基于認證的異構無線傳感器網(wǎng)絡入侵預防系統(tǒng)(08-100)

　　第一章 概述

　　1.1應用背景

　　Zigbee傳感網(wǎng)絡是一種短距離、低功耗的無線通信技術，其特點是近距離、低復雜度、低功耗、低數(shù)據(jù)速率、低成本。目前已有許多應用涉及到了檢測、監(jiān)控、軍事等數(shù)據(jù)敏感領域，在這些應用中的數(shù)據(jù)、傳輸格式、甚至節(jié)點物理分布，都不能讓敵人或無關人員知曉，否則可能造成嚴重后果和重大損失。因此，在無線傳感器網(wǎng)絡中引入安全機制十分必要[2][3]。

　　1.2 硬件平臺

　　本系統(tǒng)使用TI 5509 DSP 作為數(shù)據(jù)加密和認證中心。本系統(tǒng)Zigbee平臺使用的CC2430芯片，該芯片整合了Zigbee 射頻(RF)前端和微控制器。

　　1.3 功能介紹

　　* 數(shù)據(jù)采集與傳輸：通過傳感器采集敏感信息(如溫度)并按Zigbee協(xié)議無線傳輸;

　　* 節(jié)點鑒權認證：子節(jié)點必須通過主節(jié)點DSP的身份認證才能發(fā)送數(shù)據(jù);

　　* 數(shù)據(jù)加密傳輸：使用改進的TKIP協(xié)議對數(shù)據(jù)包進行加密，防范攻擊;

　　* 網(wǎng)絡數(shù)據(jù)和狀態(tài)匯總顯示：在計算機端展示各節(jié)點匯總的數(shù)據(jù)并顯示網(wǎng)絡拓撲圖和網(wǎng)絡狀態(tài);

　　* 網(wǎng)絡數(shù)據(jù)與狀態(tài)記錄：通過數(shù)據(jù)庫記錄網(wǎng)絡數(shù)據(jù)和狀態(tài)，以便管理和維護;

　　* 網(wǎng)絡攻擊防范和報警：能夠防范多種網(wǎng)絡攻擊，執(zhí)行相應保護措施并報警;

　　* 音頻報警：當網(wǎng)絡出現(xiàn)較嚴重異常時通過DSP發(fā)出音頻報警。

　　1.4 性能指標

　　* 網(wǎng)絡健壯性與自治性：

　　* 合法子節(jié)點入網(wǎng)成功率接近100%;

　　* 網(wǎng)絡工作頻率由主節(jié)點自主選擇，發(fā)現(xiàn)死亡節(jié)點并從網(wǎng)絡中剔除;

　　* 系統(tǒng)安全性：

　　* 未經(jīng)鑒權通過的節(jié)點發(fā)來的數(shù)據(jù)被丟棄，該情況出現(xiàn)過多系統(tǒng)報警;

　　* 身份認證錯誤則不能入網(wǎng)，出錯過多系統(tǒng)報警;

　　* 丟棄編號重復的包，如果一段時間內(nèi)出現(xiàn)過多則報警;

　　* 若收到的包解密錯誤，則將包丟棄，多次出現(xiàn)則系統(tǒng)報警并改變工作頻率;

　　* 若某一節(jié)點發(fā)送數(shù)據(jù)包速度過快，則系統(tǒng)報警;

　　* 通過計算機讀取來自DSP數(shù)據(jù)時，必須通過口令驗證，否則不會輸出數(shù)據(jù)。

　　* 網(wǎng)絡功率與速率：

　　* 網(wǎng)絡極限傳輸速率約為80~90kbps;

　　* 由于加密算法帶來的額外功率約為73uJ /MPDU包。