基于認(rèn)證的異構(gòu)無線傳感器網(wǎng)絡(luò)入侵預(yù)防系統(tǒng)(08-100)
2.3 通信協(xié)議設(shè)計(jì)
本文引用地址:http://2s4d.com/article/91771.htm本系統(tǒng)采用Zigbee msstatePAN_V0.26協(xié)議棧,我們在應(yīng)用層添加鑒權(quán)認(rèn)證、入網(wǎng)控制、頻道搜索和數(shù)據(jù)加密機(jī)制,讓整個網(wǎng)絡(luò)系統(tǒng)具有更好安全性和健壯性[7]~[9]。
圖2.3 通信協(xié)議
根據(jù)Zigbee協(xié)議,系統(tǒng)可以選擇在2.4G的頻段上的16個信道上工作。入網(wǎng)時,子節(jié)點(diǎn)在16個信道上發(fā)送認(rèn)證,一直到搜索到主節(jié)點(diǎn)的工作頻率,入網(wǎng)工作。這樣就可以讓整個網(wǎng)絡(luò)根據(jù)主節(jié)點(diǎn)的頻率改變工作頻率。這樣使得主節(jié)點(diǎn)對整個網(wǎng)絡(luò)的控制權(quán)得到鞏固。
在子節(jié)點(diǎn)在應(yīng)用層加入網(wǎng)絡(luò)之后,主節(jié)點(diǎn)端在DSP協(xié)助下對收到的數(shù)據(jù)進(jìn)行解密,如果解密后的結(jié)果正確,則主節(jié)點(diǎn)認(rèn)為該數(shù)據(jù)有效,同時向子節(jié)點(diǎn)發(fā)送ACK信號。
子節(jié)點(diǎn)如果多次未收到回應(yīng)包則應(yīng)當(dāng)重新執(zhí)行入網(wǎng)過程。有了這樣的機(jī)制,主節(jié)點(diǎn)便不需向子節(jié)點(diǎn)發(fā)送特殊信令來指示網(wǎng)絡(luò)狀態(tài),子節(jié)點(diǎn)可以自足判斷網(wǎng)絡(luò)狀況,并進(jìn)行彌補(bǔ)性的操作,實(shí)現(xiàn)了智能傳輸。
另一方面,如果主節(jié)點(diǎn)如果長時間未收到某一子節(jié)點(diǎn)的數(shù)據(jù),則判斷該節(jié)點(diǎn)已經(jīng)斷網(wǎng)或者死亡,將其從已經(jīng)認(rèn)證的節(jié)點(diǎn)中剔除。被剔除的節(jié)點(diǎn)如要再發(fā)送數(shù)據(jù)則需重新入網(wǎng)。
2.4 安全協(xié)議設(shè)計(jì)
在一個強(qiáng)健的網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上,還需一個完善的安全協(xié)議。我們采用的是改進(jìn)的TKIP協(xié)議。TKIP協(xié)議作為WEP協(xié)議的改進(jìn)版本,已經(jīng)在傳統(tǒng)無線網(wǎng)絡(luò)中得到比較廣泛的應(yīng)用,并經(jīng)受住了考驗(yàn)。
對于Zigbee系統(tǒng)應(yīng)用來講(溫濕度采集等),數(shù)據(jù)包長度一般不長,不會超過MAC包的最大限制。在這種情況下,在網(wǎng)絡(luò)層和MAC層已經(jīng)對數(shù)據(jù)完整性進(jìn)行校驗(yàn)的情況下再在應(yīng)用層增加CRC校驗(yàn)的意義并不大,所以取消應(yīng)用層的CRC校驗(yàn)。TSC是TKIP協(xié)議中的計(jì)數(shù)器,其作用是封裝在幀的頭部作為初始向量傳送,每一次的數(shù)據(jù)包中初始向量不同,則臨時密鑰也不相同,從而保證了安全性。我們采用3個子節(jié)的TSC來代替原有的6字節(jié)TSC。
評論