基于二二2430的无线数据安全传输许海燕.PDFVIP

第 7卷第4期 淮阴师范学院学报 (自然科学版) V01．7 No．4 2008年 11月 JOURNALOFHUAIYINTEACHERSCOLLEGE(NATURALSCIENCEEDITION) Nov．2008 基于 CC2430的无线数据安全传输 许海燕 (淮阴师范学院 计算机科学系，江苏 淮安 223300) 摘 要：无线网络安全是无线通信中的重要问题，也是连 网嵌入式系统沉重的负担，但基于 IEEE802．15．4标准的Zigbee无线通信单片机CC2430，内置了高级加密标准AES协处理器，方 便了应用和设计．本文介绍了Zigbee的网络安全模型及高级加密标准AES，分析了CC2430的 AES协处理器的编程接 口，描述了AES各种模式下的信息处理过程，重点给出了CCM模式下 的Zigbee网络认证的实现细节． 关键词：无线网络安全 ；CC2430；紫蜂协议；高级加密标准 中图分类号：TP368．1 文献标识码 ：A 文章编号：1671．6876(2008)04—0327．05 0 引言 ZigBee是一种近距离、低复杂度、低数据速率、低功耗、低成本的双向无线通信技术．建立可信任的 Zigbee无线数据采集和传输是必要的，但如何平衡系统安全和节点软件硬件资源受限的矛盾是设计者 不得不面对的难题uJ．1f1公司的Zigbee的SOC芯片CC2430由于内置AES(AdvancedEncryptionStandard， AES)协处理模块，使得基于AES的安全方案得以轻松实施．本文首先介绍Zigbee网络模型及其安全机 制，然后介绍了CC2430协处理器的编程接 口、AES的各种加解密模式及操作流程，最后重点给出了CCM 模式在 Zigbee安全认证中实现细节 ． 1 Zigbee网络模型 Zigbee协议栈建立在 IEEE802．15．4标准 之上，该标准制定了物理层 (PHY)和媒体接人控制 (MAc)层规范．Zigbee联盟则定义了其上的网络层 (NWK)、应用层 (APL)以及安全服务规范．PHY层提供 了基本的物理无线通信能力；MAC层提供设备间的可靠性授权和单跳通信连接服务；网络层提供用于 实现命名和绑定、无线网络的寻址、路由和多跳功能；应用层包括一个应用支持子层(APS)、ZigBee设备 对象(ZD0)和应用对象．APS提供了网络层和应用层之间的接 口；ZDO负责所有设备的管理，如初始化、 设备的发现和建立安全关系等功能． Zigbee无线网络有多种连接方式，最基本有如下三种 ：星状连接、串状连接和网状连接 ．对固定采集 点应用的场合，由于不存节点漫游，数据路由和节点信任管理复杂度大为降低，是常用的网络接人方式 之一．ZigBee定义了三种节点类型：协调器、路由器和终端结点．协调器通过选择网络的工作信道和个域 网识别标志(PANID)来启动一个 ZigBee网络．每个网络都有唯一的协调器，其树状组网拓扑如图 1所 示．网络中的节点分为全功能结点(FFD)和半功能结点(RFD)．FFD实现了IEEE802．15．4协议的全集，全 功能结点可作为路由器、协调器和终端结点来使用，而RFD只实现了IEEE802．15．4协议一部分，只能作 为终端设备来使用，半功能节点只与就近的全功能结点进行通信． 网络启动后，路由器和终端设备就能加入网络．协调器和路由器通过网络发射和路由数据，并且允 许其它的路由器和终端设备加入 ．终端设备不能参与路由数据，因此在不发射和接收数据时可以休眠， 收稿 日期：2008-09，09 基金项 目：淮安市科技发展计划项 目(HAG07049) 作者简介：许海燕 (1970．)，男，江苏淮安人，讲师，硕士，研究方向为嵌入式系统 328 淮阴师范学院学报(自然科学版) 第 7卷 进人节电状态．当设备加入ZigBeePAN时，设备间的父子关系即形成，加入的设备为子，允许加入的设备 为父 ． Zig,bee采用了对称密钥的安全机制，密钥由网络层和应用层负责管理．Zigbee协议栈的每一层 (MAC 层、网络层和应用层)都可以实施安全规范，它提供了一个基于 1