HKWL-BIS01型 感知层信息安全实验箱
一、产品简介
HKWL-BIS01型 感知层信息安全实验箱是辅助信息安全相关的理论课程,使学生了解和掌握物联网,主要是感知层的信息安全对应的攻击和安全措施。也可作为信息安全研究方向的科研开发平台。
HKWL-BIS01型 感知层信息安全实验箱将多种轻量级安全加密算法融入到物联网传感层ZigBee设备、网络层网关设备、应用层PC端应用系统中,保证了数据传输的安全性;特别在感知层RFID设备中增加了双向身份认证机制,防止设备受到攻击。
HKWL-BIS01型感知层信息安全实验箱包括射频通信区、网络传感区、网关汇聚区、应用科研区。其中,射频通讯区主要针对RFID的身份安全认证,基于2.4GHZ射频通信实现单向,双向信息安全认证,配有防跟踪,防重放,防假冒等安全策略,让学习者了解信息安全认证在各个领域的具体应用;网络传感区针对ZigBee自组网,支持五种轻量级加解密算法和黑白名单防入侵的安全策略,让学习者了解加密算法在传感网中的应用;网关汇聚区主要针对Cortex-A9智能网关,实时接收ZigBee上报信息,内嵌五种加密算法,可自由配置,信息加解密后与应用科研区进行交互;PC端安装应用科研系统,配合捕获器和以太网通信协议展示传感层节点入网的身份认证流程、加密传输的类型、网络拓扑结构、TCP/IP数据加密传输以及应用场景环境参数的检测、处理、传输与控制。
二、功能特点
1.感知层包含RFID终端阅读器和RFID标签:支持单、双向身份认证的安全认证协议,能够达到防跟踪、防重放、防碰撞的目的。
2.身份认证过程可视化:为方便教学实验与科研,将阅读器和标签均接入上位机,由上位机控制终端操作认证协议的执行过程,完成整个协议的执行。
3.感知层包含ZigBee终端设备:可以配置为加密数据传输,支持ZUC、Snow 3G、Lblock、Kasumi、AES五种加密算法。支持黑白名单防攻击。
4.加密算法类型可展示:自带OLED屏幕,显示加密类型、设备类型。
5.数据处理与加解密网关:支持感知层采样数据的解析显示、控制命令的下发;支持五种轻量级加密算法,可任选,并采用TCP通信协议与PC端应用程序进行数据交互。
6.物联网安全架构管理平台的科研与开发:
(1)以流程条方式展示传感层节点入网的认证步骤;
(2)可动态显示数据明文和密文;
(3)支持传输协议融入五种加密算法;
(4)能自动识别所有连接的ZigBee节点;实时显示网络拓扑结构;实时滚动显示ZigBee MAC/NWK/APS数据帧详细的数据;
(5)Log窗口显示:当前网络中有节点加入到网络中时,在Log窗口中会打印出节点加入网络的Log信息,包括节点的网络地址和IEEE地址;
(6)柱状图方式查看加密算法的计算量、复杂度,可检测安全算法的性能;
(7)检测协议中安全算法的性能:密文随机性检测、跟随性检测、明密文独立性检测、明文雪崩检测等;
7.基于场景的项目式应用开发:可以运用平台上的传感器、控制器组成不同的应用场景,如环境监控系统。
三、产品结构
产品组成如图所示:
1、ZigBee加密传输部分
包含2组ZigBee自组网络。ZigBee传感器节点与协调器之间可配置为加密数据传输,加密类型支持ZUC、snow3G、Lblock、kasumi、AES五种轻量级加密算法。ZigBee协调器支持白名单入网保障机制,根据申请入网设备的MAC地址识别并判断该节点是否合法,从而做出允许或拒绝入网的动作。Android网关采用TCP协议与PC服务器通信,实时接收ZigBee协调器解密后的传感层数据,内嵌五种加密类型,支持灵活配置,将传感层数据经过解析、重组,加密传输至PC端服务器信息平台。服务器软件平台通过捕获器捕获传感网帧,以流程条方式动态展示传感层认证步骤,显示绘制网络拓扑结构,MAC/NWK/APS数据帧详细数据,支持五种轻量级算法的加解密,分析数据帧的加密类型,统计加密算法的效率、列表显示设备状态、远程监测与控制传感器设备等。技术架构如图所示:
2、RFID安全认证部分
RFID数据安全部分由4个RF TAG标签,1个RF 读写器,1个监听器组成,一组用于正常通信,一组用于数据监听或者数据模拟;要求RFID阅读器与标签之间能够通过随机数,哈希算法对标签ID进行身份认证,确保标签身份合法性,同时能够在上位机界面上展现身份认证的详细过程,具体认证种类有单向认证,双向认证,防跟踪,防重放,防假冒等,让学习者了解信息安全认证的原理,过程及其重要性。
3、硬件技术参数
(1)箱体结构:长宽高≥(50cm*32cm*10cm)。传感层包含2组无线传感网套件、RFID身份认证套件及物联网网关。
(2)物联网网关≥1个:主芯片:采用S5P4418 Cortex-A9高性能处理器,可插接通讯模块:ZigBee 2.4GHz,WIFI/BLuetooth二合一模块、GPS定位模块、4G移动通信模块等。外设接口包括:以太网、串口、485、CAN、USB、USB otg、摄像头、TF卡槽、模拟摄像头TV、HDMI、按键等。
(3)ZigBee通讯模块≥6个:主控芯片:Cortex-M3微控制器,主频72MHZ,内存64KB,FLASH为512KB;射频芯片:CC2530,支持IEEE 802.15.4,运行主频32MHz,工作频率:2.4GHz,加载Z-STACK2007协议栈,PCB板载天线,1个主控芯片固件升级JTAG口,通信模块的固件升级需借助协调器功能板;可插接传感器板。
(4)传感器≥2组,每组标配≥3种传感器;
a.温湿度传感器:型号 SHT1X,两线制数字接口(SCL、SDA),直接与Cortex-M3微控制器I/O相连,响应速度快,湿度测量范围:0~100%RH,温度测量范围:-40~123.8℃,湿度测量精度:±4.5%RH,温度测量精度:±0.5℃;
b.光线传感器:光敏电阻LXD5516,传感器板由LM393、光敏电阻与可调电阻组成。模拟型电压输出,有光时输出高电平电压,无光时,输出低电平电压,输出接口直接与Cortex-M3微控制器AD通道相连;
c.LED-BEEP声光报警器:2个LED灯(红灯、蓝灯),1个BEEP蜂鸣器,用于声、光报警;控制I/O直接与Cortex-M3微控制器I/O相连;
d.继电器模块:可控制LED灯、5V风扇,管脚与Cortex-M3微控制器I/O相连;
e.可燃气体模块:主要监测可燃气体的浓度,与Cortex-M3微控制器I/O相连;
(5)RFID安全认证终端:标配6个终端设备,通过上位机应用软件的设置切换不同的角色,如阅读器端、标签端、窃听端。
(6)硬件参数为:
主控芯片:CORTEX-M3内核,主频72MHZ,内存64KB,FLASH为512KB;
射频模块:RF24LE1E
天线:板载天线
输出功率:23dBm
灵敏度:-129dBm
显示部分:彩色显示屏,黑底红字;
通信接口:USB转串口,波特率默认9600bps,用户可设定;
供电电源:DC 5V
下载方式:JTAG口
工作温度:-40℃~+85℃;
四、配置清单
序号 |
名称 |
数量 |
备注 |
1 |
Cortex-A9网关 |
1 |
含7寸电容触摸显示屏 |
2 |
网关I/O基础功能模块 |
1 |
|
3 |
ZigBee捕获器 |
1 |
|
4 |
ZigBee协调器 |
2 |
|
5 |
ZigBee安全传输模块 |
6 |
|
6 |
嵌入式核心模块 |
6 |
Zigbee加密节点的处理器模块 |
7 |
嵌入式接口底板 |
6 |
Zigbee加密节点的底板 |
8 |
继电器控制器模块 |
1 |
|
9 |
烟雾传感器模块 |
1 |
|
10 |
温湿度传感器模块 |
2 |
|
11 |
光敏传感器模块 |
1 |
|
12 |
LED蜂鸣器控制模块 |
1 |
|
13 |
RFID安全认证终端 |
6 |
含屏幕 |
14 |
传感器采集控制程序 |
1 |
|
15 |
ZigBee加密安全传输应用程序 |
1 |
|
16 |
网关客户端网络安全传输软件 |
1 |
|
17 |
物联网安全架构科研平台软件 |
1 |
|
18 |
RFID双向身份认证应用程序 |
1 |
|
19 |
RFID安全认证上位机应用软件 |
1 |
|
20 |
5VDC3A电源适配器 |
1 |
|
21 |
交叉串口线 |
1 |
|
22 |
网线 |
1 |
|
23 |
方口USB线 |
1 |
|
24 |
Micro USB弯头数据线 |
3 |
|
25 |
Micro USB直头数据线 |
1 |
|
26 |
TF卡 |
1 |
|
27 |
TF卡读写器 |
1 |
|
28 |
CC2530 Debugger调试器 |
1 |
|
29 |
J-link仿真器 |
1 |
|
30 |
串口下载调试板 |
1 |
|
五、实验项目
1、RFID安全认证应用开发
类别 |
实验名称 |
RFID系统攻防实验原理实验 |
实验1 RFID技术概述 实验2 RFID认证 实验3 RFID认证协议攻防策略 实验4 协议采用的策略 |
RFID系统攻防实验 |
实验5 单向安全认证 实验6 单向认证防跟踪 实验7 单向认证重放 实验8 单向认证防标签假冒 实验9 双向安全认证 实验10 双向认证防跟踪 实验11 双向认证防重放实验 实验12 双向认证防DOS实验 实验13 多标签防碰撞实验 |
2、ZigBee安全加密传输应用开发
类别 |
实验名称 |
ZigBee安全加密传输实验 |
实验一、ZigBee传感网简介 实验二、实验前的准备 实验三、ZigBee无加密传输实验 实验四、ZigBee应用层数据加密实验 实验五、ZigBee网络白名单增删实验 实验六、ZigBee节点入网认证与帧统计实验 实验七、网关与PC上位机双向加密通讯实验 |