梁娜娜

【摘要】ZigBee 是一種新興的短距離的無線網絡技術，本文分析了ZigBee協(xié)議的技術要點和安全性能，并探討了 ZigBee幾個實際的應用。

【關鍵詞】Zigbee 無線網絡 信號 安全性能

一、ZigBee簡介：

1.1 ZigBee的定義：

ZigBee 是一種新興的短距離、低功耗、低數據速率、低成本、低復雜度的無線網絡技術；ZigBee 采取了 IEEE 802.15.4強有力的無線物理層所規(guī)定的全部優(yōu)點 ：省電、簡單、成本又低的規(guī)格；ZigBee增加了邏輯網絡、網絡安全和應用層；

ZigBee 的主要應用領域包括無線數據采集、無線工業(yè)控制、消費性電子設備、汽車自動化、家庭和樓宇自動化、醫(yī)用設備控制、遠程網絡控制等場合；ZiZigBee其實就是IEEE 802.15.4協(xié)議的代名詞。根據這個協(xié)議規(guī)定的技術是一種短距離、低功耗的無線通信技術。這一名稱來源與蜜蜂的八字舞，由于蜜蜂（bee）是靠飛翔和“嗡嗡”（zig）地抖動翅膀的“舞蹈”來與同伴傳遞花粉所在方位信息，也就是說蜜蜂依靠這這樣的方式構成了群體中的通信網絡。其特點是近距離、低復雜度、低功耗、低數據速率、低成本。主要適合用于自動控制和遠程控制領域，可以嵌入各種設備。

1.2 ZigBee應用場合：

①無線傳感器網絡；②帶負載管理功能的自動抄表系統(tǒng)；③智能交通，油氣生產遙測遙控通訊系統(tǒng)；④監(jiān)控照明家庭智能報警系統(tǒng)；⑤農田耕作、水利無線傳感系統(tǒng)；⑥家庭醫(yī)療健康監(jiān)控系統(tǒng)；⑦軍事應用、機器人控制；⑧汽車傳感器系統(tǒng)狀態(tài)；

1.3ZigBee的設備：

ZigBee定義了兩種物理設備類型：全功能設備FFD（Full Function Device）和精簡功能設備RFD（Reduced FunctioDevice）。一般來說，FFD支持任何拓撲結構，可以充當網絡協(xié)調器（Network Coordinator），能和任何設備通信；RFD通常只用于星型網絡拓撲結構中，不能完成網絡協(xié)調器功能，且只能與FFD通信，兩個RFD之間不能通信；但它們的內部電路比FFD少，只有很少或沒有消耗能量的內存，因此實現相對簡單，也更利于節(jié)能。

1.4ZigBee協(xié)議：

ZigBee標準采用分層結構。每一層為上層提供一系列特殊的服務：數據實體提供數據傳輸服務，管理實體則提供所有其他的服務。所有的服務實體都通過服務接入點（SAP）為上層提供一個接口，每個SAP都支持一定數量的服務原語來實現所需的功能。ZigBee標準堆棧架構是在OSI七層模型的基礎上根據市場和實際需要定義的。IEEE 802.15.4-2003標準定義了底層：物理層（Physical Layer.PHY）和媒體訪問控制層。ZigBee聯(lián)盟在此基礎上定義了網絡層，應用層架構。其中應用層包括應用支持子層（APS），應用架構（AF）。物理層的功能：信道進行能量檢測對收到的包進行鏈路質量指示、接收發(fā)送數據、空閑信道評估等。信道能量檢測為網絡層提供信道選擇依據。它主要測量目標信道中接收信號的功率強度，由于這個檢測本身不進行解碼操作，所以檢測結果是有效信號功率和噪聲信號功率之和。鏈路質量指示為網絡層或者應用層提供接收數據幀時無線信號的強度和質量的信息，與信道能量檢測不同的是，它要對信號解碼，生成的是一個信噪比指標。這個信噪比指標和物理層數據單元一道提交給上層處理。空閑信道評估判斷信道是否空閑。

IEEE 802.15.4定義了三種空閑信道評估模式：第一種，簡單判斷信道的信號能量，當信號能量低于某一個門限值就認為信道空閑；第二種是通過判斷無線信號的特征，這個特征主要包括兩個方面，即擴頻信號和載波頻率；第三種模式是前兩種模式的綜合，同時檢測信號強度和信號特征，給出信道空閑判斷。

1.5ZigBee的優(yōu)點：

①低功耗。②低成本。③ 低速率。④近距離。⑤短時延。⑥高容量。⑦高安全。⑧免執(zhí)照頻段。

二、ZigBee安全概述

2.1 ZigBee的安全性能分析：

ZigBee網狀網絡拓撲采用了全新的樹狀地址分配機制，可以實現自動選擇新的路由功能，如果發(fā)現某失效節(jié)點，ZigBee協(xié)議棧將自動具有繞道路由，達到目標節(jié)點，這樣，將大大提高系統(tǒng)可靠性。

.數據速率比較低 在2.4GHZ的頻段只有250KB/S，而且只是鏈路上的速率，除掉信道競爭應答和重傳等消耗，真正能被應用所利用的速率可能不足100KB/S，并且余下的速率可能要被鄰近多個節(jié)點和同一個節(jié)點的多個應用所瓜分，因此不適合做視頻之類事情?？煽啃苑矫?，zigbee有很多方面進行保證.物理層采用了擴頻技術，能夠在一定程度上抵抗干擾MAC應用層（APS部分）有應答重傳功能，MA（載波檢測多路訪問機制）使節(jié)點發(fā)送前先監(jiān)聽信道，可以起到避開干擾的作用。zigbee網絡受到外界干擾，無法正常工作時，整個網絡可以動態(tài)的切換到另一個工作信道上。通常zigbee節(jié)點所承載的應用數據速率都比較低，在不需要通信是，節(jié)點可以進入很低功耗的休眠狀態(tài)，此時能耗可能只有正常工作狀態(tài)下的千分之一。由于一般情況下，休眠時間占總運行時間的大部分，有時正常工作的時間還不到百分之一，因此達到很高的節(jié)能效果。絡層特性zigbee大規(guī)模的組網能力，個網絡60000個節(jié)點。zigbee底層采用了直擴技術，如果采用非信標模式，網絡可以擴展得很大，因為不需同步而且節(jié)點加入網絡和重新加入網絡的過程很快，一般可以做到1秒以內，甚至更快。

2.2 ZigBee的安全體系

由于無線網絡是開放的，只要知道了通訊頻率、調制及編碼方式等，任何設備都可以接收網絡設備發(fā)送的信息，也可以向這些網絡設備發(fā)送信息，因此網絡很容易受到外來的攻擊。這些攻擊分兩種：第一，竊聽網絡內的消息；第二，冒充網絡內的合法設備向網絡中發(fā)送非法信息。 針對這個問題，ZigBee協(xié)議中采取了一系列安全措施，其中包括：不同層不同強度的加密和密鑰管理和網者身份認證和安全策略。ZigBee安全體系結構使用了IEEE802.15.4的安全服務，利用這些安全服務對傳輸的數據進行加密處理，并提供了對接入網絡設備的身份認證、密鑰管理等。ZigBee安全體系涵蓋了網絡體系結構的三層，即MAC、NWK、APS。在ZIgBee網絡中有一個信任中心，其功能是信任管理、網絡管理和配置管理。信任中心可以由協(xié)調器擔任，也可以由協(xié)調器指定某一個設備擔任，信任中心被網絡中心中的所有設備所信任。利用協(xié)議提供的安全服務功能用戶可以建立安全的網絡。

【參考文獻】

[1] 金純，羅祖秋，羅鳳等.Zigbee技術基礎及案例分析[M].北京：國防工業(yè)出版社，2008.