基于可重構(gòu)的可信SOPC平臺的WSN安全系統(tǒng)(08-100)

　　2 系統(tǒng)方案

　　2.1 WSN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　本系統(tǒng)采用的網(wǎng)絡(luò)結(jié)構(gòu)(圖1)為分布式單跳簇網(wǎng)絡(luò)結(jié)構(gòu)， 基站為單跳簇子網(wǎng)的中心，各個(gè)基站之間形成分布式網(wǎng)絡(luò)。

　　圖1：WSN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　2.2 WSN密鑰管理協(xié)議

　　SPINS密鑰管理協(xié)議是在無線傳感器網(wǎng)絡(luò)中應(yīng)用廣泛的一種密鑰管理協(xié)議，適用于規(guī)模比較小的傳感器網(wǎng)絡(luò)。本系統(tǒng)基于SPINS協(xié)議的框架，實(shí)現(xiàn)了一個(gè)簡單的密鑰分發(fā)協(xié)議。

　　2.3 可重構(gòu)體系結(jié)構(gòu)

　　在以基站為中心的網(wǎng)絡(luò)結(jié)構(gòu)中，基站往往是整個(gè)網(wǎng)絡(luò)的瓶頸，一旦基站失效則會導(dǎo)致其整個(gè)網(wǎng)絡(luò)的癱瘓。本系統(tǒng)為了解決基站的瓶頸問題，提出了一種可重構(gòu)機(jī)制，在子網(wǎng)內(nèi)，一旦節(jié)點(diǎn)發(fā)現(xiàn)基站失效，則節(jié)點(diǎn)之間會通過爭奪或是協(xié)商的方式來確定讓哪個(gè)節(jié)點(diǎn)發(fā)生重構(gòu)，以代替原來的基站繼續(xù)維持網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。整個(gè)過程如圖2，3，4所示。

　　圖2：子網(wǎng)正常工作

　　圖3：基站失效

　　圖4：節(jié)點(diǎn)重構(gòu)

　　2.4 可信平臺體系結(jié)構(gòu)

　　TCPA/TCG組織大大推動的了可信計(jì)算平臺的發(fā)展，本系統(tǒng)的安全模塊在設(shè)計(jì)時(shí)從下面兩個(gè)角度考慮可信性：

　　1：能夠保護(hù)指定數(shù)據(jù)存儲區(qū)域，防止敵手進(jìn)行特定類型的物理訪問。

　　2：賦予計(jì)算平臺上的程序證明自身運(yùn)行在一個(gè)未被篡改的環(huán)境中的能力。