境中，對(duì)安全有較高的要求，如軍事應(yīng)用中。并且，時(shí)間同步協(xié)議是許多無線傳感器網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，因此只要破壞時(shí)間同步協(xié)議就能對(duì)整個(gè)無線傳感器網(wǎng)絡(luò)發(fā)起毀滅性的打擊。由于以往的無線傳感器網(wǎng)絡(luò)時(shí)間同步協(xié)議并沒有考慮安全問題，因此攻擊者可以輕易的發(fā)起各種針對(duì)時(shí)間同步協(xié)議的攻擊。為此，SaurabhGaneriwal等人提出了一種安全時(shí)間同步方案[1]。該方案中，每條時(shí)間同步報(bào)文都附加上消息驗(yàn)證碼，用以防止修改或偽造同步報(bào)文的外部攻擊。針對(duì)內(nèi)部攻擊，該方案采用三角一致性的方法（TriangleConsistency）來檢測(cè)是否有內(nèi)部攻擊。三角一致性方法就是指當(dāng)3個(gè)節(jié)點(diǎn)[i，j，k]已經(jīng)獲得兩兩之間的時(shí)間偏移，可以假設(shè)這3個(gè)節(jié)點(diǎn)形成一個(gè)三角形，其中每條邊的權(quán)重是兩個(gè)節(jié)點(diǎn)間的時(shí)間偏移。這樣從任意一個(gè)節(jié)點(diǎn)出發(fā)遍歷這個(gè)三角形后返回該節(jié)點(diǎn)，比如[i→j,j→k,k→i]，在正常情況下其累計(jì)的權(quán)重和應(yīng)該是0。因此節(jié)點(diǎn)可以構(gòu)造這樣的三角形來檢測(cè)是否發(fā)生攻擊，一旦攻擊發(fā)生，則需要重新進(jìn)行時(shí)間同步。雖然[1]可以有效地抵御外部攻擊，并檢測(cè)出內(nèi)部攻擊協(xié)議[2]的基本思想是為每一個(gè)節(jié)點(diǎn)提供冗余的路徑將自己本地時(shí)間與全局時(shí)間進(jìn)行同步。當(dāng)節(jié)點(diǎn)要同步本地時(shí)鐘時(shí)，它需要通過與周圍至少2t+1個(gè)鄰居節(jié)點(diǎn)進(jìn)行同步，并取這2t+1個(gè)時(shí)間偏移的中間值作為自己與全局時(shí)間的時(shí)間偏移，并以此來修正本地時(shí)鐘。這種方法可以防止少量惡意節(jié)點(diǎn)發(fā)布錯(cuò)誤的同步信息所導(dǎo)致的時(shí)間同步錯(cuò)誤，并且可以避免[1]所遇到的DOS攻擊。1.2.2安全的路由協(xié)議雖然在過去幾年，無線傳感器網(wǎng)絡(luò)路由協(xié)議已經(jīng)得到了廣泛的研究，幾種路由協(xié)議基本可以適用于各種無線傳感器網(wǎng)絡(luò)的應(yīng)用環(huán)境中。但是，以往這些路由協(xié)議并沒有考慮安全問題，因此一旦受到攻擊，這些協(xié)議往往不能正常工作。理想情況下，路由協(xié)議的安全目標(biāo)是確保數(shù)據(jù)的完整性，可鑒別和可認(rèn)證，以及可用性。接收者只接收發(fā)送者想要發(fā)送給它的信息，并且能夠驗(yàn)證消息的完整性以及發(fā)送者的身份。而在實(shí)際應(yīng)用中，防止偷聽并不是安全路由的目標(biāo)。路由協(xié)議的安全目標(biāo)通常不包括數(shù)據(jù)的保密性，這一點(diǎn)應(yīng)該由其他層的協(xié)議來確保。Buttyan和Hubaux提出利用虛擬貨幣“nuglets”來解決Adhoc網(wǎng)絡(luò)中惡意節(jié)點(diǎn)對(duì)路由不合作的攻擊[3]。在該方案中，每個(gè)數(shù)據(jù)報(bào)文在發(fā)送源節(jié)點(diǎn)預(yù)先加載一定數(shù)量的nuglets，中間的轉(zhuǎn)發(fā)節(jié)點(diǎn)采用類似Pay-It-Forward的方式幫助轉(zhuǎn)發(fā)報(bào)文，并獲得相應(yīng)的nuglets。在該系統(tǒng)中，每個(gè)節(jié)點(diǎn)需要安裝一個(gè)不可篡改的安全模塊，用來為每個(gè)相鄰節(jié)點(diǎn)之間建立安全聯(lián)系，并確保每個(gè)節(jié)點(diǎn)不會(huì)濫用nuglets。另一個(gè)基于信用和支付的系統(tǒng)，是由zhong等人提出的Sprite系統(tǒng)[4]。該系統(tǒng)利用信用的機(jī)制來解決Adhoc網(wǎng)絡(luò)路由中自私節(jié)點(diǎn)丟棄和不轉(zhuǎn)發(fā)報(bào)文的問題。該系統(tǒng)建立在已有的路由協(xié)議基礎(chǔ)上，主要用來確保報(bào)文能夠安全的被每一個(gè)中間節(jié)點(diǎn)轉(zhuǎn)發(fā)。為了解決信任交換和評(píng)估問題，Sprite系統(tǒng)引入了一個(gè)在線的信任評(píng)估中心服務(wù)器（CSS）。當(dāng)每個(gè)節(jié)點(diǎn)接收到其它節(jié)點(diǎn)發(fā)來的報(bào)文后，保留一個(gè)接收收據(jù)，并將該收據(jù)發(fā)送給在線的信任評(píng)估中心（CSS），CSS通過該收據(jù)對(duì)該報(bào)文路由路徑上的節(jié)點(diǎn)的信任度進(jìn)行評(píng)估，并決定對(duì)這些節(jié)點(diǎn)的收費(fèi)額度和授予信任的額度。報(bào)文收據(jù)是利用博弈論的思想，使路由路徑上的節(jié)點(diǎn)都真實(shí)地反映自己轉(zhuǎn)發(fā)該報(bào)文所付出的代價(jià)并記錄在該收據(jù)中。1.2.3安全數(shù)據(jù)聚集在無線傳感器網(wǎng)絡(luò)中，大量傳感器節(jié)點(diǎn)可能會(huì)采集到眾多的數(shù)據(jù)，然而由于受到傳感器自身能力的限制，需要一種高效節(jié)能的方式來處理這些海量的數(shù)據(jù)。數(shù)據(jù)聚集技術(shù)就是在這種情況下應(yīng)運(yùn)而生的。所謂數(shù)據(jù)聚集，就是指在數(shù)據(jù)在從節(jié)點(diǎn)傳輸?shù)交镜倪^程中，某些節(jié)點(diǎn)作為聚集點(diǎn)(aggregator)在本地對(duì)數(shù)據(jù)進(jìn)行初步的處理，如刪除冗余數(shù)據(jù)。這樣可以有效的減少需要進(jìn)行傳輸?shù)臄?shù)據(jù)，從而節(jié)省能量開銷，延長整個(gè)網(wǎng)絡(luò)的運(yùn)行壽命。雖然數(shù)據(jù)聚集可以有效地減少無線傳感器網(wǎng)絡(luò)的通訊負(fù)載，但是對(duì)于那些安全性敏感的應(yīng)用，數(shù)據(jù)聚集使安全難以實(shí)現(xiàn)。數(shù)據(jù)聚集是無線傳感器網(wǎng)絡(luò)與傳統(tǒng)的網(wǎng)絡(luò)的顯著差別之處，因此傳統(tǒng)網(wǎng)絡(luò)的安全機(jī)制不能直接應(yīng)用到無線傳感器網(wǎng)絡(luò)。比如在傳統(tǒng)的網(wǎng)絡(luò)中，安全路由算法只需要保證路由的暢通，信息可以傳輸，路由節(jié)點(diǎn)不需要也不被鼓勵(lì)去訪問報(bào)文的內(nèi)容。因此信息的保密性，完整性和認(rèn)證很容易由端到端安全機(jī)制如SSH（SecureShell），SSL（SecureSocketLayer）來保證。而在有數(shù)據(jù)聚集的網(wǎng)絡(luò)中，由于中間節(jié)點(diǎn)需要訪問并處理報(bào)文的內(nèi)容，因此，端到端的安全很難實(shí)現(xiàn)。B．Pryzdatek等最先提出了一個(gè)新型的安全信息聚集的方案[5]。他們使用高效的抽樣和交互的證明來保證數(shù)據(jù)聚集節(jié)點(diǎn)給出的結(jié)果是一個(gè)真實(shí)值的近似。但是，這個(gè)方案只給出了部分?jǐn)?shù)據(jù)聚集的函數(shù)，比如計(jì)算中間值，最大/最小問題，以及挑選一些特殊元素和計(jì)算平均值等。而其它數(shù)據(jù)聚集函數(shù)則沒有給出方案。這種方案的另一個(gè)問題是，對(duì)于每種數(shù)據(jù)聚集計(jì)算，都需要一個(gè)復(fù)雜的算法來保證它的安全性，這樣計(jì)算的代價(jià)太大，而且該方案沒有考慮數(shù)據(jù)的保密性。Mahimkar給出了SecureDAV方案[6]，這個(gè)方案通過兩個(gè)協(xié)議來解決這個(gè)問題。首先，該方案選擇了橢圓曲線公鑰體制來進(jìn)行加解密，并認(rèn)為這種密鑰體制的短的密鑰機(jī)制具有快速的計(jì)算和較低的處理能力要求，可以適應(yīng)于無線傳感器網(wǎng)絡(luò)。并且對(duì)同一個(gè)聚類的節(jié)點(diǎn)進(jìn)行密鑰分享。然后這篇文獻(xiàn)在此基礎(chǔ)上給出了數(shù)據(jù)安全聚集和認(rèn)證的協(xié)議。其做法是，對(duì)于每個(gè)節(jié)點(diǎn)都用自己分享的秘密對(duì)自己的數(shù)據(jù)進(jìn)行加密，因此只有在多個(gè)節(jié)點(diǎn)都被攻陷的情況下，數(shù)據(jù)才能被篡改，不然都會(huì)被檢查出來。但是，這種方案問題在于，文獻(xiàn)只給出了一個(gè)計(jì)算平均值的聚集函數(shù)，針對(duì)其它數(shù)據(jù)聚集函數(shù)的協(xié)議沒有涉及。其次，這種方案會(huì)有很高的計(jì)算耗費(fèi)，橢圓曲線公鑰體制在無線傳感器網(wǎng)絡(luò)中的應(yīng)用可能還需要實(shí)際測(cè)試結(jié)果。Hu和Evans[7]提出的安全數(shù)據(jù)聚集方案利用了兩個(gè)主要的思想來實(shí)現(xiàn)安全數(shù)據(jù)聚集，一是延遲的數(shù)據(jù)聚集，二是延遲的認(rèn)證。每一個(gè)報(bào)文被不加修改地轉(zhuǎn)發(fā)到下一個(gè)節(jié)點(diǎn)，并且在第二個(gè)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)聚集。但是該方案也存在不少問題，首先該方案中如果在聚集路徑上的父子兩個(gè)節(jié)點(diǎn)都被攻占，那么這兩個(gè)節(jié)點(diǎn)可以合作進(jìn)行欺騙而不被發(fā)現(xiàn)，其次該方案沒有考慮數(shù)據(jù)的保密性，另外每次數(shù)據(jù)驗(yàn)證需要基站廣播各個(gè)節(jié)點(diǎn)的密鑰，其通信耗費(fèi)大。CamH.等人給出了一個(gè)安全的基于模板的數(shù)據(jù)聚集協(xié)議[8]。數(shù)據(jù)聚集節(jié)點(diǎn)首先要求傳感器節(jié)點(diǎn)根據(jù)模板發(fā)送相應(yīng)的代碼給它。如果多個(gè)傳感器節(jié)點(diǎn)都發(fā)送同樣的代碼給數(shù)據(jù)聚集節(jié)點(diǎn)，那么說明這些數(shù)據(jù)是重復(fù)的，因此只有其中一個(gè)被允許發(fā)送，并且以加密形式傳輸給上級(jí)節(jié)點(diǎn)；這樣來完成數(shù)據(jù)聚集。同時(shí)，因?yàn)閿?shù)據(jù)聚集節(jié)點(diǎn)并不知道也不能篡改傳輸?shù)闹?，所以，?shù)據(jù)聚集是安全的。參考文獻(xiàn)[1]S.Ganeriwal,S.Capkun,C.Han,andM.B.Srivastava,”Securetimesynchroniza-tionserviceforsensornetworks,”inProc.ACMWorkshoponWirelessSecurity,Sep.2021,pp.97C106.[2]KunSun,PengNing,andClickWang,”SecureandResilientClockSynchroniza-tioninWirelessSensorNetworks”,IEEEJOURNALONSELECTEDAREASINCOMMUNICATIONS,VOL.24,NO.2,FEBRUARY2021S.ColeriandP.[3]ButtyanL,HubauxJP,”Stimulatingcooperationinself-organizingmobileadhocnetworks”ACM/KluwerMobileNetworksandApplications,2021,8(5):579-592.[4]ZhongS,ChenJ,YangYR.,”Sprite:Asimple,cheatproof,credit-basedsystemformobilead-hocnetworks,”ProceedingsofIEEEINFOCOM,2021,3:1987-2021.[5]PrzydatekB.，SongD.andPerrigA.,”SIA:SecureInformationAggregationinSensorNet-works”,Proc.1stACMInt.Conf.EmbeddedNetworkedSensorSystems(ACMSenSys2021)，2021，pp.255-265.[6]mahimkarAjay,”RappaportS.Theodore，SecureDAV:ASecureDataAggregationandVeri-ficationProtocolforSensorNetworks,”IeeeGloalTelecommunicationsconference，Nov.-Dec.2021，Pp.2175-2179[7]HuL.andEvansD.,”Secureaggregationforwirelessnetworks,”WorkshoponSecurityandAssur-anceinAdHocNetworks，January2021[8]CamH.，OzdemirS.，NairP.，MuthuavinashiappanD.,”ESPDA:Energy-efficientandSecurepattern-basedAggregationforWirelessSensornetworks,”ProceedingofIEEEonsensors，Oct.2021，81volume2，pp.732-736

引力波的實(shí)驗(yàn)探測(cè)給我們的啟示摘要：引力理論的發(fā)展經(jīng)歷了數(shù)百年，從牛頓到愛因斯坦，從萬有引力定律到廣義相對(duì)論。在這過程中，科學(xué)家們引力波的預(yù)言質(zhì)疑不休、爭(zhēng)論不止。而引力波的實(shí)驗(yàn)探測(cè)無疑證明了一切。引力波的發(fā)現(xiàn)，彌補(bǔ)了愛因斯坦的廣義相對(duì)論的漏洞，也確定了他的理論的正確。這是人類史上出現(xiàn)的又一契機(jī)，它將為人類社會(huì)帶來重大變革?！捌莆濉笔侵袊鴤鹘y(tǒng)迎財(cái)神的日子。2016年的這一天，卻一個(gè)讓全世界物理學(xué)界沸騰的日子，甚至許多的物理學(xué)家為之痛哭流涕——被預(yù)言已經(jīng)百年的引力波，終于被探測(cè)到了。引力是什么？在今天人們所知道的物質(zhì)的四種基本相互作用中，引力作用為最弱。四種相互作用按作用強(qiáng)度比例順序是：強(qiáng)相互作用(1),電磁相互作用(10),弱相互作用(10),引力相互作用(10)。因此，在研究基本粒子的運(yùn)動(dòng)時(shí)，引力一般略去不計(jì)。但在天文學(xué)領(lǐng)域內(nèi)，由于涉及的對(duì)象的質(zhì)量極其巨大，引力就成為不僅支配著天體的運(yùn)動(dòng)，而且往往是天體的結(jié)構(gòu)和演化的決定因素。引力并不是一種所謂的“力”，而是一種屬性。牛頓在1687年出版的《自然哲學(xué)的數(shù)學(xué)原理》一書中首次提出萬有引力定律，基于此，他結(jié)識(shí)了彗星的運(yùn)動(dòng)軌道和地球上的潮汐現(xiàn)象，并根據(jù)萬有引力定律成功地預(yù)言并發(fā)現(xiàn)了海王星。萬有引力定律出現(xiàn)后，才正式把研究天體的運(yùn)動(dòng)建立在力學(xué)理論的基礎(chǔ)上，從而創(chuàng)立了天體力學(xué)。簡(jiǎn)單的說，質(zhì)量越大的東西產(chǎn)生的引力越大，地球的質(zhì)量產(chǎn)生的引力足夠把地球上的東西全部抓牢。1905年，愛因斯坦提出狹義相對(duì)論，突破了絕對(duì)時(shí)間和絕對(duì)空間的概念，否定了瞬時(shí)超距作用，從根本上動(dòng)搖了建立在這些舊觀念基礎(chǔ)上的牛頓引力理論。經(jīng)過十年的探索后，愛因斯坦于1915年提出了迄今為止最成功的近代引力理論——廣義相對(duì)論。廣義相對(duì)論中，引力被歸咎于時(shí)空的彎曲。這種彎曲是由物質(zhì)造成的，物質(zhì)的質(zhì)量越大，所形成的扭曲也就越嚴(yán)重。但是這種彎曲，對(duì)于人類來說根本感知不到，一是因?yàn)槿祟惏殡S這種彎曲一起彎曲了，而是由于這種彎曲太微小。大質(zhì)量物體發(fā)生的扭曲引起了震動(dòng)，而這種震動(dòng)，就是引力波?？茖W(xué)家們通過探測(cè)這種時(shí)空震蕩，來證實(shí)引力波的存在。早在1916年，愛因斯坦在廣義相對(duì)論中就預(yù)言了引力波的存在。而科學(xué)家們普遍認(rèn)為，這次LIGO這一發(fā)現(xiàn)是愛因斯坦相對(duì)論實(shí)驗(yàn)驗(yàn)證中最后一塊缺失的“拼圖”，證實(shí)了愛因斯坦廣義相對(duì)論的正確性，彌補(bǔ)了愛因斯坦的廣義相對(duì)論的漏洞，驗(yàn)證了已故科學(xué)家愛因斯坦的預(yù)言。探測(cè)的儀器叫做邁克爾遜干涉儀，或是LIGO。LIGO的“兩條腿”都有4千米長，最近的一次升級(jí)就花去了幾十億美元。LIGO的原理是什么？簡(jiǎn)單來說是利用光速不變，在同樣的直線路程里測(cè)試耗時(shí)，而通過時(shí)間的偏差（盡最大可能排除誤差，也是耗資巨大的原因）來判定空間確實(shí)存在震動(dòng)。這樣的實(shí)驗(yàn)設(shè)置基于愛因斯坦的假設(shè)：光速不變，是因?yàn)橐怨獾囊暯强?，它沿途?jīng)過的空間發(fā)生了折疊伸縮?？赡艿囊Σㄌ綔y(cè)源包括致密雙星系統(tǒng)（白矮星，中子星和黑洞）。在2016年2月11日，LIGO科學(xué)合作組織和Virgo合作團(tuán)隊(duì)宣布他們已經(jīng)利用高級(jí)LIGO探測(cè)器，首次探測(cè)到了來自于雙黑洞合并的引力波信號(hào)。在過去的數(shù)十年里，許多物理學(xué)家和天文學(xué)家為證明引力波的存在進(jìn)行了大量研究。其中，泰勒和赫爾斯由于第一次得到引力波存在的間接證據(jù)榮獲1993年諾貝爾物理學(xué)獎(jiǎng)。到目前為止，類似的雙中子星系統(tǒng)已經(jīng)發(fā)現(xiàn)了近十個(gè)，但是雙黑洞系統(tǒng)卻是首次。在實(shí)驗(yàn)方面，第一個(gè)對(duì)直接探測(cè)引力波作偉大嘗試的人是韋伯。雖然他的共振棒探測(cè)器最后沒能找到引力波，但是韋伯開創(chuàng)了引力波實(shí)驗(yàn)科學(xué)的先河，為如今的碩果打下了基礎(chǔ)。因?yàn)樵诘孛嫔虾苋菀资艿礁蓴_，所以物理學(xué)家們也在向太空進(jìn)軍。歐洲的空間引力波項(xiàng)目eLISA（演化激光干涉空間天線）。eLISA將由三個(gè)相同的探測(cè)器構(gòu)成為一個(gè)邊長為五百萬公里的等邊三角形，同樣使用激光干涉法來探測(cè)引力波。此項(xiàng)目已經(jīng)歐洲空間局通過批準(zhǔn)，正式立項(xiàng)，目前處于設(shè)計(jì)階段，計(jì)劃于2034年發(fā)射運(yùn)行。作為先導(dǎo)項(xiàng)目，兩顆測(cè)試衛(wèi)星已經(jīng)于2015年12月3日發(fā)射成功，目前正在調(diào)試之中。中國的科研人員，在積極參與目前的國際合作之外之外，也在籌建自己的引力波探測(cè)項(xiàng)目。引力波的實(shí)驗(yàn)探測(cè)引起了世界范圍的轟動(dòng)，這些探測(cè)極其不易，宇宙中發(fā)生爆炸性的大事件時(shí)產(chǎn)生的引力波，才相對(duì)容易探測(cè)到，例如黑洞合并、星系合并、超新星爆炸等。100年前，愛因斯坦在預(yù)言引力波存在時(shí)就曾說：“這些數(shù)值是如此微小，她們不會(huì)對(duì)任何的東西產(chǎn)生顯著的作用，沒人能夠去測(cè)量它們。”蔡一夫給出解釋：“時(shí)間發(fā)生得越早，距離越遠(yuǎn)，越會(huì)在宇宙中傳播期間被紅移。紅移指的是由于宇宙本身的膨脹將所有的波動(dòng)的波長拉直拉平，這樣其波動(dòng)性就難以被探測(cè)到。例如，這次LIGO探測(cè)到的引力波，是13億年以前兩個(gè)大約30個(gè)太陽質(zhì)量的黑洞并合所產(chǎn)生的引力波，振幅之小，是在原子核尺寸的千分之一的尺度。能探測(cè)到真的是非常不容易，LIGO實(shí)驗(yàn)組的科學(xué)家們也是在幾十年里經(jīng)歷多次挫折，不斷調(diào)整方案，改進(jìn)儀器，才最終探測(cè)到的?！彼运某晒μ綔y(cè)也標(biāo)志著在這個(gè)領(lǐng)域人類的技術(shù)進(jìn)步到了前所未有的水平。而它所具有的里程碑意義不止在科學(xué)情感上，更在于能夠打開人類的一個(gè)新的世界——每個(gè)人都對(duì)它滿懷期待。如果電磁波探測(cè)是人類的眼睛，那么人類又多了一雙聆聽外界的耳朵。馬克斯·普朗克引力物理研究所說：“在《星際穿越》和《三體》中，都不約而同地將引力波選為了未來科技發(fā)達(dá)的人類的通訊手段，這也許只能是美好的幻想，但對(duì)于天文研究而言，引力波的確開啟了一扇新的窗口。吹進(jìn)來的第一縷清風(fēng)，就帶來了一個(gè)重大的信息：極重的恒星級(jí)雙黑洞系統(tǒng)存在并可以在足夠短的時(shí)間（10億年）內(nèi)并合。這是讓我們始料未及的。誰能知道在將來的更多的探測(cè)中，LIGO和一眾引力波探測(cè)器能帶給我們什么樣的驚喜呢？”引力波有兩個(gè)非常重要而且比較獨(dú)特的性質(zhì)。第一：不需要任何的物質(zhì)存在于引力波源周圍。這時(shí)就不會(huì)有電磁輻射產(chǎn)生。第二：引力波能夠幾乎不受阻擋的穿過行進(jìn)途中的天體。比如，來自于遙遠(yuǎn)恒星的光會(huì)被星際介質(zhì)所遮擋，引力波能夠不受阻礙的穿過。對(duì)于天文學(xué)家來說，這兩個(gè)特征允許引力波攜帶有更多的之前從未被觀測(cè)過的天文現(xiàn)象信息，而每一個(gè)電磁波譜的打開，都會(huì)為我們帶來前所未有的發(fā)現(xiàn)。天文學(xué)家們同樣期望引力波也是如此。而引力波本身的性質(zhì)也可能對(duì)基礎(chǔ)物理學(xué)產(chǎn)生巨大的影響。另外，引力波蘊(yùn)含的，很可能是宇宙誕生的畫面。我們從小都被告知一個(gè)最著名的猜想——宇宙是在一場(chǎng)爆炸中誕生的。這意味著，在時(shí)空的開始，宇宙又一次最為劇烈的震動(dòng)。引力波就能讓我們還原這個(gè)震動(dòng)——它是否存在？有多大規(guī)模？不僅如此，引力波還能傳遞信息——我們看不到的宇宙空間在發(fā)生什么？據(jù)科學(xué)家解釋，這次的引力波就是在遙遠(yuǎn)的距離上巨大的黑洞變化引起的。而這一結(jié)果也證明了黑洞真實(shí)存在——至少是廣義相對(duì)論預(yù)測(cè)的由純凈、真空、扭曲時(shí)空組成的完美圓形物體。并且，引力波傳遞的信息可以讓科學(xué)家更精確地估計(jì)宇宙膨脹的速度?？偠灾粋€(gè)新的重大科學(xué)發(fā)現(xiàn)，總會(huì)給人類社會(huì)帶來無法預(yù)估的發(fā)展。18世紀(jì)面熟電磁波的麥克斯韋理論確認(rèn)的時(shí)候，也沒人知道會(huì)給人類帶來什么，但是現(xiàn)在不管是電視機(jī)還是移動(dòng)電話，都與電磁現(xiàn)象有關(guān)。引力波的發(fā)現(xiàn)類似當(dāng)年的發(fā)現(xiàn)X光一樣，是一種工具。有了這個(gè)工具，我們可以利用引力波的觀察，去觀察遙遠(yuǎn)的宇宙的現(xiàn)象。發(fā)現(xiàn)暗物質(zhì)、時(shí)空穿梭等等才是有可能實(shí)現(xiàn)的事情。如果沒有引力波，以我們現(xiàn)有的技術(shù)是做不到這些科幻世界才有的事情的?！凹热灰Σㄊ谴嬖诘?，基于引力波的科研思路可信性就大大提高了。就好像走一條未知的路，走到半路，有人懷疑不對(duì)，結(jié)果證實(shí)是對(duì)的，那么就可以加快步伐了?！碧K萌說。世界各國都加大了探測(cè)研究引力波的力度，我國也緊跟探索引力波的步伐?！疤烨儆?jì)劃”參與者、中山大學(xué)天文與空間科學(xué)研究院院長李淼教授介紹，“天琴計(jì)劃”是我國自主開展空間引力波探測(cè)的可行方案，發(fā)射三顆衛(wèi)星探測(cè)引力波，該計(jì)劃預(yù)期執(zhí)行期為2016~2035年，分四階段實(shí)施。項(xiàng)目還將挖山洞，建觀測(cè)站以及建設(shè)綜合研究大樓。預(yù)計(jì)擬投三億啟動(dòng)。天琴計(jì)劃預(yù)期執(zhí)行期為2016-2035年，分四階段實(shí)施：（1）2016-2020年：完成月球/深空衛(wèi)星激光測(cè)距、空間等效原理檢驗(yàn)實(shí)驗(yàn)和下一代重力衛(wèi)星實(shí)驗(yàn)所需關(guān)鍵技術(shù)研發(fā)。主要研發(fā)成果包括：新一代月球激光測(cè)距反射器、月球激光測(cè)距臺(tái)站、高精度加速度計(jì)、無拖曳控制（包含微推進(jìn)器）、高精度星載激光干涉儀、星間激光測(cè)距技術(shù)等；（2）2021-2025年：完成空間等效原理檢驗(yàn)實(shí)驗(yàn)和下一代重力衛(wèi)星實(shí)驗(yàn)工程樣機(jī)，并成功發(fā)射下一代重力衛(wèi)星和空間等效原理實(shí)驗(yàn)衛(wèi)星。主要研發(fā)成果包含：超靜衛(wèi)星平臺(tái)、高精度大型激光陀螺儀以及進(jìn)一步提高加速度計(jì)、無拖曳控制、高精度星載激光干涉儀、星間激光測(cè)距等技術(shù)；（3）2026-2030年：完成空間引力波探測(cè)關(guān)鍵技術(shù)，完成衛(wèi)星載荷工程樣機(jī)；（4）2031-2035年：進(jìn)行衛(wèi)星系統(tǒng)整機(jī)聯(lián)調(diào)測(cè)試、系統(tǒng)組裝，發(fā)射空間引力波探測(cè)衛(wèi)星。李淼介紹，“天琴計(jì)劃”的出發(fā)點(diǎn)是切實(shí)根據(jù)我國的技術(shù)能力實(shí)際和未來幾十年的發(fā)展前景，提出我國自主開展空間引力波探測(cè)的可行方案。在目前討論的初步概念中，天琴將采用三顆全同的衛(wèi)星構(gòu)成一個(gè)等邊三角形陣列，每顆衛(wèi)星內(nèi)部都包含一個(gè)或兩個(gè)極其小心懸浮起來的檢驗(yàn)質(zhì)量。衛(wèi)星上將安裝推力可以精細(xì)調(diào)節(jié)的微牛級(jí)推進(jìn)器，實(shí)時(shí)調(diào)節(jié)衛(wèi)星的運(yùn)動(dòng)姿態(tài)，使得檢驗(yàn)質(zhì)量始終保持與周圍的保護(hù)容器互不接觸的狀態(tài)。這樣檢驗(yàn)質(zhì)量將只在引力的作用下運(yùn)動(dòng)，而來自太陽風(fēng)或太陽光壓等細(xì)微的非引力擾動(dòng)將被衛(wèi)星外殼屏蔽掉。高精度的激光干涉測(cè)距技術(shù)將被用來記錄由引力波引起的、不同衛(wèi)星上檢驗(yàn)質(zhì)量之間的細(xì)微距離變化，從而獲得有關(guān)引力波的信息。“天琴”的衛(wèi)星將在以地球?yàn)橹行?、高度約10萬公里的軌道上運(yùn)行，針對(duì)確定的引力波源進(jìn)行探測(cè)。這樣的選擇能夠避免測(cè)到引力波信號(hào)卻無法確定引力波源的問題。中國科學(xué)院也于2016年2月16日公布了空間引力波探測(cè)與研究的“空間太極計(jì)劃”。按照這一計(jì)劃，我國將在2030年前后發(fā)射由位于等邊三角形頂端三顆衛(wèi)星組成的引力波探測(cè)星組，用激光干涉方法進(jìn)行中低頻波段引力波的直接探測(cè)。主要科學(xué)目標(biāo)是觀測(cè)雙黑洞并合和極大質(zhì)量比天體并合時(shí)產(chǎn)生的引力波輻射，以及其他的宇宙引力波輻射過程。中科院力學(xué)研究所胡文瑞院士表示，“我國目前的技術(shù)能力與國際先進(jìn)水平還有一定的差距，這種差距可以通過良好的國際合作得到一定的彌補(bǔ)?！焙娜鹫f，“空間太極計(jì)劃”是一個(gè)中歐合作的國際合作計(jì)劃，目前有兩個(gè)方案：方案一是參加歐洲空間局的eLISA雙邊合作計(jì)劃；方案二是發(fā)射一組中國的引力波探測(cè)衛(wèi)星組，與2035年左右發(fā)射的eLISA衛(wèi)星組同時(shí)遨游太空，進(jìn)行低頻引力波探測(cè)。據(jù)介紹，空間引力波探測(cè)被列入中科院制訂的空間2050年規(guī)劃。2008年由中科院發(fā)起，中科院多個(gè)研究所及院外高?？蒲袉挝还餐瑓⑴c。引力波的發(fā)現(xiàn)是感人至深的，它印證了一位物理學(xué)大師的睿智偉大，為年富力強(qiáng)的物理學(xué)家們?cè)鎏砹诵判暮桶参?。在理性上，引力波的發(fā)現(xiàn)更是激動(dòng)人心的，人類的歷史將會(huì)改寫，一切都是未知，未知也許會(huì)更加美好。參考文獻(xiàn)：[1].柏格曼著，周奇、郝蘋譯：《相對(duì)論引論》，高等教育出版社，北京，1961。(P.G.Bergmann,IntroductiontotheTheoryofRelativity,Butterworths,London,1958.)[2].溫伯格著，鄒振隆譯：《引力和宇宙論》，科學(xué)出版社，北京，1979。(S.Weinberg,GravitationandCosmology,JohnWileyandSons,NewYork,1972.)[3].北京:科學(xué)出版社,1977.J·韋伯著,陳鳳至,張大衛(wèi).《廣義相對(duì)論與引力波》[4].《引力波與引力波探測(cè)》李芳昱、張顯洪[5].《引力、引力波和引力波的探測(cè)》薛鳳家，《大學(xué)物理》[6].《空間時(shí)間引力》（美）沃爾德史新奎金麗莉[7].《自然哲學(xué)的數(shù)學(xué)原理》艾薩克牛頓1687[8].《原理》艾薩克牛頓[9].《論引力波》愛因斯塔1918[10].《廣義相對(duì)論》劉遼，趙崢-2004[11].《廣義相對(duì)論與現(xiàn)代宇宙學(xué)》須重明-南