基于认证的异构无线传感器网络入侵预防系统(08-100)

　　第一章 概述

　　1.1应用背景

　　Zigbee传感网络是一种短距离、低功耗的无线通信技术，其特点是近距离、低复杂度、低功耗、低数据速率、低成本。目前已有许多应用涉及到了检测、监控、军事等数据敏感领域，在这些应用中的数据、传输格式、甚至节点物理分布，都不能让敌人或无关人员知晓，否则可能造成严重后果和重大损失。因此，在无线传感器网络中引入安全机制十分必要[2][3]。

　　1.2 硬件平台

　　本系统使用TI 5509 DSP 作为数据加密和认证中心。本系统Zigbee平台使用的CC2430芯片，该芯片整合了Zigbee 射频(RF)前端和微控制器。

　　1.3 功能介绍

　　* 数据采集与传输：通过传感器采集敏感信息(如温度)并按Zigbee协议无线传输;

　　* 节点鉴权认证：子节点必须通过主节点DSP的身份认证才能发送数据;

　　* 数据加密传输：使用改进的TKIP协议对数据包进行加密，防范攻击;

　　* 网络数据和状态汇总显示：在计算机端展示各节点汇总的数据并显示网络拓扑图和网络状态;

　　* 网络数据与状态记录：通过数据库记录网络数据和状态，以便管理和维护;

　　* 网络攻击防范和报警：能够防范多种网络攻击，执行相应保护措施并报警;

　　* 音频报警：当网络出现较严重异常时通过DSP发出音频报警。

　　1.4 性能指标

　　* 网络健壮性与自治性：

　　* 合法子节点入网成功率接近100%;

　　* 网络工作频率由主节点自主选择，发现死亡节点并从网络中剔除;

　　* 系统安全性：

　　* 未经鉴权通过的节点发来的数据被丢弃，该情况出现过多系统报警;

　　* 身份认证错误则不能入网，出错过多系统报警;

　　* 丢弃编号重复的包，如果一段时间内出现过多则报警;

　　* 若收到的包解密错误，则将包丢弃，多次出现则系统报警并改变工作频率;

　　* 若某一节点发送数据包速度过快，则系统报警;

　　* 通过计算机读取来自DSP数据时，必须通过口令验证，否则不会输出数据。

　　* 网络功率与速率：

　　* 网络极限传输速率约为80~90kbps;

　　* 由于加密算法带来的额外功率约为73uJ /MPDU包。