0 引言

智能電路是以物理電路為基礎，集成了先進的傳感量測技術、網絡技術、通信技術、分析決策技術、自動控制技術與能源動力技術的新型現代化電路。智能電路具有堅強、自愈、兼容、經濟、集成和優化等特征，能夠實現對電路所有設備的狀態進行監測和控制，實現自適應和自愈以及發電、輸配電和用電之間的優化平衡，使得電力系統更加清潔、高效、安全、可靠。

ZigBee 是一種低功率、低傳輸速率、短距離的無線通信技術，它基于面向無線傳感器網絡的標準IEEE 802.15.4,可以被廣泛運用于工業控制、建筑自動化、家庭自動化、衛生保健和遠程控制等領域。在電力系統自動化中，ZigBee技術可運用于遠程抄表、電力系統監控、電力參數量測等方面，ZigBee技術可以提高電力系統監控的效率以及系統的可靠性。

在眾多應用中，對無線傳感器網絡的安全性有著很高的要求，安全問題是限制無線傳感器網絡發展的重要因素之一。同樣，將ZigBee技術應用于智能電路時，必須要考慮到其安全性問題。

1 ZigBee 技術

ZigBee 是一種新型無線通信技術，其依據IEEE 802.15.4 標準，在成百上千個微小的傳感器之間相互協調實現通信，這些傳感器所需的能量較少，通信以單跳的方式進行，以無線電波為載體將數據從一個傳感器傳到另一個傳感器，具有非常高的通信效率。ZigBee技術具有低功率、低傳輸速率、低時延、自組織、網絡容量大、高安全性等特點，比較適合于承載數據流量較小的業務，目前ZigBee技術主要被應用于自動控制、傳感和遠程控制領域。

一個基于ZigBee技術的無線傳感器網絡定義了兩種類型的設備：全功能設備(FFD)和簡化功能設備(RFD)。ZigBee的全功能設備又稱為主設備，可以與網絡中任何類型的設備進行通信，承擔網絡協調者的工作，這類設備主要包括ZigBee協調器、ZigBee路由和部分ZigBee終端;簡化功能設備又稱為從設備，不能作為網絡協調者，只能與主設備進行通信，這類設備主要為ZigBee終端。

ZigBee協調器在網絡中可作為匯聚節點，它具有比網絡中其他節點更強大的功能，在一個ZigBee網絡中只允許有一個ZigBee協調器，作為網絡的主控節點，其主要負責啟動和配置網絡;ZigBee路由器是一種支持關聯的設備，主要負責路由發現、消息轉發，一個網絡中可以包含多個ZigBee路由器，它們能夠將消息轉發到其他設備之上，通過連接其他節點可以擴展網絡覆蓋范圍。ZigBee終端設備需通過ZigBee協調器或ZigBee路由器連接到網絡之中，可以執行相關的功能，并將數據通過網絡傳輸到需要與之通信的設備，但是任何節點都不能通過ZigBee終端設備接入到網絡之中。

ZigBee共支持三種類型的自組織無線網絡，分別為星型網絡、網狀型網絡和簇型網絡，各類型網絡的示意圖如圖1所示。

2 ZigBee 技術在智能電路中的應用場景

在智能電路中，ZigBee技術可以用于遠程抄表、家域網、電力資產管理和電力設施監測與定位等諸多領域，其中家域網是一個典型的應用場景。家域網(Home Area Network,HAN)是智能電路中高級量測體系(AMI)的組成部分。AMI是一個用于量測、采集、存儲、分析和處理用戶用電信息的完整網絡系統，主要由安裝在用戶端的智能電表、家域網、電力公司端的數據管理系統和它們之間的通信系統組成[6].AMI將用戶和臨近的電力公司相連，被認為是將智能電路概念實體化的第一步。HAN網關和數據中心之間的通信網絡可以使用電力通信線(PLC)、數字微波通信、SDH 光纖、ASON 網絡、GPRS/CDMA、衛星通信或其他通信方式。

但作為智能電路的“最后一英里”,ZigBee無線通信技術可以被用于構建一個完整的AMI系統。

通過ZigBee技術，智能電表、能源網關和其他家用電器被緊密連接起來，建立起家庭中的一個能源管理系統。智能電路的AMI中基于ZigBee技術的HAN的特征和優點如下：提供需求響應和載荷控制的能力;為分時計價提供機制;為家庭用戶和電力公司提供可靠的信息連接;提供實時用能信息;允許分項量測中電表與電表之間的通信;為整個家庭環境提供遠程監控。這些特征和優點不僅可以降低電路的峰值載荷，而且能夠幫助家庭用戶合理決策自己的用能情況。

3 ZigBee 安全技術

3.1 ZigBee安全架構

ZigBee 技術基于IEEE 802.15.4 無線標準，IEEE 802.15.4 標準定義了兩個層次，物理層(PHY)和媒體接入控制層(MAC)。ZigBee在這兩層的基礎上又定義了網絡層(NWK)和應用層(APL)。物理層提供基本的無線通信能力，媒體接入控制層為設備之間提供可靠的、單跳的通信鏈接服務，ZigBee網絡層為不同網絡拓撲結構提供所需要的路由服務和多跳通信功能。

ZigBee的應用層包含了一個應用支持子層(APS)，一個ZigBee 設備對象(ZDO)和應用。ZDO 負責對整個設備進行管理，應用支持子層提供了服務ZDO 和ZigBee 應用的基礎。媒體接入控制層、網絡層和應用支持子層負責其各自層面上數據的安全傳輸，應用支持子層提供安全關系的建立和維護的服務，ZDO負責對安全策略和設別的安全配置進行管理。ZigBee 的安全架構如圖2所示。

3.1.1 媒體接入控制層安全

媒體接入控制子層的數據幀共有四種類型：命令幀、信標幀、確認幀和數據幀，使用AES算法保證這些數據幀的保密性、完整性和可靠性。MAC幀頭的字節可表明此MAC幀是否加密，每個密鑰只能用于為一個數據包進行加密。為了保證數據的完整性，MAC層計算幀頭和載荷的數據用于產生一個長度為4 B,8 B或16 B的消息完整性編碼。同時，每個MAC 幀的幀頭有一個幀號用于防止幀被丟失或重傳。密鑰的建立、安全操作模式的選擇和處理過程的控制等在更高的層中進行解決。

3.1.2 網絡層安全

網絡層的一個責任是將消息以多跳的方式進行傳播。作為這個責任的一部分，網絡層將廣播路由請求消息并處理接收到的路由響應消息。路由請求消息被同時廣播到臨近的設備，同時從臨近設備獲得路由響應消息。如果鏈接密鑰可用，網絡層則通過鏈接密鑰來加密發出的數據幀，如果鏈接密鑰不可用，為了保證消息的安全，網絡層將通過有效的網絡密鑰來加密發出的數據幀，使用有效的或備用的網絡密鑰來加密收到的數據幀。

在這個方案中，數據幀的接收者能夠推斷出使用哪個密鑰來處理一個接收到的數據幀并判定這個消息是否對于所有網絡設備都是可讀的，而不是只有對其自身可讀，因為數據幀的格式明確指出用于保護幀的密鑰類型。

3.1.3 應用層安全

在應用層，可以使用鏈接密鑰或網絡密鑰進行加密。應用層的另一個安全責任是為應用以及ZDO提供密鑰建立、密鑰傳輸和設備管理服務。應用層為那些需要安全傳輸的發出的數據幀、需要安全接收的接收到的數據幀以及需要安全建立和管理密鑰的處理步驟負責。密鑰的建立是在兩個設備之間進行的，共包括暫時數據交換、共享密鑰生成、鏈接密鑰獲得和鏈接密鑰確認四個步驟;密鑰傳輸服務在設備之間安全傳輸密鑰;設備管理服務包括更新和移除設備。其中，更新設備服務通過一種安全的方式通知其他設備存在第三方設備需要更新，移除設備是通知有不滿足安全需要的設備需要被刪除。

3.2 安全密鑰

3.2.1 密鑰類型

在數據加密過程中，ZigBee技術使用三種類型的密鑰，分別是：主密鑰、鏈接密鑰和網絡密鑰[9].主密鑰可以在設備出廠時預裝、由信任中心設定或是基于用戶訪問的數據等方式獲得，例如：個人識別碼(PN)，密碼和口令等。主密鑰是兩個設備之間進行安全通信的基礎，也可被當成一般的鏈接密鑰使用。必須保持主密鑰的保密性和精確性，在網絡傳輸之中，主密鑰可以防止數據被竊聽。

鏈接密鑰在網絡中的兩個設備之間共享，可由主密鑰建立，也可由預裝的方式獲得。網絡密鑰可由信任中心設定或以預裝的方式獲得，可被應用于數據鏈路層、網絡層和應用層。鏈接密鑰和主密鑰必須周期性地進行更新，當兩個設備同時擁有鏈接密鑰和主密鑰時，它們將使用鏈接密鑰進行通信。雖然網絡密鑰的存儲開銷較小，但由于其可以用于多個設備，因此可能帶來內部攻擊，從而降低系統的安全性。ZigBee網絡中的安全性是基于鏈接密鑰和網絡密鑰的。應用層對等實體之間的單播通信通過兩個設備共享的128 位鏈接密鑰進行加密，廣播通信通過所有設備共享的128位網絡密鑰進行加密。

3.2.2 信任中心

信任中心在網絡中負責分配安全密鑰，是一種令人信任的設備。信任中心允許設備加入網絡之中，并為其分配密鑰，從而保證設備之間的安全性。在采用了安全機制的ZigBee網絡中，信任中心可由ZigBee協調者擔當。信任中心共有三種功能：信任管理，負責驗證加入網絡的設備;網絡管理，負責為設備獲取和分配網絡密鑰;配置管理，負責確保端到端設備的安全。

ZigBee的信任中心分為住宅模式和商用模式兩種。在住宅模式的信任中心之中，需要維護一張網絡中所有設備和密鑰的清單，并對網絡訪問和密鑰進行管控;在商用模式的信任中心之中，也需要維護一張網絡中設備和密鑰的清單，并對網絡密鑰的更新和網絡訪問控制進行管理，除此之外還需在每個設備之中維護一個隨著密鑰產生而不斷變化的計數器，以保證順序更新。商用模式的信任中心需要維護密鑰并允許其更新，擴展性能較好，但消耗的存儲空間也較多，而住宅模式不需設置密鑰，消耗的資源較少，但缺點是網絡的擴展性較差。

3.3 安全措施

ZigBee技術提供多種方法以確保網絡的安全性，主要包括以下幾種：

(1)加密技術，ZigBee使用的加密算法為128位AES算法。網絡層加密可以阻止外部攻擊，加密通過共享網絡密鑰完成。設備層使用鏈接密鑰在兩端的設備之間完成加密，可以同時阻止來自內外部的攻擊。有無加密技術并不影響順序更新、鑒權和完整性保護。

(2)鑒權技術，可以保證信息的原始性，防止其被第三方攻擊，分為網絡層和設備層。網絡層鑒權通過共享網絡密鑰完成，能夠阻止外部攻擊，但帶來了較大的內存開銷。設備層鑒權通過設備間位移的鏈接密鑰完成，能夠阻止內外部攻擊，但缺點是內存開銷高。

(3)完整性保護，ZigBee 提供0 位，32 位，64 位和128位的完整性保護技術，默認技術為64位。

(4)順序更新，ZigBee設置一個計數器來保證數據的更新，通過使用有序編號防止幀重放攻擊。接收到新的數據幀后，比較新編號和上一個編號之間的值，若新編號較新則校驗通過，同時更新編號為最新，反之校驗失敗。順序更新技術可以確保收到的數據為最新數據，但不能提供嚴格的與上一幀數據間的時間間隔信息。

4 智能電路中ZigBee 安全問題考慮

在智能電路，ZigBee技術可被應用于多種領域，如輸變電線路在線監測和高級量測體系等，這些應用在安全性上都有著較高的要求。在高級量測體系之中，如第3節所述，ZigBee技術可以被用來構建高級量測體系中的基礎--家域網。智能電表設施是構成智能電網的基礎，智能電表是用戶最常接觸也是最容易接觸到的設備，一旦其被攻破，就將對網絡中的其他設備造成威脅。

同時，有些高級量測體系中，用戶可以通過網絡操縱家中的電器，攻擊者可以通過網絡攻擊家中的電器，如偽裝成一個高能耗的設備，對用戶造成電費上的損失。而在輸變電線路在線監測之中，將會安裝大量的傳感器，組成無線傳感網絡，ZigBee技術能夠較好地適用于無線傳感網絡。這些傳感器負責收集電路的運作情況，并發送至管理中心，使得管理者能夠實時準確的獲得電路的運行狀態。攻擊者可能攻擊傳感器網絡，從而達到攻擊電路的目的。

綜合考慮，在使用了ZigBee 技術的智能電路應用中，必須采取以下幾種技術來保證安全：身份認證，確保接入無線傳感網絡的設備為合法設備;數據加密，對網絡中傳輸的數據進行加密，確保數據不被攻擊者竊取;完整性保護，對傳輸數據采取完整性保護措施，確保數據不被非法篡改。

5 結語

ZigBee技術具有諸多優勢，十分適合于無線傳感器網絡，可應用于智能電路中的多個領域，成為推動智能電路技術發展的強大驅動力。由于智能電路中個各種應用對信息安全有著嚴格的要求，因此在應用ZigBee技術的同時，必須要考慮到其安全性問題。在安全問題上，ZigBee對協議棧各層加強安全防護措施，使用AES加密算法加密數據，提供數據完整性保護和及安全措施，并建立信任中心機制管理安全密鑰，這些措施大大加強了ZigBee的安全性。盡管如此，在ZigBee密鑰分配協議的需求與性能指標、密鑰管理方案等方面還有待進一步研究。隨著智能電路技術對安全性要求的不斷提高，進一步加強對ZigBee技術的安全研究是十分必要的。

編輯：jq