基于認(rèn)證的異構(gòu)無(wú)線傳感器網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(08-100)

　　第一章 概述

　　1.1應(yīng)用背景

　　Zigbee傳感網(wǎng)絡(luò)是一種短距離、低功耗的無(wú)線通信技術(shù)，其特點(diǎn)是近距離、低復(fù)雜度、低功耗、低數(shù)據(jù)速率、低成本。目前已有許多應(yīng)用涉及到了檢測(cè)、監(jiān)控、軍事等數(shù)據(jù)敏感領(lǐng)域，在這些應(yīng)用中的數(shù)據(jù)、傳輸格式、甚至節(jié)點(diǎn)物理分布，都不能讓敵人或無(wú)關(guān)人員知曉，否則可能造成嚴(yán)重后果和重大損失。因此，在無(wú)線傳感器網(wǎng)絡(luò)中引入安全機(jī)制十分必要[2][3]。

　　1.2 硬件平臺(tái)

　　本系統(tǒng)使用TI 5509 DSP 作為數(shù)據(jù)加密和認(rèn)證中心。本系統(tǒng)Zigbee平臺(tái)使用的CC2430芯片，該芯片整合了Zigbee 射頻(RF)前端和微控制器。

　　1.3 功能介紹

　　* 數(shù)據(jù)采集與傳輸：通過(guò)傳感器采集敏感信息(如溫度)并按Zigbee協(xié)議無(wú)線傳輸;

　　* 節(jié)點(diǎn)鑒權(quán)認(rèn)證：子節(jié)點(diǎn)必須通過(guò)主節(jié)點(diǎn)DSP的身份認(rèn)證才能發(fā)送數(shù)據(jù);

　　* 數(shù)據(jù)加密傳輸：使用改進(jìn)的TKIP協(xié)議對(duì)數(shù)據(jù)包進(jìn)行加密，防范攻擊;

　　* 網(wǎng)絡(luò)數(shù)據(jù)和狀態(tài)匯總顯示：在計(jì)算機(jī)端展示各節(jié)點(diǎn)匯總的數(shù)據(jù)并顯示網(wǎng)絡(luò)拓?fù)鋱D和網(wǎng)絡(luò)狀態(tài);

　　* 網(wǎng)絡(luò)數(shù)據(jù)與狀態(tài)記錄：通過(guò)數(shù)據(jù)庫(kù)記錄網(wǎng)絡(luò)數(shù)據(jù)和狀態(tài)，以便管理和維護(hù);

　　* 網(wǎng)絡(luò)攻擊防范和報(bào)警：能夠防范多種網(wǎng)絡(luò)攻擊，執(zhí)行相應(yīng)保護(hù)措施并報(bào)警;

　　* 音頻報(bào)警：當(dāng)網(wǎng)絡(luò)出現(xiàn)較嚴(yán)重異常時(shí)通過(guò)DSP發(fā)出音頻報(bào)警。

　　1.4 性能指標(biāo)

　　* 網(wǎng)絡(luò)健壯性與自治性：

　　* 合法子節(jié)點(diǎn)入網(wǎng)成功率接近100%;

　　* 網(wǎng)絡(luò)工作頻率由主節(jié)點(diǎn)自主選擇，發(fā)現(xiàn)死亡節(jié)點(diǎn)并從網(wǎng)絡(luò)中剔除;

　　* 系統(tǒng)安全性：

　　* 未經(jīng)鑒權(quán)通過(guò)的節(jié)點(diǎn)發(fā)來(lái)的數(shù)據(jù)被丟棄，該情況出現(xiàn)過(guò)多系統(tǒng)報(bào)警;

　　* 身份認(rèn)證錯(cuò)誤則不能入網(wǎng)，出錯(cuò)過(guò)多系統(tǒng)報(bào)警;

　　* 丟棄編號(hào)重復(fù)的包，如果一段時(shí)間內(nèi)出現(xiàn)過(guò)多則報(bào)警;

　　* 若收到的包解密錯(cuò)誤，則將包丟棄，多次出現(xiàn)則系統(tǒng)報(bào)警并改變工作頻率;

　　* 若某一節(jié)點(diǎn)發(fā)送數(shù)據(jù)包速度過(guò)快，則系統(tǒng)報(bào)警;

　　* 通過(guò)計(jì)算機(jī)讀取來(lái)自DSP數(shù)據(jù)時(shí)，必須通過(guò)口令驗(yàn)證，否則不會(huì)輸出數(shù)據(jù)。

　　* 網(wǎng)絡(luò)功率與速率：

　　* 網(wǎng)絡(luò)極限傳輸速率約為80~90kbps;

　　* 由于加密算法帶來(lái)的額外功率約為73uJ /MPDU包。