• <ol id="8k6zk"></ol><li id="8k6zk"><kbd id="8k6zk"><button id="8k6zk"></button></kbd></li>

    1. <noframes id="8k6zk"><cite id="8k6zk"></cite></noframes>
    2. <wbr id="8k6zk"></wbr>
      <center id="8k6zk"><table id="8k6zk"></table></center>
    3. <form id="8k6zk"></form>

        《網絡信息安全實訓》(pdf電子書下載)|百度網盤下載

        時間: 2022-03-28 00:18:40  491 服務器端 無線傳感器網絡 傳感器網絡
        資料來源地址:https://www.bk41.net/7413.html

        作者:孫建國

        出版社:人民郵電出版社

        格式: PD

        網絡信息安全實訓

        網絡信息安全實訓試讀:

        版權信息書名:網絡信息安全實訓作者:孫建國排版:吱吱出版社:人民郵電出版社出版時間:2013-05-01ISBN:9787115313195本書由人民郵電出版社授權北京當當科文電子商務有限公司制作與發行。— · 版權所有 侵權必究 · —序

        1.寫作背景

        目前,關于我國高等教育的信息安全學科和專業方向設置問題受到非常大的關注。對于信息安全專業的本科生教育而言,其基本的培養方案、課程設置和教學大綱都需要根據新的形勢發生變革,保密與信息安全專業方向也在積極地進行準備。

        在新形勢下,對于信息安全專業人才的培養標準是:具有寬厚的理工基礎,掌握信息科學和管理科學專業基礎知識,系統地掌握信息安全與保密專業知識,具有良好的學習能力、分析與解決問題能力、實踐與創新能力。特別是在能力方面,要求專業學生能夠做到:具有設計和開發信息安全與防范系統的基本能力,具有獲取信息和運用知識解決實際問題的能力,具有良好的專業實踐能力和基本的科研能力。

        這些實際競賽題目不僅起到加深學生理論課所學知識的作用,還有助于培養學生建立理論與實踐聯系并在解決實際問題的能力。對于實現當前的高等教育改革目標,提高畢業生綜合素質具有重要的意義。網絡信息安全實訓內容,是對計算機網絡、現代密碼學、信息系統安全、網絡安全、軟件安全、信息安全管理等專業核心課程的有效支撐。

        本教材的編寫思路是:從網絡與信息安全競賽題目中,遴選出重點的課題內容,針對課題背景、關鍵技術、設計流程以及方案進行細致闡述,既滿足于日常的實驗教學活動,又能夠促進學生創新實踐能力的培養和提高。

        2.本書特點

        本書兼顧高等學校理論教學需要與培養學生實踐能力的需求,借鑒國外名校在信息安全專業課程設置及相關課程內容安排,組織本教程的相關理論知識及實驗用例設計,力爭理論詳盡、用例科學、指導到位。配合高等學校的計算機網絡、現代密碼學、信息系統安全、網絡安全、軟件安全、信息安全管理等課程的實踐教學環節,突出實用性,可操作性強,與實踐結合緊密。

        本書可作為信息安全專業及相關專業“計算機網絡”、“現代密碼學”、“信息系統安全”、“網絡安全”、 “信息安全管理”等課程的實踐教材,書中的全部示例都經過精心的設計和調試,可以放心使用。

        3.內容安排

        本書的內容安排如下。

        第1章介紹了一個無線數據通信安全防護系統,該作品榮獲 2008年全國大學生電子設計競賽信息安全專題邀請賽二等獎和全國嵌入式設計競賽二等獎。

        第2章介紹了移動動態安防系統,該作品榮獲2009年全國網絡信息安全競賽二等獎和中科杯軟件應用作品二等獎。

        第3章介紹了文件實時監控銷毀系統,該作品榮獲2010年全國大學生電子設計競賽信息安全專題邀請賽二等獎。

        第4章介紹了地理信息安全保障系統,該作品榮獲2010年全國大學生電子設計競賽信息安全專題邀請賽二等獎和全國大學生信息安全競賽二等獎。

        第5章介紹了視覺交互的ATM取款系統,該作品榮獲2011年全國大學生電子設計競賽信息安全專題邀請賽二等獎和全國大學生信息安全競賽二等獎。

        4.致謝

        首先感謝哈爾濱工程大學計算機科學與技術學院計算機實驗教學中心的各位老師和研究生,感謝他們的大力支持和熱情幫助。董國忠、李麗、王亞卓、陳明濤、李玲、郝鐘翁、周沫等同學參與了本書實驗示例代碼的編寫和調試以及原始資料的翻譯和整理工作。感謝他們付出的辛勤勞動。感謝張國印老師的熱情幫助,作為本書的主審。

        感謝評閱專家對本書提出的寶貴修改意見,對于完善和提高全書質量起到了關鍵的作用。

        感謝人民郵電出版社的邢建春編輯,沒有她的熱情鼓勵和無限耐心,本書是不可能完成的。

        作者雖然從事信息安全實踐教學多年,但是由于水平所限,書中難免存在缺點和錯誤,誠懇地感謝各位讀者提出寶貴意見,作者的聯系方式為:sunjianguo@hrbeu.edu.cn。作者2013年3月第1章ZigBee通信安全防護系統1.1 概述

        隨著社會信息產業的高速發展,網絡通信、數據采集、無線通信、無線控制等技術受到了廣泛的關注和應用。信息獲取是信息技術應用的重要環節,同信息傳輸、處理和應用之間密不可分,具有標志性的作用。其中,傳感器技術是信息獲取的最重要和最基本的手段之一。特別地, ZigBee無線傳感器網絡的應用使信息的獲取變得更方便、快捷和準確。

        ZigBee是一種新興的短距離、低速率無線網絡技術,它擁有自己的無線電標準,得到了廣泛的應用。無線傳感器網絡是基于IEEE 802.15.4技術標準和 ZigBee 網絡協議而設計的無線數據傳輸網絡,目前 ZigBee無線傳感器網絡的應用主要集中于以下幾個領域。

        1)軍事應用。通過布置于戰場敏感區域的無線傳感節點回傳的信息,作戰人員用手持式PDA等工具接收信息,就可以實時了解戰場上的各種情況,真正做到運籌帷幄。

        2)環境科學。傳感器網絡為野外隨機地研究數據采集提供了方便。

        3)醫療應用。在醫院病人身上安裝特殊用途的傳感器節點,如心率和血壓監測設備,利用傳感器網絡,醫生就可以隨時了解被監護患者的病情,及時進行處理。

        4)商業應用。工業監控、樓宇自動化、流量過程控制、熱能數據采集等。

        無線傳感器網絡在進行數據采集、融合和傳輸時,為了保證采集點的機密和數據傳輸的安全,與其他無線網絡一樣需要安全機制。由于節點單元能力的受限,以及無線傳感器網絡節點的協作特性,必然要權衡安全強度的問題。無線傳感器網絡的中心節點網關收集的信息一般都是通過有線網絡方式傳輸至控制中心,但在這過程中信息的傳輸存在很大的安全隱患,很容易被人竊取和篡改,因此,對這個有線傳輸網絡的安全性保障就顯得尤為重要,同時也必須對傳輸網絡采取有效的安全檢測。

        加密是一種很好的信息安全解決方案,目前成熟的加密算法有AES加密算法、混沌加密算法、RSA加密算法等。AES加密算法作為最新一代的加密標準,是一種數據塊長度和密鑰長度均可變的分組迭代加密算法,其數據塊的長度和密鑰長度可以分別為128bit、192bit、256bit。AES加密算法具有安全、性能好、效率高、實用、靈活等特點,因此在信息安全領域具有廣泛的應用。加密算法可以用軟件和硬件實現,軟件實現較為簡單和靈活,但用硬件實現能夠提供更快的加解密速度和更好的安全性能。加密算法的硬件實現就是應用硬件描述語言對加密算法進行系統級設計及編碼。

        對網絡的安全機制保障措施也較多,包括物理隔離、用戶授權、防火墻技術等。目前的措施一般都是比較單一,基本的安全性能夠得到保障。

        針對信息通信過程中存在的信息泄露和安全隱患,結合ZigBee技術的應用領域,本文提出了可移動基于FPGA平臺的高可靠通信系統的理論及模型,并對該系統進行了實現。1.2 系統結構設計1.2.1 問題的提出

        在工業控制領域,利用ZigBee和傳感器網絡使得數據的自動采集、分析和處理變得更加容易,作為決策輔助系統的重要組成部分,ZigBee 無線傳感器網絡在無線數據采集及監控等領域得到了廣泛應用。這種網絡主要采用短距離無線系統的連接,提供通用傳感器的接入,能夠滿足各種傳感器網絡的數據輸出和輸入控制及信息需求,使系統網絡化、無線化。無線傳感器網絡系統具有快速配置、自動識別及組網等顯著特點。無線傳感器數據采集都需通過網關傳輸至控制中心,在這個過程中信息傳輸的安全性逐漸成為人們關注的焦點。因此,設計一種安全可靠的通信解決方案顯得尤為重要。

        信息安全的解決方案目前主要集中于采取單一的措施來保證信息的安全性,針對各種攻擊手段,防范措施主要集中于信息加密技術、安全交換機技術、防火墻技術、認證技術,入侵檢測技術等,這些技術從不同的方面對安全性提供了較好的保障,但各有缺點和不足,這將成為網絡防護的軟肋,因此,本書也嘗試性地提出了一種集數據加密技術和訪問控制策略于一體的信息安全解決方案。1.2.2 AES 加密算法分析

        AES加密算法作為新一代的分組迭代加密算法,其采取對稱密鑰,數據塊的分組長度和密鑰長度分別可選擇 128bit、192bit、256bit。AES加密算法具有安全性,靈活性等特點。

        RSA算法是第一個能同時用于加密和數字簽名的算法,也易于理解和操作。但RSA加密算法的缺點主要有:1)密鑰的產生繁瑣,受到素數產生技術的限制,因而難以做到一次一密。2)分組長度太大,為保證安全性,n 至少也要600 bit 以上,使運算代價很高,尤其是速度較慢,與對稱密碼算法相差多個數量級;且隨著大數分解技術的發展,這個長度還在增加,不利于數據格式的標準化。

        混沌加密算法一般作為數字語音信息等的加密,在實際加密應用過程中其精度和保密性方面都存在著缺陷,因此,不適合該系統的加解密算法選擇。1.2.3 支撐硬件選擇

        鑒于AES加密算法的特點以及算法的抗攻擊性能,因此,選用其作為加密應用技術。

        加密算法可以通過軟硬件實現,由于算法本身的靈活性以及效率高,用軟件實現比較簡單、方便,但同時也帶來一些問題,使算法的速度、安全性等都在某種程度上受到影響。AES算法的硬件實現不僅具有快的速度而且占用的資源也將減少。因此,AES加密算法硬件實現能夠提供更快的速度和安全性。

        采用 Spartan 系列 FPGA 作為 AES 加密算法實現的硬件載體。Spartan-3e 開發平臺采用 50 萬門的 XC3S500E-4FG320C 芯片,提供了DDR SDRAM、Flash 和常用的擴展接口 10Mbit/s 的網口、兩個 RS232串口、PS2鍵盤接口、通用擴展接口等,能夠支持32位的軟核MicroBlaze的運用。因此,基于Spartan-3e平臺能夠很好地構建一個SOC系統。1.3 系統總體設計1.3.1 無線傳感器網絡

        ZigBee無線傳感器網絡是基于IEEE 802.15.4 技術標準和ZigBee 網絡協議的無線數據傳輸網絡,根據信息采集的需要,該系統采用星形網絡結構。Chipcon 公司的CC2430 是真正基于ZigBee 技術的SOC CMOS解決方案,它能夠滿足以ZigBee 為基礎的2.4GHz ISM 波段的低成本和低功耗的無線傳感器網絡要求。因此,選擇自行設計的基于 CC2430 芯片的傳感器采集終端。

        ZigBee 無線傳感器網絡支持 ZigBee 網絡協議,數據傳輸采用多層次握手方式,保證數據傳輸的準確可靠;無線傳感器網絡支持自動組網技術,最多可以支持多達6萬多個無線采集節點,因此,根據具體的需要可以方便加入新的節點。在該系統中構建一個星形無線傳感器網絡,各個終端節點采集的信息通過中心節點網關上傳至服務器端的Spartan-3e平臺進行處理。1.3.2 系統服務器端

        服務器端采用 XILINX 公司的 Spartan-3e 開發平臺,根據 XILINX公司提供的設計開發工具,構建以MicroBlaze軟核為處理器、Xilkernel 3.0 為操作系統的FPGA 嵌入式平臺。

        MicroBlaze 軟核處理器擁有RISC架構和哈佛結構的32位指令和數據總線,可以全速執行存儲在片上存儲器和外部存儲器中的程序,并和其他外設IP核一起完成可編程系統芯片(SOPC)的設計。其內核結構如圖1-1所示,服務器端結構設計如圖1-2所示。圖1-1 MicroBlaze軟核處理器結構圖1-2 服務器端設計框圖

        將服務器端作為 ZigBee 無線傳感器星形網絡的數據上傳網關, Spartan-3e開發平臺的通用擴展接口外接CC2430無線模塊,通過定制無線接口模塊IP,實現無線傳感器網絡和服務器端的信息交互。AES加密算法具有靈活、效率高等特點,因此,AES的硬件實現能夠得到更快的速度和安全性,通過編寫VHDL代碼,從算法級實現AES加解密算法,并且根據輸入自動選擇加密還是解密操作。1.3.3 系統客戶端

        客戶端設計與服務器端相似,客戶端作為該系統的主控中心,根據用戶需要發送信息指令,指令包括自身唯一的 ID 和控制信息,指令經過AES加密后經網絡傳輸至遠程的服務器端。為了方便用戶輸入信息,該系統通過 PS2 口外接鍵盤,輸入內容通過 LCD 顯示,為用戶提供了很好的人機接口。其設計框圖如圖 1-3 所示。由于與服務器端理論基礎相似,有關問題不在此贅述。圖1-3 客戶端設計框圖1.3.4 系統整體流程

        本系統主要的目標在于“針對ZigBee無線傳感器網絡中,端到端控制過程中存在的安全隱患和信息泄露問題,自主設計了一套基于FPGA平臺的高可靠通信系統”。該系統主要由3部分組成:ZigBee無線傳感器網絡、服務器端和客戶端(如圖1-4所示)。圖1-4 系統總體設計框圖

        服務器端采用XILINX公司的Spartan-3e開發平臺,在該平臺上構建基于MicroBlaze處理器和Xilkernel操作系統的嵌入式系統。當服務器端收到經過AES加密的請求IP數據分組時,在服務器端,信息需要經過AES解密處理,根據解密后信息分析并提取請求方的ID信息和IP信息,客戶端的ID信息是唯一的授權證號。

        客戶端同樣采用XILINX公司的Spartan-3e開發平臺,但該系統中只需要定制AES 加解密IP、鍵盤IP、LCD IP 并添加EDK 中自帶的網絡控制器IP??蛻舳俗鳛檎麄€系統的控制中心,當需要采集信息時,客戶端通過鍵盤把自己的授權ID信息經MD5加密后形成自己的加密ID,指令信息和加密ID信息經過AES加密后發送至服務器端,當服務器端響應其請求后,視其身份權限做出相應處理。1.4 系統具體實現1.4.1 ZigBee 無線傳感器網絡的實現

        ZigBee 無線傳感器基于 IEEE 802.15.4 技術標準和 ZigBee 網絡協議而設計的無線數據傳輸網絡,該網絡由若干個ZigBee終端節點和一個中心節點構成一個星形網絡,終端節點主要負責各個傳感器模塊的信息采集和傳送。中心節點主要用于接收各個終端節點的上傳數據,并對其進行壓縮處理后通過擴展接口傳送至服務器端,如圖1-5所示。

        傳感器模塊采用51單片機控制,通過擴展串口與采集模塊相連,其主要負責接收和處理采集數據。該系統中傳感器采用的是數字溫度傳感器DS18b20,該傳感器的精度高,使用方便,傳感器的采集數據經串口ZigBee模塊發送。由于擴展了2個串口,可以根據實際需要方便、快捷地擴展其他類型的傳感器模塊。無線傳感器網絡終端節點軟件流程圖如圖1-6所示。圖1-5 ZigBee無線傳感器網絡拓撲結構圖1-6 無線傳感器網絡終端節點軟件流程圖1.4.2 系統服務器端實現

        1.接口模塊

        服務器端采用Spartan-3e平臺擴展了PS2接口、16X2的LCD顯示, 3 個6 針的通用擴展接口,這些接口方便外設的連接和擴展。鍵盤在該系統中實現了單向通信。

        LCD顯示模塊的控制器包括3個子模塊:初始化模塊、狀態機模塊和LCD實現模塊。LCD_RW賦值為低電平,其余信號按照LCD時序進行設計。

        無線接口模塊通過平臺通用擴展接口J1、J2、J3與CC2430模塊進行信息交互,該模塊作為無線傳感器網絡的中心網關節點,存儲各終端節點的設備信息,負責終端節點的入網控制以及終端節點信息的接收。

        各個接口模塊通過EDK添加自定義IP的方式,添加到OPB總線中,其中,鍵盤、LCD、串口DTE使用中斷。驅動程序在自動生成的驅動程序模板基礎上完成各個模塊的驅動程序。

        2.監測及報警實現

        服務器端通過添加EDK中網絡控制器IP核,移植LwIP網絡協議棧,實現基于Socket的網絡通信。服務器端收到客戶端請求時,對接收到的IP數據分組進行解密,對請求的IP數據分組進行分析,提取對應的ID信息和IP信息,由于該ID信息是經過MD5加密算法加密的,因此該ID作為授權客戶的唯一ID,根據ID信息與授權的ID列表進行比較,若為授權ID,則根據客戶請求把相應的信息加密處理后發送至客戶端;若為非授權ID,則說明該網絡已存在非授權ID用戶,此網絡已經存在不安全性,則把提取的IP信息通過GSM網絡發送至指定接收端手機,達到網絡的實時檢測和報警功能。網絡安全監測及報警的軟件設計流程圖如圖1-7所示。圖1-7 網絡安全監測流程圖

        3.服務器端軟件

        服務器端構建基于MicroBlaze處理器和Xilkernel操作系統的嵌入式系統,通過擴展PS2鍵盤、LCD顯示等設備,實現具有良好的人機交互接口的系統。Xilkernel操作系統支持多線程操作,通過配置一些參數就可以靈活應用。雖然其沒有網絡系統,但可以通過移植LwIP協議棧就可以實現基于Socket的網絡通信。

        當系統運行時,LCD顯示相關信息,當出現等待鍵盤輸入密鑰時,輸入16個字符密鑰,同時對密鑰進行密鑰確認。系統調用socket()函數創建Socket,調用listen()函數開始監聽。

        一旦接收到用戶請求時就創建 socket_process_thread 線程。在socket_process_thread線程中,提取IP數據分組的相關信息,首先檢查客戶端發送的ID是否在授權ID列表之內,如果ID無誤,將從無線模塊接收到的數據進行AES加密,發送加密過后的數據給客戶端。如果ID有錯誤,提取其收到IP數據分組中的IP,并啟用GSM模塊,將提得的IP通過短信發送給指定接收端。

        整個服務器端的軟件設計流程圖如圖1-8所示。圖1-8 服務器端軟件流程圖1.5 系統測試分析

        該系統采用模塊化設計,系統分為ZigBee無線傳感器網路、服務器端和客戶端,這樣的設計為系統調試帶來很大的方便性。在該系統的測試過程中,首先采用單元測試對各個模塊實現封閉功能測試,隨后進行集成測試,考察系統整體的平穩運行能力。1.5.1 系統單元測試

        ZigBee無線傳感器網絡中終端節點采用的是CC2430芯片,通過該芯片擴展了1602C液晶顯示屏和串口模塊,傳感器模塊中的溫度傳感器DS18B20輸出的是數字量,為了測試的方便,擴展了4位8段數碼管,在數碼管中可以實時顯示采集的溫度值,實驗室測得室內溫度值顯示為30.6℃,通過人體手接觸傳感器,測試溫度傳感器的靈敏度。傳感器模塊通過串口把數據發送到CC2430,憑借液晶屏上的顯示信息進行測試。

        在ModelSim6.2上面進行AES加解密仿真,仿真測試輸入加密密鑰字符串“0001020304050607”,加密字符串“0011223344556677”,加密后的仿真波形如圖1-9所示,由仿真波形中寄存器中的內容顯示為加密后的內容(字符對應的ASCII值)。解密后的仿真波形如圖1-10所示,由仿真波形可知解密后的字符串“0011223344556677”對應的ASCII值(十六進制表示)“30, 30,31,31,32,32,33,33,34,34,35,35,36,36,37,37”。圖1-9 AES加密后仿真波形圖1-10 AES解密后仿真波形

        服務器端整體測試,通過PC機向服務器端發送測試指令,服務器端根據指令接收傳感器網絡的數據信息,接收的數據經過AES加密處理后發送至客戶端,為了測試加解密的正確性,把加密后的數據又解密,通過串口打印出來的信息如圖1-11所示。圖1-11 AES加解密測試

        網絡安全檢測及報警測試,通過PC機向服務器端發送Socket請求,并發送相應的非授權ID信息,這時服務器端將檢測對應的ID信息,因為此ID為非授權ID,因此,將把提取的請求連接的IP信息通過GSM模塊發送至指定手機上,手機顯示信息如圖1-12所示。圖1-12 手機顯示信息1.5.2 系統整體測試

        系統整體測試指根據系統的可能應用領域進行綜合測試,正常采集信息測試過程圖如圖1-13所示,模擬非授權用戶測試過程如圖1-14所示。系統初始化后,根據LCD顯示的提示信息,輸入加解密鑰16個字符,在密鑰確認信息提示后再次輸入加解密密鑰,在本次通信過程中將采用該密鑰對信息進行加解密處理。當客戶端需要采集信息時,發送采集指令,服務器端響應請求把傳感器網絡采集的信息加密后發送至客服端,客戶端把信息解密后顯示在LCD顯示屏上,這一次的采集任務正確完成,當需要再次采集時,客戶端只要發送指令就可以再次采集。圖1-13 正常信息采集測試過程圖圖1-14 非授權用戶測試過程圖

        系統分別在實驗室和戶外進行測試,每隔 1min 采集一次數據,表1-1記錄了10次數據采集的處理情況。經過多次測試和接收數據表明:該系統具有良好的穩定性和高可靠性。表1-1 數據采樣1.6 小結

        ZigBee無線傳感器網絡集網絡通信、數據采集、無線通信、無線控制等技術于一體的無線技術解決方案。在很多的應用領域中,都采用了星形網絡連接,在該類網絡中,中心節點到控制中心的信息傳送過程中存在極大的安全隱患和信息泄露情況,對此,本文提出了一種可移動的高可靠FPGA通信系統的設計模型?;赯igBee無線傳感器的常見應用領域,對于信息通信的安全防護具有一定的重要意義。

        該系統采用FPGA平臺構建基于MicroBlaze軟核和Xilkernel操作系統的嵌入式系統。本章主要對下述內容進行了論述和自主開發。

        1)ZigBee 無線傳感器網絡的原理及星形網絡的設計,提出基于CC2430芯片的終端設計及實現,自行開發數字溫度傳感器DS18B20的傳感器采集模塊。

        2)AES加解密算法的原理介紹及基于FPGA的硬件自主實現。

        3)構建基于Microblaze軟核和Xilkernel操作系統的嵌入式系統,自定制外設接口IP。

        4)網絡安全檢測的實現及通過GSM網絡報警機制的設計與實現。

        經過單元測試和整體評測,各模塊獨立運行功能良好,均達到預期設計要求。系統整體測試運行平穩,可靠性強。完全可以達到實際應用的性能及技術要求。

        由于平臺指定的關系,資源的使用受到了一定限制,系統只是實現了對ZigBee無線傳感器網絡的信息安全傳輸的保障,如果時間允許的情況,系統還應該在以下幾方面進一步完善。

        1)ZigBee無線傳感器網絡功能的完善,ZigBee自組網絡算法的研究。

        2)AES加解密算法的優化硬件實現。

        3)進一步降低功耗和節約成本。

        高可靠FPGA系統具有較大的研究價值和廣泛的應用價值。在可以預期的將來,ZigBee無線傳感器網絡無論在軍事上還是民用產品中都具有良好應用前景。作為確保 ZigBee 無線傳感器網絡安全通信的高可靠FPGA通信系統必將在信息安全領域中得到廣泛的應用。參考文獻[1] 楊強浩. 基于 EDK 的 FPGA 嵌入式系統開發[M]. 北京:機械工業出版社,2008.[2] 張煥國,劉玉珍. 密碼學引論[M]. 武昌:武漢大學出版社,2003.[3] 趙峰,馬迪銘,孫煒,梁天冀. FPGA 上的嵌入式系統設計實例[M].西安:西安電子科技大學出版社,2008.[4] 李文仲,段朝玉. ZigBee無線網絡技術入門與實戰[M]. 北京:北京航空航天大學出版社,2007.[5] 邢建平,曾繁泰. VHDL 程序設計教程[M]. 北京:清華大學出版社, 2005.[6] National Institute of Standards and Technology.Advanced encryption standard [ EB/ OL ] . http :// csrc.nist . gov/ publications/ fips/ fip s197/fips2197. pdf .[7] 鄧江華,胡志華,牛冀平.AES加密算法的研究與實現[J]. 微型電腦應用,2005,21(7):15-19.[8] 寒雯. AES加密算法分析及其安全性研究[J]. Computer Applications of Petroleum 2008,16(2).[9] M AISTRI P. V ANHAUWAERT P. L R.Evaluation of register-level protection techniques for the advanced encryption standard by multi-level fault injections[A]. 22nd IEEE International Symposium on Defect and Fault Tolerance in VLSI Systems[C]. 2007.[10] EL-MEDANY, WAEL M. FPGA implementation for humidity and temperature remote sensing system[A]. Mixed-Signals, Sensors, and Systems Test Workshop, 2008. IMS3TW2008. IEEE 14th International[C]. 2008. 1-4.[11] S U CP, L IN TF, H UANG CT, W U CW, A highly efficient AES cipher chip[A]. Design Automation Conference, 2003. Proceedings of the ASP-DAC 2003[C]. 2003. 561-562.[12] RAN P, SUN MH, ZOU YM. ZigBee routing selection strategy based on data services and energy-balanced ZigBee routing, services computing[A]. IEEE Asia-Pacific Conference on Dec 2006[C]. 2006. 400-404.

        該作品榮獲 2008 年全國大學生電子設計競賽信息安全專題邀請賽二等獎。

        該作品榮獲2008年全國嵌入式設計競賽二等獎。第2章移動動態安防系統

        隨著移動嵌入式設備的迅速普及,特別是 3G 網絡的快速發展,個人私有電子設備日益完善,大量隱私信息存儲于這些電子設備中,非法的越權訪問導致了這類隱私信息的大量流失,如何利用遠程監控、監督由于時間和空間阻隔而不能實時操控的電子設備的運行狀況顯得日益重要。個人私有電子設備間的信息融合已成為必然趨勢,這不但給人們的隱私信息提供極大的保障,同時也為人們的生活工作帶來極大的便利。

        據美國獨立研究機構波萊蒙研究所(Ponemon Institute)最新統計數據顯示,2008 年來自17 個國家的43 家大型公司有4 200 條到113 000條客戶記錄丟失,其造成的損失約為1.5億元人民幣。波萊蒙研究顯示,企業去年在數據丟失時的平均損失是,每條記錄大約202美元。而2005年、2006年、2007年該公司同類性質調查的結果是每條記錄損失分別是138美元、182美元、197美元,3年間每條記錄損失費用增長64美元,且呈逐年遞增趨勢。在這種信息丟失愈演愈烈的環境中,防止企業機密、客戶資料數據外泄,已經成為電信、金融、醫療、政府、教育等數據集中度較高的企事業單位亟待解決問題。

        本作品實現了個人私密電子設備(PC機與手機)間的通信融合機制。通過用戶隨身攜帶的移動終端(如手機、PDA等)為非本地個人設備(如PC 機)提供實時高效的安防策略;同時,為保證 PC 機的絕對安全,監控系統獲得PC機的系統運行時間,并通過Blowfish算法隨機生成一套私鑰作為解鎖密碼,此時,系統同時提供了近程藍牙通信模式以及遠程GSM通信模式,在可用距離內,系統優先采用藍牙方式進行通信解鎖,超出一定范圍內,系統采用可靠的GSM通信模式與用戶進行信息和指令級通信解鎖;在信息傳遞過程中,考慮到密文被通信截獲后的數據篡改或身份偽造等情況,動態密碼在手機和PC間的傳遞周期內,始終進行著DES加密;PC 機運行過程中,監控掃描進程不斷掃描,若發現任何非法設備的接入(如USB設備),監控系統會實時發送短信至用戶,用戶可通過手機發送短信指令控制PC機繼續保持開機狀態或者執行關機操作。2.1 概述

        隨著移動嵌入式設備的迅速普及,特別是 3G 網絡的快速發展,個人私有電子設備間的信息融合已成為必然趨勢,這將給人們的生活工作帶來極大的便利。同時,非法的越權訪問會導致這類隱私信息的大量流失,如何遠程監控、監督個人電腦的運行狀況顯得日益重要。2.1.1 作品簡介

        為保證個人PC機使用過程中的安全性與專用性,特別是當用戶與個人設備之間存在一定的空間或時間分離情況下,本移動動態安防系統將基于這種情況下,為用戶提供實時的使用監控服務,任何非法的PC機訪問及操作,都將實時發送到用戶攜帶的掌上移動終端。系統的總體功能如圖2-1所示。圖 2-1 總體功能

        1)本系統的初始化過程包括:設置通信端口和比特率、身份驗證(如手機號碼)、通信測試等,以保證系統的正常工作。

        2)監控系統將隨PC機同時啟動,并在PC機操作系統引導程序完成前,利用 Hook 技術對鍵盤、鼠標等輸入信息進行攔截,以特定的功能界面鎖定該 PC 機,用戶可利用短信或藍牙等通信模式進行解鎖。若用戶選擇“短信解鎖”模式,PC機將發送動態密碼至被綁定手機,用戶輸入密碼或者通過GSM模式發送短信至PC,即可完成系統解鎖;若用戶選擇“藍牙解鎖”模式,則 PC 機將啟用藍牙通過功能并與手機實現相互認證,同時若藍牙通信中斷,則PC機將自動鎖屏。

        3)對于任何非法設備的接入(如USB設備),監控系統會實時發送短信至用戶手機。用戶可通過手機發送短信指令控制 PC 機繼續保持開機狀態或者執行關機操作。2.1.2 相關工作

        本作品開發環境主要基于微軟的Windows平臺,利用GSM通信模塊及手機藍牙適配器等硬件設備,采用 C#及 Java 等開發語言,實現移動設備與個人PC機間的監控及預警功能。相關工作如下。

        1.監控進程自啟動機制

        在Windows平臺下,通過對系統底層注冊表的添加操作,實現了監控進行隨系統的自動導入過程(如圖2-2所示)。

        2.桌面鎖定模式

        系統啟動程序引導完成后,監控系統會主動進行桌面應用程序鎖定服務,為避免用戶非法終止該程序,該系統采用了 Hook 技術優先捕獲鍵盤事件,在目標窗口處理函數之前過濾掉相關的惡意關閉操作。同時,為了屏蔽任務管理器,防止攻擊者進行進程非法終止等行為,程序通過運行常規掃描線程,這可以及時捕獲并終止任務管理器對應進程taskmagr.exe的運行。圖 2-2 監控進程自啟動

        3.動態密碼生成

        當用戶選擇密碼解鎖模式時,監控獲得 PC 機的系統運行時間,并通過 Blowfish 算法隨機生成一套私鑰,并將私鑰通過 DES 算法加密后發送到手機上,手機收到密碼解鎖請求后對PC機發送的私鑰進行解密,并將解密后的私鑰顯示在手機上。詳情見2.3.4節。

        4.通信及加密

        A.信息加密

        在通信過程中,系統采用DES算法對內容實施加密。PC機利用DES算法加密(信息(Ra)+時間戳(Ta))并發送到手機,手機端收到信息后利用 DES 算法解密得到 Ra 并再次利用 DES 算法加密(Ra+時間戳(Tb))且返回到PC端,PC解密得Ra后與原始Ra比較并解鎖。

        B.遠程信息通信

        在遠程范圍內,系統利用短信方式實現PC機和手機的通信,PC機端用C#的串口通信方式控制GSM模塊,利用AT指令進行PC機和GSM的信息存取、刪除、發送等操作,并利用傳遞線程,定時從 GSM 模塊讀取消息。若監控程序收到控制命令,且身份識別通過(手機號碼匹配)時,則執行預定義動作;同時,手機終端讀取信息后,用戶可根據具體的內容發送相應指令控制PC機的運行。

        C.近程信息通信

        系統通過藍牙適配器實現近距離認證工作,系統分別在電腦和手機端實現兩個程序:Bluetooth for Windows 和Bluetooth for Phone。其中, Bluetooth for Windows負責監督PC機訪問,并發送加密數據到用戶手機;在收到返回信息后匹配并執行解鎖操作。Bluetooth for Phone 接收PC 機所傳遞的數據,解密得到參數,并發送二次加密后的控制指令到PC機。2.2 實現方案2.2.1 整體方案

        整套系統由4大模塊構成,分別是藍牙模塊、系統常駐監控模塊、手機模塊和PC機模塊(GSM模塊+藍牙適配器)。該系統基于Windows平臺,利用C#和Java語言開發,結合GSM模塊和藍牙適配器等設備,由全球移動或聯通通信網絡來傳送報警短信及基本的通信指令。

        整體方案框圖如圖2-3所示。圖 2-3 整體方案框圖

        為保證設備使用的安全性與專用性,用戶在初次安裝本系統后會被要求對系統進行初始化,其中包括:設置通信端口和比特率、驗證用手機號碼。設置后,用戶可點擊“撥號測試”進行測試GSM模塊和手機是否正常連通,或者用戶單擊保存直接將設置保存。初始化界面如圖2-4所示。圖 2-4 初始化界面2.2.2 藍牙通信

        首先,手機啟動Server提供服務等待PC機連接,用戶選擇藍牙解鎖,PC機起動藍牙并開始搜索一定范圍之內的可連接手機,用戶選擇自己的手機,利用DES加密算法進行安全通信。手機界面如圖2-5所示。圖 2-5 手機界面2.2.3 短信通信

        采用西門子TC35i工業級GSM模塊。插入SIM卡后接入到中國移動或聯通網絡,通過普通串口相連運用標準的AT指令具有普通的Mobile Phone的接打電話、收發短信等功能。利用C#的串口通信控制GSM模塊,利用AT指令進行PC機和GSM的信息讀取、信息刪除和信息發送。2.3 實現原理2.3.1 加解密原理

        DES 算法的入口參數有 3 個:Key、Data、Mode。其中 Key 為8byte共64bit,是DES算法的工作密鑰;Data也為8byte共64bit,是要被加密或被解密的數據;Mode為DES的工作方式,有兩種:加密或解密。圖 2-6 認證模型

        DES 算法是這樣工作的:如Mode 為加密,則用Key 去把數據Data進行加密,生成Data的密碼形式(64bit)作為DES的輸出結果;如Mode為解密,則用Key去把密碼形式的數據Data解密,還原為Data的明碼形式(64bit)作為DES的輸出結果。在通信網絡的兩端,雙方約定一致的Key,在通信的源點用Key對核心數據進行DES加密,然后以密碼形式在公共通信網(如電話網)中傳輸到通信網絡的終點,數據到達目的地后,用同樣的Key對密碼數據進行解密,便再現了明碼形式的核心數據。這樣保證了核心數據(如PIN、MAC等)在公共通信網中傳輸的安全性和可靠性。

        通過定期在通信網絡的源端和目的端同時改用新的 Key,能更進一步提高數據的保密性。2.3.2 MD5 算法

        MD5以512bit分組來處理輸入的信息,且每一分組又被劃分為16個32bit子分組,經過了一系列的處理后,算法的輸出由4個32bit分組組成,將這4個32bit分組級聯后將生成一個128bit散列值。

        在 MD5 算法中,首先需要對信息進行填充,使其字節長度對 512求余的結果等于448、因此,信息的字節長度(bits length)將被擴展至N×512+448,即N×64+56個字節,N為一個正整數。填充的方法如下,在信息的后面填充一個1和無數個0,直到滿足上面的條件時才停止用0對信息的填充。然后,在這個結果后面附加一個以64位二進制表示的填充前信息長度。經過這兩步的處理,現在的信息字節長度=N× 512+448+64=(N+1)×512,即長度恰好是 512 的整數倍。這樣做的原因是為滿足后面處理中對信息長度的要求。

        MD5 中有4個32bit 被稱作鏈接變量(chaining variable)的整數參數,它們分別為:A=0x01234567 , B=0x89abcdef , C=0xfedcba98 , D=0x76543210。

        當設置好這4個鏈接變量后,就開始進入算法的四輪循環運算。循環的次數是信息中512bit信息分組的數目。

        將上面4個鏈接變量復制到另外4個變量中:A到a,B到b,C到c,D到d。

        主循環有4輪(MD4只有3輪),每輪循環都很相似。第一輪進行16次操作。每次操作對a、b、c和d中的其中3個做一次非線性函數運算,然后將所得結果加上第4個變量,文本的一個子分組和一個常數。再將所得結果向右環移一個不定的數,并加上a、b、c或d中之一。最后用該結果取代a、b、c或d中之一。經過4輪循環計算之后,將A、B、C、D 分別加上 a、b、c、d。然后用下一分組數據繼續運行算法,最后輸出是A、B、C和D的級聯。2.3.3 GSM 通信

        采用西門子TC35i工業級GSM模塊。插入SIM卡后接入到中國移動或聯通網絡,通過普通串口相連運用標準的AT指令具有普通的Mobile Phone的接打電話、收發短信等功能。

        GSM模塊中具體設置如下。

        串口正常連接后,發送At + cops? ,返回“CHINA MOBILE”,確定GSM模塊硬件連接正常并已接入網絡,可以進行下一步通信。

        成功后開始初始化。

        發送At + clip = 1,返回“OK”后來電顯示設置成功,讀取返回值顯示相應的號碼。

        發送 At + cnmi = 1,1,0,0,1,返回“OK”設置成功,設置新短信提醒功能。

        發送At + cmgf = 1,返回“OK”設置成功,設置文本文檔模式。

        以上均成功后可完成以下功能。

        發短信。At + cmgs =“電話號碼”回車符“〉短信內容(Ctrl+Z)。

        收短信。當收到 + cmti :“me”, index(index 為整數表明當前新短信存儲的位置)。

        發送At + cmgr = index,讀當前短信,At + cmgd = index,刪除當前短信。

        打電話,發送Atd“電話號碼”;撥打所輸入的號。2.3.4 藍牙通信

        藍牙認證需要分別在計算機和手機端實現兩個程序:Bluetooth for Windows 和Bluetooth for Phone。

        1.Bluetooth for Windows 實現過程

        設備和服務的查找是由DiscoveryAgent和DiscoveryListener完成的,在設備和服務查找的過程中回饋機制被廣泛使用。無論是DiscoveryAgent 查找設備還是查找服務的方法,最后一個參數都是DiscoveryListener,一旦服務或者藍牙設備被查找到,DiscoveryListener的相關方法就會被調用。

        1)查找藍牙設備

        在查找設備之前首先要獲得DiscoveryAgent對象,discoveryAgent=localDevice. getLocalDevice().getDiscoveryAgent(),獲得DiscoveryAgent 對象后可以執行兩種查詢方式,第一種查詢通過調用StartInquiry()方法實現;另一種查詢是通過調用DiscoveryAgent的retrieveDevices()方法獲得的。這里選擇第一種方式,設置設備的訪問方式為 GIAC。當查找到周圍的藍牙設備時,DiscoveryListener的deviceDiscoveryd的方法被調用,將所有查找到的設備都存儲起來。

        2)和指定手機進行連接

        一旦指定要進行連接的手機,程序將會開始和手機上已安裝的程序進行連接。和指定程序進行連接也是由DiscoveryAgent完成的,不同的是這次調用的是SearchServices()方法。

        但查找到指定的手機端的程序后ServicesDiscoveryed的方法就會被調用,將此次藍牙服務(用于后來的連接)記錄下來,SearchServices()方法會返回一個Int值用于標記此次查找的事務ID。

        3)通過手機端的程序進行匹配

        電腦和手機的通信是選擇通過藍牙協議 RFCOMM 進行的。RFCOMM 協議在藍牙設備之間提供了 RS-232 串口通信的模擬,通信方式是基于流連接的。程序通過調用 Connector.open()和services.acceptionAndopen()方法建立一個藍牙連接,返回一個StreamConnection類的參數,通過此參數打開OutputStream開始向手機端發送密文,并打開 InputStream,等待手機端返回認證信息,并讀取認證信息,確認是否匹配成功。若匹配成功則通知監控主程序打開封鎖界面,用戶可正常使用計算機,否者認證失敗,界面保持封鎖狀態。

        2.Bluetooth for phone實現過程

        1)服務注冊

        在計算機端能夠進行連接之前,必須將服務注冊到SDDB中。首先, Connector.open()方法被調用,這將創建一個 ServiceRecord 類。當StreamConnectionNotifier.accepAndOpen()方法調用時,ServiceRecord 將被加入到SDDB中,這也完成了服務的注冊。

        2)接收密文并解密返回

        調用conn=notifier.acceptAndOpen(),等待電腦進行連接。接收計算機上發過來的密文,解密返回認證信息。

        3.信息的加密和解密過程

        加密解密過程是通過Bouncy Castle加密庫來實現的。加密、解密的基本步驟:進行加密、解密首先要生成一個Cipher對象,它是加密、解密的實施者 cipher=new PaddedBlockCipher(new CBCBlockCipher(new DESEngine()));然后根據密碼生成一個密碼參數對象;KeyParameter Key=new KeyParameter(Keybytes);然后使用該密碼參數對Cipher 對象初始化:Cipher.init(true,key);這里第一個參數用 True 表示加密,用 false表示解密。然后調用Cipher的ProcessBytes()及doFinal()方法進行加解密的工作。整個手機執行過程如圖2-7所示。圖2-7 手機程序執行過程2.3.5 短信通信

        PC機利用GSM模塊實現和手機的通信,利用AT指令進行PC機和GSM的信息讀取、信息刪除和信息發送。2.4 硬件框圖

        1.PC機框圖

        圖2-8是PC機的外圍設備,GSM模塊實現PC機和手機無距離限制的短信通信,藍牙適配器實現 PC 機與手機藍牙在一定范圍內通信。圖2-8 PC機框圖

        2.安防終端框圖

        安防終端框圖如圖2-9所示。圖2-9 安防終端框圖

        非授權人員非授權訪問PC機時,PC機通過GSM模塊發送短消息告知用戶登錄結果,用戶通過手機發送指令控制 PC 機執行關機或允許使用等指令。2.5 軟件流程

        1.主消息處理函數流程

        主消息處理函數流程圖如圖2-10所示。圖2-10 主消息處理函數流程圖

        2.主程序流程圖

        主程序流程圖如圖2-11所示。

        主程序應用于 PC 機端,在用戶被強制要求解鎖的情況下獲得消息并選擇執行預定義操作。

        3.藍牙解鎖流程圖

        藍牙解鎖時,手機端首先提供服務等待 PC 機連接,PC 端藍牙應用程序被啟動,在指定范圍內搜索可連接信號,用戶選擇被綁定手機,PC機開始與被綁定手機實現加密通信從而確認手機(如圖2-12所示)。圖2-11 主程序流程圖圖2-12 藍牙解鎖流程圖

        4.短信解鎖流程圖

        短信解鎖時,程序運行得到隨機數,將隨機數通過 GSM 模塊發到被綁定手機,手機端得到隨機數,通過DES算法得到密碼,用戶輸入密碼或者直接利用短信息將密碼發送至 PC 機端實現解鎖,并發送消息通知用戶登錄結果(如圖2-13所示)。圖2-13 短信解鎖流程圖

        5.功能描述

        為保證設備使用的安全性與專用性,用戶在初次安裝本系統后會被要求對系統進行初始化,其中包括:設置通信端口、驗證手機號碼。設置后,系統會根據用戶的設置選項進行撥號測試,以保證系統的正常工作。

        用戶啟動被保護的計算機后,保護系統會在用戶進入操作系統前通過Windows提供的Hock技術對鍵盤的輸入進行攔截,并將操作系統界面用特定的安全登錄界面覆蓋,強制用戶選擇使用短信或藍牙對系統進行解鎖。用戶選擇短信解鎖后系統會自動發送解鎖結果至被綁定手機。

        用戶正常使用PC機期間,PC機藍牙和手機藍牙每隔30s檢測一次,如果3次和手機藍牙匹配失敗,系統認為PC機主人沒有在PC機可視范圍之內,則PC機自動鎖住屏幕,當PC機再次檢測到手機藍牙時,用戶又可以正常使用PC機。

        用戶通過短信解鎖后,如果發現有USB設備接入,則向主人手機發送短信。

        當用戶收到短信發現有非法用戶登錄或非法USB接入時,可以通過手機發送短信指令控制PC機繼續保持開機狀態或者執行關機操作。2.6 性能測試2.6.1 GSM 模塊測試

        打開測試程序,將GSM模塊連接到PC機,打開串口正發送指令測試是否正常運行,再用手機發送消息到 GSM 模塊,觀察能否正常提取信息。

        1.測試設備

        GSM模塊:通過USB接口連接到PC機。

        PC機:顯示測試結果。

        手機:發送消息。

        2.測試數據

        AT+CMGR 讀取短消息:命令格式AT+CMGR= 。

        AT+CMGS 發送短消息:采用 TEXT 方式的命令格式 AT+CMGS= [ , ]。

        試讀結束[說明:試讀內容隱藏了圖片]

        點擊下載

        資料不貴,您的時間寶貴

        捐助1.5金幣,下載資源
        郵箱(可選):
        郵箱非必須填寫,支付成功后頁面會跳轉到下載頁面。手機瀏覽器支付建議填寫郵箱。
        手機支付,支付完成后請自行刷新頁面。
        您的支持有助于本站資源的維護。也能為你節約80%的時間成本。資料搜集不易,希望對您有用!
        全網教程免費下載

        關于本站全網資源免費下載說明

        • 聲明:本網站尊重并保護知識產權,根據《信息網絡傳播權保護條例》,以上內容僅限用于學習和研究目的;不得將上述內容用于商業或者非法用途,否則,一切后果請用戶自負。本站內容來自網絡收集整理或網友投稿,版權爭議與本站無關。您必須在下載后的24個小時之內,從您的設備中徹底刪除上述內容。如果您喜歡該程序和內容,請支持正版!我們非常重視版權問題,如有侵權請郵件與我們聯系處理。敬請諒解!
        你是否在搜索這些內容? 常見的無線傳感器網絡   無線傳感器網絡系統   傳感器與無線傳感網絡   無線傳感器網絡通信   無線傳感器網絡應用   傳感器與無線傳感器網絡   無線網絡傳感器技術   什么叫無線傳感器網絡   基于無線傳感器網絡   無線傳感器網絡介紹     

        58edu學習資源網 © All Rights Reserved.  湘ICP備12013312號-3 
        站點地圖|本站發布的內容僅為個人學習試用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負。如有侵權請及時聯系我們處理

        久久网站男女床上操操,操日插操干操日插操干插插,在线看的欧美中文免费网站,apian在线观看免费
      1. <ol id="8k6zk"></ol><li id="8k6zk"><kbd id="8k6zk"><button id="8k6zk"></button></kbd></li>

        1. <noframes id="8k6zk"><cite id="8k6zk"></cite></noframes>
        2. <wbr id="8k6zk"></wbr>
          <center id="8k6zk"><table id="8k6zk"></table></center>
        3. <form id="8k6zk"></form>