ZigBee網(wǎng)絡(luò)安全性分析

孫靜

(吉林師范大學(xué)計算機(jī)學(xué)院，吉林四平136000)

1.引言

ZigBee技術(shù)是一種近距離、低復(fù)雜度、低功耗、低速率、低成本的雙向無線通信技術(shù)[1-3]，工作在2.4GHz的ISM頻段上，傳輸速率為20 kb/s-250 kb/s，傳輸距離為10m-75 m。Zigbee網(wǎng)絡(luò)可由多達(dá)65 000個無線數(shù)傳模塊組成，在整個網(wǎng)絡(luò)范圍內(nèi)，它們可以相互通信，也可與現(xiàn)有的其它各種網(wǎng)絡(luò)連接，范圍最大達(dá)幾公里[2，3]，主要適合于工業(yè)控制、傳感和遠(yuǎn)程控制、智能建筑等領(lǐng)域。

2.ZigBee網(wǎng)絡(luò)的安全架構(gòu)

ZigBee標(biāo)準(zhǔn)建立在IEEE 802.15.4標(biāo)準(zhǔn)基礎(chǔ)上，包含物理層（PHY）、媒體訪問控制層(MAC)、網(wǎng)絡(luò)層、應(yīng)用層，并定義了安全服務(wù)提供機(jī)制。物理層、媒體訪問控制層則由IEEE 802.15.4標(biāo)準(zhǔn)定義。ZigBee安全體系結(jié)構(gòu)使用IEEE802.15.4的安全服務(wù)，利用這些安全服務(wù)對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，并提供對接入網(wǎng)絡(luò)的設(shè)備的身份認(rèn)證、密鑰管理等功能。ZigBee聯(lián)盟定義的NWK、APS都包含該安全體系，他們采用128位的AES加密，CCM*模式，以及相應(yīng)的密鑰機(jī)制保證ZigBee網(wǎng)絡(luò)的安全性[2，3]。ZigBee網(wǎng)絡(luò)的安全架構(gòu)如圖1所示。

圖1 ZigBee的安全架構(gòu)

3.ZigBee網(wǎng)絡(luò)安全分析

3.1 802.15.4安全性分析

IEEE802.15.4的安全機(jī)制是在MAC層實施的，應(yīng)用通過在協(xié)議棧中設(shè)置恰當(dāng)?shù)膮?shù)表明采用了何種安全級，如果沒有設(shè)置參數(shù)，那么默認(rèn)沒有采用安全措施。規(guī)范沒有考慮確認(rèn)包的安全問題。

IEEE 802.15.4定義了八種安全集，應(yīng)用可以根據(jù)需要選擇安全集中的任何一種，每個安全集提供不同類型的安全屬性和安全保證，如表1所示。這些安全集可分為以下幾類：沒有安全機(jī)制，加密（AES-CTR）、認(rèn)證（AES-CBCMAC）、加密及認(rèn)證（AES-CCM）。其中根據(jù)MAC的長度不同，認(rèn)證、加密及認(rèn)證這兩種安全集又可進(jìn)一步細(xì)分為不同的子安全集，MAC可以為4/8/16字節(jié)長。MAC越長，攻擊者成功偽造MAC的可能性就越小，如對于一個8字節(jié)的MAC，攻擊者通過暴力攻擊方式成功偽造MAC的概率為2-64。規(guī)范并不要求設(shè)計者要實現(xiàn)所有的安全集，而只要支持Null和AES-CCM-64兩種安全集，其它類型的安全集是可選的。

表1 IEEE 802.15.4支持的安全集

3.2 CCM*分析

ZigBee的NWK層的幀保護(hù)機(jī)制使用高級加密標(biāo)準(zhǔn)AES-128，CCM*安全模式。AES(Advanced Encryption Standard)是美國聯(lián)邦政府采用的一種高級加密標(biāo)準(zhǔn)。ZigBee采用AES-128(密鑰和數(shù)據(jù)塊長度均為128位)的CCM*加密模式。CCM*加密模式是CCM(Counter With Cipher Block Chaining message Authentication Code)加密模式的擴(kuò)展，包含CCM加密模式，同時又可單獨使用CTR模式(Counter Mode)和CBC-MAC模式(Cipher Block Chaining Message Authentication Code)。

3.3 ZigBee網(wǎng)絡(luò)密鑰管理

（1）密鑰層次結(jié)構(gòu)

ZigBee技術(shù)在數(shù)據(jù)加密過程中，可以使用三種基本密鑰：主密鑰(MK)、鏈接密鑰(LK)和網(wǎng)絡(luò)密鑰(NK)[3，4]。主密鑰可以在設(shè)備制造時安裝，也可以通過信任中心設(shè)置，或者是基于用戶訪問的數(shù)據(jù)，例如，個人識別碼PIN、口令和密碼等。主密鑰是兩個設(shè)備長期安全通信的基礎(chǔ)，也可以作為一般的鏈接密鑰使用。所以，必須維護(hù)主密鑰的保密性和正確性。當(dāng)在網(wǎng)絡(luò)傳輸過程中，采用主密鑰可以阻止竊聽。鏈接密鑰是在一個PAN網(wǎng)絡(luò)中被兩個設(shè)備共享的，它可以通過主密鑰建立，也可以在設(shè)備制造時安裝。網(wǎng)絡(luò)密鑰可以通過信任中心設(shè)置，也可以在設(shè)備制造時安裝。它可應(yīng)用在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層。鏈接密鑰和網(wǎng)絡(luò)密鑰不斷地進(jìn)行周期性的更新。當(dāng)兩個設(shè)備都擁有這兩種密鑰時，采用鏈接密鑰進(jìn)行通信。雖然存儲網(wǎng)絡(luò)密鑰的開銷小，但它降低了系統(tǒng)的安全性，因為網(wǎng)絡(luò)密鑰被多個設(shè)備所共享，所以它不能阻止內(nèi)部的攻擊。圖2給出了ZigBee網(wǎng)絡(luò)不同密鑰的使用情況。

圖2 密鑰的應(yīng)用圖示

（2）信任中心（TC）

ZigBee安全引入了“信任中心”（Trust Center）的概念，信任中心允許設(shè)備進(jìn)入網(wǎng)絡(luò)，分配密鑰和在設(shè)備間使能端到端的安全。信任中心把ZigBee網(wǎng)絡(luò)的安全分為兩種模式：高安全模式（HS）也稱商業(yè)模式(commercial)和標(biāo)準(zhǔn)模式（SS）也稱居住模式(residential)。高安全模式下，信任中心維護(hù)設(shè)備列表，主密鑰，鏈接密鑰，需要控制的網(wǎng)絡(luò)密鑰，執(zhí)行網(wǎng)絡(luò)密鑰更新和網(wǎng)絡(luò)準(zhǔn)入的政策。在此模式下，信任中心對內(nèi)存的需求隨著網(wǎng)絡(luò)設(shè)備數(shù)量的增多而增加。標(biāo)準(zhǔn)模式被設(shè)計用于低安全的和居住有關(guān)的應(yīng)用。在這種模式下，信任中心維護(hù)網(wǎng)絡(luò)密鑰和控制網(wǎng)絡(luò)準(zhǔn)入的政策，信任中心對內(nèi)內(nèi)存的需求不隨著網(wǎng)絡(luò)設(shè)備數(shù)量的增多而增加。在HS模式下，SKKE協(xié)議和MEA協(xié)議是強(qiáng)制使用的[5]。

4.ZigBee網(wǎng)絡(luò)的安全實現(xiàn)

4.1 安全實現(xiàn)過程

ZigBee網(wǎng)絡(luò)的安全實現(xiàn)過程包括加入安全的網(wǎng)絡(luò)、認(rèn)證、網(wǎng)絡(luò)密鑰的更新、端到端應(yīng)用密鑰的建立以及設(shè)備離開網(wǎng)絡(luò)。圖3表示了ZigBee網(wǎng)絡(luò)的安全實現(xiàn)過程。圖3中箭頭表示過程，方框表示ZigBee設(shè)備的狀態(tài)。端到端的密鑰建立僅在高安全的商業(yè)模式下有效。

圖3 ZigBee網(wǎng)絡(luò)的安全實現(xiàn)過程

4.2 SKKE協(xié)議

SKKE（Symmetric-Key Key Establishment）協(xié)議的詳細(xì)描述如表2所示。發(fā)起設(shè)備U和應(yīng)答設(shè)備V之間使用共享MK建立一個LK。發(fā)起設(shè)備負(fù)責(zé)發(fā)送SKKE-1和SKKE-3，應(yīng)答設(shè)備負(fù)責(zé)發(fā)送SKKE-2和SKKE-4。SKKE-1的數(shù)據(jù)域是由發(fā)起設(shè)備生成的EQU，SKKE-2的數(shù)據(jù)域是由應(yīng)答設(shè)備生成的EQV，SKKE-3的數(shù)據(jù)域是由發(fā)起設(shè)備生成的MacTag2，SKKE-4的數(shù)據(jù)域是由發(fā)起設(shè)備生成的MacTag1。這里的設(shè)備地址是64位，kdf是密鑰導(dǎo)出函數(shù)，它包括兩個參數(shù)：共享位串和將要生成的密鑰的長度。當(dāng)驗證收到正確的值后，設(shè)備U和V使用他們計算的值Key Data作為新的LK。H表示哈希函數(shù)，MAC表示HMAC函數(shù)（Hash Message Authentication Code）。

表2 SKKE協(xié)議

4.3 MEA協(xié)議

MEA（Mutual Entity Authentication）協(xié)議的詳細(xì)描述如表3所示。發(fā)起設(shè)備和應(yīng)答設(shè)備之間基于NK相互認(rèn)證，即使用基于NK的隨機(jī)數(shù)進(jìn)行認(rèn)證。發(fā)起設(shè)備負(fù)責(zé)發(fā)送MEA-1和MEA-3，應(yīng)答設(shè)備負(fù)責(zé)發(fā)送MEA-2和MEA-4。OFC表示設(shè)備的離任的幀計數(shù)器，MAC表示HMAC函數(shù)。

表3 MEA協(xié)議

5.結(jié)束語

ZigBee是一項新興的短距離無線通信技術(shù)，它彌補(bǔ)了低成本、低功耗和低速率無線通信市場的空缺，是無線個域網(wǎng)不可缺少的組成部分。本文對ZigBee標(biāo)準(zhǔn)安全性分析，了解ZigBee安全機(jī)制和安全性能，可促進(jìn)ZigBee標(biāo)準(zhǔn)不斷發(fā)展，滿足人們?nèi)找嬖鲩L的安全性需求。

[1] IEEE Std.802.15.4-2003，Wireless Medium Access Control(MAC)and Physical Layer(PHY)Specifications for Low Rate Wireless Personal Area Networks(WPANs)，IEEE，2003.

[2] ZigBee Specification，ZigBee Alliance，r13，October 2006.

[3] ZigBee Specification，ZigBee Alliance，r17，January 2008.

[4] Ender Y/ksel，Hanne Riis Nielson，F(xiàn)lemming Nielson.Zig-Bee-2007 Security Essentials，2007.

[5] ZigBee Smart Energy Profile Specification，ZigBee Alliance，r14，May 2008.