介紹

ZigBee是一種開源無線技術，用于低功耗嵌入式設備(無線電系統)，用以促進機器與機器之間高效且有效的通信(通常相距10-100米)，同時保持一個較低的成本。ZigBee建立在IEEE 802.15.4標準之上，并得到ZigBee聯盟(一個旨在標準化ZigBee協議的公司聯盟)的支持。ZigBee聯盟有三種網絡規范：ZigBee Pro，ZigBee RF4CE和ZigBee IP。ZigBee聯盟還發布了ZigBee Home Automation，ZigBee Smart Energy等應用程序配置文件，允許不同的設備類進行相互操作。

本文探討了ZigBee協議的可用網絡拓撲，堆棧布局以及ZigBee網絡的核心邏輯設備。了解ZigBee協議的一般組件對于執行ZigBee安全分析和測試的重要性。

協議棧概述

ZigBee協議棧由四層組成：

• 物理層
• 媒體訪問控制(MAC)層
• 網絡層(NWK)
• 應用層(APL)

如下面的圖1所示。每個層通過服務訪問點提供一組暴露給上層的服務。物理層和MAC層由IEEE 802.15.4標準管理，網絡和應用層由ZigBee標準管理。

圖1：ZigBee協議棧架構概述

1. 應用層(APL)

它由ZigBee設備對象(ZDO)，應用程序支持子層(APS)和應用程序框架組成。

• ZigBee設備對象(ZDO)是一個應用程序，它使用網絡和應用程序支持層原語來實現ZigBee終端設備，ZigBee路由器和ZigBee協調器。它提供了應用程序對象，設備配置文件和APS之間的接口。ZDO負責初始化APS，NWK和安全服務提供商。它組裝了來自末端應用程序的配置信息，來確定和實現設備和服務發現，安全管理(密鑰加載，密鑰建立，密鑰傳輸和身份驗證)，網絡管理(網絡發現，離開/加入網絡，重置網絡連接和創建)，綁定，節點和組管理。ZigBee設備對象(ZDO)管理設備的安全策略和安全配置。
• APS提供NWK和APL之間的接口。它為建立和維護安全關系提供服務。通過APS數據實體(APSDE：在應用實體之間提供數據傳輸服務)和APS管理實體(APMSE：提供安全服務，設備綁定和組管理)提供服務。APS層基于鏈接密鑰或網絡密鑰的幀安全性。APS層負責安全的傳輸向外傳出的幀和安全的接收傳入的幀以及安全的建立和管理加密密鑰所需的處理步驟。上層通過向APS層發布原語來控制加密密鑰的管理。
• 應用程序框架是托管應用程序對象的環境(最多可以定義254個)。這些通常是制造商定義的應用對象。它定義了應用程序配置文件(消息協議，消息格式和處理操作，使開發人員能夠使用駐留在不同設備上的應用程序實體創建可互操作的分布式應用程序)和集群。

2. 網絡層(NWK)

網絡層確保了IEEE 802.15.4-2003 MAC子層的正確操作，并為應用層提供合適的服務接口。它通過數據實體與應用層連接(NLDE：生成網絡級PDU，提供拓撲專用的路由和安全性)和管理實體(NLME：配置新設備，啟動網絡，執行加入網絡，重新加入網絡和離開網絡的功能，提供尋址功能，鄰居發現，路由發現，接收控制和路由)。NWK層負責安全的傳輸傳出幀和安全的接收傳入幀所需的處理步驟。NWK層的幀保護機制使用高級加密標準(AES)和CCM *(具有CBC-MAC操作模式的增強計數器)進行身份驗證和機密性。

3. MAC層

MAC層的職責包括通過CSMA-CA機制控制對無線電信道的訪問，發送信標幀，同步以及提供可靠的傳輸機制。有四種類型的MAC幀：數據幀，信標幀，確認幀和MAC命令幀。該層的安全性基于使用CCM *增強的IEEE 802.15.4標準，僅提供加密和完整性功能。CCM是具有CBC-MAC模式操作加密方案的增強計數器。上層將MAC層默認密鑰設置為活動網絡密鑰的MAC層，將MAC層鏈路密鑰設置為來自上層的任何鏈路密鑰。

4. 物理層

它工作在兩個獨立的頻率范圍：868/915 MHz和2.4 GHz。物理層負責數據包生成，數據包接收，數據透明度和電源管理。

ZigBee功能描述符

ZigBee設備對象定義了三種類型的邏輯設備，每種設備都具有如下圖所示的特定角色(圖2)：

圖2：ZigBee功能描述符

• ZigBee協調器：是負責建立，執行和管理整個ZigBee網絡的設備。它負責配置網絡的安全級別和配置信任中心的地址(該地址的默認值是ZigBee協調器自己的地址，否則，ZigBee協調器可以指定備用的信任中心)。ZigBee協調器還維護當前關聯設備的列表，并促進對孤立掃描和重新加入處理的支持，能夠使先前關聯的設備能夠重新加入網絡。每個網絡只有一個協調器，因此它永遠不會被置于休眠狀態(網絡中可能沒有協調器)。協調器還可以根據需要當做路由器使用。

注意：ZigBee信任中心是在ZigBee網絡中的其他信任的設備上運行的應用程序，用于分發網絡和端到端應用程序配置管理的密鑰。信任中心可以是協調器設備或由Zigbee網絡協調員指定為信任中心的設備。

網絡的所有成員都只識別一個信任中心，每個安全網絡中只有一個信任中心。它配置為在標準或高安全性模式下運行，可用于通過直接發送鏈接密鑰(即密鑰托管功能)或發送主密鑰來幫助建立端到端應用程序密鑰。這些密鑰是隨機生成的。

• 標準模式：專為住宅應用而設計。在此模式下，信任中心維護網絡中所有設備的列表，主密鑰，鏈接密鑰和網絡密鑰; 但是，它維護著一個標準的網絡密鑰并控制著網絡準入的策略。在此模式下，每個安全的加入網絡的設備都應具有全局鏈接密鑰或唯一鏈接密鑰，具體取決于所使用的應用程序。有必要要求信任中心事先知道鏈路密鑰的值和類型(全局或唯一)，這有便于將設備安全的加入網絡。
• 全局鏈接密鑰的優點是，信任中心所需的內存不會隨著網絡中的設備數量而增長。
• 唯一鏈接密鑰具有對于網絡上的每個設備均唯一的優點，并且可以從網絡上的其他設備保護應用程序通信。

兩種類型的密鑰都可以在網絡上使用，但設備在使用設備密鑰對時只能使用一種類型

• 高安全性模式：專為高安全性商業應用而設計。在此模式下，信任中心維護一個設備列表，主密鑰，鏈接密鑰和網絡密鑰，用于控制和實施網絡密鑰更新和網絡準入的策略。它還要求使用SKKE和實體身份驗證來實現密鑰建立。
• ZigBee路由器：這是一個中間節點設備，負責在終端設備之間或終端設備與協調器之間路由數據包。如果網絡上啟用了安全性，則路由器需要信任中心的許可才能加入網絡，并且還可以作為終端設備使用。在某些情況下，路由器可以允許其他路由器和終端設備加入網絡，并會維護當前關聯設備的列表，并促進對孤立掃描和重新加入處理的支持，使先前關聯的設備能夠重新加入網絡。由于路由器鏈接了網絡的多個部分，因此它們無法進入休眠狀態。
• ZigBee終端設備：通常是一個監控和收集環境數據的傳感器節點設備。與路由器或協調器不同，終端設備是低功率或電池操作的。因此，如果路由器或協調器沒有作為終端設備使用，則當沒有要監視的活動時，它們可以被短暫的置于休眠狀態以節省電量。如果路由器或協調器沒有作為終端設備使用，則終端設備既不能路由流量，也不允許其他節點加入網絡。

網絡拓撲

ZigBee支持三種類型的個人局域網(PAN)拓撲結構，拓撲結構的選擇必須考慮哪些節點是線路供電或電池供電、預期電池壽命、所需網絡流量、延遲要求、解決方案成本等。Zigbee拓撲包括：

• 星形拓撲：在此拓撲中(下圖3)，沒有路由器，協調器負責在網絡中路由數據包，啟動和維護網絡上的設備。終端設備只能通過協調器進行通信。

缺點：單點故障。協調器失敗可以導致整個網絡關閉。星形中心可能會成為網絡帶寬的瓶頸。

圖3：星形拓撲

• 樹狀拓撲：在此拓撲中(下圖4)，協調器充當負責建立網絡和選擇某些關鍵網絡參數的根節點。路由器可以是協調器或其他路由器的子節點，并且負責使用分層路由策略通過網絡移動數據并控制消息。終端設備可以是協調器或路由器的子設備，并且可以僅通過路由器或協調器與另一終端設備通信。樹狀拓撲網絡可以根據IEEE 802.15.4標準采用面向信標的通信。

缺點：如果父節點關閉，則子節點將無法訪問。

圖4：樹狀拓撲

• 網格拓撲：也稱為自我修復拓撲(下圖5)，支持完整的點對點通信。它有一個協調器、多個用于擴展網絡的路由器和可選的終端設備。協調器負責建立網絡并選擇某些關鍵網絡參數。在此拓撲中，路由器可以作為終端設備使用，但不能發出信標。由于它是自我修復的，所以協調器的故障不會導致單點故障，并且最不容易發生鏈路故障。

缺點：復雜且難以設置，尤其是節點上的開銷。

圖5：網格拓撲

注意：ZigBee標準不支持像802.15.4標準那樣的集群樹拓撲。

結論

多年來，ZigBee協議的普及實現了跨越式發展。與此同時，對支持ZigBee的設備的安全攻擊也在逐步增加。它在個人家庭和醫院護理、商業建筑自動化等方面的應用，非常需要評估ZigBee協議的安全性，其中對起搏器等關鍵設備的攻擊可能會危及生命。本文概述了ZigBee協議及其網絡組件，這些知識是理解ZigBee安全性和滲透測試的先決條件。有關網絡設置和其他相關功能的更多信息，請參閱Zigbee規范文檔。下一篇文章，ZigBee 安全：基礎篇(第2部分)探討了ZigBee標準提供的安全功能。

參考

• ZigBee規范文件053474r20。由ZigBee聯盟提供。
• 圖2：https://mmbnetworks.atlassian.net/wiki/spaces/SKB/pages/39518242/Zigbee+Network+Concepts
• 圖3：http://vlssit.iitkgp.ernet.in/ant/ant/10/theory/
• 圖4：http://www.informit.com/articles/article.aspx?p=1409785&seqNum = 4
• 圖5：https://www.certsi.es/en/blog/security-zigbee-communication

 【編輯推薦】