ZigBee通信安全防护系统文档格式.docx
- 文档编号:16333041
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:13
- 大小:554.55KB
ZigBee通信安全防护系统文档格式.docx
《ZigBee通信安全防护系统文档格式.docx》由会员分享,可在线阅读,更多相关《ZigBee通信安全防护系统文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
对网络的安全机制保障措施也较多,包括物理隔离、用户授权、防火墙技术等。
目前的措施一般都是比较单一,基本的安全性能够得到保障。
针对信息通信过程中存在的信息泄露和安全隐患,结合ZigBee技术的应用领域,本文提出了可移动基于FPGA平台的高可靠通信系统的理论及模型,并对该系统进行了实现。
本文的内容安排如下:
第一章:
绪论,主要介绍系统的背景,目的及意义;
第二章:
系统的总体方案设计,介绍系统需求分析及相关支撑技术,详细介绍了系统总体设计过程;
第三章:
系统原理及实现,主要介绍系统中各部分的实现原理,重点介绍了AES加解密算法,详细介绍了具体实现技术及过程等;
第四章:
系统测试及分析,主要进行了AES加解密测试,网络安全监测和报警测试及相应的分析;
第五章:
总结及前景展望。
第二章系统总体结构设计
2.1问题的提出
在工业控制领域,利用ZigBee和传感器网络,使得数据的自动采集、分析和处理变得更加容易,作为决策辅助系统的重要组成部分,ZigBee无线传感器网络在无线数据采集及监控等领域得到了广泛应用。
这种网络主要中短距离无线系统的连接,提供通用传感器的接入,能够满足各种传感器网络的数据输出和输入控制及信息需求,使系统网络化,无线化。
无线传感器网络系统具有快速配置,自动识别及组网等显著特点。
无线传感器数据采集都需通过网关传输至控制中心,在这个过程中信息传输的安全性逐渐成为人们关注的焦点。
因此,设计一种安全可靠的通信解决方案显得尤为重要。
信息安全的解决方案目前主要集中于采取单一的措施来保证信息的安全性,针对各种攻击手段,防范措施主要集中于信息加密技术、安全交换机技术、防火墙技术、认证技术,入侵检测技术等,这些技术从不同的方面对安全性提供了较好的保障,但各有缺点和不足,这将成为网络防护的软肋,因此,本文也尝试性地提出了一种集数据加密技术和访问控制策略于一体的信息安全解决方案。
2.1.1AES加密算法的分析
AES加密算法作为新一代的分组迭代加密算法,其采取对称密钥,数据块的分组长度和密钥长度分别可选择128位、192位、256位。
AES加密算法具有安全性,灵活性等特点。
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。
但RSA加密算法的缺点主要有:
(1)密钥的产生繁琐,受到素数产生技术的限制,因而难以做到一次一密。
(2)分组长度太大,为保证安全性,n至少也要600bits以上,使运算代价很高,尤其是速度较慢,与对称密码算法相差多个数量级;
且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。
混沌加密算法一般作为数字语音信息等的加密,在实际加密应用过程中其精度和保密性方面都存在着缺陷,因此,不适宜于该系统的加解密算法选择。
2.1.2支撑硬件选择
鉴于AES加密算法的特点以及算法的抗攻击性能,因此,本文选用其作为加密应用技术。
加密算法可以通过软硬件实现,由于算法本身的灵活性,效率高,用软件实现比较简单、方便,但同时也带来一些问题,使算法的速度、安全性等都在某种程度上受到了影响。
AES算法的硬件实现不仅具有快的速度而且占用的资源也将减少。
因此,AES加密算法硬件实现能够提供更快的速度和安全性。
采用Spartan系列FPGA作为AES加密算法实现的硬件载体。
Spartan-3e开发平台采用50万门的XC3S500E-4FG320C芯片,提供了DDRSDRAM、flash和常用的扩展接口10M的网口、两个RS232串口、PS2键盘接口、通用扩展接口等,能够支持32位的软核MicroBlaze的运用。
因此,基于Spartan-3e平台能够很好的构建一个SOC系统。
2.2系统总体设计
2.2.1无线传感器网络的设计
ZigBee无线传感器网络是基于IEEE802.15.4技术标准和ZigBee网络协议的无线数据传输网络,根据信息采集的需要,该系统采用星形网络结构。
Chipcon公司的CC2430是一颗真正基于ZigBee技术的SOCCMOS解决方案,它能够满足以ZigBee为基础的2.4GHzISM波段的低成本和低功耗的无线传感器网络要求。
因此,本文选择自行设计基于CC2430芯片的传感器采集终端。
ZigBee无线传感器网络支持ZigBee网络协议,数据传输采用多层次握手方式,保证数据传输的准确可靠;
无线传感器网络支持自动组网技术,最多可以支持多达6万多个无线采集节点,因此,根据具体的需要可以方便加入新的节点。
在该系统中构建一个星型无线传感器网络,各个终端节点采集的信息通过中心节点网关上传至服务器端的Spartan-3e平台进行处理。
2.2.2系统服务器端设计
服务器端采用XILINX公司的Spartan-3e开发平台,根据XILINX公司提供的设计开发工具,构建以MicroBlaze软核为处理器、Xilkernel3.0为操作系统的FPGA嵌入式平台。
MicroBlaze软核处理器拥有RISC架构和哈佛结构的32位指令和数据总线,可以全速执行存储在片上存储器和外部存储器中的程序,并和其它外设IP核一起完成可编程系统芯片(SOPC)的设计。
其内核结构如图2-1所示。
图2-1MicroBlaze内核结构图
图2-2服务器端设计框图
将服务器端作为ZigBee无线传感器星型网络的数据上传网关,Spartan-3e开发平台的通用扩展接口外接CC2430无线模块,通过定制无线接口模块IP,实现无线传感器网络和服务器端的信息交互。
AES加密算法具有灵活、效率高等特点,因此,AES的硬件实现能够得到更快的速度和安全性,通过编写VHDL代码,从算法级实现AES加解密算法,并且根据输入自动选择加密还是解密操作。
2.2.3系统客户端设计
客户端设计与服务器端相似,客户端作为该系统的主控中心,根据用户需要发送信息指令,指令包括自身唯一的ID和控制信息,指令经过AES加密后经网络传输至远程的服务器端。
为了方便用户输入信息,该系统通过PS2口外接键盘,输入内容通过LCD液晶显示,为用户提供了很好的人机接口。
其设计框图如图2-3所示。
由于与服务器端理论基础相似,有关问题不在此赘述。
图2-3客户端设计框图
2.2.4系统整体设计
本系统主要的目标在于“针对ZigBee无线传感器网络中,端到端控制过程中存在的安全隐患和信息邪路问题,自主设计了一套基于FPGA平台的高可靠通信系统”。
该系统主要由三部分组成:
ZigBee无线传感器网络,服务器端,客户端。
如图2-4所示。
图2-4系统总体设计框图
服务器端采用XILINX公司的Spartan-3e开发平台,在该平台上构建基于MicrBlaze处理器和Xilkernel操作系统的嵌入式系统。
当服务器端收到经过AES加密的请求IP数据包时,在服务器端,信息需要经过AES解密处理,根据解密后信息分析并提取请求方的ID信息和IP信息,客户端的ID信息是唯一的授权证号。
客户端同样采用XILINX公司的Spartan-3e开发平台,但该系统中只需要定制AES加解密IP、键盘IP、LCDIP并添加EDK中自带的网络控制器IP。
客户端作为整个系统的控制中心,当需要采集信息时,客户端通过键盘把自己的授权ID信息经md5加密后形成自己的加密ID,指令信息和加密ID信息经过AES加密后发送至服务器端,当服务器端响应其请求后,视其身份权限做出相应处理。
第三章系统具体实现方案
3.1ZigBee无线传感器网络的实现
ZigBee无线传感器基于IEEE802.15.4技术标准和ZigBee网络协议而设计的无线数据传输网路,该网络由若干个ZigBee终端节点和一个中心节点构成一个星型网络,终端节点主要负责各个传感器模块的信息采集和传送。
中心节点主要用于接收各个终端节点的上传数据,并对其进行压缩处理后通过扩展接口传送至服务器端。
如图3-1所示。
图3-1ZigBee无线传感器网络拓扑结构图
传感器模块采用51单片机控制,通过扩展串口与采集模块相连,其主要负责接收和处理采集数据。
该系统中传感器采用的是数字温度传感器DS18b20,该传感器的精度高,使用方便,传感器的采集数据经串口ZigBee模块发送。
由于扩展了2个串口,可以根据实际需要方便、快捷地扩展其他类型的传感器模块。
图3-2无线传感器网络终端节点软件流程图
3.2系统服务器端实现
3.2.1接口模块实现
服务器端采用Spartan-3e平台扩展了PS2接口、16X2的LCD液晶显示,3个6针的通用扩展接口,这些接口方便了外设的连接和扩展。
键盘在该系统中实现了单向通信。
LCD液晶显示模块的控制器包括三个子模块:
初始化模块、状态机模块、LCD实现模块。
LCD_RW赋值为低电平,其余信号按照LCD时序进行设计。
无线接口模块通过平台通用扩展接口J1、J2、J3与CC2430模块进行信息交互,该模块作为无线传感器网络的中心网关节点,存储各终端节点的设备信息,负责终端节点的入网控制,终端节点信息的接收。
各个接口模块通过EDK添加自定义IP的方式添加到OPB总线中,其中键盘、LCD、串口DTE使用中断。
驱动程序在自动生成的驱动程序模板基础上完成各个模块的驱动程序。
3.2.2监测及报警实现
服务器端通过添加EDK中网络控制器IP核,移植LwIP网络协议栈,实现基于SOCKET的网络通信。
服务器端收到客户端请求时,对接收到的IP数据包进行解密,对请求的IP数据包进行分析,提取对应的ID信息和IP信息,由于该ID信息是经过md5加密算法加密的,因此该ID作为授权客户的唯一ID,根据ID信息与授权的ID列表进行比较,若为授权ID,则根据客户请求把相应的信息加密处理后发送至客户端;
若为非授权ID,则说明该网络已存在非授权ID用户,此网络已经存在不安全性,则把提取的IP信息通过GSM网络发送至指定接收端手机,达到网络的实时检测和报警功能。
网络安全监测及报警的软件设计流程图如图3-3图所示。
图3-3网络安全监测流程图
3.2.3服务器端软件实现
服务器端构建基于MicroBlaze处理器和Xilkernel操作系统的嵌入式系统,通过扩展PS2键盘,LCD液晶显示屏等设备,实现具有良好的人机交互接口的系统。
Xilkernel操作系统支持多线程操作,通过配置一些参数就可以灵活应用。
虽然其没有网络系统,但可以通过移植LwIP协议栈就可以实现基于SOCKET的网络通信。
当系统运行时,液晶显示相关信息,当出现等待键盘输入密钥时,输入16个字符密钥,同时对密钥进行密钥确认。
系统调用socket()函数创建socket,调用listen()函数开始监听。
一旦接收到用户请求时就创建socket_process_thread线程。
在socket_process_thread线程中,提取IP数据包的相关信息,首先检查客户端发送的ID是否在授权ID列表之内,如果ID无误,将从无线模块接收到的数据进行AES加密,发送加密过后的数据给客户端。
如果ID有错误,提取其收到IP数据包中的IP,并启用GSM模块,将提得的IP通过短信发送给指定接收端。
整个服务器端的软件设计流程图如图3-4图所示。
图3-4服务器端软件流程图图3-5客户端软件流程图
第四章系统测试及分析
该系统采用模块化设计,系统分为ZigBee无线传感器网路、服务器端和客户端,这样的设计为系统调试带来了很大的方便性。
在该系统的测试过程中,首先采用单元测试对各个模块实现封闭功能测试,随后进行集成测试,考察系统整体的平稳运行能力。
4.1系统单元测试及分析
ZigBee无线传感器网络中终端节点采用的是CC2430芯片,通过该芯片扩展了1602C液晶显示屏和串口模块,传感器模块中的温度传感器DS18B20输出的是数字量,为了测试的方便,扩展了4位8段数码管,在数码管中可以实时显示采集的温度值,实验室测得室内温度值显示为30.6℃,通过人体手接触传感器,测试温度传感器的灵敏度。
传感器模块通过串口把数据发送到CC2430,凭借液晶屏上的显示信息进行测试。
在ModelSim6.2上面进行AES加解密仿真,仿真测试输入加密密钥字符串“0001020304050607”,加密字符串“0011223344556677”,加密后的仿真波形如图4-1所示,由仿真波形中寄存器中的内容显示为加密后的内容(字符对应的ascii值)。
解密后的仿真波形如图4-2图所示,由仿真波形可知解密后的字符串“0011223344556677”对应的ascii值(十六进制表示)“30,30,31,31,32,32,33,33,34,34,35,35,36,36,37,37”。
图4-1AES加密后仿真波形图
图4-2AES解密后仿真波形图
服务器端整体测试,通过PC机向服务器端发送测试指令,服务器端根据指令接收传感器网络的数据信息,接收的数据经过AES加密处理后发送至客户端,为了测试加解密的正确性,把加密后的数据又解密,通过串口打印出来的信息如图4-3所示。
图4-3AES加解密测试图
网络安全检测及报警测试,通过PC机向服务器端发送SOCKET请求,并发送相应的非授权ID信息,这时服务器端将检测对应的ID信息,因为此ID为非授权ID,因此,将把提取的请求连接的IP信息通过GSM模块发送至指定手机上,手机显示信息如图4-4所示。
图4-4手机显示信息
4.2系统整体测试及分析
系统整体测试,根据系统的可能应用领域进行综合测试,正常采集信息测试过程如图4-5所示,模拟非授权用户过程测试如图4-6图所示。
系统初始化后,根据LCD显示的提示信息,输入加解密钥16个字符,在密钥确认信息提示后再次输入加解密密钥,在本次通信过程中将采用该密钥对信息进行加解密处理。
当客户端需要采集信息时,发送采集指令,服务器端响应请求把传感器网络采集的信息加密后发送至客服端,客户端把信息解密后显示在LCD液晶显示屏上,这一次的采集任务正确完成,当需要再次采集时,客户端只要发送指令就可以再次采集了。
图4-5正常信息采集测试过程图4-6非授权用户测试过程
系统分别在实验室和户外进行测试,每隔1分钟采集一次数据,表4-1记录了10次数据采集的处理情况。
经过多次测试和接收数据表明:
该系统具有良好的稳定性和高可靠性。
次数
测试环境
终端1℃
终端2℃
客户端显示信息℃
1
实验室
29.8
Temperature:
29.829.8
2
3
29.9
29.929.9
4
30.0
30.030.0
5
30.029.9
6
户外
32.0
32.1
32.032.1
7
32.4
32.132.4
8
32.3
32.132.3
9
10
32.332.0
第五章总结及展望
ZigBee无线传感器网络集网络通信、数据采集、无线通信、无线控制等技术于一体的无线技术解决方案。
在很多的应用领域中,都采用了星型网络连接,在该类网络中,中心节点到控制中心的信息传送过程中存在极大的安全隐患和信息泄露情况,对此,本文提出了一种可移动的高可靠FPGA通信系统的设计模型。
基于ZigBee无线传感器的常见应用领域,对于信息通信的安全防护具有一定的重要意义。
该系统采用FPGA平台构建基于Microblaze软核和Xilkernel操作系统的嵌入式系统。
本文主要对下述内容进行了论述和自主开发:
1.ZigBee无线传感器网络的原理及星型网络的设计,提出基于CC2430芯片的终端设计及实现,自行开发数字温度传感器DS18B20的传感器采集模块。
2.AES加解密算法的原理介绍及基于FPGA的硬件自主实现。
3.构建基于Microblaze软核和Xilkernel操作系统的嵌入式系统,自定制外设接口IP。
4.网络安全检测的实现及通过GSM网络报警机制的设计与实现。
经过单元测试和整体评测,各模块独立运行功能良好,均达到预期设计要求。
系统整体测试运行平稳,可靠性强。
完全可以达到实际应用的性能及技术要求。
由于平台指定的关系,资源的使用受到了一定限制,系统只是实现了对ZigBee无线传感器网络的信息安全传输的保障,如果时间允许的情况,系统还应该在以下几方面进一步完善:
1.ZigBee无线传感器网络功能的完善,ZigBee自组网络算法的研究。
2.AES加解密算法的优化硬件实现。
3.进一步降低功耗和节约成本。
高可靠FPGA系统的研究具有较大的研究价值和广泛的应用价值。
在可以预期的将来,Zigbee无线传感无论在军事上还是民用产品中都具有良好应用前景。
作为确保ZigBee无线传感器网络安全通信的高可靠FPGA通信系统必将在信息安全领域中得到广泛的应用。
参考文献
[1]杨强浩.基于EDK的FPGA嵌入式系统开发,北京:
机械工业出版社,2008
[2]张焕国,刘玉珍.密码学引论,武昌:
武汉大学出版社,2003
[3]赵峰,马迪铭,孙炜,梁天冀.FPGA上的嵌入式系统设计实例,西安:
西安电子科技大学出版社,2008
[4]李文仲,段朝玉.ZigBee无线网络技术入门与实战,北京:
北京航空航天大学出版社,2007
[5]刑建平,曾繁泰.VHDL程序设计教程,北京:
清华大学出版社,2005
[6]NationalInstituteofStandardsandTechnology.Advancedencryptionstandard[EB/OL].http:
//csrc.nist.gov/publications/fips/fips197/fips2197.pdf.
[7]邓江华,胡志华,牛冀平.AES加密算法的研究与实现[M].微型电脑应用,2005,21(7):
15-19.
[8]寒雯.AES加密算法分析及其安全性研究.ComputerApplicationsofPetroleum2008,Vol.16No.2.
[9]P.Maistri,P.Vanhauwaert,R.Leveugle,EvaluationofRegister-LevelProtectionTechniquesfortheAdvancedEncryptionStandardbyMulti-LevelFaultInjections,22ndIEEEInternationalSymposiumonDefectandFaultToleranceinVLSISystems,2007.
[10]El-Medany,WaelM.FPGAImplementationforHumidityandTemperatureRemoteSensingSystem.Mixed-Signals,Sensors,andSystemsTestWorkshop,2008.IMS3TW2008.IEEE14thInternational.18-20June2008Page(s):
1–4
[11]Chih-PinSu,Tsung-FuLin,Chih-TsunHuang,Cheng-WenWu,AhighlyefficientAEScipherchip.DesignAutomationConference,2003.ProceedingsoftheASP-DAC2003.AsiaandSouthPacific.21-24Jan.2003Page(s):
561–562.
[12]RanPeng,SunMao-heng,ZouYou-min,ZigBeeRoutingSelectionStrategyBasedonDataServicesandEnergy-BalancedZigBeeRouting,ServicesComputing,2006.APSCC'
06.IEEEAsia-PacificConferenceonDec.2006Page(s):
400–404.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ZigBee 通信 安全 防护 系统