一、產(chǎn)品簡介
    TYK-BIS01型 感知層信息安全實驗箱是輔助信息安全相關(guān)的理論課程，使學(xué)生了解和掌握物聯(lián)網(wǎng)，主要是感知層的信息安全對應(yīng)的攻擊和安全措施。也可作為信息安全研究方向的科研開發(fā)平臺。
    TYK-BIS01型 感知層信息安全實驗箱將多種輕量級安全加密算法融入到物聯(lián)網(wǎng)傳感層ZigBee設(shè)備、網(wǎng)絡(luò)層網(wǎng)關(guān)設(shè)備、應(yīng)用層PC端應(yīng)用系統(tǒng)中，保證了數(shù)據(jù)傳輸?shù)陌踩裕惶貏e在感知層RFID設(shè)備中增加了雙向身份認(rèn)證機(jī)制，防止設(shè)備受到攻擊。

    TYK-BIS01型 感知層信息安全實驗箱包括射頻通信區(qū)、網(wǎng)絡(luò)傳感區(qū)、網(wǎng)關(guān)匯聚區(qū)、應(yīng)用科研區(qū)。其中，射頻通訊區(qū)主要針對RFID的身份安全認(rèn)證，基于2.4GHZ射頻通信實現(xiàn)單向，雙向信息安全認(rèn)證，配有防跟蹤，防重放，防假冒等安全策略，讓學(xué)習(xí)者了解信息安全認(rèn)證在各個領(lǐng)域的具體應(yīng)用；網(wǎng)絡(luò)傳感區(qū)針對ZigBee自組網(wǎng)，支持五種輕量級加解密算法和黑白名單防入侵的安全策略，讓學(xué)習(xí)者了解加密算法在傳感網(wǎng)中的應(yīng)用；網(wǎng)關(guān)匯聚區(qū)主要針對Cortex-A9智能網(wǎng)關(guān)，實時接收ZigBee上報信息，內(nèi)嵌五種加密算法，可自由配置，信息加解密后與應(yīng)用科研區(qū)進(jìn)行交互；PC端安裝應(yīng)用科研系統(tǒng)，配合捕獲器和以太網(wǎng)通信協(xié)議展示傳感層節(jié)點入網(wǎng)的身份認(rèn)證流程、加密傳輸?shù)念愋?、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、TCP/IP數(shù)據(jù)加密傳輸以及應(yīng)用場景環(huán)境參數(shù)的檢測、處理、傳輸與控制。 
二、功能特點
1.感知層包含RFID終端閱讀器和RFID標(biāo)簽：支持單、雙向身份認(rèn)證的安全認(rèn)證協(xié)議，能夠達(dá)到防跟蹤、防重放、防碰撞的目的。
2.身份認(rèn)證過程可視化：為方便教學(xué)實驗與科研，將閱讀器和標(biāo)簽均接入上位機(jī)，由上位機(jī)控制終端操作認(rèn)證協(xié)議的執(zhí)行過程，完成整個協(xié)議的執(zhí)行。
3.感知層包含ZigBee終端設(shè)備：可以配置為加密數(shù)據(jù)傳輸，支持ZUC、Snow 3G、Lblock、Kasumi、AES五種加密算法。支持黑白名單防攻擊。
4.加密算法類型可展示：自帶OLED屏幕，顯示加密類型、設(shè)備類型。
5.數(shù)據(jù)處理與加解密網(wǎng)關(guān)：支持感知層采樣數(shù)據(jù)的解析顯示、控制命令的下發(fā)；支持五種輕量級加密算法，可任選，并采用TCP通信協(xié)議與PC端應(yīng)用程序進(jìn)行數(shù)據(jù)交互。
6.物聯(lián)網(wǎng)安全架構(gòu)管理平臺的科研與開發(fā)：
(1)以流程條方式展示傳感層節(jié)點入網(wǎng)的認(rèn)證步驟；
(2)可動態(tài)顯示數(shù)據(jù)明文和密文；
(3)支持傳輸協(xié)議融入五種加密算法；
(4)能自動識別所有連接的ZigBee節(jié)點；實時顯示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；實時滾動顯示ZigBee MAC/NWK/APS數(shù)據(jù)幀詳細(xì)的數(shù)據(jù)；
(5)Log窗口顯示：當(dāng)前網(wǎng)絡(luò)中有節(jié)點加入到網(wǎng)絡(luò)中時，在Log窗口中會打印出節(jié)點加入網(wǎng)絡(luò)的Log信息，包括節(jié)點的網(wǎng)絡(luò)地址和IEEE地址；
(6)柱狀圖方式查看加密算法的計算量、復(fù)雜度，可檢測安全算法的性能；
(7)檢測協(xié)議中安全算法的性能：密文隨機(jī)性檢測、跟隨性檢測、明密文獨立性檢測、明文雪崩檢測等；
7.基于場景的項目式應(yīng)用開發(fā)：可以運(yùn)用平臺上的傳感器、控制器組成不同的應(yīng)用場景，如環(huán)境監(jiān)控系統(tǒng)。

三、產(chǎn)品結(jié)構(gòu)
產(chǎn)品組成如圖所示：

1、ZigBee加密傳輸部分
    包含2組ZigBee自組網(wǎng)絡(luò)。ZigBee傳感器節(jié)點與協(xié)調(diào)器之間可配置為加密數(shù)據(jù)傳輸，加密類型支持ZUC、snow3G、Lblock、kasumi、AES五種輕量級加密算法。ZigBee協(xié)調(diào)器支持白名單入網(wǎng)保障機(jī)制，根據(jù)申請入網(wǎng)設(shè)備的MAC地址識別并判斷該節(jié)點是否合法，從而做出允許或拒絕入網(wǎng)的動作。Android網(wǎng)關(guān)采用TCP協(xié)議與PC服務(wù)器通信，實時接收ZigBee協(xié)調(diào)器解密后的傳感層數(shù)據(jù)，內(nèi)嵌五種加密類型，支持靈活配置，將傳感層數(shù)據(jù)經(jīng)過解析、重組，加密傳輸至PC端服務(wù)器信息平臺。服務(wù)器軟件平臺通過捕獲器捕獲傳感網(wǎng)幀，以流程條方式動態(tài)展示傳感層認(rèn)證步驟，顯示繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，MAC/NWK/APS數(shù)據(jù)幀詳細(xì)數(shù)據(jù)，支持五種輕量級算法的加解密，分析數(shù)據(jù)幀的加密類型，統(tǒng)計加密算法的效率、列表顯示設(shè)備狀態(tài)、遠(yuǎn)程監(jiān)測與控制傳感器設(shè)備等。技術(shù)架構(gòu)如圖所示：

2、RFID安全認(rèn)證部分
      RFID數(shù)據(jù)安全部分由4個RF TAG標(biāo)簽，1個RF 讀寫器，1個監(jiān)聽器組成，一組用于正常通信，一組用于數(shù)據(jù)監(jiān)聽或者數(shù)據(jù)模擬；要求RFID閱讀器與標(biāo)簽之間能夠通過隨機(jī)數(shù)，哈希算法對標(biāo)簽ID進(jìn)行身份認(rèn)證，確保標(biāo)簽身份合法性，同時能夠在上位機(jī)界面上展現(xiàn)身份認(rèn)證的詳細(xì)過程，具體認(rèn)證種類有單向認(rèn)證，雙向認(rèn)證，防跟蹤，防重放，防假冒等，讓學(xué)習(xí)者了解信息安全認(rèn)證的原理，過程及其重要性。
3、硬件技術(shù)參數(shù)
（1）箱體結(jié)構(gòu)：長寬高≥（50cm*32cm*10cm）。傳感層包含2組無線傳感網(wǎng)套件、RFID身份認(rèn)證套件及物聯(lián)網(wǎng)網(wǎng)關(guān)。
（2)物聯(lián)網(wǎng)網(wǎng)關(guān)≥1個：主芯片：采用S5P4418 Cortex-A9高性能處理器，可插接通訊模塊：ZigBee 2.4GHz，WIFI/BLuetooth二合一模塊、GPS定位模塊、4G移動通信模塊等。外設(shè)接口包括：以太網(wǎng)、串口、485、CAN、USB、USB otg、攝像頭、TF卡槽、模擬攝像頭TV、HDMI、按鍵等。
（3)ZigBee通訊模塊≥6個：主控芯片：Cortex-M3微控制器，主頻72MHZ，內(nèi)存64KB，F(xiàn)LASH為512KB；射頻芯片：CC2530，支持IEEE 802.15.4，運(yùn)行主頻32MHz，工作頻率：2.4GHz，加載Z-STACK2007協(xié)議棧，PCB板載天線，1個主控芯片固件升級JTAG口，通信模塊的固件升級需借助協(xié)調(diào)器功能板；可插接傳感器板。
（4)傳感器≥2組，每組標(biāo)配≥3種傳感器；
a.溫濕度傳感器：型號 SHT1X，兩線制數(shù)字接口（SCL、SDA），直接與Cortex-M3微控制器I/O相連，響應(yīng)速度快，濕度測量范圍：0~100%RH，溫度測量范圍：-40~123.8℃，濕度測量精度：±4.5%RH，溫度測量精度：±0.5℃；
b.光線傳感器：光敏電阻LXD5516，傳感器板由LM393、光敏電阻與可調(diào)電阻組成。模擬型電壓輸出，有光時輸出高電平電壓，無光時，輸出低電平電壓，輸出接口直接與Cortex-M3微控制器AD通道相連；
c.LED-BEEP聲光報警器：2個LED燈（紅燈、藍(lán)燈）,1個BEEP蜂鳴器，用于聲、光報警；控制I/O直接與Cortex-M3微控制器I/O相連；
d.繼電器模塊：可控制LED燈、5V風(fēng)扇，管腳與Cortex-M3微控制器I/O相連；
e.可燃?xì)怏w模塊：主要監(jiān)測可燃?xì)怏w的濃度，與Cortex-M3微控制器I/O相連；
（5）RFID安全認(rèn)證終端：標(biāo)配6個終端設(shè)備，通過上位機(jī)應(yīng)用軟件的設(shè)置切換不同的角色，如閱讀器端、標(biāo)簽端、竊聽端。
（6）硬件參數(shù)為：
主控芯片：CORTEX-M3內(nèi)核，主頻72MHZ，內(nèi)存64KB，F(xiàn)LASH為512KB；
射頻模塊：RF24LE1E
天線：板載天線
輸出功率：23dBm
靈敏度：-129dBm
顯示部分：彩色顯示屏，黑底紅字；
通信接口：USB轉(zhuǎn)串口，波特率默認(rèn)9600bps，用戶可設(shè)定；
供電電源：DC 5V
下載方式：JTAG口
工作溫度：-40℃~+85℃；

四、配置清單

五、實驗項目

1、RFID安全認(rèn)證應(yīng)用開發(fā)

2、ZigBee安全加密傳輸應(yīng)用開發(fā)