Zigbee概述及安全淺議

梁娜娜

【摘要】ZigBee 是一種新興的短距離的無線網(wǎng)絡(luò)技術(shù)，本文分析了ZigBee協(xié)議的技術(shù)要點和安全性能，并探討了 ZigBee幾個實際的應(yīng)用。

【關(guān)鍵詞】Zigbee 無線網(wǎng)絡(luò) 信號 安全性能

一、ZigBee簡介：

1.1 ZigBee的定義：

ZigBee 是一種新興的短距離、低功耗、低數(shù)據(jù)速率、低成本、低復(fù)雜度的無線網(wǎng)絡(luò)技術(shù)；ZigBee 采取了 IEEE 802.15.4強有力的無線物理層所規(guī)定的全部優(yōu)點 ：省電、簡單、成本又低的規(guī)格；ZigBee增加了邏輯網(wǎng)絡(luò)、網(wǎng)絡(luò)安全和應(yīng)用層；

ZigBee 的主要應(yīng)用領(lǐng)域包括無線數(shù)據(jù)采集、無線工業(yè)控制、消費性電子設(shè)備、汽車自動化、家庭和樓宇自動化、醫(yī)用設(shè)備控制、遠程網(wǎng)絡(luò)控制等場合；ZiZigBee其實就是IEEE 802.15.4協(xié)議的代名詞。根據(jù)這個協(xié)議規(guī)定的技術(shù)是一種短距離、低功耗的無線通信技術(shù)。這一名稱來源與蜜蜂的八字舞，由于蜜蜂（bee）是靠飛翔和“嗡嗡”（zig）地抖動翅膀的“舞蹈”來與同伴傳遞花粉所在方位信息，也就是說蜜蜂依靠這這樣的方式構(gòu)成了群體中的通信網(wǎng)絡(luò)。其特點是近距離、低復(fù)雜度、低功耗、低數(shù)據(jù)速率、低成本。主要適合用于自動控制和遠程控制領(lǐng)域，可以嵌入各種設(shè)備。

1.2 ZigBee應(yīng)用場合：

①無線傳感器網(wǎng)絡(luò)；②帶負載管理功能的自動抄表系統(tǒng)；③智能交通，油氣生產(chǎn)遙測遙控通訊系統(tǒng)；④監(jiān)控照明家庭智能報警系統(tǒng)；⑤農(nóng)田耕作、水利無線傳感系統(tǒng)；⑥家庭醫(yī)療健康監(jiān)控系統(tǒng)；⑦軍事應(yīng)用、機器人控制；⑧汽車傳感器系統(tǒng)狀態(tài)；

1.3ZigBee的設(shè)備：

ZigBee定義了兩種物理設(shè)備類型：全功能設(shè)備FFD（Full Function Device）和精簡功能設(shè)備RFD（Reduced FunctioDevice）。一般來說，F(xiàn)FD支持任何拓撲結(jié)構(gòu)，可以充當網(wǎng)絡(luò)協(xié)調(diào)器（Network Coordinator），能和任何設(shè)備通信；RFD通常只用于星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)中，不能完成網(wǎng)絡(luò)協(xié)調(diào)器功能，且只能與FFD通信，兩個RFD之間不能通信；但它們的內(nèi)部電路比FFD少，只有很少或沒有消耗能量的內(nèi)存，因此實現(xiàn)相對簡單，也更利于節(jié)能。

1.4ZigBee協(xié)議：

ZigBee標準采用分層結(jié)構(gòu)。每一層為上層提供一系列特殊的服務(wù)：數(shù)據(jù)實體提供數(shù)據(jù)傳輸服務(wù)，管理實體則提供所有其他的服務(wù)。所有的服務(wù)實體都通過服務(wù)接入點（SAP）為上層提供一個接口，每個SAP都支持一定數(shù)量的服務(wù)原語來實現(xiàn)所需的功能。ZigBee標準堆棧架構(gòu)是在OSI七層模型的基礎(chǔ)上根據(jù)市場和實際需要定義的。IEEE 802.15.4-2003標準定義了底層：物理層（Physical Layer.PHY）和媒體訪問控制層。ZigBee聯(lián)盟在此基礎(chǔ)上定義了網(wǎng)絡(luò)層，應(yīng)用層架構(gòu)。其中應(yīng)用層包括應(yīng)用支持子層（APS），應(yīng)用架構(gòu)（AF）。物理層的功能：信道進行能量檢測對收到的包進行鏈路質(zhì)量指示、接收發(fā)送數(shù)據(jù)、空閑信道評估等。信道能量檢測為網(wǎng)絡(luò)層提供信道選擇依據(jù)。它主要測量目標信道中接收信號的功率強度，由于這個檢測本身不進行解碼操作，所以檢測結(jié)果是有效信號功率和噪聲信號功率之和。鏈路質(zhì)量指示為網(wǎng)絡(luò)層或者應(yīng)用層提供接收數(shù)據(jù)幀時無線信號的強度和質(zhì)量的信息，與信道能量檢測不同的是，它要對信號解碼，生成的是一個信噪比指標。這個信噪比指標和物理層數(shù)據(jù)單元一道提交給上層處理?？臻e信道評估判斷信道是否空閑。

IEEE 802.15.4定義了三種空閑信道評估模式：第一種，簡單判斷信道的信號能量，當信號能量低于某一個門限值就認為信道空閑；第二種是通過判斷無線信號的特征，這個特征主要包括兩個方面，即擴頻信號和載波頻率；第三種模式是前兩種模式的綜合，同時檢測信號強度和信號特征，給出信道空閑判斷。

1.5ZigBee的優(yōu)點：

①低功耗。②低成本。③ 低速率。④近距離。⑤短時延。⑥高容量。⑦高安全。⑧免執(zhí)照頻段。

二、ZigBee安全概述

2.1 ZigBee的安全性能分析：

ZigBee網(wǎng)狀網(wǎng)絡(luò)拓撲采用了全新的樹狀地址分配機制，可以實現(xiàn)自動選擇新的路由功能，如果發(fā)現(xiàn)某失效節(jié)點，ZigBee協(xié)議棧將自動具有繞道路由，達到目標節(jié)點，這樣，將大大提高系統(tǒng)可靠性。

.數(shù)據(jù)速率比較低 在2.4GHZ的頻段只有250KB/S，而且只是鏈路上的速率，除掉信道競爭應(yīng)答和重傳等消耗，真正能被應(yīng)用所利用的速率可能不足100KB/S，并且余下的速率可能要被鄰近多個節(jié)點和同一個節(jié)點的多個應(yīng)用所瓜分，因此不適合做視頻之類事情?？煽啃苑矫?，zigbee有很多方面進行保證.物理層采用了擴頻技術(shù)，能夠在一定程度上抵抗干擾MAC應(yīng)用層（APS部分）有應(yīng)答重傳功能，MA（載波檢測多路訪問機制）使節(jié)點發(fā)送前先監(jiān)聽信道，可以起到避開干擾的作用。zigbee網(wǎng)絡(luò)受到外界干擾，無法正常工作時，整個網(wǎng)絡(luò)可以動態(tài)的切換到另一個工作信道上。通常zigbee節(jié)點所承載的應(yīng)用數(shù)據(jù)速率都比較低，在不需要通信是，節(jié)點可以進入很低功耗的休眠狀態(tài)，此時能耗可能只有正常工作狀態(tài)下的千分之一。由于一般情況下，休眠時間占總運行時間的大部分，有時正常工作的時間還不到百分之一，因此達到很高的節(jié)能效果。絡(luò)層特性zigbee大規(guī)模的組網(wǎng)能力，個網(wǎng)絡(luò)60000個節(jié)點。zigbee底層采用了直擴技術(shù)，如果采用非信標模式，網(wǎng)絡(luò)可以擴展得很大，因為不需同步而且節(jié)點加入網(wǎng)絡(luò)和重新加入網(wǎng)絡(luò)的過程很快，一般可以做到1秒以內(nèi)，甚至更快。

2.2 ZigBee的安全體系

由于無線網(wǎng)絡(luò)是開放的，只要知道了通訊頻率、調(diào)制及編碼方式等，任何設(shè)備都可以接收網(wǎng)絡(luò)設(shè)備發(fā)送的信息，也可以向這些網(wǎng)絡(luò)設(shè)備發(fā)送信息，因此網(wǎng)絡(luò)很容易受到外來的攻擊。這些攻擊分兩種：第一，竊聽網(wǎng)絡(luò)內(nèi)的消息；第二，冒充網(wǎng)絡(luò)內(nèi)的合法設(shè)備向網(wǎng)絡(luò)中發(fā)送非法信息。 針對這個問題，ZigBee協(xié)議中采取了一系列安全措施，其中包括：不同層不同強度的加密和密鑰管理和網(wǎng)者身份認證和安全策略。ZigBee安全體系結(jié)構(gòu)使用了IEEE802.15.4的安全服務(wù)，利用這些安全服務(wù)對傳輸?shù)臄?shù)據(jù)進行加密處理，并提供了對接入網(wǎng)絡(luò)設(shè)備的身份認證、密鑰管理等。ZigBee安全體系涵蓋了網(wǎng)絡(luò)體系結(jié)構(gòu)的三層，即MAC、NWK、APS。在ZIgBee網(wǎng)絡(luò)中有一個信任中心，其功能是信任管理、網(wǎng)絡(luò)管理和配置管理。信任中心可以由協(xié)調(diào)器擔任，也可以由協(xié)調(diào)器指定某一個設(shè)備擔任，信任中心被網(wǎng)絡(luò)中心中的所有設(shè)備所信任。利用協(xié)議提供的安全服務(wù)功能用戶可以建立安全的網(wǎng)絡(luò)。

【參考文獻】

[1] 金純，羅祖秋，羅鳳等.Zigbee技術(shù)基礎(chǔ)及案例分析[M].北京：國防工業(yè)出版社，2008.