【正文】 Thank You! 。 基于 ZigBee的傳感器網絡的安全 ? 在安全方面， ZigBee技術對協(xié)議棧各層加強安全保護，采用 AES加密算法對數(shù)據(jù)加密，同時提供數(shù)據(jù)完整性檢查和鑒權措施，還建立信任中心機制對安全鑰匙管理，這些安全措施的采用使無線網絡通信具有良好安全保護機制。 基于 ZigBee的傳感器網絡的安全 ? ZigBee標準定義了 8種安全級別，具體如表所示 . ZigBee安全級別 基于 ZigBee的傳感器網絡的安全 存在問題及未來展望 ? 單一的對稱加密算法在數(shù)據(jù)加密和密鑰交換中可能帶來安全隱患，研究非對稱加密在密鑰分配中應用具有前景。 ? 在接收到一個數(shù)據(jù)幀后，將新的編號和最后一個編號比較，如果新的編號比最后一個編號要新，則校驗通過，編號更新為最新的； ? 反之，校驗失敗。 基于 ZigBee的傳感器網絡的安全 (4) 順序更新。 (3)完整性保護。網絡層鑒權可以阻止外部攻擊但增加了內存開銷，它通過共享網絡密鑰完成。 基于 ZigBee的傳感器網絡的安全 (2)鑒權技術。而設備層是通過唯一鏈接密鑰在兩端設備間完成加密，它可以阻止內外部的攻擊。 ? ZigBee使用 AES128加密算法。 基于 ZigBee的傳感器網絡的安全 住宅模式鑰匙分布圖 基于 ZigBee的傳感器網絡的安全 住宅模式鑒權過程 基于 ZigBee的傳感器網絡的安全 ? 對于商業(yè)模式，網絡中鑰匙分布和鑒權過程相對來說比較復雜。 ? 對于住宅模式，信任中心要維護一張關于網絡中所有設備和鑰匙的清單，并采取措施對網絡訪問和鑰匙進行控制管理。任務是確保端到端設備的安全。任務是負責獲取和分配網絡鑰匙給設備。任務是負責對加入網絡的設備驗證。在采用安全機制的網絡中，網絡協(xié)調者可成為信任中心。 ? ZigBee終端設備可以執(zhí)行相關的功能，并使用網絡到達其它需要與其通信的設備。 ? ZigBee協(xié)調器負責啟動和配置網絡，在一個 ZigBee網絡中只允許一個 ZigBee協(xié)調器。它也可以在設備制造時安裝。 ? 主密鑰可以在信任中心設置或者在制造時安裝，還可以是基于用戶訪問的數(shù)據(jù) 。 ? 其中網絡密鑰可以在數(shù)據(jù)鏈路層、網絡層和應用層中應用，主密鑰和鏈接密鑰則使用在應用層及其子層。設備服務管理包括更新設備和移除設備，更新設備服務提供一種安全的方式通知其它設備有第三方設備需要更新，移除設備則是通知有設備不滿足安全需要，要被刪除。 ? 鑰匙建立是在兩個設備間進行，包括四個步驟：交換暫時數(shù)據(jù)，生成共享密鑰，獲得鏈接密鑰，確認鏈接密鑰。 鑰匙建立是在兩個設備間進行，包括四個步驟： ? 交換暫時數(shù)據(jù)， ? 生成共享密鑰， ? 獲得鏈接密鑰， ? 確認鏈接密鑰。安全幀格式如圖。 ? NWK層對安全管理有責任，但其上一層控制著安全管理。 網絡層安全幀格式 基于 ZigBee的傳感器網絡的安全 ? NWK層主要思想是首先廣播路由信息，接著處理接受到的路由信息。 基于 ZigBee的傳感器網絡的安全 2. 網絡層安全 ? 網絡層對幀采取的保護機制同上一樣，為了保證幀能正確傳輸，幀格式中也加入了 AH和 MIC。 ? 對于數(shù)據(jù)幀， MAC層只能保證單跳通信安全，為了提供多跳通信的安全保障，必須依靠上層提供的安全服務。 安全幀格式如圖 。 基于 ZigBee的傳感器網絡的安全 ZigBee 協(xié)議棧安全體系結構 基于 ZigBee的傳感器網絡的安全 1．數(shù)據(jù)鏈路層安全 ? 數(shù)據(jù)鏈路層通過建立有效的機制保護信息安全。 ? 應用層包括應用支持子層、 ZigBee設備對象和各種應用對象。 ? 鏈路層提供設備之間單跳通信、可靠傳輸和通信安全。 ? ZigBee協(xié)議棧由物理層、數(shù)據(jù)鏈路層、網絡層、應用層組成。 ? 存儲網絡密鑰的開銷小，但它降低了系統(tǒng)的安全性， 為網絡密鑰被多個設備所共享，所以它不能阻止內部的攻擊。 ? 鏈接密鑰是在一個 PAN網絡中被 2個設備共享的，它可以通過主密鑰建立，也可以在設備制造時安裝； 基于 ZigBee的傳感器網絡的安全 ? 鏈接密鑰 可應用在數(shù)據(jù)鏈路層、網絡層和應用層鏈接密鑰和網絡密鑰不斷地進行周期性的更新。主密鑰是 2個設備長期安全通信的基礎，也可以作為一般的鏈接密鑰使用。 ? 數(shù)據(jù)鏈路層、網絡層和應用層負責在各自層下傳輸安全的數(shù)據(jù)，而且應用子層提供安全關系的建立和維護等服務， ZDO管理安全策略和設備的安全配置， ZigBee網絡協(xié)議棧結構。 ZigBee組網拓撲圖 基于 ZigBee的傳感器網絡的安全 ? ZigBee技術的物理層和數(shù)據(jù)鏈路層協(xié)議主要采用IEEE802． 15． 4標準，而網絡層和應用層由ZigBee聯(lián)盟負責建立。 ? 在網絡傳輸過程巾，如果啟用安全機制，網絡協(xié)調者又可成為信任中心 ,參與密鑰分配、認證服務等工作； ? 另一種是簡化功能設備 (reduced function device，RFD)，稱為從設備，只能與主設備通信。 ? 雖然存在多種無線網絡技術與之競爭，但因其優(yōu)越特性在其中脫穎而出，主要特性有低速率、近距離、低功耗、低復雜度和低成本，目前適合應用在短距離無線網絡通信方面。 基于 ZigBee的傳感器網絡的安全 ? ZigBee是一種短距離、低速率的無線通信技術，是當前面向無線傳感器網絡的技術標準。局部廣播消息是由時間或事件驅動的。適合于有嚴格資源限制的環(huán)境。 ? 使用的是對稱密鑰協(xié)議 , 數(shù)據(jù)包中包含節(jié)點間共享的密鑰作為雙方身份認證。網絡中的消息在傳輸之前都要強制認證 , 否則敵手能夠輕松地將偽造的消息包注入網絡 , 從而耗盡傳感器能量 , 使整個網絡癱瘓。它把數(shù)據(jù)集合和安全概念融入無線傳感器網絡 ,可以實施對目標的持續(xù)監(jiān)控 , 實現(xiàn)傳感器與基站之間的數(shù)據(jù)漂流。 ? 現(xiàn)今一種流行的安全數(shù)據(jù)集合協(xié)議（ SRDA） ,通過傳輸微分數(shù)據(jù)代替原始的感應數(shù)據(jù)來減少傳輸量。 ? 如何把這些數(shù)據(jù)進行分類 ,集合出在網絡中傳輸?shù)挠行?shù)據(jù)并進行數(shù)據(jù)身份認證是數(shù)據(jù)融合安全所要解決的問題。 ? 但這些措施只有在路由協(xié)議設計完成以前加入協(xié)議中 , 對攻擊的抵御才有作用 ,這是實現(xiàn)路由安全的重要前提。因此設計安全路由協(xié)議對保護路由安全 , 保護無線傳感器網絡安全顯得非常重要。 無線傳感器網絡安全研究重點 無線傳感器網絡的路由安全 ? 在無線傳感器網絡中提出了許多路由協(xié)議 , 使得有限的傳感器節(jié)點和網絡特殊應用的結合達到最優(yōu)化 ,但是這些協(xié)議都忽視了路由安全。使用配置的密鑰管理方案是任意密鑰預先分配方案的一種改進 , 它加入了配置理論 ,避免了不必要的密鑰分配。特征包括位置、傳感器能力等區(qū)別特性。 ? ③特征密鑰。 ? ② DiffieH