还剩5页未读,继续阅读
文本内容:
ZigBee网的POS系统信息平安论文 WSN网络和物联网通信技术的不成熟、软硬件标准的不统一,信息平安方面特别是信息平安技术的敏感性和各个研发单位的平安技术保密的不成熟,而ZigBee网具有很强的平安、稳定性能,可以有效的解决这一难题 由于ZigBee无线网应用极其广泛,选取POS收费系统应用作为详细研究对象,而且将ZigBee技术应用在POS收费系统上本身也是个研究前沿所以,对确立在STM32单片机根底上,基于ZigBee无线网络的POS机信息平安问题进展整体的初步讨论,以期起到抛砖引玉的作用
1.1ZigBee网POS系统环境配置 具有平安特性的高性能、低功耗、自组网的ZigBee组网是当今WSN和物联网RFID技术组合的主流高新技术之一,相比蓝牙、Wi-Fi和GPRS,ZigBee组网更具有特别的平安性;而STM32单片机高效能、高可靠、低本钱和技术成熟,还可以实现51单片机不能完成的复杂功能用处,是很有开展前途的一款单片机 因此,STM32单片机是平安、稳定的ZigBee组网节点的恰中选择μC/OSⅡ操作系统具有执行效率高、空间占用小、多任务、可扩展才能强和稳定可靠的特点,符合WSN的信息平安稳定工作要求 建立在STM32单片机、ZigBee组网和μC/OSⅡ操作系统根底上的软硬件系统是建立低本钱、高可靠、高平安的无线网的必要条件将无线网络信息平安建立在使用STM32单片机、基于ZigBee组网和μC/OSⅡ等实时操作系统上的POS系统环境,相比建立在基于51单片机裸机上的ZigBee组网的POS系统环境,平安度更高更可靠
1.2ZigBee无线网的平安特性 ZigBee无线网是一种短间隔、低功耗、自组网和高平安性的高新无线通信网络,由一个高性能的FFD全功能节点和多个的RFD精简功能节点组成PAN私人用局域网只能有FFD建立PAN网,由多个PAN网建立整个ZigBee组网 万一有FFD被击毁,可以由临近有效范围的FFD自动重新组网;当孤立的RFD不在FFD范围内,可以通过其他附近的FFD参加PAN网,灵敏性和稳定性很高由于ZigBee无线网的有群集性多跳性,定位节点位置是技术难题,就需要再组合GPS应用模块进展补充,
1.3ZigBee无线网平安的关键技术 ZigBee的无线通信平安的关键是通信协议,ZigBee协议标准提供了信任中心、网络层平安和APS层平安,不提供链路层平安ZigBee遵守IEEE
802.
15.4协议,并可以在简单的IEEE
802.
15.4协议根底上开发简单的WSN应用协议,用于建立小规模简易局域网如星型网 甚至在此根底上自行开发大规模复杂的协议栈,比方用于智能家居自动监控系统的Mesh网还可以创新多种功能的应用程序和系统软件我们甚至可以把开发出来的有平安保护的协议栈固化到芯片中去,使用AES协处理器实现信息的硬件加密加速的功能,而我们的软件只需要设计一个自己的API接口就行
1.4ZigBee无线网的POS系统信息平安架构 针对ZigBee组网的POS系统信息平安问题,从上层到底层可分为操作平安、网络平安、软件算法平安、底层硬件平安操作平安要求有一套严格的操作规章,制止未受权人非法使用、越权使用网络平安要求网路的平安,包括接入点平安和网络协议族平安软件算法平安最重要也很复杂,包括各种加解密算法平安、电子签名和身份认证底层硬件平安包括、POS机平安和意外平安 身份认证可以使用不对称加密算法和对称加密算法,一般应使用不对称加密的RAS算法使用预定好的密钥进展身份认证,身份认证成功后,对存储器的任何操作都是加密的身份认证共有三轮,如图,流程为第一轮a读写器指定要访问的存储区,并选择预定密钥A或Bb射频卡从位块读取密钥和访问条件然后,射频卡向读写器发送随机数 第二轮c读写器利用密钥和随机数计算回应值回应值连同读写器的随机数,发送给射频卡d射频卡通过与自己的随机数比拟,验证读写器的回应值,再计算回应值并发送 第三轮读写器通过比拟,验证射频卡的回应值,正确后才能对卡进展读写操作这样认证加密后,就有效的保护了个人隐私身份认证成功后,读写器/芯片指定后续读取的存储器位置,数据加密采用TEA、DES、AES等为保证终端设备的平安,必须一卡一码,并且每次只能对一张卡操作认证完成后才能进展卡的读写操作,每次只能有一张卡选中,获得认证后进展读写操作,其他的卡那么进入休眠态,以保证不会出现由串卡现象引起的误操作射频卡读写器的平安软件由消费商装备,并且通常要固化到硬件 RSA算法的难度在于如何产生密钥对,RSA生成公钥的方法任意选两个大素数M、N,选择一个加密密钥E,使E不是M-1和N-1的因子; 生成私钥D的公式D*EMODP-1*Q-1=1; 用公钥E加密公式CT=PTEMODM*N; 用私钥D解密公式PT=CTDMODM*N 在ZigBee网中,对于敏感性信息的平安保护没有太高要求的应用领域,在32位CPU或MPU处理器主频80Mhz情况下,使用对称加密方法的DES,加解密的速度为
26.75Mbyte/s,加解密的速度程度较高如强化平安性能可以晋级为更先进对称加密方法的AES,如使用AES加解密,加解密的速度
11.69Mbyte/s,加解密的速度程度中等,比前者慢 在ZigBee网中,对于敏感性信息的平安保护有很高要求的领域,特别是在财务、金融和军用领域,必需要保证身份认证和数据信息的绝对平安所以,算法必须使用复杂加密方法RSA,并配合数字签名在32位CPU或MPU处理器主频80MHz情况下,1M的RSA签名次数32次/秒,认证次数32次/秒,正所谓慢工出细活 RSA使用公钥密钥对机制,再配合数字认证可防止中间人攻击,这对于开放性更强的无线网络尤为重要假如采用对称密钥算法,密钥容易被入侵者截获,对收发双方进展欺骗并非法获利并且RSA伸缩性更好,所需密钥数与消息交换参与者个数相等 而对称加密算法容易受到中间人攻击,密码会被盗用;并且一旦网络规模加大,密钥对的数目的需求成指数级别增长,是消息交换参与者个数的平方,在密钥发放过程中很容易泄密因此,身份认证应采用平安度更高但速度慢的RSA;经常大量的数据包加密采用速度快的DES或AES,并可用ZigBee节点自带的AES协处理器进展硬件加速假设要进一步加速数据包加解密速度,可以将主节点与上位机的串行数据接口改为高速的USB接口,就可加快加解密速度以下简述AES的应用程序设计 在TCP/IP各层数据平安中,ZigBee的网络数据信息平安的数据平安主要特点有非法网络节点的过滤和无线网信息加密,可有效防止网络的非法入侵通过IEEE
802.
15.4协议栈的应用库,例如如在基于MAC协议栈的MAC库API上,通过建立PAN网,每个PAN都有独有的PAN地址ID,这样就可通过PAN网ID和节点ID过滤来区分ZigBee网节点的合法性在发送和接收数据包过程中,通过AES算法来加密来实现数据的信息平安 据最新报道,AES加密算法已被国外顶尖专家破解,但是也不必惊慌,对于绝大多数情况下,附加其他综合平安措施,它目前还是很平安AES高级加密标准Rijndael算法明文分块和密钥为可变长,加密的轮数为可变次,每一轮4步第一步使用S盒技术进展字节交换 第二步移行,第一行不变,其他的行挪动可变次数第三步混合列第四步,轮密钥加法,将密钥与输入的字符进展字节异或操作其中的可变局部由用户自行确定后,生成的密文更难破译 此外,网络接入点的防火墙也很重要,防火墙保护可信任内部网络免受不可信网络的入侵威胁,能极大地进步政府部门、企业内部网络的信息平安,同时允许信任的双方通信,并通过过滤不平安的网络效劳而降低风险 ZigBee无线网的接入点也必需要有完备的防火墙设置,采用路由器互相认证、地址翻译等方法,方可有效防止假冒的路由器接入内网和非法截取私有敏感数据,以确保无线网的信息平安 在以STM32单片机为节点的ZigBee无线网,可加载GPS卫星定位模块,将关键的可读写的FFD节点中嵌入GPS模块并且全部定好位,并将地址上传到主控机节点,而执行多跳的RFD节点不加载GPS模块,以减少信息平安本钱这样,但凡不在正确的GPS位置的非法入侵FFD节点一律无法参加ZigBee网并且会导致启动入侵报警程序 由于是无线网,ZigBee网的安装和POS机入网离网非常方便,易于随身携带,比固定POS机好保管、防盗在POS机内置高容量缓存,可暂时保存网络通信延迟信息内置后备供电池,防止突发停电配置后备存储器,暂时断网后可脱机保存消费信息 基于ZigBee无线网的POS系统信息平安不仅要有严密的平安算法,健全的软、硬件和网络平安环境也起了不可替代的作用此外,无线网信息平安应当考虑到加解密算法的平安性能、本钱和时间的平衡点,寻求平安、低价和快速的施行方案有有效的方法就是首先,身份认证采用平安度更高但速度慢的RSA算法,极度敏感数据采用加载GPS模块的STM32单片机来定位入侵; 其次,经常大量的数据包加密采用平安度较低但速度快的AES算法,并采用低价、高效和低功耗的STM32单片机为节点的ZigBee无线网,使用AES协处理器加速加解密处理; 第三,ZigBee无线网组网的FFD节点加载GPS定位模块,并登记GPS地址到主控机,解决ZigBee节点的准确定位问题,防止非法节点冒名顶替和准确定位入侵者最后,ZigBee无线网的接入点必须采用防火墙只有软硬件互相配合和严格的平安管理,才能保证基于ZigBee无线网的POS系统信息平安万无一失模板内容仅供参考 。