第5章 WSN无线传感器网络安全.pptVIP

5.4 基于ZigBee的传感器网络的安全 5.4.2 ZigBee协议栈体系结构安全 ZigBee协议是一种新兴的无线传感器网络技术标准，是在传统无线协议无法适应无线传感器网络低成本、低能量、高容错性等要求的情况下产生的。 ZigBee协议栈由物理层、数据链路层、网络层、应用层组成。 5.4 基于ZigBee的传感器网络的安全 物理层负责基本的无线通信，由调制、传输、数据加密和接收构成。 链路层提供设备之间单跳通信、可靠传输和通信安全。 网络层主要提供通用的网络层功能(如拓扑结构的搭建和维护、寻址和安全路由)。 应用层包括应用支持子层、ZigBee设备对象和各种应用对象。应用支持子层提供安全和映射管理服务，ZDO负责设备管理，包括安全策略和安全配置的管理。 5.4 基于ZigBee的传感器网络的安全 ZigBee 协议栈安全体系结构 5.4 基于ZigBee的传感器网络的安全 1．数据链路层安全 数据链路层通过建立有效的机制保护信息安全。安全帧格式如图 。 数据链路层安全帧格式 5.4 基于ZigBee的传感器网络的安全 其中AH是携带的安全信息，MIC提供数据完整性检查，有0，32，64，128位可供选择。 对于数据帧，MAC层只能保证单跳通信安全，为了提供多跳通信的安全保障，必须依靠上层提供的安全服务。 在MAC层上使用的是AES加密算法，根据上层提供的钥匙的级别，可以保障不同水平的安全性。 5.4 基于ZigBee的传感器网络的安全 2. 网络层安全 为了保证帧能正确传输，帧格式中也加入了AH和MIC。安全帧格式如图 。 5.4 基于ZigBee的传感器网络的安全 NWK层主要思想是首先广播路由信息，接着处理接受到的路由信息。 在传送的过程中一般是利用链接密钥对数据进行加密处理，如果链接密钥不可用，那网络层将利用网络密钥进行保护，由于网络密钥在多个设备中使用，可能带来内部攻击，但是它存储开销代价更小。 NWK层对安全管理有责任，但其上一层控制着安全管理。 5.4 基于ZigBee的传感器网络的安全 3.应用层安全 APL层安全是通过 APS子层提供，根据不同的应用需求采用不同的钥匙，主要使用的是链接密钥和网络密钥。安全帧格式： 5.4 基于ZigBee的传感器网络的安全 APS提供的安全服务有密钥建立、密钥传输、设备服务管理。 密钥建立是在两个设备间进行，包括四个步骤：交换暂时数据，生成共享密钥，获得链接密钥，确认链接密钥。 密钥传输服务是在设备间安全传输钥匙。 设备服务管理包括更新设备和移除设备，更新设备服务提供一种安全的方式通知其它设备有第三方设备需要更新，移除设备则是通知有设备不满足安全需要，要被删除。 5.4 基于ZigBee的传感器网络的安全 5.4.3 安全密钥 ZigBee采用三种基本密钥，分别是网络密钥、链接密钥和主密钥。 主密钥可以在信任中心设置或者在制造时安装，还可以是基于用户访问的数据，如口令，PIN码等。 网络密钥可以在数据链路层、网络层和应用层中应用，网络密钥可以在设备制造时安装，也可以在密钥传输中得到。 5.4 基于ZigBee的传感器网络的安全 存储网络密钥的开销小，但它降低了系统的安全性， 为网络密钥被多个设备所共享，所以它不能阻止内部的攻击。 链接密钥是在两个端设备通信时共享，可以由主密钥建立，也可以在设备制造时安装，链接密钥和网络密钥不断地进行周期性的更新。当2个设备都拥有这2种密钥时，采用链接密钥进行通信。 5.4 基于ZigBee的传感器网络的安全 5.4.4 ZigBee网络结构 ZigBee网络由ZigBee协调器、ZigBee路由器和ZigBee终端设备三种类型的设备组成。 ZigBee协调器：负责启动和配置网络，在一个ZigBee网络中只允许一个ZigBee协调器。 ZigBee路由器：一种支持关联的设备，一个网络可以有多个路由器，它能够将消息转发到其它设备，但是在星型网络中不支持ZigBee路由器。 ZigBee终端设备：使用网络到达其它需要与其通信的设备。 5.4 基于ZigBee的传感器网络的安全 ZigBee网络结构 5.4 基于ZigBee的传感器网络的安全 5.4.5 信任中心 信任中心是在网络中分配安全钥匙的一种令人信任的设备，它允许设备加入网络，并分配密钥，因而确保设备之间端到端的安全性。网络协调者可成为信任中心。信任中心提供三种功能： (1)信任管理：任务是负责对加入网络的设备验证。 (2)网络管理：任务是负责获取和分配网络密钥给设备。 (3)配置管理：任务是确保端到端设备的安全。 5.4 基于ZigBee的传感器网络的安全 信任中心的工作模式：住宅模式和商用模式。 对于住宅模式，信任中心要维护一张关于网络