电力百科：zigbee技术知识分析篇-第6页-北极星电力软件网

投稿

我要投稿

安全性

ZigBee采用了分级的安全性策略：无安全性、接入控制表、32比特AES和128比特AES。如果系统是用于安全性要求不高的场景，可以选择级别较低的安全措施，从而换取系统成本和功耗的降低;反之，在安全性要求较高的应用场景(如军事)，可以选择较高的安全级别。这样，

厂商可以综合考虑功耗、系统处理能力、成本和应用环境等方面因素而采取适当的安全级别。ZlgBee分别在MAC层和NWK层采取了安全策略。在数据经过一跳就到达目的地时，ZigBee只用MAC层提供的安全机制;当在多跳的情况下，ZigBee就要依赖高层来保证安全。下面分述MAC层和NWK层的安全性。

MAC层安全套件(Security Suites)基于以下三种操作模式：计数器(CTR，Counter)模式的AES加密、密码块链接模式(CBC-MAC，CiPher Block Chaining)的数据完整性、CTR和CBC-MAC相结合的加密和完整性(OW做CCM模式)。MAC层的AES加密算法可以保护MAC命令、信标、信息帧和应答帧的秘密性、完整性和真实性。MAC帧的头部有一个比特用来指示MAC帧是否加密。每一个密钥只与一个安全套件相关联。为了保证数据完整性，MAC层计算头部和净荷数据得到一个消息完整码(MIC，Message Integrity Code)，其长度为4、8或

16字节。同时，在每个MAC帧头也都有一个帧编号，用于防止帧丢失和帧重传。密钥的建立、安全操作模式的选择和对处理过程的控制则由高层来负责。

NWK层也使用AES，它的安全套件是基于CCM*操作模式。CCM*包括所有CCM的功能，同时提供只加密和只保证完整性的功能。使用CCM*允许单个密钥用于不同的安全套件。因此一个密钥并不只属于单个安全套件，一个高层应用可以灵活地指定NWK所用的安全套件。NWK层负责安全处理，但对处理过程的控制则由高层通过建立密钥和决定使用哪一种CCM*安全套件来实现。此外，帧序号和MIC也可以加在NWK帧中。

蓝牙协议在基带部分定义了设备鉴权和链路数据流加密所需要的安全算法和处理过程。设备的鉴权是强制性的，所有的蓝牙设备均支持鉴权过程，而链路的加密则是可选择的。蓝牙设备的鉴权过程是基于问询一响应模式和共享的加密方式。为了使蓝牙链路的数据流具有隐蔽性，可以使用1比特的流密码对链路进行加密。密钥大小随着每个基带分组数据单元(BB—PDU)传输而改变。加密密钥可以从对设备鉴权中得到。这意味着，在使用链路加密之前，两个设备之间至少已经进行了一次鉴权。密钥的最大长度为128比特。

从以上分析可以看出，ZigBee和蓝牙在一定程度上都能够保证安全性。但ZigBee比蓝牙更为灵活，这更有利于控制系统成本。

3、ZigBee和Z-Wave的区别与未来

ZigBee和Z-Wave短距离无线技术都用于远程监控和控制，但两种技术的规格和应用却不同。在美国应用越来越广泛的家庭局域网(home-area network, HAN)中，两种技术都是理想选择。本文将对比这两种广泛使用的无线技术(见表格)。