安全是有分量的

防ddos_网站cc防御_优惠券

2022-01-12 13:22栏目:资讯

防ddos_网站cc防御_优惠券

简介

ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统),以促进高效和有效的机器间通信(通常相距10-100米),同时保持低成本。ZigBee建立在ieee802.15.4标准之上,由ZigBee联盟(一个旨在标准化ZigBee协议的公司联盟)支持。ZigBee联盟有三种网络规范:ZigBee Pro、ZigBee RF4CE和ZigBee IP。ZigBee联盟还发布了应用程序配置文件,如ZigBee家庭自动化、ZigBee智能能源等,以允许不同的设备类别进行互操作。

本文探讨了ZigBee协议的可用网络拓扑、其堆栈布局以及ZigBee网络中心的逻辑设备。了解ZigBee协议的一般组件对于执行ZigBee安全分析和测试至关重要。

协议栈概述

ZigBee协议栈由四层组成-物理层、介质访问控制(MAC)层、网络层(NWK)和应用层(APL)-如下图1所示。每一层提供一组通过服务接入点向上层公开的服务。物理层和MAC层由ieee802.15.4标准管理,网络层和应用层由ZigBee标准管理。要点:

图1:ZigBee堆栈架构概要

应用层(APL)

它由ZigBee设备对象(ZDO)、应用支持子层(APS)和应用框架组成。

ZigBee设备对象(ZDO)是使用网络和应用支持层原语来实现ZigBee终端设备的应用程序,ZigBee路由器和ZigBee协调器。它提供应用程序对象、设备配置文件和ap之间的接口。ZDO负责初始化APS、NWK和安全服务提供商。它汇集来自终端应用程序的配置信息,以确定和实施设备和服务发现、安全管理(密钥加载、密钥建立、密钥传输和身份验证)、网络管理(网络发现、离开/加入网络、重置网络连接和创建网络)、绑定、节点、,团队管理。ZigBee设备对象(ZDO)管理设备的安全策略和安全配置。规范文档中列出的强制对象驻留在所有ZigBee设备上。APS提供NWK和APL之间的接口。它为建立和维护安全关系提供服务。通过APS数据实体(APSDE:提供应用实体之间的数据传输服务)和APS管理实体(APMSE:提供安全服务、设备绑定和组管理)提供服务。APS层允许帧安全性基于链路密钥或网络密钥。APS层负责安全地传输传出帧、安全地接收传入帧以及安全地建立和管理加密密钥所需的处理步骤。上层通过向APS层发出原语来控制加密密钥的管理。应用程序框架是承载应用程序对象的环境(最多可定义254个)。这些通常是制造商定义的应用程序对象。它定义了应用程序配置文件(消息协议、消息格式和处理操作),使开发人员能够创建可互操作的,分布式应用程序采用驻留在不同设备上的应用实体和集群。

网络层(NWK)

网络层确保IEEE 802.15.4-2003 MAC子层的正确操作,并向应用层提供合适的服务接口。它通过数据实体(NLDE:生成网络级PDU,提供特定于拓扑的路由和安全)和管理实体(NLME:配置新设备,启动网络,执行加入、重新加入和离开网络功能,提供寻址功能、邻居发现、路由发现、,接收控制和路由)。NWK层负责安全地传输传出帧和安全地接收传入帧所需的处理步骤。NWK层的帧保护机制使用高级加密标准(AES)和CCM*(CBC-MAC操作模式的增强计数器)进行身份验证和保密。

MAC层

MAC层的职责包括通过CSMA-CA机制控制对无线信道的访问、发送信标帧、同步、,提供可靠的传输机制。MAC帧有四种类型:数据帧、信标帧、确认帧和MAC命令帧。该层的安全性基于IEEE 802.15.4标准,并通过CCM*增强,仅提供加密和完整性功能。CCM是一种增强型计数器,采用CBC-MAC模式操作加密方案。上层将MAC层默认密钥设置为活动网络密钥的默认密钥,MAC层链路密钥设置为上层的任何链路密钥。

物理层

它在两个不同的频率范围内工作:868/915MHz和2.4GHz。物理层负责包生成、包接收、数据透明和电源管理。

ZigBee功能描述符

ZigBee设备对象定义了三种类型的逻辑设备,每个都有一个特定的角色,如图2所示:

图2:ZigBee功能描述符

ZigBee协调器:负责建立、执行和管理整个ZigBee网络的设备。它负责配置网络的安全级别和信任中心的地址(该地址的默认值是ZigBee协调员自己的地址,否则,ZigBee协调员可以指定备用信任中心)。ZigBee协调器还维护当前关联设备的列表,并促进对孤立扫描和重新加入处理的支持,以使以前关联的设备能够重新加入网络。每个网络只有一个协调器,因此它永远不能休眠(网络中可能没有协调器)。协调器也可以根据需要兼作路由器。

注:ZigBee信任中心是一个应用程序,运行在ZigBee网络内其他设备信任的设备上,分发密钥,用于网络和端到端应用程序配置管理。信任中心可以是协调器设备,也可以是Zigbee网络中协调器指定为信任中心的设备。