返回
zigbee技术及其安全性研究

zigbee技术及其安全性研究

ID:14629009

大小:341.00 KB

页数:6页

时间:2018-07-29

zigbee技术及其安全性研究_第1页
zigbee技术及其安全性研究_第2页
zigbee技术及其安全性研究_第3页
zigbee技术及其安全性研究_第4页
zigbee技术及其安全性研究_第5页
资源描述:

《zigbee技术及其安全性研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ZigBee技术及其安全性研究摘要:ZigBee技术是一种新兴的无线网络技术,在无线传感器网络广泛应用的今天,市场对无线传感技术安全性的要求大多都是:高保密性、低功耗、低复杂性、低成本和数据传输机制可靠等。而在无线传感器在利用无线技术工作时所传输的数据的可靠性与保密性开始成为了大众的热点话题,因此,研究作为一种新兴的无线网络技术的ZigBee技术的安全性是十分有应用前景的。本文针对ZigBee技术的安全体系结构、网络结构、三种安全机制的安全、安全密钥和信任中心等安全机制方面进行了分析和总结。关键词:ZigB

2、ee技术;安全;协议;密钥;信任中心1引言ZigBee是一种由ZigBee联盟和IEEE802.115.4工作组共同制定的的通信协议标准,而ZigBee技术则是一种新兴的无线网络技术。在如今的市场上尽管存在着许多的无线网络技术与其形成竞争关系,但ZigBee技术具有低功耗、低成本、网络容量大、时延短、安全可靠、工作频段灵活等诸多优势使得ZigBee技术在其中脱颖而出,是目前被普遍看好的无线个域网方案,被很多人视为无线传感器网络的实施标准。然而,在许多采用到无线技术的应用中无线传输的数据往往包含各种关键的信息

3、和隐私,因此无线技术的安全性就显得十分重要了。2ZigBee技术的特点ZigBee是一种由ZigBee联盟和IEEE802.115.4工作组共同制定的的通信协议标准。而ZigBee技术则是一种面向自动化和无线控制的低速率、低功耗、低价格的无线网络方案。它的主要技术特点包括:专注于低速传输应用、其工作频段灵活、功耗低、其MAC层采用完全确认机制使传输变得可靠、成本低、时延短、网络容量大、有效覆盖范围为10-75m、安全属性可根据需求来配置。其中ZigBee技术的安全特点为:(1)提供刷新功能,可以阻止转发的攻

4、击;(2)提供数据包完整性检查功能,可以阻止攻击者对数据进行修改;(3)提供认证功能,保证数据的发起源,并阻止攻击者修改一个设备并模仿另一个设备;(1)提供加密功能,可以阻止窃听者侦听数据;3ZigBee协议栈完整的ZigBee协议由应用层、应用汇聚层、网络层、数据链路层以及物理层组成。其中,应用层定义各种类型的应用业务,是协议栈的最上层;而应用汇聚层则负责把不同的应用映射到ZigBee网络层,包括安全与鉴权、多个业务数据流的汇聚、设备发现和业务发现;网络层的功能则包括拓扑管理、MAC管理、路由管理和安全管

5、理;数据链路层可分为逻辑控制子层(LLC)和介质访问控制子层(MAC),其中LLC子层功能包括传输可靠性保障、数据包的顺序传输和数据包的分段与重组,而MAC子层的功能则包括设备间无线链路的建立、维护和拆除、确认模式的帧传送与接收、信道接入控制、帧校验、预留时隙管理和广播信息管理;物理层采用直接序列扩频技术对三种不同频率下的传输速率进行了定义。ZigBee协议栈的组成框图如下图1所示:图1.ZigBee协议栈框图4ZigBee技术安全体系结构以及其网络结构ZigBee安全体系结构包括其协议栈中的应用层(这里包

6、括应用层与应用汇聚层)、网络层、数据链路层三个层中安全机制可以实现ZigBee的安全服务所提供的方法包括密码建立、密码传输、帧保护和设备管理,即这些安全服务则构成了一个用于实现ZigBee设备的各类安全策略的模块。在图2中MAC、NWK、APS负责各自帧的安全传输,且应用支持子层(APS)提供安全和映射管理服务,而ZigBee设备对象(ZDO)负责所有设备的管理,包括安全策略和安全配置的管理。具体如下图2所示:图2.ZigBee协议栈的安全体系结构框图ZigBee主要采用三种组网方式:星形网络、网状网络、簇

7、树形网络。其中,星形网络最为常见,它可以为网络提供较长时间的电池使用寿命;网状网络拥有多条传输路径,它具有较高的可靠性;簇树形网络结合了星形和网状结构,既有较高的可靠性,又能达到节省电池电量的目的。星形网络、网状网络和簇树形网络的拓扑结构具体如下图3所示:星形网络网状网络簇树形网络RFDFFD图3.ZigBee网络的拓扑结构PAN协调器5MAC、NWK、APL层的安全MAC层负责来源于本层的帧的安全性处理,但由上层决定ZigBee使用哪个安全级别,需要安全性处理的MAC层帧会通过处理安全材料。由上层设置参数

8、使之与活动的网络密钥和NWK层计数器相对应,设置参数使之与APS层中与相邻设备共享的任意连接密钥相对应,上层设置的安全级别与NIB中属性相对应。对于ZigBee,MAC层连接密钥是首选的密钥,但若无MAC层连接密钥,就使用默认密钥。MAC层的安全帧结构如下图4所示:一旦确保其完整性,MAC层的帧就会被保护图4.MAC层的安全帧结构当来自NWK层的帧需要保护,或者在某个来自更高层的帧且网络信息库(NIB)中属性为T

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。