第八章ZigBee協(xié)議安全8.1

ZigBee協(xié)議概述8.2ZigBee設(shè)備及網(wǎng)絡(luò)拓?fù)浞绞?.3

ZigBee協(xié)議棧8.4ZigBee中存在的安全風(fēng)險8.5ZigBee協(xié)議的安全措施第八章

ZigBee協(xié)議安全

ZigBee協(xié)議概述8.1PARTONE0102ZigBee的發(fā)展歷程ZigBee的特性CONTENTS目錄03ZigBee的應(yīng)用場景8.1.1ZigBee的發(fā)展歷程ZigBee協(xié)議由ZigBeeAlliance制定，源于蜜蜂的八字舞，借鑒蜜蜂傳遞花粉所在方位信息的行為，建立類似于蜂群的通信網(wǎng)絡(luò)。ZigBee工作在2.4GHz、868MHz和915MHz這3個頻段上，分別具有最高250kbit/s、20kbit/s和40kbit/s的傳輸速率。ZigBee技術(shù)的發(fā)展經(jīng)歷了從實驗室研究到廣泛應(yīng)用的過程，目前已成為智能家居、工業(yè)自動化、智慧城市、醫(yī)療監(jiān)護和消費電子等領(lǐng)域的重要技術(shù)。8.1.2ZigBee的特性ZigBee是一種短距離、低復(fù)雜度、低功耗、低速率、低成本的雙向無線通信技術(shù)，主要用于低功耗電子設(shè)備之間的數(shù)據(jù)傳輸。該協(xié)議底層采用IEEE802.15.4標(biāo)準(zhǔn)規(guī)范的媒體訪問與物理層，對網(wǎng)絡(luò)層協(xié)議和API進行了標(biāo)準(zhǔn)化。ZigBee的主要特性包括低功耗、低速率、短時延、近距離、大容量、低成本和高安全。例如，在低功耗待機狀態(tài)下，兩節(jié)5號干電池可以使用6至24個月，有效覆蓋范圍為10～100m，最多可以形成65,000個節(jié)點的大型網(wǎng)絡(luò)。

8.1.3ZigBee的應(yīng)用場景（1）智能家居：可以用于智能家居系統(tǒng)中，通過無線方式連接家中的各種設(shè)備，包括智能照明、智能插座、智能溫控器、智能門鎖、智能家電、智能窗簾等設(shè)備的連接。這使得用戶可以通過智能手機或其他控制設(shè)備輕松地監(jiān)控和控制家居設(shè)備。（2）工業(yè)自動化與控制：在工業(yè)領(lǐng)域中，Zigbee被用于構(gòu)建傳感器網(wǎng)絡(luò)和控制系統(tǒng)，實現(xiàn)設(shè)備間的數(shù)據(jù)傳輸、監(jiān)測和協(xié)同工作，有利于實現(xiàn)對設(shè)備的遠(yuǎn)程控制，進而降低成本。8.1.3ZigBee的應(yīng)用場景（3）智慧城市：在智慧城市應(yīng)用中，Zigbee被用于連接城市基礎(chǔ)設(shè)施，如智能路燈、垃圾桶、停車傳感器等，有助于提高城市的能效、安全性和可持續(xù)性。（4）醫(yī)療監(jiān)護：Zigbee技術(shù)被應(yīng)用于醫(yī)療設(shè)備和健康監(jiān)測系統(tǒng)，例如可穿戴設(shè)備、醫(yī)療傳感器和遠(yuǎn)程健康監(jiān)測裝置，使得被監(jiān)護的人也可以比較自由的行動，醫(yī)護人員也可以實時監(jiān)測患者的身體狀況（5）消費電子：Zigbee被應(yīng)用到一些消費電子產(chǎn)品中，例如通過Zigbee實現(xiàn)對智能音響和智能電視等電器的遙控。ZigBee設(shè)備及網(wǎng)絡(luò)拓?fù)浞绞?.2PARTTWO0102ZigBee的設(shè)備類型ZigBee的網(wǎng)絡(luò)拓?fù)浞绞紺ONTENTS目錄8.2.1ZigBee的設(shè)備類型ZigBee協(xié)調(diào)器是整個網(wǎng)絡(luò)的中心樞紐，用于保持間接尋址用的綁定表格，支持關(guān)聯(lián)，并設(shè)計信任中心和執(zhí)行其他活動。一個ZigBee網(wǎng)絡(luò)只允許有一個ZC。ZigBee協(xié)調(diào)器ZigBee路由器是一種支持關(guān)聯(lián)的設(shè)備，能夠?qū)⑾⑥D(zhuǎn)發(fā)到其他設(shè)備。ZigBee網(wǎng)格或樹型網(wǎng)絡(luò)可以有多個ZR，它既可以充當(dāng)父節(jié)點，也可以充當(dāng)子節(jié)點。ZigBee路由器ZigBee端節(jié)點是ZigBee網(wǎng)絡(luò)中最簡單的設(shè)備，只能加入網(wǎng)絡(luò)，為最末端的子節(jié)點設(shè)備。ZED只能與其父節(jié)點進行通信，如果兩個終端之間需要通信，必須經(jīng)過父節(jié)點進行多跳或單跳通信。ZigBee端節(jié)點8.2.2ZigBee的網(wǎng)絡(luò)拓?fù)浞绞叫切途W(wǎng)絡(luò)包括協(xié)調(diào)器和一系列終端設(shè)備，是最簡單的拓?fù)浞绞?。每個附屬節(jié)點只能與中心節(jié)點通信，如果需要兩個附屬節(jié)點之間通信，必須經(jīng)過中心節(jié)點進行數(shù)據(jù)轉(zhuǎn)發(fā)。樹型網(wǎng)絡(luò)包括協(xié)調(diào)器、多個路由器和一系列終端設(shè)備。路由器使用樹型路由策略通過網(wǎng)絡(luò)來路由數(shù)據(jù)和控制消息，結(jié)點之間的信息只能沿著樹的路徑向上傳遞到共同的父節(jié)點，再由共同的父節(jié)點向下轉(zhuǎn)發(fā)給目的節(jié)點。網(wǎng)狀型網(wǎng)絡(luò)與樹型網(wǎng)絡(luò)相似，由一個協(xié)調(diào)器、多個路由器和一系列終端設(shè)備組成。網(wǎng)狀型網(wǎng)絡(luò)具有更高的可靠性和容錯能力，因為每個節(jié)點都可以作為數(shù)據(jù)傳輸?shù)闹欣^點。ZigBee協(xié)議棧8.3PARTTHREE8.3Zigbee協(xié)議層0102物理層介質(zhì)訪問層CONTENTS目錄03網(wǎng)絡(luò)層8.3.1物理層ZigBee物理層通過射頻固件和射頻硬件提供了一個從MAC層以物理層無線信道的接口。在物理層中，包含一個物理層管理實體（PLME），該實體通過調(diào)用物理層的管理功能函數(shù)，為物理層管理服務(wù)提供其接口，同時，還負(fù)責(zé)維護由物理層所管理的目標(biāo)數(shù)據(jù)庫，該數(shù)據(jù)庫包含有物理層個域網(wǎng)絡(luò)的基本信息。8.3.2介質(zhì)訪問層ZigBee的介質(zhì)訪問層（MAC）是ZigBee協(xié)議棧中負(fù)責(zé)管理無線介質(zhì)訪問和數(shù)據(jù)傳輸?shù)年P(guān)鍵層。MAC層位于物理層之上，網(wǎng)絡(luò)層之下，它確保了數(shù)據(jù)在無線網(wǎng)絡(luò)中的有效和可靠傳輸。MAC包括一個稱為MLME的管理實體；MLME提供了層管理服務(wù)接口，通過該接口可以調(diào)用層管理功能；MLME還負(fù)責(zé)維護與MAC有關(guān)的被管理對象的數(shù)據(jù)庫，該數(shù)據(jù)庫被稱為MACPIB。8.3.2介質(zhì)訪問層MAC層支持兩種主要的工作模式：Beacon-enabled（信標(biāo)啟用模式）和Beacon-less（非信標(biāo)模式）。例如，在信標(biāo)模式下，網(wǎng)絡(luò)協(xié)調(diào)器定期發(fā)送信標(biāo)信號以同步網(wǎng)絡(luò)，適用于需要同步通信的應(yīng)用場景；非信標(biāo)模式則不使用信標(biāo)，適用于低功耗和低延遲的應(yīng)用。8.3.3網(wǎng)絡(luò)層ZigBee網(wǎng)絡(luò)層（NWK）是協(xié)議棧中非常關(guān)鍵的一部分，負(fù)責(zé)構(gòu)建和維護整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，以及確保數(shù)據(jù)包在網(wǎng)絡(luò)中的有效路由。例如，網(wǎng)絡(luò)層提供了802.15.4MAC層和應(yīng)用層之間的服務(wù)接口，通過高效的路由算法、安全性保護和能耗管理，為ZigBee網(wǎng)絡(luò)的穩(wěn)定運行和數(shù)據(jù)傳輸提供了堅實的基礎(chǔ)。ZigBee網(wǎng)絡(luò)層的設(shè)計充分考慮了無線網(wǎng)絡(luò)的特點，如動態(tài)拓?fù)渥兓⑿盘柛蓴_和能量限制。通過高效的路由算法、安全性保護和能耗管理，網(wǎng)絡(luò)層為ZigBee網(wǎng)絡(luò)的穩(wěn)定運行和數(shù)據(jù)傳輸提供了堅實的基礎(chǔ)。ZigBee中存在的安全風(fēng)險8.4PARTFOUR0102介質(zhì)訪問層的安全風(fēng)險網(wǎng)絡(luò)層的安全風(fēng)險CONTENTS目錄8.4.1介質(zhì)訪問層的安全風(fēng)險

重放攻擊是攻擊者通過截取和復(fù)制合法的通信數(shù)據(jù)，然后在適當(dāng)?shù)臅r間重新發(fā)送這些數(shù)據(jù)，以達到欺騙系統(tǒng)、執(zhí)行未授權(quán)操作的目的。如果MAC層的幀計數(shù)器未被正確管理，可能會受到重放攻擊的威脅。篡改攻擊指攻擊者截取正在傳輸中的數(shù)據(jù)，并對數(shù)據(jù)進行修改或篡改，然后再將修改后的數(shù)據(jù)發(fā)送給接收方。這種攻擊可以用于更改消息內(nèi)容、執(zhí)行惡意操作或引起系統(tǒng)錯誤。拒絕服務(wù)攻擊的目的是使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)無法正常提供服務(wù)。攻擊者通過向目標(biāo)系統(tǒng)發(fā)送大量請求或發(fā)送特定的數(shù)據(jù)包，消耗其資源，導(dǎo)致合法用戶無法訪問服務(wù)。12338.4.2網(wǎng)絡(luò)層的安全風(fēng)險密鑰傳輸攻擊密鑰傳輸攻擊是針對無線通信網(wǎng)絡(luò)的一種常見安全威脅。在ZigBee網(wǎng)絡(luò)中，密鑰用于加密數(shù)據(jù)傳輸，確保數(shù)據(jù)的機密性和完整性。如果密鑰在傳輸過程中未得到充分保護，攻擊者可能會截獲這些密鑰，并利用它們來解密網(wǎng)絡(luò)中的通信。密鑰漏洞ZigBee標(biāo)準(zhǔn)具有開放信任的安全模型，但在該安全模型下存在密鑰漏洞。例如，ZigBee標(biāo)準(zhǔn)為鏈接密鑰提供了默認(rèn)值，攻擊者可以使用默認(rèn)鏈接密鑰加入網(wǎng)絡(luò)；未加密的鏈接密鑰和重復(fù)使用鏈接密鑰也會導(dǎo)致安全風(fēng)險。0102ZigBee協(xié)議的安全措施8.5PARTFIVE0102介質(zhì)訪問層的防范措施網(wǎng)絡(luò)層的防范措施CONTENTS目錄8.5.1介質(zhì)訪問層的防范措施

重放攻擊的防范使用幀計數(shù)器：ZigBee網(wǎng)絡(luò)中的每個節(jié)點都包含一個32位幀計數(shù)器，該計數(shù)器在每次數(shù)據(jù)包傳輸時遞增。如果節(jié)點從具有與上一個接收的幀計數(shù)器值相同或更小的幀計數(shù)器值的相鄰節(jié)點接收到分組，則丟棄該分組。時間戳：在消息中包含時間戳，確保消息在一定時間范圍內(nèi)有效，防止攻擊者重新發(fā)送過期的消息。篡改攻擊的防范數(shù)據(jù)加密：使用加密算法對傳輸?shù)臄?shù)據(jù)進行加密，即使數(shù)據(jù)被截獲和篡改，攻擊者也無法輕易理解或使用修改后的數(shù)據(jù)。完整性校驗：使用消息完整性校驗機制（如消息認(rèn)證碼MAC或數(shù)字簽名）來確保數(shù)據(jù)在傳輸過程中未被篡改，從而保證數(shù)據(jù)的完整性和可靠性。拒絕服務(wù)攻擊的防范流量監(jiān)控和過濾：使用防火墻和入侵檢測系統(tǒng)來監(jiān)控和過濾惡意流量，防止攻擊者發(fā)送大量虛假請求，消耗網(wǎng)絡(luò)資源。資源冗余：確保有足夠的資源冗余，如帶寬和處理能力，以應(yīng)對攻擊，保證網(wǎng)絡(luò)在受到攻擊時仍能正常運行。網(wǎng)絡(luò)分割：將關(guān)鍵系統(tǒng)與其他網(wǎng)絡(luò)區(qū)域隔離，減少潛在的攻擊面，提高網(wǎng)絡(luò)的安全性。8.5.2網(wǎng)絡(luò)層的防范措施IEEE802.15.4提供了抵御來自其他網(wǎng)絡(luò)的干擾的特性，并使用具有128位密鑰長度的AES加密算法來實現(xiàn)數(shù)據(jù)的安全性、完整性和機密性。信任中心主動更改網(wǎng)絡(luò)密鑰：信任中心生成新的網(wǎng)絡(luò)密鑰，并通過使用舊網(wǎng)絡(luò)密鑰對其進行加密，將其分發(fā)到整個