孫靜

(吉林師范大學計算機學院，吉林四平136000)

1.引言

ZigBee技術是一種近距離、低復雜度、低功耗、低速率、低成本的雙向無線通信技術[1-3]，工作在2.4GHz的ISM頻段上，傳輸速率為20 kb/s-250 kb/s，傳輸距離為10m-75 m。Zigbee網(wǎng)絡可由多達65 000個無線數(shù)傳模塊組成，在整個網(wǎng)絡范圍內，它們可以相互通信，也可與現(xiàn)有的其它各種網(wǎng)絡連接，范圍最大達幾公里[2，3]，主要適合于工業(yè)控制、傳感和遠程控制、智能建筑等領域。

2.ZigBee網(wǎng)絡的安全架構

ZigBee標準建立在IEEE 802.15.4標準基礎上，包含物理層（PHY）、媒體訪問控制層(MAC)、網(wǎng)絡層、應用層，并定義了安全服務提供機制。物理層、媒體訪問控制層則由IEEE 802.15.4標準定義。ZigBee安全體系結構使用IEEE802.15.4的安全服務，利用這些安全服務對傳輸?shù)臄?shù)據(jù)進行加密處理，并提供對接入網(wǎng)絡的設備的身份認證、密鑰管理等功能。ZigBee聯(lián)盟定義的NWK、APS都包含該安全體系，他們采用128位的AES加密，CCM*模式，以及相應的密鑰機制保證ZigBee網(wǎng)絡的安全性[2，3]。ZigBee網(wǎng)絡的安全架構如圖1所示。

圖1 ZigBee的安全架構

3.ZigBee網(wǎng)絡安全分析

3.1 802.15.4安全性分析

IEEE802.15.4的安全機制是在MAC層實施的，應用通過在協(xié)議棧中設置恰當?shù)膮?shù)表明采用了何種安全級，如果沒有設置參數(shù)，那么默認沒有采用安全措施。規(guī)范沒有考慮確認包的安全問題。

IEEE 802.15.4定義了八種安全集，應用可以根據(jù)需要選擇安全集中的任何一種，每個安全集提供不同類型的安全屬性和安全保證，如表1所示。這些安全集可分為以下幾類：沒有安全機制，加密（AES-CTR）、認證（AES-CBCMAC）、加密及認證（AES-CCM）。其中根據(jù)MAC的長度不同，認證、加密及認證這兩種安全集又可進一步細分為不同的子安全集，MAC可以為4/8/16字節(jié)長。MAC越長，攻擊者成功偽造MAC的可能性就越小，如對于一個8字節(jié)的MAC，攻擊者通過暴力攻擊方式成功偽造MAC的概率為2-64。規(guī)范并不要求設計者要實現(xiàn)所有的安全集，而只要支持Null和AES-CCM-64兩種安全集，其它類型的安全集是可選的。

表1 IEEE 802.15.4支持的安全集

3.2 CCM*分析

ZigBee的NWK層的幀保護機制使用高級加密標準AES-128，CCM*安全模式。AES(Advanced Encryption Standard)是美國聯(lián)邦政府采用的一種高級加密標準。ZigBee采用AES-128(密鑰和數(shù)據(jù)塊長度均為128位)的CCM*加密模式。CCM*加密模式是CCM(Counter With Cipher Block Chaining message Authentication Code)加密模式的擴展，包含CCM加密模式，同時又可單獨使用CTR模式(Counter Mode)和CBC-MAC模式(Cipher Block Chaining Message Authentication Code)。

3.3 ZigBee網(wǎng)絡密鑰管理

（1）密鑰層次結構

ZigBee技術在數(shù)據(jù)加密過程中，可以使用三種基本密鑰：主密鑰(MK)、鏈接密鑰(LK)和網(wǎng)絡密鑰(NK)[3，4]。主密鑰可以在設備制造時安裝，也可以通過信任中心設置，或者是基于用戶訪問的數(shù)據(jù)，例如，個人識別碼PIN、口令和密碼等。主密鑰是兩個設備長期安全通信的基礎，也可以作為一般的鏈接密鑰使用。所以，必須維護主密鑰的保密性和正確性。當在網(wǎng)絡傳輸過程中，采用主密鑰可以阻止竊聽。鏈接密鑰是在一個PAN網(wǎng)絡中被兩個設備共享的，它可以通過主密鑰建立，也可以在設備制造時安裝。網(wǎng)絡密鑰可以通過信任中心設置，也可以在設備制造時安裝。它可應用在數(shù)據(jù)鏈路層、網(wǎng)絡層和應用層。鏈接密鑰和網(wǎng)絡密鑰不斷地進行周期性的更新。當兩個設備都擁有這兩種密鑰時，采用鏈接密鑰進行通信。雖然存儲網(wǎng)絡密鑰的開銷小，但它降低了系統(tǒng)的安全性，因為網(wǎng)絡密鑰被多個設備所共享，所以它不能阻止內部的攻擊。圖2給出了ZigBee網(wǎng)絡不同密鑰的使用情況。

圖2 密鑰的應用圖示

（2）信任中心（TC）

ZigBee安全引入了“信任中心”（Trust Center）的概念，信任中心允許設備進入網(wǎng)絡，分配密鑰和在設備間使能端到端的安全。信任中心把ZigBee網(wǎng)絡的安全分為兩種模式：高安全模式（HS）也稱商業(yè)模式(commercial)和標準模式（SS）也稱居住模式(residential)。高安全模式下，信任中心維護設備列表，主密鑰，鏈接密鑰，需要控制的網(wǎng)絡密鑰，執(zhí)行網(wǎng)絡密鑰更新和網(wǎng)絡準入的政策。在此模式下，信任中心對內存的需求隨著網(wǎng)絡設備數(shù)量的增多而增加。標準模式被設計用于低安全的和居住有關的應用。在這種模式下，信任中心維護網(wǎng)絡密鑰和控制網(wǎng)絡準入的政策，信任中心對內內存的需求不隨著網(wǎng)絡設備數(shù)量的增多而增加。在HS模式下，SKKE協(xié)議和MEA協(xié)議是強制使用的[5]。

4.ZigBee網(wǎng)絡的安全實現(xiàn)

4.1 安全實現(xiàn)過程

ZigBee網(wǎng)絡的安全實現(xiàn)過程包括加入安全的網(wǎng)絡、認證、網(wǎng)絡密鑰的更新、端到端應用密鑰的建立以及設備離開網(wǎng)絡。圖3表示了ZigBee網(wǎng)絡的安全實現(xiàn)過程。圖3中箭頭表示過程，方框表示ZigBee設備的狀態(tài)。端到端的密鑰建立僅在高安全的商業(yè)模式下有效。

圖3 ZigBee網(wǎng)絡的安全實現(xiàn)過程

4.2 SKKE協(xié)議

SKKE（Symmetric-Key Key Establishment）協(xié)議的詳細描述如表2所示。發(fā)起設備U和應答設備V之間使用共享MK建立一個LK。發(fā)起設備負責發(fā)送SKKE-1和SKKE-3，應答設備負責發(fā)送SKKE-2和SKKE-4。SKKE-1的數(shù)據(jù)域是由發(fā)起設備生成的EQU，SKKE-2的數(shù)據(jù)域是由應答設備生成的EQV，SKKE-3的數(shù)據(jù)域是由發(fā)起設備生成的MacTag2，SKKE-4的數(shù)據(jù)域是由發(fā)起設備生成的MacTag1。這里的設備地址是64位，kdf是密鑰導出函數(shù)，它包括兩個參數(shù)：共享位串和將要生成的密鑰的長度。當驗證收到正確的值后，設備U和V使用他們計算的值Key Data作為新的LK。H表示哈希函數(shù)，MAC表示HMAC函數(shù)（Hash Message Authentication Code）。

表2 SKKE協(xié)議

4.3 MEA協(xié)議

MEA（Mutual Entity Authentication）協(xié)議的詳細描述如表3所示。發(fā)起設備和應答設備之間基于NK相互認證，即使用基于NK的隨機數(shù)進行認證。發(fā)起設備負責發(fā)送MEA-1和MEA-3，應答設備負責發(fā)送MEA-2和MEA-4。OFC表示設備的離任的幀計數(shù)器，MAC表示HMAC函數(shù)。

表3 MEA協(xié)議

5.結束語

ZigBee是一項新興的短距離無線通信技術，它彌補了低成本、低功耗和低速率無線通信市場的空缺，是無線個域網(wǎng)不可缺少的組成部分。本文對ZigBee標準安全性分析，了解ZigBee安全機制和安全性能，可促進ZigBee標準不斷發(fā)展，滿足人們日益增長的安全性需求。

[1] IEEE Std.802.15.4-2003，Wireless Medium Access Control(MAC)and Physical Layer(PHY)Specifications for Low Rate Wireless Personal Area Networks(WPANs)，IEEE，2003.

[2] ZigBee Specification，ZigBee Alliance，r13，October 2006.

[3] ZigBee Specification，ZigBee Alliance，r17，January 2008.

[4] Ender Y/ksel，Hanne Riis Nielson，F(xiàn)lemming Nielson.Zig-Bee-2007 Security Essentials，2007.

[5] ZigBee Smart Energy Profile Specification，ZigBee Alliance，r14，May 2008.