ZigBee安全MAC層設(shè)計與實現(xiàn).pdf

1、隨著軍事裝備信息化和裝備體系建設(shè)的不斷發(fā)展，高技術(shù)條件下的現(xiàn)代戰(zhàn)爭對實時戰(zhàn)場態(tài)勢感知、目標定位、裝備和兵力損失評估等領(lǐng)域的應(yīng)用需求越來越高。ZigBee無線網(wǎng)絡(luò)技術(shù)以其在信息傳輸領(lǐng)域的諸多優(yōu)勢，迅速成為軍事裝備應(yīng)用中的實現(xiàn)技術(shù)之一。然而，由于ZigBee協(xié)議棧底層安全機制不夠完善，限制了ZigBee在軍事領(lǐng)域的應(yīng)用。
　　本文從ZigBee的MAC層協(xié)議和底層硬件出發(fā)，在深入研究ZigBee安全服務(wù)規(guī)范和節(jié)點網(wǎng)絡(luò)面臨的安全威脅的基

2、礎(chǔ)上，建立了ZigBee安全MAC層防御架構(gòu)，提出了一種同頻攻擊檢測模型并設(shè)計實現(xiàn)同頻攻擊檢測抑制方案，設(shè)計了 ZigBee節(jié)點多因子身份認證方案，進一步實現(xiàn)了ZigBee安全MAC層原型系統(tǒng)，并對安全性進行了測試和分析。針對ZigBee MAC層面臨的同頻攻擊問題，分析ZigBee信號頻譜的高斯分布規(guī)律和同頻攻擊對變換域幅值的影響，提出了同頻攻擊檢測模型。通過在MAC層嵌入空閑頻帶信道跳變機制，設(shè)計了基于可變退避周期及接入概率的自適應(yīng)

3、退避算法，給出了同頻攻擊檢測抑制方案，提高了 ZigBee數(shù)據(jù)通信的安全性。與現(xiàn)有的同頻攻擊抑制機制相比，本方案可降低系統(tǒng)的處理開銷，提高系統(tǒng)的通信效率。針對ZigBee節(jié)點容易遭受中間人攻擊和假冒攻擊問題，采用多因子身份認證的思想，引入特定周期更新的新鮮因子，并將其與節(jié)點硬件信息綁定，調(diào)用單向雜湊函數(shù)生成硬件信息因子。同時配合密鑰信息因子和配置信息因子完成節(jié)點的雙向身份認證，防止非法節(jié)點入網(wǎng)對整個網(wǎng)絡(luò)造成危害在以上安全方案的基礎(chǔ)上，利