基于認(rèn)證的異構(gòu)無(wú)線傳感器網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(08-100)

　　2.3 通信協(xié)議設(shè)計(jì)

　　本系統(tǒng)采用Zigbee msstatePAN_V0.26協(xié)議棧，我們?cè)趹?yīng)用層添加鑒權(quán)認(rèn)證、入網(wǎng)控制、頻道搜索和數(shù)據(jù)加密機(jī)制，讓整個(gè)網(wǎng)絡(luò)系統(tǒng)具有更好安全性和健壯性[7]~[9]。

　　圖2.3 通信協(xié)議

　　根據(jù)Zigbee協(xié)議，系統(tǒng)可以選擇在2.4G的頻段上的16個(gè)信道上工作。入網(wǎng)時(shí)，子節(jié)點(diǎn)在16個(gè)信道上發(fā)送認(rèn)證，一直到搜索到主節(jié)點(diǎn)的工作頻率，入網(wǎng)工作。這樣就可以讓整個(gè)網(wǎng)絡(luò)根據(jù)主節(jié)點(diǎn)的頻率改變工作頻率。這樣使得主節(jié)點(diǎn)對(duì)整個(gè)網(wǎng)絡(luò)的控制權(quán)得到鞏固。

　　在子節(jié)點(diǎn)在應(yīng)用層加入網(wǎng)絡(luò)之后，主節(jié)點(diǎn)端在DSP協(xié)助下對(duì)收到的數(shù)據(jù)進(jìn)行解密，如果解密后的結(jié)果正確，則主節(jié)點(diǎn)認(rèn)為該數(shù)據(jù)有效，同時(shí)向子節(jié)點(diǎn)發(fā)送ACK信號(hào)。

　　子節(jié)點(diǎn)如果多次未收到回應(yīng)包則應(yīng)當(dāng)重新執(zhí)行入網(wǎng)過(guò)程。有了這樣的機(jī)制，主節(jié)點(diǎn)便不需向子節(jié)點(diǎn)發(fā)送特殊信令來(lái)指示網(wǎng)絡(luò)狀態(tài)，子節(jié)點(diǎn)可以自足判斷網(wǎng)絡(luò)狀況，并進(jìn)行彌補(bǔ)性的操作，實(shí)現(xiàn)了智能傳輸。

　　另一方面，如果主節(jié)點(diǎn)如果長(zhǎng)時(shí)間未收到某一子節(jié)點(diǎn)的數(shù)據(jù)，則判斷該節(jié)點(diǎn)已經(jīng)斷網(wǎng)或者死亡，將其從已經(jīng)認(rèn)證的節(jié)點(diǎn)中剔除。被剔除的節(jié)點(diǎn)如要再發(fā)送數(shù)據(jù)則需重新入網(wǎng)。

　　2.4 安全協(xié)議設(shè)計(jì)

　　在一個(gè)強(qiáng)健的網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，還需一個(gè)完善的安全協(xié)議。我們采用的是改進(jìn)的TKIP協(xié)議。TKIP協(xié)議作為WEP協(xié)議的改進(jìn)版本，已經(jīng)在傳統(tǒng)無(wú)線網(wǎng)絡(luò)中得到比較廣泛的應(yīng)用，并經(jīng)受住了考驗(yàn)。

　　對(duì)于Zigbee系統(tǒng)應(yīng)用來(lái)講(溫濕度采集等)，數(shù)據(jù)包長(zhǎng)度一般不長(zhǎng)，不會(huì)超過(guò)MAC包的最大限制。在這種情況下，在網(wǎng)絡(luò)層和MAC層已經(jīng)對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)的情況下再在應(yīng)用層增加CRC校驗(yàn)的意義并不大，所以取消應(yīng)用層的CRC校驗(yàn)。TSC是TKIP協(xié)議中的計(jì)數(shù)器，其作用是封裝在幀的頭部作為初始向量傳送，每一次的數(shù)據(jù)包中初始向量不同，則臨時(shí)密鑰也不相同，從而保證了安全性。我們采用3個(gè)子節(jié)的TSC來(lái)代替原有的6字節(jié)TSC。