基于认证的异构无线传感器网络入侵预防系统

2.4 安全协议设计

在一个强健的网络协议的基础上，还需一个完善的安全协议。我们采用的是改进的TKIP协议。TKIP协议作为WEP协议的改进版本，已经在传统无线网络中得到比较广泛的应用，并经受住了考验。

对于Zigbee系统应用来讲(温湿度采集等)，数据包长度一般不长，不会超过MAC包的最大限制。在这种情况下，在网络层和MAC层已经对数据完整性进行校验的情况下再在应用层增加CRC校验的意义并不大，所以取消应用层的CRC校验。TSC是TKIP协议中的计数器，其作用是封装在帧的头部作为初始向量传送，每一次的数据包中初始向量不同，则临时密钥也不相同，从而保证了安全性。我们采用3个子节的TSC来代替原有的6字节TSC。

2.5 帧结构定义

跟据上述安全协议的要求，应用层帧结构定义如下：

　　图2.4 系统帧结构

　　第三章 具体设计与实现

3.1 硬件实现

总体布局如下图：

　　图3.1 硬件布局

3.1.1 USB接口设计

* PC端驱动开发：

对于内核驱动的大部分设备，Windows本身已自带了相关的驱动，我们只要操作设备文档便能够完成对设备大部分的操作。

* DSP端驱动开发：

USB模块设计可以使用TI公司提供的CSL()函数库来设计。USB中断程序中可以调用函数USB_evDispatch( )来处理中断事务，发布USB中断事件。

3.1.2 UART帧格式设计

在每个包的前两个字节发送0表征起始，在最后一个字节写0xFF表征结束。这样便可抑制串口传输错误带来类似多米诺骨牌的错误。

3.2 软件实现

3.2.1 DSP平台程序设计

DSP端程序主要是实现解密码、身份验证和网络监控。

防御处理对网络一段时间内收到的错误包、丢失的包、总包数、包的编号、认证包个数、未认证的数据包数、认证的数据包数等进行监控。通过具体网络应用参数设置，就可以实现对网络攻击的防御以及对信道的判断。

语音报警程序主要实现对音频缓冲区的读写。由I2C总线协议控制数据传输。从而实现音频录制和放送。同时，通过音频接口外接功率放大器，实现音频放大。

系统中，针对此，我们做了以下设置：

·计算机端只负责显示数据和存储，不负责安全认证;

·计算机端连接DSP时需要口令，若无此口令，则不能获得来自DSP端的数据;

·计算机中的数据库设置安全密钥，无此密钥不能访问。

3.2.2 PC显示程序

界面采用MFC程序编写，软件界面主要包括有效数据的图形化显示、网络参数、网络拓扑显示、事件日志、口令验证等。

为了便于查询历史数据和事件，需要制作一个简单的数据库。数据库中的字段包含各个节点状态、发来数据、网络流量、网络状态(例如是否受到攻击等)等。

　　第四章 系统测试

4.1功耗测量基本网络测试

对于Zigbee系统来说，功耗是一个重要的指标。在通信中，CC2430一共可以分为3个状态，一个阶段是射频工作状态，一个是单纯51核工作状态，还有一个就是休眠状态，它们有着不同的功耗，须分别测量。

依次测量得到51核工作电流，外围电路(包括传感器)工作电流。经过计算和处理，总结于下表：

4.2 安全功能测试

攻击测试主要是指让某节点模拟攻击，测试系统是否对攻击起到防御、报警作用。

4.2.1攻击模型与系统防御分析

为了进行攻击测试，首先要对各种攻击进行建模，然后模拟各种攻击对系统进行测试。

* 频谱攻击：

* 数据窃取：

* 非法节点的入侵：

* 针对认证过程的攻击：

* 基于网络抓包的攻击：

* 合法节点的快速发包攻击：

结果表明本系统能够成功检测和防御上述的各类网络进攻。

4.2.2 口令认证测试

为了防止DSP输出数据被非法截获，所以在DSP和计算机之间的通信采用口令人证的方式进行。只有口令是正确的，DSP才通过USB输出结果。测试结果：系统运行正常。

4.2.3 算法复杂度分析和运行时间测试

相关文献[7]对常见加密算法进行了时间测量，可以看出RC4(RC4算法是TKIP算法中的核心加密算法)在所有算法中的时间是最节省的。

在DSP处进行算法运行时间测试，经过测试10组数据做平均后，得到最终的数据平均为42393个时钟周期，DSP的高速性得到充分体现，符合网络实时工作的需求。

　　第五章 系统展望与推广

5.1系统推广和应用

本系统中借用了传统无线网络的比较完善的安全协议，并根据Zigbee协议的特点和应用环境进行了改进。本系统在加(解)密算法的基础上增加了安全认证机制和网络维护机制，同时加强网络健壮性和安全性，并充分使用DSP平台的优势，对Zigbee网络常见的攻击进行了有效的监控和防御，从而在Zigbee传感器网络上实现了比较安全的协议，