基于Zigbee的WPAN安全性研究和分析

萬 景， 李秦偉， 龐 妍

（貴州大學 計算機科學與信息學院 貴州 貴陽 550025）

0 引言

Zigbee是IEEE 802.15.4協議的代名詞。根據這個協議規定的技術是一種短距離，低功耗的無線通信技術。其特點是近距離、低復雜度、自組織、低功耗、低數據速率、低成本。主要適合用于自動控制和遠程控制領域，可以嵌入各種設備。

隨著半導體技術，微系統技術，通信技術和計算機技術的飛速發展，無線傳感器網絡的研究和應用正在世界各地蓬蓬勃勃地展開，具有諸多優點的Zigbee技術無疑成為目前無線傳感器網絡中的關鍵技術，作為無線通信應用的首選技術之一，因此無論是自動控制領域，計算機領域，無線通信領域對Zigbee技術的發展，研究和應用都寄予了極大的關注和重視[1]。

1 Zigbee協議棧架構

ZigBee協議棧是在IEEE 802.15.4標準基礎上建立的。ZigBee設備應該包括IEEE802.15.4(該標準定義了RF射頻以及與相鄰設備之間的通信)的PHY和MAC層，以及ZigBee協議棧層：網絡層(NWK)、應用層和安全服務提供層[2]。其中應用層由應用支持子層，應用層架構（包含240個制造商定義的應用對象），ZigBee設備對象（ZDO）組成。網絡層通過數據服務接入點（SAP）和管理服務接入點為 MAC層和應用層提供接口服務。圖1給出了這些組件的概況。

2 Zigbee安全體系

在無線通信網絡中，設備與設備之間的通信數據的安全保密性是十分重要的，在Zigbee技術中，在MAC層采取了一些重要的安全措施，以保證通信最基本的安全性，通過這些安全措施，為所有設備之間的通信提供最基本的安全服務，這些最基本的安全措施用來對設備接入控制列表（ACL）進行維護，并采用相應的密鑰對發送數據進行加解密處理，以保護數據信息的安全傳輸。

圖1 Zigbee協議棧框架

2.1 安全性模式

在Zigbee技術中，可以根據實際的應用情況，即根據設備的工作模式以及是否選擇安全措施等情況，由MAC層為設備提供不同安全服務。

目前Zigbee的安全性模式主要有非安全模式、ACL模式和安全模式3種，目前應用較多的為后兩種模式。

2.2 安全服務

在Zigbee技術中，采用對稱密鑰的安全機制，密鑰由網絡層和應用層根據實際需要生成，并對其進行管理，存儲，傳送和更新等。密鑰主要提供接入控制、數據加密、幀的完整性和有序刷新4種安全服務.其中接入控制是一種安全服務，為一個設備提供選擇同其他設備進行通信的能力；數據加密的目的是安全地保護通信網絡中所傳輸的數據；幀的完整性是利用一個信息完整代碼（MIC）來保護數據，該代碼用來保護數據免于沒有密鑰的設備對傳輸數據信息的修改，從而，進一步保證了數據的安全性；有序刷新技術則是一種安全服務，該技術采用一種規定的接受幀順序對幀進行處理。

2.3 安全方案規范

設備在安全模式下工作時，可能使用安全方案。對于Zigbee技術標準中的所有安全方案，將使用高級加密標準（AES）算法。目前 AES的操作模式有 CTR、CBC、CBC-MAC、ECB、OFB、CFB、CCM等。AES-CTR（計數器模式）常用于加密；AES-CBC-MAC（加密分組鏈信息鑒別碼模式）常用于數據完整性鑒別；AES-CCM（計數器模式加密分組鏈信息鑒別碼）常用于模式組合加密和數據完整性驗證機制，包括CTR模式加密和CBC-MAC模式數據完整性鑒別[3]。

每一個實現安全的設備都將支持 AES CCM 64安全方案，并且可附加或者不附加其他安全方案，每一個安全方案都由一個字節表示，如表1所示；標識符0X00表示不使用安全方案，X表示可執行的安全服務類型[1]。

表1 安全方案

2.4 網絡密鑰管理

Zigbee的安全機制能保護每一層（MAC,網絡或應用），為了降低存儲要求，它們可以分享安全鑰匙。在Zigbee的網絡通訊中，存在3種密鑰：主密鑰，鏈接密鑰和網絡密鑰。

Zigbee提出了信任中心，它是在網絡中分配安全鑰匙的一種令人信任的設備。信任中心有2種安全模式：住宅模式和商業模式。其中商業模式的安全性要高于住宅模式。在住宅模式中，網絡節點運用網絡密鑰對數據傳輸進行加密，對設備進行認證。節點加入網絡時發出加入請求，信任中心響應請求并通過應用層管理實體產生相應的原語傳輸網絡密鑰（如圖2所示）。在商業安全模式中，需要使用主密鑰，鏈接密鑰和網絡密鑰。下面對商業安全模式中信任中心的操作做簡單的介紹。

圖2 成功建立鏈接密鑰

信任中心被網絡中的新設備通知，是通過 APSMEDEVICE-UPDATE.indication原語。信任中心也能選擇允許設備保持在網絡中或者強迫他離開網絡，是通過 APSMEREMOVE-DEVICE.request原語。這個選擇是使用網絡控制原則制定的。

如果信任中心決定允許設備保持在網絡中，他將和設備建立一個主密鑰，是通過APSME-TRANSPORT-KEY.request原語，除非主密鑰已經在2個設備中可用，且信任中心使用out-of-band機制來保證安全和認證。一旦交換了主密鑰，信任中心將使用APSME-ESTABLISH-KEY.request原語與設備建立一個鏈接密鑰，且將使用 APSME-ESTABLISH-KEY.response原語響應鏈接密鑰建立的請求。

信任中心將提供給設備網絡密鑰，是通過 APSME-TRANSPORT-KEY.request原語。一旦通過APSME-REQUESTKEY.indication原語從設備接收到一個請求，他將提供網絡密鑰。

信任中心在任何2個設備之間將支持鏈接密鑰的建立，是通過提供給他們一個共同的鑰匙。一旦接收到 APSMEREQUEST-KEY.indication原語請求一個應用鑰匙，信任中心將建立一個主密鑰或者鏈接密鑰，并且使用 APSMETRANSPORT-KEY.Request原語傳輸密鑰到2個設備。

3 結語

Zigbee只是短距離無線網絡技術百花叢中的一朵，大量的新技術正在涌現，整個短距離無線通訊都在向高速度，低功耗，低價格，長距離發展，而安全問題最終成為發展的瓶頸，Zigbee采用了多種措施來保證傳輸的安全，但這些措施只在某種程度上對安全有一定的保障。主密鑰設置后，新加入的節點可應用主密鑰，通過SKKE協議，與網絡中的其他節點建立連接密鑰，最后應用連接密鑰加密產生網絡密鑰，但在通過SKKE協議進行密鑰交換時，均沒有在結點接入時提供完善的認證，這樣就給安全問題留下了隱患，而且與Zigbee相配合的處理器的計算能力和存儲空間通常有限，因此需要一個能夠在這樣的平臺上可以有效計算的認證和密鑰交換方案。

[1]任秀麗，于海斌. 基于 Zigbee技術的無線傳感網的安全分析[J].計算機科學，2006，7(10)：111-113.

[2]蔣挺，趙成林. 紫蜂技術及其應用（IEEE802.15.4）[M].中國.北京郵電大學出版社，2007:8-10.

[3]江玲，周健明. Zigbee網絡層關鍵技術研究與實現[N].黃石理工學院學報，2009,25(01).

[4]楊斌. 基于 AES的 Zigbee標準安全機制分析[J].計算機工程與科學，2010，32(07):42-45.

[5]楊斌. 基于TC和AES的Zigbee標準安全性分析[J].計算機工程與設計，2010，31(11)：2439-2441.

[6]許海燕. 基于CC2430的無線數據安全傳輸[N].淮陰師范學院學報，2008，26(02).

[7]虞志飛,鄔家煒.ZigBee技術及其安全性研究[J].計算機技術與發展,2008，33(07):24-26.

[8]楊誠，聶章龍. Zigbee網絡層協議的分析與設計[J].計算機應用與軟件,2009，26(12):219-221.