ZigBee技术及其安全性研究.doc

ZigBee技术及其安全性研究 摘要：ZigBee技术是一种新兴的无线网络技术，在无线传感器网络广泛应用的今天，市场对无线传感技术安全性的要求大多都是：高保密性、低功耗、低复杂性、低成本和数据传输机制可靠等。而在无线传感器在利用无线技术工作时所传输的数据的可靠性与保密性开始成为了大众的热点话题，因此，研究作为一种新兴的无线网络技术的ZigBee技术的安全性是十分有应用前景的。本文针对ZigBee技术的安全体系结构、网络结构、三种安全机制的安全、安全密钥和信任中心等安全机制方面进行了分析和总结。 关键词：ZigBee技术；安全；协议；密钥；信任中心 1引言 ZigBee是一种由ZigBee联盟和IEEE802.115.4工作组共同制定的的通信协议标准，而ZigBee技术则是一种新兴的无线网络技术。在如今的市场上尽管存在着许多的无线网络技术与其形成竞争关系，但ZigBee技术具有低功耗、低成本、网络容量大、时延短、安全可靠、工作频段灵活等诸多优势使得ZigBee技术在其中脱颖而出，是目前被普遍看好的无线个域网方案，被很多人视为无线传感器网络的实施标准。然而，在许多采用到无线技术的应用中无线传输的数据往往包含各种关键的信息和隐私，因此无线技术的安全性就显得十分重要了。 2 ZigBee技术的特点 ZigBee是一种由ZigBee联盟和IEEE802.115.4工作组共同制定的的通信协议标准。而ZigBee技术则是一种面向自动化和无线控制的低速率、低功耗、低价格的无线网络方案。它的主要技术特点包括：专注于低速传输应用、其工作频段灵活、功耗低、其MAC层采用完全确认机制使传输变得可靠、成本低、时延短、网络容量大、有效覆盖范围为10-75m、安全属性可根据需求来配置。其中ZigBee技术的安全特点为： 提供刷新功能，可以阻止转发的攻击； 提供数据包完整性检查功能，可以阻止攻击者对数据进行修改； 提供认证功能，保证数据的发起源，并阻止攻击者修改一个设备并模仿另一个设备； 提供加密功能，可以阻止窃听者侦听数据； 3 ZigBee协议栈 完整的ZigBee协议由应用层、应用汇聚层、网络层、数据链路层以及物理层组成。其中，应用层定义各种类型的应用业务，是协议栈的最上层；而应用汇聚层则负责把不同的应用映射到ZigBee网络层，包括安全与鉴权、多个业务数据流的汇聚、设备发现和业务发现；网络层的功能则包括拓扑管理、MAC管理、路由管理和安全管理；数据链路层可分为逻辑控制子层（LLC）和介质访问控制子层（MAC），其中LLC子层功能包括传输可靠性保障、数据包的顺序传输和数据包的分段与重组，而MAC子层的功能则包括设备间无线链路的建立、维护和拆除、确认模式的帧传送与接收、信道接入控制、帧校验、预留时隙管理和广播信息管理；物理层采用直接序列扩频技术对三种不同频率下的传输速率进行了定义。ZigBee协议栈的组成框图如下图1所示： 图1.ZigBee协议栈框图 4 ZigBee技术安全体系结构以及其网络结构 ZigBee安全体系结构包括其协议栈中的应用层（这里包括应用层与应用汇聚层）、网络层、数据链路层三个层中安全机制可以实现ZigBee的安全服务所提供的方法包括密码建立、密码传输、帧保护和设备管理，即这些安全服务则构成了一个用于实现ZigBee设备的各类安全策略的模块。在图2中MAC、NWK、APS负责各自帧的安全传输，且应用支持子层（APS）提供安全和映射管理服务，而ZigBee设备对象（ZDO）负责所有设备的管理，包括安全策略和安全配置的管理。具体如下图2所示： 图2.ZigBee协议栈的安全体系结构框图 ZigBee主要采用三种组网方式：星形网络、网状网络、簇树形网络。其中，星形网络最为常见，它可以为网络提供较长时间的电池使用寿命；网状网络拥有多条传输路径，它具有较高的可靠性；簇树形网络结合了星形和网状结构，既有较高的可靠性，又能达到节省电池电量的目的。星形网络、网状网络和簇树形网络的拓扑结构具体如下图3所示： 星形网络 网状网络 簇树形网络 RFD FFD 图3.ZigBee网络的拓扑结构 PAN协调器 5 MAC、NWK、APL层的安全 MAC层负责来源于本层的帧的安全性处理，但由上层决定ZigBee使用哪个安全级别，需要安全性处理的MAC层帧会通过处理安全材料。由上层设置参数使之与活动的网络密钥和NWK层计数器相对应，设置参数使之与APS层中与相邻设备共享的任意连接密钥相对应，上层设置的安全级别与NIB中属性相对应。对于ZigBee，MAC层连接密钥是首选的密钥，但若无MAC层