基于认证的异构无线传感器网络入侵预防系统

　　第一章 概述

1.1应用背景

Zigbee传感网络是一种短距离、低功耗的无线通信技术，其特点是近距离、低复杂度、低功耗、低数据速率、低成本。目前已有许多应用涉及到了检测、监控、军事等数据敏感领域，在这些应用中的数据、传输格式、甚至节点物理分布，都不能让敌人或无关人员知晓，否则可能造成严重后果和重大损失。因此，在无线传感器网络中引入安全机制十分必要[2][3]。

1.2 硬件平台

本系统使用TI 5509 DSP 作为数据加密和认证中心。本系统Zigbee平台使用的CC2430芯片，该芯片整合了Zigbee 射频(RF)前端和微控制器。

1.3 功能介绍

* 数据采集与传输：通过传感器采集敏感信息(如温度)并按Zigbee协议无线传输;

* 节点鉴权认证：子节点必须通过主节点DSP的身份认证才能发送数据;

* 数据加密传输：使用改进的TKIP协议对数据包进行加密，防范攻击;

* 网络数据和状态汇总显示：在计算机端展示各节点汇总的数据并显示网络拓扑图和网络状态;

* 网络数据与状态记录：通过数据库记录网络数据和状态，以便管理和维护;

* 网络攻击防范和报警：能够防范多种网络攻击，执行相应保护措施并报警;

* 音频报警：当网络出现较严重异常时通过DSP发出音频报警。

1.4 性能指标

* 网络健壮性与自治性：

* 合法子节点入网成功率接近100%;

* 网络工作频率由主节点自主选择，发现死亡节点并从网络中剔除;

* 系统安全性：

* 未经鉴权通过的节点发来的数据被丢弃，该情况出现过多系统报警;

* 身份认证错误则不能入网，出错过多系统报警;

* 丢弃编号重复的包，如果一段时间内出现过多则报警;

* 若收到的包解密错误，则将包丢弃，多次出现则系统报警并改变工作频率;

* 若某一节点发送数据包速度过快，则系统报警;

* 通过计算机读取来自DSP数据时，必须通过口令验证，否则不会输出数据。

* 网络功率与速率：

* 网络极限传输速率约为80~90kbps;

* 由于加密算法带来的额外功率约为73uJ /MPDU包。

1.5 系统特色与创新点

* 在Zigbee协议的基础上实现安全算法，平台新颖，契合应用需求;

* 加密算法执行速度快，能耗低，符合Zigbee的要求，大大加强了网络安全性能;

* 使用动态密钥，数据和鉴权信息加密效果好，不易破解;

* 对硬件系统要求低，可移植性强，充分利用了DSP的运算速度快、稳定性高的特点;

* 系统完善，能够将网络收到的数据和网络状态用数据库进行存储和管理;

* 系统智能化程度高，能够自主分析网络状态并及时采取报警等行动。

　　第二章 系统分析与设计

2.1 总体策略

在无线传感器网络上实现的安全协议需要考虑安全性和网络性能两个方面，基本考虑如下：

第一、无线传感器网络由于应用的特殊性，网络速度相较于传统无线网络慢，流量不高，所以通过中心节点对入网认证进行控制是合理的。“握手”的进行使得网络的健壮性和安全性都有提高。DSP在网络中的作用主要是认证和解密。DSP平台与射频模块共同工作，作为网络的中心节点。构架如图2.1：

　　图2.1 认证和解密中心构成

第二、PC显示端应能与DSP进行通信，形成两个界面：网络拓扑界面形成传感器节点的拓扑图，根据节点射频信号强度形成相对远近的节点位置;温度曲线界面，显示各个温度传感器的温度。Sink节点还需要将目前网络的信道状况、各个节点的RSSI等参数发送给PC显示端。

2.2 系统设计方案

无线传感器网络主要由以下几个部分组成：传感器、Zigbee无线系统(包括主节点与子节点)、DSP和计算机等。本系统总体框架如图2.2所示：

　　图2.2 系统架构

2.3 通信协议设计

本系统采用Zigbee msstatePAN_V0.26协议栈，我们在应用层添加鉴权认证、入网控制、频道搜索和数据加密机制，让整个网络系统具有更好安全性和健壮性[7]~[9]。

　　图2.3 通信协议

根据Zigbee协议，系统可以选择在2.4G的频段上的16个信道上工作。入网时，子节点在16个信道上发送认证，一直到搜索到主节点的工作频率，入网工作。这样就可以让整个网络根据主节点的频率改变工作频率。这样使得主节点对整个网络的控制权得到巩固。

在子节点在应用层加入网络之后，主节点端在DSP协助下对收到的数据进行解密，如果解密后的结果正确，则主节点认为该数据有效，同时向子节点发送ACK信号。

子节点如果多次未收到回应包则应当重新执行入网过程。有了这样的机制，主节点便不需向子节点发送特殊信令来指示网络状态，子节点可以自足判断网络状况，并进行弥补性的操作，实现了智能传输。

另一方面，如果主节点如果长时间未收到某一子节点的数据，则判断该节点已经断网