智能电路环境下ZigBee 技术及其安全性分析

0 引言

智能电路是以物理电路为基础，集成了先进的传感量测技术、网络技术、通信技术、分析决策技术、自动控制技术与能源动力技术的新型现代化电路。智能电路具有坚强、自愈、兼容、经济、集成和优化等特征，能够实现对电路所有设备的状态进行监测和控制，实现自适应和自愈以及发电、输配电和用电之间的优化平衡，使得电力系统更加清洁、高效、安全、可靠。

ZigBee 是一种低功率、低传输速率、短距离的无线通信技术，它基于面向无线传感器网络的标准IEEE 802.15.4,可以被广泛运用于工业控制、建筑自动化、家庭自动化、卫生保健和远程控制等领域。在电力系统自动化中，ZigBee技术可运用于远程抄表、电力系统监控、电力参数量测等方面，ZigBee技术可以提高电力系统监控的效率以及系统的可靠性。

在众多应用中，对无线传感器网络的安全性有着很高的要求，安全问题是限制无线传感器网络发展的重要因素之一。同样，将ZigBee技术应用于智能电路时，必须要考虑到其安全性问题。

1 ZigBee 技术

ZigBee 是一种新型无线通信技术，其依据IEEE 802.15.4 标准，在成百上千个微小的传感器之间相互协调实现通信，这些传感器所需的能量较少，通信以单跳的方式进行，以无线电波为载体将数据从一个传感器传到另一个传感器，具有非常高的通信效率。ZigBee技术具有低功率、低传输速率、低时延、自组织、网络容量大、高安全性等特点，比较适合于承载数据流量较小的业务，目前ZigBee技术主要被应用于自动控制、传感和远程控制领域。

一个基于ZigBee技术的无线传感器网络定义了两种类型的设备：全功能设备(FFD)和简化功能设备(RFD)。ZigBee的全功能设备又称为主设备，可以与网络中任何类型的设备进行通信，承担网络协调者的工作，这类设备主要包括ZigBee协调器、ZigBee路由和部分ZigBee终端;简化功能设备又称为从设备，不能作为网络协调者，只能与主设备进行通信，这类设备主要为ZigBee终端。

ZigBee协调器在网络中可作为汇聚节点，它具有比网络中其他节点更强大的功能，在一个ZigBee网络中只允许有一个ZigBee协调器，作为网络的主控节点，其主要负责启动和配置网络;ZigBee路由器是一种支持关联的设备，主要负责路由发现、消息转发，一个网络中可以包含多个ZigBee路由器，它们能够将消息转发到其他设备之上，通过连接其他节点可以扩展网络覆盖范围。ZigBee终端设备需通过ZigBee协调器或ZigBee路由器连接到网络之中，可以执行相关的功能，并将数据通过网络传输到需要与之通信的设备，但是任何节点都不能通过ZigBee终端设备接入到网络之中。

ZigBee共支持三种类型的自组织无线网络，分别为星型网络、网状型网络和簇型网络，各类型网络的示意图如图1所示。

2 ZigBee 技术在智能电路中的应用场景

在智能电路中，ZigBee技术可以用于远程抄表、家域网、电力资产管理和电力设施监测与定位等诸多领域，其中家域网是一个典型的应用场景。家域网(Home Area Network,HAN)是智能电路中高级量测体系(AMI)的组成部分。AMI是一个用于量测、采集、存储、分析和处理用户用电信息的完整网络系统，主要由安装在用户端的智能电表、家域网、电力公司端的数据管理系统和它们之间的通信系统组成[6].AMI将用户和临近的电力公司相连，被认为是将智能电路概念实体化的第一步。HAN网关和数据中心之间的通信网络可以使用电力通信线(PLC)、数字微波通信、SDH 光纤、ASON 网络、GPRS/CDMA、卫星通信或其他通信方式。

但作为智能电路的“最后一英里”,ZigBee无线通信技术可以被用于构建一个完整的AMI系统。

通过ZigBee技术，智能电表、能源网关和其他家用电器被紧密连接起来，建立起家庭中的一个能源管理系统。智能电路的AMI中基于ZigBee技术的HAN的特征和优点如下：提供需求响应和载荷控制的能力;为分时计价提供机制;为家庭用户和电力公司提供可靠的信息连接;提供实时用能信息;允许分项量测中电表与电表之间的通信;为整个家庭环境提供远程监控。这些特征和优点不仅可以降低电路的峰值载荷，而且能够帮助家庭用户合理决策自己的用能情况。

3 ZigBee 安全技术

3.1 ZigBee安全架构

ZigBee 技术基于IEEE 802.15.4 无线标准，IEEE 802.15.4 标准定义了两个层次，物理层(PHY)和媒体接入控制层(MAC)。ZigBee在这两层的基础上又定义了网络层(NWK)和应用层(APL)。物理层提供基本的无线通信能力，媒体接入控制层为设备之间提供可靠的、单跳的通信链接服务，ZigBee网络层为不同网络拓扑结构提供所需要的路由服务和多跳通信功能。

ZigBee的应用层包含了一个应用支持子层(APS)，一个ZigBee 设备对象(ZDO)和应用。ZDO 负责对整个设备进行管理，应用支持子层提供了服务ZDO 和ZigBee 应用的基础。媒体接入控制层、网络层和应用支持子层负责其各自层面上数据的安全传输，应用支持子层提供安全关系的建立和维护的服务，ZDO负责对安全策略和设别的安全配置进行管理。ZigBee 的安全架构如图2所示。

3.1.1 媒体接入控制层安全

媒体接入控制子层的数据帧共有四种类型：命令帧、信标帧、确认帧和数据帧，使用AES算法保证这些数据帧的保密性、完整性和可靠性。MAC帧头的字节可表明此MAC帧是否加密，每个密钥只能用于为一个数据包进行加密。为了保证数据的完整性，MAC层计算帧头和载荷的数据用于产生一个长度为4 B,8 B或16 B的消息完整性编码。同时，每个MAC 帧的帧头有一个帧号用于防止帧被丢失或重传。密钥的建立、安全操作模式的选择和处理过程的控制等在更高的层中进行解决。

3.1.2 网络层安全

网络层的一个责任是将消息以多跳的方式进行传播。作为这个责任的一部分，网络层将广播路由请求消息并处理接收到的路由响应消息。路由请求消息被同时广播到临近的设备，同时从临近设备获得路由响应消息。如果链接密钥可用，网络层则通过链接密钥来加密发出的数据帧，如果链接密钥不可用，为了保证消息的安全，网络层将通过有效的网络密钥来加密发出的数据帧，使用有效的或备用的网络密钥来加密收到的数据帧。

在这个方案中，数据帧的接收者能够推断出使用哪个密钥来处理一个接收到的数据帧并判定这个消息是否对于所有网络设备都是可读的，而不是只有对其自身可读，因为数据帧的格式明确指出用于保护帧的密钥类型。

3.1.3 应用层安全

在应用层，可以使用链接密钥或网络密钥进行加密。应用层的另一个安全责任是为应用以及ZDO提供密钥建立、密钥传输和设备管理服务。应用层为那些需要安全传输的发出的数据帧、需要安全接收的接收到的数据帧以及需要安全建立和管理密钥的处理步骤负责。密钥的建立是在两个设备之间进行的，共包括暂时数据交换、共享密钥生成、链接密钥获得和链接密钥确认四个步骤;密钥传输服务在设备之间安全传输密钥;设备管理服务包括更新和移除设备。其中，更新设备服务通过一种安全的方式通知其他设备存在第三方设备需要更新，移除设备是通知有不满足安全需要的设备需要被删除。

3.2 安全密钥

3.2.1 密钥类型

在数据加密过程中，ZigBee技术使用三种类型的密钥，分别是：主密钥、链接密钥和网络密钥[9].主密钥可以在设备出厂时预装、由信任中心设定或是基于用户访问的数据等方式获得，例如：个人识别码(PN)，密码和口令等。主密钥是两个设备之间进行安全通信的基础，也可被当成一般的链接密钥使用。必须保持主密钥的保密性和精确性，在网络传输之中，主密钥可以防止数据被窃听。

链接密钥在网络中的两个设备之间共享，可由主密钥建立，也可由预装的方式获得。网络密钥可由信任中心设定或以预装的方式获得，可被应用于数据链路层、网络层和应用层。链接密钥和主密钥必须周期性地进行更新，当两个设备同时拥有链接密钥和主密钥时，它们将使用链接密钥进行通信。虽然网络密钥的存储开销较小，但由于其可以用于多个设备，因此可能带来内部攻击，从而降低系统的安全性。ZigBee网络中的安全性是基于链接密钥和网络密钥的。应用层对等实体之间的单播通信通过两个设备共享的128 位链接密钥进行加密，广播通信通过所有设备共享的128位网络密钥进行加密。

3.2.2 信任中心

信任中心在网络中负责分配安全密钥，是一种令人信任的设备。信任中心允许设备加入网络之中，并为其分配密钥，从而保证设备之间的安全性。在采用了安全机制的ZigBee网络中，信任中心可由ZigBee协调者担当。信任中心共有三种功能：信任管理，负责验证加入网络的设备;网络管理，负责为设备获取和分配网络密钥;配置管理，负责确保端到端设备的安全。

ZigBee的信任中心分为住宅模式和商用模式两种。在住宅模式的信任中心之中，需要维护一张网络中所有设备和密钥的清单，并对网络访问和密钥进行管控;在商用模式的信任中心之中，也需要维护一张网络中设备和密钥的清单，并对网络密钥的更新和网络访问控制进行管理，除此之外还需在每个设备之中维护一个随着密钥产生而不断变化的计数器，以保证顺序更新。商用模式的信任中心需要维护密钥并允许其更新，扩展性能较好，但消耗的存储空间也较多，而住宅模式不需设置密钥，消耗的资源较少，但缺点是网络的扩展性较差。

3.3 安全措施

ZigBee技术提供多种方法以确保网络的安全性，主要包括以下几种：

(1)加密技术，ZigBee使用的加密算法为128位AES算法。网络层加密可以阻止外部攻击，加密通过共享网络密钥完成。设备层使用链接密钥在两端的设备之间完成加密，可以同时阻止来自内外部的攻击。有无加密技术并不影响顺序更新、鉴权和完整性保护。

(2)鉴权技术，可以保证信息的原始性，防止其被第三方攻击，分为网络层和设备层。网络层鉴权通过共享网络密钥完成，能够阻止外部攻击，但带来了较大的内存开销。设备层鉴权通过设备间位移的链接密钥完成，能够阻止内外部攻击，但缺点是内存开销高。

(3)完整性保护，ZigBee 提供0 位，32 位，64 位和128位的完整性保护技术，默认技术为64位。

(4)顺序更新，ZigBee设置一个计数器来保证数据的更新，通过使用有序编号防止帧重放攻击。接收到新的数据帧后，比较新编号和上一个编号之间的值，若新编号较新则校验通过，同时更新编号为最新，反之校验失败。顺序更新技术可以确保收到的数据为最新数据，但不能提供严格的与上一帧数据间的时间间隔信息。

4 智能电路中ZigBee 安全问题考虑

在智能电路，ZigBee技术可被应用于多种领域，如输变电线路在线监测和高级量测体系等，这些应用在安全性上都有着较高的要求。在高级量测体系之中，如第3节所述，ZigBee技术可以被用来构建高级量测体系中的基础--家域网。智能电表设施是构成智能电网的基础，智能电表是用户最常接触也是最容易接触到的设备，一旦其被攻破，就将对网络中的其他设备造成威胁。

同时，有些高级量测体系中，用户可以通过网络操纵家中的电器，攻击者可以通过网络攻击家中的电器，如伪装成一个高能耗的设备，对用户造成电费上的损失。而在输变电线路在线监测之中，将会安装大量的传感器，组成无线传感网络，ZigBee技术能够较好地适用于无线传感网络。这些传感器负责收集电路的运作情况，并发送至管理中心，使得管理者能够实时准确的获得电路的运行状态。攻击者可能攻击传感器网络，从而达到攻击电路的目的。

综合考虑，在使用了ZigBee 技术的智能电路应用中，必须采取以下几种技术来保证安全：身份认证，确保接入无线传感网络的设备为合法设备;数据加密，对网络中传输的数据进行加密，确保数据不被攻击者窃取;完整性保护，对传输数据采取完整性保护措施，确保数据不被非法篡改。

5 结语

ZigBee技术具有诸多优势，十分适合于无线传感器网络，可应用于智能电路中的多个领域，成为推动智能电路技术发展的强大驱动力。由于智能电路中个各种应用对信息安全有着严格的要求，因此在应用ZigBee技术的同时，必须要考虑到其安全性问题。在安全问题上，ZigBee对协议栈各层加强安全防护措施，使用AES加密算法加密数据，提供数据完整性保护和及安全措施，并建立信任中心机制管理安全密钥，这些措施大大加强了ZigBee的安全性。尽管如此，在ZigBee密钥分配协议的需求与性能指标、密钥管理方案等方面还有待进一步研究。随着智能电路技术对安全性要求的不断提高，进一步加强对ZigBee技术的安全研究是十分必要的。

编辑：jq