基于認證的異構無線傳感器網絡入侵預防系統(08-100)

　　2.3 通信協議設計

　　本系統采用Zigbee msstatePAN_V0.26協議棧，我們在應用層添加鑒權認證、入網控制、頻道搜索和數據加密機制，讓整個網絡系統具有更好安全性和健壯性[7]~[9]。

　　圖2.3 通信協議

　　根據Zigbee協議，系統可以選擇在2.4G的頻段上的16個信道上工作。入網時，子節點在16個信道上發送認證，一直到搜索到主節點的工作頻率，入網工作。這樣就可以讓整個網絡根據主節點的頻率改變工作頻率。這樣使得主節點對整個網絡的控制權得到鞏固。

　　在子節點在應用層加入網絡之后，主節點端在DSP協助下對收到的數據進行解密，如果解密后的結果正確，則主節點認為該數據有效，同時向子節點發送ACK信號。

　　子節點如果多次未收到回應包則應當重新執行入網過程。有了這樣的機制，主節點便不需向子節點發送特殊信令來指示網絡狀態，子節點可以自足判斷網絡狀況，并進行彌補性的操作，實現了智能傳輸。

　　另一方面，如果主節點如果長時間未收到某一子節點的數據，則判斷該節點已經斷網或者死亡，將其從已經認證的節點中剔除。被剔除的節點如要再發送數據則需重新入網。

　　2.4 安全協議設計

　　在一個強健的網絡協議的基礎上，還需一個完善的安全協議。我們采用的是改進的TKIP協議。TKIP協議作為WEP協議的改進版本，已經在傳統無線網絡中得到比較廣泛的應用，并經受住了考驗。

　　對于Zigbee系統應用來講(溫濕度采集等)，數據包長度一般不長，不會超過MAC包的最大限制。在這種情況下，在網絡層和MAC層已經對數據完整性進行校驗的情況下再在應用層增加CRC校驗的意義并不大，所以取消應用層的CRC校驗。TSC是TKIP協議中的計數器，其作用是封裝在幀的頭部作為初始向量傳送，每一次的數據包中初始向量不同，則臨時密鑰也不相同，從而保證了安全性。我們采用3個子節的TSC來代替原有的6字節TSC。