【精编】物联网信息安全之传输安全.ppt

ZigBee密钥管理 ZigBee 密钥的派生方式： 为了在不同安全服务中避免密钥的重用，需从LK生成不同的密钥；三种类型的安全密钥可从LK中派生出来。 可利用LK 单向函数得到无关联密钥，以使得不同安全协议的执行在逻辑上分开。 除了数据密钥，其他密钥都需要对应于消息验证码的密钥哈希函数的计算而派生得到。所有派生出的密钥都必须共享联合帧计数器。 注1：HMAC指密钥HASH 消息鉴权机制 注2：0x00 /0x02 指在链路密钥之下带有输入字符串”0x00”或者”0x02” * ZigBee密钥管理 ZigBee 密钥的可用范围： 表中标注 “O”表示该密钥类型对于该安全模式来说是可选的； 所有的层必须共享主动网络密钥和相关联的接收帧计数器或者发出帧计数器。 * ZigBee信任中心 信任中心（Trust Center，TC） 作为网络中的一部分，负责密钥分发和端对端的应用配置管理。 在高安全模式（ 商业模式），应用设备用MK 来初始化与TC 的安全通信，在标准安全模式下，则用NK。 MK 和NK 可通过预安装或者通过一种称为带内不安全密钥传输的方式（仅限于安全环境中）获得。 TC 不是一种设备类型，而是一种应用，一般由协调器充当。 ZigBee 设备和TC 在不同目的中的相互操作： * ZigBee密钥管理的安全性讨论 目前大多数ZigBee 应用的密钥有NK 和LK，使用NK可以节省节点的存储资源，但是当某一节点被捕获后，整个网络就会受到威胁。若使用LK，当网络中某一节点被捕获后，只有很少一部分节点受影响，但是增加了系统开销。 无论采用预置的方式，还是采用基于MK 的密钥传输方式，密钥都存在着很大的泄露风险。 当今ZigBee 技术的主流应用的密钥管理仍然是采用对称密码体制，因为对称密码体制的局限性，使得ZigBee 的安全性得不到明显的提升。虽然非对称密码体制的引入可以大大提高ZigBee 的安全性，但是又因为其对资源的要求较高而得不到大规模的应用。 将对称密码体制和非对称密码体制结合起来，应用于ZigBee 的密钥管理中可以得到一个比较好的资源和安全的均衡，所以提出一个可以将两种加密体制完美结合的密钥管理方案是亟待解决的问题。 安全系统的强度取决于其最弱的一环。ZigBee 最弱的一环在于安全密钥在所有设备中的分发和存储。因此密钥管理方案的完善与否决定了ZigBee 的安全强度。 * ZigBee辅助帧头 辅助帧头包括一个安全控制域、一个帧计数器域、源地址域和密钥序列数域。 安全控制域由安全级别子域、密钥识别符、延长现时和保留域组成。 安全级别子域的安全级别标识符显示了使用哪个安全组件来保护输出帧和输入帧。 帧计数器可以提供帧刷新功能，预防帧重发。 * ZigBee安全套件 AES-CTR 利用计数模式的AES 块密码算法。发送者将明文数据分为16 字节大小的块P1，……，Pn，每个块与计数值Xi的密文异或得到块的密文。接收者为了重构明文Pi 需要知道计数值Xi，即nonce 值或者IV（初始向量）。 Xi的组成包括一个静态标志域，发送者的地址和3 个独立的计数器：一个4 字节的用以标志报文的帧计数器，一个1 字节密钥计数器和一个2 字节的用以标志当前这个16 字节块在报文中位置的块计数器。 帧计数器由硬件维护。发送者每次加密一个报文即将此计数器加一。 密钥计数器是受应用控制的1 个字节，当帧计数器达到最大值时，整个计数器仍能增加。 发送者将帧计数器、密钥计数器和加密载荷包含在数据报文中。 * ZigBee安全套件 AES-CBC-MAC 利用CBC-MAC 提供完整性保护。发送者可以计算4 字节、8 字节或者16 字节的消息认证码MAC。 MAC 值只能由持有对称密钥的实体才能计算出来。MAC 值保护报文头部和数据部分。发送者将其附加在明文数据之后。 接收者通过计算MAC 值，然后和报文中的MAC 值进行比较来检验发送方。 * ZigBee安全套件 AES-CCM 利用CCM模式进行加密和认证。 首先利用CBC-MAC 对报文头部和内容提供完整性保护然后利用AES-CTR 模式对数据部分和MAC 进行加密。 此种加密套件下，既包括认证也包括加密操作：一个MAC 值、帧和密钥计数器，这些内容与前两个加密套件描述的功能相同。 和AES-CBC-MAC 一样，AES-CCM也有3 种MAC 值长度之分。 * ZigBee安全套件 ZigBee 的帧保护机制使用基于AES-128的CCM* 安全操作模块。 CCM* 模式是CCM 模式的拓展，既包含CCM，又可单独使用CTR 和CBC-MAC 模式来实现加密或者鉴权。 CCM* 模式对于所有CCM* 安全级