摘要：文章研究了智能家居的無線網(wǎng)絡(luò)安全特性，并對(duì)基于ZigBee技術(shù)的無線網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行了分析，指出了Zigbee網(wǎng)絡(luò)在安全管理方面的不足之處，提出了一種新的安全網(wǎng)絡(luò)結(jié)構(gòu)，以提升基于Zigbee技術(shù)的智能家居網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：智能家居；安全網(wǎng)絡(luò)結(jié)構(gòu)；ZigBee；安全密鑰；服務(wù)器 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TN409 文章編號(hào)：1009-2374（2016）08-0009-02 DOI：10.13535/j.cnki.11-4406/n.2016.08.005

1 概述

隨著嵌入式系統(tǒng)與網(wǎng)絡(luò)的發(fā)展，智能家居在近年的發(fā)展迅速，使用家庭戶數(shù)從2000年的2萬戶，經(jīng)2007年的45萬戶，直達(dá)2010年的68萬戶。在越來越多的人們開始享受智能家居帶來的方便時(shí)，智能家居無線網(wǎng)絡(luò)的安全問題也成為一大難題。近些年來，ZigBee無線傳感器網(wǎng)絡(luò)技術(shù)大力發(fā)展，越來越多的智能家居之間的組網(wǎng)采用此種技術(shù)，因此對(duì)智能家居網(wǎng)絡(luò)的特性以及ZigBee技術(shù)的分析顯得尤為重要。

2 智能家居網(wǎng)絡(luò)的特性

智能家居系統(tǒng)多采用嵌入式設(shè)備，嵌入式軟件一般都固化在處理器的內(nèi)部存儲(chǔ)器或者外部的存儲(chǔ)芯片中，且用戶很難對(duì)嵌入式軟件中的程序進(jìn)行更改。因此，一些針對(duì)應(yīng)用層的可執(zhí)行病毒程序難以在此種環(huán)境中存在。然而，由于無線通訊本身特性以及嵌入式設(shè)備處理器性能低下、存儲(chǔ)器空間容量小等特點(diǎn)，會(huì)造成以下結(jié)果：（1）很難在嵌入式設(shè)備上實(shí)現(xiàn)防火墻，控制過濾訪問等功能，此時(shí)網(wǎng)絡(luò)安全成為一大問題；（2）當(dāng)下智能家居網(wǎng)絡(luò)多采用無線網(wǎng)絡(luò)，理論上講，只要知道無線網(wǎng)絡(luò)的通信頻率、調(diào)制及編碼方式等，便可以向網(wǎng)內(nèi)設(shè)備接受和發(fā)送數(shù)據(jù)；（3）很多嵌入式設(shè)備和網(wǎng)絡(luò)設(shè)備是分開的，來自網(wǎng)絡(luò)的攻擊基本都由網(wǎng)絡(luò)設(shè)備進(jìn)行阻攔。這些特性都令智能家居網(wǎng)絡(luò)之間數(shù)據(jù)的傳輸很容易被監(jiān)聽或者篡改，成為黑客直接攻占家庭網(wǎng)絡(luò)的一個(gè)接口。

3 ZigBee技術(shù)

ZigBee技術(shù)是一種新型的具有低速率、低成本、低功耗、短距離等特點(diǎn)的無線網(wǎng)絡(luò)技術(shù)，是一種介于無線標(biāo)記技術(shù)和藍(lán)牙之間的技術(shù)提案。

3.1 ZigBee設(shè)備

ZigBee協(xié)議根據(jù)設(shè)備在局域網(wǎng)中所承擔(dān)的任務(wù)的不同，將個(gè)人網(wǎng)（PAN）中的設(shè)備分為三類：PAN協(xié)調(diào)器、協(xié)調(diào)器和一般設(shè)備。其中PAN協(xié)調(diào)器（ZigBee聯(lián)盟稱為“ZigBee協(xié)調(diào)器”）是整個(gè)網(wǎng)絡(luò)的總控制器，是啟動(dòng)和配置網(wǎng)絡(luò)的一種設(shè)備，一個(gè)IEEE804.15.4網(wǎng)絡(luò)只能有一個(gè)ZigBee協(xié)調(diào)器。ZigBee可以構(gòu)建兩種拓?fù)浣Y(jié)構(gòu)：星狀拓?fù)?、點(diǎn)對(duì)點(diǎn)拓?fù)洹?/p>

ZigBee協(xié)調(diào)器可以通過設(shè)置NIB中的NwkSecurityLevel參數(shù)來配置網(wǎng)絡(luò)中的安全等級(jí)的。當(dāng)NwkSecurityLevel參數(shù)設(shè)置為零時(shí)，網(wǎng)絡(luò)將不被加密，處于完全裸露狀態(tài)，當(dāng)此參數(shù)設(shè)置為非零時(shí)，網(wǎng)絡(luò)將被加密。

3.2 安全密鑰

ZigBee設(shè)備在網(wǎng)絡(luò)傳輸?shù)奈锢韺又欣靡粋€(gè)128位的對(duì)稱密鑰提供安全服務(wù)，在數(shù)據(jù)加密過程中使用主密鑰、連接密鑰和網(wǎng)絡(luò)密鑰三種基本密鑰。主密鑰用來建立密鑰，是兩個(gè)設(shè)備維護(hù)長(zhǎng)期安全通信的基礎(chǔ)，同時(shí)也可以作為一般的連接密鑰使用。主密鑰可以通過密鑰傳輸或者預(yù)安裝（比如在工廠安裝期間）獲得。連接密鑰可以通過密鑰傳輸，密鑰建立或者預(yù)安裝來獲得，其中密鑰建立的方法基于主密鑰；網(wǎng)絡(luò)密鑰可以通過密鑰傳輸或者預(yù)安裝來獲得。

3.3 信任中心

信任中心是ZigBee網(wǎng)絡(luò)內(nèi)值得信賴的裝置，作用是分發(fā)密鑰以及網(wǎng)絡(luò)端到端應(yīng)用的配置管理。每一個(gè)安全網(wǎng)絡(luò)必須有且僅有一個(gè)信任中心的存在。信任中心的功能有三個(gè)：信任管理器、網(wǎng)絡(luò)管理器和配置管理器。信任管理器有確定設(shè)備作為網(wǎng)絡(luò)以及配置管理器的功能；網(wǎng)絡(luò)管理器維護(hù)網(wǎng)絡(luò)的網(wǎng)絡(luò)密鑰；配置管理器負(fù)責(zé)綁定兩個(gè)應(yīng)用程序，通過分配密鑰使其之間連接安全。信任中心有兩個(gè)工作模式：住宅模式（即標(biāo)準(zhǔn)工作模式）和商業(yè)模式（即高安全工作模式）。在住宅模式中，應(yīng)用中心從不更新網(wǎng)絡(luò)密鑰，這是對(duì)嵌入式設(shè)備資源少的妥協(xié)。在商業(yè)模式中，信用中心需要維護(hù)一個(gè)網(wǎng)絡(luò)中所有設(shè)備的列表，更新密鑰時(shí)，便把新的密鑰分發(fā)給此列表中的所有設(shè)備。其中住宅模式的驗(yàn)證過程如圖1所示。

此處特指出一點(diǎn)，為了建立安全的網(wǎng)絡(luò)，最初的主密鑰或額外的連接密鑰、網(wǎng)絡(luò)密鑰只能接受來自信任中心的密鑰。

4 ZigBee安全網(wǎng)絡(luò)的不足

ZigBee協(xié)議棧提供了維護(hù)一個(gè)接入控制列表（ACL）和使用對(duì)稱加密算法來保護(hù)傳輸數(shù)據(jù)的基本服務(wù)。但是在智能家居網(wǎng)絡(luò)中，資源消耗和安全性能永遠(yuǎn)處于矛盾的地方。本文在這里指出ZigBee安全網(wǎng)絡(luò)中的三點(diǎn)不足：（1）Zigbee技術(shù)主要采用ISM頻段中的2.4G頻率，但出于功耗與資源消耗的考慮，帶寬較窄，加密數(shù)據(jù)的變換能力有限，極容易被捕捉。（2）由于嵌入式設(shè)備的處理器能力低下以及存儲(chǔ)容量小，使得公鑰加密技術(shù)難以在智能家居網(wǎng)絡(luò)中實(shí)現(xiàn)。如今在基于ZigBee技術(shù)的主流應(yīng)用中，依舊采用的是ASE對(duì)稱加密算法加密數(shù)據(jù)。由于對(duì)稱加密算法的局限性，網(wǎng)絡(luò)不能直接進(jìn)行數(shù)字簽名和身份認(rèn)證，這給智能家居網(wǎng)絡(luò)安全的發(fā)展帶來了極大的阻礙。（3）智能家居的受眾極大部分是個(gè)體用戶，但是在ZigBee網(wǎng)絡(luò)中信任中心處于標(biāo)準(zhǔn)工作模式的時(shí)候，網(wǎng)絡(luò)中的密鑰是得不到更新的，這無疑極大地增加了解密數(shù)據(jù)的可能性。

綜上所述，安全密鑰成為基于ZigBee技術(shù)的智能家居網(wǎng)絡(luò)中安全問題的短板，現(xiàn)在，亟需要一種高效的、資源消耗少的公鑰算法來解決這個(gè)問題。因此，本文提出一個(gè)改進(jìn)的模型，引入遠(yuǎn)程服務(wù)器的管理，給公鑰加密技術(shù)在智能家居網(wǎng)絡(luò)中的運(yùn)行帶來可行性。

5 改進(jìn)的網(wǎng)絡(luò)安全模型

由本文以上分析可知，嵌入式設(shè)備的資源匱乏是智能家居網(wǎng)絡(luò)安全問題的瓶頸。針對(duì)這個(gè)問題，本文并未研究更高效的算法，而是通過Internet的接入來引進(jìn)遠(yuǎn)程服務(wù)器，此遠(yuǎn)程服務(wù)器由智能家居廠商維護(hù)并向用戶提供外界接口，借此來提高整個(gè)網(wǎng)絡(luò)的資源，結(jié)構(gòu)如圖2所示。

因?yàn)閷?shí)際使用中，在一個(gè)網(wǎng)絡(luò)中的智能家居數(shù)量較少，這里我們采用星型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，將所有智能家居終端直接與ZigBee協(xié)調(diào)器相連，減少了各個(gè)節(jié)點(diǎn)的路由負(fù)擔(dān)，并且減少了數(shù)據(jù)在傳輸過程中的跳數(shù)，降低了被捕獲的可能性。

本結(jié)構(gòu)最大的兩個(gè)特點(diǎn)是：（1）讓ZigBee網(wǎng)絡(luò)的信任中心應(yīng)用運(yùn)行在家庭網(wǎng)關(guān)上，家庭網(wǎng)關(guān)本身具有一個(gè)防火墻，讓信任中心處在防火墻的保護(hù)之下，極大程度地減小了信用中心被入侵的可能性，保證了密鑰的安全保管，大幅提高了整個(gè)網(wǎng)絡(luò)的安全性；（2）讓ZigBee網(wǎng)絡(luò)通過家庭網(wǎng)關(guān)接入Internet連接到遠(yuǎn)程服務(wù)器，并通過緩沖區(qū)適配智能家居網(wǎng)絡(luò)的低速率傳輸與Internet的高速率傳輸，讓信任中心“運(yùn)行”在遠(yuǎn)程服務(wù)器上，我們這里把服務(wù)器稱為“代理信任中心”。因?yàn)榇硇湃沃行目梢杂芍悄芗揖訌S商統(tǒng)一維護(hù)，擁有強(qiáng)大的可分配資源，不僅可以實(shí)現(xiàn)網(wǎng)絡(luò)中的密鑰的動(dòng)態(tài)更新或者動(dòng)態(tài)地控制一張?jiān)L問控制列表，甚至可以運(yùn)行基于公鑰的密碼體系。

6 結(jié)語

智能家居的用戶日益增加，此范圍內(nèi)的網(wǎng)絡(luò)安全問題日益嚴(yán)重。本文提出新的網(wǎng)絡(luò)結(jié)構(gòu)也有諸多不足之處，例如如何讓私鑰體系運(yùn)行在資源較匱乏的嵌入式設(shè)備上，本文并沒有給出明確的解決方案，有待進(jìn)一步研究?？偠灾?，更高效的加密算法將成為智能家居安全網(wǎng)絡(luò)未來的主要研究方向。

參考文獻(xiàn)

[1]KINNEY P.ZigBee technology：Wireless control that simply works[DB/OL].https：//docs.zigbee.org/zigbee-docs/dcn/03-1418.doc.

[2]黃太波，趙華偉，潘金秋，等.ZigBee協(xié)議棧的安全體系綜述[J].山東科學(xué)，2012，25（2）.

[3]沈永增，楊利亞.智能家居無線數(shù)據(jù)的安全傳輸[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2010，（8）.

[4]虞志飛，鄔家煒.ZigBee技術(shù)及其安全性研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2008，（8）.

作者簡(jiǎn)介：傅率智（1995-），男，湖北武漢人，武漢理工大學(xué)自動(dòng)化學(xué)院學(xué)生，研究方向：嵌入式網(wǎng)絡(luò)。

（責(zé)任編輯：黃銀芳）