无线网络安全机制教学课件电子教案.pptx-淘文阁

资源描述

《无线网络安全机制教学课件电子教案.pptx》由会员分享，可在线阅读，更多相关《无线网络安全机制教学课件电子教案.pptx（205页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第7章无线网络安全机制网络空间信息安全第第7 7章章无线网络安全机制无线网络安全机制本章主要内容 7.1 无线网络 7.2 短程无线通信 7.3 无线移动通信技术 7.4 无线网络结构及实现 7.5 无线网络的安全性7.1 无线网络通常计算机组网的传输媒介是铜缆和光缆，但有线网络在某些场合中会受到布线的限制：布线、改线工程量大；线路容易损坏；网中的各结点不可移动。特别是当要把相距较远的结点联系起来时，铺设专用通信线路的布线施工难度大、费用高、耗时长，和正在迅速扩大的联网需求形成了严重的矛盾。第7章无线网络安全机制47.1 无线网络解决这一难题迅速和有效的方法是采用新型计算机无线通信和

2、无线计算机网络系统。无线局域网是指以无线信号作为传输媒介的计算机局域网。计算机无线通信和计算机无线联网不是一个概念，其功能和实现技术有相当大的差异。计算机无线通信只要求两台计算机之间能传输数据即可。而计算机无线联网则进一步要求以无线方式相连的计算机之间实现资源共享，具有现有网络操作系统所支持的各种服务功能。第7章无线网络安全机制57.1 无线网络计算机无线联网常见的形式是把一个（远计算机无线联网常见的形式是把一个（远程）计算机以无线方式联入一个计算机网程）计算机以无线方式联入一个计算机网络中，作为网络中的一个结点。如图络中，作为网络中的一个结点。如图7.1所所示，使之具有网上工作站所应该

3、具有的功示，使之具有网上工作站所应该具有的功能，获得网络上所有服务；或把数个（有能，获得网络上所有服务；或把数个（有线或无线）局域网联成一个区域网。线或无线）局域网联成一个区域网。第7章无线网络安全机制6 整套的计算机无线网络产品是遵照整套的计算机无线网络产品是遵照IEEE 802.3以以太网协议开发的，它采用以微波频段为媒介的直序太网协议开发的，它采用以微波频段为媒介的直序扩展频谱或跳频方式发射的传输技术，并将此技术扩展频谱或跳频方式发射的传输技术，并将此技术应用于发射、接收机应用于发射、接收机其通信方面的主要技术特点是：用其通信方面的主要技术特点是：用900MHz、2.45GHz或或5

4、.85GHz微波作传输媒介，以先进的直序微波作传输媒介，以先进的直序扩展频谱（扩展频谱（DSSS）或跳频（）或跳频（FH）方式发射信号。其）方式发射信号。其射频带宽为射频带宽为26MHz。与传统的无线电窄带调制发射。与传统的无线电窄带调制发射方式不同，它采用的是宽带调制发射。故它具有传方式不同，它采用的是宽带调制发射。故它具有传输速率高（可达输速率高（可达11Mbps），发射功率小（只有），发射功率小（只有60-250mw），保密性好，抗干扰能力很强，不会与其），保密性好，抗干扰能力很强，不会与其他无线电设备及用户发生互相干扰的特点。他无线电设备及用户发生互相干扰的特点。第7章无线网络安全机

5、制77.1 无线网络7.1.2无线网络的分类（1）无线个人网（）无线个人网（WPAN）：主要用于个人用户工）：主要用于个人用户工作空间，典型距离覆盖几米，可以与计算机同步传输文作空间，典型距离覆盖几米，可以与计算机同步传输文件，访问本地外围设备，如打印机等。无线个域网的通件，访问本地外围设备，如打印机等。无线个域网的通信技术有很多，如蓝牙、红外、信技术有很多，如蓝牙、红外、HomeRF等。等。（2）低速率无线个域网）低速率无线个域网(LR-WPAN) 最重要的技术标准是最重要的技术标准是IEEE 802.15.4协议，它是为了协议，它是为了满足低功耗、低成本的无线传感器网络要求而专门开发满

6、足低功耗、低成本的无线传感器网络要求而专门开发的低速率的低速率WPAN标准。标准。ZigBee协议就是基于这个标准而协议就是基于这个标准而设立的，它的应用目标主要是：工业控制设立的，它的应用目标主要是：工业控制(如自动控制如自动控制设备、无线传感器网络设备、无线传感器网络)、医护、医护(如监视和传感如监视和传感)、家庭智、家庭智能控制能控制(如照明、水电气计量及报警如照明、水电气计量及报警)、消费类电子设备、消费类电子设备的遥控装置、的遥控装置、PC外设的无线连接等领域。外设的无线连接等领域。其他的低速率无线个域网通信技术还有其他的低速率无线个域网通信技术还有Z-Wave, Insteon,

7、 HomePlug等。等。第7章无线网络安全机制8 （3）无线局域网（WLAN）：主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米。目前主要技术标准为802.11系列。无线局域网利用射频（Radio Frequency； RF）的技术，允许在局域网络环境中使用可以不必授权的ISM频段中的2.4GHz或5GHz射频波段，使用电磁波在空中进行通信连接，是非常便利的数据传输系统。WLAN的实现协议有很多，其中最为著名也是应用最为广泛的是无线保真技术-Wi-Fi。第7章无线网络安全机制97.1 无线网络（4）无线LAN-to-LAN网桥：也即无线网络的桥接，从通信意义上来说包括

8、电路型网桥和数据型网桥。主要用于大楼之间的联网通信，无线网桥功率大，传输距离远（最大可达约50km），抗干扰能力强，常采用802.11b或802.11g、802.11a和802.11n标准。第7章无线网络安全机制107.1 无线网络（5）无线城域网：IEEE1999年设立了了IEEE 802.16工作组，其主要工作是建立和推进全球统一的无线城域网技术标准。2001年成立了WiMAX(Worldwide Interoperability for Microwave Access，全球微波接入互通)论坛组织），相关的无线城域网技术在市场上又被称为“WiMAX技术”。WiMAX利用无线发射塔或天

9、线，能提供面向互联网的高速连接。其接入速率最高达75 Mbps，最大距离可达50km，覆盖半径达1.6km，它可以替代现有的有线和DSL连接方式，来提供最后1km的无线宽带接入。第7章无线网络安全机制117.1 无线网络 (6)无线域域网，主要是为了满足超出一个城市范围的信息交流和网际接入需求，一般要用到GSM、GPRS、GPS、CDMA和3G等通信技术。3G推荐的主流技术标准有三种，WCDMA、CDMA2000及中国提出来的TD-SCDMA，这三种系统所使用的无线电核心频段都在2000Hz左右。第7章无线网络安全机制127.1 无线网络7.2 短程无线通信短程无线通信短距离低功耗无线通

10、信是指传输距离在数十米或数百米之内，适用较低发射功率（小于100mW）的无线通信技术。目前使用较广泛的短距离、低功耗无线通信技术包括蓝牙（Bluetooth）、无线局域网Wi-Fi(IEEE802.11)、ZigBee（IEEE 802.15.4）、超宽频（UWB，Ultra Wide Band）、近场通信（NFC）、射频识别(RFID)、红外数据传输（IrDA）等。以下主要介绍蓝牙、ZigBee、RFID、Wi-Fi、射频识别等无线网络技术：第7章无线网络安全机制137.2.1 蓝牙技术蓝牙技术是由移动通信公司与移动计算公司联合起来开发的传输范围约为6m左右的短距离无线通信技术，设计用

11、来在便携式计算机、移动电话以及其他的移动设备之间建立起一种小型、经济、短距离的无线链路。使得包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间能够进行无线信息交换。目前IEEE将蓝牙列为IEEE802.15.1标准但不做限制。工作在2.4GHz-2.485 频带，带宽为1Mb/s。第7章无线网络安全机制147.2.1 蓝牙技术蓝牙使用跳频技术，将传输的数据分割成数据包，通过79个指定的蓝牙频道分别传输数据包。每个频道的频宽为1 MHz。蓝牙4.0使用2 MHz 间距，可容纳40个频道。第一个频道始于2402 MHz，每1 MHz一个频道，至2480 MHz。有适配跳频（A

12、daptive Frequency-Hopping，简称AFH）功能，通常每秒跳1600次。第7章无线网络安全机制15 蓝牙是基于数据包、有着主从架构的协议。一个主设备至多可和同一微微网中的七个从设备通讯。所有设备共享主设备的时钟。蓝牙已经经过8个版本的更新，分别为1.1、1.2、2.0、2.1、3.0、4.0、4.1、4.2。 2014年12月4日，蓝牙4.2标准颁布，改善了数据传输速度和隐私保护程度，并接入了该设备将可直接通过IPv6和6LoWPAN接入互联网。在新的标准下蓝牙信号想要连接或者追踪用户设备必须经过用户许可，否则蓝牙信号将无法连接和追踪用户设备。第7章无线网络安全机制1

13、67.2.1 蓝牙技术 2016年6月，蓝牙技术联盟执行董事马克鲍威尔透露，蓝牙技术联盟近期将在伦敦正式发布蓝牙5.0标准，该标准将实现颠覆性技术提升，支持室内定位，传输速率大幅提高。现在使用的蓝牙4.x设备理论覆盖范围可达100米，无线传输速率可达1兆比特。而“蓝牙5”的覆盖范围增加一倍，传输速率可提升至原来的4倍。“蓝牙5”还拥有室内定位和导航功能。第7章无线网络安全机制177.2.1 蓝牙技术完整的蓝牙协议栈第7章无线网络安全机制18 蓝牙核心协议蓝牙的核心协议由基带,链路管理,逻辑链路控制与适应协议和服务搜索协议等4部分组成. （1）基带协议基带协议确保各个蓝牙设备之间的射频连接，

14、以形成微微网络。（2）链路管理协议链路管理协议（LMP）负责蓝牙各设备间连接的建立和设置。LMP通过连接的发起，交换和核实进行身份验证和加密，通过协商确定基带数据分组大小；还控制无线设备的节能模式和工作周期，以及微微网络内设备单元的连接状态。第7章无线网络安全机制197.2.1 蓝牙技术（3）逻辑链路控制和适配协议逻辑链路控制和适配协议（L2CAP）是基带的上层协议，可以认为L2CAP与LMP并行工作。L2CAP与LMP的区别在于当业务数据不经过LMP时，L2CAP为上层提供服务。（4）服务搜索协议使用服务搜索协议（SDP），可以查询到设,备信息和服务类型，从而在蓝牙设备间建立相

15、应的连接。第7章无线网络安全机制207.2.1 蓝牙技术东芝蓝牙协议栈第7章无线网络安全机制21 东芝蓝牙协议栈产品BluetoothTM Utility软件栈是由主机控制接口以上的蓝牙协议栈（L2CAP、RFCOMM、SDP）、硬件驱动程序（USB和PC卡）、应用程序接口（API）和支持蓝牙剖面的用户应用模块组成。它与蓝牙的1.0b板一致。该软件栈能够实现通用访问应用规范GAP（Generic Access Profile）特性和业务发现应用规范SDAP（Service Discovery Application Profile）特性，它包括了蓝牙服务中心、蓝牙监视和蓝牙的LocalC

16、OM三个方面的应用。其中，蓝牙服务中心主要是指用户接口UI（User Interface）方面的应用，它为蓝牙最终用户提供了发现远端的设备、查询在远端设备提供的服务、与远端设备进行连接、以及列表管理等多种蓝牙服务；第7章无线网络安全机制227.2.1 蓝牙技术蓝牙监视是在当系统加电后，用户就可以使用该应用来控制蓝牙设备的供电状态并能够指示蓝牙设备的连接模式、状态、standby模式和断电模式；蓝牙的LocalCOM主要是一个向导应用，用户可以用它耒与自己选择的远端设备生成虚拟的COM、服务和连接。该软件栈中的L2CAP和RFCOMM是作为驱动程序模块来实现的，而SDP协议是作为用户模

17、式应用来实现的。第7章无线网络安全机制237.2.1 蓝牙技术对蓝牙用户支持的剖面特性还使用了一些Windows COM应用和电话应用，这些应用使用应用程序接口（API）与蓝牙协议栈进行通信。如图 7.3 中的蓝牙ad hoc网络应用软件SPANworks就是通过API与其它包含蓝牙技术的设备进行数据交换的。第7章无线网络安全机制247.2.1 蓝牙技术从蓝牙4.0版本开始引入BLE技术。蓝牙低能耗(BLE)技术是低成本、短距离、可互操作的鲁棒性无线技术，工作在免许可的2.4GHz ISM射频频段。它从一开始就设计为超低功耗(ULP)无线技术，利用许多智能手段最大限度地降低功耗。蓝

18、牙低能耗技术采用可变连接时间间隔，这个间隔根据具体应用可以设置为几毫秒到几秒不等。BLE技术采用非常快速的连接方式，平时可以处于“非连接”状态(节省能源)，此时链路两端相互间只是知晓对方，只有在必要时才开启链路，从而在尽可能短的时间内关闭链路。第7章无线网络安全机制257.2.1 蓝牙技术 BLE技术的工作模式非常适合用于从微型无线传感器(每半秒交换一次数据)或使用完全异步通信的遥控器等其它外设传送数据。这些设备发送的数据量非常少(通常几个字节)，而且发送次数也很少(例如每秒几次到每分钟一次，甚至更少)。蓝牙低能耗技术的三大特性最大化的待机时间、快速连接和低峰值的发送/接收功耗成就了ULP

19、（超低功耗）性能。第7章无线网络安全机制267.2.1 蓝牙技术蓝牙低能耗技术用来最小化无线开启时间：仅用3个“广告”信道搜索其它设备或向寻求建立连接的设备宣告自身存在。相比之下，标准蓝牙技术使用了32个信道。换句话说，蓝牙低能耗技术扫描其它设备只需“开启”0.6至1.2ms时间，而标准蓝牙技术需要22.5ms时间来扫描它的32个信道。蓝牙低能耗技术定位其它无线设备所需的功耗要比标准蓝牙技术低10至20倍。第7章无线网络安全机制277.2.1 蓝牙技术该规范的设计师选择的广告信道不会与Wi-Fi默认信道发生冲突第7章无线网络安全机制28 一旦连接成功后，蓝牙低能耗技术就会切换到37个数

20、据信道之一。在短暂的数据传送期间，无线信号将使用标准蓝牙技术倡导的自适应跳频(AFH)技术以伪随机的方式在信道间切换(虽然标准蓝牙技术使用79个数据信道)。要求蓝牙低能耗技术无线开启时间最短的另一个原因是它具有1Mbps的原始数据带宽更大的带宽允许在更短的时间内发送更多的信息。举例来说，具有250kbps带宽的另一种无线技术发送相同信息需要开启的时间要长8倍。第7章无线网络安全机制297.2.1 蓝牙技术蓝牙低能耗技术“完成”一次连接(即扫描其它设备、建立链路、发送数据、认证和适当地结束)只需3ms。而标准蓝牙技术完成相同的连接周期需要数百毫秒。无线开启时间越长，消耗的电池能量就越多。

21、蓝牙低能耗技术还能通过两种其它方式限制峰值功耗：采用更加“宽松的”射频参数以及发送很短的数据包。两种技术都使用高斯频移键控(GFSK)调制，但蓝牙低能耗技术使用的调制指数是0.5，而标准蓝牙技术是0.35。0.5的指数接近高斯最小频移键控(GMSK)方案，可以降低无线设备的功耗要求(这方面的原因比较复杂，本文暂不赘述)。更低调制指数还有两个好处，即提高覆盖范围和增强鲁棒性。第7章无线网络安全机制307.2.1 蓝牙技术现阶段的智能硬件大多采用蓝牙4.0 BLE，这个版本相对蓝牙2.1标准有质的飞跃。从2011年苹果iPhone 4S发布开始，“蓝牙”派智能硬件几年间已经发展成业内公认的智能

22、硬件和物联网连接标准之一。各种炫酷的新硬件如运动手环、智能手表、智能秤、防丢贴片等通常以手机作为控制终端，安装App连接蓝牙来操作。Google迟到了两年，在2013年才推出支持蓝牙4.0 BLE特性的Android 4.3。第7章无线网络安全机制317.2.1 蓝牙技术苹果利用技术BLE实现了Apple TV的自动化设置。只要用一款运行iOS 7的设备轻轻触碰第三代Apple TV，就能让它自动设置Wi-Fi网络、地区设置和Apple Store账户。这使得设备不需要在同一Wi-Fi下，甚至不需要和目标设备配对，就能实现复杂的交互。要实现这一功能，你需要把iPhone 4S、iPad 3

23、、iPad Mini、iPod touch 5或更新款的设备中的蓝牙打开。然后在第三代Apple TV的设置界，把iOS设备轻触上去。设备会进行配对，提示你在iOS设备上输入苹果ID。之后你可以选择是否记住账户信息，让Apple TV可购买内容。第7章无线网络安全机制327.2.1 蓝牙技术蓝牙4.0 BLE的缺点在于Android手机终端支持度极差。原因有两个方面：一是虽然Google在Android 4.3开始支持BLE，但这款系统普及率不高，尤其在中国；二是标准不统一，Google和现有存量机型对BLE的诠释不同。假设一款智能硬件支持连接蓝牙 4.0 BLE的Android手机，那么

24、它需要既兼容博通蓝牙芯片及蓝牙BLE SDK（主要是HTC、小米两家采用），也要兼容三星的蓝牙BLE SDK，Android原生BLE SDK支持当然也不能少。如果不做兼容适配，这款硬件蓝牙连接三星、HTC等手机就会出问题第7章无线网络安全机制337.2.1 蓝牙技术蓝牙在应用层和链路层上都采取了保密措施以保证通信的安全性，所有蓝牙设备都采用相同的认证和加密方式。在链路层，使用个参数来加强通信的安全性，即蓝牙设备地址BD_ADDR、认证私钥、加密私钥和随机码RAND。蓝牙设备地址是一个48位的IEEE地址，它唯一地识别蓝牙设备，对所有蓝牙设备都是公开的；认证私钥在设备初始化期间生成，其长

25、度为128比特；加密私钥通常在认证期间由认证私钥生成，其长度根据算法要求选择8128比特之间的数（的整数倍），对于目前的绝大多数应用，采用64比特的加密私钥就可保证其安全性；随机码由蓝牙设备的伪随机过程产生，其长度为128比特第7章无线网络安全机制347.2.1 蓝牙技术7.2.2 ZigBee技术 ZigBee来源于 ZigZag ，是一种蜜蜂的肢体语言。当蜜蜂新发现一片花丛后会用特殊舞蹈来告知同伴发现的食物种类及位置等信息，是蜜蜂群体间一种简单、高效的传递信息方式，因此 ZigBee 也被成为紫蜂协议。第7章无线网络安全机制357.2.2 ZigBee技术 ZigBee协议从下到上分别

26、为物理层(PHY)、媒体访问控制层(MAC)、传输层(TL)、网络层(NWK)、应用层(APL)等。其中物理层和媒体访问控制层遵循IEEE 802.15.4标准的规定。它是一种低速短距离传输的无线网络协议。ZigBee协议在2003年正式问世。它使用了在它之前所研究过的面向家庭网络的通信协议Home RF Lite。ZigBee在数千个微小的传感器之间相互协调实现通信，需要的能量很少，以接力的方式通过无线电波将数据从一个网络节点传到另一个节点。第7章无线网络安全机制36 ZigBee具有低功耗、低成本、低速率、近距离、短时延等优点。在低耗电待机模式下，2节5号干电池可支持1个节点工作624

27、个月，甚至更长。它工作在20250kbps的速率，每块芯片的价格大约为2美元。传输范围一般介于10100m之间，在增加发射功率后，亦可增加到13km。 ZigBee的响应速度较快，一般从睡眠转入工作状态只需15ms，节点连接进入网络只需30ms，进一步节省了电能。相比较，蓝牙需要310s、WiFi 需要3 s。ZigBee网络主要是为工业现场自动化控制数据传输而建立，每个ZigBee“基站”却不到1000元人民币。第7章无线网络安全机制377.2.2 ZigBee技术因为ZigBee协议的低速率(工作在 20250 kbps 较低速率上)，优秀的自组网能力（与蓝牙的点对点传输方式相比，最

28、多支持 65000 个设备组网)，较高的安全性(至今全球尚未出现一起破解先例)，可以很方便的应用于智能家居上。第7章无线网络安全机制387.2.2 ZigBee技术小米智能家居多媒体网关选择ZigBee协议的原因之一：低功耗。在小米智能家庭套装中，除了多功能网关（图7.5），其他三个产品都是靠内置电池供电的，可以持续使用 2 年以上。如此长的续航时间，离不开低功耗的传感器和传输协议。选择ZigBee协议的原因之二：物联网设备体积小、安装位置不固定，要想获得长久的续航时间，需要ZigBee协议的加入。选择ZigBee协议的原因之三：安全性较高。选择ZigBee协议的原因之四: 良好的自

29、组网能力。小米致力构建智能家居生态链（大量智能设备同时工大量智能设备同时工作作），当然不能使用蓝牙（最多连7个设备）。第7章无线网络安全机制39 多功能网关存在的意义：ZigBee 协议也存在一些不足，它虽然可以方便地组网但不能接入互联网，在 ZigBee 网络中必须有一个类似路由器的角色。就像小米智能家庭套装中的多功能网关承担了这个角色，它是一个能够接入 WiFi 的控制中心，通过这种方式来打通物联网和互联网的世界。第7章无线网络安全机制40小米智能家居多媒体网关ZigBee协议栈体系结构安全 Z协议栈由物理层、数据链路层、网络层和应用层组成。物理层负责基本的无线通信，由调制、传输、数

30、据加密和接收构成。链路层提供设备之间单跳通信，可靠传输和通信安全。网络层主要提供通用的网络层功能（如拓扑结构的搭建和维护、寻址和安全路由）。应用层包括应用支持子层、设备对象和各种应用对象。应用支持子层提供安全和映射管理服务，ZDO负责设备管理，包括安全策略和安全配置的管理，应用层提供对ZDO和应用的服务。第7章无线网络安全机制41ZigBee协议栈体系结构安全数据链路层安全数据链路层安全数据链路层通过建立有效的机制保护信息安全。 MAC层有种类型的帧，分别是命令帧、信标帧、确认帧和数据帧。安全帧格式如下图：第7章无线网络安全机制42ZigBee协议栈体系结构安全其中，Auxiliar

31、yHeader是携带的安全信息，MIC提供数据完整性检查，有、位可供选择。对于数据帧，MAC层只能保证单挑通信安全，为了提供多条通信的安全保证，必须依靠上层提供的安全服务。在MAC层上使用的是AES加密算法，根据上层提供的密钥的级别，可以保障不同水平的安全性。第7章无线网络安全机制43ZigBee协议栈体系结构安全 IEEE.标准MAC层使用的是CCM模式，CCM是一种通用的认证和加密模式，被定义使用在类似于AES的位大小的数据库上，它由CTR模式和CBCMAC模式组成。CCM主要包括认证和加密解密，认证使用CBCMAC模式，而加密解密适用的是CTR模式。适用一种改进的模式对数据进行保护：C

32、MM*模式，它是通过执行AES加密算法对数据保密。第7章无线网络安全机制44 网络层安全网络层安全网络层对帧采取的保护机制同上面一样，为了保证帧能正确传输，帧格式中也还有AuxiliaryHeader和MIC。网络层的安全帧格式如图第7章无线网络安全机制45ZigBee协议栈体系结构安全网络层的主要思想是首先广播路由信息，接着处理接收到的路由信息，例如判断数据帧来源，然后根据数据帧中的目的地址采取相应机制将数据帧传送出去。在传送的过程中一般是利用链接密钥对数据进行加密处理，如果链接密钥不可用网络层将利用网络密钥进行保护，由于网络密钥在多个设备中使用，可能带来内部攻击，但是它的存储开销

33、代价更小。网络层对安全管理有责任，但其上一层控制着安全管理。第7章无线网络安全机制46ZigBee协议栈体系结构安全应用层安全应用层安全应用层安全通过APS子层提供，根据不同的应用需求采用不同的密钥，主要使用的是链接密钥和网络密钥。应用层的安全帧格式如图第7章无线网络安全机制47ZigBee协议栈体系结构安全应用层安全应用层安全 APS提供的安全服务由密钥建立、密钥传输和设备服务管理。密钥建立是在两个设备间进行，包括四个步骤：交换暂时数据，生成共享密钥，获得链接密钥，确认链接密钥。密钥传输服务在设备间安全传输密钥。设备服务管理包括更新设备和移除设备，更新设备服务提供一种安全的方式通

34、知其他设备有第三方设备需要更新，移除设备则是通知有设备不满足安全需要，要被删除。第7章无线网络安全机制48 值得注意的是，系统的整体安全性是在模板级定义的，这意味着模板应该定义某一特定网络中应该实现何种类型的安全。每一层(MAC、网络或应用层)都能被保护，为了降低存储要求，它们可以分享安全钥匙。SSP是通过ZD0进行初始化和配置的，要求实现高级加密标准(AES)。ZigBee规范定义了信任中心的用途。信任中心是在网络中分配安全钥匙的一种令人信任的设备。第7章无线网络安全机制49ZigBee协议栈体系结构安全采用种基本密钥，网络密钥，链接密钥，主密钥。网络密钥可以在数据链路层、网络层和

35、应用层中应用，主密钥和链接密钥则使用在应用层及子层。网络密钥可以在设备制造时安装，也可以在密钥传输中得到。主密钥可以在信任中心设置或者在制造是安装，还可以是基于用户访问的数据:个人识别码（PIN）、密码和口令等。第7章无线网络安全机制50ZigBee协议栈体系结构安全为了保证传输过程中主密钥不被窃听，需要确保主密钥的保密性和正确性。链接密钥是在两个端设备通信时共享，可以由主密钥建立，也可以在设备制造时安装。链接密钥和网络密钥要不断更新。当两个设备同时拥有两种密钥时，采用链接密钥来通信。尽管存储网络密钥开销小，但是降低了系统安全。第7章无线网络安全机制51ZigBee协议栈体系结构安全

36、为了满足安全性需要，商业模式下，标准提供不同的方法来确保安全: （）加密技术。适用AES加密算法。网络层加密是通过网络密钥来完成，设备层是通过唯一链接密钥在两端设备同时完成加密。加密技术的有无不影响帧序更新、完整性和鉴权。 ()鉴权技术。鉴权可以保证信息的原始性，使得信息不被第三方攻击。鉴权有网络层和设备层两种，网络层鉴权可以组织外部攻击，但增加了内存开销，它通过共享网络密钥完成。设备层鉴权通过设备间唯一链接密钥完成。第7章无线网络安全机制52ZigBee协议栈体系结构安全（）完整性保护。对信息的完整性可选择四种：、位，默认采用位。 ()帧序更新。通过使用设置计数器来保证数据更新，通过使

37、用一个有序编号来避免帧重发攻击。在接收到一个数据帧以后，将新的编号和最后一个编号比较，如果新的编号更新，校验通过，编号更新，反之校验失败。第7章无线网络安全机制53ZigBee协议栈体系结构安全7.2.3 RFID技术 RFID是Radio Frequency Identification的缩写，即射频识别。常称为感应式电子芯片或近接卡、感应卡、非接触卡、电子卷标、电子条形码等等。可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。第7章无线网络安全机制54 最基本的RFID系统由三部分组成：应答器：应答器：由天线，耦合元件及芯片组成，一般来说都是

38、用标签作为应答器，每个标签具有唯一的电子编码，附着在物体上标识目标对象。阅读器：阅读器：由天线，耦合元件，芯片组成，读取（有时还可以写入）标签信息的设备，可设计为手持式rfid读写器（如：C5000W）或固定式读写器。应用软件系统应用软件系统：是应用层软件，主要是把收集的数据进一步处理，并为人们所使用。第7章无线网络安全机制557.2.3 RFID技术射频识别技术第7章无线网络安全机制56 RFID技术中所衍生的产品大概有三大类：无源RFID产品、有源RFID产品、半有源RFID产品。 1、无源RFID产品。比如，公交卡、食堂餐卡、银行卡、宾馆门禁卡、二代身份证等，属于近距离接触式识

39、别类。其产品的主要工作频率有低频125KHZ、高频13.56MHZ、超高频433MHZ，超高频915MHZ。 2、有源RFID产品。其远距离自动识别的特性，决定了其巨大的应用空间和市场潜质。在远距离自动识别领域，如智能监狱，智能医院，智能停车场，智能交通，智慧城市，智慧地球及物联网等领域有重大应用。产品主要工作频率有超高频433MHZ，微波2.45GHZ和5.8GMHZ。第7章无线网络安全机制577.2.3 RFID技术 3、半有源RFID产品，结合有源RFID产品及无源RFID产品的优势，在低频125KHZ频率的触发下，让微波2.45G发挥优势。半有源RFID技术，也可以叫做低频激活触发技

40、术，利用低频近距离精确定位，微波远距离识别和上传数据，来解决单纯的有源RFID和无源RFID没有办法实现的功能。简单的说，就是近距离激活定位，远距离识别及上传数据。第7章无线网络安全机制587.2.3 RFID技术半有源RFID是一项易于操控、简单实用且特别适合用于自动化控制的灵活性应用技术，识别工作无须人工干预，它既可支持只读工作模式也可支持读写工作模式，且无需接触或瞄准；可在各种恶劣环境下自由工作，短距离射频产品不怕油渍、灰尘污染等恶劣的环境，可以替代条码，例如用在工厂的流水线上跟踪物体；长距射频产品多用于交通上，识别距离可达几十米，如自动收费或识别车辆身份等。第7章无线网络安全机制

41、597.2.3 RFID技术 RFID的优势表现在： 1）读取方便快捷：数据的读取无需光源，甚至可以透过外包装来进行。有效识别距离更大，采用自带电池的主动标签时，有效识别距离可达到30米以上； 2）识别速度快：标签一进入磁场，解读器就可以即时读取其中的信息，而且能够同时处理多个标签，实现批量识别； 3）数据容量大：数据容量最大的二维条形码(PDF417)，最多也只能存储2725个数字；若包含字母，存储量则会更少；RFID标签则可以根据用户的需要扩充到数十K；第7章无线网络安全机制607.2.3 RFID技术 4）使用寿命长，应用范围广：其无线电通信方式，使其可以应用于粉尘、油污等高污染环境和

42、放射性环境，而且其封闭式包装使得其寿命大大超过印刷的条形码； 5）标签数据可动态更改：利用编程器可以向其写入数据，从而赋予RFID标签交互式便携数据文件的功能，而且写入时间相比打印条形码更少； 6）更好的安全性：不仅可以嵌入或附着在不同形状、类型的产品上，而且可以为标签数据的读写设置密码保护，从而具有更高的安全性；第7章无线网络安全机制617.2.3 RFID技术 7）动态实时通信：标签以与每秒50100次的频率与解读器进行通信，所以只要RFID标签所附着的物体出现在解读器的有效识别范围内，就可以对其位置进行动态的追踪和监控。 RFID技术的基本工作原理并不复杂：标签进入磁场后，接收解读器发

43、出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息（Passive Tag，无源标签或被动标签），或者由标签主动发送某一频率的信号（Active Tag，有源标签或主动标签），解读器读取信息并解码后，送至中央信息系统进行有关数据处理。第7章无线网络安全机制627.2.3 RFID技术 RFID的安全性方面，我们可以从以下几个方面进行防御： 1.采用更强加密算法的芯片卡，比如CPU卡； 2.敏感数据应进行加密处理； 3.读卡器与后端主机数据库实行线上作业，采用即时连线的方式进行系统核查； 4.结合uid进行加密，并设置uid白名单； 5.对全扇区采用非默认密码加密。第7章无线

44、网络安全机制637.2.3 RFID技术 RFID应用前景广阔，据前瞻网2013-2017年中国RFID行业市场前瞻与投资战略规划分析报告调查数据显示，到2010年，全球RFID标签的生产数量将达到330亿，是2005年13亿产量的25倍以上，RFID在未来几年的应用会随着产业不同而有很大差异。从1991年至今，已经有超过15000万台汽车在使用RFID标签。而根据分析师的预测，未来RFID将主要应用在供应链管理等物流领域。第7章无线网络安全机制647.2.3 RFID技术7.2.4 Wi-Fi技术 2015年9月，Skyhook与Mapbox两家公司收录的wifi信号数据表示，全球wifi

45、信号多达9亿。使用IEEE 802.11系列协议的局域网就称为Wi-Fi。它是一种能够将个人电脑、手持设备（如Pad、手机）等终端以无线方式互相连接的技术。Wi-Fi是一个无线网路通信技术的品牌，由Wi-Fi联盟(Wi-Fi Alliance)所持有。第7章无线网络安全机制657.2.4 Wi-Fi技术 Wi-Fi其实并不存在英文全称，Wireless Fidelity是错误的解读，无线网络在无线局域网的范畴是指“无线相容性认证”.通过无线电波来连网；常见的就是一个无线路由器，在这个无线路由器的电波覆盖的有效范围都可以采用无线保真连接方式进行联网，如果无线路由器连接了一条ADSL线路或者别的

46、上网线路，则又被称为热点。第7章无线网络安全机制66 1996年，美国网络通讯设备大厂朗讯（Lucent）率先发起成立无线以太兼容性联盟（Wireless Ethernet Compatibility Alliance，WECA），着手创立无线网络协议（WLAN），1999年，WECA更名为Wi-Fi联盟，再度架构一套认证标准，提出通行业界的无线网络技术-802.11一系列规格，包括802.11.b、802.11.a、802.11.g等。第7章无线网络安全机制677.2.4 Wi-Fi技术 IEEE 802.11标准标准 1997年6月26日，IEEE 802.11标准制定完成，1997年

47、11月26日正式发布。IEEE 802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。802.11规范了无线局域网络的媒体访问控制（Medium Access Control，MAC）层及物理层，使得各种不同厂商的无线产品得以互联。IEEE 802.11标准的颁布，使得无线局域网在各种有移动要求的环境中被广泛接受。我们耳熟能详的IEEE 802.11a/b/g,主要以PHY层的不同作为区分，区别直接表现在工作频段及数据传输率、最大传输距离这些指标上。第7章无线网络安全机制687.2.4 Wi-Fi技术 2000年8月，IEEE 802.11标准得到了进一步的完善和修订，并成为IEE

48、E/ANSI和ISO/IEC 的一个联合标准，ISO/IEC将该标准定为ISO 8802.11。这次IEEE 802.11标准的修订内容包括用一个基于SNMP的MIB来取代原来基于OSI协议的MIB。另外，还增加了两项新内容：第7章无线网络安全机制697.2.4 Wi-Fi技术 1）IEEE 802.11a它扩充了标准的物理层，规定该层使用5GHz的频带。该标准采用正交频分调制数据，传输速率范围为6M54Mbps。这样的速率既能满足室内的应用，也能满足室外的应用。 2）IEEE 802.11b它是IEEE 802.11标准的另一个扩充，它规定采用2.4GHz频带，调制方法采用补偿码键控(CK

49、K)。CKK来源于直序扩频技术，多速率机制的介质访问控制(MAC)确保当工作站之间的距离过长或干扰太大、信噪比低于某个门限值时，传输速率能够从11Mbps自动降到5.5Mbps，或者根据直序扩频技术调整到2Mbps和1Mbps。第7章无线网络安全机制707.2.4 Wi-Fi技术 IEEE 802.11b对无线局域网通信的最大贡献是可以支持两种速率5.5Mbps和11Mbps。要做到这一点，就需要选择DSSS作为该标准的惟一物理层技术，因为，目前在不违反FCC规定的前提下，采用跳频技术无法支持更高的速率。这意味着IEEE 802.11b系统可以与速率为1Mbps和2Mbps的IEEE 802

50、.11DSSS系统交互操作，但是无法与1Mbps 和2Mbps的IEEE 802.11的FHSS系统交互操作。第7章无线网络安全机制717.2.4 Wi-Fi技术 2003年完成草案的IEEE802.11g是作为使用2.4GHz频带无线电波的IEEE802.11b的高速版而制定的标准。但是为了实现54Mbps的传输速度，11g采用了与11b不同的OFDM（正交频分复用）调制方式。因此，为了兼容802.11b，802.11g除本身特有的调制方式以外，还具备使用与802.11b相同的调制方式进行通信的功能，可以根据不同的通信对象切换调制方式。在802.11g和802.11b终端混用的场合，8

展开阅读全文