可信无线传感器网络节点及其控制方法.pdf

摘要
申请专利号：	CN201010281502.8	申请日：	2010.09.10
公开号：	CN101945385A	公开日：	2011.01.12
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04W 12/04申请日:20100910\|\|\|公开
IPC分类号：	H04W12/04(2009.01)I; H04W12/06(2009.01)I; H04W48/16(2009.01)I	主分类号：	H04W12/04
申请人：	华南农业大学
发明人：	刘财兴; 周皓恩; 尹令
地址：	510642 广东省广州市天河区五山路483号
优先权：
专利代理机构：	广州粤高专利商标代理有限公司 44102	代理人：	林丽明
PDF下载：	PDF下载

内容摘要

本发明公开一种可信无线传感器网络节点及其控制方法，节点包括射频天线，接收及发射射频信号；无线射频功率增益模块，提高射频发射功率和射频接收灵敏度；无线射频收发器，实现传感器网络数据收发；可信计算模块，提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储；铁电储存器，高速存储数据；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点各器件提供能量来源；微控制器，运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据加解密；及扩展接口。本发明为对数据安全性敏感的无线传感器网络应用提供完整可靠的节点软硬件平台。

权利要求书

1：一种可信无线传感器网络节点，其特征在于，包括：射频天线，用于接收及发射射频信号；无线射频功率增益模块，用于提高射频发射功率和提高射频接收灵敏度；无线射频收发器，用于实现传感器网络数据的收发；可信计算模块，用于提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储；铁电储存器，用于提供高速数据存储；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点各器件提供能量来源；微控制器，用于运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据的加解密；及，多个具有输入输出能力的扩展接口。
2：根据权利要求 1 所述的可信无线传感器网络节点，其特征在于，还包括与用户交互的按钮及 LED 指示灯。
3：根据权利要求 1 所述的可信无线传感器网络节点，其特征在于，所述的电池及外部电源接入接口分别为一个两节电池接入接口及一个外部 3.3 伏直流电源接入接口。
4：一种根据权利要求 1 所述的可信无线传感器网络节点的控制方法，其特征在于，包括以下步骤： ①对节点系统进行初始化，查询各个模块的配置寄存器及状态寄存器，确保处于正常的模式下，若处于非正常的工作模式，则系统停机；若工作模式正确，则转入② ； ②按照可信计算模块的要求，输入系统软硬件特征，可信计算模块根据输入的系统软硬件特征，若跟可信计算模块中的预定值一致，则认为系统软硬件未经任何修改，是可信的，系统可继续启动，转入流程③ ；若跟可信计算模块中的预定值不一致，则认为系统遭受篡改，是不可信的，系统不可继续启动，系统停机； ③系统向可信计算模块发送命令，命令可信计算模块初始化系统的 RSA 密钥对，初始化系统的数字签名。完成后转入流程④ ； ④系统射频收发器及射频增益器，设定其工作频率、发射功率、工作模式。随后系统利用可信计算模块产生的数字签名与搜索到的网络接入点进行相互认证并加入网络；若加入网络成功，则转入流程⑤ ；若加入不成功，则系统停机； ⑤当系统时钟中断到来时，系统通过对外信号扩展接口采集各种传感器的信息，并通过射频系统将传感器信息发送到网络接入点中。
5：根据权利要求 4 所述的可信无线传感器网络节点的控制方法，其特征在于，当进入网络身份认证流程时： ①系统通过射频模块发送广播包，搜索射频通信范围内的网络接入点，网络接入点收到探寻的广播数据包后往节点发送一个唯一的用于与本节点通讯的 RSA 公钥作为回应，转入流程② ； ②系统从可信计算模块中取出系统的数字签名，使用由网络接入点返回的 RSA 公钥对签名信息进行加密，转入流程③ ； ③系统将经过加密的签名信息通过射频系统发送至网络接入点，网络接入点收到该经 2 过加密的签名后，使用对应的 RSA 私钥进行解密。获得节点的签名后， AP 用该签名与数据库中的签名进行对比，若存在数据库中，则转流程④ ；若验证不成功，则返回错误信息，返回验证失败信息； ④网络接入点返回自身的签名信息，系统验证该签名。若签名信息符合预定的内容，则认为网络接入点是合法的，转流程⑤ ；否则认为网络接入点是不合法的，返回验证失败信息； ⑤系统从可信计算模块中取出自身的 RSA 公钥，经由射频系统向网络接入点发送，转入流程⑥。 ⑥结束，返回正常验证信息。
6：根据权利要求 4 所述的可信无线传感器网络节点的控制方法，其特征在于，当进入射频发送流程时； ①系统使用从网络接入点处接收的 RSA 公钥对将要发送的数据进行加密，转入流程 ②； ②系统打开射频增益模块，将其设定到数据发送模式，转入流程③ ； ③系统唤醒射频收发器，使其进入空闲状态，转入流程④ ； ④系统将数据通过 SPI 总线写入射频收发器的 FIFO 队列； ⑤系统通过 SPI 总线向射频模块发送命令，使其进入发送状态， FIFO 队列中的数据被送出，转入流程⑥ ； ⑥系统查询射频收发器的状态，直到 FIFO 中的数据全部发送完毕。若全部数据都已发送完毕，则转流程⑦ ；若还有数据需要发送，则转入流程④，重复流程④至⑥ ； ⑦系统关系射频增益模块，将射频收发器置入睡眠模式，将微控制器置入休眠模式； ⑧控制方法结束。

说明书

可信无线传感器网络节点及其控制方法
    【技术领域】
     本发明涉及通信设备领域，尤其涉及一种可信无线传感器网络节点及其控制方法。背景技术
     无线传感器网络 (WSN)，就是由许多集传感器与驱动控制能力，计算能力，通信能力于一身的资源受限 ( 指计算、存储和能源方面的限制 ) 的嵌入式节点，通过自身的无线收发系统互连而组成的网络。无线传感器网络的出现，使得传感器网络最终摆脱了通信线缆的束缚。原来一些由于线缆布置限制而无法实现的传感器网络应用，利用无线传感器网络无需线缆，体积细小，成本低廉的特点，终于成为现实。因此，最近几年，无线传感器网络开始被广泛地应用在工农业生产，环境监测等各个方面，为机械控制，精细农业的研究或环境灾害的预报等各个方面提供强大的数据支持。无线传感器网络系统的一个重要内容是数据的交换，并且数据的传输是通过无线电波进行的，攻击者容易通过监听无线电波来窃取数据，同时因为无线传感器网络节点硬件资源有限的特点，节点本身不可能进行太复杂的安全运算。无线传感器网络的这些特性给系统数据的安全提出了巨大的挑战。另外，随着应用场合的增多，现有的无线传感器节点在传输距离、供电模式等各个方面也显示出其不足。
     总结起来，现有的无线传感器节点有以下几点不足： ①安全性能不足。目前多数具备一定安全特性的无线传感器节点均采用简单的数据加密方案实现对数据的保护。由于节点的运算资源有限，难以实现如 RSA 等复杂的非对称加密体系方法，故比较常见的数据加密方式是采用如 AES 等对称加密体系实现加密解密，但由于密钥的传输同样通过无线电完成，密钥的安全性难以得到保证。②传输距离不足。目前多数传感器节点的无线通讯距离均在 80-100 米左右，若用于林场环境监控等领域，则不得不采用如分簇路由等复杂的多跳网络拓扑结构，在增加了网络协议的复杂性的同时，也降低网络的可靠性与安全性。 ③供电模式单一。目前多数无线传感器节点均采用单一供电模式，只能从电池或从外部电源供电，面对多变的应用环境，这种单一的电源接入设计缺乏足够的灵活性。发明内容
     本发明的目的在于克服现有技术中的不足，提供一种实现数据安全传输的可信无线传感器网络节点及其控制方法。
     为实现上述目的，本发明的技术方案为：一种可信无线传感器网络节点，其包括：射频天线，用于接收及发射射频信号；无线射频功率增益模块，用于提高射频发射功率和提高射频接收灵敏度；无线射频收发器，用于实现传感器网络数据的收发；可信计算模块，用于提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储；铁电储存器，用于提供高速数据存储；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点各器件提供能量来源；微控制器，用于运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据的加解密；及多个具有输入输出能力的扩展接口。
     还包括与用户交互的按钮及 LED 指示灯。
     所述的电池及外部电源接入接口分别为一个两节电池接入接口及一个外部 3.3 伏直流电源接入接口。
     同时，本发明还提供了一种可信无线传感器网络节点的控制方法，其包括以下步骤：
     ①对节点系统进行初始化，查询各个模块的配置寄存器及状态寄存器，确保处于正常的模式下，若处于非正常的工作模式，则系统停机；若工作模式正确，则转入② ；
     ②按照可信计算模块的要求，输入系统软硬件特征，可信计算模块根据输入的系统软硬件特征，若跟可信计算模块中的预定值一致，则认为系统软硬件未经任何修改，是可信的，系统可继续启动，转入流程③ ；若跟可信计算模块中的预定值不一致，则认为系统遭受篡改，是不可信的，系统不可继续启动，系统停机；
     ③系统向可信计算模块发送命令，命令可信计算模块初始化系统的 RSA 密钥对，初始化系统的数字签名。完成后转入流程④ ；
     ④系统射频收发器及射频增益器，设定其工作频率、发射功率、工作模式。随后系统利用可信计算模块产生的数字签名与搜索到的网络接入点进行相互认证并加入网络；若加入网络成功，则转入流程⑤ ；若加入不成功，则系统停机；
     ⑤当系统时钟中断到来时，系统通过对外信号扩展接口采集各种传感器的信息，并通过射频系统将传感器信息发送到网络接入点中。
     与现有技术相比较，本发明具备如下优势，
     本发明解决无线传感器网络如何在有限的硬件资源上实现数据安全传输问题，提出了一种具备可信计算特征的无线传感器网络节点，该节点除了拥有专用的可信计算模块用于提供可信计算支持外，在无线传输距离，电源接入灵活性方面，也对原有的无线传感器节点方案做出了较大的改进。附图说明
     图 1 是本发明的可信无线传感器网络节点的结构图。图 2 为本发明的软件总体流程图图 3 为本发明的网络身份认证子程序流程图图 4 为本发明的传感数据发送子程序流程图具体实施方式
     下面结合附图对本发明作进一步的详细说明。
     如图 1 所示，本发明提供一种可信无线传感器网络节点，其包括：射频天线，用于接收及发射射频信号；无线射频功率增益模块，用于提高射频发射功率和提高射频接收灵敏度；无线射频收发器，用于实现传感器网络数据的收发；可信计算模块，用于提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储；铁电储存器，用于提供高速数据存储；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点各器件提供能量来源；微控制器，用于运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据的加解密；及多个具有输入输出能力的扩展接口。
     所述的微控制器为 16 位或 8 位微控制器。
     所述的无线射频控制器工作频段 2400MHz-2483.5MHz。该射频收发器的数据输入端通过 SPI 总线与微控制器通信，射频差分信号输出端接入射频信号增益模块的输入端。
     所述的无线射频功率增益模块工作频段 2400MHz-2483.5MHz。该射频增益模块的信号输入端与射频收发器相连，无线信号输出端连接射频天线的阻抗匹配电路，阻抗匹配电路连接射频天线。
     所述的可信计算模块为兼容可信计算小组 (Trusted Computing Group) 所发布的可信平台模块 (Trusted Platform Module) 标准 1.2 版本的可信计算模块。该模块通过 I2C 总线与微控制器通信。该模块用于 RSA 密钥对的生成、存储，系统硬件特征哈希码的生成、比对，私有信息的存储。
     所述的铁电储存器通过 I2C 总线与微控制器通信。该铁电存储器用于存储传感器数据、传感器数据中间计算结果、由可信计算模块导出的经加密的 RSA 密钥对等信息。
     所述的电源控制模块为双路电源接入管理芯片。该电源管理模块用于实现电池供电电路与外部直流稳压电源电路之间的切换、监控等工作。所述的输入输出 I/O 引脚，由微控制器的 I/O 引脚直接引出，连接到电路板的标准脚间距为 2.54MM 的双排排针针脚。该输入输出 I/O 引脚可提供简单的电平输出或输入功能，也可根据自身的复用功能作为数 / 模转换器的模拟量输入引脚、计数器输入输出引脚。
     本发明的核心是微控制器，其上连接有无线射频收发器，可信计算模块，铁电存储器，用于进行数据输入输出的扩展 GPIO 接口。其中微控制器具有一路 UART 接口，一路 I2C 总线接口，一路 SPI 总线接口， 8 个 A/D 数模转换模块输入接口， 4 路时钟脉冲信号输出接口。微控制器的每根针脚均可作为 GPIO 引脚，这些针脚同时也可作为各个功能模块的输入输出引脚。
     微控制器的 I2C 总线接口连接可信计算模块。
     微控制器的 SPI 总线接口连接射频收发器，射频收发器的射频输出信号端连接射频增益器，的射频信号输出端连接 PCB 射频天线。
     微控制器的 UART 接口连接对外信号扩展接口。
     微控制器的 A/D 数模转换模块输入接口连接对外信号扩展接口。
     微控制器的 Timer 控制器时钟脉冲信号输出接口连接对外信号扩展接口。
     微控制器的 GPIO 引脚连接对外信号扩展接口。
     电源控制模块连接两路电源输入，其中一路输入连接两节 AAA 电池座输出，另外一路连接对外信号扩展接口中的外部 3.3 伏电源输入引脚。电源控制模块的电源输出引脚分别连接微控制器、可信计算模块、射频收发器、射频增益模块的电源输入引脚。当外部 3.3 伏电源输入引脚有 3.3 伏电压输入并且 AAA 电池组输入接口有电压输入时，电源控制模块选择外部 3.3 伏电源作为系统的电源输入；当外部 3.3 伏电源输入引脚和 AAA 电池组输入接口两者只有其中一个有电压输入时，选择有电压输入的接口作为系统的电源输入。
     本发明的微控制器程序代码通过微控制器的烧写器下载到微控制器中内部 Flash 中。当系统上电时，微控制器读取其内部 Flash 中的程序代码，开始进入系统的工作流程。
     如图 2 所示，当系统上电时：
     ①系统首先关闭微控制器的看门狗模块，然后根据系统的硬件设计选定适当的时钟源作为系统的时钟输入。根据时钟源的配置，系统为微控制器的 CPU、串口、 A/D 数模转换模块、 I2C 总线、 SPI 总线配置适当的时钟频率。系统随后根据硬件电路连线的要求，对相应的为控制管脚进行配置，使其工作于适当的模式下。在一系列初始化工作完成后，系统查询处理器的各个配置寄存器及状态寄存器，确保系统工作于正常的模式下，若处于非正常的工作模式，则系统停机；若工作模式正确，则转入②。
     ② 系统进行 Trust-Boot 操作。系统按照可信计算模块的要求，输入系统软硬件的特征。系统的硬件特征包括微控制器的核心工作频率，是否挂载有射频收发器，射频收发器的硬件版本，射频收发器的工作频段，另外还有可信计算模块自身的 Secure-Root-Key(SRK)， SRK 对于每一块可信计算模块芯片都是唯一的。系统的软件特征包括软件代码的长度，系统的 Timer 模块时钟设定参数， Flash 存储器全部内容 MD5 值， Flash 存储器全部内容的 MD5 值存放于 Flash 存储器的高地址处。可信计算模块根据以上的输入计算输入参数的 Hash 值，若跟可信计算模块中的预定值一致，则认为系统软硬件未经任何修改，是可信的，系统可继续启动，转入流程③。若计算的 Hash 值跟可信计算模块中的预定值不一致，则认为系统遭受篡改，是不可信的，系统不可继续启动，系统停机。 ③系统向可信计算模块发送命令，命令可信计算模块初始化系统的 RSA 密钥对，初始化系统的数字签名。完成后转入流程④。
     ④系统射频收发器及射频增益器，设定其工作频率、发射功率、工作模式。随后系统利用可信计算模块产生的数字签名与搜索到的网络接入点 (AP) 进行相互认证并加入网络。若加入网络成功，则转入流程⑤ ；若加入不成功，则系统停机。具体的网络认证流程见图 3。
     ⑤当系统时钟中断到来时，系统通过对外信号扩展接口采集各种传感器的信息，并通过射频系统将传感器信息发送到 AP 中。具体的数据发送流程见图 4。
     如图 3 所示，当进入网络身份认证流程时：
     ①系统通过射频模块发送广播包，搜索射频通信范围内的 AP。AP 收到探寻的广播数据包后往节点发送一个唯一的用于与本节点通讯的 RSA 公钥作为回应。转入流程②。
     ②系统从可信计算模块中取出系统的数字签名。使用由 AP 返回的 RSA 公钥对签名信息进行加密。转入流程③。
     ③系统将经过加密的签名信息通过射频系统发送至 AP。AP 收到该经过加密的签名后，使用对应的 RSA 私钥进行解密。获得节点的签名后， AP 用该签名与数据库中的签名进行对比，若存在数据库中，则转流程④ ；若验证不成功，则返回错误信息，返回验证失败信息。
     ④ AP 返回自身的签名信息，系统验证该签名。若签名信息符合预定的内容，则认为 AP 是合法的 AP，转流程⑤ ；否则认为 AP 是不合法的，返回验证失败信息。
     ⑤系统从可信计算模块中取出自身的 RSA 公钥，经由射频系统向 AP 发送。转入流程⑥。
     ⑥算法结束，返回正常验证信息。
     如图 4 所示，当进入射频发送流程时：
     ①系统使用从 AP 处接收的 RSA 公钥对将要发送的数据进行加密，转入流程②。
     ②系统打开射频增益模块，将其设定到数据发送模式，转入流程③。
     ③系统唤醒射频收发器，使其进入空闲 (IDEL) 状态，转入流程④。
     ④系统将数据通过 SPI 总线写入射频收发器的 FIFO 队列。
     ⑤系统通过 SPI 总线向射频模块发送命令，使其进入发送状态。FIFO 中的数据被送出，转入流程⑥。
     ⑥系统查询射频收发器的状态，直到 FIFO 中的数据全部发送完毕。若全部数据都已发送完毕，则转流程⑦ ；若还有数据需要发送，则转入流程④，重复流程④至⑥。
     ⑦系统关系射频增益模块，将射频收发器置入睡眠模式，将微控制器置入休眠模式。
     ⑧算法结束。

资源描述

《可信无线传感器网络节点及其控制方法.pdf》由会员分享，可在线阅读，更多相关《可信无线传感器网络节点及其控制方法.pdf（11页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN101945385A43申请公布日20110112CN101945385ACN101945385A21申请号201010281502822申请日20100910H04W12/04200901H04W12/06200901H04W48/1620090171申请人华南农业大学地址510642广东省广州市天河区五山路483号72发明人刘财兴周皓恩尹令74专利代理机构广州粤高专利商标代理有限公司44102代理人林丽明54发明名称可信无线传感器网络节点及其控制方法57摘要本发明公开一种可信无线传感器网络节点及其控制方法，节点包括射频天线，接收及发射射频信号；无线射频功率增益模块，提高射。

2、频发射功率和射频接收灵敏度；无线射频收发器，实现传感器网络数据收发；可信计算模块，提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储；铁电储存器，高速存储数据；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点各器件提供能量来源；微控制器，运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据加解密；及扩展接口。本发明为对数据安全性敏感的无线传感器网络应用提供完整可靠的节点软硬件平台。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书5页附图3页CN101945393A1/2页21一种可信无线传感器网。

3、络节点，其特征在于，包括射频天线，用于接收及发射射频信号；无线射频功率增益模块，用于提高射频发射功率和提高射频接收灵敏度；无线射频收发器，用于实现传感器网络数据的收发；可信计算模块，用于提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储；铁电储存器，用于提供高速数据存储；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点各器件提供能量来源；微控制器，用于运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据的加解密；及，多个具有输入输出能力的扩展接口。2根据权利要求1所述的可信无线传感器网络节点，其特征在于，还包括与用户交互的按钮及。

4、LED指示灯。3根据权利要求1所述的可信无线传感器网络节点，其特征在于，所述的电池及外部电源接入接口分别为一个两节电池接入接口及一个外部33伏直流电源接入接口。4一种根据权利要求1所述的可信无线传感器网络节点的控制方法，其特征在于，包括以下步骤对节点系统进行初始化，查询各个模块的配置寄存器及状态寄存器，确保处于正常的模式下，若处于非正常的工作模式，则系统停机；若工作模式正确，则转入；按照可信计算模块的要求，输入系统软硬件特征，可信计算模块根据输入的系统软硬件特征，若跟可信计算模块中的预定值一致，则认为系统软硬件未经任何修改，是可信的，系统可继续启动，转入流程；若跟可信计算模块中的预定值不一致，。

5、则认为系统遭受篡改，是不可信的，系统不可继续启动，系统停机；系统向可信计算模块发送命令，命令可信计算模块初始化系统的RSA密钥对，初始化系统的数字签名。完成后转入流程；系统射频收发器及射频增益器，设定其工作频率、发射功率、工作模式。随后系统利用可信计算模块产生的数字签名与搜索到的网络接入点进行相互认证并加入网络；若加入网络成功，则转入流程；若加入不成功，则系统停机；当系统时钟中断到来时，系统通过对外信号扩展接口采集各种传感器的信息，并通过射频系统将传感器信息发送到网络接入点中。5根据权利要求4所述的可信无线传感器网络节点的控制方法，其特征在于，当进入网络身份认证流程时系统通过射频模块发送广播包。

6、，搜索射频通信范围内的网络接入点，网络接入点收到探寻的广播数据包后往节点发送一个唯一的用于与本节点通讯的RSA公钥作为回应，转入流程；系统从可信计算模块中取出系统的数字签名，使用由网络接入点返回的RSA公钥对签名信息进行加密，转入流程；系统将经过加密的签名信息通过射频系统发送至网络接入点，网络接入点收到该经权利要求书CN101945385ACN101945393A2/2页3过加密的签名后，使用对应的RSA私钥进行解密。获得节点的签名后，AP用该签名与数据库中的签名进行对比，若存在数据库中，则转流程；若验证不成功，则返回错误信息，返回验证失败信息；网络接入点返回自身的签名信息，系统验证该签名。若。

7、签名信息符合预定的内容，则认为网络接入点是合法的，转流程；否则认为网络接入点是不合法的，返回验证失败信息；系统从可信计算模块中取出自身的RSA公钥，经由射频系统向网络接入点发送，转入流程。结束，返回正常验证信息。6根据权利要求4所述的可信无线传感器网络节点的控制方法，其特征在于，当进入射频发送流程时；系统使用从网络接入点处接收的RSA公钥对将要发送的数据进行加密，转入流程；系统打开射频增益模块，将其设定到数据发送模式，转入流程；系统唤醒射频收发器，使其进入空闲状态，转入流程；系统将数据通过SPI总线写入射频收发器的FIFO队列；系统通过SPI总线向射频模块发送命令，使其进入发送状态，FIFO队。

8、列中的数据被送出，转入流程；系统查询射频收发器的状态，直到FIFO中的数据全部发送完毕。若全部数据都已发送完毕，则转流程；若还有数据需要发送，则转入流程，重复流程至；系统关系射频增益模块，将射频收发器置入睡眠模式，将微控制器置入休眠模式；控制方法结束。权利要求书CN101945385ACN101945393A1/5页4可信无线传感器网络节点及其控制方法技术领域0001本发明涉及通信设备领域，尤其涉及一种可信无线传感器网络节点及其控制方法。背景技术0002无线传感器网络WSN，就是由许多集传感器与驱动控制能力，计算能力，通信能力于一身的资源受限指计算、存储和能源方面的限制的嵌入式节点，通过自身的。

9、无线收发系统互连而组成的网络。无线传感器网络的出现，使得传感器网络最终摆脱了通信线缆的束缚。原来一些由于线缆布置限制而无法实现的传感器网络应用，利用无线传感器网络无需线缆，体积细小，成本低廉的特点，终于成为现实。因此，最近几年，无线传感器网络开始被广泛地应用在工农业生产，环境监测等各个方面，为机械控制，精细农业的研究或环境灾害的预报等各个方面提供强大的数据支持。无线传感器网络系统的一个重要内容是数据的交换，并且数据的传输是通过无线电波进行的，攻击者容易通过监听无线电波来窃取数据，同时因为无线传感器网络节点硬件资源有限的特点，节点本身不可能进行太复杂的安全运算。无线传感器网络的这些特性给系统数据。

10、的安全提出了巨大的挑战。另外，随着应用场合的增多，现有的无线传感器节点在传输距离、供电模式等各个方面也显示出其不足。0003总结起来，现有的无线传感器节点有以下几点不足安全性能不足。目前多数具备一定安全特性的无线传感器节点均采用简单的数据加密方案实现对数据的保护。由于节点的运算资源有限，难以实现如RSA等复杂的非对称加密体系方法，故比较常见的数据加密方式是采用如AES等对称加密体系实现加密解密，但由于密钥的传输同样通过无线电完成，密钥的安全性难以得到保证。传输距离不足。目前多数传感器节点的无线通讯距离均在80100米左右，若用于林场环境监控等领域，则不得不采用如分簇路由等复杂的多跳网络拓扑结构。

11、，在增加了网络协议的复杂性的同时，也降低网络的可靠性与安全性。供电模式单一。目前多数无线传感器节点均采用单一供电模式，只能从电池或从外部电源供电，面对多变的应用环境，这种单一的电源接入设计缺乏足够的灵活性。发明内容0004本发明的目的在于克服现有技术中的不足，提供一种实现数据安全传输的可信无线传感器网络节点及其控制方法。0005为实现上述目的，本发明的技术方案为一种可信无线传感器网络节点，其包括射频天线，用于接收及发射射频信号；无线射频功率增益模块，用于提高射频发射功率和提高射频接收灵敏度；无线射频收发器，用于实现传感器网络数据的收发；可信计算模块，用于提供密钥生成及存储、系统硬件特征码生成、。

12、储存及比较、私密信息存储；铁电储存器，用于提供高速数据存储；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点各器件提供能量来源；微控制器，用于运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据的加解密；及多个具有输入输出能力说明书CN101945385ACN101945393A2/5页5的扩展接口。0006还包括与用户交互的按钮及LED指示灯。0007所述的电池及外部电源接入接口分别为一个两节电池接入接口及一个外部33伏直流电源接入接口。0008同时，本发明还提供了一种可信无线传感器网络节点的控制方法，其包括以下步骤0009对节点系统进行初。

13、始化，查询各个模块的配置寄存器及状态寄存器，确保处于正常的模式下，若处于非正常的工作模式，则系统停机；若工作模式正确，则转入；0010按照可信计算模块的要求，输入系统软硬件特征，可信计算模块根据输入的系统软硬件特征，若跟可信计算模块中的预定值一致，则认为系统软硬件未经任何修改，是可信的，系统可继续启动，转入流程；若跟可信计算模块中的预定值不一致，则认为系统遭受篡改，是不可信的，系统不可继续启动，系统停机；0011系统向可信计算模块发送命令，命令可信计算模块初始化系统的RSA密钥对，初始化系统的数字签名。完成后转入流程；0012系统射频收发器及射频增益器，设定其工作频率、发射功率、工作模式。随后。

14、系统利用可信计算模块产生的数字签名与搜索到的网络接入点进行相互认证并加入网络；若加入网络成功，则转入流程；若加入不成功，则系统停机；0013当系统时钟中断到来时，系统通过对外信号扩展接口采集各种传感器的信息，并通过射频系统将传感器信息发送到网络接入点中。0014与现有技术相比较，本发明具备如下优势，0015本发明解决无线传感器网络如何在有限的硬件资源上实现数据安全传输问题，提出了一种具备可信计算特征的无线传感器网络节点，该节点除了拥有专用的可信计算模块用于提供可信计算支持外，在无线传输距离，电源接入灵活性方面，也对原有的无线传感器节点方案做出了较大的改进。附图说明0016图1是本发明的可信无线。

15、传感器网络节点的结构图。0017图2为本发明的软件总体流程图0018图3为本发明的网络身份认证子程序流程图0019图4为本发明的传感数据发送子程序流程图具体实施方式0020下面结合附图对本发明作进一步的详细说明。0021如图1所示，本发明提供一种可信无线传感器网络节点，其包括射频天线，用于接收及发射射频信号；无线射频功率增益模块，用于提高射频发射功率和提高射频接收灵敏度；无线射频收发器，用于实现传感器网络数据的收发；可信计算模块，用于提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储；铁电储存器，用于提供高速数据存储；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点。

16、各器件提供能量来源；微控制器，用于运行无线传感器网络通信协议、实现无线传感器网络数据通信及说明书CN101945385ACN101945393A3/5页6根据可信计算模块提供的密钥实现数据的加解密；及多个具有输入输出能力的扩展接口。0022所述的微控制器为16位或8位微控制器。0023所述的无线射频控制器工作频段2400MHZ24835MHZ。该射频收发器的数据输入端通过SPI总线与微控制器通信，射频差分信号输出端接入射频信号增益模块的输入端。0024所述的无线射频功率增益模块工作频段2400MHZ24835MHZ。该射频增益模块的信号输入端与射频收发器相连，无线信号输出端连接射频天线的阻抗匹。

17、配电路，阻抗匹配电路连接射频天线。0025所述的可信计算模块为兼容可信计算小组TRUSTEDCOMPUTINGGROUP所发布的可信平台模块TRUSTEDPLATFORMMODULE标准12版本的可信计算模块。该模块通过I2C总线与微控制器通信。该模块用于RSA密钥对的生成、存储，系统硬件特征哈希码的生成、比对，私有信息的存储。0026所述的铁电储存器通过I2C总线与微控制器通信。该铁电存储器用于存储传感器数据、传感器数据中间计算结果、由可信计算模块导出的经加密的RSA密钥对等信息。0027所述的电源控制模块为双路电源接入管理芯片。该电源管理模块用于实现电池供电电路与外部直流稳压电源电路之间的。

18、切换、监控等工作。0028所述的输入输出I/O引脚，由微控制器的I/O引脚直接引出，连接到电路板的标准脚间距为254MM的双排排针针脚。该输入输出I/O引脚可提供简单的电平输出或输入功能，也可根据自身的复用功能作为数/模转换器的模拟量输入引脚、计数器输入输出引脚。0029本发明的核心是微控制器，其上连接有无线射频收发器，可信计算模块，铁电存储器，用于进行数据输入输出的扩展GPIO接口。其中微控制器具有一路UART接口，一路I2C总线接口，一路SPI总线接口，8个A/D数模转换模块输入接口，4路时钟脉冲信号输出接口。微控制器的每根针脚均可作为GPIO引脚，这些针脚同时也可作为各个功能模块的输入输。

19、出引脚。0030微控制器的I2C总线接口连接可信计算模块。0031微控制器的SPI总线接口连接射频收发器，射频收发器的射频输出信号端连接射频增益器，的射频信号输出端连接PCB射频天线。0032微控制器的UART接口连接对外信号扩展接口。0033微控制器的A/D数模转换模块输入接口连接对外信号扩展接口。0034微控制器的TIMER控制器时钟脉冲信号输出接口连接对外信号扩展接口。0035微控制器的GPIO引脚连接对外信号扩展接口。0036电源控制模块连接两路电源输入，其中一路输入连接两节AAA电池座输出，另外一路连接对外信号扩展接口中的外部33伏电源输入引脚。电源控制模块的电源输出引脚分别连接微控。

20、制器、可信计算模块、射频收发器、射频增益模块的电源输入引脚。当外部33伏电源输入引脚有33伏电压输入并且AAA电池组输入接口有电压输入时，电源控制模块选择外部33伏电源作为系统的电源输入；当外部33伏电源输入引脚和AAA电池组输入接口两者只有其中一个有电压输入时，选择有电压输入的接口作为系统的电源输入。0037本发明的微控制器程序代码通过微控制器的烧写器下载到微控制器中内部FLASH中。当系统上电时，微控制器读取其内部FLASH中的程序代码，开始进入系统的工作流程。0038如图2所示，当系统上电时说明书CN101945385ACN101945393A4/5页70039系统首先关闭微控制器的看门。

21、狗模块，然后根据系统的硬件设计选定适当的时钟源作为系统的时钟输入。根据时钟源的配置，系统为微控制器的CPU、串口、A/D数模转换模块、I2C总线、SPI总线配置适当的时钟频率。系统随后根据硬件电路连线的要求，对相应的为控制管脚进行配置，使其工作于适当的模式下。在一系列初始化工作完成后，系统查询处理器的各个配置寄存器及状态寄存器，确保系统工作于正常的模式下，若处于非正常的工作模式，则系统停机；若工作模式正确，则转入。0040系统进行TRUSTBOOT操作。系统按照可信计算模块的要求，输入系统软硬件的特征。系统的硬件特征包括微控制器的核心工作频率，是否挂载有射频收发器，射频收发器的硬件版本，射频收。

22、发器的工作频段，另外还有可信计算模块自身的SECUREROOTKEYSRK，SRK对于每一块可信计算模块芯片都是唯一的。系统的软件特征包括软件代码的长度，系统的TIMER模块时钟设定参数，FLASH存储器全部内容MD5值，FLASH存储器全部内容的MD5值存放于FLASH存储器的高地址处。可信计算模块根据以上的输入计算输入参数的HASH值，若跟可信计算模块中的预定值一致，则认为系统软硬件未经任何修改，是可信的，系统可继续启动，转入流程。若计算的HASH值跟可信计算模块中的预定值不一致，则认为系统遭受篡改，是不可信的，系统不可继续启动，系统停机。0041系统向可信计算模块发送命令，命令可信计算模。

23、块初始化系统的RSA密钥对，初始化系统的数字签名。完成后转入流程。0042系统射频收发器及射频增益器，设定其工作频率、发射功率、工作模式。随后系统利用可信计算模块产生的数字签名与搜索到的网络接入点AP进行相互认证并加入网络。若加入网络成功，则转入流程；若加入不成功，则系统停机。具体的网络认证流程见图3。0043当系统时钟中断到来时，系统通过对外信号扩展接口采集各种传感器的信息，并通过射频系统将传感器信息发送到AP中。具体的数据发送流程见图4。0044如图3所示，当进入网络身份认证流程时0045系统通过射频模块发送广播包，搜索射频通信范围内的AP。AP收到探寻的广播数据包后往节点发送一个唯一的用。

24、于与本节点通讯的RSA公钥作为回应。转入流程。0046系统从可信计算模块中取出系统的数字签名。使用由AP返回的RSA公钥对签名信息进行加密。转入流程。0047系统将经过加密的签名信息通过射频系统发送至AP。AP收到该经过加密的签名后，使用对应的RSA私钥进行解密。获得节点的签名后，AP用该签名与数据库中的签名进行对比，若存在数据库中，则转流程；若验证不成功，则返回错误信息，返回验证失败信息。0048AP返回自身的签名信息，系统验证该签名。若签名信息符合预定的内容，则认为AP是合法的AP，转流程；否则认为AP是不合法的，返回验证失败信息。0049系统从可信计算模块中取出自身的RSA公钥，经由射频。

25、系统向AP发送。转入流程。0050算法结束，返回正常验证信息。0051如图4所示，当进入射频发送流程时0052系统使用从AP处接收的RSA公钥对将要发送的数据进行加密，转入流程。说明书CN101945385ACN101945393A5/5页80053系统打开射频增益模块，将其设定到数据发送模式，转入流程。0054系统唤醒射频收发器，使其进入空闲IDEL状态，转入流程。0055系统将数据通过SPI总线写入射频收发器的FIFO队列。0056系统通过SPI总线向射频模块发送命令，使其进入发送状态。FIFO中的数据被送出，转入流程。0057系统查询射频收发器的状态，直到FIFO中的数据全部发送完毕。若全部数据都已发送完毕，则转流程；若还有数据需要发送，则转入流程，重复流程至。0058系统关系射频增益模块，将射频收发器置入睡眠模式，将微控制器置入休眠模式。0059算法结束。说明书CN101945385ACN101945393A1/3页9图1说明书附图CN101945385ACN101945393A2/3页10图2图3说明书附图CN101945385ACN101945393A3/3页11图4说明书附图CN101945385A。

展开阅读全文