基于可重构的可信SOPC平台的WSN安全系统设计

　　1 引言

　　无线传感器网络(Wireless Sensor Network, WSN)是由部署在监测区域内大量的廉价微型传感器节点组成，通过无线通信方式形成的一个多跳的自组织的网络系统，其目的是协作地感知、采集和处理网络覆盖区域中被感知对象的信息，并发送给观察者。传感器、感知对象和观察者构成了无线传感器网络的三个要素。

　　针对无线传感器网络存在的上述安全问题，本系统在Xilinx的开发板上，首先利用无线模块组成一个无线传感器网络，并基于SPINS协议框架实现了网络内的密钥管理，在系统内部的安全模块内实现了RC5,MD5等算法，保证网络的通信安全;其次为了保证传感器网络中节点本身的安全可信，增加了防篡改检测电路，从硬件级保证节点的安全性和完整性;最后针对于WSN网络的拓扑结构易变的特点，利用基于FPGA的可重构计算技术，使得网络内的某些节点在需要时可以发生重构，代替失效的基站继续工作，从而保证整个网络安全可靠地运行。

　　整个系统以WSN中单个节点的安全可信为基础，并采用SPINS协议提高了密钥拓扑连通率，节点的可重构机制也大大增强了网络的安全性和健壮性，由点到面地实现了WSN网络的安全。

　　2 系统方案

　　2.1 WSN网络拓扑结构

　　本系统采用的网络结构(图1)为分布式单跳簇网络结构， 基站为单跳簇子网的中心，各个基站之间形成分布式网络。

图1：WSN网络拓扑结构

　　2.2 WSN密钥管理协议

　　SPINS密钥管理协议是在无线传感器网络中应用广泛的一种密钥管理协议，适用于规模比较小的传感器网络。本系统基于SPINS协议的框架，实现了一个简单的密钥分发协议。

　　2.3 可重构体系结构

　　在以基站为中心的网络结构中，基站往往是整个网络的瓶颈，一旦基站失效则会导致其整个网络的瘫痪。本系统为了解决基站的瓶颈问题，提出了一种可重构机制，在子网内，一旦节点发现基站失效，则节点之间会通过争夺或是协商的方式来确定让哪个节点发生重构，以代替原来的基站继续维持网络的正常运转。整个过程如图2，3，4所示。

图2：子网正常工作

图3：基站失效

图4：节点重构

　　2.4 可信平台体系结构

　　TCPA/TCG组织大大推动的了可信计算平台的发展，本系统的安全模块在设计时从下面两个角度考虑可信性：

　　⑴ 能够保护指定数据存储区域，防止敌手进行特定类型的物理访问。

　　⑵ 赋予计算平台上的程序证明自身运行在一个未被篡改的环境中的能力。