ZigBee技术及其安全性研究

ZigBee技术及其安全性研究摘要：ZigBee技术是一种新兴的无线网络技术，在无线传感器网络广泛应用的今天，市场对无线传感技术安全性的要求大多都是：高保密性、低功耗、低复杂性、低成本和数据传输机制可靠等。而在无线传感器在利用无线技术工作时所传输的数据的可靠性与保密性开始成为了大众的热点话题，因此，研究作为一种新兴的无线网络技术的ZigBee技术的安全性是十分有应用前景的。本文针对ZigBee技术的安全体系结构、网络结构、三种安全机制的安全、安全密钥和信任中心等安全机制方面进行了分析和总结。关键词：ZigBee技术；安全；协议；密钥；信任中心1引言ZigBee是一种由ZigBee联盟和IEEE802.115.4工作组共同制定的的通信协议标准，而ZigBee技术则是一种新兴的无线网络技术。在如今的市场上尽管存在着许多的无线网络技术与其形成竞争关系，但ZigBee技术具有低功耗、低成本、网络容量大、时延短、安全可靠、工作频段灵活等诸多优势使得ZigBee技术在其中脱颖而出，是目前被普遍看好的无线个域网方案，被很多人视为无线传感器网络的实施标准。然而，在许多采用到无线技术的应用中无线传输的数据往往包含各种关键的信息和隐私，因此无线技术的安全性就显得十分重要了。2ZigBee技术的特点ZigBee是一种由ZigBee联盟和IEEE802.115.4工作组共同制定的的通信协议标准。而ZigBee技术则是一种面向自动化和无线控制的低速率、低功耗、低价格的无线网络方案。它的主要技术特点包括：专注于低速传输应用、其工作频段灵活、功耗低、其MAC层采用完全确认机制使传输变得可靠、成本低、时延短、网络容量大、有效覆盖范围为10-75m、安全属性可根据需求来配置。其中ZigBee技术的安全特点为：（1）提供刷新功能，可以阻止转发的攻击；（2）提供数据包完整性检查功能，可以阻止攻击者对数据进行修改；（3）提供认证功能，保证数据的发起源，并阻止攻击者修改一个设备并模仿另一个设备；（4）提供加密功能，可以阻止窃听者侦听数据；3ZigBee协议栈完整的ZigBee协议由应用层、应用汇聚层、网络层、数据链路层以及物理层组成。其中，应用层定义各种类型的应用业务，是协议栈的最上层；而应用汇聚层则负责把不同的应用映射到ZigBee网络层，包括安全与鉴权、多个业务数据流的汇聚、设备发现和业务发现；网络层的功能则包括拓扑管理、MAC管理、路由管理和安全管理；数据链路层可分为逻辑控制子层（LLC）和介质访问控制子层（MAC），其中LLC子层功能包括传输可靠性保障、数据包的顺序传输和数据包的分段与重组，而MAC子层的功能则包括设备间无线链路的建立、维护和拆除、确认模式的帧传送与接收、信道接入控制、帧校验、预留时隙管理和广播信息管理；物理层采用直接序列扩频技术对三种不同频率下的传输速率进行了定义。ZigBee协议栈的组成框图如下图1所示：图1.ZigBee协议栈框图4ZigBee技术安全体系结构以及其网络结构ZigBee安全体系结构包括其协议栈中的应用层（这里包括应用层与应用汇聚层）、网络层、数据链路层三个层中安全机制可以实现ZigBee的安全服务所提供的方法包括密码建立、密码传输、帧保护和设备管理，即这些安全服务则构成了一个用于实现ZigBee设备的各类安全策略的模块。在图2中MAC、NWK、APS负责各自帧的安全传输，且应用支持子层（APS）提供安全和映射管理服务，而ZigBee设备对象（ZDO）负责所有设备的管理，包括安全策略和安全配置的管理。具体如下图2所示：图2.ZigBee协议栈的安全体系结构框图ZigBee主要采用三种组网方式：星形网络、网状网络、簇树形网络。其中，星形网络最为常见，它可以为网络提供较长时间的电池使用寿命；网状网络拥有多条传输路径，它具有较高的可靠性；簇树形网络结合了星形和网状结构，既有较高的可靠性，又能达到节省电池电量的目的。星形网络、网状网络和簇树形网络的拓扑结构具体如下图3所示：星形网络网状网络簇树形网络RFDFFD图3.ZigBee网络的拓扑结构PAN协调器5MAC、NWK、APL层的安全MAC层负责来源于本层的帧的安全性处理，但由上层决定ZigBee使用哪个安全级别，需要安全性处理的MAC层帧会通过处理安全材料。由上层设置参数使之与活动的网络密钥和NWK层计数器相对应，设置参数使之与APS层中与相邻设备共享的任意连接密钥相对应，上层设置的安全级别与NIB中属性相对应。对于ZigBee，MAC层连接密钥是首选的密钥，但若无MAC层连接密钥，就使用默认密钥。MAC层的安全帧结构如下图4所示：一旦确保其完整性，MAC层的帧就会被保护图4.MAC层的安全帧结构当来自NWK层的帧需要保护，或者在某个来自更高层的帧且网络信息库（NIB）中属性为TRUE时，ZigBee使用帧保护机制。NIB中的属性给出应用于NWK帧的安全级别。上部的层通过建立活动及预备网络密钥，以及决定使用哪个安全级别来管理NWK层通过多跳连接传送信息是NWK层的一个职责，NWK层会广播路由请求信息并处理收到的路由回复消息。同时，路由的请求消息会广播到其他设备，邻近没备则回复路由的应答消息。若连接密钥使用适当，NWK层将使用连接密钥保护输出NWK帧的安全，若没有适当的连接密钥，为了保护信息，NWK将使用活动的网络密钥保护输出NWK帧，井使用活动密钥或预备密钥保护输入NWK帧。在这一环节，帧的格式明确给出了保护帧的密钥，因此，接受方可以推断出处理输入帧的密钥，另外，帧的格式也决定消息是所有网络设备都可读，而不仅仅是自身可读。NWK层的安全帧结构如下图5所示：所有NWK层均有完整性保护图5.NWK层的安全帧结构当来自APL层的帧需要安全保护时，APS子层将会处理其安全性。APS层的帧保护机制是基于连接密钥或网络密钥的。另外，APS层支持应用，提供ZDO的密钥建立、密钥传输和设备管理等服务。NWK层的安全帧结构如下图6所示：所有APS层均有完整性保护图6.APS层的安全帧结构6安全密钥和信任中心ZigBee采用三种基本密钥，分别是：网络密钥、链接密钥和主密钥，它们在数据加密过程中使用。其中网络密钥可以在数据链路层、网络层和应用层中应用，主密钥和链接密钥则使用在应用层及其子层。网络密钥可以在设备制造时安装，也可以在密钥传输中得到，它可应用于多层。主密钥可以在信任中心设置或者在制造时安装，还可以是基于用户访问的数据，例如，个人识别码(PIN)、密码和口令等。为了保证传输过程中主密钥不遭到窃听，需要确保主密钥的保密性和正确性。链接密钥是在两个端设备通信时共享，可以由主密钥建立，因为主密钥是两个设备通信的基础。它也可以在设备制造时安装。链接密钥和网络密钥要不断进行更新。当两个设备同时拥有这两种密钥时，采用链接密钥来通信。尽管存储网络密钥开销小，但是降低了系统安全。信任中心是在网络中分配安全钥匙的一种令人信任的设备，它允许设备加入网络，并分配密钥，从而确保设备之间端到端的安全性。在采用安全机制的网络中，网络协调者可成为信任中心。网络协调者在成为信任中心后可提供以下的三种功能：(1)信任管理，对加入网络的设备验证。(2)网络管理，获取和分配网络钥匙给设备。(3)配置管理，确保端到端设备的安全。7结束语ZigBee技术是一种新兴的无线网络技术，其引人瞩目的特性使其在众多的无线通信技术中脱颖而出，被认为是最适合无线传感网络的新技术。ZigBee技术采用了多种措施来保证其传输的安全性，如：采用了AES一128加密算法、数据完整性检查等，还建立信任中心机制对安全密钥进行人性化管理。这些安全措施的采用使ZigBee技术的无线网络具有良好的安全保护机制。虽然这些措施的采取使得ZigBee技术在安全性上得到了一定程度的保障，但是随着科技的日新月异、市场需求的扩大、破解技术的广泛被大众所认识，单一的对称加密算法存在的隐患将越来越明显，因此研究一种更完善对称加密算法迫在眉睫的同时ZigBee技术还必须考虑采用其他的加密算法来确保其安全性，如非对称加密算法等。而在ZigBee技术的无线传感网络中的数据安全交换方面，ZigBee联盟只是在理论上对网络层安全协议进行描述，却没有对不同应用应采取具体安全级别有具体的说法和研究。因此，加强针对不同应用的具体安全措施的研究还需待进一步发展以完善ZigBee技术。总而言之，通过对ZigBee无线网络技术进行安全分析，我对ZigBee技术在安全性服务方面的优、缺点都有了一定的了解：随着许多应用对安全需求的提升，必定要进一步加强安全研究的力度。参考文献[1]崔逊学，左从菊.无线传感器网络简明教程[M].北京：清华大学出版社，2009-7：171-174.[2]虞志飞，邬家炜.ZigBee技术及其安全性研究[A].西安：计算机技术与发展编辑部，2008-8，（8）:144-147.