- 9 -
2016年第8期（总第359期）NO.8.2016
( Cumulativety
NO.359 )
1　概述
随着嵌入式系统与网络的发展，智能家居在近年的发展迅速，使用家庭户数从2000年的2万户，经2007年的45万户，直达2010年的68万户。

在越来越多的人们开始享受智能家居带来的方便时，智能家居无线网络的安全问题也成为一大难题。

近些年来，ZigBee无线传感器网络技术大力发展，越来越多的智能家居之间的组网采用此种技术，因此对智能家居网络的特性以及ZigBee技术的分析显得尤为重要。

2　智能家居网络的特性
智能家居系统多采用嵌入式设备，嵌入式软件一般都固化在处理器的内部存储器或者外部的存储芯片中，且用户很难对嵌入式软件中的程序进行更改。

因此，一些针对应用层的可执行病毒程序难以在此种环境中存在。

然而，由于无线通讯本身特性以及嵌入式设备处理器性能低下、存储器空间容量小等特点，会造成以下结果：（1）很难在嵌入式设备上实现防火墙，控制过滤访问等功能，此时网络安全成为一大问题；（2）当下智能家居网络多采用无线网络，理论上讲，只要知道无线网络的通信频率、调制及编码方式等，便可以向网内设备接受和发送数据；（3）很多嵌入式设备和网络设备是分开的，来自网络的攻击基本都由网络设备进行阻拦。

这些特性都令智能家居网络之间数据的传输很容易被监听或者篡改，成为黑客直接攻占家庭网络的一个接口。

3　ZigBee技术
ZigBee技术是一种新型的具有低速率、低成本、低功耗、短距离等特点的无线网络技术，是一种介于无线标记技术和蓝牙之间的技术提案。

3.1　ZigBee设备
ZigBee协议根据设备在局域网中所承担的任务的不同，将个人网（PAN）中的设备分为三类：PAN协调器、协调器和一般设备。

其中PAN协调器（ZigBee联盟称为“ZigBee协调器”）是整个网络的总控制器，是启动和配置网络的一种设备，一个IEEE804.15.4网络只能有一个ZigBee协调器。

ZigBee可以构建两种拓扑结构：星状
拓扑、点对点拓扑。

Z i g B e e 协调器可以通过设置N I B 中的NwkSecurityLevel参数来配置网络中的安全等级的。

当NwkSecurityLevel参数设置为零时，网络将不被加密，处于完全裸露状态，当此参数设置为非零时，网络将被加密。

3.2　安全密钥
ZigBee设备在网络传输的物理层中利用一个128位的对称密钥提供安全服务，在数据加密过程中使用主密钥、连接密钥和网络密钥三种基本密钥。

主密钥用来建立密钥，是两个设备维护长期安全通信的基础，同时也可以作为一般的连接密钥使用。

主密钥可以通过密钥传输或者预安装（比如在工厂安装期间）获得。

连接密钥可以通过密钥传输，密钥建立或者预安装来获得，其中密钥建立的方法基于主密钥；网络密钥可以通过密钥传输或者预安装来获得。

3.3　信任中心
图1　住宅模式的验证过程
信任中心是ZigBee网络内值得信赖的装置，作用是分发密钥以及网络端到端应用的配置管理。

每一个安全网络必须有且仅有一个信任中心的存在。

信任中心的功能有三个：信任管理器、网络管理器和配置管理器。

信任管理器有确定设备作为网络以及配置管理器的功能；网络管理器维护网络的网络密钥；配置管理器负责绑定两个应用程序，通过分配密钥使其之间连接安全。

信任中心有两个工作模式：住宅模式（即标准工作模式）和
智能家居安全网络的一种新结构
傅率智
（武汉理工大学自动化学院，湖北 武汉 430070）
摘要：文章研究了智能家居的无线网络安全特性，并对基于ZigBee技术的无线网络数据传输进行了分析，指出了Zigbee 网络在安全管理方面的不足之处，提出了一种新的安全网络结构，以提升基于Zigbee技术的智能家居网络的安全性。

关键词：智能家居；安全网络结构；ZigBee；安全密钥；服务器 文献标识码：A
中图分类号：TN409 文章编号：1009-2374（2016）08-0009-02 DOI：10.13535/ki.11-4406/n.2016.08.005
网络出版时间：2016-02-26 11:11:12
网络出版地址：/kcms/detail/11.4406.N.20160226.1111.199.html
- 10 -
商业模式（即高安全工作模式）。

在住宅模式中，应用中心从不更新网络密钥，这是对嵌入式设备资源少的妥协。

在商业模式中，信用中心需要维护一个网络中所有设备的列表，更新密钥时，便把新的密钥分发给此列表中的所有设备。

其中住宅模式的验证过程如图1所示。

此处特指出一点，为了建立安全的网络，最初的主密钥或额外的连接密钥、网络密钥只能接受来自信任中心的密钥。

4　ZigBee安全网络的不足
ZigBee协议栈提供了维护一个接入控制列表（ACL）和使用对称加密算法来保护传输数据的基本服务。

但是在智能家居网络中，资源消耗和安全性能永远处于矛
盾的地方。

本文在这里指出ZigBee安全网络中的三点不足：（1）Zigbee技术主要采用ISM频段中的2.4G频率，但出于功耗与资源消耗的考虑，带宽较窄，加密数据的变换能力有限，极容易被捕捉。

（2）由于嵌入式设备的处理器能力低下以及存储容量小，使得公钥加密技术难以在智能家居网络中实现。

如今在基于ZigBee技术的主流应用中，依旧采用的是ASE对称加密算法加密数据。

由于对称加密算法的局限性，网络不能直接进行数字签名和身份认证，这给智能家居网络安全的发展带来了极大的阻碍。

（3）智能家居的受众极大部分是个体用户，但是在ZigBee网络中信任中心处于标准工作模式的时候，网络中的密钥是得不到更新的，这无疑极大地增加了解密数据的可能性。

综上所述，安全密钥成为基于ZigBee技术的智能家居网络中安全问题的短板，现在，亟需要一种高效的、资源消耗少的公钥算法来解决这个问题。

因此，本文提出一个改进的模型，引入远程服务器的管理，给公钥加密技术在智能家居网络中的运行带来可行性。

5　改进的网络安全模型
图2　改进的基于ZigBee的智能家居网络
由本文以上分析可知，嵌入式设备的资源匮乏是智能
家居网络安全问题的瓶颈。

针对这个问题，本文并未研究更高效的算法，而是通过Internet的接入来引进远程服务器，此远程服务器由智能家居厂商维护并向用户提供外界接口，借此来提高整个网络的资源，结构如图2所示。

因为实际使用中，在一个网络中的智能家居数量较少，这里我们采用星型的网络拓扑结构，将所有智能家居终端直接与ZigBee协调器相连，减少了各个节点的路由负担，并且减少了数据在传输过程中的跳数，降低了被捕获的可能性。

本结构最大的两个特点是：（1）让ZigBee网络的信任中心应用运行在家庭网关上，家庭网关本身具有一个防火墙，让信任中心处在防火墙的保护之下，极大程度地减小了信用中心被入侵的可能性，保证了密钥的安全保管，大幅提高了整个网络的安全性；（2）让ZigBee网络通过家庭网关接入Internet连接到远程服务器，并通过缓冲区适配智能家居网络的低速率传输与Internet的高速率传输，让信任中心“运行”在远程服务器上，我们这里把服务器称为“代理信任中心”。

因为代理信任中心可以由智能家居厂商统一维护，拥有强大的可分配资源，不仅可以实现网络中的密钥的动态更新或者动态地控制一张访问控制列表，甚至可以运行基于公钥的密码体系。

6　结语
智能家居的用户日益增加，此范围内的网络安全问题日益严重。

本文提出新的网络结构也有诸多不足之处，例如如何让私钥体系运行在资源较匮乏的嵌入式设备上，本文并没有给出明确的解决方案，有待进一步研究。

总而言之，更高效的加密算法将成为智能家居安全网络未来的主要研究方向。

参考文献
[1] K INNEY P．ZigBee technology：Wireless control that
simply works[DB/OL]．https：///zigbee-docs/dcn/03-1418.doc．[2] 黄太波，赵华伟，潘金秋，等．ZigBee协议栈的安全
体系综述[J]．山东科学，2012，25（2）．[3] 沈永增，杨利亚．智能家居无线数据的安全传输[J]．
计算机系统应用，2010，（8）．[4] 虞志飞，邬家炜．ZigBee技术及其安全性研究[J]．计
算机技术与发展，2008，（8）．
作者简介：傅率智（1995-），男，湖北武汉人，武汉理工大学自动化学院学生，研究方向：嵌入式网络。

（责任编辑：黄银芳）。