基于可重構的可信SOPC平臺的WSN安全系統(tǒng)(08-100)

　　2 系統(tǒng)方案

　　2.1 WSN網(wǎng)絡拓撲結構

　　本系統(tǒng)采用的網(wǎng)絡結構(圖1)為分布式單跳簇網(wǎng)絡結構， 基站為單跳簇子網(wǎng)的中心，各個基站之間形成分布式網(wǎng)絡。

　　圖1：WSN網(wǎng)絡拓撲結構

　　2.2 WSN密鑰管理協(xié)議

　　SPINS密鑰管理協(xié)議是在無線傳感器網(wǎng)絡中應用廣泛的一種密鑰管理協(xié)議，適用于規(guī)模比較小的傳感器網(wǎng)絡。本系統(tǒng)基于SPINS協(xié)議的框架，實現(xiàn)了一個簡單的密鑰分發(fā)協(xié)議。

　　2.3 可重構體系結構

　　在以基站為中心的網(wǎng)絡結構中，基站往往是整個網(wǎng)絡的瓶頸，一旦基站失效則會導致其整個網(wǎng)絡的癱瘓。本系統(tǒng)為了解決基站的瓶頸問題，提出了一種可重構機制，在子網(wǎng)內(nèi)，一旦節(jié)點發(fā)現(xiàn)基站失效，則節(jié)點之間會通過爭奪或是協(xié)商的方式來確定讓哪個節(jié)點發(fā)生重構，以代替原來的基站繼續(xù)維持網(wǎng)絡的正常運轉(zhuǎn)。整個過程如圖2，3，4所示。

　　圖2：子網(wǎng)正常工作

　　圖3：基站失效

　　圖4：節(jié)點重構

　　2.4 可信平臺體系結構

　　TCPA/TCG組織大大推動的了可信計算平臺的發(fā)展，本系統(tǒng)的安全模塊在設計時從下面兩個角度考慮可信性：

　　1：能夠保護指定數(shù)據(jù)存儲區(qū)域，防止敵手進行特定類型的物理訪問。

　　2：賦予計算平臺上的程序證明自身運行在一個未被篡改的環(huán)境中的能力。