ZigBee安全MAC层设计与实现
随着军事装备信息化和装备体系建设的不断发展,高技术条件下的现代战争对实时战场态势感知、目标定位、装备和兵力损失评估等领域的应用需求越来越高。ZigBee无线网络技术以其在信息传输领域的诸多优势,迅速成为军事装备应用中的实现技术之一。然而,由于ZigBee协议栈底层安全机制不够完善,限制了ZigBee在军事领域的应用。 本文从ZigBee的MAC层协议和底层硬件出发,在深入研究ZigBee安全服务规范和节点网络面临的安全威胁的基础上,建立了ZigBee安全MAC层防御架构,提出了一种同频攻击检测模型并设计实现同频攻击检测抑制方案,设计了 ZigBee节点多因子身份认证方案,进一步实现了ZigBee安全MAC层原型系统,并对安全性进行了测试和分析。针对ZigBee MAC层面临的同频攻击问题,分析ZigBee信号频谱的高斯分布规律和同频攻击对变换域幅值的影响,提出了同频攻击检测模型。通过在MAC层嵌入空闲频带信道跳变机制,设计了基于可变退避周期及接入概率的自适应退避算法,给出了同频攻击检测抑制方案,提高了 ZigBee数据通信的安全性。与现有的同频攻击抑制机制相比,本方案可降低系统的处理开销,提高系统的通信效率。针对ZigBee节点容易遭受中间人攻击和假冒攻击问题,采用多因子身份认证的思想,引入特定周期更新的新鲜因子,并将其与节点硬件信息绑定,调用单向杂凑函数生成硬件信息因子。同时配合密钥信息因子和配置信息因子完成节点的双向身份认证,防止非法节点入网对整个网络造成危害在以上安全方案的基础上,利用硬件和固件相结合的思想设计实现了 ZigBee安全MAC层原型系统,并对系统的安全功能进行了测试。实验结果表明,原型系统实现了本文方案的安全功能,达到了预期的目标。本文对协议栈安全 MAC层的研究有利于弥补ZigBee底层协议安全机制的漏洞,推动ZigBee技术的发展,为ZigBee在军事装备等高安全领域的广泛应用奠定基础。
无线通信;网络安全;MAC层设计;签名验证
解放军信息工程大学;中国人民解放军信息工程大学
硕士
军事装备学
郁滨
2015
中文
TN925.93;TN915.08
91
2016-09-14(万方平台首次上网日期,不代表论文的发表时间)