基于AES算法的ZigBee网络加密方法研究
摘要:采用高级加密
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
算法AES(Advanced Encryption Standard)的AES-CCM*安全模式对ZigBee网络数据进行加密处理,重新定义了报文服务类型(Message,MSG)的帧格式以提高网络传输数据净载荷量。理论分析及仿真结果表明AES-CCM*加密模式具有安全实用性。关键词: ZigBee网络;AES算法;AES-CCM*模式;MSG帧格式
ZigBee是一种近距离、低速率、低功耗、低成本的无线网络技术[1],正是由于这些优点,基于ZigBee标准的无线传感器网络的应用越来越广泛。但由于ZigBee无线设备在存储能力、计算能力及电源供电时间方面的局限性,不仅使得原来在有线环境下的许多安全
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
和安全技术不能直接应用于ZigBee网络环境中,而且对ZigBee网络安全服务过程与算法提出了较高要求。目前,ZigBee网络中采用的数据加密模式为128 bit的AES算法[2]。AES 采用迭代型分组密码Rijndael[3]算法,具有优秀的性能及抗攻击能力,所以在受限工作环境中(如ZigBee网络环境)也有较好的加密/解密运算效率。基于AES算法的CCM*安全机制包括所有AES-CCM(计数器加密分组链接信息鉴别码模式)[4-5]的功能且是更轻量级的加密模式,既保证数据传输的机密性又保证数据完整性。因此,本文使用AES-CCM*模式进行数据加密,并重新定义了MSG的数据帧格式以提高加密效率和传输数据净载荷量。仿真结果表明,CCM*加密模式不仅可以降低系统开销、减小复杂度及缩短加密时间,同时还可以保证网络的安全有效性。1 ZigBee网络安全特征及攻击类型 ZigBee网络系统存在如数据窃听、篡改、伪造等安全威胁。研究发现,攻击者通过攻击通信节点或分配恶意节点伪装成合法节点进入网络来改变、丢弃或破坏数据包,最终致使整个ZigBee网络瘫痪。典型的内部网络攻击包括Sinkhole攻击、Sybil攻击、Wormholes攻击、Flooding攻击、应答欺骗等[6]。除此之外,安装在无人区的网络节点也可能会出现节点失效、损毁或被捕获的危险。总之,ZigBee 网络中的安全功能可以概括为两方面
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
:(1)保证合法使用者正常使用;(2)防止非法破坏,盗取信息。这就要求ZigBee安全机制能提供密钥建立、密钥传输、帧的保护和设备管理[7]等安全服务。 ZigBee协议栈提供的安全服务有数据加密、完整性校检和鉴权等功能,可以施加在应用层、网络层或介质访问控制层上。任何安全的ZigBee网络都拥有一个指定的被称为信托中心(Trust Center)的设备,为其他设备分配链接密钥(Link Key)和网络密钥(Network Key)。链接密钥在两个设备之间共享,并用于单播或组播通信。网络密钥在整个网络中共享,当消息被广播时使用。 ZigBee网络数据加密是发送者在数据发送之前通过加密算法对数据添加密钥,接收者在接收数据之后使用相同密钥解密对数据进行解密。可以看出,数据加密的关键就是对称密钥,即发送者和接收者必须具有完全相同的128 bit密钥才能进行正常通信。使用对称密钥进行数据加密的发送和接收过程[8]。
系统的实现可以分为两部分: (1)数据经过AES-CBC-MAC模式加密,。CBC-MAC模式被用于保护数据完整性,为了这个目的,数据帧的包头(Headers)和有效负载(Payload)必须经过CBC模式加密,生成的密文即为消息完整性代码MIC(Message Integrity Code)的值。操作时,首先将第一部分数据块与初始化向量进行“异或”运算,然后将其结果“异或”第二部分数据块,依次类推。最后生成MIC用以确保传输数据不被篡改。此操作过程的
公式
小学单位换算公式大全免费下载公式下载行测公式大全下载excel公式下载逻辑回归公式下载
描述为:
由此可见,AES-CCM*安全加密模式结合了计数器模式与密码分组连接模式两者各自的优点,并且有效缩短了ZigBee网络数据的加密时间。因此,AES-CCM*加密模式大大提高了单独使用AES算法的加密效率。2.2 MSG命令帧类型ZigBee网络在应用程序框架AF(Application Framework)中提供发送和接收数据的功能。它包括两种数据服务类型:键值对服务类型KVP(Key Value Pair)和报文服务类型MSG。KVP服务主要用于传输一些较为简单
的变量格式。由于ZigBee的很多应用领域中的消息较为复杂,并不适用于KVP格式,因此
ZigBee协议规范定义了MSG服务类型。MSG服务对数据格式和内容不作要求,适合任何格式
的数据传输,可以用于传送数据量大的消息。MSG帧类型如表1所示,其中传输字节计数和
帧类型都为4 bit。如果帧类型值为0x02,则表明该框架为MSG命令。每个数据包含有事务
序列号(8 bit)、事务长度(8 bit)和事务数据(bit可变)。
3 数据帧的安全处理过程如果密钥的位序列字段被设置为0,则数据帧未被保护。安全
进程可描述为:数据帧首先进入AES-CBC-MAC模式以产生消息完整性代码MIC;然后进入
AES-CTR模式工作,将MIC值与有效负载进行加密处理;最后被加密的MIC与有效负载相结
合构成完整的密文包。解密过程为加密过程的逆过程。3.1 MSG变量的定义 unsigned char
msg [32] = {0xa6,0x62,0xd6,0x3d, 0x93,0x73,0xad,0x27, 0xad,0xc1,0x2b,0x3e,
0x3b,0x23,0x38,0xa5, 0xc3,0x18,0x45,0xa4, 0x8a,0x32,0x9d,0x35,
0xe9,0x4e,0xa2,0x93,0x9e,0xa3,0x11,0x57 }; //该数组被平均分为两组
unsigned char ency_list [8]; //加密表 unsigned char tag_out_0, grap_1, grap_2,
tag_out;其中,数据包“msg”包含被一分为二的32 bit的数组,
“ency_list”是一个动态生成的8 bit的加密表,变量“tag_out_0”
是一个初始化向量,“tag_out”是一个可变的MSG信息整合码。3.2 数据加密算
法的C语言描述 (1)AES-CBC-MAC模式工作代码,用以生成消息完整性代码。其中
“^”为异或运算,“%” 为互补操作。 //计算B[i]矩阵,即初
始化向量 ctr_cbc_mac_b[i*16+j] = msg[(i-2)*16+j]; for(i=0; i
本文档为【基于AES算法的ZigBee网络加密方法研究】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483