劉 葉，秦麗明，汪莎莎，朱子龍，黃利鵬，張高遠(yuǎn)

(河南科技大學(xué)信息工程學(xué)院，河南 洛陽 471023)

ZigBee網(wǎng)絡(luò)物理層安全傳輸方法設(shè)計(jì)*

劉 葉，秦麗明，汪莎莎，朱子龍，黃利鵬，張高遠(yuǎn)

(河南科技大學(xué)信息工程學(xué)院，河南 洛陽 471023)

作為一種低功耗短距離和低速率接入網(wǎng)方式，ZigBee技術(shù)在智能家居、精細(xì)農(nóng)業(yè)和智慧城市等領(lǐng)域具有廣泛工程應(yīng)用價(jià)值，其數(shù)據(jù)安全問題受到廣泛關(guān)注。ZigBee網(wǎng)絡(luò)現(xiàn)有安全策略多采用密鑰加密機(jī)制，在物理層實(shí)現(xiàn)無密鑰安全傳輸則少有研究?；谛切屯?fù)浣Y(jié)構(gòu)在物理層設(shè)計(jì)了安全傳輸策略，既能滿足對智能終端設(shè)備低實(shí)現(xiàn)復(fù)雜度和低能耗要求，又能有效抵御非安全模式下的竊聽攻擊。

ZigBee網(wǎng)絡(luò);星型拓?fù)浣Y(jié)構(gòu)；物理層安全；雙向傳輸

隨著信息技術(shù)的迅猛發(fā)展，私人信息和商業(yè)信息傳輸對無線通信網(wǎng)絡(luò)的依賴性正明顯增強(qiáng)，由此衍生的通信系統(tǒng)自身安全問題的關(guān)注度也在迅速提高。如圖1所示，基于開放系統(tǒng)互連7層協(xié)議，傳統(tǒng)通信系統(tǒng)的信息安全機(jī)制是建立在網(wǎng)絡(luò)層及其以上各層，其核心技術(shù)是密鑰加密機(jī)制，前提是協(xié)議底層的物理層已提供暢通且無錯(cuò)的傳輸鏈路，但是物理層信息安全問題并未引起足夠重視[1]。

圖1 無線通信網(wǎng)絡(luò)的安全研究體系圖

然而，由于電磁信號傳輸環(huán)境的開放性和通用性，在發(fā)射功率的有效覆蓋范圍內(nèi)，任何擁有合適設(shè)備的第三方都可悄然接入網(wǎng)絡(luò)竊取他人信息，給無線通信的私密性和安全性帶來極大威脅。隨著無線數(shù)據(jù)傳輸?shù)母咚倩?、無線業(yè)務(wù)的多樣化以及無線應(yīng)用的廣泛化，信息竊取帶來的危害和損失難以估量。因此，相比于物理傳輸介質(zhì)相對封閉的有線網(wǎng)絡(luò)，無線通信網(wǎng)絡(luò)的物理層信息安全問題更加嚴(yán)重，對其研究與改進(jìn)迫在眉睫。

圖2 無密鑰安全傳輸模型圖

Wyner在1975提出了WTC-I模型，在WTC-I模型中[2]，合法接收者與非法第三方被動(dòng)竊聽者同時(shí)收到發(fā)送方發(fā)送出的數(shù)據(jù)。如圖2所示，在非法第三方被動(dòng)竊聽者信道質(zhì)量劣于主信道，即合法通信雙方的信道在質(zhì)量上要具有優(yōu)勢的假設(shè)條件下，不依賴分享密鑰，在傳輸速率不超過安全容量的前提下通過合理的安全編碼方案即可實(shí)現(xiàn)完美秘密通信。

此外，Maurer倡導(dǎo)的物理層有密鑰安全傳輸技術(shù)需基于信道特征生成密鑰[3]，雖然可解決密鑰分發(fā)和管理問題，但仍需結(jié)合上層加密技術(shù)才能實(shí)現(xiàn)安全通信，是一類跨層安全通信技術(shù)。

1 ZigBee網(wǎng)絡(luò)安全問題

ZigBee是基于IEEE802.15.4標(biāo)準(zhǔn)的低功耗局域網(wǎng)協(xié)議，ZigBee技術(shù)是一種短距離、低功耗的無線通信技術(shù)[4]。其特點(diǎn)是近距離、低復(fù)雜度、自組織、低功耗、低數(shù)據(jù)速率。主要適合用于自動(dòng)控制和遠(yuǎn)程控制領(lǐng)域，可以嵌入各種設(shè)備。ZigBee技術(shù)具有強(qiáng)大的組網(wǎng)能力，可以形成星型、樹型和網(wǎng)狀網(wǎng)，可以根據(jù)實(shí)際項(xiàng)目需要來選擇合適的網(wǎng)絡(luò)結(jié)構(gòu)。如圖3所示，當(dāng)采用星形拓?fù)浣Y(jié)構(gòu)(如在智能家居系統(tǒng)和智能農(nóng)業(yè)監(jiān)控系統(tǒng)中)時(shí)，所有的通信是建立在普通終端節(jié)點(diǎn)(如智能終端設(shè)備)與一個(gè)中央控制節(jié)點(diǎn)(如智能網(wǎng)關(guān))之間，該中央控制節(jié)點(diǎn)即稱為PAN協(xié)調(diào)器[5]。

圖3 ZigBee協(xié)議中規(guī)定的星型拓?fù)浣Y(jié)構(gòu)圖

中央控制節(jié)點(diǎn)是整個(gè)ZigBee網(wǎng)絡(luò)的主要控制者，也是與外部網(wǎng)絡(luò)溝通的橋梁，其存儲(chǔ)容量大，計(jì)算能力強(qiáng)，可通過穩(wěn)定電源長期供電。終端節(jié)點(diǎn)和中央控制節(jié)點(diǎn)之間可進(jìn)行上行和下行的數(shù)據(jù)傳輸，其成本低，存儲(chǔ)空間小，計(jì)算能力弱，通過電池供電。且終端節(jié)點(diǎn)只能將采集到的有用信息發(fā)送給中央控制節(jié)點(diǎn)，或接收中央控制節(jié)點(diǎn)發(fā)送過來的控制信息，如果終端節(jié)點(diǎn)之間需數(shù)據(jù)傳輸則要通過中央控制節(jié)點(diǎn)來轉(zhuǎn)發(fā)。

可見，ZigBee網(wǎng)絡(luò)中心控制節(jié)點(diǎn)和終端節(jié)點(diǎn)在資源(如存儲(chǔ)空間、計(jì)算能力和能量)供給上具有典型“非對稱”的特性。其采用集中式通信控制策略，所有通信均由中央節(jié)點(diǎn)控制。終端節(jié)點(diǎn)到中心控制節(jié)點(diǎn)之間是雙向通信。通常，終端節(jié)點(diǎn)到中心控制節(jié)點(diǎn)間的通信鏈路被稱為上行鏈路；中心控制節(jié)點(diǎn)到終端節(jié)點(diǎn)的通信鏈路被稱為下行鏈路。

基于ZigBee網(wǎng)絡(luò)星型拓?fù)浣Y(jié)構(gòu)建立的智能監(jiān)測系統(tǒng)給家居生活和農(nóng)業(yè)生產(chǎn)等帶來諸多益處，但其也面臨嚴(yán)峻的安全問題。例如，第三方非法入侵者通過控制家庭智能門禁系統(tǒng)能輕松闖入室內(nèi)；通過對家庭用電量、網(wǎng)絡(luò)流量等信息進(jìn)行竊聽能夠竊取個(gè)人生活習(xí)慣等隱私信息；通過篡改土壤溫度和水分傳感器的發(fā)送信息，可在溫濕度良好的情況下進(jìn)行澆水灌溉，造成資源浪費(fèi)，或在干旱缺水的情況下不及時(shí)灌溉，造成農(nóng)作物嚴(yán)重受損。因此，對這些系統(tǒng)安全問題的研究具有深遠(yuǎn)意義。

2 物理層安全傳輸方案設(shè)計(jì)

如圖4所示，Zigbee協(xié)議規(guī)定的2.4 GHz頻段物理層傳輸過程為[4,5]：數(shù)據(jù)單元經(jīng)過直接序列擴(kuò)頻調(diào)制，完成從比特到符號的映射、從符號到碼片序列的轉(zhuǎn)換；然后經(jīng)O-QPSK射頻調(diào)制后輸出；通過信道的傳輸后，在接收端首先經(jīng)過O-QPSK解調(diào)，接著通過擴(kuò)頻調(diào)制的解調(diào)過程，恢復(fù)出原數(shù)據(jù)信號，完成物理層的傳輸過程。

圖4 ZigBee協(xié)議規(guī)定的2.4 GHz頻段物理層傳輸過程

圖5 ZigBee網(wǎng)絡(luò)通信鏈路示意圖

圖5所示為基于ZigBee網(wǎng)絡(luò)星型拓?fù)浣Y(jié)構(gòu)的物理層安全傳輸方法。星型拓?fù)浣Y(jié)構(gòu)包括一個(gè)中心控制節(jié)點(diǎn)和若干個(gè)合法終端節(jié)點(diǎn)，從合法終端節(jié)點(diǎn)到中心控制節(jié)點(diǎn)間的通信鏈路為上行鏈路，從中心控制節(jié)點(diǎn)到合法終端節(jié)點(diǎn)的通信鏈路為下行鏈路。

信息傳輸過程中，首先由中心控制節(jié)點(diǎn)通過下行鏈路隨機(jī)發(fā)送反饋信息，合法終端節(jié)點(diǎn)和非法第三方被動(dòng)竊聽者分別接收到受噪聲干擾的反饋信息；其次，合法終端節(jié)點(diǎn)直接將接收到的反饋信息與已編碼的待發(fā)送信息進(jìn)行相加后通過上行鏈路發(fā)出；最后，中心控制節(jié)點(diǎn)和非法第三方被動(dòng)竊聽者分別接收到合法終端節(jié)點(diǎn)發(fā)送的信息，然后進(jìn)行譯碼。

本方案關(guān)鍵在于利用單次交互反饋和糾錯(cuò)碼的門限效應(yīng)來實(shí)現(xiàn)信息安全可靠傳輸。首先，通過交互反饋過程，能將合法通信鏈路的噪聲巧妙轉(zhuǎn)移到非法竊聽者的接收數(shù)據(jù)當(dāng)中，從而間接惡化竊聽者的通信信道。其次，由于竊聽者信道質(zhì)量不高于糾錯(cuò)碼的譯碼門限，因此，譯碼將會(huì)帶來嚴(yán)重的誤差，而合法系電腦質(zhì)量則高于譯碼門限，能通過譯碼順利恢復(fù)成信息。

3 方案特性

本文的方案建立在ZigBee網(wǎng)絡(luò)最底層的物理層，故即使在默認(rèn)安全模式(即非安全模式)下，也能對數(shù)據(jù)進(jìn)行直接安全保護(hù)，從而有效抵御竊聽攻擊；本方案易于實(shí)現(xiàn)，只需在2.4 GHz頻段傳統(tǒng)物理層傳輸模型的基礎(chǔ)上稍作擴(kuò)展即可，對于智能終端設(shè)備(即傳感器節(jié)點(diǎn))而言，只需增加編碼和信號相加的處理過程，對于中心控制節(jié)點(diǎn)而言只需增加隨機(jī)序列生成、譯碼和信號相加的處理過程；從安全上講，本方案完全能夠滿足對智能終端設(shè)備(即傳感器節(jié)點(diǎn))低資源消耗的要求，以增加少量單次傳輸能耗來換取信息的安全，選用逼近香農(nóng)限的低密度奇偶校驗(yàn)碼或Turbo碼[6]作為物理層安全傳輸控制機(jī)制，在資源供給受限的終端設(shè)備完成資源消耗較少的編碼過程，在資源供給相對充足的中心控制節(jié)點(diǎn)完成資源消耗較多的譯碼過程，保障了運(yùn)行效率的同時(shí)，還能保證各個(gè)裝置的使用時(shí)間。

4 結(jié)論

文中基于ZigBee網(wǎng)絡(luò)星形拓?fù)浣Y(jié)構(gòu)的物理層進(jìn)行安全傳輸?shù)姆桨?，利用反饋傳輸使得合法通信方的等效信道在質(zhì)量上建立優(yōu)勢，進(jìn)而保證了合法通信方通信鏈路的安全容量，從而實(shí)現(xiàn)物理層安全傳輸。在編碼模塊的設(shè)置中，通過資源的合理分配利用，從而在提高通信安全的同時(shí)，保證設(shè)備的使用時(shí)間，在智能家居和智能農(nóng)業(yè)監(jiān)控系統(tǒng)等場景中，有著廣泛的應(yīng)用和實(shí)用價(jià)值。

[1] 易鳴.基于信道差異的物理層安全編碼技術(shù)研究[D].鄭州:解放軍信息工程大學(xué),2014.

[2] A. D. Wyner.The Wire-tap Channel[J].Bell Syst. Tech. J.,1975,54(8):1355-1387.

[3] Maurer U. Secret Key Agreement by Public Discussion From Common Information[J].IEEE Trans. Inf. Theory,1993,39(3):733-742.

[4] 李迪,楊銀堂,石佐辰,等.一種適用于IEEE802.15.4(ZiBee)標(biāo)準(zhǔn)的2.4 GHz CMOS射頻收發(fā)機(jī)設(shè)計(jì)[J].電子學(xué)報(bào),2015,43(5):1021-1026.

[5] 胡向東,唐飛.智能家居門禁系統(tǒng)的安全控制方法[J].重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2016,48(6):863-869.

[6] Zhang G Y,Zhou L,Wen H.Modified Channel-independent Weighted Bit-flipping Decoding Algorithm for Low-density Parity-check Codes[J].IET Communications,2014,8(6):833-840.

Design for Security Communications in Physical Layer of ZigBee Network

Liu Ye, Qin Liming, Wang Shasha, Zhu Zilong, Huang Lipeng, Zhang Gaoyuan

(SchoolofElectronicandInformationEngineering,HenanUniversityofScienceandTechnology,LuoyangHenan471022,China)

As a kind of low-power, short-distance and low-rate access network, ZigBee technology has wide appliction in home automation, precision agriculture, smart city and other areas. Its security problem has been attracted widespread attention. There are few researches on the security of ZigBee network, which is based on the key encryption mechanism. Based on the star topology structure, a secure transmission strategy is designed, which can not only meet the requirements of low complexity and low energy consumption, but also can effectively resist the eavesdropping attack in the non secure mode.

ZigBee network; star topology; physical layer security; two-way transmisson

2017-04-07

河南科技大學(xué)大學(xué)生研究訓(xùn)練計(jì)劃(SRTP)項(xiàng)目(2016039)

劉 葉(1996- )，女，河南商丘人，本科在讀，電子信息工程專業(yè)。

1674- 4578(2017)04- 0069- 03

TN925

A