基于可重構的可信SOPC平臺的WSN安全系統(tǒng)(08-100)

　　3 系統(tǒng)功能

　　3.1 實現(xiàn)基于SPINS框架的密鑰管理協(xié)議

　　本系統(tǒng)用硬件實現(xiàn)了RC5加密算法，MD5算法和隨機數(shù)產(chǎn)生器，實現(xiàn)了基于SPINS框架的密鑰管理協(xié)議，保證WSN網(wǎng)絡中密鑰的安全分發(fā)和節(jié)點之間的安全通信。

　　3.2 實現(xiàn)網(wǎng)絡中節(jié)點的重構功能

　　以基站為中心的單跳簇網(wǎng)絡中，基站是子網(wǎng)安全的瓶頸，一旦基站失效則會導致子網(wǎng)癱瘓。為了保證網(wǎng)絡的穩(wěn)定性和健壯性，本系統(tǒng)實現(xiàn)了節(jié)點的可重構機制，當子網(wǎng)基站失效后，某些節(jié)點會發(fā)生重構，代替原來的基站以保證網(wǎng)絡穩(wěn)定運行。

　　3.3 增強WSN網(wǎng)絡內(nèi)節(jié)點的抗篡改能力

　　傳感器節(jié)點大都布置在非受控區(qū)域(如布置在敵方控制區(qū)域內(nèi)等)，一旦節(jié)點被捕獲后，內(nèi)部存儲的數(shù)據(jù)尤其是通信密鑰泄露出去的話，會威脅整個網(wǎng)絡的安全。本系統(tǒng)在保證通信安全的基礎上增加了防篡改檢測電路，一旦檢測到敵方欲竊取里面存儲的密鑰等重要信息時，則立即將數(shù)據(jù)清零，從而增強了網(wǎng)絡的安全。

　　4 系統(tǒng)原理與實現(xiàn)

　　4.1 WSN網(wǎng)絡的原理與實現(xiàn)

　　本系統(tǒng)采用的通信協(xié)議如圖5所示，DDL層以下采用IEEE802.15.4協(xié)議，網(wǎng)絡層以上根據(jù)系統(tǒng)自定義通信協(xié)議。

　　圖5 WSN網(wǎng)絡通信協(xié)議

　　系統(tǒng)網(wǎng)絡層協(xié)議的實現(xiàn)是基于XILINX公司的8位CPU軟核PicoBlaze，用匯編語言編寫模塊控制部分，幀協(xié)議的分析用硬件實現(xiàn)。

　　4.2 網(wǎng)絡節(jié)點的原理與實現(xiàn)

　　系統(tǒng)的總體設計如圖7所示。系統(tǒng)主要由4部分構成：中心控制器，數(shù)據(jù)傳輸控制器，安全模塊(TPM), 外圍模塊。

　　圖6 網(wǎng)絡節(jié)點的總體設計圖

　　4.3 中心控制器

　　4.3.1 中心控制器總體結構

　　中心控制器是整個系統(tǒng)的控制中心，接受無線收發(fā)模塊，數(shù)據(jù)采集模塊,TPM模塊和數(shù)據(jù)傳輸控制器的命令，并根據(jù)命令的內(nèi)容控制各個模塊之間的協(xié)調(diào)工作。

　　圖7 中心控制器框圖

　　4.3.2 中心控制器具體實現(xiàn)

　　傳感器節(jié)點在不同時刻扮演不同的角色，如系統(tǒng)初始化過程中傳感器節(jié)點需要等待四個密鑰的輸入，在基站工作模式下需要分發(fā)密鑰協(xié)議相關包，在終端節(jié)點工作模式下需要接受密鑰協(xié)議包和采集數(shù)據(jù)并且發(fā)送給基站，因此中心控制器根據(jù)節(jié)點的工作狀態(tài)選擇信號，重構為不同的工作模式。中心控制器的工作模式有：初始化工作模式，基站工作模式和終端節(jié)點工作模式。