Электроника
Твердотельная электроника, радиоэлектронные компоненты, микро-и наноэлектроника, приборы на квантовых эффектах
Дьяконов В.М., кандидат технических наук, доцент
Коршунов А.В., аспирант (Московский государственный институт электронной техники)
ОПТИМИЗАЦИЯ ПОТРЕБЛЯЕМОЙ МОЩНОСТИ ДЛЯ БЛОКОВ ЗАЩИТЫ ИНФОРМАЦИИ В БЕСПРОВОДНЫХ МИКРОСЕНСОРНЫХ СЕТЯХ
Резюме
Основным параметром узлов беспроводных сетей является потребляемая мощность. Для уменьшения энергопотребления необходимо разрабатывать новые решения для всех функциональных блоков составляющих узел беспроводной сети. С другой стороны необходимо защитить информацию в сетях, как от действий злоумышленников, так и возможных потерь в процессе беспроводной передачи. В данной работе рассматриваются методы построения основных функциональных блоков для выполнения этих задач — криптографических функций. Поскольку такие функции требуют большого объема вычислений, то необходима разработка новых энергоэффективных решений для таких блоков.
Summary
Power consumption is the main parameter of wireless sensor network nodes. To reduce the energy it is needed to develop new solutions for all functional blocks of the wireless network nodes. On the other hand it is necessary to protect information in networks, as against the actions of intruders, and potential losses during the wireless transmission. In this paper, we consider methods of constructing of the basic functional blocks for solving these tasks — cryptographic functions. As these functions require a large number of calculations, it is necessary to develop new energy-efficient solutions for these blocks.
Введение
Микросенсорные сети с беспроводной технологией (Wireless Sensor Network, WSN) позволяют осуществлять наблюдения
за внешней средой или крупными инженерными сооружениями (включая системы охранно-пожарной сигнализации, контроля и учета расхода энергоресурсов). WSN позволяют разместить на объекте до нескольких тысяч беспроводных датчиков в составе единой беспроводной сети (см. рис. 1), для измерения необходимых параметров.
Основными требованиями, предъявляемыми к беспроводным микросенсорным сетям, являются: минимальные размеры, отсутствие проводных линий свя-
, —. /
О
О О 1
/о о о о
\ о I о ^
о о
о
I Внутренняя1
-V,
I сеть I - ^
О
/О о 0Шлюз
Базовая станция
о
ч
узлы сети
Рисунок 1. Структура беспроводной микросенсорной сети
зи, простота установки, минимальное энергопотребление. Кроме того, при массовом производстве добавляются такие требования, как дешевизна, масштабируемость сети, простота обслуживания и монтажа [1].
Большинство существующих сетей создано с использованием в качестве источников питания обычных батарей. Ограниченный срок службы элементов питания, сильно затрудняет практическое использование датчиков, поскольку необходимо производить периодическую замену батарей. В результате появляются ограничения на размещение датчиков только в доступных для обслуживания местах, иначе ограничивается срок службы датчиков. Кроме того, при использовании очень большого числа узлов замена источников питания в узлах становится проблематичной.
Поэтому при разработке инновационных решений для WSN необходимо обеспечить максимальное время работы от автономного источника питания ограниченной емкости. Для этого необходимо разрабатывать новые функциональные блоки для узлов сети, обеспечивающие ультранизкое энергопотребление
Оптимизация потребляемой мощности
Каждый узел беспроводной сети датчиков представляет собой устройство, содержащее чувствительный элемент (микросенсор), блок обработки данных, блок памяти, источник питания и радиопередатчик. Для того чтобы минимизировать уровень энергопотребления узла необходимо снижать потребляемую мощность всех блоков. В данной работе рассматриваются вопросы проектирования блоков обработки данных и оптимизации их энергопотребления.
Блок обработки данных должен обеспечить преобразование аналогового сигнала в цифровую форму, обработку и формирование данных для передачи.
При построении блоков обработки данных обычно используют КМОП-схемотехнику. В КМОП СБИС потребляемую мощность можно разделить на две составляющие:
1) Динамическая мощность, рассеиваемая в момент переключения схемы. Определяется зарядкой и перезарядкой нагрузочных емкостей, а также мощностью сквозных токов, протекающих между шинами земли и питания, когда п- и р-канальные МОП-транзисторы находятся в открытом состоянии. Зависит от частоты работы схемы, переключательной активности, нагрузочной емкости и напряжения питания.
2) Статическая мощность, рассеиваемая в режиме ожидания. Определяется утечками в обратносмещенных диодах, туннельными токами через подзатворный диэлектрик и подпо-роговыми токами МОП-транзисторов. Статическая мощность определяется конструктивно-технологическими параметрами транзисторов и топологией.
Для субмикронных технологий преобладающей была динамическая составляющая мощности, однако, при переходе к топологическим нормам менее 100 нм на первый план стала выходить статическая мощность [2]. Поэтому для наноразмерных СБИС необходима разработка новых методов оптимизации энергопотребления.
Существуют методы уменьшения потребляемой мощности на всех уровнях проектирования СБИС [3]. В данной работе рассматриваются методы уменьшения энергопотребления на схемотехническом и функционально-логическом уровнях.
Оптимизация энергопотребления на схемотехническом уровне в основном реализуется с помощью использования специализированных ЬР-библиотек, которые содержат цифровые ячейки с пониженным энергопотреблением. Кроме того, средства САПР логического синтеза позволяют реализовать маршрут проектирования с оптимизацией энергопотребления. В процессе синтеза осуществляется реструктуризация списка цепей и добавление дополнительных элементов позволяющих исключать избыточные переключения.
На функционально-логическом уровне для снижения энергопотребления необходимо разрабатывать новые алгоритмы, реализующие поставленные задачи. Таким образом основ-
ным критерием эффективности алгоритмов становится потребляемая мощность, а не быстродействие.
Обеспечение защиты информации
С развитием технологий построения беспроводных сетей и их широким внедрением в промышленность появляются требования к защищенности системы. Основными функциями, которыми должна обладать защищенная система являются: ограничения доступа к сети, проверка подлинности и целостности данных, конфиденциальность, масштабируемость по числу узлов. Основными средством для реализации этих возможностей являются криптографические функции.
1) Ограничение доступа: работа беспроводных сетей датчиков должна быть защищена от возможных атак или ошибок в датчиках. То есть передача данных в такой сети должна быть разрешена только от определенных узлов.
2) Подлинность: при беспроводной передаче данных проверка подлинности информации очень важна, поскольку злоумышленник может внедриться в сеть и заменить передаваемые данные. Для проверки подлинности информации используются коды проверки подлинности сообщения (Message Authentication Code, MAC), ключевые хэш-функции и цифровые подписи
3) Целостность: для всех приложений необходимо гарантировать целостность передаваемых данных, поскольку беспроводная передача данных является ненадежной, в особенности для маломощных радиопередатчиков.
4) Конфиденциальность: сохранение секретности данных особенно важно для таких сфер деятельности как оборонная промышленность и электронные платежи. Стандартным решением для таких задач является кодирование данных секретным ключом известным отправителю и получателю.
5) Масштабируемость: для крупных сетей с тысячами узлов невозможно использовать уникальные ключи для каждой пары узлов. Необходимо использовать более сложные алгоритмы, основанные на криптографии с открытым ключом.
Алгоритмы проверки целостности и подлинности данных на базе хэш-функций
Хэш-функция ставит в соответствие сообщению любой длины цифровую подпись фиксированного размера. Эта подпись может быть использована для проверки целостности сообщения. Хэш-функция, включающая определенный секретный ключ, называется кодом подлинности сообщения, который позволяет обеспечить проверку целостности и подлинности данных.
В ходе выполнения работы рассмотрены NH и PH хэш-функции. Каждая хэш-функция предполагает фиксированный размер входных данных, определяющий величину подписи. Более длинные строки разделяются, а короткие дополняются до необходимой длины.
NH-функция позволяет реализовать проверку подлинности и построена на умножении и сложении по модулю 2. Функции NH и PH позволяют работать с блоком данных любого фиксированного размера. Для наших задач полагаем, что размер блока равен 64 бит.
Реализация NH-функции предполагает разбитие исходного сообщения на блоки фиксированного размера. Для каждого четного (m1) и нечетного (m2) блоков выполняется операция сложения с собственным секретным ключом (k1 и k2) такой же размерности. Результаты сложения перемножаются. Последний сумматор складывает последовательно все результаты умножения. Схема функционального блока, реализующего NH-функцию, представлена на рис.2.
PH-функция предполагает замену целочисленного сложения, на операции над многочленами конечного поля с двумя элементами. Данный подход позволяет заменить полные сумматоры на элементы «исключающее ИЛИ», а также исключить цепи переноса [4].
Рисунок 2. Структурная схема блока NH
Анализ алгоритмов с точки зрения снижения потребляемой мощности показывает, что более эффективной является PH-функция. Причем энергоэффективность достигается без ущерба для уровня защиты информации.
Реализация представленных алгоритмов
Представленные алгоритмы были реализованы в рамках разработки блока проверки подлинности и целостности данных. В процессе проектирования созданы Verilog-описания функциональных блоков, реализующих рассматриваемые NH- и PH-функции.
Выполнен логический синтез Verilog-описаний с использованием маршрута проектирования устройств с пониженным энергопотреблением в САПР Synopsys Design Compiler [5]. Испо
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.