智能家居安全網絡的一種新結構

摘要：文章研究了智能家居的無線網絡安全特性，并對基于ZigBee技術的無線網絡數據傳輸進行了分析，指出了Zigbee網絡在安全管理方面的不足之處，提出了一種新的安全網絡結構，以提升基于Zigbee技術的智能家居網絡的安全性。

關鍵詞：智能家居；安全網絡結構；ZigBee；安全密鑰；服務器 文獻標識碼：A

中圖分類號：TN409 文章編號：1009-2374（2016）08-0009-02 DOI：10.13535/j.cnki.11-4406/n.2016.08.005

1 概述

隨著嵌入式系統與網絡的發展，智能家居在近年的發展迅速，使用家庭戶數從2000年的2萬戶，經2007年的45萬戶，直達2010年的68萬戶。在越來越多的人們開始享受智能家居帶來的方便時，智能家居無線網絡的安全問題也成為一大難題。近些年來，ZigBee無線傳感器網絡技術大力發展，越來越多的智能家居之間的組網采用此種技術，因此對智能家居網絡的特性以及ZigBee技術的分析顯得尤為重要。

2 智能家居網絡的特性

智能家居系統多采用嵌入式設備，嵌入式軟件一般都固化在處理器的內部存儲器或者外部的存儲芯片中，且用戶很難對嵌入式軟件中的程序進行更改。因此，一些針對應用層的可執行病毒程序難以在此種環境中存在。然而，由于無線通訊本身特性以及嵌入式設備處理器性能低下、存儲器空間容量小等特點，會造成以下結果：（1）很難在嵌入式設備上實現防火墻，控制過濾訪問等功能，此時網絡安全成為一大問題；（2）當下智能家居網絡多采用無線網絡，理論上講，只要知道無線網絡的通信頻率、調制及編碼方式等，便可以向網內設備接受和發送數據；（3）很多嵌入式設備和網絡設備是分開的，來自網絡的攻擊基本都由網絡設備進行阻攔。這些特性都令智能家居網絡之間數據的傳輸很容易被監聽或者篡改，成為黑客直接攻占家庭網絡的一個接口。

3 ZigBee技術

ZigBee技術是一種新型的具有低速率、低成本、低功耗、短距離等特點的無線網絡技術，是一種介于無線標記技術和藍牙之間的技術提案。

3.1 ZigBee設備

ZigBee協議根據設備在局域網中所承擔的任務的不同，將個人網（PAN）中的設備分為三類：PAN協調器、協調器和一般設備。其中PAN協調器（ZigBee聯盟稱為“ZigBee協調器”）是整個網絡的總控制器，是啟動和配置網絡的一種設備，一個IEEE804.15.4網絡只能有一個ZigBee協調器。ZigBee可以構建兩種拓撲結構：星狀拓撲、點對點拓撲。

ZigBee協調器可以通過設置NIB中的NwkSecurityLevel參數來配置網絡中的安全等級的。當NwkSecurityLevel參數設置為零時，網絡將不被加密，處于完全裸露狀態，當此參數設置為非零時，網絡將被加密。

3.2 安全密鑰

ZigBee設備在網絡傳輸的物理層中利用一個128位的對稱密鑰提供安全服務，在數據加密過程中使用主密鑰、連接密鑰和網絡密鑰三種基本密鑰。主密鑰用來建立密鑰，是兩個設備維護長期安全通信的基礎，同時也可以作為一般的連接密鑰使用。主密鑰可以通過密鑰傳輸或者預安裝（比如在工廠安裝期間）獲得。連接密鑰可以通過密鑰傳輸，密鑰建立或者預安裝來獲得，其中密鑰建立的方法基于主密鑰；網絡密鑰可以通過密鑰傳輸或者預安裝來獲得。

3.3 信任中心

信任中心是ZigBee網絡內值得信賴的裝置，作用是分發密鑰以及網絡端到端應用的配置管理。每一個安全網絡必須有且僅有一個信任中心的存在。信任中心的功能有三個：信任管理器、網絡管理器和配置管理器。信任管理器有確定設備作為網絡以及配置管理器的功能；網絡管理器維護網絡的網絡密鑰；配置管理器負責綁定兩個應用程序，通過分配密鑰使其之間連接安全。信任中心有兩個工作模式：住宅模式（即標準工作模式）和商業模式（即高安全工作模式）。在住宅模式中，應用中心從不更新網絡密鑰，這是對嵌入式設備資源少的妥協。在商業模式中，信用中心需要維護一個網絡中所有設備的列表，更新密鑰時，便把新的密鑰分發給此列表中的所有設備。其中住宅模式的驗證過程如圖1所示。

此處特指出一點，為了建立安全的網絡，最初的主密鑰或額外的連接密鑰、網絡密鑰只能接受來自信任中心的密鑰。

4 ZigBee安全網絡的不足

ZigBee協議棧提供了維護一個接入控制列表（ACL）和使用對稱加密算法來保護傳輸數據的基本服務。但是在智能家居網絡中，資源消耗和安全性能永遠處于矛盾的地方。本文在這里指出ZigBee安全網絡中的三點不足：（1）Zigbee技術主要采用ISM頻段中的2.4G頻率，但出于功耗與資源消耗的考慮，帶寬較窄，加密數據的變換能力有限，極容易被捕捉。（2）由于嵌入式設備的處理器能力低下以及存儲容量小，使得公鑰加密技術難以在智能家居網絡中實現。如今在基于ZigBee技術的主流應用中，依舊采用的是ASE對稱加密算法加密數據。由于對稱加密算法的局限性，網絡不能直接進行數字簽名和身份認證，這給智能家居網絡安全的發展帶來了極大的阻礙。（3）智能家居的受眾極大部分是個體用戶，但是在ZigBee網絡中信任中心處于標準工作模式的時候，網絡中的密鑰是得不到更新的，這無疑極大地增加了解密數據的可能性。

綜上所述，安全密鑰成為基于ZigBee技術的智能家居網絡中安全問題的短板，現在，亟需要一種高效的、資源消耗少的公鑰算法來解決這個問題。因此，本文提出一個改進的模型，引入遠程服務器的管理，給公鑰加密技術在智能家居網絡中的運行帶來可行性。

5 改進的網絡安全模型

由本文以上分析可知，嵌入式設備的資源匱乏是智能家居網絡安全問題的瓶頸。針對這個問題，本文并未研究更高效的算法，而是通過Internet的接入來引進遠程服務器，此遠程服務器由智能家居廠商維護并向用戶提供外界接口，借此來提高整個網絡的資源，結構如圖2所示。

因為實際使用中，在一個網絡中的智能家居數量較少，這里我們采用星型的網絡拓撲結構，將所有智能家居終端直接與ZigBee協調器相連，減少了各個節點的路由負擔，并且減少了數據在傳輸過程中的跳數，降低了被捕獲的可能性。

本結構最大的兩個特點是：（1）讓ZigBee網絡的信任中心應用運行在家庭網關上，家庭網關本身具有一個防火墻，讓信任中心處在防火墻的保護之下，極大程度地減小了信用中心被入侵的可能性，保證了密鑰的安全保管，大幅提高了整個網絡的安全性；（2）讓ZigBee網絡通過家庭網關接入Internet連接到遠程服務器，并通過緩沖區適配智能家居網絡的低速率傳輸與Internet的高速率傳輸，讓信任中心“運行”在遠程服務器上，我們這里把服務器稱為“代理信任中心”。因為代理信任中心可以由智能家居廠商統一維護，擁有強大的可分配資源，不僅可以實現網絡中的密鑰的動態更新或者動態地控制一張訪問控制列表，甚至可以運行基于公鑰的密碼體系。

6 結語

智能家居的用戶日益增加，此范圍內的網絡安全問題日益嚴重。本文提出新的網絡結構也有諸多不足之處，例如如何讓私鑰體系運行在資源較匱乏的嵌入式設備上，本文并沒有給出明確的解決方案，有待進一步研究。總而言之，更高效的加密算法將成為智能家居安全網絡未來的主要研究方向。

參考文獻

[1]KINNEY P.ZigBee technology：Wireless control that simply works[DB/OL].https：//docs.zigbee.org/zigbee-docs/dcn/03-1418.doc.

[2]黃太波，趙華偉，潘金秋，等.ZigBee協議棧的安全體系綜述[J].山東科學，2012，25（2）.

[3]沈永增，楊利亞.智能家居無線數據的安全傳輸[J].計算機系統應用，2010，（8）.

[4]虞志飛，鄔家煒.ZigBee技術及其安全性研究[J].計算機技術與發展，2008，（8）.

作者簡介：傅率智（1995-），男，湖北武漢人，武漢理工大學自動化學院學生，研究方向：嵌入式網絡。

（責任編輯：黃銀芳）