专利名称:可信无线传感器网络节点及其控制方法
技术领域:
本发明涉及通信设备领域,尤其涉及一种可信无线传感器网络节点及其控制方 法。
背景技术:
无线传感器网络(WSN),就是由许多集传感器与驱动控制能力,计算能力,通信能 力于一身的资源受限(指计算、存储和能源方面的限制)的嵌入式节点,通过自身的无线收 发系统互连而组成的网络。无线传感器网络的出现,使得传感器网络最终摆脱了通信线缆 的束缚。原来一些由于线缆布置限制而无法实现的传感器网络应用,利用无线传感器网络 无需线缆,体积细小,成本低廉的特点,终于成为现实。因此,最近几年,无线传感器网络开 始被广泛地应用在工农业生产,环境监测等各个方面,为机械控制,精细农业的研究或环境 灾害的预报等各个方面提供强大的数据支持。无线传感器网络系统的一个重要内容是数据 的交换,并且数据的传输是通过无线电波进行的,攻击者容易通过监听无线电波来窃取数 据,同时因为无线传感器网络节点硬件资源有限的特点,节点本身不可能进行太复杂的安 全运算。无线传感器网络的这些特性给系统数据的安全提出了巨大的挑战。另外,随着应 用场合的增多,现有的无线传感器节点在传输距离、供电模式等各个方面也显示出其不足。总结起来,现有的无线传感器节点有以下几点不足①安全性能不足。目前多数具 备一定安全特性的无线传感器节点均采用简单的数据加密方案实现对数据的保护。由于节 点的运算资源有限,难以实现如RSA等复杂的非对称加密体系方法,故比较常见的数据加 密方式是采用如AES等对称加密体系实现加密解密,但由于密钥的传输同样通过无线电完 成,密钥的安全性难以得到保证。②传输距离不足。目前多数传感器节点的无线通讯距离 均在80-100米左右,若用于林场环境监控等领域,则不得不采用如分簇路由等复杂的多跳 网络拓扑结构,在增加了网络协议的复杂性的同时,也降低网络的可靠性与安全性。③供电 模式单一。目前多数无线传感器节点均采用单一供电模式,只能从电池或从外部电源供电, 面对多变的应用环境,这种单一的电源接入设计缺乏足够的灵活性。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种实现数据安全传输的可信无 线传感器网络节点及其控制方法。为实现上述目的,本发明的技术方案为一种可信无线传感器网络节点,其包括 射频天线,用于接收及发射射频信号;无线射频功率增益模块,用于提高射频发射功率和提 高射频接收灵敏度;无线射频收发器,用于实现传感器网络数据的收发;可信计算模块,用 于提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储;铁电储存器,用 于提供高速数据存储;电源控制模块,用于电源接入管理;电池及外部电源接入接口,为节 点各器件提供能量来源;微控制器,用于运行无线传感器网络通信协议、实现无线传感器网 络数据通信及根据可信计算模块提供的密钥实现数据的加解密;及多个具有输入输出能力的扩展接口。还包括与用户交互的按钮及LED指示灯。所述的电池及外部电源接入接口分别为一个两节电池接入接口及一个外部3. 3 伏直流电源接入接口。同时,本发明还提供了一种可信无线传感器网络节点的控制方法,其包括以下步 骤①对节点系统进行初始化,查询各个模块的配置寄存器及状态寄存器,确保处于 正常的模式下,若处于非正常的工作模式,则系统停机;若工作模式正确,则转入②;②按照可信计算模块的要求,输入系统软硬件特征,可信计算模块根据输入的系 统软硬件特征,若跟可信计算模块中的预定值一致,则认为系统软硬件未经任何修改,是可 信的,系统可继续启动,转入流程③;若跟可信计算模块中的预定值不一致,则认为系统遭 受篡改,是不可信的,系统不可继续启动,系统停机;③系统向可信计算模块发送命令,命令可信计算模块初始化系统的RSA密钥对, 初始化系统的数字签名。完成后转入流程④;④系统射频收发器及射频增益器,设定其工作频率、发射功率、工作模式。随后系 统利用可信计算模块产生的数字签名与搜索到的网络接入点进行相互认证并加入网络;若 加入网络成功,则转入流程⑤;若加入不成功,则系统停机;⑤当系统时钟中断到来时,系统通过对外信号扩展接口采集各种传感器的信息, 并通过射频系统将传感器信息发送到网络接入点中。与现有技术相比较,本发明具备如下优势,本发明解决无线传感器网络如何在有限的硬件资源上实现数据安全传输问题,提 出了一种具备可信计算特征的无线传感器网络节点,该节点除了拥有专用的可信计算模块 用于提供可信计算支持外,在无线传输距离,电源接入灵活性方面,也对原有的无线传感器 节点方案做出了较大的改进。
图1是本发明的可信无线传感器网络节点的结构图。图2为本发明的软件总体流程3为本发明的网络身份认证子程序流程4为本发明的传感数据发送子程序流程图
具体实施例方式下面结合附图对本发明作进一步的详细说明。如图1所示,本发明提供一种可信无线传感器网络节点,其包括射频天线,用于 接收及发射射频信号;无线射频功率增益模块,用于提高射频发射功率和提高射频接收灵 敏度;无线射频收发器,用于实现传感器网络数据的收发;可信计算模块,用于提供密钥生 成及存储、系统硬件特征码生成、储存及比较、私密信息存储;铁电储存器,用于提供高速数 据存储;电源控制模块,用于电源接入管理;电池及外部电源接入接口,为节点各器件提供 能量来源;微控制器,用于运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据的加解密;及多个具有输入输出能力的扩展接口。所述的微控制器为16位或8位微控制器。所述的无线射频控制器工作频段2400MHZ-2483. 5MHz。该射频收发器的数据输入 端通过SPI总线与微控制器通信,射频差分信号输出端接入射频信号增益模块的输入端。所述的无线射频功率增益模块工作频段2400MHZ-2483. 5MHz。该射频增益模块的 信号输入端与射频收发器相连,无线信号输出端连接射频天线的阻抗匹配电路,阻抗匹配 电路连接射频天线。所述的可信计算模块为兼容可信计算小组(Trusted Computing Group)所发布的 可信平台模块(Trusted Platform Module)标准1. 2版本的可信计算模块。该模块通过 I2C总线与微控制器通信。该模块用于RSA密钥对的生成、存储,系统硬件特征哈希码的生 成、比对,私有信息的存储。所述的铁电储存器通过I2C总线与微控制器通信。该铁电存储器用于存储传感器 数据、传感器数据中间计算结果、由可信计算模块导出的经加密的RSA密钥对等信息。所述的电源控制模块为双路电源接入管理芯片。该电源管理模块用于实现电池供 电电路与外部直流稳压电源电路之间的切换、监控等工作。所述的输入输出I/O引脚,由微控制器的I/O引脚直接引出,连接到电路板的标准 脚间距为2. 54MM的双排排针针脚。该输入输出I/O引脚可提供简单的电平输出或输入功 能,也可根据自身的复用功能作为数/模转换器的模拟量输入引脚、计数器输入输出引脚。本发明的核心是微控制器,其上连接有无线射频收发器,可信计算模块,铁电存储 器,用于进行数据输入输出的扩展GPIO接口。其中微控制器具有一路UART接口,一路I2C 总线接口,一路SPI总线接口,8个A/D数模转换模块输入接口,4路时钟脉冲信号输出接 口。微控制器的每根针脚均可作为GPIO引脚,这些针脚同时也可作为各个功能模块的输入 输出引脚。微控制器的I2C总线接口连接可信计算模块。微控制器的SPI总线接口连接射频收发器,射频收发器的射频输出信号端连接射 频增益器,的射频信号输出端连接PCB射频天线。微控制器的UART接口连接对外信号扩展接口。微控制器的A/D数模转换模块输入接口连接对外信号扩展接口。微控制器的Timer控制器时钟脉冲信号输出接口连接对外信号扩展接口。微控制器的GPIO引脚连接对外信号扩展接口。电源控制模块连接两路电源输入,其中一路输入连接两节AAA电池座输出,另外 一路连接对外信号扩展接口中的外部3. 3伏电源输入引脚。电源控制模块的电源输出引脚 分别连接微控制器、可信计算模块、射频收发器、射频增益模块的电源输入引脚。当外部3. 3 伏电源输入引脚有3. 3伏电压输入并且AAA电池组输入接口有电压输入时,电源控制模块 选择外部3. 3伏电源作为系统的电源输入;当外部3. 3伏电源输入引脚和AAA电池组输入 接口两者只有其中一个有电压输入时,选择有电压输入的接口作为系统的电源输入。本发明的微控制器程序代码通过微控制器的烧写器下载到微控制器中内部Flash 中。当系统上电时,微控制器读取其内部Flash中的程序代码,开始进入系统的工作流程。如图2所示,当系统上电时
①系统首先关闭微控制器的看门狗模块,然后根据系统的硬件设计选定适当的时 钟源作为系统的时钟输入。根据时钟源的配置,系统为微控制器的CPU、串口、A/D数模转换 模块、I2C总线、SPI总线配置适当的时钟频率。系统随后根据硬件电路连线的要求,对相应 的为控制管脚进行配置,使其工作于适当的模式下。在一系列初始化工作完成后,系统查询 处理器的各个配置寄存器及状态寄存器,确保系统工作于正常的模式下,若处于非正常的 工作模式,则系统停机;若工作模式正确,则转入②。②系统进行Trust-Boot操作。系统按照可信计算模块的要求,输入系统软 硬件的特征。系统的硬件特征包括微控制器的核心工作频率,是否挂载有射频收发 器,射频收发器的硬件版本,射频收发器的工作频段,另外还有可信计算模块自身的 Secure-Root-Key (SRK),SRK对于每一块可信计算模块芯片都是唯一的。系统的软件特征包 括软件代码的长度,系统的Timer模块时钟设定参数,Flash存储器全部内容MD5值,Flash 存储器全部内容的MD5值存放于Flash存储器的高地址处。可信计算模块根据以上的输入 计算输入参数的Hash值,若跟可信计算模块中的预定值一致,则认为系统软硬件未经任何 修改,是可信的,系统可继续启动,转入流程③。若计算的Hash值跟可信计算模块中的预定 值不一致,则认为系统遭受篡改,是不可信的,系统不可继续启动,系统停机。③系统向可信计算模块发送命令,命令可信计算模块初始化系统的RSA密钥对, 初始化系统的数字签名。完成后转入流程④。④系统射频收发器及射频增益器,设定其工作频率、发射功率、工作模式。随后系 统利用可信计算模块产生的数字签名与搜索到的网络接入点(AP)进行相互认证并加入网 络。若加入网络成功,则转入流程⑤;若加入不成功,则系统停机。具体的网络认证流程见 图3。⑤当系统时钟中断到来时,系统通过对外信号扩展接口采集各种传感器的信息, 并通过射频系统将传感器信息发送到AP中。具体的数据发送流程见图4。如图3所示,当进入网络身份认证流程时①系统通过射频模块发送广播包,搜索射频通信范围内的AP。AP收到探寻的广播 数据包后往节点发送一个唯一的用于与本节点通讯的RSA公钥作为回应。转入流程②。②系统从可信计算模块中取出系统的数字签名。使用由AP返回的RSA公钥对签 名信息进行加密。转入流程③。③系统将经过加密的签名信息通过射频系统发送至AP。AP收到该经过加密的签 名后,使用对应的RSA私钥进行解密。获得节点的签名后,AP用该签名与数据库中的签名 进行对比,若存在数据库中,则转流程④;若验证不成功,则返回错误信息,返回验证失败信 肩、ο④AP返回自身的签名信息,系统验证该签名。若签名信息符合预定的内容,则认 为AP是合法的AP,转流程⑤;否则认为AP是不合法的,返回验证失败信息。⑤系统从可信计算模块中取出自身的RSA公钥,经由射频系统向AP发送。转入流程⑥。⑥算法结束,返回正常验证信息。如图4所示,当进入射频发送流程时①系统使用从AP处接收的RSA公钥对将要发送的数据进行加密,转入流程②。
②系统打开射频增益模块,将其设定到数据发送模式,转入流程③。③系统唤醒射频收发器,使其进入空闲(IDEL)状态,转入流程④。④系统将数据通过SPI总线写入射频收发器的FIFO队列。⑤系统通过SPI总线向射频模块发送命令,使其进入发送状态。FIFO中的数据被 送出,转入流程⑥。⑥系统查询射频收发器的状态,直到FIFO中的数据全部发送完毕。若全部数据都 已发送完毕,则转流程⑦;若还有数据需要发送,则转入流程④,重复流程④至⑥。⑦系统关系射频增益模块,将射频收发器置入睡眠模式,将微控制器置入休眠模 式。⑧算法结束。
8
权利要求
一种可信无线传感器网络节点,其特征在于,包括射频天线,用于接收及发射射频信号;无线射频功率增益模块,用于提高射频发射功率和提高射频接收灵敏度;无线射频收发器,用于实现传感器网络数据的收发;可信计算模块,用于提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储;铁电储存器,用于提供高速数据存储;电源控制模块,用于电源接入管理;电池及外部电源接入接口,为节点各器件提供能量来源;微控制器,用于运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据的加解密;及,多个具有输入输出能力的扩展接口。
2.根据权利要求1所述的可信无线传感器网络节点,其特征在于,还包括与用户交互 的按钮及LED指示灯。
3.根据权利要求1所述的可信无线传感器网络节点,其特征在于,所述的电池及外部 电源接入接口分别为一个两节电池接入接口及一个外部3. 3伏直流电源接入接口。
4.一种根据权利要求1所述的可信无线传感器网络节点的控制方法,其特征在于,包 括以下步骤①对节点系统进行初始化,查询各个模块的配置寄存器及状态寄存器,确保处于正常 的模式下,若处于非正常的工作模式,则系统停机;若工作模式正确,则转入②;②按照可信计算模块的要求,输入系统软硬件特征,可信计算模块根据输入的系统软 硬件特征,若跟可信计算模块中的预定值一致,则认为系统软硬件未经任何修改,是可信 的,系统可继续启动,转入流程③;若跟可信计算模块中的预定值不一致,则认为系统遭受 篡改,是不可信的,系统不可继续启动,系统停机;③系统向可信计算模块发送命令,命令可信计算模块初始化系统的RSA密钥对,初始 化系统的数字签名。完成后转入流程④;④系统射频收发器及射频增益器,设定其工作频率、发射功率、工作模式。随后系统利 用可信计算模块产生的数字签名与搜索到的网络接入点进行相互认证并加入网络;若加入 网络成功,则转入流程⑤;若加入不成功,则系统停机;⑤当系统时钟中断到来时,系统通过对外信号扩展接口采集各种传感器的信息,并通 过射频系统将传感器信息发送到网络接入点中。
5.根据权利要求4所述的可信无线传感器网络节点的控制方法,其特征在于,当进入 网络身份认证流程时①系统通过射频模块发送广播包,搜索射频通信范围内的网络接入点,网络接入点收 到探寻的广播数据包后往节点发送一个唯一的用于与本节点通讯的RSA公钥作为回应,转 入流程②;②系统从可信计算模块中取出系统的数字签名,使用由网络接入点返回的RSA公钥对 签名信息进行加密,转入流程③;③系统将经过加密的签名信息通过射频系统发送至网络接入点,网络接入点收到该经过加密的签名后,使用对应的RSA私钥进行解密。获得节点的签名后,AP用该签名与数据 库中的签名进行对比,若存在数据库中,则转流程④;若验证不成功,则返回错误信息,返回 验证失败信息;④网络接入点返回自身的签名信息,系统验证该签名。若签名信息符合预定的内容, 则认为网络接入点是合法的,转流程⑤;否则认为网络接入点是不合法的,返回验证失败信 息;⑤系统从可信计算模块中取出自身的RSA公钥,经由射频系统向网络接入点发送,转 入流程⑥。⑥结束,返回正常验证信息。
6.根据权利要求4所述的可信无线传感器网络节点的控制方法,其特征在于,当进入 射频发送流程时;①系统使用从网络接入点处接收的RSA公钥对将要发送的数据进行加密,转入流程②;②系统打开射频增益模块,将其设定到数据发送模式,转入流程③;③系统唤醒射频收发器,使其进入空闲状态,转入流程④;④系统将数据通过SPI总线写入射频收发器的FIFO队列;⑤系统通过SPI总线向射频模块发送命令,使其进入发送状态,FIFO队列中的数据被 送出,转入流程⑥;⑥系统查询射频收发器的状态,直到FIFO中的数据全部发送完毕。若全部数据都已发 送完毕,则转流程⑦;若还有数据需要发送,则转入流程④,重复流程④至⑥;⑦系统关系射频增益模块,将射频收发器置入睡眠模式,将微控制器置入休眠模式;⑧控制方法结束。
全文摘要
本发明公开一种可信无线传感器网络节点及其控制方法,节点包括射频天线,接收及发射射频信号;无线射频功率增益模块,提高射频发射功率和射频接收灵敏度;无线射频收发器,实现传感器网络数据收发;可信计算模块,提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储;铁电储存器,高速存储数据;电源控制模块,用于电源接入管理;电池及外部电源接入接口,为节点各器件提供能量来源;微控制器,运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据加解密;及扩展接口。本发明为对数据安全性敏感的无线传感器网络应用提供完整可靠的节点软硬件平台。
文档编号H04W12/04GK101945385SQ20101028150
公开日2011年1月12日 申请日期2010年9月10日 优先权日2010年9月10日
发明者刘财兴, 周皓恩, 尹令 申请人:华南农业大学