專利名稱:基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無(wú)線傳感器網(wǎng)絡(luò)����,具體是一種基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)及其實(shí)現(xiàn)方法。
背景技術(shù):
近年來(lái)�,物聯(lián)網(wǎng)的以迅猛的速度發(fā)展,各國(guó)均高度關(guān)注物聯(lián)網(wǎng)的建設(shè)����。自溫家寶總理提出感知中國(guó)的口號(hào)以來(lái)���,我國(guó)的物聯(lián)網(wǎng)建設(shè)也在緊鑼密鼓的進(jìn)行。與此同時(shí)��,物聯(lián)網(wǎng)的安全問(wèn)題也引起了廣泛的研究熱潮�,不同于現(xiàn)今已經(jīng)發(fā)展比較成熟的因特網(wǎng),物聯(lián)網(wǎng)的安全保障措施幾乎不存在����。傳感器網(wǎng)絡(luò)是由大量體積小、價(jià)格便宜�、電池供電、具有無(wú)線通信和監(jiān)測(cè)能力的傳感器節(jié)點(diǎn)組成�����。這些節(jié)點(diǎn)被稠密部署在監(jiān)測(cè)區(qū)域����,以達(dá)到監(jiān)測(cè)物理世界的目的。因其節(jié)點(diǎn)通常無(wú)人看管��,所以很容易被俘獲和復(fù)制��;因其節(jié)點(diǎn)通常使用無(wú)線傳輸��,所以很容易被竊聽(tīng)���;因其節(jié)點(diǎn)具有有限的處理能力��,所以傳輸安全成為難以控制的問(wèn)題�����。除此之外,針對(duì)其特點(diǎn)的各種攻擊引起了投資者的重視和研究者的關(guān)注�����。目前已有一些抗特定攻擊的方法��,但幾乎都沒(méi)有形成統(tǒng)一的安全保障體系。針對(duì)RFID的安全有效的認(rèn)證機(jī)制一直是難以解決的問(wèn)題��,其可復(fù)制性更是帶來(lái)了更大的挑戰(zhàn)���?;谖锢聿豢煽寺」δ艿某霈F(xiàn)徹底解決了這一問(wèn)題��,使得RFID的復(fù)制變得不可能�,這一技術(shù)帶來(lái)了終端認(rèn)證機(jī)制的革命性變化���。將其應(yīng)用于構(gòu)建物聯(lián)網(wǎng)安全保障體系必將具有廣闊的發(fā)展前景。
發(fā)明內(nèi)容
發(fā)明目的本發(fā)明的目的是為了解決現(xiàn)有技術(shù)的不足��,提供一種克服現(xiàn)有的基于簡(jiǎn)單挑戰(zhàn)應(yīng)答機(jī)制可能被破解的危險(xiǎn)���,較為完整的基于物理不可克隆功能的無(wú)線傳感器網(wǎng) 技術(shù)方案為了實(shí)現(xiàn)以上目的,本發(fā)明所述的一種基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò),包括終端和服務(wù)器��;所述服務(wù)器與若干個(gè)終端連接���;
所述終端包括物理不可克隆模塊和FPGA �����;所述物理不可克隆模塊與FPGA連接受 FPGA的控制�����;所述物理不可克隆模塊包括兩路選擇器�、前饋邏輯電路和判優(yōu)器;
所述兩路選擇器包括兩個(gè)輸入端輸入端A和輸入端B,兩個(gè)輸出端輸出端A和輸出B�,和一個(gè)選擇端����;當(dāng)選擇端輸入0時(shí),輸入端A連接輸出端A���,輸入端B連接輸出端B ;當(dāng)選擇端輸入1時(shí)��,輸入端和輸出端交叉相連,輸入端A連接輸出端B�����,輸入端B連接輸出端 A����;
所述前饋邏輯電路包括兩個(gè)輸入端輸入端C和輸入端D,一個(gè)輸出端輸出端C ���;其輸入端C和輸入端D的位置隨機(jī)生成����,輸出端C的位置也是隨機(jī)生成�,但是輸入端C和輸入端D在輸出端C的前面����,即構(gòu)成前饋模式;
所述判優(yōu)器包括兩個(gè)輸入端輸入端E和輸入端F����,一個(gè)輸出端輸出端D �;當(dāng)輸入端 E先變成1時(shí)����,輸出端D輸出為1 ;當(dāng)輸入端F先變成1時(shí)����,輸出端D輸出為0 �;多個(gè)所述兩路選擇器級(jí)聯(lián)后輸出端與判優(yōu)器的輸入端連接�����;前饋邏輯電路的輸入端與兩路選擇器的輸入端或輸出端連接�;前饋邏輯電路的輸出端與后級(jí)兩路選擇器的選擇端連接;多個(gè)級(jí)聯(lián)的兩路選擇器中若干個(gè)兩路選擇器的選擇端與前饋邏輯電路的輸出端相連����, 用于控制后級(jí)兩路選擇器的選擇狀態(tài)。物理不可克隆模塊應(yīng)用到終端的身份認(rèn)證及密鑰協(xié)商過(guò)程中���,解決了終端及整個(gè)網(wǎng)絡(luò)可能遭受到的復(fù)制攻擊問(wèn)題���。本發(fā)明中所述終端還包括自毀電路模塊�����;所述自毀電路模塊與FPGA連接受FPGA 的控制�����,同時(shí)所述自毀電路模塊與所述物理不可克隆模塊連接����;
所述自毀電路模塊包括光敏傳感模塊和升壓電路模塊���;所述光敏模塊負(fù)責(zé)采集環(huán)境光強(qiáng)信息,并將光強(qiáng)信息轉(zhuǎn)換為終端受入侵的判定信息�,此判定方法基于當(dāng)入侵者對(duì)終端進(jìn)行解剖入侵時(shí)會(huì)將終端黑盒打開(kāi)這樣的事實(shí),當(dāng)黑盒被打開(kāi)時(shí)�����,光敏傳感模塊則檢測(cè)到環(huán)境光強(qiáng)的變化����,由于黑盒的避光性非常好�����,通常情況下只要黑盒被打開(kāi)環(huán)境光強(qiáng)則會(huì)迅速增強(qiáng)�����;當(dāng)環(huán)境光強(qiáng)超過(guò)自毀電路模塊內(nèi)設(shè)定的閾值時(shí)判定為終端受到入侵��,當(dāng)環(huán)境光強(qiáng)低于設(shè)定閾值時(shí)終端處于安全狀態(tài)����;當(dāng)終端受到入侵時(shí)��,所述升壓電路模塊負(fù)責(zé)將較低的電源直流電壓通過(guò)逆變電路和變壓器將電源電壓升到350V的高壓��,當(dāng)終端受到惡意攻擊時(shí)通過(guò)升壓電路毀壞與自毀電路模塊相連的物理不可克隆模塊�����。終端的自毀電路模塊的使用�,保證了不論終端是受到惡意攻擊還是終端電源快要耗盡,都能夠?qū)K端的進(jìn)行自毀�,保證了落入攻擊者手中進(jìn)行檢測(cè)及解剖攻擊的終端無(wú)效�。結(jié)合物理不可克隆模塊的應(yīng)用�����,保證了基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)具有高度的安全性和可靠性��。本發(fā)明所述終端包括電源檢測(cè)模塊�����;電源檢測(cè)模塊與FPGA連接受FPGA的控制����; 所述電源檢測(cè)模塊包括電壓采集與AD轉(zhuǎn)換電路;電壓采集電路負(fù)責(zé)采集電源電壓�����,AD轉(zhuǎn)換電路負(fù)責(zé)將模擬采集量轉(zhuǎn)換為數(shù)字量并傳輸給FPGA ��;若電源檢測(cè)模塊使用數(shù)字傳感器并且產(chǎn)生的數(shù)字?jǐn)?shù)據(jù)直接可送至FPGA處理則無(wú)需采用AD轉(zhuǎn)換電路��,直接采用數(shù)字傳感器即可����。工作中,電源檢測(cè)模塊不停對(duì)物聯(lián)網(wǎng)中終端的電源電量進(jìn)行檢測(cè)��,當(dāng)電源電量快要耗盡時(shí)啟動(dòng)自毀電路模塊���,通過(guò)自毀電路模塊毀壞本終端的物理不可克隆模塊�����,服務(wù)器相應(yīng)的拋棄了此終端����。本發(fā)明中所述終端包括數(shù)據(jù)采集模塊����;數(shù)據(jù)采集模塊與FPGA連接受FPGA的控制;所述數(shù)據(jù)采集模塊包括傳感器和數(shù)據(jù)處理模塊����;傳感器與數(shù)據(jù)處理模塊連接,數(shù)據(jù)處理模塊將傳感器采集的數(shù)據(jù)信號(hào)進(jìn)行放大����,并進(jìn)行AD轉(zhuǎn)換傳輸?shù)紽PGA。本發(fā)明中所述終端包括終端無(wú)線通信模塊;終端無(wú)線通信模塊與FPGA連接受 FPGA的控制���;所述終端無(wú)線通信模塊以NRF905為中心�����,將終端的數(shù)據(jù)信息發(fā)傳送到服務(wù)器��,同時(shí)可接收來(lái)自服務(wù)器的數(shù)據(jù)信息��。所述服務(wù)器包括挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊�、數(shù)據(jù)存儲(chǔ)顯示模塊和服務(wù)器無(wú)線通信模塊�;服務(wù)器無(wú)線通信模塊負(fù)責(zé)與各所述終端進(jìn)行數(shù)據(jù)和控制信息交互;數(shù)據(jù)存儲(chǔ)顯示模塊負(fù)責(zé)將從終端傳輸來(lái)的由傳感器采集到的數(shù)據(jù)信息進(jìn)行處理�����,將處理過(guò)的數(shù)據(jù)存儲(chǔ)到指定的數(shù)據(jù)庫(kù)中�����,同時(shí)對(duì)收到的終端傳輸數(shù)據(jù)進(jìn)行實(shí)時(shí)��、圖形化的顯示���;挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊負(fù)責(zé)挑戰(zhàn)應(yīng)答協(xié)議的執(zhí)行工作并對(duì)所有終端進(jìn)行管理和控制����。本發(fā)明還公開(kāi)了所述基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)方法����,該方法基于下面的網(wǎng)絡(luò)結(jié)構(gòu)該網(wǎng)絡(luò)包括終端和服務(wù)器;所述服務(wù)器與若干個(gè)終端連接�����;所述終端包括自毀電路模塊���、物理不可克隆模塊����、電源檢測(cè)模塊�、數(shù)據(jù)采集模塊、終端無(wú)線通信模塊和FPGA �;整個(gè)終端以FPGA為中心,其他模塊與FPGA連接受FPGA的控制��;所述自毀電路模塊�����、物理不可克隆模塊和電源檢測(cè)模塊封裝在不透光的黑盒中;數(shù)據(jù)采集模塊和終端無(wú)線通信模塊安裝于黑盒外面�。所述基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)方法的具體步驟如下
(1)所述基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)啟動(dòng)后,服務(wù)器中的服務(wù)器無(wú)線通信模塊與終端中的終端無(wú)線通信模對(duì)應(yīng)連接��;服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊發(fā)出挑戰(zhàn)信號(hào)���,挑戰(zhàn)信號(hào)通過(guò)服務(wù)器無(wú)線通信模塊傳送至終端����,終端通過(guò)其物理不可克隆模塊生成相應(yīng)的應(yīng)答�����,應(yīng)答通過(guò)終端無(wú)線通信模塊送至服務(wù)器����,服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊驗(yàn)證應(yīng)答,應(yīng)答通過(guò)驗(yàn)證則服務(wù)器認(rèn)為該網(wǎng)絡(luò)終端為合法終端���,許可該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互�����,進(jìn)而允許該終端將數(shù)據(jù)采集模塊采集的數(shù)據(jù)通過(guò)終端無(wú)線通信模塊向服務(wù)器進(jìn)行數(shù)據(jù)傳輸���,而服務(wù)器通過(guò)服務(wù)器無(wú)線通信模塊接收從終端傳輸來(lái)的數(shù)據(jù);如果終端將對(duì)于服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答傳送到服務(wù)器后���,經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn)證沒(méi)有通過(guò)��;此時(shí)服務(wù)器為了降低誤判率��,不會(huì)立刻認(rèn)為該終端為非法終端��,而會(huì)對(duì)終端身份進(jìn)行第二次驗(yàn)證��。相應(yīng)的服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊進(jìn)行第二次挑戰(zhàn)���,發(fā)出挑戰(zhàn)信號(hào), 第二次由終端生成的對(duì)服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答��,如果經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答執(zhí)行模塊的第二次驗(yàn)證后服務(wù)器認(rèn)為該終端為合法終端�,則服務(wù)器允許該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互, 而兩次應(yīng)答經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn)證都不通過(guò)的終端將被服務(wù)器拋棄��;
(2)工作過(guò)程中�,服務(wù)器中的服務(wù)器無(wú)線通信模塊接收從終端的數(shù)據(jù)采集模塊采集的信息進(jìn)行實(shí)時(shí)處理和存儲(chǔ)�����;
(3)終端自工作起���,數(shù)據(jù)采集模塊不停的進(jìn)行數(shù)據(jù)采集,將采集的數(shù)據(jù)發(fā)送至服務(wù)器�, 由于終端將傳輸采集到的數(shù)據(jù)到服務(wù)器的前提是終端必須通過(guò)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的應(yīng)答驗(yàn)證,所以當(dāng)終端工作正常并開(kāi)始傳輸數(shù)據(jù)到服務(wù)器端時(shí)�����,說(shuō)明服務(wù)器已經(jīng)認(rèn)為該終端為暫時(shí)合法的終端���,而挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊則會(huì)定時(shí)對(duì)終端進(jìn)行合法性認(rèn)證���,以防惡意的偽終端攻擊,定時(shí)合法性認(rèn)證與網(wǎng)絡(luò)啟動(dòng)時(shí)的認(rèn)證方式相同�����,仍然以挑戰(zhàn)應(yīng)答的形式��;在每個(gè)周期性的認(rèn)證中��,服務(wù)器都會(huì)向終端發(fā)送挑戰(zhàn)信號(hào),當(dāng)接收到服務(wù)器的挑戰(zhàn)信號(hào)后����,物理不可克隆模塊生成相應(yīng)的應(yīng)答,應(yīng)答通過(guò)�����,服務(wù)器則繼續(xù)接收從終端數(shù)據(jù)采集模塊采集的數(shù)據(jù)��;應(yīng)答不通過(guò)�,服務(wù)器中斷接收采集的數(shù)據(jù)����,并拋棄該終端;
(4)工作過(guò)程中����,終端的電源檢測(cè)模塊不停進(jìn)行電源檢測(cè),當(dāng)電源的電量快要耗盡時(shí)啟動(dòng)自毀電路模塊���,自毀電路模塊通過(guò)升壓電路將電源電壓極大的升高�����,并將升壓電路的輸出高壓加載到物理不可克隆模塊��,進(jìn)而利用高壓毀壞物理不可克隆模塊�,服務(wù)器也相應(yīng)的拋棄了此終端;
(5)終端中自毀電路模塊中的光敏傳感模塊不斷進(jìn)行光強(qiáng)檢測(cè)����,一旦檢測(cè)到光強(qiáng)超過(guò)設(shè)定閾值說(shuō)明終端被攻擊者惡意打開(kāi)則啟動(dòng)自毀電路模塊,自毀電路模塊通過(guò)升壓電路將電源電壓極大的升高����,并將升壓電路的輸出高壓加載到物理不可克隆模塊,進(jìn)而利用高壓毀壞物理不可克隆模塊��,服務(wù)器也相應(yīng)的拋棄了此終端���。有益效果本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn)
1����、本發(fā)明以物理不可克隆模塊為基礎(chǔ)�,克服了現(xiàn)有的無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)單一的特點(diǎn),保證了整個(gè)網(wǎng)路及終端數(shù)據(jù)的安全���;物理不可克隆模塊將物理不可克隆功能應(yīng)用到終端身份認(rèn)證及密鑰協(xié)商的過(guò)程中���,解決了終端及網(wǎng)絡(luò)可能遭受到的復(fù)制攻擊問(wèn)題��。
2��、本發(fā)明中終端自毀電路模塊的使用保證了不論終端是受到惡意攻擊還是終端的電源快要耗盡�,都能夠?qū)K端的唯一性身份通過(guò)自毀電路模塊進(jìn)行自毀����,保證了其落入攻擊者手中進(jìn)行檢測(cè)及解剖攻擊無(wú)效。終端自毀功能使得即使是物理解剖也無(wú)法獲取終端信息��,保證了投資商信息的絕對(duì)安全���。3、本發(fā)明通過(guò)各種模塊的結(jié)合�����,保證了基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)具有高度的安全性和可靠性����,具有廣闊應(yīng)用前景。
圖1為本發(fā)明總的結(jié)構(gòu)示意圖�。
圖2為本發(fā)明中終端的結(jié)構(gòu)示意圖��。
圖3為本發(fā)明中自毀電路模塊的示意圖����。
圖4為本發(fā)明中物理不可克隆模塊的示意圖����。
圖5為本發(fā)明中電源檢測(cè)模塊的示意圖。
圖6為本發(fā)明中數(shù)據(jù)采集模塊的示意圖���。
圖7為本發(fā)明中服務(wù)器的示意圖��。
圖8為本發(fā)明中服務(wù)器端的工作流程圖����。
圖9為本發(fā)明中終端工作流程圖�����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施例���,進(jìn)一步闡明本發(fā)明��,應(yīng)理解這些實(shí)施例僅用于說(shuō)明本發(fā)明而不用于限制本發(fā)明的范圍���,在閱讀本發(fā)明之后��,本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的各種等價(jià)形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍����。
實(shí)施例如圖1-9所示的一種基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)��,包括終端和服務(wù)器�����,一個(gè)服務(wù)器和若干個(gè)終端以星形的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行連接����。本實(shí)施例中所述終端包括自毀電路模塊���、物理不可克隆模塊����、電源檢測(cè)模塊��、數(shù)據(jù)采集模塊、終端無(wú)線通信模塊和FPGA ��;整個(gè)終端以FPGA為中心�,其他模塊與FPGA連接受 FPGA的控制;所述自毀電路模塊�����、物理不可克隆模塊和電源檢測(cè)模塊封裝在不透光的黑盒中��;數(shù)據(jù)采集模塊和終端無(wú)線通信模塊安裝于黑盒外面�。本實(shí)施例中服務(wù)器包括挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊、數(shù)據(jù)存儲(chǔ)顯示模塊和服務(wù)器無(wú)線通信模塊���;服務(wù)器無(wú)線通信模塊負(fù)責(zé)與各所述終端進(jìn)行數(shù)據(jù)和控制信息交互�����;數(shù)據(jù)存儲(chǔ)顯示模塊負(fù)責(zé)將采集到的數(shù)據(jù)直觀顯示出來(lái)�,以及數(shù)據(jù)處理�;挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊負(fù)責(zé)挑戰(zhàn)應(yīng)答協(xié)議的執(zhí)行工作并對(duì)所有終端進(jìn)行管理和控制。本實(shí)施例中終端的數(shù)據(jù)采集模塊采集到期望的環(huán)境信息�,通過(guò)終端無(wú)線通信模塊將數(shù)據(jù)傳輸給服務(wù)器,這一數(shù)據(jù)采集過(guò)程是進(jìn)行數(shù)據(jù)安全保護(hù)的基礎(chǔ)框架��。本實(shí)施例中終端各模塊的組成如下 (1)物理不可克隆模塊
物理不可克隆模塊包括兩路選擇器、前饋邏輯電路和判優(yōu)器����;所述兩路選擇器包括兩個(gè)輸入端輸入端A和輸入端B,兩個(gè)輸出端輸出端A和輸出B����,和一個(gè)選擇端;當(dāng)選擇端輸入0時(shí)���,輸入端A連接輸出端A��,輸入端B連接輸出端B ��;當(dāng)選擇端輸入1時(shí)�,輸入端和輸出端交叉相連����,輸入端A連接輸出端B,輸入端B連接輸出端A ����;所述前饋邏輯電路包括 兩個(gè)輸入端輸入端C和輸入端D�,一個(gè)輸出端輸出端C �;其輸入端C和輸入端D的位置隨機(jī)生成��,輸出端C的位置也是隨機(jī)生成�����,但是輸入端C和輸入端D在輸出端C的前面��,即構(gòu)成前饋模式����;所述判優(yōu)器包括兩個(gè)輸入端輸入端E和輸入端F,一個(gè)輸出端輸出端D �; 當(dāng)輸入端E先變成1時(shí),輸出端D輸出為1 ���;當(dāng)輸入端F先變成1時(shí)�����,輸出端D輸出為0�����。多個(gè)所述兩路選擇器級(jí)聯(lián)后輸出端與判優(yōu)器的輸入端連接���;前饋邏輯電路的輸入端與兩路選擇器的輸入端或輸出端連接�;前饋邏輯電路的輸出端與后級(jí)兩路選擇器的選擇端連接����;多個(gè)級(jí)聯(lián)的兩路選擇器中若干個(gè)兩路選擇器的選擇端與前饋邏輯電路的輸出端相連,用于控制后級(jí)兩路選擇器的選擇狀態(tài)�。物理不可克隆模塊應(yīng)用到終端的身份認(rèn)證及密鑰協(xié)商過(guò)程中,解決了終端及整個(gè)網(wǎng)絡(luò)可能遭受到的復(fù)制攻擊問(wèn)題�。(2)自毀電路模塊
所述自毀電路模塊包括光敏傳感模塊和升壓電路模塊;所述光敏模塊負(fù)責(zé)采集環(huán)境光強(qiáng)信息���,并將光強(qiáng)信息轉(zhuǎn)換為終端入侵判定信息����,當(dāng)環(huán)境光強(qiáng)超過(guò)自毀電路模塊內(nèi)設(shè)定的閾值時(shí)判定為終端受到入侵�,當(dāng)環(huán)境光強(qiáng)低于設(shè)定閾值時(shí)終端處于安全狀態(tài);當(dāng)終端受大入侵時(shí)�����,所述升壓電路模塊負(fù)責(zé)將較低的電源直流電壓通過(guò)逆變電路����,變壓器升到350V 的高壓��,當(dāng)終端受到惡意攻擊時(shí)通過(guò)調(diào)整升壓電路用于毀壞與自毀電路模塊相連的物理不可克隆模塊。終端的自毀電路模塊的使用����,保證了不論終端是受到惡意攻擊還是終端電源快要耗盡,都能夠?qū)K端的進(jìn)行自毀����,保證了落入攻擊者手中進(jìn)行檢測(cè)及解剖攻擊的終端無(wú)效。結(jié)合物理不可克隆模塊的應(yīng)用��,保證了基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)具有高度的安全性和可靠性�。(3)電源檢測(cè)模塊
電源檢測(cè)模塊包括電壓采集與AD轉(zhuǎn)換電路;電壓采集電路負(fù)責(zé)采集電源電壓��,AD轉(zhuǎn)換電路負(fù)責(zé)將模擬采集量轉(zhuǎn)換為數(shù)字量并傳輸給FPGA ��;若電源檢測(cè)模塊使用數(shù)字傳感器并且產(chǎn)生的數(shù)字?jǐn)?shù)據(jù)直接可送至FPGA處理則無(wú)需采用AD轉(zhuǎn)換電路�,直接采用數(shù)字傳感器即可。工作中�����,電源檢測(cè)模塊不停對(duì)物聯(lián)網(wǎng)中終端的電源電量進(jìn)行檢測(cè)���,當(dāng)電源電量快要耗盡時(shí)啟動(dòng)自毀電路模塊����,通過(guò)自毀電路模塊毀壞本終端的物理不可克隆模塊,服務(wù)器相應(yīng)的拋棄了此終端��。(4)數(shù)據(jù)采集模塊
數(shù)據(jù)采集模塊包括傳感器和數(shù)據(jù)處理模塊���;傳感器與數(shù)據(jù)處理模塊連接��,數(shù)據(jù)處理模塊將傳感器采集的數(shù)據(jù)信號(hào)進(jìn)行放大�,并進(jìn)行AD轉(zhuǎn)換傳輸?shù)紽PGA����。(4)終端無(wú)線通信模塊
終端無(wú)線通信模塊以NRF905為中心,將終端的數(shù)據(jù)信息發(fā)傳送到服務(wù)器�,同時(shí)可接收來(lái)自服務(wù)器的數(shù)據(jù)信息。本實(shí)施例中開(kāi)公開(kāi)了上述基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)方法的具體步驟如下(如圖8�����、圖9)
(1)所述基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)啟動(dòng)后�,服務(wù)器中的服務(wù)器無(wú)線通信模塊與終端中的終端無(wú)線通信模對(duì)應(yīng)連接;服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊發(fā)出挑戰(zhàn)信號(hào),挑戰(zhàn)信號(hào)通過(guò)服務(wù)器無(wú)線通信模塊傳送至終端���,終端通過(guò)其物理不可克隆模塊生成相應(yīng)的應(yīng)答��,應(yīng)答通過(guò)終端無(wú)線通信模塊送至服務(wù)器�����,服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊驗(yàn)證應(yīng)答,應(yīng)答通過(guò)驗(yàn)證則服務(wù)器認(rèn)為該網(wǎng)絡(luò)終端為合法終端�,許可該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互,進(jìn)而允許該終端將數(shù)據(jù)采集模塊采集的數(shù)據(jù)通過(guò)終端無(wú)線通信模塊向服務(wù)器進(jìn)行數(shù)據(jù)傳輸��,而服務(wù)器通過(guò)服務(wù)器無(wú)線通信模塊接收從終端傳輸來(lái)的數(shù)據(jù)����;如果終端將對(duì)于服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答傳送到服務(wù)器后,經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn)證沒(méi)有通過(guò)�����。此時(shí)服務(wù)器為了降低誤判率����,不會(huì)立刻認(rèn)為該終端為非法終端,而會(huì)對(duì)終端身份進(jìn)行第二次驗(yàn)證。相應(yīng)的服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊進(jìn)行第二次挑戰(zhàn)���,發(fā)出挑戰(zhàn)信號(hào)���, 第二次由終端生成的對(duì)服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答,如果經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答執(zhí)行模塊的第二次驗(yàn)證后服務(wù)器認(rèn)為該終端為合法終端�,則服務(wù)器允許該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互, 而兩次應(yīng)答經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn)證都不通過(guò)的終端將被服務(wù)器拋棄�;
認(rèn)證通過(guò)后,服務(wù)器可以首先與終端進(jìn)行密鑰協(xié)商����,協(xié)商加解密的密鑰,之后對(duì)接收到的數(shù)據(jù)進(jìn)行解密操作�,并進(jìn)行進(jìn)一步的處理后存儲(chǔ)并加以顯示,為了防止對(duì)終端的仿冒攻擊�����,定時(shí)對(duì)終端進(jìn)行身份認(rèn)證�����,定時(shí)的時(shí)間可由使用者進(jìn)行設(shè)置����,同樣如果連續(xù)兩次驗(yàn)證不通過(guò)則放棄此終端�����,驗(yàn)證通過(guò)則進(jìn)行后續(xù)操作���;
(2)工作過(guò)程中,服務(wù)器中的服務(wù)器無(wú)線通信模塊接收從終端的數(shù)據(jù)采集模塊采集的信息進(jìn)行實(shí)時(shí)處理和存儲(chǔ)��;
(3)終端自工作起�����,數(shù)據(jù)采集模塊不停的進(jìn)行數(shù)據(jù)采集����,將采集的數(shù)據(jù)發(fā)送至服務(wù)器�����, 由于終端傳輸采集到的數(shù)據(jù)到服務(wù)器的前提是終端必須通過(guò)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的應(yīng)答驗(yàn)證�,所以當(dāng)終端工作正常并開(kāi)始傳輸數(shù)據(jù)到服務(wù)器端時(shí),說(shuō)明服務(wù)器已經(jīng)認(rèn)為該終端為暫時(shí)合法的終端��;而挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊則會(huì)定時(shí)對(duì)終端進(jìn)行合法性認(rèn)證, 以防惡意的偽終端攻擊�,定時(shí)合法性認(rèn)證與網(wǎng)絡(luò)啟動(dòng)時(shí)的認(rèn)證方式相同,仍然以挑戰(zhàn)應(yīng)答的形式���;在每個(gè)周期性的認(rèn)證中���,服務(wù)器都會(huì)向終端發(fā)送挑戰(zhàn)信號(hào),當(dāng)接收到服務(wù)器的挑戰(zhàn)信號(hào)后�����,物理不可克隆模塊生成相應(yīng)的應(yīng)答��,應(yīng)答通過(guò)����,服務(wù)器則繼續(xù)接收從終端數(shù)據(jù)采集模塊采集的數(shù)據(jù);應(yīng)答不通過(guò)���,服務(wù)器中斷接收采集的數(shù)據(jù)�����,并拋棄該終端�����;
(4)工作過(guò)程中��,終端的電源檢測(cè)模塊不停進(jìn)行電源檢測(cè)����,當(dāng)電源的電量快要耗盡時(shí)啟動(dòng)自毀電路模塊,自毀電路模塊通過(guò)升壓電路將電源電壓極大的升高���,并將升壓電路的輸出高壓加載到物理不可克隆模塊����,進(jìn)而利用高壓毀壞物理不可克隆模塊��,服務(wù)器也相應(yīng)的拋棄了此終端�����;
(5)終端中自毀電路模塊中的光敏傳感模塊不斷進(jìn)行光強(qiáng)檢測(cè)�,一旦檢測(cè)到光強(qiáng)超過(guò)設(shè)定閾值說(shuō)明終端被攻擊者惡意打開(kāi)則啟動(dòng)自毀電路模塊��,自毀電路模塊通過(guò)升壓電路將電源電壓極大的升高�,并將升壓電路的輸出高壓加載到物理不可克隆模塊��,進(jìn)而利用高壓毀壞物理不可克隆模塊����,服務(wù)器也相應(yīng)的拋棄了此終端����,以防終端電量耗盡后被攻擊者拆卸并進(jìn)行惡意利用。
權(quán)利要求
1.一種基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)���,其特征在于包括終端和服務(wù)器�����; 所述服務(wù)器與若干個(gè)終端連接�;所述終端包括物理不可克隆模塊和FPGA �����;所述物理不可克隆模塊與FPGA連接受 FPGA的控制�����;所述物理不可克隆模塊包括兩路選擇器�����、前饋邏輯電路和判優(yōu)器;所述兩路選擇器包括兩個(gè)輸入端輸入端A和輸入端B��,兩個(gè)輸出端輸出端A和輸出B�,和一個(gè)選擇端;當(dāng)選擇端輸入0時(shí)�����,輸入端A連接輸出端A���,輸入端B連接輸出端B ���;當(dāng)選擇端輸入1時(shí),輸入端和輸出端交叉相連���,輸入端A連接輸出端B,輸入端B連接輸出端 A�����;所述前饋邏輯電路包括兩個(gè)輸入端輸入端C和輸入端D��,一個(gè)輸出端輸出端C ;其輸入端C和輸入端D的位置隨機(jī)生成��,輸出端C的位置也是隨機(jī)生成�����,但是輸入端C和輸入端D在輸出端C的前面�,即構(gòu)成前饋模式;所述判優(yōu)器包括兩個(gè)輸入端輸入端E和輸入端F����,一個(gè)輸出端輸出端D ;當(dāng)輸入端 E先變成1時(shí)����,輸出端D輸出為1 ;當(dāng)輸入端F先變成1時(shí)��,輸出端D輸出為0 �����;多個(gè)所述兩路選擇器級(jí)聯(lián)后輸出端與判優(yōu)器的輸入端連接��;前饋邏輯電路的輸入端與兩路選擇器的輸入端或輸出端連接�����;前饋邏輯電路的輸出端與后級(jí)兩路選擇器的選擇端連接;多個(gè)級(jí)聯(lián)的兩路選擇器中若干個(gè)兩路選擇器的選擇端與前饋邏輯電路的輸出端相連���, 用于控制后級(jí)兩路選擇器的選擇狀態(tài)��。
2.根據(jù)權(quán)利要求1所述的基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)�,其特征在于所述終端包括自毀電路模塊���;所述自毀電路模塊與FPGA連接受FPGA的控制�,同時(shí)所述自毀電路模塊與所述物理不可克隆模塊連接��;所述自毀電路模塊包括光敏傳感模塊和升壓電路模塊�;所述光敏模塊負(fù)責(zé)采集環(huán)境光強(qiáng)信息,并將光強(qiáng)信息轉(zhuǎn)換終端受到入侵的判定信息���,當(dāng)環(huán)境光強(qiáng)超過(guò)自毀電路模塊內(nèi)設(shè)定的閾值時(shí)判定為終端受到入侵�,當(dāng)環(huán)境光強(qiáng)低于設(shè)定閾值時(shí)終端處于安全狀態(tài)���;當(dāng)終端受到入侵時(shí),所述升壓電路模塊負(fù)責(zé)將較低的電源直流電壓通過(guò)逆變電路和變壓器升到 350V的高壓����,當(dāng)終端受到惡意攻擊時(shí)通過(guò)調(diào)整升壓電路用于毀壞與自毀電路模塊相連的物理不可克隆模塊�����。
3.根據(jù)權(quán)利要求2所述的基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)���,其特征在于所述終端包括電源檢測(cè)模塊;電源檢測(cè)模塊與FPGA連接受FPGA的控制�;所述電源檢測(cè)模塊包括電壓采集與AD轉(zhuǎn)換電路;電壓采集電路負(fù)責(zé)采集電源電壓��,AD轉(zhuǎn)換電路負(fù)責(zé)將模擬采集量轉(zhuǎn)換為數(shù)字量并傳輸給FPGA�。
4.根據(jù)權(quán)利要求3所述的基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò),其特征在于所述終端包括數(shù)據(jù)采集模塊��;數(shù)據(jù)采集模塊與FPGA連接受FPGA的控制�;所述數(shù)據(jù)采集模塊包括傳感器和數(shù)據(jù)處理模塊;傳感器與數(shù)據(jù)處理模塊連接�����,數(shù)據(jù)處理模塊將傳感器采集的數(shù)據(jù)信號(hào)進(jìn)行放大��,并進(jìn)行AD轉(zhuǎn)換傳輸?shù)紽PGA。
5.根據(jù)權(quán)利要求4所述的基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)��,其特征在于所述終端包括終端無(wú)線通信模塊�;終端無(wú)線通信模塊與FPGA連接受FPGA的控制;所述終端無(wú)線通信模塊以NRF905為中心�,將終端的數(shù)據(jù)信息傳送到服務(wù)器,同時(shí)可接收來(lái)自服務(wù)器的數(shù)據(jù)信息����。
6.根據(jù)權(quán)利要求1或5所述的基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò),其特征在于所述服務(wù)器包括挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊�����、數(shù)據(jù)存儲(chǔ)顯示模塊和服務(wù)器無(wú)線通信模塊�;服務(wù)器無(wú)線通信模塊負(fù)責(zé)與各所述終端進(jìn)行數(shù)據(jù)和控制信息交互;數(shù)據(jù)存儲(chǔ)顯示模塊負(fù)責(zé)將從終端傳輸來(lái)的由傳感器采集到的數(shù)據(jù)信息進(jìn)行處理����,將處理過(guò)的數(shù)據(jù)存儲(chǔ)到指定的數(shù)據(jù)庫(kù)中,同時(shí)對(duì)收到的終端傳輸數(shù)據(jù)進(jìn)行實(shí)時(shí)����、圖形化的顯示;挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊負(fù)責(zé)挑戰(zhàn)應(yīng)答協(xié)議的執(zhí)行工作并對(duì)所有終端進(jìn)行管理和控制��。
7.根據(jù)權(quán)利要求6所述的基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)方法,其特征在于所述終端包括自毀電路模塊���、物理不可克隆模塊、電源檢測(cè)模塊�����、數(shù)據(jù)采集模塊��、終端無(wú)線通信模塊和FPGA ����;整個(gè)終端以FPGA為中心,其他模塊與FPGA連接受FPGA的控制���;所述自毀電路模塊��、物理不可克隆模塊和電源檢測(cè)模塊封裝在不透光的黑盒中�����;數(shù)據(jù)采集模塊和終端無(wú)線通信模塊安裝于黑盒外面���;所述基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)的實(shí)現(xiàn)方法的具體步驟如下(1)所述基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)啟動(dòng)后,服務(wù)器中的服務(wù)器無(wú)線通信模塊與終端中的終端無(wú)線通信模對(duì)應(yīng)連接;服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊發(fā)出挑戰(zhàn)信號(hào)�,挑戰(zhàn)信號(hào)通過(guò)服務(wù)器無(wú)線通信模塊傳送至終端,終端通過(guò)其物理不可克隆模塊生成相應(yīng)的應(yīng)答����,應(yīng)答通過(guò)終端無(wú)線通信模塊送至服務(wù)器,服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊驗(yàn)證應(yīng)答��,應(yīng)答通過(guò)驗(yàn)證則服務(wù)器認(rèn)為該網(wǎng)絡(luò)終端為合法終端�,許可該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互,進(jìn)而允許該終端將數(shù)據(jù)采集模塊采集的數(shù)據(jù)通過(guò)終端無(wú)線通信模塊向服務(wù)器進(jìn)行數(shù)據(jù)傳輸���,而服務(wù)器通過(guò)服務(wù)器無(wú)線通信模塊接收從終端傳輸來(lái)的數(shù)據(jù)�����;如果終端將對(duì)于服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答傳送到服務(wù)器后�����,經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn)證沒(méi)有通過(guò)�����,此時(shí)服務(wù)器為了降低誤判率�����,不會(huì)立刻認(rèn)為該終端為非法終端�����,而會(huì)對(duì)終端身份進(jìn)行第二次驗(yàn)證���,相應(yīng)的服務(wù)器中的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊進(jìn)行第二次挑戰(zhàn),發(fā)出挑戰(zhàn)信號(hào)�, 第二次由終端生成的對(duì)服務(wù)器的挑戰(zhàn)信號(hào)的應(yīng)答,如果經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答執(zhí)行模塊的第二次驗(yàn)證后服務(wù)器認(rèn)為該終端為合法終端����,則服務(wù)器允許該終端與服務(wù)器進(jìn)行數(shù)據(jù)交互, 而兩次應(yīng)答經(jīng)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的驗(yàn)證都不通過(guò)的終端將被服務(wù)器拋棄���;(2)工作過(guò)程中����,服務(wù)器中的服務(wù)器無(wú)線通信模塊接收從終端的數(shù)據(jù)采集模塊采集的信息進(jìn)行實(shí)時(shí)處理和存儲(chǔ)���;(3)終端自工作起����,數(shù)據(jù)采集模塊不停的進(jìn)行數(shù)據(jù)采集,將采集的數(shù)據(jù)發(fā)送至服務(wù)器�, 由于終端傳輸采集到的數(shù)據(jù)到服務(wù)器的前提是終端必須通過(guò)服務(wù)器的挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊的應(yīng)答驗(yàn)證,所以當(dāng)終端工作正常并開(kāi)始傳輸數(shù)據(jù)到服務(wù)器端時(shí)�����,說(shuō)明服務(wù)器已經(jīng)認(rèn)為該終端為暫時(shí)合法的終端��;而挑戰(zhàn)應(yīng)答協(xié)議執(zhí)行模塊則會(huì)定時(shí)對(duì)終端進(jìn)行合法性認(rèn)證��, 以防惡意的偽終端攻擊�����,定時(shí)合法性認(rèn)證與網(wǎng)絡(luò)啟動(dòng)時(shí)的認(rèn)證方式相同����,仍然以挑戰(zhàn)應(yīng)答的形式,在每個(gè)周期性的認(rèn)證中��,服務(wù)器都會(huì)向終端發(fā)送挑戰(zhàn)信號(hào)�;當(dāng)接收到服務(wù)器的挑戰(zhàn)信號(hào)后,物理不可克隆模塊生成相應(yīng)的應(yīng)答���,應(yīng)答通過(guò)�����,服務(wù)器則繼續(xù)接收從終端數(shù)據(jù)采集模塊采集的數(shù)據(jù)����;應(yīng)答不通過(guò),服務(wù)器中斷接收采集的數(shù)據(jù)�,并拋棄該終端;(4)工作過(guò)程中��,終端的電源檢測(cè)模塊不停進(jìn)行電源檢測(cè)�,當(dāng)電源的電量快要耗盡時(shí)啟動(dòng)自毀電路模塊�����,自毀電路模塊通過(guò)升壓電路將電源電壓極大的升高���,并將升壓電路的輸出高壓加載到物理不可克隆模塊���,進(jìn)而利用高壓毀壞物理不可克隆模塊,服務(wù)器也相應(yīng)的拋棄了此終端�;(5)終端中自毀電路模塊中的光敏傳感模塊不斷進(jìn)行光強(qiáng)檢測(cè)���,一旦檢測(cè)到光強(qiáng)超過(guò)設(shè)定閾值說(shuō)明終端被攻擊者惡意打開(kāi)則啟動(dòng)自毀電路模塊,自毀電路模塊通過(guò)升壓電路將電源電壓極大的升高��,并將升壓電路的輸出高壓加載到物理不可克隆模塊�,進(jìn)而利用高壓毀壞物理不可克隆模塊,服務(wù)器也相應(yīng)的拋棄了此終端�。
全文摘要
本發(fā)明公開(kāi)了一種基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò),包括終端和服務(wù)器����;所述服務(wù)器與若干個(gè)終端連接。同時(shí)本發(fā)明中還公開(kāi)了基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用方法�。本發(fā)明克服了現(xiàn)有的無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)單一的特點(diǎn),綜合了多種技術(shù)保證了整個(gè)網(wǎng)路及終端數(shù)據(jù)的安全����,構(gòu)成了一個(gè)完整的系統(tǒng),保證了基于物理不可克隆功能的無(wú)線傳感器網(wǎng)絡(luò)架構(gòu)能夠保證高度的安全性和可靠性��,在物聯(lián)網(wǎng)的應(yīng)用中具有廣闊的前景��。
文檔編號(hào)H04W84/18GK102523579SQ20111043569
公開(kāi)日2012年6月27日 申請(qǐng)日期2011年12月23日 優(yōu)先權(quán)日2011年12月23日
發(fā)明者劉錫侖, 宋宇波, 王雪晨, 賈成偉 申請(qǐng)人:東南大學(xué)