第5章 WSN无线传感器网络安全 -《物联网安全导论》.pptVIP

Thank You! 5.4 基于ZigBee的传感器网络的安全 ZigBee是一种短距离、低速率的无线通信技术，是当前面向无线传感器网络的技术标准。其名字来源于蜂群使用的赖以生存和发展的通信方式。 虽然存在多种无线网络技术与之竞争，但因其优越特性在其中脱颖而出，主要特性有低速率、近距离、低功耗、低复杂度和低成本，目前适合应用在短距离无线网络通信方面。 5.4 基于ZigBee的传感器网络的安全 1. ZigBee设备分类 定义了2种类型的设备 ：一种是全功能设备(full function device，FFD)，称为主设备，它承担了网络协调者的功能，可与网络中任何类型的设备通信。 在网络传输过程巾，如果启用安全机制，网络协调者又可成为信任中心,参与密钥分配、认证服务等工作； 另一种是简化功能设备(reduced function device，RFD)，称为从设备，只能与主设备通信。 5.4 基于ZigBee的传感器网络的安全 2. ZigBee的网络结构及协议栈 ZigBee主要采用了3种组网方式 ：星型网(Star)、网状型网(Mesh)和簇型网(Cluster tree) 。 ZigBee组网拓扑图 5.4 基于ZigBee的传感器网络的安全 ZigBee技术的物理层和数据链路层协议主要采用IEEE802．15．4标准，而网络层和应用层由ZigBee联盟负责建立。 物理层提供基本的无线通信；数据链路层提供设备之间通信的可靠性及单跳通信的链接；网络层负责拓扑结构的建立和维护、命名和绑定服务，它们协同完成寻址、路由及安全这些不可缺少的任务； 5.4 基于ZigBee的传感器网络的安全 应用层包括应用支持子层、ZigBee设备对象(ZigBee device object，ZDO)和应用，ZDO负责整个设备的管理，应用层提供对ZDO和ZigBee应用的服务。 数据链路层、网络层和应用层负责在各自层下传输安全的数据，而且应用子层提供安全关系的建立和维护等服务，ZDO管理安全策略和设备的安全配置，ZigBee网络协议栈结构。 5.4 基于ZigBee的传感器网络的安全 3. 安全分析 ZigBee技术在安全方面具体表现为如下特点： (1)提供了刷新功能 (2)提供了数据包完整性检查功能 (3)提供了认证功能 (4)提供了加密功能 5.4 基于ZigBee的传感器网络的安全 ZigBee技术在数据加密过程中，可以使用3种基本密钥，分别是主密钥、链接密钥和网络密钥。主密钥是2个设备长期安全通信的基础，也可以作为一般的链接密钥使用。 所以，必须维护主密钥的保密性和正确性。 链接密钥是在一个PAN网络中被2个设备共享的，它可以通过主密钥建立，也可以在设备制造时安装； 5.4 基于ZigBee的传感器网络的安全 链接密钥可应用在数据链路层、网络层和应用层链接密钥和网络密钥不断地进行周期性的更新。当2个设备都拥有这2种密钥时，采用链接密钥进行通信。 存储网络密钥的开销小，但它降低了系统的安全性， 为网络密钥被多个设备所共享，所以它不能阻止内部的攻击。 5.4 基于ZigBee的传感器网络的安全 5.4.2 ZigBee协议栈体系结构安全 ZigBee协议是一种新兴的无线传感器网络技术标准，它是在传统无线协议无法适应无线传感器网络低成本、低能量、高容错性等要求的情况下产生的。 ZigBee协议栈由物理层、数据链路层、网络层、应用层组成。 5.4 基于ZigBee的传感器网络的安全 物理层负责基本的无线通信，由调制、传输、数据加密和接收构成。 链路层提供设备之间单跳通信、可靠传输和通信安全。 网络层主要提供通用的网络层功能(如拓扑结构的搭建和维护、寻址和安全路由)。 应用层包括应用支持子层、ZigBee设备对象和各种应用对象。应用支持子层提供安全和映射管理服务，ZDO负责设备管理，包括安全策略和安全配置的管理。 5.4 基于ZigBee的传感器网络的安全 ZigBee 协议栈安全体系结构 5.4 基于ZigBee的传感器网络的安全 1．数据链路层安全 数据链路层通过建立有效的机制保护信息安全。 MAC层有四种类型的帧，分别是命令帧、信标帧、确认帧和数据帧。安全帧格式如图 。 数据链路层安全帧格式 5.4 基于ZigBee的传感器网络的安全 其中AH是携带的安全信息，MIC提供数据完整性检查，有0，32，64，128位可供选择。 对于数据帧，MAC层只能保证单跳通信安全，为了提供多跳通信的安全保障，必须依靠上层提供的安全服务。 在MAC层上使用的是AES加密算法，根据上层提供的钥匙的级别，可以保障不同水平的安全性。 5.4 基于ZigBee的传感器网络的安全 2. 网络层安全 网络层对帧采取的保护机制同上一