摘要：文章研究了智能家居的無線網(wǎng)絡安全特性，并對基于ZigBee技術的無線網(wǎng)絡數(shù)據(jù)傳輸進行了分析，指出了Zigbee網(wǎng)絡在安全管理方面的不足之處，提出了一種新的安全網(wǎng)絡結(jié)構，以提升基于Zigbee技術的智能家居網(wǎng)絡的安全性。

關鍵詞：智能家居；安全網(wǎng)絡結(jié)構；ZigBee；安全密鑰；服務器 文獻標識碼：A

中圖分類號：TN409 文章編號：1009-2374（2016）08-0009-02 DOI：10.13535/j.cnki.11-4406/n.2016.08.005

1 概述

隨著嵌入式系統(tǒng)與網(wǎng)絡的發(fā)展，智能家居在近年的發(fā)展迅速，使用家庭戶數(shù)從2000年的2萬戶，經(jīng)2007年的45萬戶，直達2010年的68萬戶。在越來越多的人們開始享受智能家居帶來的方便時，智能家居無線網(wǎng)絡的安全問題也成為一大難題。近些年來，ZigBee無線傳感器網(wǎng)絡技術大力發(fā)展，越來越多的智能家居之間的組網(wǎng)采用此種技術，因此對智能家居網(wǎng)絡的特性以及ZigBee技術的分析顯得尤為重要。

2 智能家居網(wǎng)絡的特性

智能家居系統(tǒng)多采用嵌入式設備，嵌入式軟件一般都固化在處理器的內(nèi)部存儲器或者外部的存儲芯片中，且用戶很難對嵌入式軟件中的程序進行更改。因此，一些針對應用層的可執(zhí)行病毒程序難以在此種環(huán)境中存在。然而，由于無線通訊本身特性以及嵌入式設備處理器性能低下、存儲器空間容量小等特點，會造成以下結(jié)果：（1）很難在嵌入式設備上實現(xiàn)防火墻，控制過濾訪問等功能，此時網(wǎng)絡安全成為一大問題；（2）當下智能家居網(wǎng)絡多采用無線網(wǎng)絡，理論上講，只要知道無線網(wǎng)絡的通信頻率、調(diào)制及編碼方式等，便可以向網(wǎng)內(nèi)設備接受和發(fā)送數(shù)據(jù)；（3）很多嵌入式設備和網(wǎng)絡設備是分開的，來自網(wǎng)絡的攻擊基本都由網(wǎng)絡設備進行阻攔。這些特性都令智能家居網(wǎng)絡之間數(shù)據(jù)的傳輸很容易被監(jiān)聽或者篡改，成為黑客直接攻占家庭網(wǎng)絡的一個接口。

3 ZigBee技術

ZigBee技術是一種新型的具有低速率、低成本、低功耗、短距離等特點的無線網(wǎng)絡技術，是一種介于無線標記技術和藍牙之間的技術提案。

3.1 ZigBee設備

ZigBee協(xié)議根據(jù)設備在局域網(wǎng)中所承擔的任務的不同，將個人網(wǎng)（PAN）中的設備分為三類：PAN協(xié)調(diào)器、協(xié)調(diào)器和一般設備。其中PAN協(xié)調(diào)器（ZigBee聯(lián)盟稱為“ZigBee協(xié)調(diào)器”）是整個網(wǎng)絡的總控制器，是啟動和配置網(wǎng)絡的一種設備，一個IEEE804.15.4網(wǎng)絡只能有一個ZigBee協(xié)調(diào)器。ZigBee可以構建兩種拓撲結(jié)構：星狀拓撲、點對點拓撲。

ZigBee協(xié)調(diào)器可以通過設置NIB中的NwkSecurityLevel參數(shù)來配置網(wǎng)絡中的安全等級的。當NwkSecurityLevel參數(shù)設置為零時，網(wǎng)絡將不被加密，處于完全裸露狀態(tài)，當此參數(shù)設置為非零時，網(wǎng)絡將被加密。

3.2 安全密鑰

ZigBee設備在網(wǎng)絡傳輸?shù)奈锢韺又欣靡粋€128位的對稱密鑰提供安全服務，在數(shù)據(jù)加密過程中使用主密鑰、連接密鑰和網(wǎng)絡密鑰三種基本密鑰。主密鑰用來建立密鑰，是兩個設備維護長期安全通信的基礎，同時也可以作為一般的連接密鑰使用。主密鑰可以通過密鑰傳輸或者預安裝（比如在工廠安裝期間）獲得。連接密鑰可以通過密鑰傳輸，密鑰建立或者預安裝來獲得，其中密鑰建立的方法基于主密鑰；網(wǎng)絡密鑰可以通過密鑰傳輸或者預安裝來獲得。

3.3 信任中心

信任中心是ZigBee網(wǎng)絡內(nèi)值得信賴的裝置，作用是分發(fā)密鑰以及網(wǎng)絡端到端應用的配置管理。每一個安全網(wǎng)絡必須有且僅有一個信任中心的存在。信任中心的功能有三個：信任管理器、網(wǎng)絡管理器和配置管理器。信任管理器有確定設備作為網(wǎng)絡以及配置管理器的功能；網(wǎng)絡管理器維護網(wǎng)絡的網(wǎng)絡密鑰；配置管理器負責綁定兩個應用程序，通過分配密鑰使其之間連接安全。信任中心有兩個工作模式：住宅模式（即標準工作模式）和商業(yè)模式（即高安全工作模式）。在住宅模式中，應用中心從不更新網(wǎng)絡密鑰，這是對嵌入式設備資源少的妥協(xié)。在商業(yè)模式中，信用中心需要維護一個網(wǎng)絡中所有設備的列表，更新密鑰時，便把新的密鑰分發(fā)給此列表中的所有設備。其中住宅模式的驗證過程如圖1所示。

此處特指出一點，為了建立安全的網(wǎng)絡，最初的主密鑰或額外的連接密鑰、網(wǎng)絡密鑰只能接受來自信任中心的密鑰。

4 ZigBee安全網(wǎng)絡的不足

ZigBee協(xié)議棧提供了維護一個接入控制列表（ACL）和使用對稱加密算法來保護傳輸數(shù)據(jù)的基本服務。但是在智能家居網(wǎng)絡中，資源消耗和安全性能永遠處于矛盾的地方。本文在這里指出ZigBee安全網(wǎng)絡中的三點不足：（1）Zigbee技術主要采用ISM頻段中的2.4G頻率，但出于功耗與資源消耗的考慮，帶寬較窄，加密數(shù)據(jù)的變換能力有限，極容易被捕捉。（2）由于嵌入式設備的處理器能力低下以及存儲容量小，使得公鑰加密技術難以在智能家居網(wǎng)絡中實現(xiàn)。如今在基于ZigBee技術的主流應用中，依舊采用的是ASE對稱加密算法加密數(shù)據(jù)。由于對稱加密算法的局限性，網(wǎng)絡不能直接進行數(shù)字簽名和身份認證，這給智能家居網(wǎng)絡安全的發(fā)展帶來了極大的阻礙。（3）智能家居的受眾極大部分是個體用戶，但是在ZigBee網(wǎng)絡中信任中心處于標準工作模式的時候，網(wǎng)絡中的密鑰是得不到更新的，這無疑極大地增加了解密數(shù)據(jù)的可能性。

綜上所述，安全密鑰成為基于ZigBee技術的智能家居網(wǎng)絡中安全問題的短板，現(xiàn)在，亟需要一種高效的、資源消耗少的公鑰算法來解決這個問題。因此，本文提出一個改進的模型，引入遠程服務器的管理，給公鑰加密技術在智能家居網(wǎng)絡中的運行帶來可行性。

5 改進的網(wǎng)絡安全模型

由本文以上分析可知，嵌入式設備的資源匱乏是智能家居網(wǎng)絡安全問題的瓶頸。針對這個問題，本文并未研究更高效的算法，而是通過Internet的接入來引進遠程服務器，此遠程服務器由智能家居廠商維護并向用戶提供外界接口，借此來提高整個網(wǎng)絡的資源，結(jié)構如圖2所示。

因為實際使用中，在一個網(wǎng)絡中的智能家居數(shù)量較少，這里我們采用星型的網(wǎng)絡拓撲結(jié)構，將所有智能家居終端直接與ZigBee協(xié)調(diào)器相連，減少了各個節(jié)點的路由負擔，并且減少了數(shù)據(jù)在傳輸過程中的跳數(shù)，降低了被捕獲的可能性。

本結(jié)構最大的兩個特點是：（1）讓ZigBee網(wǎng)絡的信任中心應用運行在家庭網(wǎng)關上，家庭網(wǎng)關本身具有一個防火墻，讓信任中心處在防火墻的保護之下，極大程度地減小了信用中心被入侵的可能性，保證了密鑰的安全保管，大幅提高了整個網(wǎng)絡的安全性；（2）讓ZigBee網(wǎng)絡通過家庭網(wǎng)關接入Internet連接到遠程服務器，并通過緩沖區(qū)適配智能家居網(wǎng)絡的低速率傳輸與Internet的高速率傳輸，讓信任中心“運行”在遠程服務器上，我們這里把服務器稱為“代理信任中心”。因為代理信任中心可以由智能家居廠商統(tǒng)一維護，擁有強大的可分配資源，不僅可以實現(xiàn)網(wǎng)絡中的密鑰的動態(tài)更新或者動態(tài)地控制一張訪問控制列表，甚至可以運行基于公鑰的密碼體系。

6 結(jié)語

智能家居的用戶日益增加，此范圍內(nèi)的網(wǎng)絡安全問題日益嚴重。本文提出新的網(wǎng)絡結(jié)構也有諸多不足之處，例如如何讓私鑰體系運行在資源較匱乏的嵌入式設備上，本文并沒有給出明確的解決方案，有待進一步研究?？偠灾咝У募用芩惴▽⒊蔀橹悄芗揖影踩W(wǎng)絡未來的主要研究方向。

參考文獻

[1]KINNEY P.ZigBee technology：Wireless control that simply works[DB/OL].https：//docs.zigbee.org/zigbee-docs/dcn/03-1418.doc.

[2]黃太波，趙華偉，潘金秋，等.ZigBee協(xié)議棧的安全體系綜述[J].山東科學，2012，25（2）.

[3]沈永增，楊利亞.智能家居無線數(shù)據(jù)的安全傳輸[J].計算機系統(tǒng)應用，2010，（8）.

[4]虞志飛，鄔家煒.ZigBee技術及其安全性研究[J].計算機技術與發(fā)展，2008，（8）.

作者簡介：傅率智（1995-），男，湖北武漢人，武漢理工大學自動化學院學生，研究方向：嵌入式網(wǎng)絡。

（責任編輯：黃銀芳）