电感首页
产品选型
技术支持
技术知识
研发资讯
最新动态
联系我们
功率电感生产厂家

推荐产品

模压电感
模压电感
大电流电感
大电流电感
联系我们
热门搜索
点击排行
推荐阅读
猜猜你喜欢的
技术支持 您所在的位置: 首页 > 技术支持

智能电路环境下ZigBee 技术及其安全性研究

来源:    作者:    发布时间:2014-11-26 08:21:32    浏览量:

3.1 ZigBee安全架构

ZigBee 技术基于IEEE 802.15.4 无线标准,IEEE 802.15.4 标准定义了两个层次,物理层(PHY)和媒体接入控制层(MAC)。ZigBee在这两层的基础上又定义了网络层(NWK)和应用层(APL)。物理层提供基本的无线通信能力,媒体接入控制大电流电感层为设备之间提供可靠的、单跳的通信链接服务,ZigBee网络层为不同网络拓扑结构提供所需要的路由服务和多跳通信功能。

ZigBee的应用层包含了一个应用支持子层(APS),一个ZigBee扁平型电感 设备对象(ZDO)和应用。ZDO 负责对整个设备进行管理,应用支持子层提供了服务ZDO 和ZigBee 应用的基础。媒体接入控制层、网络层和应用支持子层负责其各自层面上数据的安全传输,应用支持子层提供安全关系的建立和维护的服务,ZDO负责对安全策略和设别的安全配置进行管理。ZigBee 的安全架构如图2所示。

3.1.1 媒体接入控制层安全

媒体接入控制子层的数据帧共有四种类型:命令帧、信标帧、确认帧和数据帧,使用AES算法保证这些数据帧的保密性、完整性和可靠性。MAC帧头的字节可表明此MAC帧是否加密,每个密钥只能用于为一个数据包进行加密。为了保证数据的完整性,MAC层计算帧头和载荷的数据用于产生一个长度为4 B,8 B或16 B的消息完整性编码。同时,每个MAC 帧的帧头有一个帧号用于防止帧被丢失或重传。密钥的建立、安全操作模式的选择和处理过程的控制等在更高的层中进行解决。

3.1.2 网络层安全

网络层的一个责任是将消息以多跳的方式进行传播。作为这个责任的一部分,网络层将广播路由请求消息并处理接收到的路由响应消息。路由请求消息被同时广播到临近的设备,同时从临近设备获得路由响应消息。如果链接密钥可用,网络层则通过链接密钥来加密发出的数据帧,如果链接密钥不可用,为了保证消息的安全,网络层将通过有效的网络密钥来加密发出的数据帧,使用有效的或备用的网络密钥来加密收到的数据帧。在这个方案中,数据帧的接收者能够推断出使用哪个密钥来处理一个接收到的数据帧并判定这个消息是否对于所有网络设备都是可读的,而不是只有对其自身可读,因为数据帧的格式明确指出用于保护帧的密钥类型。

3.1.3 应用层安全

在应用层,可以使用链接密钥或网络密钥进行加密。应用层的另一个共模电感器安全责任是为应用以及ZDO提供密钥建立、密钥传输和设备管理服务。应用层为那些需要安全传输的发出的数据帧、需要安全接收的接收到的数据帧以及需要安全建立和管理密钥的处理步骤负责。密钥的建立是在两个设备之间进行的,共包括暂时数据交换、共享密钥生成、链接密钥获得和链接密钥确认四个步骤;密钥传输服务在设备之间安全传输密钥;设备管理服务包括更新和移除设备。其中,更新设备服务通过一种安全的方式通知其他设备存在第三方设备需要更新,移除设备是通知有不满足安全需要的设备需要被删除。

3.2 安全密钥

3.2.1 密钥类型

在数据加密过程中,ZigBee技术使用三种类型的密钥,分别是:主密钥、链接密钥和网络密钥[9].主密钥可以在设备出厂时预装、由信任中心设定或是基于用户访问的数据等方式获得,例如:个人识别码(PN),密码和口令等。主密钥是两个设备之间进行安全通信的基础,也可被当成一般的链接密钥使用。必须保持主密钥的保密性和精确性,在网络传输之中,主密钥可以防止数据被窃固定电感器价格听。链接密钥在网络中的两个设备之间共享,可由主密钥建立,也可由预装的方式获得。网络密钥可由信任中心设定或以预装的方式获得,可被应用于数据链路层、网络层和应用层。链接密钥和主密钥必须周期性地进行更新,当两个设备同时拥有链接密钥和主密钥时,它们将使用链接密钥进行通信。虽然网络密钥的存储开销较小,但由于其可以用于多个设备,因此可能带来内部攻击,从而降低系统的安全性。ZigBee网络中的安全性是基于链接密钥和网络密钥的电感生产厂家。应用层对等实体之间的单播通信通过两个设备共享的128 位链接密钥进行加密,广播通信通过所有设备共享的128位网络密钥进行加密。

3.2.2 信任中心

信任中心在网络中负责分配安全密钥,是一种令人信任的设备。信任中心允许设备加入网络之中,并为其分配密钥,从而保证设备之间的安全性。在采用了安全机制的ZigBee网络中,信任中心可由ZigBee协调者担当。信任中心共有三种功能:信任管理,负责验证加入网络的设备;网络管理,负责为设备获取和分配网络密钥;配置管理,负责确保端到端设备的安全。ZigBee的信任中心分为住宅模式和商用模式两种。在住宅模式的信任中心之中,需要维护一张网络中所有设备和密钥的清单,并对网络访问和密钥进行管控;在商用模式的信任中心之中,也需要维护一张网络中设备和密钥的清单,并对网络密钥的更新和网络访问控制进行管理,除此之外还需在每个设备之中维护一个随着密钥产生而不断变化的计数器,以保证顺序更新。商用模式的信任中心需要维护密钥并允许其更新,扩展性能较好,但消耗的存储空间也较多,而住宅模式不需设置密钥,消耗的资源较少,但缺点是网络的扩展性较差。

  • 请教关于锂电池和铅酸电池充电大家好,想请教一下关于这两种电池的充电:现在的锂电池(磷酸铁和锰酸铁)、铅酸电池充电,可以用到多大的充电速率?常见的还是0.2C,稍微大一点的0.3C,但是也看到有的用0.5C甚至标称用1C进行充电,电池能承受得了么?另外,听说正负脉冲充电对铅酸效果不错,但是对于锂电池不知道是否也可以用脉冲式充电进行快充呢?没听说过正负脉冲充电,“正负脉冲

  • 单级PFC电路整流桥后的差模电感温度高是什么原单级PFC电路L6562A设计80W,在低输入电压110VAC时,整流桥后的差模电感温度超高,到了130度,电感规格CS234125,线径1.0MM,输入电流0.7A,是什么原因?整流桥后的电容为334/450V二个。密

  • LED应用的电源要求LED技术的最新突破使得人们能够生产出可以输出宽谱光的LED,而不再仅仅是传统的红光和绿光的衍生物。因此用在产品中(照明和其他方面)的LED的绝对数量正呈指数型增加。从手电筒到汽车头灯,再到LCD电视

    •  2/3   首页 上一页 1 2 3 下一页 尾页

    相关信息