基于认证的异构无线传感器网络入侵预防系统(08-100)
第一章 概述
本文引用地址:http://www.eepw.com.cn/article/91771.htm1.1应用背景
Zigbee传感网络是一种短距离、低功耗的无线通信技术,其特点是近距离、低复杂度、低功耗、低数据速率、低成本。目前已有许多应用涉及到了检测、监控、军事等数据敏感领域,在这些应用中的数据、传输格式、甚至节点物理分布,都不能让敌人或无关人员知晓,否则可能造成严重后果和重大损失。因此,在无线传感器网络中引入安全机制十分必要[2][3]。
1.2 硬件平台
本系统使用TI 5509 DSP 作为数据加密和认证中心。本系统Zigbee平台使用的CC2430芯片,该芯片整合了Zigbee 射频(RF)前端和微控制器。
1.3 功能介绍
* 数据采集与传输:通过传感器采集敏感信息(如温度)并按Zigbee协议无线传输;
* 节点鉴权认证:子节点必须通过主节点DSP的身份认证才能发送数据;
* 数据加密传输:使用改进的TKIP协议对数据包进行加密,防范攻击;
* 网络数据和状态汇总显示:在计算机端展示各节点汇总的数据并显示网络拓扑图和网络状态;
* 网络数据与状态记录:通过数据库记录网络数据和状态,以便管理和维护;
* 网络攻击防范和报警:能够防范多种网络攻击,执行相应保护措施并报警;
* 音频报警:当网络出现较严重异常时通过DSP发出音频报警。
1.4 性能指标
* 网络健壮性与自治性:
* 合法子节点入网成功率接近100%;
* 网络工作频率由主节点自主选择,发现死亡节点并从网络中剔除;
* 系统安全性:
* 未经鉴权通过的节点发来的数据被丢弃,该情况出现过多系统报警;
* 身份认证错误则不能入网,出错过多系统报警;
* 丢弃编号重复的包,如果一段时间内出现过多则报警;
* 若收到的包解密错误,则将包丢弃,多次出现则系统报警并改变工作频率;
* 若某一节点发送数据包速度过快,则系统报警;
* 通过计算机读取来自DSP数据时,必须通过口令验证,否则不会输出数据。
* 网络功率与速率:
* 网络极限传输速率约为80~90kbps;
* 由于加密算法带来的额外功率约为73uJ /MPDU包。
评论