1. 基本先容巨屌
ZigBee 是一种低复杂度、低功耗、低速度、低老本的近距离无线通讯技能。它基于 IEEE 802.15.4 法度,主要用于短距离数据传输和监控诈欺。
ZigBee 网罗由合并器、路由器和终局劝诱组成,支撑星型、树型和网状等多种拓扑结构。该技能已往诈欺于智能家居、工业自动化、医疗监护等规模,通过低功耗和自组织网罗特质,完了高效、可靠的无线数据传输。ZigBee 的传输速度在 10KB/ 秒到 250KB/ 秒之间,支撑多量劝诱谀媚,具有庞杂的网罗容量和生动的节点成就才能。
2. 公约玄虚
2.1 栈结构
ZigBee 公约组成主要涵盖了四个档次,这些档次共同组成了 ZigBee 网罗公约栈的基础,确保了数据的可靠传输和网罗的灵验处罚。以下是 ZigBee 公约组成的详备玄虚:
物理层
处理无线电硬件之间的骨子通讯
基于 IEEE 802.15.4 法度的无线通讯技能
传输层
处罚无线链路,包括处理帧的发送、接管、超时重传、收发证据等
提供了安全和处罚机制,丁香五色月先锋如加密、身份认证和底层劝诱处罚
网罗层
认真多跳网罗的支撑,主要包括路由采用、拓扑结构和组网等功能 ( 星型、树型和网状拓扑结构 )
合并器、路由器和终局劝诱
认真界说不同诈欺的数据阵势和通讯规定
节点之间的路由和寻址机制,确保数据传输的可靠性和安全性
不同劝诱之间的互重叠信,允许节点在网罗中相互切换
2.2 数据帧
2.2.1 具体散播
物理层
SHR - 前导序列巨屌
PHR - PSDU 长度信息
PSDU - MAC 层公约数据单位
传输层
橾p在线MHR - 胁制信息、序列号、寻址信息等
MSDU - 网罗层和诈欺层数据
MFR - 帧校验序列
网罗层
网罗层帧头和灵验载荷
诈欺层
数据和奇迹
2.2.2 帧结构
信标帧
帧胁制域序列号地址域附加安全头部超帧描绘 GTS 分派开释信息转发数据办法地址信息帧负载 FCS
数据帧
帧胁制域序列号地址域附加安全头部数据帧负载 FCS 校验
证据帧
帧胁制域序列号 FCS
2.3 安全机制
ZigBee 主要提供三个级别的安全模式 :
非安全模式
不采选任务安全门径 - 可重发、中间东谈主报复
看望胁制模式
只允许接入的硬件劝诱 MAC 地址存在列表中,限制无正当节点看望得回干所有据
安全模式
支撑 128 位 AES 加密算法进行数据通讯加密
Wireshark 内部提供的安全级别可支撑预设密钥用于融会数据包
2.4 密钥类型
主密钥
配合 ZigBee 对称密钥的成立 ( SKKE ) 历程来派生其它密钥,在成立网罗时生成或成就的,用于后续生成网罗密钥和蚁集密钥。
网罗密钥
保护播送和组数据的深奥性和完好性,同期也为网罗认证提供保护
蚁集密钥
保护两个劝诱之间单播数据的深奥性和完好性
其他密钥
除了上述主要密钥外,ZigBee 公约还可能界说其他类型的密钥,如诈欺主密钥、诈欺蚁集密钥等,用于特定场景下的安全通讯
3. 安全风险
3.1 中间东谈主报复
ZigBee 经受非安全模式,对数据传输内容莫得加密,可能被窃取敏锐数据内容。
3.2 密钥报复
在密钥传输历程中,密钥内容会以明文阵势传输,因此可能被得回密钥信息,通过密钥对数据信息进行解密有时伪造正当接入劝诱。
4. 记忆
现时巨屌,针对 ZigBee 公约的报复战略主要聚焦于其密钥安全性的薄弱才略,其密钥安全是通盘 Zigbee 公约中最辛苦一环。