ZigBee网络物理层安全传输方法设计*
2017-08-29秦丽明汪莎莎朱子龙黄利鹏张高远
刘 叶,秦丽明,汪莎莎,朱子龙,黄利鹏,张高远
(河南科技大学信息工程学院,河南 洛阳 471023)
ZigBee网络物理层安全传输方法设计*
刘 叶,秦丽明,汪莎莎,朱子龙,黄利鹏,张高远
(河南科技大学信息工程学院,河南 洛阳 471023)
作为一种低功耗短距离和低速率接入网方式,ZigBee技术在智能家居、精细农业和智慧城市等领域具有广泛工程应用价值,其数据安全问题受到广泛关注。ZigBee网络现有安全策略多采用密钥加密机制,在物理层实现无密钥安全传输则少有研究。基于星型拓扑结构在物理层设计了安全传输策略,既能满足对智能终端设备低实现复杂度和低能耗要求,又能有效抵御非安全模式下的窃听攻击。
ZigBee网络;星型拓扑结构;物理层安全;双向传输
随着信息技术的迅猛发展,私人信息和商业信息传输对无线通信网络的依赖性正明显增强,由此衍生的通信系统自身安全问题的关注度也在迅速提高。如图1所示,基于开放系统互连7层协议,传统通信系统的信息安全机制是建立在网络层及其以上各层,其核心技术是密钥加密机制,前提是协议底层的物理层已提供畅通且无错的传输链路,但是物理层信息安全问题并未引起足够重视[1]。
图1 无线通信网络的安全研究体系图
然而,由于电磁信号传输环境的开放性和通用性,在发射功率的有效覆盖范围内,任何拥有合适设备的第三方都可悄然接入网络窃取他人信息,给无线通信的私密性和安全性带来极大威胁。随着无线数据传输的高速化、无线业务的多样化以及无线应用的广泛化,信息窃取带来的危害和损失难以估量。因此,相比于物理传输介质相对封闭的有线网络,无线通信网络的物理层信息安全问题更加严重,对其研究与改进迫在眉睫。
图2 无密钥安全传输模型图
Wyner在1975提出了WTC-I模型,在WTC-I模型中[2],合法接收者与非法第三方被动窃听者同时收到发送方发送出的数据。如图2所示,在非法第三方被动窃听者信道质量劣于主信道,即合法通信双方的信道在质量上要具有优势的假设条件下,不依赖分享密钥,在传输速率不超过安全容量的前提下通过合理的安全编码方案即可实现完美秘密通信。
此外,Maurer倡导的物理层有密钥安全传输技术需基于信道特征生成密钥[3],虽然可解决密钥分发和管理问题,但仍需结合上层加密技术才能实现安全通信,是一类跨层安全通信技术。
1 ZigBee网络安全问题
ZigBee是基于IEEE802.15.4标准的低功耗局域网协议,ZigBee技术是一种短距离、低功耗的无线通信技术[4]。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。ZigBee技术具有强大的组网能力,可以形成星型、树型和网状网,可以根据实际项目需要来选择合适的网络结构。如图3所示,当采用星形拓扑结构(如在智能家居系统和智能农业监控系统中)时,所有的通信是建立在普通终端节点(如智能终端设备)与一个中央控制节点(如智能网关)之间,该中央控制节点即称为PAN协调器[5]。
图3 ZigBee协议中规定的星型拓扑结构图
中央控制节点是整个ZigBee网络的主要控制者,也是与外部网络沟通的桥梁,其存储容量大,计算能力强,可通过稳定电源长期供电。终端节点和中央控制节点之间可进行上行和下行的数据传输,其成本低,存储空间小,计算能力弱,通过电池供电。且终端节点只能将采集到的有用信息发送给中央控制节点,或接收中央控制节点发送过来的控制信息,如果终端节点之间需数据传输则要通过中央控制节点来转发。
可见,ZigBee网络中心控制节点和终端节点在资源(如存储空间、计算能力和能量)供给上具有典型“非对称”的特性。其采用集中式通信控制策略,所有通信均由中央节点控制。终端节点到中心控制节点之间是双向通信。通常,终端节点到中心控制节点间的通信链路被称为上行链路;中心控制节点到终端节点的通信链路被称为下行链路。
基于ZigBee网络星型拓扑结构建立的智能监测系统给家居生活和农业生产等带来诸多益处,但其也面临严峻的安全问题。例如,第三方非法入侵者通过控制家庭智能门禁系统能轻松闯入室内;通过对家庭用电量、网络流量等信息进行窃听能够窃取个人生活习惯等隐私信息;通过篡改土壤温度和水分传感器的发送信息,可在温湿度良好的情况下进行浇水灌溉,造成资源浪费,或在干旱缺水的情况下不及时灌溉,造成农作物严重受损。因此,对这些系统安全问题的研究具有深远意义。
2 物理层安全传输方案设计
如图4所示,Zigbee协议规定的2.4 GHz频段物理层传输过程为[4,5]:数据单元经过直接序列扩频调制,完成从比特到符号的映射、从符号到码片序列的转换;然后经O-QPSK射频调制后输出;通过信道的传输后,在接收端首先经过O-QPSK解调,接着通过扩频调制的解调过程,恢复出原数据信号,完成物理层的传输过程。
图4 ZigBee协议规定的2.4 GHz频段物理层传输过程
图5 ZigBee网络通信链路示意图
图5所示为基于ZigBee网络星型拓扑结构的物理层安全传输方法。星型拓扑结构包括一个中心控制节点和若干个合法终端节点,从合法终端节点到中心控制节点间的通信链路为上行链路,从中心控制节点到合法终端节点的通信链路为下行链路。
信息传输过程中,首先由中心控制节点通过下行链路随机发送反馈信息,合法终端节点和非法第三方被动窃听者分别接收到受噪声干扰的反馈信息;其次,合法终端节点直接将接收到的反馈信息与已编码的待发送信息进行相加后通过上行链路发出;最后,中心控制节点和非法第三方被动窃听者分别接收到合法终端节点发送的信息,然后进行译码。
本方案关键在于利用单次交互反馈和纠错码的门限效应来实现信息安全可靠传输。首先,通过交互反馈过程,能将合法通信链路的噪声巧妙转移到非法窃听者的接收数据当中,从而间接恶化窃听者的通信信道。其次,由于窃听者信道质量不高于纠错码的译码门限,因此,译码将会带来严重的误差,而合法系电脑质量则高于译码门限,能通过译码顺利恢复成信息。
3 方案特性
本文的方案建立在ZigBee网络最底层的物理层,故即使在默认安全模式(即非安全模式)下,也能对数据进行直接安全保护,从而有效抵御窃听攻击;本方案易于实现,只需在2.4 GHz频段传统物理层传输模型的基础上稍作扩展即可,对于智能终端设备(即传感器节点)而言,只需增加编码和信号相加的处理过程,对于中心控制节点而言只需增加随机序列生成、译码和信号相加的处理过程;从安全上讲,本方案完全能够满足对智能终端设备(即传感器节点)低资源消耗的要求,以增加少量单次传输能耗来换取信息的安全,选用逼近香农限的低密度奇偶校验码或Turbo码[6]作为物理层安全传输控制机制,在资源供给受限的终端设备完成资源消耗较少的编码过程,在资源供给相对充足的中心控制节点完成资源消耗较多的译码过程,保障了运行效率的同时,还能保证各个装置的使用时间。
4 结论
文中基于ZigBee网络星形拓扑结构的物理层进行安全传输的方案,利用反馈传输使得合法通信方的等效信道在质量上建立优势,进而保证了合法通信方通信链路的安全容量,从而实现物理层安全传输。在编码模块的设置中,通过资源的合理分配利用,从而在提高通信安全的同时,保证设备的使用时间,在智能家居和智能农业监控系统等场景中,有着广泛的应用和实用价值。
[1] 易鸣.基于信道差异的物理层安全编码技术研究[D].郑州:解放军信息工程大学,2014.
[2] A. D. Wyner.The Wire-tap Channel[J].Bell Syst. Tech. J.,1975,54(8):1355-1387.
[3] Maurer U. Secret Key Agreement by Public Discussion From Common Information[J].IEEE Trans. Inf. Theory,1993,39(3):733-742.
[4] 李迪,杨银堂,石佐辰,等.一种适用于IEEE802.15.4(ZiBee)标准的2.4 GHz CMOS射频收发机设计[J].电子学报,2015,43(5):1021-1026.
[5] 胡向东,唐飞.智能家居门禁系统的安全控制方法[J].重庆邮电大学学报(自然科学版),2016,48(6):863-869.
[6] Zhang G Y,Zhou L,Wen H.Modified Channel-independent Weighted Bit-flipping Decoding Algorithm for Low-density Parity-check Codes[J].IET Communications,2014,8(6):833-840.
Design for Security Communications in Physical Layer of ZigBee Network
Liu Ye, Qin Liming, Wang Shasha, Zhu Zilong, Huang Lipeng, Zhang Gaoyuan
(SchoolofElectronicandInformationEngineering,HenanUniversityofScienceandTechnology,LuoyangHenan471022,China)
As a kind of low-power, short-distance and low-rate access network, ZigBee technology has wide appliction in home automation, precision agriculture, smart city and other areas. Its security problem has been attracted widespread attention. There are few researches on the security of ZigBee network, which is based on the key encryption mechanism. Based on the star topology structure, a secure transmission strategy is designed, which can not only meet the requirements of low complexity and low energy consumption, but also can effectively resist the eavesdropping attack in the non secure mode.
ZigBee network; star topology; physical layer security; two-way transmisson
2017-04-07
河南科技大学大学生研究训练计划(SRTP)项目(2016039)
刘 叶(1996- ),女,河南商丘人,本科在读,电子信息工程专业。
1674- 4578(2017)04- 0069- 03
TN925
A