1 引言
1.1 选题背景
WSN是由大量具有感知能力,计算能力和通信能力的微型传感器节点构成的自组织、分布式网络系统,在军事国防,环境监测等领域有着巨大的实用价值,被认为是将对二十一世纪产生巨大影响力的技术之一;但由于节点多分布在非受控区域,无线信道的广播特性和自组织网络的组网特性,使得网络的拓扑结构易变,传感器节点易受攻击,WSN网络中的安全问题也日益突出。
1.2 系统概述
针对无线传感器网络存在的上述安全问题,本系统在Xilinx的开发板上,首先利用无线模块组成一个无线传感器网络,并基于SPINS协议框架实现了网络内的密钥管理,在系统内部的安全模块内实现了RC5,MD5等算法,保证网络的通信安全;其次为了保证传感器网络中节点本身的安全可信,增加了防篡改检测电路,从硬件级保证节点的安全性和完整性;最后针对于WSN网络的拓扑结构易变的特点,利用基于FPGA的可重构计算技术,使得网络内的某些节点在需要时可以发生重构,代替失效的基站继续工作,从而保证整个网络安全可靠地运行。
整个系统以WSN中单个节点的安全可信为基础,并采用SPINS协议提高了密钥拓扑连通率,节点的可重构机制也大大增强了网络的安全性和健壮性,由点到面地实现了WSN网络的安全。
2 系统方案
2.1 WSN网络拓扑结构
本系统采用的网络结构(图1)为分布式单跳簇网络结构, 基站为单跳簇子网的中心,各个基站之间形成分布式网络。
图1:WSN网络拓扑结构
2.2 WSN密钥管理协议
SPINS密钥管理协议是在无线传感器网络中应用广泛的一种密钥管理协议,适用于规模比较小的传感器网络。本系统基于SPINS协议的框架,实现了一个简单的密钥分发协议。
2.3 可重构体系结构
在以基站为中心的网络结构中,基站往往是整个网络的瓶颈,一旦基站失效则会导致其整个网络的瘫痪。本系统为了解决基站的瓶颈问题,提出了一种可重构机制,在子网内,一旦节点发现基站失效,则节点之间会通过争夺或是协商的方式来确定让哪个节点发生重构,以代替原来的基站继续维持网络的正常运转。整个过程如图2,3,4所示。
图2:子网正常工作
图3:基站失效
图4:节点重构
2.4 可信平台体系结构
TCPA/TCG组织大大推动的了可信计算平台的发展,本系统的安全模块在设计时从下面两个角度考虑可信性:
1:能够保护指定数据存储区域,防止敌手进行特定类型的物理访问。
2:赋予计算平台上的程序证明自身运行在一个未被篡改的环境中的能力。
3 系统功能
3.1 实现基于SPINS框架的密钥管理协议
本系统用硬件实现了RC5加密算法,MD5算法和随机数产生器,实现了基于SPINS框架的密钥管理协议,保证WSN网络中密钥的安全分发和节点之间的安全通信。
3.2 实现网络中节点的重构功能
以基站为中心的单跳簇网络中,基站是子网安全的瓶颈,一旦基站失效则会导致子网瘫痪。为了保证网络的稳定性和健壮性,本系统实现了节点的可重构机制,当子网基站失效后,某些节点会发生重构,代替原来的基站以保证网络稳定运行。 |
