(19)中华人民共和国国家知识产权局*CN101945385A*(12)发明专利申请(10)申请公布号CN101945385A(43)申请公布日2011.01.12(21)申请号201010281502.8(22)申请日2010.09.10(71)申请人华南农业大学地址510642广东省广州市天河区五山路483号(72)发明人刘财兴周皓恩尹令(74)专利代理机构广州粤高专利商标代理有限公司44102代理人林丽明(51)Int.Cl.H04W12/04(2009.01)H04W12/06(2009.01)H04W48/16(2009.01)权利要求书2页说明书5页附图3页(54)发明名称可信无线传感器网络节点及其控制方法(57)摘要本发明公开一种可信无线传感器网络节点及其控制方法，节点包括射频天线，接收及发射射频信号；无线射频功率增益模块，提高射频发射功率和射频接收灵敏度；无线射频收发器，实现传感器网络数据收发；可信计算模块，提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储；铁电储存器，高速存储数据；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点各器件提供能量来源；微控制器，运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据加解密；及扩展接口。本发明为对数据安全性敏感的无线传感器网络应用提供完整可靠的节点软硬件平台。CN1094538ACCNN110194538501945393A权利要求书1/2页1.一种可信无线传感器网络节点，其特征在于，包括：射频天线，用于接收及发射射频信号；无线射频功率增益模块，用于提高射频发射功率和提高射频接收灵敏度；无线射频收发器，用于实现传感器网络数据的收发；可信计算模块，用于提供密钥生成及存储、系统硬件特征码生成、储存及比较、私密信息存储；铁电储存器，用于提供高速数据存储；电源控制模块，用于电源接入管理；电池及外部电源接入接口，为节点各器件提供能量来源；微控制器，用于运行无线传感器网络通信协议、实现无线传感器网络数据通信及根据可信计算模块提供的密钥实现数据的加解密；及，多个具有输入输出能力的扩展接口。2.根据权利要求1所述的可信无线传感器网络节点，其特征在于，还包括与用户交互的按钮及LED指示灯。3.根据权利要求1所述的可信无线传感器网络节点，其特征在于，所述的电池及外部电源接入接口分别为一个两节电池接入接口及一个外部3.3伏直流电源接入接口。4.一种根据权利要求1所述的可信无线传感器网络节点的控制方法，其特征在于，包括以下步骤：①对节点系统进行初始化，查询各个模块的配置寄存器及状态寄存器，确保处于正常的模式下，若处于非正常的工作模式，则系统停机；若工作模式正确，则转入②；②按照可信计算模块的要求，输入系统软硬件特征，可信计算模块根据输入的系统软硬件特征，若跟可信计算模块中的预定值一致，则认为系统软硬件未经任何修改，是可信的，系统可继续启动，转入流程③；若跟可信计算模块中的预定值不一致，则认为系统遭受篡改，是不可信的，系统不可继续启动，系统停机；③系统向可信计算模块发送命令，命令可信计算模块初始化系统的RSA密钥对，初始化系统的数字签名。完成后转入流程④；④系统射频收发器及射频增益器，设定其工作频率、发射功率、工作模式。随后系统利用可信计算模块产生的数字签名与搜索到的网络接入点进行相互认证并加入网络；若加入网络成功，则转入流程⑤；若加入不成功，则系统停机；⑤当系统时钟中断到来时，系统通过对外信号扩展接口采集各种传感器的信息，并通过射频系统将传感器信息发送到网络接入点中。5.根据权利要求4所述的可信无线传感器网络节点的控制方法，其特征在于，当进入网络身份认证流程时：①系统通过射频模块发送广播包，搜索射频通信范围内的网络接入点，网络接入点收到探寻的广播数据包后往节点发送一个唯一的用于与本节点通讯的RSA公钥作为回应，转入流程②；②系统从可信计算模块中取出系统的数字签名，使用由网络接入点返回的RSA公钥对签名信息进行加密，转入流程③；③系统将经过加密的签名信息通过射频系统发送至网络接入点，网络接入点收到该经2CCNN110194538501945393A权利要求书2/2页过加密的签名后，使用对应的RSA私钥进行解密。获得节点的签名后，AP用该签名与数据库中的签名进行对比，若存在数据库中，则转流程④；若验证不成功，则返回错误信息，返回验证失败信息；④网络接入点返回自身的签名信息，系统验证该签名。若签名信息符合预定的内容，则认为网络接入点是合法的，转流程⑤；否则认为网络接入点是不合法的，返回验证失败信息；⑤系统从可信计算模块中取出自身的RSA公钥，经由射频系统向网络接入点发送，转入流程⑥。⑥结束，返回正常验证信息。6.根据权利要求4所述