基于CC2530的Zig Bee模組的安全加密機(jī)制研究及實(shí)現(xiàn)

馬學(xué)文

深圳市麥馳安防技術(shù)有限公司 廣東 深圳 518126

引言

Zig Bee是一種近距離、低速率、低功耗、低成本的無(wú)線網(wǎng)絡(luò)技術(shù)，目前基于Zig Bee標(biāo)準(zhǔn)的無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛。但由于Zig Bee無(wú)線設(shè)備在存儲(chǔ)能力、計(jì)算能力及電源供電時(shí)間方面的局限性，不僅使得原來(lái)在有線環(huán)境下的許多安全方案和安全技術(shù)不能直接應(yīng)用于Zig Bee網(wǎng)絡(luò)環(huán)境中，而且對(duì)Zig Bee網(wǎng)絡(luò)安全服務(wù)過(guò)程與算法提出了更高的要求。

本文的相關(guān)研究是基于TI公司的CC2530芯片方案，CC2530是用于2.4-GHz的Zig Bee 應(yīng)用的一個(gè)真正的片上系統(tǒng)（SoC）解決方案。它能夠以非常低的材料成本構(gòu)建強(qiáng)大的網(wǎng)絡(luò)節(jié)點(diǎn)。CC2530 結(jié)合了TI公司的業(yè)界領(lǐng)先的Zig Bee協(xié)議棧（Z-Stack?），提供了一個(gè)強(qiáng)大和完整的Zig Bee 解決方案[1]。

其中，Z-Stack對(duì)Zig Bee網(wǎng)絡(luò)提供了全面的安全支持，特別是CC2530 硬件支持 128bit 的AES加密算法 我們基于這個(gè)技術(shù)來(lái)論述在Zig Bee是如何實(shí)現(xiàn)加密從而提高網(wǎng)絡(luò)的安全性。

1 和ZigBee傳輸安全加密相關(guān)的兩個(gè)部分研究論述

1.1 Z-Stack安全架構(gòu)簡(jiǎn)述

我們先看看Z-Stack的安全管理框圖，如下：

圖1 Z-Stack安全管理框圖

如上圖所示，Zig Bee的安全架構(gòu)主要包含在協(xié)議棧兩個(gè)層次的安全機(jī)制。NWK層和APS層，其各自負(fù)責(zé)安全傳輸他們各自的幀，APS子層提供了建立和維護(hù)安全關(guān)系的服務(wù)。我們重點(diǎn)關(guān)注NWK層和APS子層：

NWK層也就是俗稱的網(wǎng)絡(luò)層：主要包括了配置新設(shè)備，啟動(dòng)網(wǎng)絡(luò)，執(zhí)行加入網(wǎng)絡(luò)，重新加入網(wǎng)絡(luò)和離開(kāi)網(wǎng)絡(luò)的功能，提供尋址功能，鄰居發(fā)現(xiàn)，路由發(fā)現(xiàn)，接收控制和路由等功能。其安全性方面主要是AES-CCM*來(lái)實(shí)現(xiàn)[2]。

APS也就是應(yīng)用層的子層：主要是提供NWK和APL之間的接口，提供數(shù)據(jù)傳輸服務(wù)和提供安全服務(wù)，設(shè)備綁定和組管理。APS層基于鏈接密鑰或網(wǎng)絡(luò)密鑰的幀安全性，負(fù)責(zé)向外傳出的幀和安全的接收傳入的幀以及安全的建立和管理加密密鑰所需的處理步驟。此外，在應(yīng)用層的上層的ZDO（Zig Bee Device Object，Zig Bee設(shè)備對(duì)象），ZDO負(fù)責(zé)初始化APS，NWK和安全服務(wù)提供商。

1.2 傳輸過(guò)程幀安全格式簡(jiǎn)述

了解完協(xié)議棧層面的安全機(jī)制后，我們知道任何通信數(shù)據(jù)都是以幀的格式來(lái)組織通信，Zig Bee也不例外，協(xié)議棧的每一層都有特定的幀結(jié)構(gòu)，總計(jì)定義了信標(biāo)幀，數(shù)據(jù)幀，確認(rèn)幀和MAC命令幀四種，其目的就是實(shí)現(xiàn)在多噪音無(wú)線信道環(huán)境中的數(shù)據(jù)可靠傳輸。其通用結(jié)構(gòu)一般分幀頭（MAC Header（MHR））、負(fù)載（MAC Payload）和幀尾（MAC Footer（MRF））三部分組成，其中幀頭是由幀控制信息、幀序列號(hào)和地址信息組成，負(fù)載是可變長(zhǎng)度的內(nèi)容，由幀類(lèi)型決定，幀尾是16位的CRC校驗(yàn)序列[3]。

限于篇幅，在此以NWK層的幀控制域格式為例簡(jiǎn)單描述下幀的相關(guān)定義，例如NWK幀控制域如下，其由兩個(gè)字節(jié)組成，包括幀類(lèi)型、地址和其他控制標(biāo)記：

其中安全域的標(biāo)志位為1時(shí)，該幀就具有網(wǎng)絡(luò)層的安全操作能力。在特定的安全等級(jí)上對(duì)NWK或APS幀使用安全機(jī)制，我們一般用到AES-CCM*操作模式，該模式是AES-CCM的拓展，提供認(rèn)證和加密功能。Zig Bee還采用AES-CCM*來(lái)保證數(shù)據(jù)的完整性、可靠性、安全性。

0-1 2-5 6-7 8 9 10 11 12 13-15幀類(lèi)型 協(xié)議版本 發(fā)現(xiàn)路由 多播標(biāo)記 安全 源路由 目的地址 源地址 保留

發(fā)送端，將要發(fā)送的數(shù)據(jù)組織為128位的數(shù)據(jù)塊，然后進(jìn)行AES-CCM*的處理，得到的是加密的128位數(shù)據(jù)和一個(gè)生成的MIC（消息完整性代碼，它是通過(guò)使用128位密鑰加密IEEE MAC幀的部分而創(chuàng)建的）

接收端將收到的數(shù)據(jù)去除掉MIC，然后進(jìn)行AES-CCM*處理，得到解密的128位數(shù)據(jù)，并且同步校驗(yàn)，來(lái)判斷數(shù)據(jù)是否完整、正確[4]。

其示意圖如下：

圖2 AES-CCM*工作流程圖

2 Zig Bee安全加密實(shí)現(xiàn)過(guò)程

接下來(lái)，我們結(jié)合上面的理論分析，以CC2530的Zig Bee模組為例講述一下該安全機(jī)制的具體實(shí)現(xiàn)過(guò)程。

2.1 Zig Bee安全加密決策和密鑰機(jī)制

實(shí)際應(yīng)用中，因?yàn)閆-Stack已經(jīng)在網(wǎng)絡(luò)和應(yīng)用層定義了安全管理。它包括針對(duì)關(guān)鍵進(jìn)程建立和傳輸、設(shè)備管理和框架保護(hù)的方法。只要在Z-Stack開(kāi)發(fā)中我們選擇使用一個(gè)公共的 Zig Bee類(lèi)，那么Z-Stack就已經(jīng)為其應(yīng)用做出了安全決策，因?yàn)樵谠擃?lèi)中已經(jīng)對(duì)安全性進(jìn)行了預(yù)定義，Zig Bee主要提供三個(gè)等級(jí)的安全模式：

2.1.1 非安全模式：為默認(rèn)安全模式，即不采取任何安全服務(wù)，因此可能被竊聽(tīng)；

2.1.2 訪問(wèn)控制模式：通過(guò)訪問(wèn)控制列表(Access Control List,ACL，包含有允許接入的硬件設(shè)備MAC地址)限制非法節(jié)點(diǎn)獲取數(shù)據(jù)；

2.1.3 安全模式：采用AES128位加密算法進(jìn)行通訊加密，同時(shí)提供有0，16，32，64，128位的完整性校驗(yàn)。

我們只需要來(lái)判斷：是否需要對(duì)數(shù)據(jù)幀的載荷進(jìn)行加密，以及附著在數(shù)據(jù)幀末尾的認(rèn)證碼長(zhǎng)度(8、16 或 64 位，等等)。我們還必須決定在哪個(gè)層上施加安全機(jī)制：網(wǎng)絡(luò)層還是應(yīng)用層？如果應(yīng)用需要盡可能強(qiáng)大的安全保護(hù)，那么就在應(yīng)用層保護(hù)它。但不論哪層的安全機(jī)制，都離不開(kāi)密鑰[5]。

密鑰一般分為主密鑰（兩個(gè)設(shè)備之間長(zhǎng)期安全性的基礎(chǔ)，僅由APS使用）、網(wǎng)絡(luò)密鑰（用在廣播通信，每個(gè)節(jié)點(diǎn)都要有網(wǎng)絡(luò)密鑰才能與其他節(jié)點(diǎn)安全通信。由NWK和Zig Bee的APL應(yīng)用該密鑰）、鏈接密鑰（用在單播通信）。

2.2 Zig Bee安全加密中的密鑰創(chuàng)建和具體實(shí)現(xiàn)

參照上圖，AES-CCM*第一步是創(chuàng)建密鑰，AES-CCM*是一個(gè)迭代的、對(duì)稱密鑰分組的密碼，并且用 128 位（16 字節(jié)）分組加密和解密數(shù)據(jù)。同樣在Z-Stack中采用的也是128位的加密，首先需要一個(gè)128位的Key，Key不同，加密出來(lái)的內(nèi)容也不同，所以，需要在Z-Stack的配置文件f8wConfig.cfg創(chuàng)建密鑰，通過(guò)DEFAULT_KEY="{0x01, 0x03, 0x05, 0x07, 0x09, 0x0B,0x0D, 0x0F, 0x00, 0x02, 0x04, 0x06, 0x08, 0x0A,0x0C, 0x0D}"這種方式來(lái)定義，用戶只需要在此修改DEFAULT_KEY的值就可以定義自己使用的密鑰[6]。

此外，在Z-Stack中已經(jīng)實(shí)現(xiàn)了AES-CCM*加密算法，我們只需要開(kāi)啟這個(gè)服務(wù)就可以了，其開(kāi)啟可以簡(jiǎn)單地 兩步完成：

首先，將f8wConfig.cfg文件中設(shè)置為DSECURE=1，這句話的意思是DSECURE=1，這個(gè)變量在協(xié)議棧中作為if語(yǔ)句的條件使用，條件為真的語(yǔ)句中就是開(kāi)啟加密算法的函數(shù)。所以要使用加密算法，第一步是要將這個(gè)參數(shù)設(shè)置為1。

其次，將ZGlobals.c中的uint8 zgPreConfigKeys = FLASE;

修改為：uint8 zgPreConfigKeys = TRUE;

如果這個(gè)值為真，那么默認(rèn)的密鑰必須在每個(gè)節(jié)點(diǎn)程序的配置文件中配置。如果這個(gè)值為假，那么默認(rèn)的密鑰只需配置到協(xié)調(diào)器設(shè)備當(dāng)中，并且通過(guò)協(xié)調(diào)器節(jié)點(diǎn)發(fā)送給其他的節(jié)點(diǎn)[7]。

2.3 Zig Bee安全加密的結(jié)果驗(yàn)證

至此，整個(gè)加密過(guò)程結(jié)束，加密算法開(kāi)啟。 我們通過(guò)sniffer抓包分析加密前后的數(shù)據(jù)格式，抓包分析：加密前和加密后的數(shù)據(jù)對(duì)比圖（上面為加密前下面為加密后）。

3 結(jié)束語(yǔ)

實(shí)際應(yīng)用中Zig Bee的安全機(jī)制還有非常多的內(nèi)容需要研究和關(guān)注，例如其還可以通過(guò)不同的模式進(jìn)行不同的加密處理、通過(guò)不同的層進(jìn)行加密等等，本文拋磚引玉論述了Zig Bee網(wǎng)絡(luò)組網(wǎng)中的安全機(jī)制及一種AES加密算法實(shí)現(xiàn)方法，該算法具有明顯的優(yōu)勢(shì)，一方面能夠提高硬件的安全性，在數(shù)據(jù)大量涌入時(shí)，能夠高速運(yùn)行，另外一方面還能夠保持軟件的使用靈活性，尤其在維護(hù)方面，具有重要的實(shí)用價(jià)值和意義。