物联网信息安全之传输安.ppt

ZigBee辅助帧头 辅助帧头包括一个安全控制域、一个帧计数器域、源地址域和密钥序列数域。 安全控制域由安全级别子域、密钥识别符、延长现时和保留域组成。 安全级别子域的安全级别标识符显示了使用哪个安全组件来保护输出帧和输入帧。 帧计数器可以提供帧刷新功能，预防帧重发。 * ZigBee安全套件 AES-CTR 利用计数模式的AES 块密码算法。发送者将明文数据分为16 字节大小的块P1，……，Pn，每个块与计数值Xi的密文异或得到块的密文。接收者为了重构明文Pi 需要知道计数值Xi，即nonce 值或者IV（初始向量）。 Xi的组成包括一个静态标志域，发送者的地址和3 个独立的计数器：一个4 字节的用以标志报文的帧计数器，一个1 字节密钥计数器和一个2 字节的用以标志当前这个16 字节块在报文中位置的块计数器。 帧计数器由硬件维护。发送者每次加密一个报文即将此计数器加一。 密钥计数器是受应用控制的1 个字节，当帧计数器达到最大值时，整个计数器仍能增加。 发送者将帧计数器、密钥计数器和加密载荷包含在数据报文中。 * ZigBee安全套件 AES-CBC-MAC 利用CBC-MAC 提供完整性保护。发送者可以计算4 字节、8 字节或者16 字节的消息认证码MAC。 MAC 值只能由持有对称密钥的实体才能计算出来。MAC 值保护报文头部和数据部分。发送者将其附加在明文数据之后。 接收者通过计算MAC 值，然后和报文中的MAC 值进行比较来检验发送方。 * ZigBee安全套件 AES-CCM 利用CCM模式进行加密和认证。 首先利用CBC-MAC 对报文头部和内容提供完整性保护然后利用AES-CTR 模式对数据部分和MAC 进行加密。 此种加密套件下，既包括认证也包括加密操作：一个MAC 值、帧和密钥计数器，这些内容与前两个加密套件描述的功能相同。 和AES-CBC-MAC 一样，AES-CCM也有3 种MAC 值长度之分。 * ZigBee安全套件 ZigBee 的帧保护机制使用基于AES-128的CCM* 安全操作模块。 CCM* 模式是CCM 模式的拓展，既包含CCM，又可单独使用CTR 和CBC-MAC 模式来实现加密或者鉴权。 CCM* 模式对于所有CCM* 安全级别只使用一个密钥，意即，ZigBee 的MAC、NWK 和APL 层可重复使用相同密钥。 * MAC PIB属性 IEEE 802.15.4提供一系列与安全功能相关的MAC PIB属性，并可通过原语设置这些属性来调用MAC 提供的安全功能。 这些属性主要包括：当与特定的通信节点通信时，该节点的地址，使用的对称密钥以及初始的计数值等安全资料，使用何种加密套件。 与特定节点对应的安全资料信息都是存放在访问控制列表项（ACL Entry）中。 * MAC PIB属性 主要的安全相关的MAC PIB 属性如： macAclEntryDescriptorSet ：一系列的ACL Entry，每个包括地址信息，安全套件信息以及用于保护与此特定节点MAC 层通信的数据帧的安全资料。 macAclEntryDescriptorSetSize：macAclEntryDescriptorSet ACLEntry 的个数，范围在0 ～ 255。 macDefaultSecurity：用以表明是否允许与一个没有在ACL 列表中显式列出的节点进行安全通信。这项属性同样可以用于一次与多个节点进行安全通信。 macDefaultSecurityMaterialLength：安全资料的长度，范围在0 ～ 26。 macDefaultSecurityMaterial ：缺省的安全资料的内容。 macDefaultsecuritysuite ：缺省使用的安全套件。 macSecurityMode ： 缺省使用的安全模式， 0x00=unsecured mode ；0x01=ACL mode ；0x02=Secured mode 。 * MAC PIB属性 ACL Entry 的内容通过以下MAC PIB 属性进行设置。 ACL ExtendedAddress ：节点的64 位IEEE 扩展地址。 ACLShortAddress ：节点的16bit 短地址。当此值为0xfffe 表明此节点仅使用64 位扩展地址，当此值为0xffff 时表明该节点的短地址不可知。 ACLPANId ：节点所在个域网的标识。 ACLSecurityMaterialLength ：该ACL Entry 中安全资料的长度。 ACLSecurityMaterial ：用于保护与此特定节点MAC 层通信的数据帧的安全资料。 ACLSecuritySuite ：与此节点进行MAC 层安全通信所使用的安全