智能电路环境下ZigBee 技术及其安全性研究

保网络的安全性，主要包括以下几种：

(1)加密技术，ZigBee使用的加密算法为128位AES算法。网络层加密可以阻止外部攻击，加密通过共享网络密钥完成。设备层使用链接密钥在两端的设备之间完成加密，可以同时阻止来自内外部的攻击。有无加密技术并不影响顺序更新、鉴权和完整性保护。

(2)鉴权技术，可以保证信息的原始性，防止其被第三方攻击，分为网络层和设备层。网络层鉴权通过共享网络密钥完成，能够阻止外部攻击，但带来了较大的内存开销。设备层鉴权通过设备间位移的链接密钥完成，能够阻止内外部攻击，但缺点是内存开销高。

(3)完整性保护，ZigBee 提供0 位，32 位，64 位和128位的完整性保护技术，默认技术为64位。

(4)顺序更新，ZigBee设置一个计数器来保证数据的更新，通过使用有序编号防止帧重放攻击。接收到新的数据帧后，比较新编号和上一个编号之间的值，若新编号较新则校验通过，同时更新编号为最新，反之校验失败。顺序更新技术可以确保收到的数据为最新数据，但不能提供严格的与上一帧数据间的时间间隔信息。

4 智能电路中ZigBee 安全问题考虑

在智能电路，ZigBee技术可被应用于多种领域，如输变电线路在线监测和高级量测体系等，这些应用在安全性上都有着较高的要求。在高级量测体系之中，如第3节所述，ZigBee技术可以被用来构建高级量测体系中的基础--家域网。智能电表设施是构成智能电网的基础，智能电表是用户最常接触也是最容易接触到的设备，一旦其被攻破，就将对网络中的其他设备造成威胁。同时，有些高级量测体系中，用户可以通过网络操纵家中的电器，攻击者可以通过网络攻击家中的电器，如伪装成一个高能耗的设备，对用户造成电费上的损失。而在输变电线路在线监测之中，将会安装大量的传感器，组成无线传感网络，ZigBee技术能够较好地适用于无线传感网络。这些传感器负责收集电路的运作情况，并发送至管理中心，使得管理者能够实时准确的获得电路的运行状态。攻击者可能攻击传感器网络，从而达到攻击电路的目的。

综合考虑，在使用了ZigBee 技术的智能电路应用中，必须采取以下几种技术来保证安全：身份认证，确保接入无线传感网络的设备为合法设备;数据加密，对网络中传输的数据进行加密，确保数据不被攻击者窃取;完整性保护，对传输数据采取完整性保护措施，确保数据不被非法篡改。

5 结语

ZigBee技术具有诸多优势，十分适合于无线传感器网络，可应用于智能电路中的多个领域，成为推动智能电路技术发展的强大驱动力。由于智能电路中个各种应用对信息安全有着严格的要求，因此在应用ZigBee技术的同时，必须要考虑到其安全性问题。在安全问题上，ZigBee对协议栈各层加强安全防护措施，使用AES加密算法加密数据，提供数据完整性保护和及安全措施，并建立信任中心机制管理安全密钥，这些措施大大加强了ZigBee的安全性。尽管如此，在ZigBee密钥分配协议的需求与性能指标、密钥管理方案等方面还有待进一步研究。随着智能电路技术对安全性要求的不断提高，进一步加强对ZigBee技术的安全研究是十分必要的。