[发明专利]一种安全加密协处理器及无线传感器网络节点芯片

说明书

技术领域

本发明涉及芯片设计领域，特别是涉及一种安全加密协处理器及无线传感器网络节点芯片。

背景技术

无线传感器网络(Wireless Sensor Network，WSN)是由大量密集部署在监控区域的传感器网络节点构成的一种自组织网络应用系统。它的应用前景十分广阔，能够广泛应用于军事、环境监测、医疗健康、交通管理以及商业应用等领域。虽然无线传感器网络有着各种各样的应用，但这些应用常常需要将节点部署在无人值守、不可控制的环境中，除了具有一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外，还面临传感器节点容易被攻击者获取，通过物理手段获取存储在节点中的所有信息，从而侵入网络、控制网络的威胁。而对于一些特定的应用，如商业上的小区无线安防网络、军事应用等无线传感器网络应用领域来说，这些安全问题尤为突出。无线传感器网络大规模的使用面临严峻的安全问题。

目前的无线传感器网络节点大多采用通用的嵌入式平台来实现。由于此类传感器网络节点的器件不是专门为无线传感器网络设计的，因此在硬件上没有针对无线传感器网络特性的安全加密协处理器，对于能量、硬件资源、存储空间、计算能力受限的无线传感器网络节点，只依靠运行在通用的嵌入式处理器上的软件程序，无法实现计算复杂度较高、计算资源消耗较大的安全保密协议，无法阻止通过物理手段获取存储在节点中的所有信息，并且无法保证密钥分发的安全性。

因此现有无线传感器网络节点的安全保密性能往往难以达到实际应用的要求。而随着FPGA/ASIC技术的发展以及片上系统(System on chip)技术的出现，采用片上系统的方法在FPGA上实现无线传感器网络节点平台，并针对无线传感器网络特性设计专用的硬件安全保密协处理器，在有大规模应用时将其转为ASIC批量生产，成为解决节点安全性问题的关键技术手段。

现有技术中，存在包含安全保密协处理器的片上系统，可以用做无线传感器网络节点，如Chipcon公司的CC2430和CC2510芯片以及JENNIC公司的JN5121系列芯片，其中集成一个高级加密标准(AES)协处理器，支持IEEE802.15.4MAC协议规定的加密解密编译码，支持128位的密钥及初始向量，以实现尽可能少的占用微控制器，完成高级加密标准(AES)规定的电子密码本模式(ECB)，密码分组链接模式(CBC)，密码反馈模式(CFB)，输出反馈模式(OFB)，计数模式(CTR)和CBC-MAC等多种模式。它同时提供了加密与认证服务。

但是由于CC2430实现的AES协处理器加解密采用的是对称密钥机制，密码分发和保存是个问题.如果采用密钥预分布方式，在网络运行之前就将共享的密钥预先设入，则一旦传感器节点被俘获，密钥被破译和窃取后，很容易发生信息泄漏。如果不采用这种方式，而是在网络运行开始后由基站为每个节点配置密钥，又会有以下几个弊端：1.极大地增加网络开销，由于每个节点都需要与基站通信，则基站将成为通信的瓶颈，同时过多的能量开销不适合在节点能量受限的传感器网络中使用。2.对基站的安全要求很高，基站被俘则整个网络被攻破。3.在多跳网络中由于中间转发节点没有办法对信息包进行任何认证判断，只能透明转发，对Dos攻击没有任何防御能力。并且，基本的AES加密算法需要800个字节的查找表，改进的AES虽然加密速度快了100倍，但是查找表增加到了10K字节，这个对于只有几千个字节的传感器节点来说是不合适的，硬件上的开销较大。

因此，可以看出在节点的信息安全保密技术方面，在片上系统中单纯实现现有的对称式加密方式的协处理器，依然存在因密钥泄漏而导致的节点传递信息被截获的风险，以及恶意侵入和破坏传感器网络的风险，并且，现有的传感器网络节点片上系统的安全协处理需要的硬件资源较多，不适合硬件资源受限的无线传感器网络的应用需要。