擴展接入網的安全江蘇科技大學5.4第5章物聯網網絡層安全除了近距離無線（高速）接入和遠距離無線（高速）接入以外，物聯網的接入技術還可以是近距離無線低速接入，如藍牙和ZigBee，以及近距離有線接入，如局域網Ethernet(IEEE802.3)和現場總線。本節主要介紹近距離無線低速接入網絡以及手機電視協議CMMB系統和北斗衛星導航定位系統及其安全分析，以促進對自主創新的關注和二次開發。手機電視以及衛星定位導航系統也都可以視為物聯網中的關鍵技術。章節目錄有線網絡接入安全近距離無線低速接入網安全衛星通信接入安全5.4.1近距離無線低速接入網安全近距離無線低速接入方法典型代表BluetoothZigBeeMENUBluetooth安全簡介Bluetooth簡介藍牙是目前比較流行的一種短距離無線通訊技術，與紅外通訊技術不同的是，紅外通訊通過紅外光線傳輸數據，而藍牙是通過頻率為2.4G的微波來傳輸數據，微波傳輸的特性決定了藍牙技術的特點，其通訊距離可達數十米甚至百米，可以繞過障礙物甚至穿透障礙物傳輸，而且還可以同時連接多個通訊對象。藍牙能在包括移動電話、PDA、無線耳機、筆記本電腦、相關外設等眾多設備之間進行無線信息交換。藍牙的標準是IEEE802.15，工作在2.4GHz

頻帶，帶寬為1Mb/s。藍牙系統由四個功能單元組成：天線單元、鏈路控制單元、鏈路管理單元和軟件單元。Bluetooth安全簡介1994年:愛立信決定開發一種低功耗、低成本的無線接口。該公司的工程師J.Haartsen博士和S.Mattisson博士發明了藍牙技術(IEEE802.15.1)1998.5:愛立信聯合IBM、Intel、Nokia、Toshiba一起成立藍牙特殊利益集團SIG。3Com、朗訊、微軟、摩托羅拉等也很快加盟SIG,目前已有2500家電信業公司參與該組織，藍牙技術也得到了廣泛的應用。1999.7:SIG公布了藍牙標準1.0版1999.12:公布1.0b版2001.4:公布1.1版2003.11:公布1.2版2004.8:公布了2.0版2009.4:公布了3.0版(藍牙核心規范3.0版高速)藍牙技術的發展歷程Bluetooth安全簡介藍牙作為一種短距離無線通信技術，與其他網絡技術一樣存在著數據傳輸的各種安全隱患。藍牙技術主要面臨四個方面的安全問題：①藍牙設備地址攻擊②密鑰管理問題③PTN代碼攻擊④藍牙不支持用戶認證

Bluetooth安全簡介藍牙規范（Volume1,SpecificationofBluetoothSystem）中包括了鏈路級安全內容，主要措施是鏈路級認證和加密等。該規范規定每一個設備都有一個PIN碼，它被變換成128比特的鏈路密鑰進行單/雙向驗證。藍牙安全機制依賴PIN碼在設備建立的這種信任關系，一旦信任關系建立，就可以利用存儲的鏈路密鑰進行以后的鏈接。利用鏈路密鑰可以生成加密密鑰，對鏈路層數據有效載荷進行加密保護。鏈路層安全機制提供了多種認證方案和一個靈活的加密方案（即允許協商密鑰長度）。但鏈路級安全存在明顯的不足：藍牙的認證基于設備而不是用戶；對服務沒有進行區分，沒有針對每個藍牙設備的授權服務機制。Bluetooth安全簡介在藍牙規范（Volume2,SpecificationofBluetoothSystem）中，在鏈路級安全基礎之上又提出了服務級安全的概念，這里藍牙安全被分為三個模式。（1）無安全模式：藍牙設備不采取任何安全措施（2）服務級安全模式：藍牙設備在L2CAP之上采取安全措施，對不同的應用服務提供靈活的接入控制。（3）鏈路級安全模式：藍牙設備在LMP建立連接之前開始安全過程。Bluetooth安全簡介以藍牙安全管理體系結構為參考模型，在實現鏈路級安全的基礎之上，通過對藍牙協議進行深入研究，對安全管理器和藍牙協議棧進行合理的設計，實現服務級的安全。這里的設計是針對有人機接口的環境的。藍牙安全管理體系結構如圖所示，其中安全管理器是藍牙安全管理體系結構的核心。Bluetooth安全簡介安全管理器有如下功能：通過HC1命令要求鏈路層對設備進行認證并返回響應的結果；要求鏈路層對數據進行加密；根據服務數據庫和設備數據庫的資料確定藍牙設備是否可以接入所請求的服務；通過用戶界面讓用戶對未知設備進行授權；對用戶和設備的資料進行管理。由于安全管理器與各層協議、應用和其他實體之間的接口是簡單的詢問/應答和注冊過程，因此可以容易的實現靈活的接入策略。BACKZigBee安全簡介ZigBee簡介ZigBee是IEEE802.15.4協議的代名詞。根據這個協議規定的技術是一種短距離、低功耗的無線通信技術。這一名稱來源于蜜蜂的八字舞，由于蜜蜂(bee)是靠飛翔和“嗡嗡”(zig)地抖動翅膀的“舞蹈”來與同伴傳遞花粉所在方位信息，也就是說蜜蜂依靠這樣的方式構成了群體中的通信網絡。【其特點是近距離、低復雜度、自組織、低功耗、低數據速率、低成本。主要適合用于自動控制和遠程控制領域，可以嵌入各種設備。簡而言之，ZigBee就是一種便宜的，低功耗的近距離無線組網通訊技術。ZigBee早期也被稱為“HomeRFLite”、“RF-EasyLink”或“FireFly”無線電技術，目前統稱為ZigBee技術。】ZigBee可工作在2.14GHz(全球流行)、868MHz(歐洲流行)和915MHz(美國流行)3個頻段上,分別具有最高250kbit/s、20kbit/s和40kbit/s的傳輸速率,它的傳輸距離在10-75m的范圍內,但可以繼續增加。2002年,ZigBee

Alliance成立。

2004年,ZigBee

V1.0誕生.它是ZigBee的第一個規范.但由于推出倉促,存在一些錯誤。

2006年,推出ZigBee

2006,比較完善。2007年底,ZigBee

PRO推出ZigBee技術的發展歷程ZigBee安全簡介協調器路由器終端節點整個網絡的中心功能為建立、維持和管理網絡，分配網絡地址

路由發現、消息傳輸、允許其他節點通過它接入到網絡

數據采集或控制，不允許其他節點通過它加入到網絡中

ZigBee安全簡介ZigBee網絡結構ZigBee安全簡介ZigBee網絡結構ZigBee網絡分為4層，從下向上分別為物理層、MAC層、網絡層和應用層。其中物理層和MAC層由IEEE802.15.4標準定義，合稱IEEE802.15.4通信層；網絡層和應用層由ZigBee聯盟定義ZigBee技術的特點：1.低功耗由于ZigBee的傳輸速率低,發射功率僅為1mW,而且采用了休眠模式,功耗低，ZigBee設備非常省電。據估算,ZigBee設備僅靠兩節5號電池就可以維持長達6個月到2年左右的使用時間。【相比較,藍牙能工作數周、Wi-Fi可工作數小時。現在，TI公司和德國的Micropelt公司共同推出新能源的ZigBee節點。該節點采用Micropelt公司的熱電發電機給TI公司的ZigBee提供電源。】ZigBee安全簡介ZigBee安全簡介2.低成本由于ZigBee模塊的復雜度不高，ZigBee協議免專利費，再加之使用的頻段無需付費，所以它的成本較低。通過大幅簡化協議(不到藍牙的1/10),降低了對通信控制器的要求,按預測分析,以8051的8位微控制器測算,全功能的主節點需要32KB代碼,子功能節點少至4KB代碼,而且ZigBee免協議專利費。【市面上的ZigBee學習開發板大概是500-700人民幣三個模塊，其中有帶功放的，傳輸距離遠一點，如果需要LCD顯示器的話可能會貴一點，價格會在兩千左右（三四個節點），但這是開發板，如果自己焊制、生產一個ZigBee節點其成本遠遠低于以上的價格，批量生產的話應該可以控制在50元人民幣左右成都無限龍公司和蜂舞ZigBee公司是市場上的主力軍，除了提供開發套件，還承接ZigBee項目】ZigBee安全簡介3.時延短通信時延和從休眠狀態激活的時延都非常短,典型的搜索設備時延30ms,休眠激活的時延是15ms,活動設備信道接入的時延為15ms。相比較,藍牙需要3～10s、Wi-Fi

需要3s。【這種毫秒級的時延，在實時性要求不太高的網絡中是非常高效的，在有一定時延要求的網絡中也是佼佼者】ZigBee安全簡介4.網絡容量大一個星型結構的ZigBee網絡最多可以容納254個從設備和一個主設備,一個區域內可以同時存在最多100個ZigBee網絡,而且網絡組成靈活。網狀結構的ZigBee網絡中可有65000多個節點。Bluetooth——每個網絡8個節點。

ZigBee安全簡介5.可靠采取了碰撞避免策略,同時為需要固定帶寬的通信業務預留了專用時隙,避開了發送數據的競爭和沖突。MAC層采用了完全確認的數據傳輸模式,每個發送的數據包都必須等待接收方的確認信息。如果傳輸過程中出現問題可進行重發。ZigBee安全簡介6.安全ZigBee提供了基于循環冗余校驗(CRC)的數據包完整性檢查功能,支持鑒權和認證,以及采用高級加密標準(AES128)的對稱密碼,以靈活確定其安全屬性。ZigBee

提供了三級安全模式,包括無安全設定、使用接入控制清單(ACL)防止非法獲取數據。ZigBee安全簡介7.免執照頻段采用直接序列擴頻在工業科學醫療(ISM)頻段,2.4GHz(全球)、915MHz(美國)和868MHz(歐洲)。ZigBee安全簡介8.傳輸距離靈活傳輸范圍一般介于10～100m之間,在增加RF發射功率后,亦可增加到1～3km。這指的是相鄰節點間的距離。如果通過路由和節點間通信的接力,傳輸距離將可以更遠。ZigBee安全簡介ZigBee安全簡介ZigBee安全架構IEEE802.15.4-2003標準定義了最下面兩層：物理層（PHY）和MAC層。ZigBee聯盟在此基礎上建立了網絡層（NWK層）和應用層（APS）框架。PHY層提供基本的物理無線通信能力；MAC層提供設備間的可靠性授權和單跳通信連接服務。NWK層提供用于構建不同網絡拓撲結構的路由和多跳功能。應用層的框架包括應用支持子層（APS）、ZigBee設備對象（ZDO）和由廠商制訂的應用對象。ZigBee安全簡介ZigBee協議棧的體系結構ZigBee安全簡介MAC層安全CCM（CTR/CBC-MAC）CTR

mode為加密算法，CBC-MAC用于訊息完整性的運算MAC、NWK和APS共享密鑰CCM*允許不同安全級別使用同一密鑰AES算法ZigBee安全簡介NWK層安全AES和CCM*模式，NIB

NWKSecurityLevel有鏈路密鑰，使用鏈路密鑰無鏈路密鑰，使用網絡密鑰ZigBee安全簡介安全處理后的幀，幀控制域的安全位為1ZigBee安全簡介應用層安全主要任務：

-對傳輸的應用層幀加密-為應用程序和ZDO提供密鑰的建立、傳輸和設備管理服務密鑰建立-發起設備

信任中心

響應設備-交換臨時數據并生成密鑰

使用主密鑰與響應設備建立鏈路密鑰密鑰傳輸-安全傳輸、非安全傳輸設備管理-信任中心維護設備列表ZigBee安全簡介APS層安全APS層安全服務功能：-對幀進行加密解密-加密體系的建立-密鑰管理BACK5.4.2有線網絡接入安全現場總線現場總線（Field

bus）是近年來迅速發展起來的一種工業數據總線，它主要解決工業現場的智能化儀器儀表、控制器、執行機構等現場設備間的數字通信以及這些現場控制設備和高級控制系統之間的信息傳遞問題。由于現場總線簡單、可靠、經濟實用等一系列突出的優點，因而受到了許多標準團體和計算機廠商的高度重視。它是一種工業數據總線，是自動化領域中底層數據通信網絡。簡單說，現場總線就是以數字通信替代了傳統4-20mA模擬信號及普通開關量信號的傳輸，是連接智能現場設備和自動化系統的全數字、雙向、多站的通信系統。工業控制系統安全（1）連接管理要求斷開工業控制系統同公共網絡之間的所有不必要連接對確實需要的連接逐一登記，設置防火墻、單向隔離，并定期進行風險評估，不斷完善防范措施嚴格控制在工業控制系統和公共網絡之間交叉使用移動存儲介質（2）組網管理要求

工業控制系統組網要同步規劃、同步建設、同步運行安全防范措施采取虛擬專用網絡、線路冗余備份、數據加密等措施對無線組網采取嚴格的身份認證、安全監測（3）配置管理要求建立控制服務器等工業控制系統關鍵設備安全配置和審查制度嚴格賬戶管理，合理分類設置賬戶權限嚴格口令管理，及時更改預設口令定期對賬戶、口令、端口、服務等進行檢查（4）設備選擇與升級管理要求慎重選擇工業控制系統設備加強對技術服務的信息安全管理密切關注產品漏洞和補丁發布（5）數據管理要求地理、礦產、原材料等國家基礎數據以及其他重要敏感數據的采集、運輸、存儲、利用等。要采取訪問權限控制、數據加密、安全審計、災難備份等措施加以保護，切實維護個人權益、企業利益和國家信息資源安全。（6）應急管理要求制訂工業控制系統安全信息應急預案，明確應急處置流程和臨機處置權限，落實應急技術支撐隊伍，根據實際情況采取有必要的備機備件等容災備份措施。MENU5.4.3衛星通信接入安全CMMB全稱C