1 引言

近十年來，隨著半導(dǎo)體技術(shù)和無線通信技術(shù)的不斷發(fā)展，無線傳感網(wǎng)的研究和應(yīng)用正在世界各地蓬蓬勃勃地展開，具有成本低、體積小、功耗低的ZigBee技術(shù)無疑成為目前無線傳感網(wǎng)絡(luò)中，作為無線通信應(yīng)用的首選技術(shù)之一。因此，無論是自動(dòng)控制領(lǐng)域、計(jì)算機(jī)領(lǐng)域、無線通信領(lǐng)域?qū)igBee 技術(shù)的發(fā)展、研究和應(yīng)用都寄予了極大地關(guān)注和重視。

ZigBee 是一組基于IEEE802.15.4 無線標(biāo)準(zhǔn)而研制開發(fā)的有關(guān)組網(wǎng)、安全和應(yīng)用軟件方面的通信技術(shù)；其實(shí)現(xiàn)了在數(shù)千個(gè)微小的傳感器之間相互協(xié)調(diào)通訊。

這些傳感器只需要很少的能量，就能以接力的方式通過無線電波將數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳到另一個(gè)節(jié)點(diǎn)，從而實(shí)現(xiàn)在全球2.4GHz 免費(fèi)頻帶范圍內(nèi)的高效、低速率的通訊功能。同時(shí)，該技術(shù)具有數(shù)據(jù)傳輸速率低、功耗低、成本低等特點(diǎn)。所以，該技術(shù)現(xiàn)已成功的運(yùn)用于農(nóng)業(yè)生產(chǎn)，工業(yè)控制，生物醫(yī)療，智能家居，環(huán)境監(jiān)測(cè)，智能建筑和醫(yī)療等領(lǐng)域。

本文首先對(duì)ZigBee 技術(shù)的協(xié)議體系結(jié)構(gòu)以及通信原理進(jìn)行簡(jiǎn)單的闡述，主要包括物理層協(xié)議、MAC層協(xié)議、網(wǎng)絡(luò)層協(xié)議等；在此基礎(chǔ)上，概括當(dāng)前ZigBee技術(shù)中主要的安全方案和分析在實(shí)際應(yīng)用過程中所存在的隱患和缺陷；最后，在結(jié)合ZigBee 體系構(gòu)架的前提下，提出一種全新的可行安全方案，并對(duì)該方案的有效性進(jìn)行了科學(xué)性的論證。

2 ZigBee傳感網(wǎng)的工作原理

2.1 體系構(gòu)架。

在ZigBee 技術(shù)中，其體系機(jī)構(gòu)通常由層來量化它的各個(gè)簡(jiǎn)化標(biāo)準(zhǔn)。每一層負(fù)責(zé)完成所規(guī)定的任務(wù)，并且向上層提供服務(wù)。各層之間的接口通過所定義的邏輯鏈路來實(shí)現(xiàn)[6].ZigBee 技術(shù)的體系結(jié)構(gòu)主要由物理層（PHY）、媒體接入控制層（MAC）、網(wǎng)絡(luò)/安全層（NWK）以及應(yīng)用框架層（APS）組成。其中，PHY 層的特征是啟動(dòng)和關(guān)閉無線收發(fā)器，對(duì)能量、鏈路質(zhì)量進(jìn)行檢測(cè)，選擇信道，清楚信道評(píng)估（CCA），以及通過物理媒體對(duì)數(shù)據(jù)包進(jìn)行發(fā)送和接收。MAC 層的特征是信標(biāo)管理，信道接入，時(shí)隙管理，發(fā)送確認(rèn)幀，發(fā)送連接及斷開連接請(qǐng)求。除此之外，MAC 層為應(yīng)用合適的安全機(jī)制提供一些方法。網(wǎng)絡(luò)/安全層（NWK）的特征是用于ZigBee 的LR-WPAN 網(wǎng)的組網(wǎng)連接、數(shù)據(jù)管理以及網(wǎng)絡(luò)安全等。應(yīng)用框架層（APS）的特征是用于為ZigBee 技術(shù)的實(shí)際應(yīng)用提供一些應(yīng)用框架模型等，以便對(duì)ZigBee 技術(shù)的開發(fā)應(yīng)用。

基于ZigBee 技術(shù)的無線傳感器網(wǎng)絡(luò)通常存在兩種不同類型的設(shè)備：一種是具有完整功能的設(shè)備（FFD），一種是簡(jiǎn)化功能的設(shè)備（RFD） [8,9].在網(wǎng)絡(luò)中，F(xiàn)FD通常有3 種工作狀態(tài)：⑴作為個(gè)人區(qū)域網(wǎng)絡(luò)（PAN）的主協(xié)調(diào)器；⑵作為一個(gè)協(xié)調(diào)器；⑶作為一個(gè)終端設(shè)備。一個(gè)FFD 可以同時(shí)和多個(gè)RFD 或多個(gè)其他的FFD通信，而對(duì)于一個(gè)RFD 來說，它只能和一個(gè)FFD 進(jìn)行通信。其工作過程如圖1 所示。

圖1 工作過程

2.2 通信原理

在ZIGBEE 體系中，存在網(wǎng)間通信和網(wǎng)內(nèi)通信兩種方式。由于，網(wǎng)內(nèi)通信與網(wǎng)間通信相類似。因此，本文以網(wǎng)內(nèi)通信為例闡述其通信原理。其通信過程如圖2 所示。

2.2.1 網(wǎng)絡(luò)形成

FFD 設(shè)備首先根據(jù)來自網(wǎng)絡(luò)層的初始化命令；并結(jié)合應(yīng)用層所設(shè)定的信道標(biāo)號(hào)（Channel ID）、個(gè)人區(qū)域網(wǎng)絡(luò)標(biāo)識(shí)符（PAN ID）以及本主協(xié)調(diào)器的網(wǎng)絡(luò)地址（Net Address），進(jìn)行相關(guān)信息的初始化和信道掃描。

若指定的Channel ID 和PAN ID 不與現(xiàn)存網(wǎng)絡(luò)沖突，則開始形成網(wǎng)絡(luò)；若指定的Channel ID 和PAN ID 與現(xiàn)存網(wǎng)絡(luò)沖突，則從備選的信道中選擇另外一個(gè)信道，避免在該信道中PAN ID 不沖突；形成網(wǎng)絡(luò)并開始監(jiān)聽指定信道的網(wǎng)絡(luò)數(shù)據(jù)。

圖2 通信過程。

2.2.2 網(wǎng)絡(luò)連接

當(dāng)RFD 開始工作時(shí)，其首先根據(jù)應(yīng)用層所設(shè)定的信道標(biāo)號(hào)（Channel ID）、目的區(qū)域網(wǎng)絡(luò)標(biāo)識(shí)符（PAN ID）以及本設(shè)備的網(wǎng)絡(luò)地址（Net Address）進(jìn)行相關(guān)信息的初始化和主動(dòng)的信道掃描；以確定其是否網(wǎng)絡(luò)存在。當(dāng)確定網(wǎng)絡(luò)存在以后，網(wǎng)絡(luò)層發(fā)送連接請(qǐng)求原語到媒體接入控制層（MAC 層）；MAC 層就會(huì)根據(jù)其指令，生成連接請(qǐng)求的數(shù)據(jù)幀，該數(shù)據(jù)幀中除了包含自身的網(wǎng)絡(luò)地址（Net Address）外還包括所要加入的區(qū)域網(wǎng)絡(luò)的標(biāo)識(shí)符（PAN ID）[7].進(jìn)而指示物理層檢測(cè)當(dāng)前發(fā)送機(jī)狀態(tài)；若當(dāng)前發(fā)送機(jī)已經(jīng)打開，并且處于空閑狀態(tài)，則就在指定的信道中發(fā)送連接請(qǐng)求數(shù)據(jù)。

至此，整個(gè)ZIGBEE 網(wǎng)絡(luò)體系形成；可以開始進(jìn)行相關(guān)的通信。

3 現(xiàn)存安全方案的隱患和缺陷

在現(xiàn)存的安全方案中，無論是計(jì)數(shù)模式加密還是密碼塊鏈消息認(rèn)證碼；其更多的是注重保證應(yīng)用數(shù)據(jù)的安全；但是這并不代表能夠保證整個(gè)ZigBee 網(wǎng)絡(luò)的安全。由于安全方案大多數(shù)針對(duì)MAC 層載荷（應(yīng)用數(shù)據(jù)）；而沒有對(duì)MAC 幀頭信息進(jìn)行必要的保護(hù)；使得無線傳感網(wǎng)與互聯(lián)網(wǎng)類似，也存在很多的攻擊。其中，最典型的攻擊是偽裝攻擊。

根據(jù)攻擊的方式不同，偽裝攻擊可以分為主動(dòng)偽裝攻擊和被動(dòng)偽裝攻擊。

3.1 主動(dòng)偽裝攻擊

在ZigBee 協(xié)議中，無論是連接請(qǐng)求或連接回應(yīng)都是以MAC 幀為載體。并且在傳輸過程中，無論是否采取安全方案，其MAC 幀頭信息都是以明文形式傳輸?shù)?。這就會(huì)使攻擊者通過Sniffer 等專業(yè)工具獲取目的PAN 標(biāo)識(shí)符（PANID）和源PAN 標(biāo)識(shí)符（PANID）；進(jìn)而可以根據(jù)所獲得PAN標(biāo)識(shí)符偽裝成合法協(xié)調(diào)器或協(xié)調(diào)器，與網(wǎng)絡(luò)中的其他設(shè)備進(jìn)行連接。

3.2 被動(dòng)偽裝攻擊

在網(wǎng)絡(luò)連接或數(shù)據(jù)傳輸過程中，即使數(shù)據(jù)包使用了密文形式，也不能完全阻止攻擊者進(jìn)行攻擊。這是因?yàn)椋粽呷匀豢梢酝ㄟ^專業(yè)工具獲得密文形態(tài)的數(shù)據(jù)包。進(jìn)而，就可以在以后的某個(gè)時(shí)間，重新發(fā)送該密文形式的數(shù)據(jù)包，使得網(wǎng)絡(luò)中的其他設(shè)備誤以為是正常連接，導(dǎo)致整個(gè)網(wǎng)絡(luò)陷入癱瘓[7].

4 新的安全方案

通過對(duì)于偽裝攻擊的介紹可知：主動(dòng)偽裝攻擊實(shí)施成功的原因在于MAC 層幀頭信息沒有必要的保護(hù)；使得攻擊者能夠獲得目的PANID 等相關(guān)機(jī)密信息；而被動(dòng)偽裝攻擊實(shí)施成功的原因是由于接受機(jī)制沒有對(duì)接受數(shù)據(jù)進(jìn)行一個(gè)有效性的判斷。在本文中，提出一種可行性安全方案。即在MAC 層中添加一個(gè)模塊；該模塊包含兩個(gè)功能：1.以幀的序列號(hào)為初始向量，采用AES 算法對(duì)相應(yīng)的PANID 進(jìn)行加解密；這樣就可以對(duì)PANID 進(jìn)行合理保護(hù)，使得攻擊者無法獲得PANID.2.根據(jù)接受幀的序列號(hào)來對(duì)接受數(shù)據(jù)的有效性進(jìn)行判斷，從而使攻擊者的重發(fā)數(shù)據(jù)無效。

具體流程如圖3 所示：

圖3 具體流程。

發(fā)送方發(fā)送數(shù)據(jù)時(shí)，在生成MAC 幀以后，選用幀頭信息中的幀序列號(hào)作為初始向量，對(duì)PAN 標(biāo)識(shí)符進(jìn)行AES 算法加密。完成相關(guān)的加密動(dòng)作后，交由物理層進(jìn)行數(shù)據(jù)的發(fā)送。接收方接受數(shù)據(jù)時(shí)，首先，除了進(jìn)行網(wǎng)絡(luò)地址的判斷外，在交由MAC 層進(jìn)行處理前；還要由幀的有效性判斷機(jī)制來判斷接受幀的有效性；若無效，則丟棄；反之，則提取當(dāng)前幀的序列號(hào)，并進(jìn)行AES 算法的解密。最終，將所解密后的MAC幀交由MAC 層進(jìn)行進(jìn)一步的處理[3-6].

4.1 AES 加/解密。

加/解密對(duì)象是MAC 幀頭信息中的PANID 區(qū)域；加/解密的初始向量是當(dāng)前幀的序列號(hào)；由于加密的時(shí)機(jī)是在MAC 層生成MAC 幀以后。其優(yōu)點(diǎn)在于由于采用了序列號(hào)作為初始向量；使得每次加密后的PANID值不相同；并且由于加密時(shí)機(jī)是選擇在MAC 層中來完成，不用去修改ZigBee 原有的體系結(jié)構(gòu)。

4.2 幀的有效性判斷機(jī)制。

該機(jī)制由兩部分構(gòu)成；一部分是相應(yīng)的序列號(hào)表格，用來記錄已處理過的幀的序列號(hào)和當(dāng)前正在處理的序列號(hào)；另一部分是幀的有效性判斷模塊，其作用是根據(jù)已設(shè)置的有效性判斷規(guī)則，對(duì)當(dāng)前幀進(jìn)行有效性判斷。

（1） 保證了PANID 的機(jī)密性。

由于在每次發(fā)送MAC 幀時(shí)，都要事先以序列號(hào)作為初始向量，對(duì)PANID 號(hào)進(jìn)行AES 算法加密；進(jìn)而保證每次發(fā)送的MAC 幀的PANID 不同，使得無法借助數(shù)理統(tǒng)計(jì)的方法獲得真實(shí)的PANID.

（2） 保證了接受幀的有效性。

由于在每次接受MAC 幀時(shí)，通過對(duì)其序列號(hào)的有效性進(jìn)行判斷，能夠保證該幀的有效性。若判斷為無效，則對(duì)該幀進(jìn)行丟棄處理；進(jìn)而能夠有效地防止被動(dòng)偽裝攻擊攻擊。

本方案之所以能有效的防止偽裝攻擊；是由于對(duì)PANID 進(jìn)行了加密；大大增加了攻擊者獲得真實(shí)PANID 的難度。在本文中，將通過構(gòu)造線性回歸方程模型以及最小二乘估計(jì)的技術(shù)手段來論述攻擊者是如何進(jìn)行PANID 破獲，并指出其攻擊難度。假定 R 表示參與運(yùn)算的幀序列號(hào)，X 表示真實(shí)的PANID 值，Y表示加密后的PANID 值。

構(gòu)造線性回歸方程模型：

首先，根據(jù)相關(guān)的統(tǒng)計(jì)方法，選擇規(guī)模為N 的樣本數(shù)據(jù)：（ Yi, Xi, Ri ）， i=1,2,…，n ①；

其次，假定Y 與X 和R 成線性相關(guān)；即：

Y=β0 +β1X +β2R +α②；

其中，β0、β1、β2 為未知參數(shù)；α為隨機(jī)誤差，且其服從標(biāo)準(zhǔn)正態(tài)分布；由①和②可得：

Yi=β0 +β1X i+β2Ri +αi; i=1,2,…，n ③；

其中，α1,α2,…αn 相互獨(dú)立，且均服從標(biāo)準(zhǔn)正態(tài)分布，③就是所構(gòu)造的線性回歸方程模型；最小二乘估計(jì)。

線性回歸方程構(gòu)造完以后，需要去對(duì)未知參數(shù)進(jìn)行估計(jì)，從而才能獲得確定函數(shù)關(guān)系。

在這里，采用最小二乘估計(jì)法估計(jì)未知參數(shù)。

由最小二乘原理得正規(guī)方程組X'Xβ=X'Y; ④

其解為β0、β1、β2 的最小二乘估計(jì)。

那么，Y 的回歸值y=β0+β1X +β2 R;根據(jù)δ2 無差估計(jì)理論可知：當(dāng)αi （i=1,2,…，n）滿足服從標(biāo)準(zhǔn)正態(tài)分布時(shí)；y 就可以取代Y.換言之，就可以根據(jù)y=β0+β1X +β2 R 來推算得到X.

在整個(gè)運(yùn)算過程中，攻擊者從拿到數(shù)據(jù)到推算得出X;中間有幾個(gè)必要環(huán)節(jié)需要解決：

樣本的數(shù)據(jù)選取問題；樣本的好壞決定了所構(gòu)造的正規(guī)方程組的好壞，以及αi （i=1,2,…，n）的無差估計(jì)是否成立。由于安全方案采取的以序列號(hào)為初始向量的AES 加密，這就使得加密后的數(shù)據(jù)雜亂無章，進(jìn)而使得在選擇樣本數(shù)據(jù)時(shí)毫無規(guī)律可言。樣本數(shù)據(jù)選擇不好，就無法進(jìn)行有效的最小二乘估計(jì)。

影響因變量Y 的因素確定問題。建立回歸方程的前提，就是首先要確定自變量的個(gè)數(shù)以及種類。在本方案中，我們除了把PANID 作為自變量以外，還選擇幀的序列號(hào)作為自變量。這樣對(duì)于攻擊者而言，其無法清晰地獲得自變量的個(gè)數(shù)和種類，從而無法構(gòu)造比較合適的回歸模型，進(jìn)而無法進(jìn)行深入的數(shù)學(xué)推算。

5 總結(jié)

在現(xiàn)存的ZigBee 協(xié)議中，偽裝攻擊是比較有效的一種攻擊方式。針對(duì)于此，本文在同時(shí)考慮到物聯(lián)網(wǎng)各設(shè)備計(jì)算能力有限的情況下，提出了一種有效的安全方案。理論證明，該方案在保證PANID 機(jī)密性、防止偽裝攻擊等方面，有非常顯著的效果。