專利名稱:基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及ー種無線傳感器網(wǎng)絡(luò),具體是ー種基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)�����。
背景技術(shù):
近年來�����,物聯(lián)網(wǎng)的以迅猛的速度發(fā)展,各國均高度關(guān)注物聯(lián)網(wǎng)的建設(shè)��。自溫家寶總理提出感知中國的口號(hào)以來�����,我國的物聯(lián)網(wǎng)建設(shè)也在緊鑼密鼓的進(jìn)行�����。與此同時(shí)�,物聯(lián)網(wǎng)的安全問題也引起了廣泛的研究熱潮,不同于現(xiàn)今已經(jīng)發(fā)展比較成熟的因特網(wǎng)�,物聯(lián)網(wǎng)的安全保障措施幾乎不存在。傳感器網(wǎng)絡(luò)是由大量體積小��、價(jià)格便宜�����、電池供電����、具有無線通信和監(jiān)測能力的傳感器節(jié)點(diǎn)組成����。這些節(jié)點(diǎn)被稠密部署在監(jiān)測區(qū)域�����,以達(dá)到監(jiān)測物理世界的目的��。因其節(jié)點(diǎn)通常無人看管�,所以很容易被俘獲和復(fù)制;因其節(jié)點(diǎn)通常使用無線傳輸�,所以很容易被竊聽;因其節(jié)點(diǎn)具有有限的處理能力���,所以傳輸安全成為難以控制的問題�����。除此之外,針對(duì)其特點(diǎn)的各種攻擊引起了投資者的重視和研究者的關(guān)注����。目前已有ー些抗特定攻擊的方法,但幾乎都沒有形成統(tǒng)ー的安全保障體系����。針對(duì)RFID的安全有效的認(rèn)證機(jī)制一直是難以解決的問題��,其可復(fù)制性更是帶來了更大的挑戰(zhàn)���。基于物理不可克隆功能的出現(xiàn)徹底解決了這一問題����,使得RFID的復(fù)制變得不可能,這ー技術(shù)帶來了終端認(rèn)證機(jī)制的革命性變化�����。將其應(yīng)用于構(gòu)建物聯(lián)網(wǎng)安全保障體系必將具有廣闊的發(fā)展前景��。
實(shí)用新型內(nèi)容實(shí)用新型目的本實(shí)用新型的目的是為了解決現(xiàn)有技術(shù)的不足��,提供ー種克服現(xiàn)有的基于簡單挑戰(zhàn)應(yīng)答機(jī)制可能被破解的危險(xiǎn)�,較為完整的基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)。技術(shù)方案為了實(shí)現(xiàn)以上目的����,本實(shí)用新型所述的ー種基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò),包括終端和服務(wù)器��;所述服務(wù)器與若干個(gè)終端連接;所述終端包括物理不可克隆模塊和FPGA ;所述物理不可克隆模塊與FPGA連接受FPGA的控制�����;所述物理不可克隆模塊包括兩路選擇器���、前饋邏輯電路和判優(yōu)器�����;所述兩路選擇器包括兩個(gè)輸入端輸入端A和輸入端B���,兩個(gè)輸出端輸出端A和輸出B,和一個(gè)選擇端;當(dāng)選擇端輸入0時(shí),輸入端A連接輸出端A,輸入端B連接輸出端B ;當(dāng)選擇端輸入I時(shí)�����,輸入端和輸出端交叉相連�����,輸入端A連接輸出端B,輸入端B連接輸出端A ;所述前饋邏輯電路包括兩個(gè)輸入端輸入端C和輸入端D�,ー個(gè)輸出端輸出端C ;其輸入端C和輸入端D的位置隨機(jī)生成����,輸出端C的位置也是隨機(jī)生成����,但是輸入端C和輸入端D在輸出端C的前面��,即構(gòu)成前饋模式���;所述判優(yōu)器包括兩個(gè)輸入端輸入端E和輸入端F�����,ー個(gè)輸出端輸出端D ;當(dāng)輸入端E先變成I時(shí)�,輸出端D輸出為I ;當(dāng)輸入端F先變成I時(shí)�����,輸出端D輸出為0 ;[0010]多個(gè)所述兩路選擇器級(jí)聯(lián)后輸出端與判優(yōu)器的輸入端連接���;前饋邏輯電路的輸入端與兩路選擇器的輸入端或輸出端連接���;前饋邏輯電路的輸出端與后級(jí)兩路選擇器的選擇端連接;多個(gè)級(jí)聯(lián)的兩路選擇器中若干個(gè)兩路選擇器的選擇端與前饋邏輯電路的輸出端相連,用于控制后級(jí)兩路選擇器的選擇狀態(tài)��。物理不可克隆模塊應(yīng)用到終端的身份認(rèn)證及密鑰協(xié)商過程中�����,解決了終端及整個(gè)網(wǎng)絡(luò)可能遭受到的復(fù)制攻擊問題���。本實(shí)用新型中所述終端還包括自毀電路模塊����;所述自毀電路模塊與FPGA連接受FPGA的控制��,同時(shí)所述自毀電路模塊與所述物理不可克隆模塊連接�;所述自毀電路模塊包括光敏傳感模塊和升壓電路模塊;所述光敏模塊負(fù)責(zé)采集環(huán)境光強(qiáng)信息�,并將光強(qiáng)信息轉(zhuǎn)換為終端受入侵的判定信息,此判定方法基于當(dāng)入侵者對(duì)終端進(jìn)行解剖入侵時(shí)會(huì)將終端黑盒打開這樣的事實(shí)���,當(dāng)黑盒被打開時(shí)�,光敏傳感模塊則檢測到環(huán)境光強(qiáng)的變化�,由于黑盒的避光性非常好,通常情況下只要黑盒被打開環(huán)境光強(qiáng)則會(huì)迅速增強(qiáng)��;當(dāng)環(huán)境光強(qiáng)超過自毀電路模塊內(nèi)設(shè)定的閾值時(shí)判定為終端受到入侵,當(dāng)環(huán)境光強(qiáng)低于設(shè)定閾值時(shí)終端處于安全狀態(tài)��;當(dāng)終端受到入侵時(shí)��,所述升壓電路模塊負(fù)責(zé)將較 低的電源直流電壓通過逆變電路和變壓器將電源電壓升到350V的高壓��,當(dāng)終端受到惡意攻擊時(shí)通過升壓電路毀壞與自毀電路模塊相連的物理不可克隆模塊�����。終端的自毀電路模塊的使用�,保證了不論終端是受到惡意攻擊還是終端電源快要耗盡���,都能夠?qū)K端的進(jìn)行自毀�,保證了落入攻擊者手中進(jìn)行檢測及解剖攻擊的終端無效�。結(jié)合物理不可克隆模塊的應(yīng)用,保證了基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)具有高度的安全性和可靠性��。本實(shí)用新型所述終端包括電源檢測模塊��;電源檢測模塊與FPGA連接受FPGA的控制����;所述電源檢測模塊包括電壓采集與AD轉(zhuǎn)換電路;電壓采集電路負(fù)責(zé)采集電源電壓,AD轉(zhuǎn)換電路負(fù)責(zé)將模擬采集量轉(zhuǎn)換為數(shù)字量并傳輸給FPGA ;若電源檢測模塊使用數(shù)字傳感器并且產(chǎn)生的數(shù)字?jǐn)?shù)據(jù)直接可送至FPGA處理則無需采用AD轉(zhuǎn)換電路����,直接采用數(shù)字傳感器即可。工作中���,電源檢測模塊不停對(duì)物聯(lián)網(wǎng)中終端的電源電量進(jìn)行檢測�����,當(dāng)電源電量快要耗盡時(shí)啟動(dòng)自毀電路模塊����,通過自毀電路模塊毀壞本終端的物理不可克隆模塊��,服務(wù)器相應(yīng)的拋棄了此終端�。本實(shí)用新型中所述終端包括數(shù)據(jù)采集模塊;數(shù)據(jù)采集模塊與FPGA連接受FPGA的控制���;所述數(shù)據(jù)采集模塊包括傳感器和數(shù)據(jù)處理模塊����;傳感器與數(shù)據(jù)處理模塊連接���,數(shù)據(jù)處理模塊將傳感器采集的數(shù)據(jù)信號(hào)進(jìn)行放大�,并進(jìn)行AD轉(zhuǎn)換傳輸?shù)紽PGA。本實(shí)用新型中所述終端包括終端無線通信模塊�����;終端無線通信模塊與FPGA連接受FPGA的控制���;所述終端無線通信模塊以NRF905為中心,將終端的數(shù)據(jù)信息發(fā)傳送到服務(wù)器�����,同時(shí)可接收來自服務(wù)器的數(shù)據(jù)信息��。所述服務(wù)器包括挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊���、數(shù)據(jù)存儲(chǔ)顯示模塊和服務(wù)器無線通信模塊����;服務(wù)器無線通信模塊負(fù)責(zé)與各所述終端進(jìn)行數(shù)據(jù)和控制信息交互���;數(shù)據(jù)存儲(chǔ)顯示模塊負(fù)責(zé)將從終端傳輸來的由傳感器采集到的數(shù)據(jù)信息進(jìn)行處理����,將處理過的數(shù)據(jù)存儲(chǔ)到指定的數(shù)據(jù)庫中,同時(shí)對(duì)收到的終端傳輸數(shù)據(jù)進(jìn)行實(shí)時(shí)�、圖形化的顯示;挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊負(fù)責(zé)挑戰(zhàn)應(yīng)答協(xié)議的執(zhí)行工作并對(duì)所有終端進(jìn)行管理和控制���。本實(shí)用新型還公開了所述基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)方法��,該方法基于下面的網(wǎng)絡(luò)結(jié)構(gòu)該網(wǎng)絡(luò)包括終端和服務(wù)器��;所述服務(wù)器與若干個(gè)終端連接��;所述終端包括自毀電路模塊����、物理不可克隆模塊����、電源檢測模塊、數(shù)據(jù)采集模塊��、終端無線通信模塊和FPGA ;整個(gè)終端以FPGA為中心����,其他模塊與FPGA連接受FPGA的控制���;所述自毀電路模塊、物理不可克隆模塊和電源檢測模塊封裝在不透光的黑盒中��;數(shù)據(jù)采集模塊和終端無線通信模塊安裝于黑盒外面�����。所述基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)方法的具體步驟如下(I)所述基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)啟動(dòng)后���,服務(wù)器中的服務(wù)器無線通信模塊與終端中的終端無線通信模對(duì)應(yīng)連接;服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊發(fā)出挑戰(zhàn)信號(hào)�,挑戰(zhàn)信號(hào)通過服務(wù)器無線通信模塊傳送至終端,終端通過其物理不可克隆模塊生成相應(yīng)的應(yīng)答�����,應(yīng)答通過終端無線通信模塊送至服務(wù)器���,服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊驗(yàn)證應(yīng)答��,應(yīng)答通過驗(yàn)證則服務(wù)器認(rèn)為該網(wǎng)絡(luò)終端為合法終端�,許可該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互��,進(jìn)而允許該終端將數(shù)據(jù)采集模塊采集的數(shù)據(jù)通過終端無線通信模塊向服務(wù)器進(jìn)行數(shù)據(jù)傳輸,而服務(wù)器通過服務(wù)器無線通信模塊接收從終端傳輸來的數(shù)據(jù)���;如果終端將對(duì)于服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答傳送到服務(wù)器后�,經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn) 證沒有通過��;此時(shí)服務(wù)器為了降低誤判率�����,不會(huì)立刻認(rèn)為該終端為非法終端�,而會(huì)對(duì)終端身份進(jìn)行第二次驗(yàn)證。相應(yīng)的服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊進(jìn)行第二次挑戰(zhàn)�,發(fā)出挑戰(zhàn)信號(hào),第二次由終端生成的對(duì)服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答�,如果經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答執(zhí)行模塊的第二次驗(yàn)證后服務(wù)器認(rèn)為該終端為合法終端,則服務(wù)器允許該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互��,而兩次應(yīng)答經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn)證都不通過的終端將被服務(wù)器拋棄����;(2)工作過程中,服務(wù)器中的服務(wù)器無線通信模塊接收從終端的數(shù)據(jù)采集模塊采集的信息進(jìn)行實(shí)時(shí)處理和存儲(chǔ)�����;(3)終端自工作起,數(shù)據(jù)采集模塊不停的進(jìn)行數(shù)據(jù)采集���,將采集的數(shù)據(jù)發(fā)送至服務(wù)器�,由于終端將傳輸采集到的數(shù)據(jù)到服務(wù)器的前提是終端必須通過服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的應(yīng)答驗(yàn)證�,所以當(dāng)終端工作正常并開始傳輸數(shù)據(jù)到服務(wù)器端時(shí),說明服務(wù)器已經(jīng)認(rèn)為該終端為暫時(shí)合法的終端�,而挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊則會(huì)定時(shí)對(duì)終端進(jìn)行合法性認(rèn)證,以防惡意的偽終端攻擊�,定時(shí)合法性認(rèn)證與網(wǎng)絡(luò)啟動(dòng)時(shí)的認(rèn)證方式相同,仍然以挑戰(zhàn)應(yīng)答的形式��;在每個(gè)周期性的認(rèn)證中��,服務(wù)器都會(huì)向終端發(fā)送挑戰(zhàn)信號(hào)�,當(dāng)接收到服務(wù)器的挑戰(zhàn)信號(hào)后�,物理不可克隆模塊生成相應(yīng)的應(yīng)答�����,應(yīng)答通過,服務(wù)器則繼續(xù)接收從終端數(shù)據(jù)采集模塊采集的數(shù)據(jù)�����;應(yīng)答不通過,服務(wù)器中斷接收采集的數(shù)據(jù)��,并拋棄該終端���;(4)工作過程中��,終端的電源檢測模塊不停進(jìn)行電源檢測�,當(dāng)電源的電量快要耗盡時(shí)啟動(dòng)自毀電路模塊����,自毀電路模塊通過升壓電路將電源電壓極大的升高,并將升壓電路的輸出高壓加載到物理不可克隆模塊�,進(jìn)而利用高壓毀壞物理不可克隆模塊,服務(wù)器也相應(yīng)的拋棄了此終端���;(5)終端中自毀電路模塊中的光敏傳感模塊不斷進(jìn)行光強(qiáng)檢測�,一旦檢測到光強(qiáng)超過設(shè)定閾值說明終端被攻擊者惡意打開則啟動(dòng)自毀電路模塊��,自毀電路模塊通過升壓電路將電源電壓極大的升高�����,并將升壓電路的輸出高壓加載到物理不可克隆模塊,進(jìn)而利用高壓毀壞物理不可克隆模塊�,服務(wù)器也相應(yīng)的拋棄了此終端。有益效果本實(shí)用新型與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn)I���、本實(shí)用新型以物理不可克隆模塊為基礎(chǔ)�,克服了現(xiàn)有的無線傳感器網(wǎng)絡(luò)安全技術(shù)單ー的特點(diǎn)���,保證了整個(gè)網(wǎng)路及終端數(shù)據(jù)的安全��;物理不可克隆模塊將物理不可克隆功能應(yīng)用到終端身份認(rèn)證及密鑰協(xié)商的過程中����,解決了終端及網(wǎng)絡(luò)可能遭受到的復(fù)制攻擊問題�����;2�、本實(shí)用新型中終端自毀電路模塊的使用保證了不論終端是受到惡意攻擊還是終端的電源快要耗盡,都能夠?qū)K端的唯一性身份通過自毀電路模塊進(jìn)行自毀���,保證了其落入攻擊者手中進(jìn)行檢測及解剖攻擊無效。終端自毀功能使得即使是物理解剖也無法獲取終端信息�����,保證了投資商信息的絕對(duì)安全;3��、本實(shí)用新型通過各種模塊的結(jié)合��,保證了基于物理不可克隆功能的無線傳感器 網(wǎng)絡(luò)具有高度的安全性和可靠性����,具有廣闊應(yīng)用前景。
圖I為本實(shí)用新型總的結(jié)構(gòu)示意圖�。圖2為本實(shí)用新型中終端的結(jié)構(gòu)示意圖。圖3為本實(shí)用新型中自毀電路模塊的示意圖���。圖4為本實(shí)用新型中物理不可克隆模塊的示意圖�。圖5為本實(shí)用新型中電源檢測模塊的示意圖�����。圖6為本實(shí)用新型中數(shù)據(jù)采集模塊的示意圖��。圖7為本實(shí)用新型中服務(wù)器的示意圖��。圖8為本實(shí)用新型中服務(wù)器端的工作流程圖����。圖9為本實(shí)用新型中終端工作流程圖����。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例����,進(jìn)ー步闡明本實(shí)用新型,應(yīng)理解這些實(shí)施例僅用于說明本實(shí)用新型而不用于限制本實(shí)用新型的范圍��,在閱讀本實(shí)用新型之后��,本領(lǐng)域技術(shù)人員對(duì)本實(shí)用新型的各種等價(jià)形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍����。
實(shí)施例如圖1-9所示的一種基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò),包括終端和服務(wù)器�,一個(gè)服務(wù)器和若干個(gè)終端以星形的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行連接。本實(shí)施例中所述終端包括自毀電路模塊����、物理不可克隆模塊、電源檢測模塊����、數(shù)據(jù)采集模塊、終端無線通信模塊和FPGA ;整個(gè)終端以FPGA為中心�����,其他模塊與FPGA連接受FPGA的控制����;所述自毀電路模塊、物理不可克隆模塊和電源檢測模塊封裝在不透光的黑盒中���;數(shù)據(jù)采集模塊和終端無線通信模塊安裝于黑盒外面���。本實(shí)施例中服務(wù)器包括挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊、數(shù)據(jù)存儲(chǔ)顯示模塊和服務(wù)器無線通信模塊��;服務(wù)器無線通信模塊負(fù)責(zé)與各所述終端進(jìn)行數(shù)據(jù)和控制信息交互����;數(shù)據(jù)存儲(chǔ)顯示模塊負(fù)責(zé)將采集到的數(shù)據(jù)直觀顯示出來,以及數(shù)據(jù)處理�;挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊負(fù)責(zé)挑戰(zhàn)應(yīng)答協(xié)議的執(zhí)行工作并對(duì)所有終端進(jìn)行管理和控制。本實(shí)施例中終端的數(shù)據(jù)采集模塊采集到期望的環(huán)境信息��,通過終端無線通信模塊將數(shù)據(jù)傳輸給服務(wù)器�,這ー數(shù)據(jù)采集過程是進(jìn)行數(shù)據(jù)安全保護(hù)的基礎(chǔ)框架��。本實(shí)施例中終端各模塊的組成如下[0043]( I)物理不可克隆模塊物理不可克隆模塊包括兩路選擇器��、前饋邏輯電路和判優(yōu)器����;所述兩路選擇器包括兩個(gè)輸入端輸入端A和輸入端B,兩個(gè)輸出端輸出端A和輸出B,和一個(gè)選擇端����;當(dāng)選擇端輸入0時(shí),輸入端A連接輸出端A,輸入端B連接輸出端B ;當(dāng)選擇端輸入I時(shí),輸入端和輸出端交叉相連����,輸入端A連接輸出端B,輸入端B連接輸出端A ;所述前饋邏輯電路包括兩個(gè)輸入端輸入端C和輸入端D, —個(gè)輸出端輸出端C ;其輸入端C和輸入端D的位置隨機(jī)生成����,輸出端C的位置也是隨機(jī)生成,但是輸入端C和輸入端D在輸出端C的前面����,即構(gòu)成前饋模式;所述判優(yōu)器包括兩個(gè)輸入端輸入端E和輸入端F��,ー個(gè)輸出端輸出端D ;當(dāng)輸入端E先變成I時(shí)����,輸出端D輸出為I ;當(dāng)輸入端F先變成I時(shí)�,輸出端D輸出為O�����。多個(gè)所述兩路選擇器級(jí)聯(lián)后輸出端與判優(yōu)器的輸入端連接����;前饋邏輯電路的輸入端與兩路選擇器的輸入端或輸出端連接�����;前饋邏輯電路的輸出端與后級(jí)兩路選擇器的選擇端連接�����;多個(gè)級(jí)聯(lián)的兩路選擇器中若干個(gè)兩路選擇器的選擇端與前饋邏輯電路 的輸出端相連�����,用于控制后級(jí)兩路選擇器的選擇狀態(tài)�。物理不可克隆模塊應(yīng)用到終端的身份認(rèn)證及密鑰協(xié)商過程中,解決了終端及整個(gè)網(wǎng)絡(luò)可能遭受到的復(fù)制攻擊問題��。(2)自毀電路模塊所述自毀電路模塊包括光敏傳感模塊和升壓電路模塊;所述光敏模塊負(fù)責(zé)采集環(huán)境光強(qiáng)信息�,并將光強(qiáng)信息轉(zhuǎn)換為終端入侵判定信息,當(dāng)環(huán)境光強(qiáng)超過自毀電路模塊內(nèi)設(shè)定的閾值時(shí)判定為終端受到入侵�����,當(dāng)環(huán)境光強(qiáng)低于設(shè)定閾值時(shí)終端處于安全狀態(tài)�;當(dāng)終端受大入侵時(shí),所述升壓電路模塊負(fù)責(zé)將較低的電源直流電壓通過逆變電路�,變壓器升到350V的高壓,當(dāng)終端受到惡意攻擊時(shí)通過調(diào)整升壓電路用于毀壞與自毀電路模塊相連的物理不可克隆模塊���。終端的自毀電路模塊的使用�,保證了不論終端是受到惡意攻擊還是終端電源快要耗盡�,都能夠?qū)K端的進(jìn)行自毀,保證了落入攻擊者手中進(jìn)行檢測及解剖攻擊的終端無效�����。結(jié)合物理不可克隆模塊的應(yīng)用�,保證了基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)具有高度的安全性和可靠性。(3)電源檢測模塊電源檢測模塊包括電壓采集與AD轉(zhuǎn)換電路��;電壓采集電路負(fù)責(zé)采集電源電壓�,AD轉(zhuǎn)換電路負(fù)責(zé)將模擬采集量轉(zhuǎn)換為數(shù)字量并傳輸給FPGA ;若電源檢測模塊使用數(shù)字傳感器并且產(chǎn)生的數(shù)字?jǐn)?shù)據(jù)直接可送至FPGA處理則無需采用AD轉(zhuǎn)換電路���,直接采用數(shù)字傳感器即可。工作中���,電源檢測模塊不停對(duì)物聯(lián)網(wǎng)中終端的電源電量進(jìn)行檢測��,當(dāng)電源電量快要耗盡時(shí)啟動(dòng)自毀電路模塊,通過自毀電路模塊毀壞本終端的物理不可克隆模塊�,服務(wù)器相應(yīng)的拋棄了此終端。(4)數(shù)據(jù)采集模塊數(shù)據(jù)采集模塊包括傳感器和數(shù)據(jù)處理模塊�;傳感器與數(shù)據(jù)處理模塊連接,數(shù)據(jù)處理模塊將傳感器采集的數(shù)據(jù)信號(hào)進(jìn)行放大����,并進(jìn)行AD轉(zhuǎn)換傳輸?shù)紽PGA。(4)終端無線通信模塊終端無線通信模塊以NRF905為中心����,將終端的數(shù)據(jù)信息發(fā)傳送到服務(wù)器,同時(shí)可接收來自服務(wù)器的數(shù)據(jù)信息�����。本實(shí)施例中開公開了上述基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)方法的具體步驟如下(如圖8�����、圖9)(I)所述基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)啟動(dòng)后,服務(wù)器中的服務(wù)器無線通信模塊與終端中的終端無線通信模對(duì)應(yīng)連接��;服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊發(fā)出挑戰(zhàn)信號(hào)���,挑戰(zhàn)信號(hào)通過服務(wù)器無線通信模塊傳送至終端��,終端通過其物理不可克隆模塊生成相應(yīng)的應(yīng)答���,應(yīng)答通過終端無線通信模塊送至服務(wù)器,服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊驗(yàn)證應(yīng)答��,應(yīng)答通過驗(yàn)證則服務(wù)器認(rèn)為該網(wǎng)絡(luò)終端為合法終端�,許可該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互,進(jìn)而允許該終端將數(shù)據(jù)采集模塊采集的數(shù)據(jù)通過終端無線通信模塊向服務(wù)器進(jìn)行數(shù)據(jù)傳輸���,而服務(wù)器通過服務(wù)器無線通信模塊接收從終端傳輸來的數(shù)據(jù)�;如果終端將對(duì)于服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答傳送到服務(wù)器后�����,經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn)證沒有通過。此時(shí)服務(wù)器為了降低誤判率�,不會(huì)立刻認(rèn)為該終端為非法終端,而會(huì)對(duì)終端身份進(jìn)行第二次驗(yàn)證��。相應(yīng)的服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊進(jìn)行第二次挑戰(zhàn)��,發(fā)出挑戰(zhàn)信號(hào)���,第二次由終端生成的對(duì)服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答�,如果經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答執(zhí)行模塊的第二次驗(yàn)證后服務(wù)器認(rèn)為該終端為合法終端���,則服務(wù)器允許該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互,而兩次應(yīng)答經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn)證都不通過的終端將被服務(wù)器拋 棄�;認(rèn)證通過后,服務(wù)器可以首先與終端進(jìn)行密鑰協(xié)商����,協(xié)商加解密的密鑰,之后對(duì)接收到的數(shù)據(jù)進(jìn)行解密操作���,并進(jìn)行進(jìn)ー步的處理后存儲(chǔ)并加以顯示���,為了防止對(duì)終端的仿冒攻擊,定時(shí)對(duì)終端進(jìn)行身份認(rèn)證,定時(shí)的時(shí)間可由使用者進(jìn)行設(shè)置��,同樣如果連續(xù)兩次驗(yàn)證不通過則放棄此終端���,驗(yàn)證通過則進(jìn)行后續(xù)操作�;(2)工作過程中�,服務(wù)器中的服務(wù)器無線通信模塊接收從終端的數(shù)據(jù)采集模塊采集的信息進(jìn)行實(shí)時(shí)處理和存儲(chǔ);(3)終端自工作起�,數(shù)據(jù)采集模塊不停的進(jìn)行數(shù)據(jù)采集,將采集的數(shù)據(jù)發(fā)送至服務(wù)器��,由于終端傳輸采集到的數(shù)據(jù)到服務(wù)器的前提是終端必須通過服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的應(yīng)答驗(yàn)證�,所以當(dāng)終端工作正常并開始傳輸數(shù)據(jù)到服務(wù)器端時(shí),說明服務(wù)器已經(jīng)認(rèn)為該終端為暫時(shí)合法的終端����;而挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊則會(huì)定時(shí)對(duì)終端進(jìn)行合法性認(rèn)證,以防惡意的偽終端攻擊�����,定時(shí)合法性認(rèn)證與網(wǎng)絡(luò)啟動(dòng)時(shí)的認(rèn)證方式相同���,仍然以挑戰(zhàn)應(yīng)答的形式�;在每個(gè)周期性的認(rèn)證中,服務(wù)器都會(huì)向終端發(fā)送挑戰(zhàn)信號(hào)�����,當(dāng)接收到服務(wù)器的挑戰(zhàn)信號(hào)后��,物理不可克隆模塊生成相應(yīng)的應(yīng)答���,應(yīng)答通過�,服務(wù)器則繼續(xù)接收從終端數(shù)據(jù)采集模塊采集的數(shù)據(jù)�����;應(yīng)答不通過�����,服務(wù)器中斷接收采集的數(shù)據(jù)����,并拋棄該終端�����;(4)工作過程中,終端的電源檢測模塊不停進(jìn)行電源檢測��,當(dāng)電源的電量快要耗盡時(shí)啟動(dòng)自毀電路模塊���,自毀電路模塊通過升壓電路將電源電壓極大的升高��,并將升壓電路的輸出高壓加載到物理不可克隆模塊�,進(jìn)而利用高壓毀壞物理不可克隆模塊�����,服務(wù)器也相應(yīng)的拋棄了此終端��;(5)終端中自毀電路模塊中的光敏傳感模塊不斷進(jìn)行光強(qiáng)檢測�,一旦檢測到光強(qiáng)超過設(shè)定閾值說明終端被攻擊者惡意打開則啟動(dòng)自毀電路模塊,自毀電路模塊通過升壓電路將電源電壓極大的升高��,并將升壓電路的輸出高壓加載到物理不可克隆模塊�,進(jìn)而利用高壓毀壞物理不可克隆模塊,服務(wù)器也相應(yīng)的拋棄了此終端�����,以防終端電量耗盡后被攻擊者拆卸并進(jìn)行惡意利用�����。
權(quán)利要求1.一種基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò),其特征在于包括終端和服務(wù)器���;所述服務(wù)器與若干個(gè)終端連接��; 所述終端包括物理不可克隆模塊和FPGA ;所述物理不可克隆模塊與FPGA連接受FPGA的控制�����;所述物理不可克隆模塊包括兩路選擇器�����、前饋邏輯電路和判優(yōu)器����; 所述兩路選擇器包括兩個(gè)輸入端輸入端A和輸入端B���,兩個(gè)輸出端輸出端A和輸出B,和一個(gè)選擇端;當(dāng)選擇端輸入O時(shí),輸入端A連接輸出端A,輸入端B連接輸出端B ;當(dāng)選擇端輸入I時(shí)�����,輸入端和輸出端交叉相連,輸入端A連接輸出端B,輸入端B連接輸出端A ���; 所述前饋邏輯電路包括兩個(gè)輸入端輸入端C和輸入端D���,一個(gè)輸出端輸出端C ;其輸入端C和輸入端D的位置隨機(jī)生成,輸出端C的位置也是隨機(jī)生成�����,但是輸入端C和輸入端D在輸出端C的前面����,即構(gòu)成前饋模式; 所述判優(yōu)器包括兩個(gè)輸入端輸入端E和輸入端F��,一個(gè)輸出端輸出端D ;當(dāng)輸入端E先變成I時(shí)���,輸出端D輸出為I ;當(dāng)輸入端F先變成I時(shí)��,輸出端D輸出為O ; 多個(gè)所述兩路選擇器級(jí)聯(lián)后輸出端與判優(yōu)器的輸入端連接�����;前饋邏輯電路的輸入端與兩路選擇器的輸入端或輸出端連接�;前饋邏輯電路的輸出端與后級(jí)兩路選擇器的選擇端連接;多個(gè)級(jí)聯(lián)的兩路選擇器中若干個(gè)兩路選擇器的選擇端與前饋邏輯電路的輸出端相連��,用于控制后級(jí)兩路選擇器的選擇狀態(tài)���。
2.根據(jù)權(quán)利要求I所述的基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)���,其特征在于所述終端包括自毀電路模塊;所述自毀電路模塊與FPGA連接受FPGA的控制�����,同時(shí)所述自毀電路模塊與所述物理不可克隆模塊連接���; 所述自毀電路模塊包括光敏傳感模塊和升壓電路模塊��;所述光敏模塊負(fù)責(zé)采集環(huán)境光強(qiáng)信息�����,并將光強(qiáng)信息轉(zhuǎn)換終端受到入侵的判定信息�����,當(dāng)環(huán)境光強(qiáng)超過自毀電路模塊內(nèi)設(shè)定的閾值時(shí)判定為終端受到入侵�����,當(dāng)環(huán)境光強(qiáng)低于設(shè)定閾值時(shí)終端處于安全狀態(tài)�;當(dāng)終端受到入侵時(shí)�,所述升壓電路模塊負(fù)責(zé)將較低的電源直流電壓通過逆變電路和變壓器升到350V的高壓,當(dāng)終端受到惡意攻擊時(shí)通過調(diào)整升壓電路用于毀壞與自毀電路模塊相連的物理不可克隆模塊�。
3.根據(jù)權(quán)利要求2所述的基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò),其特征在于所述終端包括電源檢測模塊��;電源檢測模塊與FPGA連接受FPGA的控制�;所述電源檢測模塊包括電壓采集與AD轉(zhuǎn)換電路;電壓采集電路負(fù)責(zé)采集電源電壓�����,AD轉(zhuǎn)換電路負(fù)責(zé)將模擬采集量轉(zhuǎn)換為數(shù)字量并傳輸給FPGA��。
4.根據(jù)權(quán)利要求3所述的基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)����,其特征在于所述終端包括數(shù)據(jù)采集模塊;數(shù)據(jù)采集模塊與FPGA連接受FPGA的控制�;所述數(shù)據(jù)采集模塊包括傳感器和數(shù)據(jù)處理模塊;傳感器與數(shù)據(jù)處理模塊連接��,數(shù)據(jù)處理模塊將傳感器采集的數(shù)據(jù)信號(hào)進(jìn)行放大,并進(jìn)行AD轉(zhuǎn)換傳輸?shù)紽PGA�。
5.根據(jù)權(quán)利要求4所述的基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò),其特征在于所述終端包括終端無線通信模塊���;終端無線通信模塊與FPGA連接受FPGA的控制�;所述終端無線通信模塊以NRF905為中心�����,將終端的數(shù)據(jù)信息發(fā)傳送到服務(wù)器�����,同時(shí)可接收來自服務(wù)器的數(shù)據(jù)信息�。
6.根據(jù)權(quán)利要求I或5所述的基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò),其特征在于所述服務(wù)器包括挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊�、數(shù)據(jù)存儲(chǔ)顯示模塊和服務(wù)器無線通信模塊;月艮務(wù)器無線通信模塊負(fù)責(zé)與各所述終端進(jìn)行數(shù)據(jù)和控制信息交互�����;數(shù)據(jù)存儲(chǔ)顯示模塊負(fù)責(zé)將從終端傳輸來的由傳感器采集到的數(shù)據(jù)信息進(jìn)行處理�,將處理過的數(shù)據(jù)存儲(chǔ)到指定的數(shù)據(jù)庫中,同時(shí)對(duì)收到的終端傳輸數(shù)據(jù)進(jìn)行實(shí)時(shí)、圖形化的顯示���;挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊負(fù)責(zé)挑戰(zhàn)應(yīng)答協(xié)議的執(zhí)行工作并對(duì)所有終端進(jìn)行管理和控制
專利摘要本實(shí)用新型公開了一種基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)����,包括終端和服務(wù)器�����;所述服務(wù)器與若干個(gè)終端連接��。本實(shí)用新型克服了現(xiàn)有的無線傳感器網(wǎng)絡(luò)安全技術(shù)單一的特點(diǎn)�,綜合了多種技術(shù)保證了整個(gè)網(wǎng)路及終端數(shù)據(jù)的安全����,構(gòu)成了一個(gè)完整的系統(tǒng),保證了基于物理不可克隆功能的無線傳感器網(wǎng)絡(luò)架構(gòu)能夠保證高度的安全性和可靠性�����,在物聯(lián)網(wǎng)的應(yīng)用中具有廣闊的前景��。
文檔編號(hào)H04W12/00GK202406139SQ201120544168
公開日2012年8月29日 申請(qǐng)日期2011年12月23日 優(yōu)先權(quán)日2011年12月23日
發(fā)明者劉錫侖, 宋宇波, 王雪晨, 賈成偉 申請(qǐng)人:東南大學(xué)