第一章 概述

　　1.1應用背景

　　Zigbee傳感網絡是一種短距離、低功耗的無線通信技術，其特點是近距離、低復雜度、低功耗、低數據速率、低成本。目前已有許多應用涉及到了檢測、監控、軍事等數據敏感領域，在這些應用中的數據、傳輸格式、甚至節點物理分布，都不能讓敵人或無關人員知曉，否則可能造成嚴重后果和重大損失。因此，在無線傳感器網絡中引入安全機制十分必要[2][3]。

　　1.2 硬件平臺

　　本系統使用TI 5509 DSP 作為數據加密和認證中心。本系統Zigbee平臺使用的CC2430芯片，該芯片整合了Zigbee 射頻(RF)前端和微控制器。

　　1.3 功能介紹

　　* 數據采集與傳輸：通過傳感器采集敏感信息(如溫度)并按Zigbee協議無線傳輸;

　　* 節點鑒權認證：子節點必須通過主節點DSP的身份認證才能發送數據;

　　* 數據加密傳輸：使用改進的TKIP協議對數據包進行加密，防范攻擊;

　　* 網絡數據和狀態匯總顯示：在計算機端展示各節點匯總的數據并顯示網絡拓撲圖和網絡狀態;

　　* 網絡數據與狀態記錄：通過數據庫記錄網絡數據和狀態，以便管理和維護;

　　* 網絡攻擊防范和報警：能夠防范多種網絡攻擊，執行相應保護措施并報警;

　　* 音頻報警：當網絡出現較嚴重異常時通過DSP發出音頻報警。

　　1.4 性能指標

　　* 網絡健壯性與自治性：

　　* 合法子節點入網成功率接近100%;

　　* 網絡工作頻率由主節點自主選擇，發現死亡節點并從網絡中剔除;

　　* 系統安全性：

　　* 未經鑒權通過的節點發來的數據被丟棄，該情況出現過多系統報警;

　　* 身份認證錯誤則不能入網，出錯過多系統報警;

　　* 丟棄編號重復的包，如果一段時間內出現過多則報警;

　　* 若收到的包解密錯誤，則將包丟棄，多次出現則系統報警并改變工作頻率;

　　* 若某一節點發送數據包速度過快，則系統報警;

　　* 通過計算機讀取來自DSP數據時，必須通過口令驗證，否則不會輸出數據。

　　* 網絡功率與速率：

　　* 網絡極限傳輸速率約為80~90kbps;

　　* 由于加密算法帶來的額外功率約為73uJ /MPDU包。