1 引言

近十年來，隨著半導(dǎo)體技術(shù)和無線通信技術(shù)的不斷發(fā)展，無線傳感網(wǎng)的研究和應(yīng)用正在世界各地蓬蓬勃勃地展開，具有成本低、體積小、功耗低的ZigBee技術(shù)無疑成為目前無線傳感網(wǎng)絡(luò)中，作為無線通信應(yīng)用的首選技術(shù)之一。因此，無論是自動控制領(lǐng)域、計算機領(lǐng)域、無線通信領(lǐng)域?qū)igBee 技術(shù)的發(fā)展、研究和應(yīng)用都寄予了極大地關(guān)注和重視。

ZigBee 是一組基于IEEE802.15.4 無線標準而研制開發(fā)的有關(guān)組網(wǎng)、安全和應(yīng)用軟件方面的通信技術(shù)；其實現(xiàn)了在數(shù)千個微小的傳感器之間相互協(xié)調(diào)通訊。

這些傳感器只需要很少的能量，就能以接力的方式通過無線電波將數(shù)據(jù)從一個節(jié)點傳到另一個節(jié)點，從而實現(xiàn)在全球2.4GHz 免費頻帶范圍內(nèi)的高效、低速率的通訊功能。同時，該技術(shù)具有數(shù)據(jù)傳輸速率低、功耗低、成本低等特點。所以，該技術(shù)現(xiàn)已成功的運用于農(nóng)業(yè)生產(chǎn)，工業(yè)控制，生物醫(yī)療，智能家居，環(huán)境監(jiān)測，智能建筑和醫(yī)療等領(lǐng)域。

本文首先對ZigBee 技術(shù)的協(xié)議體系結(jié)構(gòu)以及通信原理進行簡單的闡述，主要包括物理層協(xié)議、MAC層協(xié)議、網(wǎng)絡(luò)層協(xié)議等；在此基礎(chǔ)上，概括當前ZigBee技術(shù)中主要的安全方案和分析在實際應(yīng)用過程中所存在的隱患和缺陷；最后，在結(jié)合ZigBee 體系構(gòu)架的前提下，提出一種全新的可行安全方案，并對該方案的有效性進行了科學(xué)性的論證。

2 ZigBee傳感網(wǎng)的工作原理

2.1 體系構(gòu)架。

在ZigBee 技術(shù)中，其體系機構(gòu)通常由層來量化它的各個簡化標準。每一層負責(zé)完成所規(guī)定的任務(wù)，并且向上層提供服務(wù)。各層之間的接口通過所定義的邏輯鏈路來實現(xiàn)[6].ZigBee 技術(shù)的體系結(jié)構(gòu)主要由物理層（PHY）、媒體接入控制層（MAC）、網(wǎng)絡(luò)/安全層（NWK）以及應(yīng)用框架層（APS）組成。其中，PHY 層的特征是啟動和關(guān)閉無線收發(fā)器，對能量、鏈路質(zhì)量進行檢測，選擇信道，清楚信道評估（CCA），以及通過物理媒體對數(shù)據(jù)包進行發(fā)送和接收。MAC 層的特征是信標管理，信道接入，時隙管理，發(fā)送確認幀，發(fā)送連接及斷開連接請求。除此之外，MAC 層為應(yīng)用合適的安全機制提供一些方法。網(wǎng)絡(luò)/安全層（NWK）的特征是用于ZigBee 的LR-WPAN 網(wǎng)的組網(wǎng)連接、數(shù)據(jù)管理以及網(wǎng)絡(luò)安全等。應(yīng)用框架層（APS）的特征是用于為ZigBee 技術(shù)的實際應(yīng)用提供一些應(yīng)用框架模型等，以便對ZigBee 技術(shù)的開發(fā)應(yīng)用。

基于ZigBee 技術(shù)的無線傳感器網(wǎng)絡(luò)通常存在兩種不同類型的設(shè)備：一種是具有完整功能的設(shè)備（FFD），一種是簡化功能的設(shè)備（RFD） [8,9].在網(wǎng)絡(luò)中，F(xiàn)FD通常有3 種工作狀態(tài)：⑴作為個人區(qū)域網(wǎng)絡(luò)（PAN）的主協(xié)調(diào)器；⑵作為一個協(xié)調(diào)器；⑶作為一個終端設(shè)備。一個FFD 可以同時和多個RFD 或多個其他的FFD通信，而對于一個RFD 來說，它只能和一個FFD 進行通信。其工作過程如圖1 所示。

圖1 工作過程

2.2 通信原理

在ZIGBEE 體系中，存在網(wǎng)間通信和網(wǎng)內(nèi)通信兩種方式。由于，網(wǎng)內(nèi)通信與網(wǎng)間通信相類似。因此，本文以網(wǎng)內(nèi)通信為例闡述其通信原理。其通信過程如圖2 所示。

2.2.1 網(wǎng)絡(luò)形成

FFD 設(shè)備首先根據(jù)來自網(wǎng)絡(luò)層的初始化命令；并結(jié)合應(yīng)用層所設(shè)定的信道標號（Channel ID）、個人區(qū)域網(wǎng)絡(luò)標識符（PAN ID）以及本主協(xié)調(diào)器的網(wǎng)絡(luò)地址（Net Address），進行相關(guān)信息的初始化和信道掃描。

若指定的Channel ID 和PAN ID 不與現(xiàn)存網(wǎng)絡(luò)沖突，則開始形成網(wǎng)絡(luò)；若指定的Channel ID 和PAN ID 與現(xiàn)存網(wǎng)絡(luò)沖突，則從備選的信道中選擇另外一個信道，避免在該信道中PAN ID 不沖突；形成網(wǎng)絡(luò)并開始監(jiān)聽指定信道的網(wǎng)絡(luò)數(shù)據(jù)。

圖2 通信過程。

2.2.2 網(wǎng)絡(luò)連接

當RFD 開始工作時，其首先根據(jù)應(yīng)用層所設(shè)定的信道標號（Channel ID）、目的區(qū)域網(wǎng)絡(luò)標識符（PAN ID）以及本設(shè)備的網(wǎng)絡(luò)地址（Net Address）進行相關(guān)信息的初始化和主動的信道掃描；以確定其是否網(wǎng)絡(luò)存在。當確定網(wǎng)絡(luò)存在以后，網(wǎng)絡(luò)層發(fā)送連接請求原語到媒體接入控制層（MAC 層）；MAC 層就會根據(jù)其指令，生成連接請求的數(shù)據(jù)幀，該數(shù)據(jù)幀中除了包含自身的網(wǎng)絡(luò)地址（Net Address）外還包括所要加入的區(qū)域網(wǎng)絡(luò)的標識符（PAN ID）[7].進而指示物理層檢測當前發(fā)送機狀態(tài)；若當前發(fā)送機已經(jīng)打開，并且處于空閑狀態(tài)，則就在指定的信道中發(fā)送連接請求數(shù)據(jù)。

至此，整個ZIGBEE 網(wǎng)絡(luò)體系形成；可以開始進行相關(guān)的通信。

3 現(xiàn)存安全方案的隱患和缺陷

在現(xiàn)存的安全方案中，無論是計數(shù)模式加密還是密碼塊鏈消息認證碼；其更多的是注重保證應(yīng)用數(shù)據(jù)的安全；但是這并不代表能夠保證整個ZigBee 網(wǎng)絡(luò)的安全。由于安全方案大多數(shù)針對MAC 層載荷（應(yīng)用數(shù)據(jù)）；而沒有對MAC 幀頭信息進行必要的保護；使得無線傳感網(wǎng)與互聯(lián)網(wǎng)類似，也存在很多的攻擊。其中，最典型的攻擊是偽裝攻擊。

根據(jù)攻擊的方式不同，偽裝攻擊可以分為主動偽裝攻擊和被動偽裝攻擊。

3.1 主動偽裝攻擊

在ZigBee 協(xié)議中，無論是連接請求或連接回應(yīng)都是以MAC 幀為載體。并且在傳輸過程中，無論是否采取安全方案，其MAC 幀頭信息都是以明文形式傳輸?shù)?。這就會使攻擊者通過Sniffer 等專業(yè)工具獲取目的PAN 標識符（PANID）和源PAN 標識符（PANID）；進而可以根據(jù)所獲得PAN標識符偽裝成合法協(xié)調(diào)器或協(xié)調(diào)器，與網(wǎng)絡(luò)中的其他設(shè)備進行連接。

3.2 被動偽裝攻擊

在網(wǎng)絡(luò)連接或數(shù)據(jù)傳輸過程中，即使數(shù)據(jù)包使用了密文形式，也不能完全阻止攻擊者進行攻擊。這是因為，攻擊者仍然可以通過專業(yè)工具獲得密文形態(tài)的數(shù)據(jù)包。進而，就可以在以后的某個時間，重新發(fā)送該密文形式的數(shù)據(jù)包，使得網(wǎng)絡(luò)中的其他設(shè)備誤以為是正常連接，導(dǎo)致整個網(wǎng)絡(luò)陷入癱瘓[7].

4 新的安全方案

通過對于偽裝攻擊的介紹可知：主動偽裝攻擊實施成功的原因在于MAC 層幀頭信息沒有必要的保護；使得攻擊者能夠獲得目的PANID 等相關(guān)機密信息；而被動偽裝攻擊實施成功的原因是由于接受機制沒有對接受數(shù)據(jù)進行一個有效性的判斷。在本文中，提出一種可行性安全方案。即在MAC 層中添加一個模塊；該模塊包含兩個功能：1.以幀的序列號為初始向量，采用AES 算法對相應(yīng)的PANID 進行加解密；這樣就可以對PANID 進行合理保護，使得攻擊者無法獲得PANID.2.根據(jù)接受幀的序列號來對接受數(shù)據(jù)的有效性進行判斷，從而使攻擊者的重發(fā)數(shù)據(jù)無效。

具體流程如圖3 所示：

圖3 具體流程。

發(fā)送方發(fā)送數(shù)據(jù)時，在生成MAC 幀以后，選用幀頭信息中的幀序列號作為初始向量，對PAN 標識符進行AES 算法加密。完成相關(guān)的加密動作后，交由物理層進行數(shù)據(jù)的發(fā)送。接收方接受數(shù)據(jù)時，首先，除了進行網(wǎng)絡(luò)地址的判斷外，在交由MAC 層進行處理前；還要由幀的有效性判斷機制來判斷接受幀的有效性；若無效，則丟棄；反之，則提取當前幀的序列號，并進行AES 算法的解密。最終，將所解密后的MAC幀交由MAC 層進行進一步的處理[3-6].

4.1 AES 加/解密。

加/解密對象是MAC 幀頭信息中的PANID 區(qū)域；加/解密的初始向量是當前幀的序列號；由于加密的時機是在MAC 層生成MAC 幀以后。其優(yōu)點在于由于采用了序列號作為初始向量；使得每次加密后的PANID值不相同；并且由于加密時機是選擇在MAC 層中來完成，不用去修改ZigBee 原有的體系結(jié)構(gòu)。

4.2 幀的有效性判斷機制。

該機制由兩部分構(gòu)成；一部分是相應(yīng)的序列號表格，用來記錄已處理過的幀的序列號和當前正在處理的序列號；另一部分是幀的有效性判斷模塊，其作用是根據(jù)已設(shè)置的有效性判斷規(guī)則，對當前幀進行有效性判斷。

（1） 保證了PANID 的機密性。

由于在每次發(fā)送MAC 幀時，都要事先以序列號作為初始向量，對PANID 號進行AES 算法加密；進而保證每次發(fā)送的MAC 幀的PANID 不同，使得無法借助數(shù)理統(tǒng)計的方法獲得真實的PANID.

（2） 保證了接受幀的有效性。

由于在每次接受MAC 幀時，通過對其序列號的有效性進行判斷，能夠保證該幀的有效性。若判斷為無效，則對該幀進行丟棄處理；進而能夠有效地防止被動偽裝攻擊攻擊。

本方案之所以能有效的防止偽裝攻擊；是由于對PANID 進行了加密；大大增加了攻擊者獲得真實PANID 的難度。在本文中，將通過構(gòu)造線性回歸方程模型以及最小二乘估計的技術(shù)手段來論述攻擊者是如何進行PANID 破獲，并指出其攻擊難度。假定 R 表示參與運算的幀序列號，X 表示真實的PANID 值，Y表示加密后的PANID 值。

構(gòu)造線性回歸方程模型：

首先，根據(jù)相關(guān)的統(tǒng)計方法，選擇規(guī)模為N 的樣本數(shù)據(jù)：（ Yi, Xi, Ri ）， i=1,2,…，n ①；

其次，假定Y 與X 和R 成線性相關(guān)；即：

Y=β0 +β1X +β2R +α②；

其中，β0、β1、β2 為未知參數(shù)；α為隨機誤差，且其服從標準正態(tài)分布；由①和②可得：

Yi=β0 +β1X i+β2Ri +αi; i=1,2,…，n ③；

其中，α1,α2,…αn 相互獨立，且均服從標準正態(tài)分布，③就是所構(gòu)造的線性回歸方程模型；最小二乘估計。

線性回歸方程構(gòu)造完以后，需要去對未知參數(shù)進行估計，從而才能獲得確定函數(shù)關(guān)系。

在這里，采用最小二乘估計法估計未知參數(shù)。

由最小二乘原理得正規(guī)方程組X'Xβ=X'Y; ④

其解為β0、β1、β2 的最小二乘估計。

那么，Y 的回歸值y=β0+β1X +β2 R;根據(jù)δ2 無差估計理論可知：當αi （i=1,2,…，n）滿足服從標準正態(tài)分布時；y 就可以取代Y.換言之，就可以根據(jù)y=β0+β1X +β2 R 來推算得到X.

在整個運算過程中，攻擊者從拿到數(shù)據(jù)到推算得出X;中間有幾個必要環(huán)節(jié)需要解決：

樣本的數(shù)據(jù)選取問題；樣本的好壞決定了所構(gòu)造的正規(guī)方程組的好壞，以及αi （i=1,2,…，n）的無差估計是否成立。由于安全方案采取的以序列號為初始向量的AES 加密，這就使得加密后的數(shù)據(jù)雜亂無章，進而使得在選擇樣本數(shù)據(jù)時毫無規(guī)律可言。樣本數(shù)據(jù)選擇不好，就無法進行有效的最小二乘估計。

影響因變量Y 的因素確定問題。建立回歸方程的前提，就是首先要確定自變量的個數(shù)以及種類。在本方案中，我們除了把PANID 作為自變量以外，還選擇幀的序列號作為自變量。這樣對于攻擊者而言，其無法清晰地獲得自變量的個數(shù)和種類，從而無法構(gòu)造比較合適的回歸模型，進而無法進行深入的數(shù)學(xué)推算。

5 總結(jié)

在現(xiàn)存的ZigBee 協(xié)議中，偽裝攻擊是比較有效的一種攻擊方式。針對于此，本文在同時考慮到物聯(lián)網(wǎng)各設(shè)備計算能力有限的情況下，提出了一種有效的安全方案。理論證明，該方案在保證PANID 機密性、防止偽裝攻擊等方面，有非常顯著的效果。