ZigBee传感网的一种新型安全方案.docx

PAGE 1 PAGE 1 ZigBee传感网的一种新型安全方案 摘 要：讨论了目前传感网存在的平安隐患，针对主要攻击手段提出一种简洁可行的平安方案。该方案包括两部分：1.以帧的序列号为初始向量，采纳AES 算法对相应的PANID（个人区域网络标识符）进行加解密；2.依据接受帧的序列号对接收帧的有效性进行推断。由此，该方案在保证PANID 的机密性、防止伪装攻击方面有着比较显著的效果。 1 引言  近十年来，随着半导体技术和无线通信技术的不断进展，无线传感网的讨论和应用正在世界各地蓬蓬勃勃地绽开，具有成本低、体积小、功耗低的ZigBee技术无疑成为目前无线传感网络中，作为无线通信应用的技术之一。因此，无论是自动掌握领域、计算机领域、无线通信领域对ZigBee 技术的进展、讨论和应用都寄予了极大地关注和重视。  ZigBee 是一组基于IEEE802.15.4 无线标准而研制开发的有关组网、平安和应用软件方面的通信技术；其实现了在数千个微小的传感器之间相互协调通讯。  这些传感器只需要很少的能量，就能以接力的方式通过无线电波将数据从一个节点传到另一个节点，从而实现在2.4GHz 频带范围内的高效、低速率的通讯功能。同时，该技术具有数据传输速率低、功耗低、成本低等特点。所以，该技术现已胜利的运用于农业生产，工业掌握，生物医疗，智能家居，环境监测，智能建筑和医疗等领域。  本文首先对ZigBee 技术的协议体系结构以及通信原理进行简洁的阐述，主要包括物理层协议、MAC层协议、网络层协议等；在此基础上，概括当前ZigBee技术中主要的平安方案和分析在实际应用过程中所存在的隐患和缺陷；，在结合ZigBee 体系构架的前提下，提出一种全新的可行平安方案，并对该方案的有效性进行了科学性的论证。  2 ZigBee传感网的工作原理  2.1 体系构架。  在ZigBee 技术中，其体系机构通常由层来量化它的各个简化标准。每一层负责完成所规定的任务，并且向上层供应服务。各层之间的接口通过所定义的规律链路来实现[6].ZigBee 技术的体系结构主要由物理层（PHY）、媒体接入掌握层（MAC）、网络/平安层（NWK）以及应用框架层（APS）组成。其中，PHY 层的特征是启动和关闭无线收发器，对能量、链路质量进行检测，选择信道，清晰信道评估（CCA），以及通过物理媒体对数据包进行发送和接收。MAC 层的特征是信标管理，信道接入，时隙管理，发送确认帧，发送连接及断开连接恳求。除此之外，MAC 层为应用合适的平安机制供应一些方法。网络/平安层（NWK）的特征是用于ZigBee 的LR-WPAN 网的组网连接、数据管理以及网络平安等。应用框架层（APS）的特征是用于为ZigBee 技术的实际应用供应一些应用框架模型等，以便对ZigBee 技术的开发应用。  基于ZigBee 技术的无线传感器网络通常存在两种不同类型的设备：一种是具有完整功能的设备（FFD），一种是简化功能的设备（RFD） [8,9].在网络中，FFD通常有3 种工作状态：⑴作为个人区域网络（PAN）的主协调器；⑵作为一个协调器；⑶作为一个终端设备。一个FFD 可以同时和多个RFD 或多个其他的FFD通信，而对于一个RFD 来说，它只能和一个FFD 进行通信。其工作过程如图1 所示。   图1 工作过程   2.2 通信原理  在ZIGBEE 体系中，存在网间通信和网内通信两种方式。由于，网内通信与网间通信相类似。因此，本文以网内通信为例阐述其通信原理。其通信过程如图2 所示。  2.2.1 网络形成  FFD 设备首先依据来自网络层的初始化命令；并结合应用层所设定的信道标号（Channel ID）、个人区域网络标识符（PAN ID）以及本主协调器的网络地址（Net Address），进行相关信息的初始化和信道扫描。  若指定的Channel ID 和PAN ID 不与现存网络冲突，则开头形成网络；若指定的Channel ID 和PAN ID 与现存网络冲突，则从备选的信道中选择另外一个信道，避开在该信道中PAN ID 不冲突；形成网络并开头监听指定信道的网络数据。   图2 通信过程。  2.2.2 网络连接  当RFD 开头工作时，其首先依据应用层所设定的信道标号（Channel ID）、目的区域网络标识符（PAN ID）以及本设备的网络地址（Net Address）进行相关信息的初始化和主动的信道扫描；以确定其是否网络存在。当确定网络存在以后，网络层发送连接恳求原语到媒体接入掌握层（MAC 层）；MAC