Zigbee概述及安全浅议

梁娜娜

【摘要】ZigBee 是一种新兴的短距离的无线网络技术，本文分析了ZigBee协议的技术要点和安全性能，并探讨了 ZigBee几个实际的应用。

【关键词】Zigbee 无线网络 信号 安全性能

一、ZigBee简介：

1.1 ZigBee的定义：

ZigBee 是一种新兴的短距离、低功耗、低数据速率、低成本、低复杂度的无线网络技术；ZigBee 采取了 IEEE 802.15.4强有力的无线物理层所规定的全部优点 ：省电、简单、成本又低的规格；ZigBee增加了逻辑网络、网络安全和应用层；

ZigBee 的主要应用领域包括无线数据采集、无线工业控制、消费性电子设备、汽车自动化、家庭和楼宇自动化、医用设备控制、远程网络控制等场合；ZiZigBee其实就是IEEE 802.15.4协议的代名词。根据这个协议规定的技术是一种短距离、低功耗的无线通信技术。这一名称来源与蜜蜂的八字舞，由于蜜蜂（bee）是靠飞翔和“嗡嗡”（zig）地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息，也就是说蜜蜂依靠这这样的方式构成了群体中的通信网络。其特点是近距离、低复杂度、低功耗、低数据速率、低成本。主要适合用于自动控制和远程控制领域，可以嵌入各种设备。

1.2 ZigBee应用场合：

①无线传感器网络；②带负载管理功能的自动抄表系统；③智能交通，油气生产遥测遥控通讯系统；④监控照明家庭智能报警系统；⑤农田耕作、水利无线传感系统；⑥家庭医疗健康监控系统；⑦军事应用、机器人控制；⑧汽车传感器系统状态；

1.3ZigBee的设备：

ZigBee定义了两种物理设备类型：全功能设备FFD（Full Function Device）和精简功能设备RFD（Reduced FunctioDevice）。一般来说，FFD支持任何拓扑结构，可以充当网络协调器（Network Coordinator），能和任何设备通信；RFD通常只用于星型网络拓扑结构中，不能完成网络协调器功能，且只能与FFD通信，两个RFD之间不能通信；但它们的内部电路比FFD少，只有很少或没有消耗能量的内存，因此实现相对简单，也更利于节能。

1.4ZigBee协议：

ZigBee标准采用分层结构。每一层为上层提供一系列特殊的服务：数据实体提供数据传输服务，管理实体则提供所有其他的服务。所有的服务实体都通过服务接入点（SAP）为上层提供一个接口，每个SAP都支持一定数量的服务原语来实现所需的功能。ZigBee标准堆栈架构是在OSI七层模型的基础上根据市场和实际需要定义的。IEEE 802.15.4-2003标准定义了底层：物理层（Physical Layer.PHY）和媒体访问控制层。ZigBee联盟在此基础上定义了网络层，应用层架构。其中应用层包括应用支持子层（APS），应用架构（AF）。物理层的功能：信道进行能量检测对收到的包进行链路质量指示、接收发送数据、空闲信道评估等。信道能量检测为网络层提供信道选择依据。它主要测量目标信道中接收信号的功率强度，由于这个检测本身不进行解码操作，所以检测结果是有效信号功率和噪声信号功率之和。链路质量指示为网络层或者应用层提供接收数据帧时无线信号的强度和质量的信息，与信道能量检测不同的是，它要对信号解码，生成的是一个信噪比指标。这个信噪比指标和物理层数据单元一道提交给上层处理。空闲信道评估判断信道是否空闲。

IEEE 802.15.4定义了三种空闲信道评估模式：第一种，简单判断信道的信号能量，当信号能量低于某一个门限值就认为信道空闲；第二种是通过判断无线信号的特征，这个特征主要包括两个方面，即扩频信号和载波频率；第三种模式是前两种模式的综合，同时检测信号强度和信号特征，给出信道空闲判断。

1.5ZigBee的优点：

①低功耗。②低成本。③ 低速率。④近距离。⑤短时延。⑥高容量。⑦高安全。⑧免执照频段。

二、ZigBee安全概述

2.1 ZigBee的安全性能分析：

ZigBee网状网络拓扑采用了全新的树状地址分配机制，可以实现自动选择新的路由功能，如果发现某失效节点，ZigBee协议栈将自动具有绕道路由，达到目标节点，这样，将大大提高系统可靠性。

.数据速率比较低 在2.4GHZ的频段只有250KB/S，而且只是链路上的速率，除掉信道竞争应答和重传等消耗，真正能被应用所利用的速率可能不足100KB/S，并且余下的速率可能要被邻近多个节点和同一个节点的多个应用所瓜分，因此不适合做视频之类事情。可靠性方面，zigbee有很多方面进行保证.物理层采用了扩频技术，能够在一定程度上抵抗干扰MAC应用层（APS部分）有应答重传功能，MA（载波检测多路访问机制）使节点发送前先监听信道，可以起到避开干扰的作用。zigbee网络受到外界干扰，无法正常工作时，整个网络可以动态的切换到另一个工作信道上。通常zigbee节点所承载的应用数据速率都比较低，在不需要通信是，节点可以进入很低功耗的休眠状态，此时能耗可能只有正常工作状态下的千分之一。由于一般情况下，休眠时间占总运行时间的大部分，有时正常工作的时间还不到百分之一，因此达到很高的节能效果。络层特性zigbee大规模的组网能力，个网络60000个节点。zigbee底层采用了直扩技术，如果采用非信标模式，网络可以扩展得很大，因为不需同步而且节点加入网络和重新加入网络的过程很快，一般可以做到1秒以内，甚至更快。

2.2 ZigBee的安全体系

由于无线网络是开放的，只要知道了通讯频率、调制及编码方式等，任何设备都可以接收网络设备发送的信息，也可以向这些网络设备发送信息，因此网络很容易受到外来的攻击。这些攻击分两种：第一，窃听网络内的消息；第二，冒充网络内的合法设备向网络中发送非法信息。 针对这个问题，ZigBee协议中采取了一系列安全措施，其中包括：不同层不同强度的加密和密钥管理和网者身份认证和安全策略。ZigBee安全体系结构使用了IEEE802.15.4的安全服务，利用这些安全服务对传输的数据进行加密处理，并提供了对接入网络设备的身份认证、密钥管理等。ZigBee安全体系涵盖了网络体系结构的三层，即MAC、NWK、APS。在ZIgBee网络中有一个信任中心，其功能是信任管理、网络管理和配置管理。信任中心可以由协调器担任，也可以由协调器指定某一个设备担任，信任中心被网络中心中的所有设备所信任。利用协议提供的安全服务功能用户可以建立安全的网络。

【参考文献】

[1] 金纯，罗祖秋，罗凤等.Zigbee技术基础及案例分析[M].北京：国防工业出版社，2008.