基于可重構(gòu)的可信SOPC平臺(tái)的WSN安全系統(tǒng)(08-100)

　　3 系統(tǒng)功能

　　3.1 實(shí)現(xiàn)基于SPINS框架的密鑰管理協(xié)議

　　本系統(tǒng)用硬件實(shí)現(xiàn)了RC5加密算法，MD5算法和隨機(jī)數(shù)產(chǎn)生器，實(shí)現(xiàn)了基于SPINS框架的密鑰管理協(xié)議，保證WSN網(wǎng)絡(luò)中密鑰的安全分發(fā)和節(jié)點(diǎn)之間的安全通信。

　　3.2 實(shí)現(xiàn)網(wǎng)絡(luò)中節(jié)點(diǎn)的重構(gòu)功能

　　以基站為中心的單跳簇網(wǎng)絡(luò)中，基站是子網(wǎng)安全的瓶頸，一旦基站失效則會(huì)導(dǎo)致子網(wǎng)癱瘓。為了保證網(wǎng)絡(luò)的穩(wěn)定性和健壯性，本系統(tǒng)實(shí)現(xiàn)了節(jié)點(diǎn)的可重構(gòu)機(jī)制，當(dāng)子網(wǎng)基站失效后，某些節(jié)點(diǎn)會(huì)發(fā)生重構(gòu)，代替原來(lái)的基站以保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

　　3.3 增強(qiáng)WSN網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)的抗篡改能力

　　傳感器節(jié)點(diǎn)大都布置在非受控區(qū)域(如布置在敵方控制區(qū)域內(nèi)等)，一旦節(jié)點(diǎn)被捕獲后，內(nèi)部存儲(chǔ)的數(shù)據(jù)尤其是通信密鑰泄露出去的話(huà)，會(huì)威脅整個(gè)網(wǎng)絡(luò)的安全。本系統(tǒng)在保證通信安全的基礎(chǔ)上增加了防篡改檢測(cè)電路，一旦檢測(cè)到敵方欲竊取里面存儲(chǔ)的密鑰等重要信息時(shí)，則立即將數(shù)據(jù)清零，從而增強(qiáng)了網(wǎng)絡(luò)的安全。

　　4 系統(tǒng)原理與實(shí)現(xiàn)

　　4.1 WSN網(wǎng)絡(luò)的原理與實(shí)現(xiàn)

　　本系統(tǒng)采用的通信協(xié)議如圖5所示，DDL層以下采用IEEE802.15.4協(xié)議，網(wǎng)絡(luò)層以上根據(jù)系統(tǒng)自定義通信協(xié)議。

　　圖5 WSN網(wǎng)絡(luò)通信協(xié)議

　　系統(tǒng)網(wǎng)絡(luò)層協(xié)議的實(shí)現(xiàn)是基于XILINX公司的8位CPU軟核PicoBlaze，用匯編語(yǔ)言編寫(xiě)模塊控制部分，幀協(xié)議的分析用硬件實(shí)現(xiàn)。

　　4.2 網(wǎng)絡(luò)節(jié)點(diǎn)的原理與實(shí)現(xiàn)

　　系統(tǒng)的總體設(shè)計(jì)如圖7所示。系統(tǒng)主要由4部分構(gòu)成：中心控制器，數(shù)據(jù)傳輸控制器，安全模塊(TPM), 外圍模塊。

　　圖6 網(wǎng)絡(luò)節(jié)點(diǎn)的總體設(shè)計(jì)圖

　　4.3 中心控制器

　　4.3.1 中心控制器總體結(jié)構(gòu)

　　中心控制器是整個(gè)系統(tǒng)的控制中心，接受無(wú)線(xiàn)收發(fā)模塊，數(shù)據(jù)采集模塊,TPM模塊和數(shù)據(jù)傳輸控制器的命令，并根據(jù)命令的內(nèi)容控制各個(gè)模塊之間的協(xié)調(diào)工作。

　　圖7 中心控制器框圖

　　4.3.2 中心控制器具體實(shí)現(xiàn)

　　傳感器節(jié)點(diǎn)在不同時(shí)刻扮演不同的角色，如系統(tǒng)初始化過(guò)程中傳感器節(jié)點(diǎn)需要等待四個(gè)密鑰的輸入，在基站工作模式下需要分發(fā)密鑰協(xié)議相關(guān)包，在終端節(jié)點(diǎn)工作模式下需要接受密鑰協(xié)議包和采集數(shù)據(jù)并且發(fā)送給基站，因此中心控制器根據(jù)節(jié)點(diǎn)的工作狀態(tài)選擇信號(hào)，重構(gòu)為不同的工作模式。中心控制器的工作模式有：初始化工作模式，基站工作模式和終端節(jié)點(diǎn)工作模式。