ZigBee在生命子系统中的应用

采用了分级的安全性策略：无安全性、接入控制表、32 b AES 和128 b AES。如果对系统安全性要求不高，可以选择级别较低的安全措施，从而换取系统成本和功耗的降低；反之，在安全性要求较高时，可以选择较高的安全级别。由于本例应用于军事领域，所以应采用较高的安全级别。

　　ZigBee 分别在MAC 层和网络层采取了安全策略。在数据经过一跳就到达目的地时，ZigBee 只用MAC 层提供的安全机制；当在多跳的情况下，ZigBee 就要依赖高层来保证安全。

　　MAC 层安全套件基于以下3 种操作模式：计数器模式的AES 加密、密码块链接模式的数据完整性、二者相结合的加密和完整性（CCM 模式） 。MAC 层的AES 加密算法可以保护MAC 命令、信标、信息帧和应答帧的秘密性、完整性和真实性。MAC 帧的头部有一个比特用来指示MAC 帧是否加密。同时，在每个MAC 帧头也都有一个帧编号，用于防止帧丢失和帧重传。密钥的建立、安全操作模式的选择和对处理过程的控制则由高层来负责。

　　网络层也使用AES ,他的安全套件是基于CCM 3 操作模式。CCM 3 包括所有CCM 的功能，同时提供只加密和只保证完整性的功能。使用CCM 3 允许单个密钥用于不同的安全套件。因此一个密钥并不只属于单个安全套件，一个高层应用可以灵活地指定网络层所用的安全套件。网络层负责安全处理，但对处理过程的控制则由高层通过建立密钥和决定使用哪一种CCM 3 安全套件来实现。此外，帧序号和消息完整码也可以加在网络层帧中。

　　ZigBee 的信道接入方式采用CSMA/ CA（载波侦听多址/ 冲突避免） ,能有效地减少帧的冲突。为抗干扰和多径衰落，ZigBee 在物理层采用直接序列扩频和频率捷变FA技术。为了保证帧的正确传输，ZigBee 在MAC 层采用了两个措施：自动请求重传ARQ 和帧缓存。在网络层，ZigBee 支持网状网，存在冗余路由，保证了网络的健壮性。

3 　结　语

　　ZigBee 所具有的短距离、低成本、低功耗、易实现、安全可靠的特点非常适合作为单兵作战系统中生命子系统的组成部件。不仅能对士兵生命体征数据进行传输，后续的技术开发还可以对敌核、生、化武器污染监测数据进行传输。当传感器的检测信号表明敌方施放了核、生、化武器，就会自动发出报警信号，同时将检测结果通过ZigBee发送装置传输到指挥部，为己方赢得较长的预警时间ZigBee 的应用为指挥人员提供了准确评价部队战斗力的客观依据，提高了部队装备的信息化含量，从而使我军在未来信息化战争中处于有利地位。