返回
ZigBee网络安全性分析.pdf

ZigBee网络安全性分析.pdf

ID:52474648

大小:185.11 KB

页数:3页

时间:2020-03-28

ZigBee网络安全性分析.pdf_第1页
ZigBee网络安全性分析.pdf_第2页
ZigBee网络安全性分析.pdf_第3页
资源描述:

《ZigBee网络安全性分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ZigBee网络安全性分析孙静(吉林师范大学计算机学院,吉林四平136000)[摘要】ZigBee是一项新兴的短距离无线通信技术,是一种无线个域网。介绍了Zig,Bee网络的安全机制,描述了ZigBee的信任中心和安全密钥。详细分析了ZigBee网路的安全建立过程,以及密钥建立协议和认证协议:s鼬旺和MEA协议。[关键词]ZibBee;安全性;TC;Key1.引言ZigBee技术是一种近距离、低复杂度、低功耗、低速率、低成本的双向无线通信技术m】,工作在2.4GHz的ISM频段上,传输速率为20kb/s-250kb/s,传输距离为10ITl-75m。Zigbe!e网络可由多达6

2、5000个无线数传模块组成,在整个网络范围内,它们可以相互通信,也可与现有的其它各种网络连接,范围最大达几公里f2t,1,主要适合于工业控制、传感和远程控制、智能建筑等领域。2.ZigBee网络的安全架构ZigBee标准建立在IEEE802.15.4标准基础上,包含物理层(PITY)、媒体访问控制层(MAC)、网络层、应用层,并定义了安全服务提供机制。物理层、媒体访问控制层则由IEEE802.15.4标准定义。zigBee安全体系结构使用IEEE802.15.4的安全服务,利用这些安全服务对传输的数据进行加密处理,并提供对接入网络的设备的身份认证、密钥管理等功能。ZigBee联

3、盟定义的NWK、APS都包含该安全体系,他们采用128位的AES加密,CCM*模式,以及相应的密钥机制保证ZigBee网络的安全性12.31。ZigBee网络的安全架构如图I所示。卜馏掣蜘]IEEE802.15.4安全J{[围IZigBee的安全架构3.zigBee网络安全分析3.1802.15.4安全性分析IEEE802.15.4的安全机制是在MAC层实施的,应用通过在协议栈中设置恰当的参数表明采用了何种安全级,如果没有设置参数,那么默认没有采用安全措施。规范没有考虑确认包的安全问题。IEEE802.15.4定义了八种安全集,应用可以根据需要选择安全集中的任何一种,每个安全集

4、提供不同类型的安全属性和安全保证,如表1所示。这些安全集可分为以下几类:没有安全机制,加密(AES.CTR)、认证(AES—CBC—MAC)、加密及认证(AES—CCM)。其中根据MAC的长度不同,认证、加密及认证这两种安全集又可进一步细分为不同的子安全集,MAC可以为4/8/16字节长。MAC越长,攻击者成功伪造MAC的口T能性就越小,如对于一个8字节的MAC,攻击者通过暴力攻击方式成功伪造MAC的概率为2-64。规范并不要求设计者要实现所有的安全集,而只要支持Null和AES—CCM.64两种安全集,其它类型的安全集是可选的。裹lIEEE802.15.4支持的安全集命名描述

5、命名描述Nllll没有安全机制AES£BC.MAC.3232位的MAC只加密,CTR加密、128位的AES●1RAES.CCM.128模式MACAES.CBC.128位的MACAES-(℃M缶4加密、“位的MAC.128MACAES.CBC.“位的MACAES.CCM.32加密、32位的MAC.64MAC3.2CCM‘分析ZigBee的NWK层的帧保护机制使用高级加密标准AES一128,CCM+安全模式。AES(AdvancedEncryptionStandard)是美国联邦政府采用的一种高级加密标准。ZigBee采用AES.128(密钥和数据块长度均为128位)的CCM*加密

6、模式。CCM*加密模式是CCM(CounterWithCipherBlockChainingrnessageAuthenticationCode)加密模式的扩展,包含CCM加密模式,同时又可单独使用CTR模式(CounterMode)和CBC-MAC模式(CipherBlockChainingMessageAuthenticationCode)。3.3ZigBee网络密钥管理(1)密钥层次结构作者简介:孙静。女。吉林长春人。硕士,讲师,研究方向:计算机嵌入式系统应用。一38—ZigBee技术在数据加密过程中,可以使用三种基本密钥:主密钥(MK)、链接密钥(LK)和网络密钥(NK

7、)m”。主密钥可以在设备制造时安装,也可以通过信任中心设置,或者是基于用户访问的数据,例如,个人识别码PIN、口令和密码等。主密钥是两个设备长期安全通信的基础,也可以作为一般的链接密钥使用。所以,必须维护主密钥的保密性和正确性。当在网络传输过程中,采用主密钥可以阻止窃听。链接密钥是在一个PAN网络中被两个设备共享的,它可以通过主密钥建立,也可以在设备制造时安装。网络密钥可以通过信任中心设置,也可以在设备制造时安装。它可应用在数据链路层、网络层和应用层。链接密钥和网络密钥不断地进行周期性的更新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。