智能电路环境下ZigBee技术及其安全性研究

　　0 引言

　　智能电路是以物理电路为基础，集成了先进的传感量测技术、网络技术、通信技术、分析决策技术、自动控制技术与能源动力技术的新型现代化电路。智能电路具有坚强、自愈、兼容、经济、集成和优化等特征，能够实现对电路所有设备的状态进行监测和控制，实现自适应和自愈以及发电、输配电和用电之间的优化平衡，使得电力系统更加清洁、高效、安全、可靠。

　　ZigBee 是一种低功率、低传输速率、短距离的无线通信技术，它基于面向无线传感器网络的标准IEEE 802.15.4,可以被广泛运用于工业控制、建筑自动化、家庭自动化、卫生保健和远程控制等领域。在电力系统自动化中，ZigBee技术可运用于远程抄表、电力系统监控、电力参数量测等方面，ZigBee技术可以提高电力系统监控的效率以及系统的可靠性。

　　在众多应用中，对无线传感器网络的安全性有着很高的要求，安全问题是限制无线传感器网络发展的重要因素之一。同样，将ZigBee技术应用于智能电路时，必须要考虑到其安全性问题。

　　1 ZigBee 技术

　　ZigBee 是一种新型无线通信技术，其依据IEEE 802.15.4标准，在成百上千个微小的传感器之间相互协调实现通信，这些传感器所需的能量较少，通信以单跳的方式进行，以无线电波为载体将数据从一个传感器传到另一个传感器，具有非常高的通信效率。ZigBee技术具有低功率、低传输速率、低时延、自组织、网络容量大、高安全性等特点，比较适合于承载数据流量较小的业务，目前ZigBee技术主要被应用于自动控制、传感和远程控制领域。

　　一个基于ZigBee技术的无线传感器网络定义了两种类型的设备：全功能设备(FFD)和简化功能设备(RFD)。ZigBee的全功能设备又称为主设备，可以与网络中任何类型的设备进行通信，承担网络协调者的工作，这类设备主要包括ZigBee协调器、ZigBee路由和部分ZigBee终端;简化功能设备又称为从设备，不能作为网络协调者，只能与主设备进行通信，这类设备主要为ZigBee终端。ZigBee协调器在网络中可作为汇聚节点，它具有比网络中其他节点更强大的功能，在一个ZigBee网络中只允许有一个ZigBee协调器，作为网络的主控节点，其主要负责启动和配置网络;ZigBee路由器是一种支持关联的设备，主要负责路由发现、消息转发，一个网络中可以包含多个ZigBee路由器，它们能够将消息转发到其他设备之上，通过连接其他节点可以扩展网络覆盖范围。ZigBee终端设备需通过ZigBee协调器或ZigBee路由器连接到网络之中，可以执行相关的功能，并将数据通过网络传输到需要与之通信的设备，但是任何节点都不能通过ZigBee终端设备接入到网络之中。

　　ZigBee共支持三种类型的自组织无线网络，分别为星型网络、网状型网络和簇型网络，各类型网络的示意图如图1所示。

　　2 ZigBee 技术在智能电路中的应用场景

　　在智能电路中，ZigBee技术可以用于远程抄表、家域网、电力资产管理和电力设施监测与定位等诸多领域，其中家域网是一个典型的应用场景。家域网(Home Area Network,HAN)是智能电路中高级量测体系(AMI)的组成部分。AMI是一个用于量测、采集、存储、分析和处理用户用电信息的完整网络系统，主要由安装在用户端的智能电表、家域网、电力公司端的数据管理系统和它们之间的通信系统组成.AMI将用户和临近的电力公司相连，被认为是将智能电路概念实体化的第一步。HAN网关和数据中心之间的通信网络可以使用电力通信线(PLC)、数字微波通信、SDH 光纤、ASON 网络、GPRS/CDMA、卫星通信或其他通信方式。

　　但作为智能电路的“最后一英里”,ZigBee无线通信技术可以被用于构建一个完整的AMI系统。

　　通过ZigBee技术，智能电表、能源网关和其他家用电器被紧密连接起来，建立起家庭中的一个能源管理系统。智能电路的AMI中基于ZigBee技术的HAN的特征和优点如下：提供需求响应和载荷控制的能力;为分时计价提供机制;为家庭用户和电力公司提供可靠的信息连接;提供实时用能信息;允许分项量测中电表与电表之间的通信;为整个家庭环境提供远程监控。这些特征和优点不仅可以降低电路的峰值载荷，而且能够帮助家庭用户合理决策自己的用能情况。

　　3 ZigBee 安全技术

　　3.1 ZigBee安全架构

　　ZigBee 技术基于IEEE 802.15.4无线标准，IEEE 802.15.4 标准定义了两个层次，物理层(PHY)和媒体接入控制层(MAC)。ZigBee在这两层的基础上又定义了网络层(NWK)和应用层(APL)。物理层提供基本的无线通信能力，媒体接入控制层为设备之间提供可靠的、单跳的通信链接服务，ZigBee网络层为不同网络拓扑结构提供所需要的路由服务和多跳通信功能。

　　ZigBee的应用层包含了一个应用支持子层(APS)，一个ZigBee 设备对象(ZDO)和应用。ZDO 负责对整个设备进行管理，应用支持子层提供了服务ZDO 和ZigBee 应用的基础。媒体接入控制层、网络层和应用支持子层负责其各自层面上数据的安全传输，应用支持子层提供安全关系的建立和维护的服务，ZDO负责对安全策略和设别的安全配置进行管理。ZigBee 的安全架构如图2所示。

　　3.1.1 媒体接入控制层安全

　　媒体接入控制子层的数据帧共有四种类型：命令帧、信标帧、确认帧和数据帧，使用AES算法保证这些数据帧的保密性、完整性和可靠性。MAC帧头的字节可表明此MAC帧是否加密，每个密钥只能用于为一个数据包进行加密。为了保证数据的完整性，MAC层计算帧头和载荷的数据用于产生一个长度为4 B,8 B或16 B的消息完整性编码。同时，每个MAC 帧的帧头有一个帧号用于防止帧被丢失或重传。密钥的建立、安全操作模式的选择和处理过程的控制等在更高的层中进行解决。

　　3.1.2 网络层安全

　　网络层的一个责任是将消息以多跳的方式进行传播。作为这个责任的一部分，网络层将广播路由请求消息并处理接收到的路由响应消息。路由请求消息被同时广播到临近的设备，同时从临近设备获得路由响应消息。如果链接密钥可用，网络层则通过链接密钥来加密发出的数据帧，如果链接密钥不可用，为了保证消息的安全，网络层将通过有效的网络密钥来加密发出的数据帧，使用有效的或备用的网络密钥来加密收到的数据帧。在这个方案中，数据帧的接收者能够推断出使用哪个密钥来处理一个接收到的数据帧并判定这个消息是否对于所有网络设备都是可读的，而不是只有对其自身可读，因为数据帧的格式明确指出用于保护帧的密钥类型。