物聯(lián)網(wǎng)信息安全之傳輸安全

1、物聯(lián)網(wǎng)信息安全之物聯(lián)網(wǎng)信息安全之傳輸層安全傳輸層安全1傳輸安全n物聯(lián)網(wǎng)傳輸安全的重點研究領域是無線傳輸物聯(lián)網(wǎng)傳輸安全的重點研究領域是無線傳輸安全。安全。n無線網(wǎng)傳輸類型：無線網(wǎng)傳輸類型：nWPAN：藍牙、：藍牙、UWB 、ZigBeenWLAN：802.11、ZigBee（？）（？）nWMAN：802.16（Wimax）、）、WBMAnWWAN：WMN、4G2主要內容 n藍牙安全藍牙安全 nZigBee安全安全nUWB安全安全nWMN安全安全n認知無線電認知無線電3Bluetooth簡介n“藍牙藍牙”一詞取自一位在公元一詞取自一位在公元10世紀統(tǒng)一了丹麥的國世紀統(tǒng)一了丹麥的國王，哈拉德二世、（

2、王，哈拉德二世、（Harald）的綽號，即）的綽號，即“藍牙藍牙”（Bluetooth）。）。n“藍牙藍牙”技術的最初倡導者是五家世界著名的計算機技術的最初倡導者是五家世界著名的計算機和通信公司：愛立信和通信公司：愛立信Ericsson, 國際商用機器國際商用機器IBM, 英英特爾特爾Intel, 諾基亞諾基亞Nokia, 和東芝和東芝Toshiba。并于。并于1998年年5月成立了月成立了“藍牙藍牙”特殊利益集團特殊利益集團(Bluetooth Special Interest Group-SIG) ，該組織采取了向產業(yè)界無償，該組織采取了向產業(yè)界無償轉讓該項專利技術的策略，以實現(xiàn)其全球統(tǒng)一

3、標準轉讓該項專利技術的策略，以實現(xiàn)其全球統(tǒng)一標準的目標。的目標。n1999年年7月，藍牙公布了正式規(guī)格月，藍牙公布了正式規(guī)格BluetoothVersion 1.0。4Bluetooth簡介n隨著藍牙技術標準的發(fā)展，其應用形式也從傳統(tǒng)的點對點通隨著藍牙技術標準的發(fā)展，其應用形式也從傳統(tǒng)的點對點通信轉換成多種網(wǎng)絡形式并存的局面，并可以應用于小范圍的信轉換成多種網(wǎng)絡形式并存的局面，并可以應用于小范圍的物聯(lián)網(wǎng)環(huán)境中。物聯(lián)網(wǎng)環(huán)境中。n藍牙是語音傳輸?shù)拈_放式標準，它將各種通信設備、計算機藍牙是語音傳輸?shù)拈_放式標準，它將各種通信設備、計算機及終端設備、各種數(shù)字數(shù)據(jù)系統(tǒng)，甚至家用電器采用無線方及終端設備、各

4、種數(shù)字數(shù)據(jù)系統(tǒng)，甚至家用電器采用無線方式聯(lián)接起來。式聯(lián)接起來。n由于藍牙采用無線接口，并具有很強的移植性，適用于多種由于藍牙采用無線接口，并具有很強的移植性，適用于多種場合，功耗低，對人體危害小，應用簡單，容易實現(xiàn)，所以場合，功耗低，對人體危害小，應用簡單，容易實現(xiàn)，所以應用比較廣泛。應用比較廣泛。n藍牙可以最大限度地利用功能強大的固定網(wǎng)絡，采用小功率藍牙可以最大限度地利用功能強大的固定網(wǎng)絡，采用小功率的無線接入技術將人們所攜帶的便攜式設備和龐大的固定網(wǎng)的無線接入技術將人們所攜帶的便攜式設備和龐大的固定網(wǎng)絡相連接，這就是無線個域網(wǎng)的概念。絡相連接，這就是無線個域網(wǎng)的概念。5Bluetooth的

5、技術特征n傳輸距離傳輸距離10cm-10m，如果增加功率或是加上某些外設，可達，如果增加功率或是加上某些外設，可達到到100m。有效傳輸速度為。有效傳輸速度為721kbps。n使用用戶不必經過允許便可利用使用用戶不必經過允許便可利用2.4GHz（240248 GHz）的的ISM（工業(yè)、科學、醫(yī)學）頻帶，在其上設立（工業(yè)、科學、醫(yī)學）頻帶，在其上設立79個帶寬為個帶寬為1MHz的信道，用每秒鐘切換的信道，用每秒鐘切換1600次的頻率、跳頻（次的頻率、跳頻（hobbing）方式的頻譜擴散技術來實現(xiàn)電波的收發(fā)。這也就是藍牙技術方式的頻譜擴散技術來實現(xiàn)電波的收發(fā)。這也就是藍牙技術的由來和特點。的由來和

6、特點。n使用藍牙技術進行通信的設備，分為決定頻率滾齒模式使用藍牙技術進行通信的設備，分為決定頻率滾齒模式“主主叫方叫方”和它的通信對手和它的通信對手“受取方受取方”。n主叫方可同時與主叫方可同時與7臺受取方通信。因此可以把主叫方連同臺受取方通信。因此可以把主叫方連同7臺臺受取方共受取方共8臺設備連接成名為臺設備連接成名為Piconet(鋸齒網(wǎng)鋸齒網(wǎng))的子網(wǎng)。的子網(wǎng)。nPiconet內的受取方可以同時作為兩個以上內的受取方可以同時作為兩個以上Piconet的受取方。的受取方。6Bluetooth的技術特征n2.4 GHz頻段中還有頻段中還有802.11b，HomeRF及微波爐、無繩電話等電子設備

7、，及微波爐、無繩電話等電子設備，為了與這些設備兼容，藍牙采用了為了與這些設備兼容，藍牙采用了AFH（Adaptive Frequency Hopping），），LBT（Listen Before Talk）、功率控制等一系列獨特的措施克服干擾，）、功率控制等一系列獨特的措施克服干擾，避免沖突。避免沖突。n自適應跳頻技術是建立在自動信道質量分析基礎上的一種頻率自適應和自適應跳頻技術是建立在自動信道質量分析基礎上的一種頻率自適應和功率自適應控制相結合的技術。他能使跳頻通信過程自動避開被干擾的功率自適應控制相結合的技術。他能使跳頻通信過程自動避開被干擾的跳頻頻點，并以最小的發(fā)射功率、最低的被截獲概率

8、，達到在無干擾的跳頻頻點，并以最小的發(fā)射功率、最低的被截獲概率，達到在無干擾的跳頻信道上長時間保持優(yōu)質通信的目的。所謂頻率自適應控制是在跳頻跳頻信道上長時間保持優(yōu)質通信的目的。所謂頻率自適應控制是在跳頻通信過程中，拒絕使用那些曾經用過但是傳輸不成功的跳頻頻率集中的通信過程中，拒絕使用那些曾經用過但是傳輸不成功的跳頻頻率集中的頻點，即實時去除跳頻頻率集中被干擾的頻點，使跳頻通信在頻點，即實時去除跳頻頻率集中被干擾的頻點，使跳頻通信在n無干擾的可使用的頻點上進行，從而大大提高跳頻通信中接收信號的質無干擾的可使用的頻點上進行，從而大大提高跳頻通信中接收信號的質量。量。n對于單時隙包，藍牙的跳頻速率為

9、對于單時隙包，藍牙的跳頻速率為1600跳跳/秒；對于多時隙包，調頻速率秒；對于多時隙包，調頻速率有所降低，但是在建鏈時（如尋呼和查詢）速率提高到有所降低，但是在建鏈時（如尋呼和查詢）速率提高到3200跳跳/秒，以提秒，以提高抗干擾能力和多址能力。高抗干擾能力和多址能力。7Bluetooth的技術特征n藍牙藍牙AFH的步驟由設備識別、信道分類、分類信息交換、自適應跳頻的步驟由設備識別、信道分類、分類信息交換、自適應跳頻4部分組成。部分組成。n1設備識別設備識別n當一個從設備接入微微網(wǎng)時，在進行通信之前，首先由鏈路管理協(xié)議（當一個從設備接入微微網(wǎng)時，在進行通信之前，首先由鏈路管理協(xié)議（LMP）交換

10、信息，以確定通信雙）交換信息，以確定通信雙方的設備是否支持方的設備是否支持AFH模式。模式。LMP信息中包含了二者通信應使用的最小信道數(shù)。主機按信息中包含了二者通信應使用的最小信道數(shù)。主機按LMP協(xié)議先詢問從設協(xié)議先詢問從設備是否支持備是否支持AFH，當從設備回答后，再進行，當從設備回答后，再進行AFH通信。通信。n2信道分類信道分類n根據(jù)某一準則，按傳輸質量對信道進行分類。按根據(jù)某一準則，按傳輸質量對信道進行分類。按LMP的格式形成一個分類表，在主設備和從設備之間交的格式形成一個分類表，在主設備和從設備之間交換信息后，以此分類表為依據(jù)進行自適應跳頻。分類方法采用時分的形式，以保證抗瞬間的干擾

11、。按信道的換信息后，以此分類表為依據(jù)進行自適應跳頻。分類方法采用時分的形式，以保證抗瞬間的干擾。按信道的質量，把信道分成質量，把信道分成“好好”信道與信道與“壞壞”信道。信道。n可以用以下方法對信道的質量進行評估：首先接收設備對包損率可以用以下方法對信道的質量進行評估：首先接收設備對包損率PLRs（Packet Loss Ratios）、有效載荷）、有效載荷的的CRC，HEC，F(xiàn)EC誤差等參數(shù)進行測量。在測量誤差等參數(shù)進行測量。在測量PLR時，如果時，如果PLR超過了系統(tǒng)定義的門限，則宣布此信道超過了系統(tǒng)定義的門限，則宣布此信道為壞信道。從設備測量為壞信道。從設備測量CRC時，也會自動檢測此包

12、的有效載荷的時，也會自動檢測此包的有效載荷的CRC，如果校驗碼正確，則說明接收正確的，如果校驗碼正確，則說明接收正確的包，否則宣布包丟失。包，否則宣布包丟失。n3信道信息交換信道信息交換n通過通過LMP命令通知網(wǎng)絡中的成員，交換命令通知網(wǎng)絡中的成員，交換AFH的消息。主設備通過分類，把信道分為好信道、壞信道、未的消息。主設備通過分類，把信道分為好信道、壞信道、未用信道，然后把信道分類情況通知從設備。同時，從設備把自己的情況通知主設備。主從設備之間建立聯(lián)系，用信道，然后把信道分類情況通知從設備。同時，從設備把自己的情況通知主設備。主從設備之間建立聯(lián)系，確定哪些信道可用，哪些不可用，為下一步自適應

13、頻率的產生做準備。確定哪些信道可用，哪些不可用，為下一步自適應頻率的產生做準備。n4執(zhí)行執(zhí)行AFHn 先進行跳頻編輯，以選擇合適的跳頻頻率。由于微微網(wǎng)中經常有新的通信建立或撤消，信道在不斷變化，先進行跳頻編輯，以選擇合適的跳頻頻率。由于微微網(wǎng)中經常有新的通信建立或撤消，信道在不斷變化，所以必須進行信道維護，周期性地重新對信道進行估計，及時發(fā)現(xiàn)不能用的信道。當微微網(wǎng)中工作設備較少所以必須進行信道維護，周期性地重新對信道進行估計，及時發(fā)現(xiàn)不能用的信道。當微微網(wǎng)中工作設備較少時，還能自動調整功率，節(jié)省能量。時，還能自動調整功率，節(jié)省能量。8Bluetooth的技術特征n數(shù)據(jù)傳輸速率可達數(shù)據(jù)傳輸速率可

14、達1Mbit/s；n低功耗、通訊安全性好，發(fā)射功率為低功耗、通訊安全性好，發(fā)射功率為1mw、2.5mw、100mw三個等級；三個等級；n在有效范圍內可越過障礙物進行連接，沒有特別的在有效范圍內可越過障礙物進行連接，沒有特別的通訊視角和方向要求；通訊視角和方向要求；n支持語音傳輸：藍牙支持支持語音傳輸：藍牙支持64kbps實時語音傳輸和數(shù)實時語音傳輸和數(shù)據(jù)傳輸；據(jù)傳輸；n組網(wǎng)簡單方便；組網(wǎng)簡單方便；n使用全球統(tǒng)一的使用全球統(tǒng)一的48位設備識別碼。位設備識別碼。9Bluetooth的工作原理n整個藍牙協(xié)議體系結構可分為底層硬件模塊、中間協(xié)議層和整個藍牙協(xié)議體系結構可分為底層硬件模塊、中間協(xié)議層和高

15、端應用層三大部分。高端應用層三大部分。n鏈路管理層鏈路管理層(LMP)、基帶層、基帶層(BBP)和藍牙無線電信道構成藍牙的底層和藍牙無線電信道構成藍牙的底層模塊。模塊。BBP層負責跳頻和藍牙數(shù)據(jù)及信息幀的傳輸。層負責跳頻和藍牙數(shù)據(jù)及信息幀的傳輸。LMP層負責連接層負責連接的建立和拆除以及鏈路的安全和控制，它們?yōu)樯蠈榆浖K提供了不的建立和拆除以及鏈路的安全和控制，它們?yōu)樯蠈榆浖K提供了不同的訪問人口，但是兩個模塊接口之間的消息和數(shù)據(jù)傳遞必須通過藍同的訪問人口，但是兩個模塊接口之間的消息和數(shù)據(jù)傳遞必須通過藍牙主機控制器接口的解釋才能進行。牙主機控制器接口的解釋才能進行。n中間協(xié)議層包括邏輯鏈路

16、控制與適配協(xié)議中間協(xié)議層包括邏輯鏈路控制與適配協(xié)議(L2CAP)、服務發(fā)現(xiàn)協(xié)議、服務發(fā)現(xiàn)協(xié)議(SDP)、串口仿真協(xié)議、串口仿真協(xié)議(RFCOMM)和電話控制協(xié)議規(guī)范和電話控制協(xié)議規(guī)范(TCS)。L2CAP完成數(shù)據(jù)拆裝、服務質量控制、協(xié)議復用和組提取等功能，完成數(shù)據(jù)拆裝、服務質量控制、協(xié)議復用和組提取等功能，是其他上層協(xié)議實現(xiàn)的基礎，因此也是藍牙協(xié)議棧的核心部分。是其他上層協(xié)議實現(xiàn)的基礎，因此也是藍牙協(xié)議棧的核心部分。SDP為上層應用程序提供一種機制來發(fā)現(xiàn)網(wǎng)絡中可用的服務及其特性。為上層應用程序提供一種機制來發(fā)現(xiàn)網(wǎng)絡中可用的服務及其特性。n藍牙協(xié)議棧的最上部是高端應用層，它對應于各種應用模型的剖

17、面，藍牙協(xié)議棧的最上部是高端應用層，它對應于各種應用模型的剖面，是剖面的一部分。目前定義了是剖面的一部分。目前定義了13種剖面。種剖面。 10Bluetooth的工作原理n藍牙支持電路交換和分組交換兩種技術，分別定義了兩種鏈路類型，即藍牙支持電路交換和分組交換兩種技術，分別定義了兩種鏈路類型，即面向連接的同步鏈路面向連接的同步鏈路(SCO)和面向無連接的異步鏈路和面向無連接的異步鏈路(ACL)。 n為了在很低的功率狀態(tài)下也能使藍牙設備處于連接狀態(tài)，藍牙規(guī)定了三為了在很低的功率狀態(tài)下也能使藍牙設備處于連接狀態(tài)，藍牙規(guī)定了三種節(jié)能狀態(tài)，即停等種節(jié)能狀態(tài)，即停等(Park)狀態(tài)、保持狀態(tài)、保持(Ho

18、ld)狀態(tài)和呼吸狀態(tài)和呼吸(Sniff)狀態(tài)。這狀態(tài)。這幾種工作模式按照節(jié)能效率以升序排依次是：幾種工作模式按照節(jié)能效率以升序排依次是：Sniff模式、模式、Hold模式、模式、Park模式。模式。 n藍牙采用三種糾錯方案：藍牙采用三種糾錯方案：1/3前向糾錯前向糾錯(FEC)、2/3前向糾錯和自動重發(fā)前向糾錯和自動重發(fā)(ARQ)。前向糾錯的目的是減少重發(fā)的可能性，但同時也增加了額外開。前向糾錯的目的是減少重發(fā)的可能性，但同時也增加了額外開銷。然而在一個合理的無錯誤率環(huán)境中，多余的投標會減少輸出，故分銷。然而在一個合理的無錯誤率環(huán)境中，多余的投標會減少輸出，故分組定義的本身也保持靈活的方式，因

19、此，在軟件中可定義是否采用組定義的本身也保持靈活的方式，因此，在軟件中可定義是否采用FEC。一般而言，在信道的噪聲干擾比較大時藍牙系統(tǒng)會使用前向糾錯方案，一般而言，在信道的噪聲干擾比較大時藍牙系統(tǒng)會使用前向糾錯方案，以保證通信質量：對于以保證通信質量：對于SCO鏈路，使用鏈路，使用1/3前向糾錯；對于前向糾錯；對于ACL鏈路，使鏈路，使用用2/3前向糾錯。在無編號的自動請求重發(fā)方案中，一個時隙傳送的數(shù)據(jù)前向糾錯。在無編號的自動請求重發(fā)方案中，一個時隙傳送的數(shù)據(jù)必須在下一個時隙得到收到的確認。只有數(shù)據(jù)在收端通過了報頭錯誤檢必須在下一個時隙得到收到的確認。只有數(shù)據(jù)在收端通過了報頭錯誤檢測和循環(huán)冗余

20、校驗測和循環(huán)冗余校驗(CRC)后認為無錯時，才向發(fā)端發(fā)回確認消息，否則后認為無錯時，才向發(fā)端發(fā)回確認消息，否則返回一個錯誤消息。返回一個錯誤消息。 11Bluetooth的工作原理n藍牙系統(tǒng)的移動性和開放性使得安全問題變得及其重要。雖然藍牙系統(tǒng)所采用的藍牙系統(tǒng)的移動性和開放性使得安全問題變得及其重要。雖然藍牙系統(tǒng)所采用的調頻技術就已經提供了一定的安全保障，但是藍牙系統(tǒng)仍然需要鏈路層和應用層調頻技術就已經提供了一定的安全保障，但是藍牙系統(tǒng)仍然需要鏈路層和應用層的安全管理。在鏈路層中，藍牙系統(tǒng)提供了認證、加密和密鑰管理等功能。的安全管理。在鏈路層中，藍牙系統(tǒng)提供了認證、加密和密鑰管理等功能。n每個

21、用戶都有一個個人標識碼每個用戶都有一個個人標識碼(PIN),它會被譯成它會被譯成128bit的鏈路密鑰的鏈路密鑰(Link Key)來進來進行單雙向認證。一旦認證完畢，鏈路就會以不同長度的密碼行單雙向認證。一旦認證完畢，鏈路就會以不同長度的密碼(Encryphon Key)來來加密加密(此密碼以此密碼以8 位為單位增減，最大的長度為位為單位增減，最大的長度為128bit)鏈路層安全機制提供了大量鏈路層安全機制提供了大量的認證方案和一個靈活的加密方案的認證方案和一個靈活的加密方案(即允許協(xié)商密碼的長度即允許協(xié)商密碼的長度)。n當來自不同國家的設備互相通信時，這種機制是極其重要的，因為某些國家會指

22、當來自不同國家的設備互相通信時，這種機制是極其重要的，因為某些國家會指定最大密碼長度。藍牙系統(tǒng)會選取微微網(wǎng)中各個設備的最小的最大允許密碼長度。定最大密碼長度。藍牙系統(tǒng)會選取微微網(wǎng)中各個設備的最小的最大允許密碼長度。n例如，美國允許例如，美國允許128bit的密碼長度，而西班牙僅允許的密碼長度，而西班牙僅允許48bit，這樣當兩國的設備互通時，這樣當兩國的設備互通時，將選擇將選擇48bit來加密。來加密。n藍牙系統(tǒng)也支持高層協(xié)議棧的不同應用體內的特殊的安全機制。藍牙系統(tǒng)也支持高層協(xié)議棧的不同應用體內的特殊的安全機制。n例如兩臺計算機在進行商業(yè)卡信息交流時，一臺計算機就只能訪問另一臺計算機的該例如

23、兩臺計算機在進行商業(yè)卡信息交流時，一臺計算機就只能訪問另一臺計算機的該項業(yè)務，而無權訪問其他業(yè)務。項業(yè)務，而無權訪問其他業(yè)務。n藍牙安全機制依賴藍牙安全機制依賴PIN在設備間建立信任關系，一旦這種關系建立起來了，這些在設備間建立信任關系，一旦這種關系建立起來了，這些PIN就可以存儲在設備中以便將來更快捷地連接。就可以存儲在設備中以便將來更快捷地連接。 12Bluetooth的工作原理n一個具備藍牙通訊功能的設備，一個具備藍牙通訊功能的設備， 可以在兩個角色間切換，平時工作在從可以在兩個角色間切換，平時工作在從模式，等待其它主設備來連接，需要時，轉換為主模式，向其它設備發(fā)模式，等待其它主設備來連

24、接，需要時，轉換為主模式，向其它設備發(fā)起呼叫。起呼叫。n一個藍牙設備以主模式發(fā)起呼叫時，需要知道對方的藍牙地址，配對密一個藍牙設備以主模式發(fā)起呼叫時，需要知道對方的藍牙地址，配對密碼等信息，配對完成后，可直接發(fā)起呼叫。碼等信息，配對完成后，可直接發(fā)起呼叫。n藍牙主端設備發(fā)起呼叫，首先是查找，找出周圍處于可被查找的藍牙設藍牙主端設備發(fā)起呼叫，首先是查找，找出周圍處于可被查找的藍牙設備，此時從端設備需要處于可被查找狀態(tài)。備，此時從端設備需要處于可被查找狀態(tài)。n主端設備找到從端藍牙設備后，與從端藍牙設備進行配對，此時需要輸主端設備找到從端藍牙設備后，與從端藍牙設備進行配對，此時需要輸入從端設備的入從

25、端設備的PIN碼，也有設備不需要輸入碼，也有設備不需要輸入PIN碼。碼。n配對完成后，從端藍牙設備會記錄主端設備的信任信息，此時主端即可配對完成后，從端藍牙設備會記錄主端設備的信任信息，此時主端即可向從端設備發(fā)起呼叫，根據(jù)應用不同，可能是向從端設備發(fā)起呼叫，根據(jù)應用不同，可能是ACL數(shù)據(jù)鏈路呼叫或數(shù)據(jù)鏈路呼叫或SCO語音鏈路呼叫，已配對的設備在下次呼叫時，不再需要重新配對。語音鏈路呼叫，已配對的設備在下次呼叫時，不再需要重新配對。 已已配對的設備，如做為從端的藍牙耳機也可以發(fā)起建鏈請求，但做數(shù)據(jù)通配對的設備，如做為從端的藍牙耳機也可以發(fā)起建鏈請求，但做數(shù)據(jù)通訊的藍牙模塊一般不發(fā)起呼叫。訊的藍牙

26、模塊一般不發(fā)起呼叫。n鏈路建立成功后，主從兩端之間即可進行雙向的數(shù)據(jù)或語音通訊。鏈路建立成功后，主從兩端之間即可進行雙向的數(shù)據(jù)或語音通訊。n在通信狀態(tài)下，主端和從端設備都可以發(fā)起斷鏈，斷開藍牙鏈路。在通信狀態(tài)下，主端和從端設備都可以發(fā)起斷鏈，斷開藍牙鏈路。 13Bluetooth的安全隱患n藍牙藍牙采用了采用了ISM頻段上進行跳頻擴頻的工作方式，頻段上進行跳頻擴頻的工作方式，本身具有一定的通信隱蔽性。擴頻通信可以允許比本身具有一定的通信隱蔽性。擴頻通信可以允許比常規(guī)無線通信低得多的信噪比，并且藍牙定義為近常規(guī)無線通信低得多的信噪比，并且藍牙定義為近距離使用，其發(fā)射功率低，一定程度減小了電波的距

27、離使用，其發(fā)射功率低，一定程度減小了電波的輻射范圍，增加了信息的隱蔽性。輻射范圍，增加了信息的隱蔽性。n藍牙針對以下安全風險設置了更為復雜的安全體系：藍牙針對以下安全風險設置了更為復雜的安全體系：n頻段共用風險，失去可用性；頻段共用風險，失去可用性；n發(fā)送過程中容易被截取分析，失去保密性；發(fā)送過程中容易被截取分析，失去保密性；n通信對端實體身份被冒充，失去可靠性。通信對端實體身份被冒充，失去可靠性。14Bluetooth的安全模式n藍牙藍牙的安全模式的安全模式n模式模式1 無安全機制無安全機制; n模式模式2 服務級（也稱業(yè)務層安全模式）服務級（也稱業(yè)務層安全模式）;n模式模式3 鏈路級。鏈路

28、級。 n安全模式安全模式2 與安全模式與安全模式3 的本質區(qū)別在于的本質區(qū)別在于:安全安全模式模式2下的藍牙設備在信道建立以下的藍牙設備在信道建立以 后啟動安全后啟動安全性過程性過程,即其安全性過程在較高層協(xié)議進行即其安全性過程在較高層協(xié)議進行;安安全模式全模式3 下的藍牙設備在信道建立以前啟動安下的藍牙設備在信道建立以前啟動安全性過程全性過程,即其安全性過程在低層協(xié)議進行。即其安全性過程在低層協(xié)議進行。15Bluetooth的業(yè)務層安全模式n該模式的安全機制對系統(tǒng)的各個應用和服務需要進該模式的安全機制對系統(tǒng)的各個應用和服務需要進行分別的安全保護，包括授權訪問、身份鑒別和加行分別的安全保護，包

29、括授權訪問、身份鑒別和加密傳輸。密傳輸。n加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議加密和鑒別發(fā)生在邏輯鏈路控制和適配協(xié)議（Logical Link Controller and Adaptation Protocol， L2CAP）信道建立之前。）信道建立之前。n安全性管理器主要包括儲存安全性信息、應答請求、安全性管理器主要包括儲存安全性信息、應答請求、強制鑒別和強制鑒別和(或或) 加密等關鍵任務。設備的三個信任加密等關鍵任務。設備的三個信任等級和三種服務級別等級和三種服務級別,分存在設備數(shù)據(jù)表和服務數(shù)據(jù)分存在設備數(shù)據(jù)表和服務數(shù)據(jù)表中且由安全管理器維護。表中且由安全管理器維護。 16Blueto

30、oth的業(yè)務層安全模式n服務的安全等級由服務安全策略庫和設備庫來確定。服務的安全等級由服務安全策略庫和設備庫來確定。這兩個庫規(guī)定了：這兩個庫規(guī)定了： nA設備訪問設備訪問B服務是否需要授權；服務是否需要授權；nA設備訪問設備訪問B服務是政治部服務是政治部 需要身份鑒別；需要身份鑒別；nA設備訪問設備訪問B服務是否需要數(shù)據(jù)加密傳輸。服務是否需要數(shù)據(jù)加密傳輸。n安全管理器的任務：安全管理器的任務：n存儲和查詢有關服務、有關設備的相關安全信息；存儲和查詢有關服務、有關設備的相關安全信息；n對應用和對應用和L2CAP協(xié)議的訪問請求（查詢）進行響應；協(xié)議的訪問請求（查詢）進行響應；n在允許與應用建立連接

31、之前，實施鑒別加密等安全措施；在允許與應用建立連接之前，實施鑒別加密等安全措施；n通過用戶接口請求并處理用戶或應用的通過用戶接口請求并處理用戶或應用的PIN輸入以完成鑒輸入以完成鑒別。別。17Bluetooth的業(yè)務層安全模式n藍牙設備的安全等級分為可信任、不可信任和未知。藍牙設備的安全等級分為可信任、不可信任和未知。 n可信任設備可無限制訪問所有服務；可信任設備可無限制訪問所有服務；n不可信任設備訪問服務愛限；不可信任設備訪問服務愛限；n未知設備視為不可信任設備。未知設備視為不可信任設備。n藍牙服務的藍牙服務的3種安全等級：種安全等級：n需要授權和鑒別的服務，只有可信任設備可自動訪問，其需要

32、授權和鑒別的服務，只有可信任設備可自動訪問，其它設備需要手動授權；它設備需要手動授權；n僅需鑒別的服務；僅需鑒別的服務；n開放式服務。開放式服務。18Bluetooth的鏈路層安全模式n鏈路層安全機制對所有的應用和服務的訪問鏈路層安全機制對所有的應用和服務的訪問都需要訪問授權身份鑒別和加密傳輸。都需要訪問授權身份鑒別和加密傳輸。 n藍牙的安全體系實則建立在鏈路層安全之上。藍牙的安全體系實則建立在鏈路層安全之上。藍牙在鏈路層使用藍牙在鏈路層使用4個元素保證安全：個元素保證安全：n藍牙單元獨立地址藍牙單元獨立地址BD_ADDR（48-bit）；）；n每次業(yè)務處理的隨機數(shù)每次業(yè)務處理的隨機數(shù)RAND

33、，即會話密鑰，即會話密鑰（128-bit ）；）；n驗證密鑰（驗證密鑰（128-bit）；）；n加密密鑰（加密密鑰（8-128 bit）。）。19Bluetooth的鏈路層安全模式n匹配匹配n使用使用PIN和隨機數(shù)計算初始密鑰和隨機數(shù)計算初始密鑰Kinit ；n鑒權（校驗器可以是主單元也可以是從單元）鑒權（校驗器可以是主單元也可以是從單元）20Bluetooth的鏈路層安全模式n匹配匹配n使用使用PIN（1到到16字節(jié)，默認字節(jié)，默認4字節(jié)）和隨機數(shù)計算初始密字節(jié)）和隨機數(shù)計算初始密鑰鑰Kinit ；n鑒權（校驗器可以是主單元也可以是從單元）鑒權（校驗器可以是主單元也可以是從單元）n使用隨機數(shù)

34、加密挑戰(zhàn)應答協(xié)議使用隨機數(shù)加密挑戰(zhàn)應答協(xié)議n加密加密n分組報頭和控制信息不加密分組報頭和控制信息不加密n用序列密碼用序列密碼E0對有效載荷加密，對有效載荷加密，3步過程：步過程：n設備初始化，同時生成加密密鑰設備初始化，同時生成加密密鑰KC，由，由E3算法執(zhí)行；算法執(zhí)行；n由由E0計算出加密有效載荷的密鑰；計算出加密有效載荷的密鑰；n由由E0生成的比特流對有效載荷進行加密。生成的比特流對有效載荷進行加密。21Bluetooth的鏈路層安全模式n鏈路密鑰鏈路密鑰n按生命周期，分為永久密鑰、半永久密鑰、臨時密鑰按生命周期，分為永久密鑰、半永久密鑰、臨時密鑰n臨時密鑰僅用于在一對鏈路上傳播相同信息的

35、情況，密鑰用完之后隨即丟棄；臨時密鑰僅用于在一對鏈路上傳播相同信息的情況，密鑰用完之后隨即丟棄；n半永久性密鑰在一共共享該密鑰的設備通過鑒別后仍能使用。半永久性密鑰在一共共享該密鑰的設備通過鑒別后仍能使用。n按應用模式，分為單元密鑰按應用模式，分為單元密鑰KA、組合密鑰、組合密鑰KAB、主密鑰、主密鑰KAmaster和初始密鑰和初始密鑰Kinit。這。這4個密鑰皆為個密鑰皆為128位的偽隨機數(shù)。位的偽隨機數(shù)。nKA：由設備：由設備A生成，用于設備生成，用于設備A允許大量的其他設備訪問，且設備允許大量的其他設備訪問，且設備A的存儲空間小的存儲空間小的情形；的情形；nKAB：設備：設備A和和B協(xié)商

36、所有的密鑰，用于安全要求高，且有較大的存儲空間的設備協(xié)商所有的密鑰，用于安全要求高，且有較大的存儲空間的設備之間；之間；nKAmaster：主設備臨時產生的密鑰，在主設備希望一次性向多個從設備發(fā)送信息時：主設備臨時產生的密鑰，在主設備希望一次性向多個從設備發(fā)送信息時使用，這時，所有從設備與主設備之間的使用中的鏈路密鑰暫時失效；使用，這時，所有從設備與主設備之間的使用中的鏈路密鑰暫時失效；nKinit：用于鏈路的初始化過程，用于傳輸各個初始參數(shù)，這個密鑰由一個偽隨機數(shù)、：用于鏈路的初始化過程，用于傳輸各個初始參數(shù)，這個密鑰由一個偽隨機數(shù)、PIN和和BD_ADDR構成。構成。22Bluetooth

37、的鏈路層安全模式n加密密鑰加密密鑰n加密密鑰主要用符號加密密鑰主要用符號KC表示，由當前鏈路密鑰導出。表示，由當前鏈路密鑰導出。n當鏈路狀態(tài)變?yōu)榧用苣Ｊ降臅r候，會通過當前正在使用的當鏈路狀態(tài)變?yōu)榧用苣Ｊ降臅r候，會通過當前正在使用的鏈路密鑰產生一個加密密鑰。鏈路密鑰產生一個加密密鑰。n加密密鑰的長度為加密密鑰的長度為8到到128位。位。n當收到結束加密狀態(tài)的指令后，再寫入原鏈路密鑰。當收到結束加密狀態(tài)的指令后，再寫入原鏈路密鑰。n設備之間的所有安全問題都由鏈路密鑰來處理，它用于鑒設備之間的所有安全問題都由鏈路密鑰來處理，它用于鑒別，并且還作為產生加密密鑰的一個參數(shù)。別，并且還作為產生加密密鑰的一

38、個參數(shù)。23Bluetooth的加密算法nE0算法算法24Bluetooth的加密算法nE0算法算法n混合器中混合器中T1和和T2為線性變換網(wǎng)絡，為線性變換網(wǎng)絡，Z-1為延遲網(wǎng)為延遲網(wǎng)絡絡nLFSR的長度分別為的長度分別為25、31、33、3925Bluetooth自組網(wǎng)可能面臨的攻擊n 鑒別攻擊鑒別攻擊n鑒別是基于設備間相同鏈路密鑰的共享。如果鏈路密鑰是鑒別是基于設備間相同鏈路密鑰的共享。如果鏈路密鑰是初始化密鑰初始化密鑰，那么每次通信都依賴于，那么每次通信都依賴于PIN。PIN 一般是一一般是一個個4 個數(shù)字的數(shù)個數(shù)字的數(shù)，這使得密鑰空間只有，這使得密鑰空間只有10 ,000 個值個值，攻

39、擊，攻擊者用窮者用窮 舉法很容易獲得舉法很容易獲得PIN。n如果鏈路密鑰由設備密鑰產生如果鏈路密鑰由設備密鑰產生，則會產生冒充攻擊等。，則會產生冒充攻擊等。n在使用設備密鑰作為鏈路密鑰的方案里在使用設備密鑰作為鏈路密鑰的方案里,如果設備如果設備A 和設備和設備B 通信通信,然后又和設備然后又和設備C 通信。既然通信。既然A 和和C 使用使用A 的設備密鑰的設備密鑰，假設，假設A 和和B 使用相同的密鑰使用相同的密鑰,那三個設備使用相同的密鑰那三個設備使用相同的密鑰，且能夠相互冒充身，且能夠相互冒充身份。份。26Bluetooth自組網(wǎng)可能面臨的攻擊n加密攻擊加密攻擊n一種攻擊是基于一種攻擊是基

40、于PIN 弱點的。在匹配創(chuàng)建鏈路密弱點的。在匹配創(chuàng)建鏈路密鑰的過程中，入侵者截取第一次握手過程中的通鑰的過程中，入侵者截取第一次握手過程中的通信數(shù)據(jù)包，為了推導出各種相關參數(shù)包括鏈路密信數(shù)據(jù)包，為了推導出各種相關參數(shù)包括鏈路密鑰，對鑰，對PIN 嘗試強力攻擊嘗試強力攻擊(Brute -force Attack) 。n另一種攻擊是基于加密算法。鏈路級的加密算法另一種攻擊是基于加密算法。鏈路級的加密算法一般都采用流密碼系列算法一般都采用流密碼系列算法E0、E1、E21、E22 和和E3 ，這種算法加密速度快，易用硬件實現(xiàn)，但，這種算法加密速度快，易用硬件實現(xiàn)，但是沒有塊密碼強健。是沒有塊密碼強健。

41、27Bluetooth自組網(wǎng)可能面臨的攻擊n通信攻擊通信攻擊n一種通信攻擊是一種通信攻擊是“冒充冒充”。這種攻擊掃描并記錄下有效用。這種攻擊掃描并記錄下有效用戶的移動標識號戶的移動標識號(MIN) 和電子序列號和電子序列號(ESN) ，攻擊者用，攻擊者用MIN 和和ESN 發(fā)出呼叫，通知那些沒有對此引起懷疑的用發(fā)出呼叫，通知那些沒有對此引起懷疑的用戶。戶。n藍牙規(guī)范中，數(shù)據(jù)幀有三處要被編輯。用這些修改偽造過藍牙規(guī)范中，數(shù)據(jù)幀有三處要被編輯。用這些修改偽造過的數(shù)據(jù)幀，攻擊者偽造用戶的的數(shù)據(jù)幀，攻擊者偽造用戶的ID 并發(fā)出呼叫，用編碼擾并發(fā)出呼叫，用編碼擾頻器搞亂用戶和網(wǎng)絡的通信，或以中轉方式，重

42、發(fā)先前的頻器搞亂用戶和網(wǎng)絡的通信，或以中轉方式，重發(fā)先前的會話幀破壞被攻會話幀破壞被攻 擊者的重要數(shù)據(jù)。擊者的重要數(shù)據(jù)。28Bluetooth自組網(wǎng)可能面臨的攻擊n跳頻攻擊跳頻攻擊n雖然跳頻雖然跳頻(FH) 攻擊方案較為困難，但是跳頻本身有一些攻擊方案較為困難，但是跳頻本身有一些易遭攻擊的弱點。易遭攻擊的弱點。n藍牙設備里運行著一個藍牙設備里運行著一個28 位的內時鐘，破壞性攻擊者可位的內時鐘，破壞性攻擊者可以用低能量激光以用低能量激光(LEL) 或電磁脈沖或電磁脈沖(EMP) 來破壞時鐘，使來破壞時鐘，使其不能和其它設備通信，但這種攻擊可能性較小。其不能和其它設備通信，但這種攻擊可能性較小。

43、n電波的強度、穿透性、全方位傳播和藍牙設備的中轉使得電波的強度、穿透性、全方位傳播和藍牙設備的中轉使得設備通信的范圍擴大，使攻擊者容易偷聽到網(wǎng)絡和通信的設備通信的范圍擴大，使攻擊者容易偷聽到網(wǎng)絡和通信的相關信息，包括跳頻算法和相關參數(shù)。相關信息，包括跳頻算法和相關參數(shù)。29Bluetooth 4.0n藍牙藍牙4.0為藍牙為藍牙3.0的升級標。的升級標。n藍牙技術聯(lián)盟藍牙技術聯(lián)盟(Bluetooth SIG)2010年年7月月7日宣布，正式采納藍牙日宣布，正式采納藍牙4.0核心規(guī)范核心規(guī)范（Bluetooth Core Specification Version 4.0 ），并啟動對應的認證計劃

44、。會員廠），并啟動對應的認證計劃。會員廠商可以提交其產品進行測試，通過后將獲得藍牙商可以提交其產品進行測試，通過后將獲得藍牙4.0標準認證。標準認證。 該技術擁有極低該技術擁有極低的運行和待機功耗，使用一粒紐扣電池甚至可連續(xù)工作數(shù)年之久。的運行和待機功耗，使用一粒紐扣電池甚至可連續(xù)工作數(shù)年之久。n藍牙藍牙4.0最重要的特性是省電，極低的運行和待機功耗可以使一粒紐扣電池連續(xù)工最重要的特性是省電，極低的運行和待機功耗可以使一粒紐扣電池連續(xù)工作數(shù)年之久。此外，低成本和跨廠商互操作性，作數(shù)年之久。此外，低成本和跨廠商互操作性，3毫秒低延遲、毫秒低延遲、AES-128加密等諸加密等諸多特色，可以用于計步

45、器、心律監(jiān)視器、智能儀表、傳感器物聯(lián)網(wǎng)等眾多領域，多特色，可以用于計步器、心律監(jiān)視器、智能儀表、傳感器物聯(lián)網(wǎng)等眾多領域，大大擴展藍牙技術的應用范圍。大大擴展藍牙技術的應用范圍。n藍牙藍牙4.0已經走向了商用，在已經走向了商用，在Xperia Z、Galaxy S3、S4、Note2、SurfaceRT、iPhone 5、iPhone 4S、魅族、魅族MX3、Moto Droid Razr、HTC One X、小米手機、小米手機2、The New iPad、iPad 4、 MacBook Air、Macbook Pro以及臺商以及臺商ACER AS3951系系列列/Getway NV57系列系列

46、,ASUS UX21/31三星三星NOTE系列上都已應用了藍牙系列上都已應用了藍牙4.0技術。技術。很多品牌已推出藍牙很多品牌已推出藍牙4.0版本周邊設備，同時支持藍牙版本周邊設備，同時支持藍牙4.0 和和NFC 的的WOOWI HERO、jabra MOTION等，支持藍牙等，支持藍牙4.0的音箱有的音箱有Big jambox、Braven等產品。等產品。n藍牙藍牙4.0依舊向下兼容，包含經典藍牙技術規(guī)范和最高速度依舊向下兼容，包含經典藍牙技術規(guī)范和最高速度24Mbps的藍牙高速技的藍牙高速技術規(guī)范。三種技術規(guī)范可單獨使用，也可同時運行。術規(guī)范。三種技術規(guī)范可單獨使用，也可同時運行。30Bl

47、uetooth 4.0n速度：支持速度：支持1Mbps數(shù)據(jù)傳輸率下的超短數(shù)據(jù)包，最少數(shù)據(jù)傳輸率下的超短數(shù)據(jù)包，最少8個八組位，最多個八組位，最多27個。所有連接都使用藍牙個。所有連接都使用藍牙2.1加入的減速呼吸模式加入的減速呼吸模式(sniff subrating)來達到來達到超低工作循環(huán)。超低工作循環(huán)。n跳頻：使用所有藍牙規(guī)范版本通用的自適應跳頻，最大程度地減少和其跳頻：使用所有藍牙規(guī)范版本通用的自適應跳頻，最大程度地減少和其他他2.4GHz ISM頻段無線技術的串擾。頻段無線技術的串擾。n主控制：更加智能，可以休眠更長時間，只在需要執(zhí)行動作的時候才喚主控制：更加智能，可以休眠更長時間，只

48、在需要執(zhí)行動作的時候才喚醒。醒。n延遲：最短可在延遲：最短可在3毫秒內完成連接設置并開始傳輸數(shù)據(jù)。毫秒內完成連接設置并開始傳輸數(shù)據(jù)。n范圍：提高調制指數(shù)，最大范圍可超過范圍：提高調制指數(shù)，最大范圍可超過100米（根據(jù)不同應用領域，米（根據(jù)不同應用領域， 距離距離不同）。不同）。n健壯性：所有數(shù)據(jù)包都使用健壯性：所有數(shù)據(jù)包都使用24-bitCRC校驗，確保最大程度抵御干擾。校驗，確保最大程度抵御干擾。n安全：使用安全：使用AES-128 CCM加密算法進行數(shù)據(jù)包加密和認證。加密算法進行數(shù)據(jù)包加密和認證。n拓撲：每個數(shù)據(jù)包的每次接收都使用拓撲：每個數(shù)據(jù)包的每次接收都使用32位尋址，理論上可連接數(shù)十

49、億設位尋址，理論上可連接數(shù)十億設備；針對一對一連接優(yōu)化，并支持星形拓撲的一對多連接；使用快速連備；針對一對一連接優(yōu)化，并支持星形拓撲的一對多連接；使用快速連接和斷開，數(shù)據(jù)可以再網(wǎng)狀拓撲內轉移而無需維持復雜的網(wǎng)狀網(wǎng)絡。接和斷開，數(shù)據(jù)可以再網(wǎng)狀拓撲內轉移而無需維持復雜的網(wǎng)狀網(wǎng)絡。31主要內容 n藍牙安全藍牙安全nZigBee安全安全 nUWB安全安全nWMN安全安全n認知無線電認知無線電32ZigBee介紹nZigBee的系統(tǒng)復雜性要遠小于藍牙的系統(tǒng)復雜性。的系統(tǒng)復雜性要遠小于藍牙的系統(tǒng)復雜性。nZigBee協(xié)議棧簡單協(xié)議棧簡單,實現(xiàn)相對容易實現(xiàn)相對容易,需要的系統(tǒng)資源也較少需要的系統(tǒng)資源也較少,

50、據(jù)估計運行據(jù)估計運行ZigBee需要系統(tǒng)資源約需要系統(tǒng)資源約28Kb;藍牙協(xié)議棧相對復雜藍牙協(xié)議棧相對復雜,它需要系統(tǒng)資源約為它需要系統(tǒng)資源約為250Kb。從。從而滿足低成本和低功耗的要求。從這一點來說而滿足低成本和低功耗的要求。從這一點來說ZigBee非常適合有大量終端設非常適合有大量終端設備的網(wǎng)絡備的網(wǎng)絡,如傳感網(wǎng)絡、樓宇自動化等。如傳感網(wǎng)絡、樓宇自動化等。nZigBee和藍牙在一定程和藍牙在一定程 度上都能夠保證安全性。但度上都能夠保證安全性。但ZigBee比藍牙更為靈比藍牙更為靈活活,這更有利于控制系統(tǒng)成本。這更有利于控制系統(tǒng)成本。n工作模式情況下工作模式情況下,ZigBee技術傳輸速

51、率低技術傳輸速率低,傳輸數(shù)據(jù)量很小傳輸數(shù)據(jù)量很小,因此信號的收發(fā)因此信號的收發(fā)時間很短時間很短,其次在非工作模式時其次在非工作模式時,ZigBee節(jié)點處于休眠模式。設備搜索時延節(jié)點處于休眠模式。設備搜索時延一般為一般為30ms,休眠激活時延為休眠激活時延為15ms,活動設備信道接入時延為活動設備信道接入時延為15ms。由于。由于工作時間較短、收發(fā)信息功耗較低且采用了休眠模式工作時間較短、收發(fā)信息功耗較低且采用了休眠模式,使得使得ZigBee節(jié)點非節(jié)點非常常 省電省電,ZigBee節(jié)點的電池工作時間可以長達節(jié)點的電池工作時間可以長達6個月到個月到2年左右年左右,相比之下相比之下,藍牙職能工作數(shù)周

52、。同時藍牙職能工作數(shù)周。同時,由于電池時間取決于很多因素由于電池時間取決于很多因素,例如例如:電池種類、電池種類、容量和應用場合容量和應用場合,ZigBee技術在協(xié)議上對電池使用也作了優(yōu)化。對于典型技術在協(xié)議上對電池使用也作了優(yōu)化。對于典型應用應用,堿性電池可以使用數(shù)年堿性電池可以使用數(shù)年,對于某些工作時間和總時間對于某些工作時間和總時間(工作時間工作時間+休眠休眠時間時間)之比小于之比小于1%的情況的情況,電池的壽命甚至可以超過電池的壽命甚至可以超過10年。年。33ZigBee安全n根據(jù)根據(jù)ZigBee 協(xié)議的定義，在網(wǎng)絡中有三種邏輯設備協(xié)議的定義，在網(wǎng)絡中有三種邏輯設備類型：協(xié)調器，路由器

53、和終端設備。類型：協(xié)調器，路由器和終端設備。n根據(jù)性能不同可分為兩種類型的設備：根據(jù)性能不同可分為兩種類型的設備：n全功能設備全功能設備FFD（Full Function Device），稱為主設備，），稱為主設備，承擔了網(wǎng)絡中協(xié)調器的功能。如果網(wǎng)絡啟用了安全機制，承擔了網(wǎng)絡中協(xié)調器的功能。如果網(wǎng)絡啟用了安全機制，網(wǎng)絡協(xié)調器又可成為網(wǎng)絡協(xié)調器又可成為TC（Trust Center）n簡化功能的設備簡化功能的設備RFD（Reduced Function Device），稱為），稱為從設備。它不能作為網(wǎng)絡協(xié)調者，只能與網(wǎng)絡協(xié)調器進行從設備。它不能作為網(wǎng)絡協(xié)調者，只能與網(wǎng)絡協(xié)調器進行通信。通信。n根

54、據(jù)應用的需求，根據(jù)應用的需求，ZigBee 技術網(wǎng)絡有兩種網(wǎng)絡拓撲技術網(wǎng)絡有兩種網(wǎng)絡拓撲結構，即星形拓撲結構和對等的拓撲結構。結構，即星形拓撲結構和對等的拓撲結構。34ZigBee組網(wǎng)拓撲n 35ZigBee安全nZigBee 協(xié)議棧中，數(shù)據(jù)實體提供數(shù)據(jù)傳輸服務，管理實體提協(xié)議棧中，數(shù)據(jù)實體提供數(shù)據(jù)傳輸服務，管理實體提供所有的其他服務。每一個服務實體通過一個服務接入點供所有的其他服務。每一個服務實體通過一個服務接入點（Service Access Point，SAP ）為下層提供了接口，并且每）為下層提供了接口，并且每一個一個SAP 提供了一定數(shù)目的服務單元來達到要求的功能。提供了一定數(shù)目的服

55、務單元來達到要求的功能。nZigBee 協(xié)議棧共有協(xié)議棧共有4 層。層。nPHY 層提供物理無線設備的基礎通信能力層提供物理無線設備的基礎通信能力;nMAC 層提供在設備之間可靠的、單跳通信鏈路服務層提供在設備之間可靠的、單跳通信鏈路服務;nNWK 負責拓撲結構的建立和維護、命名和綁定服務，它們協(xié)同完成負責拓撲結構的建立和維護、命名和綁定服務，它們協(xié)同完成尋址、路由及安全這些不可缺少的任務尋址、路由及安全這些不可缺少的任務;nAPL 包括應用支持子層（包括應用支持子層（APS）、）、Zigee 設備對象（設備對象（ZDO）和應用軟）和應用軟件件;nZDO 負責整個設備的管理，負責整個設備的管理

56、，APS 提供對提供對ZDO 和和ZigBee 應用的服務。應用的服務。36ZigBee安全37ZigBee安全服務nIEEE 802.15.4 標準規(guī)定了標準規(guī)定了ZigBee 協(xié)議棧的協(xié)議棧的MAC 層可以提供設備之間基層可以提供設備之間基本的安全服務和互操作。本的安全服務和互操作。n基本的安全服務包括維護一個接入控制列表（基本的安全服務包括維護一個接入控制列表（Access Control List，ACL），以及使用對稱加密算法保護傳輸?shù)臄?shù)據(jù)。），以及使用對稱加密算法保護傳輸?shù)臄?shù)據(jù)。nMAC 的上層決定的上層決定MAC 層是否使用安全措施，并提供該安全措施所必須層是否使用安全措施，并提

57、供該安全措施所必須的關鍵資料信息。的關鍵資料信息。 nMAC 的上層還負責對密鑰的管理、設備的鑒別以及對數(shù)據(jù)的保護、更新的上層還負責對密鑰的管理、設備的鑒別以及對數(shù)據(jù)的保護、更新等，主要的安全服務有等，主要的安全服務有:n接入控制：每個設備通過維護一個接入控制表（接入控制：每個設備通過維護一個接入控制表（ACL）來控制其他設備對自）來控制其他設備對自身的訪問。身的訪問。n數(shù)據(jù)加密：采用基于數(shù)據(jù)加密：采用基于128 位位AES 算法的對稱密鑰方法保護數(shù)據(jù)。在算法的對稱密鑰方法保護數(shù)據(jù)。在ZigBee 協(xié)協(xié)議中，信標幀凈載荷、命令幀凈載荷和數(shù)據(jù)幀凈載荷要進行數(shù)據(jù)加密。議中，信標幀凈載荷、命令幀凈載

58、荷和數(shù)據(jù)幀凈載荷要進行數(shù)據(jù)加密。n數(shù)據(jù)完整性：數(shù)據(jù)完整性使用消息完整碼數(shù)據(jù)完整性：數(shù)據(jù)完整性使用消息完整碼MIC（Message Integrity Code），），可以防止對信息進行非法修改?？梢苑乐箤π畔⑦M行非法修改。n序列抗重播保護：使用序列抗重播保護：使用BSN（信標序列號）或者（信標序列號）或者DSN（數(shù)據(jù)序列號）來拒絕（數(shù)據(jù)序列號）來拒絕重放的數(shù)據(jù)的攻擊重放的數(shù)據(jù)的攻擊38ZigBee安全模式nMAC 層允許對數(shù)據(jù)進行安全操作，但是并不是強制層允許對數(shù)據(jù)進行安全操作，但是并不是強制安全傳輸，而是根據(jù)設備的運行模式及所選的安全安全傳輸，而是根據(jù)設備的運行模式及所選的安全組件，對設備提

59、供不同的安全服務。組件，對設備提供不同的安全服務。nZigBee 協(xié)議棧中提供了協(xié)議棧中提供了3 種安全模式種安全模式：n非安全模式非安全模式：該模式為缺省安全模式，不采取任何安全服該模式為缺省安全模式，不采取任何安全服務務；n接入控制接入控制（ACL）模式：僅提供接入控制，作為一個簡單）模式：僅提供接入控制，作為一個簡單的過濾器只允許來自特定節(jié)點發(fā)來的報文的過濾器只允許來自特定節(jié)點發(fā)來的報文;n安全模式安全模式：同時使用接入控制和幀載荷密碼保護，提供較：同時使用接入控制和幀載荷密碼保護，提供較完善的安全服務，只有在該模式下，才使用上述完善的安全服務，只有在該模式下，才使用上述4 種安全種安全

60、服務，并使用安全組件服務，并使用安全組件表。表。39ZigBee安全模式nZigBee 協(xié)議棧協(xié)議棧的安全模式又分為兩種：的安全模式又分為兩種：n標準安全模式標準安全模式（Standard Security，SS）n設計為居住應用設計為居住應用;nTC 維護維護SNK 和控制網(wǎng)絡準入政策。和控制網(wǎng)絡準入政策。n高安全模式高安全模式（High Security，HS） n設計為商業(yè)應用設計為商業(yè)應用;n信任中心信任中心TC 需要維護網(wǎng)絡中所有設備的列表需要維護網(wǎng)絡中所有設備的列表（在標準（在標準安全模式下這一應用是可選的）、所有的相關密鑰安全模式下這一應用是可選的）、所有的相關密鑰（MK、LK