基于可重構的可信SOPC平臺的WSN安全系統

發(fā)布時(shí)間:2010-11-17 16:07    發(fā)布者:designer
關(guān)鍵詞: SoPC , WSN , 安全系統 , 可重構
1 引言

1.1 選題背景

WSN是由大量具有感知能力,計算能力和通信能力的微型計算機節點(diǎn)構成的自組織、分布式網(wǎng)絡(luò )系統,在軍事國防,環(huán)境監測等領(lǐng)域有著(zhù)巨大的實(shí)用價(jià)值,被認為是將對二十一世紀產(chǎn)生巨大影響力的技術(shù)之一;但由于節點(diǎn)多分布在非受控區域,無(wú)線(xiàn)信道的廣播特性和自組織網(wǎng)絡(luò )的組網(wǎng)特性,使得網(wǎng)絡(luò )的拓撲結構易變,傳感器節點(diǎn)易受攻擊,WSN網(wǎng)絡(luò )中的安全問(wèn)題也日益突出。

1.2 系統概述

針對無(wú)線(xiàn)傳感器網(wǎng)絡(luò )存在的上述安全問(wèn)題,本系統在Xilinx的開(kāi)發(fā)板上,首先利用無(wú)線(xiàn)模塊組成一個(gè)無(wú)線(xiàn)傳感器網(wǎng)絡(luò ),并基于SPINS協(xié)議框架實(shí)現了網(wǎng)絡(luò )內的密鑰管理,在系統內部的安全模塊內實(shí)現了RC5,MD5等算法,保證網(wǎng)絡(luò )的通信安全;其次為了保證傳感器網(wǎng)絡(luò )中節點(diǎn)本身的安全可信,增加了防篡改檢測電路,從硬件級保證節點(diǎn)的安全性和完整性;最后針對于WSN網(wǎng)絡(luò )的拓撲結構易變的特點(diǎn),利用基于FPGA的可重構計算技術(shù),使得網(wǎng)絡(luò )內的某些節點(diǎn)在需要時(shí)可以發(fā)生重構,代替失效的基站繼續工作,從而保證整個(gè)網(wǎng)絡(luò )安全可靠地運行。

整個(gè)系統以WSN中單個(gè)節點(diǎn)的安全可信為基礎,并采用SPINS協(xié)議提高了密鑰拓撲連通率,節點(diǎn)的可重構機制也大大增強了網(wǎng)絡(luò )的安全性和健壯性,由點(diǎn)到面地實(shí)現了WSN網(wǎng)絡(luò )的安全。

2 系統方案

2.1 WSN網(wǎng)絡(luò )拓撲結構

本系統采用的網(wǎng)絡(luò )結構(圖1)為分布式單跳簇網(wǎng)絡(luò )結構, 基站為單跳簇子網(wǎng)的中心,各個(gè)基站之間形成分布式網(wǎng)絡(luò )。





圖1:WSN網(wǎng)絡(luò )拓撲結構

2.2 WSN密鑰管理協(xié)議

SPINS密鑰管理協(xié)議是在無(wú)線(xiàn)傳感器網(wǎng)絡(luò )中應用廣泛的一種密鑰管理協(xié)議,適用于規模比較小的傳感器網(wǎng)絡(luò )。本系統基于SPINS協(xié)議的框架,實(shí)現了一個(gè)簡(jiǎn)單的密鑰分發(fā)協(xié)議。

2.3 可重構體系結構

在以基站為中心的網(wǎng)絡(luò )結構中,基站往往是整個(gè)網(wǎng)絡(luò )的瓶頸,一旦基站失效則會(huì )導致其整個(gè)網(wǎng)絡(luò )的癱瘓。本系統為了解決基站的瓶頸問(wèn)題,提出了一種可重構機制,在子網(wǎng)內,一旦節點(diǎn)發(fā)現基站失效,則節點(diǎn)之間會(huì )通過(guò)爭奪或是協(xié)商的方式來(lái)確定讓哪個(gè)節點(diǎn)發(fā)生重構,以代替原來(lái)的基站繼續維持網(wǎng)絡(luò )的正常運轉。整個(gè)過(guò)程如圖2,3,4所示。





圖2:子網(wǎng)正常工作





圖3:基站失效





圖4:節點(diǎn)重構

2.4 可信平臺體系結構

TCPA/TCG組織大大推動(dòng)的了可信計算平臺的發(fā)展,本系統的安全模塊在設計時(shí)從下面兩個(gè)角度考慮可信性:

1:能夠保護指定數據存儲區域,防止敵手進(jìn)行特定類(lèi)型的物理訪(fǎng)問(wèn)。

2:賦予計算平臺上的程序證明自身運行在一個(gè)未被篡改的環(huán)境中的能力。

3 系統功能

3.1 實(shí)現基于SPINS框架的密鑰管理協(xié)議

本系統用硬件實(shí)現了RC5加密算法,MD5算法和隨機數產(chǎn)生器,實(shí)現了基于SPINS框架的密鑰管理協(xié)議,保證WSN網(wǎng)絡(luò )中密鑰的安全分發(fā)和節點(diǎn)之間的安全通信。

3.2 實(shí)現網(wǎng)絡(luò )中節點(diǎn)的重構功能

以基站為中心的單跳簇網(wǎng)絡(luò )中,基站是子網(wǎng)安全的瓶頸,一旦基站失效則會(huì )導致子網(wǎng)癱瘓。為了保證網(wǎng)絡(luò )的穩定性和健壯性,本系統實(shí)現了節點(diǎn)的可重構機制,當子網(wǎng)基站失效后,某些節點(diǎn)會(huì )發(fā)生重構,代替原來(lái)的基站以保證網(wǎng)絡(luò )穩定運行。

3.3 增強WSN網(wǎng)絡(luò )內節點(diǎn)的抗篡改能力

傳感器節點(diǎn)大都布置在非受控區域(如布置在敵方控制區域內等),一旦節點(diǎn)被捕獲后,內部存儲的數據尤其是通信密鑰泄露出去的話(huà),會(huì )威脅整個(gè)網(wǎng)絡(luò )的安全。本系統在保證通信安全的基礎上增加了防篡改檢測電路,一旦檢測到敵方欲竊取里面存儲的密鑰等重要信息時(shí),則立即將數據清零,從而增強了網(wǎng)絡(luò )的安全。

4 系統原理與實(shí)現

4.1 WSN網(wǎng)絡(luò )的原理與實(shí)現

本系統采用的通信協(xié)議如圖5所示,DDL層以下采用IEEE802.15.4協(xié)議,網(wǎng)絡(luò )層以上根據系統自定義通信協(xié)議。





圖5 WSN網(wǎng)絡(luò )通信協(xié)議

系統網(wǎng)絡(luò )層協(xié)議的實(shí)現是基于XILINX公司的8位CPU軟核PicoBlaze,用匯編語(yǔ)言編寫(xiě)模塊控制部分,幀協(xié)議的分析用硬件實(shí)現。

4.2 網(wǎng)絡(luò )節點(diǎn)的原理與實(shí)現

系統的總體設計如圖7所示。系統主要由4部分構成:中心控制器,數據傳輸控制器,安全模塊(TPM), 外圍模塊。





圖6 網(wǎng)絡(luò )節點(diǎn)的總體設計圖

4.3 中心控制器

4.3.1 中心控制器總體結構

中心控制器是整個(gè)系統的控制中心,接受無(wú)線(xiàn)收發(fā)模塊,數據采集模塊,TPM模塊和數據傳輸控制器的命令,并根據命令的內容控制各個(gè)模塊之間的協(xié)調工作。





圖7 中心控制器框圖

4.3.2 中心控制器具體實(shí)現

傳感器節點(diǎn)在不同時(shí)刻扮演不同的角色,如系統初始化過(guò)程中傳感器節點(diǎn)需要等待四個(gè)密鑰的輸入,在基站工作模式下需要分發(fā)密鑰協(xié)議相關(guān)包,在終端節點(diǎn)工作模式下需要接受密鑰協(xié)議包和采集數據并且發(fā)送給基站,因此中心控制器根據節點(diǎn)的工作狀態(tài)選擇信號,重構為不同的工作模式。中心控制器的工作模式有:初始化工作模式,基站工作模式和終端節點(diǎn)工作模式。

4.4 TPM模塊

4.4.1 TPM模塊總體設計

TPM模塊總體設計圖如圖10:主要包含模式選擇控制器,RC5加密模塊,MD5模塊,比較器模塊,隨機數產(chǎn)生器模塊,篡改響應模塊,密鑰存儲區。





圖8 TPM結構圖

4.4.2 模式選擇控制器

模式選擇控制器根據中心控制器的模式選擇命令,配置TPM成相應的工作模式后進(jìn)入正常工作狀態(tài)。

4.4.3 RC5加密模塊

本系統用硬件實(shí)現了RC5-16/1/4,該模塊的為了提高加解密速率采用了流水線(xiàn)的設計方法,如圖11所示,首先輸入32位密鑰,22個(gè)周期之后擴展密鑰計算完成,輸入32位的明文,經(jīng)過(guò)運算得到32位的密文。





圖9 RC5加密模塊

4.4.4 MD5模塊

MD5模塊(圖12)主要由三部分構成:數據讀入模塊,數據讀出模塊和數據處理模塊。





圖10 MD5模塊

4.5 外圍模塊

外圍硬件電路的設計使用了三個(gè)Xilinx提供的Picoblaze核,系統總體結構圖如圖13所示。





圖11 外圍電路設計圖

5 測試方案

5.1 密鑰管理協(xié)議測試方案

為了驗證系統的密鑰管理協(xié)議中在測試密鑰管理協(xié)議時(shí),我們從以下幾個(gè)方面驗證:

a) 四個(gè)密鑰和ID基的注入正確

四個(gè)密鑰和ID基是后面密鑰協(xié)議相關(guān)包運算的原始數據,故如果可證明后面的結果正確則可得證前面的結果正確

b) 驗證K子的正確性

因為初始包的數據是經(jīng)過(guò)K子加密后的結果,為了驗證 K子的正確性,我們查看下一步的初始包的數據正確與否即可得知。

c) 驗證初始包的正確性

為了驗證初始包的正確性,在電腦上接上一個(gè)無(wú)線(xiàn)收發(fā)模塊,用來(lái)接受節點(diǎn)和基站發(fā)送出來(lái)的消息。然后用已知的KT0和K0來(lái)算出相應的初始包的內容,和接受到的數據進(jìn)行比對即可得知初始包的內容正確與否。

d) 驗證TESLA 密鑰包的正確性

接受到兩次的TESLA包,算出Ki,然后用算出相應的TESLA 密鑰包,和接受到的密鑰包進(jìn)行比對,即可知道密鑰包分發(fā)正確與否。

e) 驗證通信密鑰Ki正確更新

為了驗證通信密鑰的正確更新,可以在不同時(shí)段使終端節點(diǎn)發(fā)送相同的數據,如果接受到的數據不同則說(shuō)明密鑰發(fā)生了更新,為了驗證密鑰的正確更新則算出兩個(gè)時(shí)段發(fā)送的數據的正確內容,和接受到的內容進(jìn)行比較即可知道通信密鑰是否正常更新。

5.2 可重構功能的測試方案

為了測試可重構功能,可以將原來(lái)網(wǎng)絡(luò )中的基站關(guān)閉,等待一段時(shí)間之后看網(wǎng)絡(luò )內是否有節點(diǎn)重構為基站,重構為基站后正常工作的驗證辦法同密鑰管理協(xié)議的測試方案。

5.3 可信平臺的測試方案

當發(fā)現敵手入侵時(shí),clear信號為高,所有密鑰清零,為了驗證其正確性,以后發(fā)送的密鑰協(xié)議相關(guān)包用到的各種密鑰均為零,將計算結果和接受到的數據進(jìn)行比對即可知道其正確與否

6 結束語(yǔ)

本系統創(chuàng )新性的將可信平臺理論和可重構機制引入WSN系統安全中,依托WSN通信協(xié)議和SPINS網(wǎng)絡(luò )密鑰管理協(xié)議,實(shí)現一種從點(diǎn)到面,點(diǎn)面結合的安全機制。系統方案不強調加解密算法的復雜性,著(zhù)重于方案的靈活性,健壯性。

展望未來(lái)技術(shù)的發(fā)展,基于FPGA的動(dòng)態(tài)可重構技術(shù)以及可重構密碼芯片理論,本系統還可以實(shí)現加解密算法的動(dòng)態(tài)調整,工作模式的切換更加快捷,以適合不同情景下的安全需求。
本文地址:http://selenalain.com/thread-40173-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页