基于可重構的可信SOPC平臺的WSN安全系統(08-100)

　　3 系統功能

　　3.1 實現基于SPINS框架的密鑰管理協議

　　本系統用硬件實現了RC5加密算法，MD5算法和隨機數產生器，實現了基于SPINS框架的密鑰管理協議，保證WSN網絡中密鑰的安全分發和節點之間的安全通信。

　　3.2 實現網絡中節點的重構功能

　　以基站為中心的單跳簇網絡中，基站是子網安全的瓶頸，一旦基站失效則會導致子網癱瘓。為了保證網絡的穩定性和健壯性，本系統實現了節點的可重構機制，當子網基站失效后，某些節點會發生重構，代替原來的基站以保證網絡穩定運行。

　　3.3 增強WSN網絡內節點的抗篡改能力

　　傳感器節點大都布置在非受控區域(如布置在敵方控制區域內等)，一旦節點被捕獲后，內部存儲的數據尤其是通信密鑰泄露出去的話，會威脅整個網絡的安全。本系統在保證通信安全的基礎上增加了防篡改檢測電路，一旦檢測到敵方欲竊取里面存儲的密鑰等重要信息時，則立即將數據清零，從而增強了網絡的安全。

　　4 系統原理與實現

　　4.1 WSN網絡的原理與實現

　　本系統采用的通信協議如圖5所示，DDL層以下采用IEEE802.15.4協議，網絡層以上根據系統自定義通信協議。

　　圖5 WSN網絡通信協議

　　系統網絡層協議的實現是基于XILINX公司的8位CPU軟核PicoBlaze，用匯編語言編寫模塊控制部分，幀協議的分析用硬件實現。

　　4.2 網絡節點的原理與實現

　　系統的總體設計如圖7所示。系統主要由4部分構成：中心控制器，數據傳輸控制器，安全模塊(TPM), 外圍模塊。

　　圖6 網絡節點的總體設計圖

　　4.3 中心控制器

　　4.3.1 中心控制器總體結構

　　中心控制器是整個系統的控制中心，接受無線收發模塊，數據采集模塊,TPM模塊和數據傳輸控制器的命令，并根據命令的內容控制各個模塊之間的協調工作。

　　圖7 中心控制器框圖

　　4.3.2 中心控制器具體實現

　　傳感器節點在不同時刻扮演不同的角色，如系統初始化過程中傳感器節點需要等待四個密鑰的輸入，在基站工作模式下需要分發密鑰協議相關包，在終端節點工作模式下需要接受密鑰協議包和采集數據并且發送給基站，因此中心控制器根據節點的工作狀態選擇信號，重構為不同的工作模式。中心控制器的工作模式有：初始化工作模式，基站工作模式和終端節點工作模式。