CN114299694A - 一种基于ZigBee技术的智能水利无线预警系统 - Google Patents
一种基于ZigBee技术的智能水利无线预警系统 Download PDFInfo
- Publication number
- CN114299694A CN114299694A CN202111654936.2A CN202111654936A CN114299694A CN 114299694 A CN114299694 A CN 114299694A CN 202111654936 A CN202111654936 A CN 202111654936A CN 114299694 A CN114299694 A CN 114299694A
- Authority
- CN
- China
- Prior art keywords
- early warning
- water conservancy
- coordinator
- private key
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 title claims abstract description 67
- 238000005516 engineering process Methods 0.000 title claims abstract description 15
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 238000013461 design Methods 0.000 claims abstract description 7
- 230000003321 amplification Effects 0.000 claims abstract description 4
- 238000012423 maintenance Methods 0.000 claims abstract description 4
- 238000003199 nucleic acid amplification method Methods 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 18
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 238000000034 method Methods 0.000 claims description 6
- 238000009417 prefabrication Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 abstract description 8
- 230000002265 prevention Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于ZigBee技术的智能水利无线预警系统,包括由协调器、多个路由器、多个水利预警终端组成的三层拓补的树状网络结构,还包括管理中心;协调器处于该网络结构的最顶层,协调器的硬件设计中采用了CC2538芯片,负责预警数据帧的ECC加解密、接收水利预警终端上传的预警信息、全网广播预警信息以及全网ECC加解密密钥的定期更新;路由器处于网络的中间层次,用于数据转发、基于CC2591的无线发射功率放大和基于ECC的数据加解密功能,并支持对各水利预警节点ECC加解密公私钥对的密钥数据表维护。本发明基于硬件CC2538芯片、CC2591芯片、密钥配用机制、帧序号机制和Zstack协议栈设计实现一种能够满足网络数据防重放、数据防篡改和低时延的智能水利无线预警系统。
Description
技术领域
本发明属于生态水文技术领域,具体涉及一种基于ZigBee技术的智能水利无线预警系统。
背景技术
水利预警是防汛预报预警和减灾工作的重中之重。近年来,城市内涝、水库决堤、春季冰凌等水利自然灾害发生的频率逐年增高。现有水利预警系统仍然大量依靠各监测站点汇聚数据到监测中心进行预警决策,从监测到异常情况到广播预警的时延较长,缺乏智能化实时化的预警手段,且通信线路中无防重放和防篡改等数据安全防护机制。一旦水利预警延迟或者不法人员恶意篡改各站点的预警数据造成假预警,将会威胁水利公共基础设施安全,给政府和民众带来不必要的人身和财产损失。
本发明要解决的技术问题是现有水利预警系统中缺乏防重放和防篡改机制,且广播预警的时延较长。而随着无线网络安全芯片及其应用技术的快速发展以及硬件实现技术的不断成熟,设计一种高安全的基于无线网络的智能水利无线预警装置(系统)势在必行。
发明内容
本发明的目的是针对现有技术的不足,提供一种基于ZigBee技术的智能水利无线预警系统,具体方案如下:
一种基于ZigBee技术的智能水利无线预警系统,包括由协调器、多个路由器、多个水利预警终端组成的三层拓补的树状网络结构,还包括与所述协调器通过串口方式连接的管理中心;所述协调器处于该网络结构的最顶层,协调器的硬件设计中采用了CC2538芯片,负责预警数据帧的ECC加解密、接收水利预警终端上传的预警信息、全网广播预警信息以及全网ECC加解密密钥的定期更新;所述路由器处于网络的中间层次,用于数据转发、基于CC2591的无线发射功率放大和基于ECC的数据加解密功能,并支持对各水利预警节点ECC加解密公私钥对的密钥数据表维护;所述预警终端包括水利预警传感器;所述密钥更新过程中采用层层加密的形式。
基于上述,所述协调器、路由器和预警终端都通过Z-Stack协议栈固件实现通信。
基于上述,所述协调器、路由器和预警终端中均含有ZigBee CC2538芯片(含ECC加解密算法协处理器)和CC2591芯片,CC2538芯片硬件内部的ECC算法协处理器配合公私钥对实现数据加解密,同时在数据帧结构中增加帧序号字段,防止攻击者对数据帧实施重放和篡改攻击。
基于上述,所述管理中心负责定期更新每个所述水利预警终端、路由器的私钥,同时公开发布各水利预警终端、路由器的公钥,保证密钥的新鲜性。
基于上述,所述路由器、水利预警终端的自身私钥和所有无线通信节点的公钥以数据列表的形式存储在各硬件flash内。
基于上述,所述协调器、路由器的电路相同,均含有人机交互模块、串口通信模块、LCD模块、射频收发模块、CC2591芯片和CC2538芯片、USB通信模块、电源电压转换模块、时钟模块、协调器、路由器均定义为智能水利无线预警装置A;所述预警终端的电路含有人机交互模块、射频收发模块、CC2591芯片、CC2538芯片、电源电压转换模块、时钟模块、水利预警传感器、供电控制模块,预警终端定义为智能水利无线预警装置B。
基于上述,所述密钥预制及定期更新流程步骤如下:
步骤1:协调器、路由器和水利预警终端在固件烧写时flash中预制一对公私钥对,特别地,协调器flash中维护一个所有节点私钥信息的列表,即协调器掌握其他所有节点的私钥,其他节点只维护自身的私钥;
步骤2:协调器向目标节点搜索通信的最优路径并保存路径中的各个节点;
步骤3:协调器利用路径中最终的目标节点更新前的公钥对更新前的私钥和更新后的私钥进行加密处理;
步骤4:在步骤3的基础上,协调器利用路径中首个节点的公钥对上一步处理信息进行加密处理并传输到路径中首个节点;
步骤5:在步骤4的基础上,目标节点收到密文后解密得到明文,比对自身持有的更新前私钥与明文中包含的该节点更新前私钥是否一致;
步骤6:若目标节点的更新前私钥和收到的更新前私钥比对一致,则更新目标节点的私钥,若不一致,则目标节点拒绝更新私钥;
步骤7:判断是否达到私钥更新周期T,若达到,则协调器向全网发送私钥更新数据帧,否则,目标节点拒绝更新私钥。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体地说,本发明具有以下优点:
本发明的目的在于基于硬件CC2538芯片、CC2591芯片、密钥配用机制、帧序号机制和Zstack协议栈设计实现一种能够满足网络数据防重放、数据防篡改和低时延的智能水利无线预警系统,克服当前智能水利无线预警装置系统)数据指令易被恶意篡改、重放和数据传输时延长等诸多缺点,并具有如下技术优势:
(1)传输数据的安全性强,采用CC2538芯片中硬实现的ECC算法对传输数据帧进行加解密处理。与传统的AES对称加密算法相比,ECC算法能够有效减小加解密钥的长度。通过定期更新ECC算法的公私钥对,可有效保证传输数据的安全性;
(2)抗重放攻击性能好,通过在无线数据帧中增加帧序号,当攻击者重放数据帧时,接收的用户可以根据帧序号是否重复,进而快速检测重放攻击;
(3)可编程性好,时延短,本发明采用“ZigBee模块(CC2538芯片,含硬实现的ECC协处理器)+无线射频扩展电路(CC2591芯片)+密钥预制及定期更新机制+帧序号更新机制”的软硬件组合方式实现智能水利无线预警装置(系统),CC2538芯片嵌入了ECC协处理器,具有可编程能力强、处理速度快等优点,CC2591芯片能够增加数据传输的距离,减小路由路径跳转的次数。这种软硬件组合方式应用于多节点的智能水利无线预警装置(系统)中能够降低传输时延,提高各节点的响应能力和基于条件判断的智能决策能力。
附图说明
图1是本发明的网络结构拓补图。
图2是本发明中秘钥预制及定期更新流程图。
图3本发明中智能水利无线预警装置A的PCB图。
图4本发明中智能水利无线预警装置B的PCB图。
图中:1、CC2538芯片;2、串口通信模块;3、LCD模块;4、人机交互模块;5、射频收发模块;6、USB通信模块;7、电源电压转换模块;8、时钟模块;9、供电控制模块;10、水利预警传感器;11、CC2591芯片。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例
如图1-图4所示,本发明提供一种基于ZigBee技术的智能水利无线预警系统,包括由协调器、多个路由器、多个水利预警终端组成的三层拓补的树状网络结构,还包括与所述协调器通过串口方式连接的管理中心;所述协调器处于该网络结构的最顶层,协调器的硬件设计中采用了CC2538芯片1,负责预警数据帧的ECC加解密、接收水利预警终端上传的预警信息、全网广播预警信息以及全网ECC加解密密钥的定期更新;所述路由器处于网络的中间层次,用于数据转发、基于CC2591的无线发射功率放大和基于ECC的数据加解密功能,并支持对各水利预警节点ECC加解密公私钥对的密钥数据表维护;所述预警终端包括水利预警传感器10。
基于上述,所述协调器、路由器和预警终端都通过Z-Stack协议栈固件实现通信。
基于上述,所述协调器、路由器和预警终端中均含有ZigBee CC2538芯片1(含ECC加解密算法协处理器)和CC2591芯片11,CC2538芯片1硬件内部的ECC算法协处理器配合公私钥对实现数据加解密,同时在数据帧结构中增加帧序号字段,防止攻击者对数据帧实施重放和篡改攻击。
基于上述,所述管理中心负责定期更新每个所述水利预警终端、路由器的私钥,同时公开发布各水利预警终端、路由器的公钥,保证密钥的新鲜性。
基于上述,所述路由器、水利预警终端的自身私钥和所有无线通信节点的公钥以数据列表的形式存储在各硬件flash内。
基于上述,所述协调器、路由器的电路相同,均含有人机交互模块4、串口通信模块2、LCD模块3、射频收发模块5、CC2591芯片11和CC2538芯片1、USB通信模块6、电源电压转换模块7、时钟模块8、协调器、路由器均定义为智能水利无线预警装置A;所述预警终端的电路含有人机交互模块4、射频收发模块5、CC2591芯片11、CC2538芯片1、电源电压转换模块7、时钟模块8、水利预警传感器10、供电控制模块9,预警终端定义为智能水利无线预警装置B。
基于上述,所述密钥预制及定期更新流程步骤如下:
步骤1:协调器、路由器和水利预警终端在固件烧写时flash中预制一对公私钥对,特别地,协调器flash中维护一个所有节点私钥信息的列表,即协调器掌握其他所有节点的私钥,其他节点只维护自身的私钥;
步骤2:协调器向目标节点搜索通信的最优路径并保存路径中的各个节点;
步骤3:协调器利用路径中最终的目标节点更新前的公钥对更新前的私钥和更新后的私钥进行加密处理;
步骤4:在步骤3的基础上,协调器利用路径中首个节点的公钥对上一步处理信息进行加密处理并传输到路径中首个节点;
步骤5:在步骤4的基础上,目标节点收到密文后解密得到明文,比对自身持有的更新前私钥与明文中包含的该节点更新前私钥是否一致;
步骤6:若目标节点的更新前私钥和收到的更新前私钥比对一致,则更新目标节点的私钥,若不一致,则目标节点拒绝更新私钥;
步骤7:判断是否达到私钥更新周期T,若达到,则协调器向全网发送私钥更新数据帧,否则,目标节点拒绝更新私钥。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (7)
1.一种基于ZigBee技术的智能水利无线预警系统,其特征在于:包括由协调器、多个路由器、多个水利预警终端组成的三层拓补的树状网络结构,还包括与所述协调器通过串口方式连接的管理中心;所述协调器处于该网络结构的最顶层,协调器的硬件设计中采用了CC2538芯片(1),负责预警数据帧的ECC加解密、接收水利预警终端上传的预警信息、全网广播预警信息以及全网ECC加解密密钥的定期更新;所述路由器处于网络的中间层次,用于数据转发、基于CC2591的无线发射功率放大和基于ECC的数据加解密功能,并支持对各水利预警节点ECC加解密公私钥对的密钥数据表维护;所述预警终端包括水利预警传感器;所述密钥更新过程中采用层层加密的形式。
2.根据权利要求1所述的基于ZigBee技术的智能水利无线预警系统,其特征在于:所述协调器、路由器和预警终端都通过Z-Stack协议栈固件实现通信。
3.根据权利要求1所述的基于ZigBee技术的智能水利无线预警系统,其特征在于:所述协调器、路由器和预警终端中均含有ZigBee CC2538芯片(1)(含ECC加解密算法协处理器)和CC2591芯片,CC2538芯片(1)硬件内部的ECC算法协处理器配合公私钥对实现数据加解密,同时在数据帧结构中增加帧序号字段,防止攻击者对数据帧实施重放和篡改攻击。
4.根据权利要求1所述的基于ZigBee技术的智能水利无线预警系统,其特征在于:所述管理中心负责定期更新每个所述水利预警终端、路由器的私钥,同时公开发布各水利预警终端、路由器的公钥,保证密钥的新鲜性。
5.根据权利要求1所述的基于ZigBee技术的智能水利无线预警系统,其特征在于:所述路由器、水利预警终端的自身私钥和所有无线通信节点的公钥以数据列表的形式存储在各硬件flash内。
6.根据权利要求1所述的基于ZigBee技术的智能水利无线预警系统,其特征在于:所述协调器、路由器的电路相同,均含有人机交互模块(4)、串口通信模块(2)、LCD模块(3)、射频收发模块(5)、CC2591芯片和CC2538芯片(1)、USB通信模块(6)、电源电压转换模块(7)、时钟模块(8)、协调器、路由器均定义为智能水利无线预警装置A;所述预警终端的电路含有人机交互模块(4)、射频收发模块(5)、CC2591芯片(11)、CC2538芯片(1)、电源电压转换模块(7)、时钟模块(8)、水利预警传感器(10)、供电控制模块(9),预警终端定义为智能水利无线预警装置B。
7.根据权利要求1所述的基于ZigBee技术的智能水利无线预警系统,其特征在于:所述密钥预制及定期更新流程步骤如下:
步骤1:协调器、路由器和水利预警终端在固件烧写时flash中预制一对公私钥对,特别地,协调器flash中维护一个所有节点私钥信息的列表,即协调器掌握其他所有节点的私钥,其他节点只维护自身的私钥;
步骤2:协调器向目标节点搜索通信的最优路径并保存路径中的各个节点;
步骤3:协调器利用路径中最终的目标节点更新前的公钥对更新前的私钥和更新后的私钥进行加密处理;
步骤4:在步骤3的基础上,协调器利用路径中首个节点的公钥对上一步处理信息进行加密处理并传输到路径中首个节点;
步骤5:在步骤4的基础上,目标节点收到密文后解密得到明文,比对自身持有的更新前私钥与明文中包含的该节点更新前私钥是否一致;
步骤6:若目标节点的更新前私钥和收到的更新前私钥比对一致,则更新目标节点的私钥,若不一致,则目标节点拒绝更新私钥;
步骤7:判断是否达到私钥更新周期T,若达到,则协调器向全网发送私钥更新数据帧,否则,目标节点拒绝更新私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111654936.2A CN114299694A (zh) | 2021-12-31 | 2021-12-31 | 一种基于ZigBee技术的智能水利无线预警系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111654936.2A CN114299694A (zh) | 2021-12-31 | 2021-12-31 | 一种基于ZigBee技术的智能水利无线预警系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114299694A true CN114299694A (zh) | 2022-04-08 |
Family
ID=80972971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111654936.2A Pending CN114299694A (zh) | 2021-12-31 | 2021-12-31 | 一种基于ZigBee技术的智能水利无线预警系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114299694A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070028090A1 (en) * | 2005-07-27 | 2007-02-01 | Sun France S.A. | Method and system for providing strong security in insecure networks |
| CN101820621A (zh) * | 2010-01-14 | 2010-09-01 | 北京科技大学 | 基于局部信息协同的密钥更新方法 |
| WO2012073339A1 (ja) * | 2010-11-30 | 2012-06-07 | 富士通株式会社 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
| CN102547690A (zh) * | 2010-12-13 | 2012-07-04 | 中兴通讯股份有限公司 | 一种无线传感器网络系统、节点设备及其密钥生成方法 |
| CN103079198A (zh) * | 2011-10-26 | 2013-05-01 | 中兴通讯股份有限公司 | 传感器节点的密钥更新方法和系统 |
| CN105976134A (zh) * | 2016-06-06 | 2016-09-28 | 暨南大学 | 基于ZigBee无线组网技术的企业能源管理信息采集系统及方法 |
| CN107274694A (zh) * | 2017-07-31 | 2017-10-20 | 常州信息职业技术学院 | 一种ZigBee与RFID融合的道路交通信号识别系统 |
| CN108780548A (zh) * | 2016-02-23 | 2018-11-09 | 区块链控股有限公司 | 将椭圆曲线加密用于个人装置安全以共享秘密 |
| CN208285556U (zh) * | 2018-02-01 | 2018-12-25 | 成都信息工程大学 | 基于ZigBee的智能传感控制系统 |
-
2021
- 2021-12-31 CN CN202111654936.2A patent/CN114299694A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070028090A1 (en) * | 2005-07-27 | 2007-02-01 | Sun France S.A. | Method and system for providing strong security in insecure networks |
| CN101820621A (zh) * | 2010-01-14 | 2010-09-01 | 北京科技大学 | 基于局部信息协同的密钥更新方法 |
| WO2012073339A1 (ja) * | 2010-11-30 | 2012-06-07 | 富士通株式会社 | 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム |
| CN102547690A (zh) * | 2010-12-13 | 2012-07-04 | 中兴通讯股份有限公司 | 一种无线传感器网络系统、节点设备及其密钥生成方法 |
| CN103079198A (zh) * | 2011-10-26 | 2013-05-01 | 中兴通讯股份有限公司 | 传感器节点的密钥更新方法和系统 |
| CN108780548A (zh) * | 2016-02-23 | 2018-11-09 | 区块链控股有限公司 | 将椭圆曲线加密用于个人装置安全以共享秘密 |
| CN105976134A (zh) * | 2016-06-06 | 2016-09-28 | 暨南大学 | 基于ZigBee无线组网技术的企业能源管理信息采集系统及方法 |
| CN107274694A (zh) * | 2017-07-31 | 2017-10-20 | 常州信息职业技术学院 | 一种ZigBee与RFID融合的道路交通信号识别系统 |
| CN208285556U (zh) * | 2018-02-01 | 2018-12-25 | 成都信息工程大学 | 基于ZigBee的智能传感控制系统 |
Non-Patent Citations (1)
| Title |
|---|
| 罗文俊;付海洋;: "一种基于椭圆曲线的WSN密钥管理方案", 计算机工程与应用, no. 19, pages 88 - 91 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Cao et al. | [Retracted] IIBE: An Improved Identity‐Based Encryption Algorithm for WSN Security | |
| Gan et al. | Internet of things security analysis | |
| CN106454815B (zh) | 一种基于leach协议的无线传感器网络路由方法 | |
| CN103426273A (zh) | 一种无线燃气报警器自组网 | |
| CN111225000A (zh) | 基于区块链技术的桥梁结构健康监测系统 | |
| Goyal et al. | Wormhole and Sybil attack in WSN: a review | |
| Hadjioannou et al. | Security in smart grids and smart spaces for smooth IoT deployment in 5G | |
| Zhang et al. | The security for power internet of things: Framework, policies, and countermeasures | |
| CN114299694A (zh) | 一种基于ZigBee技术的智能水利无线预警系统 | |
| CN110166243B (zh) | 一种群智感知中基于椭圆曲线的聚合数据隐私保护方法 | |
| CN102448066A (zh) | 一种面向wsn的基于人工免疫和移动代理的轻量级入侵检测方法 | |
| Mr et al. | Design and implementation of trust based approach to mitigate various attacks in mobile ad hoc network | |
| CN203352621U (zh) | 一种无线物联网数据安全智能传输系统 | |
| Latha et al. | Secure routing through trusted nodes in wireless sensor networks a survey | |
| Hasan et al. | Cyber‐physical vulnerabilities of wireless sensor networks in smart cities | |
| Banu et al. | Secure communication in wireless sensor networks using AES algorithm with delay efficient sleep scheduling | |
| CN109195160A (zh) | 网络设备资源探查信息的防篡改存储系统及其控制方法 | |
| Chen et al. | Secure routing based on network coding in wireless sensor networks | |
| Lin et al. | A Secure Query Protocol for Multi-layer Wireless Sensor Networks Based on Internet of Things. | |
| Vijayalakshmi et al. | Hierarchical key management scheme using hyper elliptic curve cryptography in wireless sensor networks | |
| Sri et al. | Advanced system control with traffic handling for secure communication in IoT routing protocol | |
| Guo et al. | Research on Wireless Data Security Protection System of Campus Students Under Computer Application | |
| CN107819775A (zh) | 网关设备及数据传输方法 | |
| Wang et al. | An Improved D-SMART Algorithm for Wireless Sensor Networks | |
| Zeng et al. | A distributed objects’ information safe access and data privacy protection algorithm in smart grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220408 |