1、ZigBee 技术及其安全性研究摘要:ZigBee 技术是一种新兴的无线网络技术,在无线传感器网络广泛应用的今天,市场对无线传感技术安全性的要求大多都是:高保密性、低功耗、低复杂性、低成本和数据传输机制可靠等。而在无线传感器在利用无线技术工作时所传输的数据的可靠性与保密性开始成为了大众的热点话题,因此,研究作为一种新兴的无线网络技术的 ZigBee 技术的安全性是十分有应用前景的。针对 ZigBee 技术的安全体系结构、网络结构、三种安全机制的安全、安全密钥和信任中心等安全机制方面进行了分析和总结。 关键词:ZigBee 密钥 网络结构 一、什么是 ZigBee ZigBee 是一种由 Zig
2、Bee 联盟和 IEEE802.115.4 工作组共同制定的的通信协议标准,而 ZigBee 技术则是一种新兴的无线网络技术。在如今的市场上尽管存在着许多的无线网络技术与其形成竞争关系,但 ZigBee 技术具有低功耗、低成本、网络容量大、时延短、安全可靠、工作频段灵活等诸多优势使得 ZigBee 技术在其中脱颖而出,是目前被普遍看好的无线个域网方案,被很多人视为无线传感器网络的实施标准。然而,在许多采用到无线技术的应用中无线传输的数据往往包含各种关键的信息和隐私,因此无线技术的安全性就显得十分重要了。 二、ZigBee 技术的特点 ZigBee 技术则是一种面向自动化和无线控制的低速率、低功
3、耗、低价格的无线网络方案。它的主要技术特点包括:专注于低速传输应用、其工作频段灵活、功耗低、其 MAC 层采用完全确认机制使传输变得可靠、成本低、时延短、网络容量大、有效覆盖范围为 10-75m、安全属性可根据需求来配置。其中 ZigBee 技术的安全特点为: 1.提供刷新功能,可以阻止转发的攻击; 2.提供数据包完整性检查功能,可以阻止攻击者对数据进行修改; 3.提供认证功能,保证数据的发起源,并阻止攻击者修改一个设备并模仿另一个设备; 4.提供加密功能,可以阻止窃听者侦听数据; 三、ZigBee 协议栈 完整的 ZigBee 协议由应用层、应用汇聚层、网络层、数据链路层以及物理层组成。其中
4、,应用层定义各种类型的应用业务,是协议栈的最上层;而应用汇聚层则负责把不同的应用映射到 ZigBee 网络层,包括安全与鉴权、多个业务数据流的汇聚、设备发现和业务发现;网络层的功能则包括拓扑管理、MAC 管理、路由管理和安全管理;数据链路层可分为逻辑控制子层(LLC)和介质访问控制子层(MAC) ,其中 LLC 子层功能包括传输可靠性保障、数据包的顺序传输和数据包的分段与重组,而 MAC子层的功能则包括设备间无线链路的建立、维护和拆除、确认模式的帧传送与接收、信道接入控制、帧校验、预留时隙管理和广播信息管理;物理层采用直接序列扩频技术对三种不同频率下的传输速率进行了定义。四、ZigBee 技术
5、安全体系结构以及其网络结构 ZigBee 安全体系结构包括其协议栈中的应用层(这里包括应用层与应用汇聚层) 、网络层、数据链路层三个层中安全机制可以实现 ZigBee的安全服务所提供的方法包括密码建立、密码传输、帧保护和设备管理,即这些安全服务则构成了一个用于实现 ZigBee 设备的各类安全策略的模块。在图 2 中 MAC、NWK、APS 负责各自帧的安全传输,且应用支持子层(APS)提供安全和映射管理服务,而 ZigBee 设备对象(ZDO)负责所有设备的管理,包括安全策略和安全配置的管理。 ZigBee 主要采用三种组网方式:星形网络、网状网络、簇树形网络。其中,星形网络最为常见,它可以
6、为网络提供较长时间的电池使用寿命;网状网络拥有多条传输路径,它具有较高的可靠性;簇树形网络结合了星形和网状结构,既有较高的可靠性,又能达到节省电池电量的目的。 五、MAC、NWK、APL 层的安全 MAC 层负责来源于本层的帧的安全性处理,但由上层决定 ZigBee 使用哪个安全级别,需要安全性处理的 MAC 层帧会通过处理安全材料。由上层设置参数使之与活动的网络密钥和 NWK 层计数器相对应,设置参数使之与 APS 层中与相邻设备共享的任意连接密钥相对应,上层设置的安全级别与 NIB 中属性相对应。对于 ZigBee,MAC 层连接密钥是首选的密钥,但若无 MAC 层连接密钥,就使用默认密钥
7、。 当来自 NWK 层的帧需要保护,或者在某个来自更高层的帧且网络信息库(NIB)中属性为 TRUE 时,ZigBee 使用帧保护机制。NIB 中的属性给出应用于 NWK 帧的安全级别。上部的层通过建立活动及预备网络密钥,以及决定使用哪个安全级别来管理 NWK 层通过多跳连接传送信息是 NWK层的一个职责,NWK 层会广播路由请求信息并处理收到的路由回复消息。同时,路由的请求消息会广播到其他设备,邻近没备则回复路由的应答消息。若连接密钥使用适当,NWK 层将使用连接密钥保护输出 NWK 帧的安全,若没有适当的连接密钥,为了保护信息,NWK 将使用活动的网络密钥保护输出 NWK 帧,井使用活动密
8、钥或预备密钥保护输入 NWK 帧。在这一环节,帧的格式明确给出了保护帧的密钥,因此,接受方可以推断出处理输入帧的密钥,另外,帧的格式也决定消息是所有网络设备都可读,而不仅仅是自身可读。 当来自 APL 层的帧需要安全保护时,APS 子层将会处理其安全性。APS 层的帧保护机制是基于连接密钥或网络密钥的。另外,APS 层支持应用,提供 ZDO 的密钥建立、密钥传输和设备管理等服务。 六、结束语 ZigBee 技术是一种新兴的无线网络技术,其引人瞩目的特性使其在众多的无线通信技术中脱颖而出,被认为是最适合无线传感网络的新技术。ZigBee 技术采用了多种措施来保证其传输的安全性,如:采用了AES 一 128 加密算法、数据完整性检查等,还建立信任中心机制对安全密钥进行人性化管理。这些安全措施的采用使 ZigBee 技术的无线网络具有良好的安全保护机制。 总而言之,通过对 ZigBee 无线网络技术进行安全分析,我对 ZigBee技术在安全性服务方面的优、缺点都有了一定的了解:随着许多应用对安全需求的提升,必定要进一步加强安全研究的力度。参考文献: 1崔逊学,左从菊.无线传感器网络简明教程M.清华大学出版社,2009. 2虞志飞,邬家炜.ZigBee 技术及其安全性研究J.计算机技术与发展,2008.