• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 无线通信 > 技术文章 > 智能电路环境下ZigBee技术及其安全性研究

智能电路环境下ZigBee技术及其安全性研究

录入:edatop.com     点击:

3.1.2 网络层安全

网络层的一个责任是将消息以多跳的方式进行传播。作为这个责任的一部分,网络层将广播路由请求消息并处理接收到的路由响应消息。路由请求消息被同时广播到临近的设备,同时从临近设备获得路由响应消息。如果链接密钥可用,网络层则通过链接密钥来加密发出的数据帧,如果链接密钥不可用,为了保证消息的安全,网络层将通过有效的网络密钥来加密发出的数据帧,使用有效的或备用的网络密钥来加密收到的数据帧。在这个方案中,数据帧的接收者能够推断出使用哪个密钥来处理一个接收到的数据帧并判定这个消息是否对于所有网络设备都是可读的,而不是只有对其自身可读,因为数据帧的格式明确指出用于保护帧的密钥类型。

3.1.3 应用层安全

在应用层,可以使用链接密钥或网络密钥进行加密。应用层的另一个安全责任是为应用以及ZDO提供密钥建立、密钥传输和设备管理服务。应用层为那些需要安全传输的发出的数据帧、需要安全接收的接收到的数据帧以及需要安全建立和管理密钥的处理步骤负责。密钥的建立是在两个设备之间进行的,共包括暂时数据交换、共享密钥生成、链接密钥获得和链接密钥确认四个步骤;密钥传输服务在设备之间安全传输密钥;设备管理服务包括更新和移除设备。其中,更新设备服务通过一种安全的方式通知其他设备存在第三方设备需要更新,移除设备是通知有不满足安全需要的设备需要被删除。

3.2 安全密钥

3.2.1 密钥类型

在数据加密过程中,ZigBee技术使用三种类型的密钥,分别是:主密钥、链接密钥和网络密钥[9].主密钥可以在设备出厂时预装、由信任中心设定或是基于用户访问的数据等方式获得,例如:个人识别码(PN),密码和口令等。主密钥是两个设备之间进行安全通信的基础,也可被当成一般的链接密钥使用。必须保持主密钥的保密性和精确性,在网络传输之中,主密钥可以防止数据被窃听。链接密钥在网络中的两个设备之间共享,可由主密钥建立,也可由预装的方式获得。网络密钥可由信任中心设定或以预装的方式获得,可被应用于数据链路层、网络层和应用层。链接密钥和主密钥必须周期性地进行更新,当两个设备同时拥有链接密钥和主密钥时,它们将使用链接密钥进行通信。虽然网络密钥的存储开销较小,但由于其可以用于多个设备,因此可能带来内部攻击,从而降低系统的安全性。ZigBee网络中的安全性是基于链接密钥和网络密钥的。应用层对等实体之间的单播通信通过两个设备共享的128 位链接密钥进行加密,广播通信通过所有设备共享的128位网络密钥进行加密。

3.2.2 信任中心

信任中心在网络中负责分配安全密钥,是一种令人信任的设备。信任中心允许设备加入网络之中,并为其分配密钥,从而保证设备之间的安全性。在采用了安全机制的ZigBee网络中,信任中心可由ZigBee协调者担当。信任中心共有三种功能:信任管理,负责验证加入网络的设备;网络管理,负责为设备获取和分配网络密钥;配置管理,负责确保端到端设备的安全。ZigBee的信任中心分为住宅模式和商用模式两种。在住宅模式的信任中心之中,需要维护一张网络中所有设备和密钥的清单,并对网络访问和密钥进行管控;在商用模式的信任中心之中,也需要维护一张网络中设备和密钥的清单,并对网络密钥的更新和网络访问控制进行管理,除此之外还需在每个设备之中维护一个随着密钥产生而不断变化的计数器,以保证顺序更新。商用模式的信任中心需要维护密钥并允许其更新,扩展性能较好,但消耗的存储空间也较多,而住宅模式不需设置密钥,消耗的资源较少,但缺点是网络的扩展性较差。

3.3 安全措施

ZigBee技术提供多种方法以确保网络的安全性,主要包括以下几种:

(1)加密技术,ZigBee使用的加密算法为128位AES算法。网络层加密可以阻止外部攻击,加密通过共享网络密钥完成。设备层使用链接密钥在两端的设备之间完成加密,可以同时阻止来自内外部的攻击。有无加密技术并不影响顺序更新、鉴权和完整性保护。

(2)鉴权技术,可以保证信息的原始性,防止其被第三方攻击,分为网络层和设备层。网络层鉴权通过共享网络密钥完成,能够阻止外部攻击,但带来了较大的内存开销。设备层鉴权通过设备间位移的链接密钥完成,能够阻止内外部攻击,但缺点是内存开销高。

(3)完整性保护,ZigBee 提供0 位,32 位,64 位和128位的完整性保护技术,默认技术为64位。

(4)顺序更新,ZigBee设置一个计数器来保证数据的更新,通过使用有序编号防止帧重放攻击。接收到新的数据帧后,比较新编号和上一个编号之间的值,若新编号较新则校验通过,同时更新编号为最新,反之校验失败。顺序更新技术可以确保收到的数据为最新数据,但不能提供严格的与上一帧数据间的时间间隔信息。

4 智能电路中ZigBee 安全问题考虑

在智能电路,ZigBee技术可被应用于多种领域,如输变电线路在线监测和高级量测体系等,这些应用在安全性上都有着较高的要求。在高级量测体系之中,如第3节所述,ZigBee技术可以被用来构建高级量测体系中的基础--家域网。智能电表设施是构成智能电网的基础,智能电表是用户最常接触也是最容易接触到的设备,一旦其被攻破,就将对网络中的其他设备造成威胁。同时,有些高级量测体系中,用户可以通过网络操纵家中的电器,攻击者可以通过网络攻击家中的电器,如伪装成一个高能耗的设备,对用户造成电费上的损失。而在输变电线路在线监测之中,将会安装大量的传感器,组成无线传感网络,ZigBee技术能够较好地适用于无线传感网络。这些传感器负责收集电路的运作情况,并发送至管理中心,使得管理者能够实时准确的获得电路的运行状态。攻击者可能攻击传感器网络,从而达到攻击电路的目的。

综合考虑,在使用了ZigBee 技术的智能电路应用中,必须采取以下几种技术来保证安全:身份认证,确保接入无线传感网络的设备为合法设备;数据加密,对网络中传输的数据进行加密,确保数据不被攻击者窃取;完整性保护,对传输数据采取完整性保护措施,确保数据不被非法篡改。

5 结语

ZigBee技术具有诸多优势,十分适合于无线传感器网络,可应用于智能电路中的多个领域,成为推动智能电路技术发展的强大驱动力。由于智能电路中个各种应用对信息安全有着严格的要求,因此在应用ZigBee技术的同时,必须要考虑到其安全性问题。在安全问题上,ZigBee对协议栈各层加强安全防护措施,使用AES加密算法加密数据,提供数据完整性保护和及安全措施,并建立信任中心机制管理安全密钥,这些措施大大加强了ZigBee的安全性。尽管如此,在ZigBee密钥分配协议的需求与性能指标、密钥管理方案等方面还有待进一步研究。随着智能电路技术对安全性要求的不断提高,进一步加强对ZigBee技术的安全研究是十分必要的。

上一篇:未来移动通讯技术更多着墨在运算而非通讯
下一篇:基于无线 网技术的定位系统解决方案,软硬件架构

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

射频和天线工程师培训课程详情>>

  网站地图