梁娜娜

【摘要】ZigBee 是一種新興的短距離的無(wú)線網(wǎng)絡(luò)技術(shù)，本文分析了ZigBee協(xié)議的技術(shù)要點(diǎn)和安全性能，并探討了 ZigBee幾個(gè)實(shí)際的應(yīng)用。

【關(guān)鍵詞】Zigbee 無(wú)線網(wǎng)絡(luò) 信號(hào) 安全性能

一、ZigBee簡(jiǎn)介：

1.1 ZigBee的定義：

ZigBee 是一種新興的短距離、低功耗、低數(shù)據(jù)速率、低成本、低復(fù)雜度的無(wú)線網(wǎng)絡(luò)技術(shù)；ZigBee 采取了 IEEE 802.15.4強(qiáng)有力的無(wú)線物理層所規(guī)定的全部?jī)?yōu)點(diǎn) ：省電、簡(jiǎn)單、成本又低的規(guī)格；ZigBee增加了邏輯網(wǎng)絡(luò)、網(wǎng)絡(luò)安全和應(yīng)用層；

ZigBee 的主要應(yīng)用領(lǐng)域包括無(wú)線數(shù)據(jù)采集、無(wú)線工業(yè)控制、消費(fèi)性電子設(shè)備、汽車自動(dòng)化、家庭和樓宇自動(dòng)化、醫(yī)用設(shè)備控制、遠(yuǎn)程網(wǎng)絡(luò)控制等場(chǎng)合；ZiZigBee其實(shí)就是IEEE 802.15.4協(xié)議的代名詞。根據(jù)這個(gè)協(xié)議規(guī)定的技術(shù)是一種短距離、低功耗的無(wú)線通信技術(shù)。這一名稱來(lái)源與蜜蜂的八字舞，由于蜜蜂（bee）是靠飛翔和“嗡嗡”（zig）地抖動(dòng)翅膀的“舞蹈”來(lái)與同伴傳遞花粉所在方位信息，也就是說(shuō)蜜蜂依靠這這樣的方式構(gòu)成了群體中的通信網(wǎng)絡(luò)。其特點(diǎn)是近距離、低復(fù)雜度、低功耗、低數(shù)據(jù)速率、低成本。主要適合用于自動(dòng)控制和遠(yuǎn)程控制領(lǐng)域，可以嵌入各種設(shè)備。

1.2 ZigBee應(yīng)用場(chǎng)合：

①無(wú)線傳感器網(wǎng)絡(luò)；②帶負(fù)載管理功能的自動(dòng)抄表系統(tǒng)；③智能交通，油氣生產(chǎn)遙測(cè)遙控通訊系統(tǒng)；④監(jiān)控照明家庭智能報(bào)警系統(tǒng)；⑤農(nóng)田耕作、水利無(wú)線傳感系統(tǒng)；⑥家庭醫(yī)療健康監(jiān)控系統(tǒng)；⑦軍事應(yīng)用、機(jī)器人控制；⑧汽車傳感器系統(tǒng)狀態(tài)；

1.3ZigBee的設(shè)備：

ZigBee定義了兩種物理設(shè)備類型：全功能設(shè)備FFD（Full Function Device）和精簡(jiǎn)功能設(shè)備RFD（Reduced FunctioDevice）。一般來(lái)說(shuō)，F(xiàn)FD支持任何拓?fù)浣Y(jié)構(gòu)，可以充當(dāng)網(wǎng)絡(luò)協(xié)調(diào)器（Network Coordinator），能和任何設(shè)備通信；RFD通常只用于星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，不能完成網(wǎng)絡(luò)協(xié)調(diào)器功能，且只能與FFD通信，兩個(gè)RFD之間不能通信；但它們的內(nèi)部電路比FFD少，只有很少或沒(méi)有消耗能量的內(nèi)存，因此實(shí)現(xiàn)相對(duì)簡(jiǎn)單，也更利于節(jié)能。

1.4ZigBee協(xié)議：

ZigBee標(biāo)準(zhǔn)采用分層結(jié)構(gòu)。每一層為上層提供一系列特殊的服務(wù)：數(shù)據(jù)實(shí)體提供數(shù)據(jù)傳輸服務(wù)，管理實(shí)體則提供所有其他的服務(wù)。所有的服務(wù)實(shí)體都通過(guò)服務(wù)接入點(diǎn)（SAP）為上層提供一個(gè)接口，每個(gè)SAP都支持一定數(shù)量的服務(wù)原語(yǔ)來(lái)實(shí)現(xiàn)所需的功能。ZigBee標(biāo)準(zhǔn)堆棧架構(gòu)是在OSI七層模型的基礎(chǔ)上根據(jù)市場(chǎng)和實(shí)際需要定義的。IEEE 802.15.4-2003標(biāo)準(zhǔn)定義了底層：物理層（Physical Layer.PHY）和媒體訪問(wèn)控制層。ZigBee聯(lián)盟在此基礎(chǔ)上定義了網(wǎng)絡(luò)層，應(yīng)用層架構(gòu)。其中應(yīng)用層包括應(yīng)用支持子層（APS），應(yīng)用架構(gòu)（AF）。物理層的功能：信道進(jìn)行能量檢測(cè)對(duì)收到的包進(jìn)行鏈路質(zhì)量指示、接收發(fā)送數(shù)據(jù)、空閑信道評(píng)估等。信道能量檢測(cè)為網(wǎng)絡(luò)層提供信道選擇依據(jù)。它主要測(cè)量目標(biāo)信道中接收信號(hào)的功率強(qiáng)度，由于這個(gè)檢測(cè)本身不進(jìn)行解碼操作，所以檢測(cè)結(jié)果是有效信號(hào)功率和噪聲信號(hào)功率之和。鏈路質(zhì)量指示為網(wǎng)絡(luò)層或者應(yīng)用層提供接收數(shù)據(jù)幀時(shí)無(wú)線信號(hào)的強(qiáng)度和質(zhì)量的信息，與信道能量檢測(cè)不同的是，它要對(duì)信號(hào)解碼，生成的是一個(gè)信噪比指標(biāo)。這個(gè)信噪比指標(biāo)和物理層數(shù)據(jù)單元一道提交給上層處理?？臻e信道評(píng)估判斷信道是否空閑。

IEEE 802.15.4定義了三種空閑信道評(píng)估模式：第一種，簡(jiǎn)單判斷信道的信號(hào)能量，當(dāng)信號(hào)能量低于某一個(gè)門限值就認(rèn)為信道空閑；第二種是通過(guò)判斷無(wú)線信號(hào)的特征，這個(gè)特征主要包括兩個(gè)方面，即擴(kuò)頻信號(hào)和載波頻率；第三種模式是前兩種模式的綜合，同時(shí)檢測(cè)信號(hào)強(qiáng)度和信號(hào)特征，給出信道空閑判斷。

1.5ZigBee的優(yōu)點(diǎn)：

①低功耗。②低成本。③ 低速率。④近距離。⑤短時(shí)延。⑥高容量。⑦高安全。⑧免執(zhí)照頻段。

二、ZigBee安全概述

2.1 ZigBee的安全性能分析：

ZigBee網(wǎng)狀網(wǎng)絡(luò)拓?fù)洳捎昧巳碌臉錉畹刂贩峙錂C(jī)制，可以實(shí)現(xiàn)自動(dòng)選擇新的路由功能，如果發(fā)現(xiàn)某失效節(jié)點(diǎn)，ZigBee協(xié)議棧將自動(dòng)具有繞道路由，達(dá)到目標(biāo)節(jié)點(diǎn)，這樣，將大大提高系統(tǒng)可靠性。

.數(shù)據(jù)速率比較低 在2.4GHZ的頻段只有250KB/S，而且只是鏈路上的速率，除掉信道競(jìng)爭(zhēng)應(yīng)答和重傳等消耗，真正能被應(yīng)用所利用的速率可能不足100KB/S，并且余下的速率可能要被鄰近多個(gè)節(jié)點(diǎn)和同一個(gè)節(jié)點(diǎn)的多個(gè)應(yīng)用所瓜分，因此不適合做視頻之類事情?？煽啃苑矫?，zigbee有很多方面進(jìn)行保證.物理層采用了擴(kuò)頻技術(shù)，能夠在一定程度上抵抗干擾MAC應(yīng)用層（APS部分）有應(yīng)答重傳功能，MA（載波檢測(cè)多路訪問(wèn)機(jī)制）使節(jié)點(diǎn)發(fā)送前先監(jiān)聽信道，可以起到避開干擾的作用。zigbee網(wǎng)絡(luò)受到外界干擾，無(wú)法正常工作時(shí)，整個(gè)網(wǎng)絡(luò)可以動(dòng)態(tài)的切換到另一個(gè)工作信道上。通常zigbee節(jié)點(diǎn)所承載的應(yīng)用數(shù)據(jù)速率都比較低，在不需要通信是，節(jié)點(diǎn)可以進(jìn)入很低功耗的休眠狀態(tài)，此時(shí)能耗可能只有正常工作狀態(tài)下的千分之一。由于一般情況下，休眠時(shí)間占總運(yùn)行時(shí)間的大部分，有時(shí)正常工作的時(shí)間還不到百分之一，因此達(dá)到很高的節(jié)能效果。絡(luò)層特性zigbee大規(guī)模的組網(wǎng)能力，個(gè)網(wǎng)絡(luò)60000個(gè)節(jié)點(diǎn)。zigbee底層采用了直擴(kuò)技術(shù)，如果采用非信標(biāo)模式，網(wǎng)絡(luò)可以擴(kuò)展得很大，因?yàn)椴恍柰蕉夜?jié)點(diǎn)加入網(wǎng)絡(luò)和重新加入網(wǎng)絡(luò)的過(guò)程很快，一般可以做到1秒以內(nèi)，甚至更快。

2.2 ZigBee的安全體系

由于無(wú)線網(wǎng)絡(luò)是開放的，只要知道了通訊頻率、調(diào)制及編碼方式等，任何設(shè)備都可以接收網(wǎng)絡(luò)設(shè)備發(fā)送的信息，也可以向這些網(wǎng)絡(luò)設(shè)備發(fā)送信息，因此網(wǎng)絡(luò)很容易受到外來(lái)的攻擊。這些攻擊分兩種：第一，竊聽網(wǎng)絡(luò)內(nèi)的消息；第二，冒充網(wǎng)絡(luò)內(nèi)的合法設(shè)備向網(wǎng)絡(luò)中發(fā)送非法信息。 針對(duì)這個(gè)問(wèn)題，ZigBee協(xié)議中采取了一系列安全措施，其中包括：不同層不同強(qiáng)度的加密和密鑰管理和網(wǎng)者身份認(rèn)證和安全策略。ZigBee安全體系結(jié)構(gòu)使用了IEEE802.15.4的安全服務(wù)，利用這些安全服務(wù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，并提供了對(duì)接入網(wǎng)絡(luò)設(shè)備的身份認(rèn)證、密鑰管理等。ZigBee安全體系涵蓋了網(wǎng)絡(luò)體系結(jié)構(gòu)的三層，即MAC、NWK、APS。在ZIgBee網(wǎng)絡(luò)中有一個(gè)信任中心，其功能是信任管理、網(wǎng)絡(luò)管理和配置管理。信任中心可以由協(xié)調(diào)器擔(dān)任，也可以由協(xié)調(diào)器指定某一個(gè)設(shè)備擔(dān)任，信任中心被網(wǎng)絡(luò)中心中的所有設(shè)備所信任。利用協(xié)議提供的安全服務(wù)功能用戶可以建立安全的網(wǎng)絡(luò)。

【參考文獻(xiàn)】

[1] 金純，羅祖秋，羅鳳等.Zigbee技術(shù)基礎(chǔ)及案例分析[M].北京：國(guó)防工業(yè)出版社，2008.