基于PKI的Zigbee網絡安全方案的研究

屈衛清 齊躍斗

【摘要】 獨立網絡面臨兩大問題，包括網絡生存時間和系統數據傳輸的安全性，論文提出以動態成簇方式保證網絡各節點生存能力的平衡，將基于PKI的64位非對稱加密算法引入網絡應用服務端的構建，并以此思路進行網絡中間件的設計思路。

【關鍵字】 傳感網絡 Zigbee PKI

一、引言

傳感器技術、數據通信技術、計算機技術是傳感網絡的三大關鍵技術。Zigbee是一種低功耗的局域網技術，相對其它短距離無線通信技術而言，其功耗和成本較低，作為物聯網的一種重要組成技術，能夠應用于藍牙、Wi-Fi、超寬帶、手機及其它無線技術不能覆蓋的大部分領域。

二、Zigbee傳感網絡結構

典型的Zigbee應用系統涉及到多種信號的檢測和控制。因為Zigbee的無線特性，增加了傳感器布局的靈活性和隱蔽性，還能防止通信電纜被破壞，可以有效提高網絡的安全性。系統中涉及各類傳感器節點的設置、角色定義和基于邏輯應用的用戶端，結構如下圖所示：

三、傳感網絡的安全隱患

傳感網絡一般以多跳無線（Ad-Hoc）的方式建立的，通訊路徑由網絡中的節點本身與其周圍其它節點進行通訊而建立起來的。由于再生能源技術目前還不成熟，一般多采用電池給傳感器提供能源；會出現一個節點頻繁地進行信號發送，能量很快會耗盡，這就影響整個網絡的壽命。為了提高整個網絡的生存時間，業界已經開展對動態成簇理論的研究[1]。

Zigbee網絡有內置的安全技術，即對稱密鑰的安全機制，可以保證網絡工作正常；但從另一方面看，如果沒有適合的安全機制，ZigBee網絡將容易遇到故障或者受到攻擊，比如安全監控系統中的惡意系統攻擊、節點毀壞，檢測系統中的節點故障等。

四、基于PKI的傳感網絡安全技術

在即將到來的大物聯時代，所有的物體都在一個大網絡中，作為個體的傳感器的安全不容忽視，如何提高傳感器局域網絡的安全性能將是一個很大的課題。

為保障網絡的安全，可以從提升網絡中節點的生命周期、保障數據通信安全兩個角度入手：

4.1 Zigbee網絡的動態成簇

在網絡中要進行數據傳輸，首要條件是網絡中的各節點能夠正常工作。由于低功耗自適應集簇分層型協議在節能方面的表現不是很好，業界將剩余能量和距離作為參數引入算法，形成基于能量與距離的分簇式路由協議（EDBCP）：根據遺傳算法中的輪盤賭選擇思想確定簇頭，而且對簇頭之間的距離進行控制，使簇頭分布更加均勻，同時，監控各節點能耗情況，適時進行重新分簇，以平衡整個網絡各節點的能耗，確保網絡整體生存時間達到最佳值。簇節點成員和簇頭直接進行通信，采用時分多址（TDMA）信道接入技術，不在時隙內的節點進入休眠狀態，節省了單個節點的能量；簇和簇之間采用碼分多址（CDMA）技術避免信息干擾。[2]

簇頭的選擇和簇的建立都是在基站內進行的，基站給每個簇內成員節點分配TDMA。這樣不僅節省了節點的計算能量，避免了簇頭和節點之間通信的繁瑣，而且因為基站的運算能力比一般的節點強，所以EDBCP協議還因此節省了時間。

基站在簇頭選擇、簇組建完成后開始發送廣播消息，確定各節點是簇頭還是成員節點或所屬簇。節點信號中包含了其能量信息，基站根據節點能量消耗情況，動態調整簇頭并重新成簇，以均衡網絡內部能耗，從而提升網絡生命周期。

4.2基于PKI的64位非對稱加密算法

PKI作為信息安全技術的核心，采用非對稱加密算法，

被廣泛應用于基于TCP/IP協議的網絡中[3]。Zigbee的安全機制由安全服務層提供，共三級安全模式：無安全設定、使用接入控制清單、采用高級加密標準（AES128）的對稱密碼，為保證網絡內部通信的暢通和安全，可以在設計過程中將后兩種模式相結合使用。

Zigbee內置的安全技術--對稱密鑰的安全機制可以保證網絡工作正常，但應用層的安全目前尚沒有統一的標準，為此可以引入64位非對稱加密技術。根據公開的PKI算法，結合傳感器網絡各節點的角色定義和安全架構，在AES128對稱密碼算法的基礎上進行設計。主要功能如圖2所示包含。

五、無線網絡安全方案的應用

根據上述無線網絡動態成簇算法和64位非對稱加密算法，可以設計一個Zigbee無線網絡的安全方案，此安全方案包含兩個接口：一個接口面向Zigbee傳感器，接口定義包含傳感器的身份、信號定義等信息，另一個接口面向應用邏輯層，接口定義包含節點狀態、節點能量等信息。

對于應用系統，此安全方案封裝了網絡內部的安全保障機制，動態成簇算法確保了網絡內部能耗的均衡性和網絡生存時間，而64位非對稱加密算法保證了網絡通信的安全。對于一個無線傳感應用系統，只要確定了節點功能和信號定義，通過本安全方案將傳感器端連接到用戶應用邏輯層，可以縮短此類傳感網絡系統的開發時間。

參 考 文 獻

[1] 彭燕， 基于ZigBee的無線傳感器網絡研究，現代電子技術[J]， 2011年05期

[2] QU Wei-Qing， Cluster_head Selection Approach Based on Energy and Distance， International Conference on Computer Science and Network Technology[J] ，2011.12， Vol.4， 2516-2519

[3] 劉小勇，公鑰基礎設施（PKI）技術及應用研究[J] 中國西部科技， 2009年16期