1. 基本先容巨屌

ZigBee 是一种低复杂度、低功耗、低速度、低老本的近距离无线通讯技能。它基于 IEEE 802.15.4 法度，主要用于短距离数据传输和监控诈欺。

ZigBee 网罗由合并器、路由器和终局劝诱组成，支撑星型、树型和网状等多种拓扑结构。该技能已往诈欺于智能家居、工业自动化、医疗监护等规模，通过低功耗和自组织网罗特质，完了高效、可靠的无线数据传输。ZigBee 的传输速度在 10KB/ 秒到 250KB/ 秒之间，支撑多量劝诱谀媚，具有庞杂的网罗容量和生动的节点成就才能。

2. 公约玄虚

2.1 栈结构

ZigBee 公约组成主要涵盖了四个档次，这些档次共同组成了 ZigBee 网罗公约栈的基础，确保了数据的可靠传输和网罗的灵验处罚。以下是 ZigBee 公约组成的详备玄虚：

物理层

处理无线电硬件之间的骨子通讯

基于 IEEE 802.15.4 法度的无线通讯技能

传输层

处罚无线链路，包括处理帧的发送、接管、超时重传、收发证据等

提供了安全和处罚机制，丁香五色月先锋如加密、身份认证和底层劝诱处罚

网罗层

认真多跳网罗的支撑，主要包括路由采用、拓扑结构和组网等功能 ( 星型、树型和网状拓扑结构 )

合并器、路由器和终局劝诱

认真界说不同诈欺的数据阵势和通讯规定

节点之间的路由和寻址机制，确保数据传输的可靠性和安全性

不同劝诱之间的互重叠信，允许节点在网罗中相互切换

2.2 数据帧

2.2.1 具体散播

物理层

SHR - 前导序列巨屌

PHR -   PSDU 长度信息

PSDU - MAC 层公约数据单位

传输层

MHR - 胁制信息、序列号、寻址信息等

MSDU - 网罗层和诈欺层数据

MFR - 帧校验序列

网罗层

网罗层帧头和灵验载荷

诈欺层

数据和奇迹

2.2.2 帧结构

  信标帧

帧胁制域序列号地址域附加安全头部超帧描绘 GTS 分派开释信息转发数据办法地址信息帧负载 FCS

  数据帧

帧胁制域序列号地址域附加安全头部数据帧负载 FCS 校验

证据帧

帧胁制域序列号 FCS

2.3 安全机制

ZigBee 主要提供三个级别的安全模式 :

非安全模式

不采选任务安全门径 - 可重发、中间东谈主报复

看望胁制模式

只允许接入的硬件劝诱 MAC 地址存在列表中，限制无正当节点看望得回干所有据

安全模式

支撑 128 位 AES 加密算法进行数据通讯加密

Wireshark 内部提供的安全级别可支撑预设密钥用于融会数据包

2.4 密钥类型

主密钥

配合 ZigBee 对称密钥的成立 ( SKKE ) 历程来派生其它密钥，在成立网罗时生成或成就的，用于后续生成网罗密钥和蚁集密钥。

网罗密钥

保护播送和组数据的深奥性和完好性，同期也为网罗认证提供保护

蚁集密钥

保护两个劝诱之间单播数据的深奥性和完好性

其他密钥

除了上述主要密钥外，ZigBee 公约还可能界说其他类型的密钥，如诈欺主密钥、诈欺蚁集密钥等，用于特定场景下的安全通讯

3. 安全风险

3.1 中间东谈主报复

ZigBee 经受非安全模式，对数据传输内容莫得加密，可能被窃取敏锐数据内容。

3.2 密钥报复

在密钥传输历程中，密钥内容会以明文阵势传输，因此可能被得回密钥信息，通过密钥对数据信息进行解密有时伪造正当接入劝诱。

4. 记忆

现时巨屌，针对 ZigBee 公约的报复战略主要聚焦于其密钥安全性的薄弱才略，其密钥安全是通盘 Zigbee 公约中最辛苦一环。