基于認證的異構(gòu)無線傳感器網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(08-100)

　　2.3 通信協(xié)議設(shè)計

　　本系統(tǒng)采用Zigbee msstatePAN_V0.26協(xié)議棧，我們在應(yīng)用層添加鑒權(quán)認證、入網(wǎng)控制、頻道搜索和數(shù)據(jù)加密機制，讓整個網(wǎng)絡(luò)系統(tǒng)具有更好安全性和健壯性[7]~[9]。

　　圖2.3 通信協(xié)議

　　根據(jù)Zigbee協(xié)議，系統(tǒng)可以選擇在2.4G的頻段上的16個信道上工作。入網(wǎng)時，子節(jié)點在16個信道上發(fā)送認證，一直到搜索到主節(jié)點的工作頻率，入網(wǎng)工作。這樣就可以讓整個網(wǎng)絡(luò)根據(jù)主節(jié)點的頻率改變工作頻率。這樣使得主節(jié)點對整個網(wǎng)絡(luò)的控制權(quán)得到鞏固。

　　在子節(jié)點在應(yīng)用層加入網(wǎng)絡(luò)之后，主節(jié)點端在DSP協(xié)助下對收到的數(shù)據(jù)進行解密，如果解密后的結(jié)果正確，則主節(jié)點認為該數(shù)據(jù)有效，同時向子節(jié)點發(fā)送ACK信號。

　　子節(jié)點如果多次未收到回應(yīng)包則應(yīng)當(dāng)重新執(zhí)行入網(wǎng)過程。有了這樣的機制，主節(jié)點便不需向子節(jié)點發(fā)送特殊信令來指示網(wǎng)絡(luò)狀態(tài)，子節(jié)點可以自足判斷網(wǎng)絡(luò)狀況，并進行彌補性的操作，實現(xiàn)了智能傳輸。

　　另一方面，如果主節(jié)點如果長時間未收到某一子節(jié)點的數(shù)據(jù)，則判斷該節(jié)點已經(jīng)斷網(wǎng)或者死亡，將其從已經(jīng)認證的節(jié)點中剔除。被剔除的節(jié)點如要再發(fā)送數(shù)據(jù)則需重新入網(wǎng)。

　　2.4 安全協(xié)議設(shè)計

　　在一個強健的網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，還需一個完善的安全協(xié)議。我們采用的是改進的TKIP協(xié)議。TKIP協(xié)議作為WEP協(xié)議的改進版本，已經(jīng)在傳統(tǒng)無線網(wǎng)絡(luò)中得到比較廣泛的應(yīng)用，并經(jīng)受住了考驗。

　　對于Zigbee系統(tǒng)應(yīng)用來講(溫濕度采集等)，數(shù)據(jù)包長度一般不長，不會超過MAC包的最大限制。在這種情況下，在網(wǎng)絡(luò)層和MAC層已經(jīng)對數(shù)據(jù)完整性進行校驗的情況下再在應(yīng)用層增加CRC校驗的意義并不大，所以取消應(yīng)用層的CRC校驗。TSC是TKIP協(xié)議中的計數(shù)器，其作用是封裝在幀的頭部作為初始向量傳送，每一次的數(shù)據(jù)包中初始向量不同，則臨時密鑰也不相同，從而保證了安全性。我們采用3個子節(jié)的TSC來代替原有的6字節(jié)TSC。