ZigBee通信安全防護系統

通過布置於戰場敏感區域的無線感測節點回傳的信息，作戰人員用手持式PDA等工具接收信息，就可以實時了解戰場上的各種情況，真正做到運籌帷幄。

感測器網路為野外隨機地研究數據採集提供了方便。

1.3 醫療套用

在醫院病人身上安裝特殊用途的感測器節點，如心率和血壓監測設備，利用感測器網路，醫生就可以隨時了解被監護患者的病情，及時進行處理。

1.4 商業套用

工業監控、樓宇自動化、流量過程控制、熱能數據採集等。

無線感測器網路在進行數據採集、融合和傳輸時，為了保證採集點的機密和數據傳輸的安全，與其他無線網路一樣需要安全機制。由於節點單元能力的受限，以及無線感測器網路節點的協作特性，必然要權衡安全強度的問題。無線感測器網路的中心節點網關收集的信息一般都是通過有線網路方式傳輸至控制中心，但在這過程中信息的傳輸存在很大的安全隱患，很容易被人竊取和篡改，因此，對這個有線傳輸網路的安全性保障就顯得尤為重要，同時也必須對傳輸網路採取有效的安全檢測。

加密是一種很好的信息安全解決方案，目前成熟的加密算法有AES加密算法、混沌加密算法、RSA加密算法等。AES加密算法作為最新一代的加密標準，是一種數據塊長度和密鑰長度均可變的分組疊代加密算法，其數據塊的長度和密鑰長度可以分別為128bit、192bit、256bit。AES加密算法具有安全、性能好、效率高、實用、靈活等特點，因此在信息安全領域具有廣泛的套用。加密算法可以用軟體和硬體實現，軟體實現較為簡單和靈活，但用硬體實現能夠提供更快的加解密速度和更好的安全性能。加密算法的硬體實現就是套用硬體描述語言對加密算法進行系統級設計及編碼。

對網路的安全機制保障措施也較多，包括物理隔離、用戶授權、防火牆技術等。目前的措施一般都是比較單一，基本的安全性能夠得到保障。

在工業控制領域，利用ZigBee和感測器網路使得數據的自動採集、分析和處理變得更加容易，作為決策輔助系統的重要組成部分，ZigBee無線感測器網路在無線數據採集及監控等領域得到了廣泛套用。這種網路主要採用短距離無線系統的連線，提供通用感測器的接入，能夠滿足各種感測器網路的數據輸出和輸入控制及信息需求，使系統網路化、無線化。無線感測器網路系統具有快速配置、自動識別及組網等顯著特點。無線感測器數據採集都需通過網關傳輸至控制中心，在這個過程中信息傳輸的安全性逐漸成為人們關注的焦點。因此，設計一種安全可靠的通信解決方案顯得尤為重要。

信息安全的解決方案目前主要集中於採取單一的措施來保證信息的安全性，針對各種攻擊手段，防範措施主要集中於信息加密技術、安全交換機技術、防火牆技術、認證技術，入侵檢測技術等，這些技術從不同的方面對安全性提供了較好的保障，但各有缺點和不足，這將成為網路防護的軟肋。

AES加密算法作為新一代的分組疊代加密算法，其採取對稱密鑰，數據塊的分組長度和密鑰長度分別可選擇128bit、192bit、256bit。AES加密算法具有安全性，靈活性等特點。

RSA算法是第一個能同時用於加密和數字簽名的算法，也易於理解和操作。但RSA加密算法的缺點主要有：1）密鑰的產生繁瑣，受到素數產生技術的限制，因而難以做到一次一密。2）分組長度太大，為保證安全性，n至少也要600 bit以上，使運算代價很高，尤其是速度較慢，與對稱密碼算法相差多個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標準化。

混沌加密算法一般作為數字語音信息等的加密，在實際加密套用過程中其精度和保密性方面都存在著缺陷，因此，不適合該系統的加解密算法選擇。

鑒於AES加密算法的特點以及算法的抗攻擊性能，因此，選用其作為加密套用技術。

加密算法可以通過軟硬體實現，由於算法本身的靈活性以及效率高，用軟體實現比較簡單、方便，但同時也帶來一些問題，使算法的速度、安全性等都在某種程度上受到影響。AES算法的硬體實現不僅具有快的速度而且占用的資源也將減少。因此，AES加密算法硬體實現能夠提供更快的速度和安全性。

採用Spartan系列FPGA作為AES加密算法實現的硬體載體。Spartan-3e開發平台採用50萬門的XC3S500E-4FG320C晶片，提供了DDR SDRAM、Flash和常用的擴展接口10Mbit/s的網口、兩個RS232串口、PS2鍵盤接口、通用擴展接口等，能夠支持32位的軟核MicroBlaze的運用。因此，基於Spartan-3e平台能夠很好地構建一個SOC系統。