郭文東

（河北省財(cái)政廳信息中心，石家莊 050000）

Zigbee系統(tǒng)安全服務(wù)機(jī)制的研究

郭文東

（河北省財(cái)政廳信息中心，石家莊 050000）

ZigBee是一種具有獨(dú)特優(yōu)越特性的短距離、低速率、低能耗無(wú)線通信技術(shù)，無(wú)線測(cè)控網(wǎng)是其最主要的應(yīng)用領(lǐng)域，它正在成為無(wú)線互聯(lián)網(wǎng)的一個(gè)重要組成部分和補(bǔ)充。ZigBee的接入網(wǎng)安全問(wèn)題將會(huì)是整個(gè)無(wú)線互聯(lián)網(wǎng)安全體系的重要問(wèn)題之一，具有很深刻的研究意義。本文對(duì)ZigBee各層安全機(jī)制進(jìn)行了研究。首先分析Zigbee安全服務(wù)體系，詳細(xì)闡述其具體內(nèi)容，后過(guò)渡到安全服務(wù)拓展，進(jìn)而研究關(guān)于Zigbee網(wǎng)絡(luò)信息傳輸過(guò)程中的安全問(wèn)題。

無(wú)線通信；ZigBee；網(wǎng)絡(luò)信息傳輸；體系分析；服務(wù)拓展

1 引言

ZigBee技術(shù)是一種應(yīng)用于短距離范圍內(nèi)，低傳輸數(shù)據(jù)速率下的各種電子設(shè)備之間的無(wú)線通信技術(shù)。ZigBee名字來(lái)源于蜂群使用的賴(lài)以生存和發(fā)展的通信方式，蜜蜂通過(guò)跳ZigZag形狀的舞蹈來(lái)通知發(fā)現(xiàn)的新食物源的位置、距離和方向等信息，以此作為新一代無(wú)線通信技術(shù)的名稱(chēng)。ZigBee過(guò)按去又稱(chēng)為HomeRF Lite，RF-EasyLink，F(xiàn)ireFly無(wú)線電技術(shù)，目前統(tǒng)一稱(chēng)為ZigBee技術(shù)。由于信息安全日趨重要，本文從Zigbee安全服務(wù)體系分析、安全服務(wù)拓展兩方面，來(lái)分析研究關(guān)于Zigbee網(wǎng)絡(luò)信息傳輸過(guò)程中的安全問(wèn)題。

2 Zigbee安全服務(wù)體系分析

2.1 安全模式和安全組件

MAC層允許對(duì)報(bào)文進(jìn)行安全操作，但并不強(qiáng)制安全的傳輸，會(huì)根據(jù)設(shè)備當(dāng)前運(yùn)行的模式以及所選擇的安全套件，對(duì)設(shè)備提供不同的安全服務(wù)，有以下三種安全模式：

（1）不安全模式：不提供任何安全服務(wù)。

（2）ACL模式：不提供加密保護(hù)，必須由上層實(shí)現(xiàn)其他機(jī)制確認(rèn)發(fā)送消息設(shè)備的身份。這種模式僅僅提供訪問(wèn)控制，作為一個(gè)簡(jiǎn)單的過(guò)濾器只允許來(lái)自特定節(jié)點(diǎn)發(fā)來(lái)的報(bào)文，因此，這種模式不能給報(bào)文提供任何安全性也不能防止惡意節(jié)點(diǎn)的攻擊。

（3）安全模式：在此模式下的設(shè)備通過(guò)選擇不同的安全套件來(lái)獲取不同的安全服務(wù)。

安全組件的標(biāo)識(shí)包括對(duì)稱(chēng)密鑰算法、模式以及完整性校驗(yàn)碼的長(zhǎng)度等信息。ZigBee的安全機(jī)制是在MAC層實(shí)現(xiàn)的，應(yīng)用程序通過(guò)在協(xié)議棧中設(shè)置恰當(dāng)?shù)膮?shù)調(diào)用某一級(jí)別安全組件，默認(rèn)為無(wú)安全措施。IEEE802.15.4提供了8種可選的安全組件，應(yīng)根據(jù)需要選擇安全組件中的任意1種，每個(gè)安全組件提供不同類(lèi)型的安全屬性和安全保證，見(jiàn)表1。

表1 ZigBee安全組件表

2.2 安全架構(gòu)和設(shè)計(jì)

2.2.1 安全假定

ZigBee安全架構(gòu)提供的安全等級(jí)取決于對(duì)稱(chēng)密鑰的保管，基礎(chǔ)是采用的保護(hù)機(jī)制和執(zhí)行合適的加密機(jī)制及相關(guān)安全策略。對(duì)安全架構(gòu)的信任最終簡(jiǎn)化為對(duì)設(shè)置安全初值，安裝密鑰材料的信任和密鑰材料的安全處理和儲(chǔ)存的信任。

安全協(xié)議的執(zhí)行，例如密鑰的建立，是假定執(zhí)行了完整的協(xié)議，沒(méi)有遺漏任何步驟。假定隨機(jī)數(shù)字發(fā)生器如期運(yùn)作。而且，假定設(shè)備外部不能以不安全方式獲得密鑰。這些假定中以下的附加說(shuō)明適用于：由于網(wǎng)絡(luò)設(shè)備的低成本，我們一般不能假定硬件是抗干擾的。因此，設(shè)備的物理訪問(wèn)可能會(huì)導(dǎo)致訪問(wèn)密鑰材料、其他保密信息存取，以及安全軟件和硬件。

由于成本限制，ZigBee只好假定不同的應(yīng)用使用邏輯上不分開(kāi)的相同無(wú)線設(shè)備（比如使用防火墻）。再者，從特定設(shè)備的角度看，甚至不可能去證實(shí)另一個(gè)設(shè)備上不同應(yīng)用之間的加密分離（除非認(rèn)證），或者甚至在此通信協(xié)議棧的不同層之間有沒(méi)有被合適地執(zhí)行。因此，我們必須假定使用相同無(wú)線設(shè)備的各自應(yīng)用互相信任，也就是說(shuō)，沒(méi)有加密任務(wù)分離。

2.2.2 安全設(shè)計(jì)選擇

一個(gè)設(shè)備的開(kāi)放信任模式有深遠(yuǎn)影響。它允許在同一設(shè)備的不同層之間重復(fù)使用相同的密鑰材料，且允許在設(shè)備到設(shè)備的基礎(chǔ)上實(shí)現(xiàn)端到端的安全，而不是在兩個(gè)通信設(shè)備的兩個(gè)特定層之間（或者甚至是兩個(gè)應(yīng)用程序之間）。但是，我們還需要考慮的是，是否關(guān)注惡意網(wǎng)絡(luò)設(shè)備未經(jīng)允許通過(guò)網(wǎng)絡(luò)在整個(gè)網(wǎng)絡(luò)中傳輸幀的能力。

從這些意見(jiàn)可以得出以下架構(gòu)設(shè)計(jì)選擇：

首先，建立“最初產(chǎn)生幀的那一層負(fù)責(zé)最初加密它”這一原則。例如，如果一個(gè)NWK層命令幀需要保護(hù)，應(yīng)當(dāng)使用NWK層安全。

第二，如果要求保護(hù)服務(wù)不被盜竊（例如不被惡意網(wǎng)絡(luò)設(shè)備盜竊），為了所有幀使用NWK層安全，除了那些在一個(gè)路由器和一個(gè)新加入的設(shè)備（直到新加入的設(shè)備收到活動(dòng)網(wǎng)絡(luò)密鑰）之間傳遞的幀，只有已經(jīng)加入了網(wǎng)絡(luò)并順利收到了活動(dòng)網(wǎng)絡(luò)密鑰的設(shè)備，才能將它的信息在網(wǎng)絡(luò)上多跳之間通信。

第三，由于有開(kāi)放信任模式，安全可以基于每個(gè)層重復(fù)使用密鑰。例如，活動(dòng)網(wǎng)絡(luò)密鑰可以用于加密APS層廣播幀或NWK層幀。密鑰的重復(fù)使用有助于降低存儲(chǔ)成本。

第四，端對(duì)端安全使能，這樣只有源和目標(biāo)設(shè)備可以存取它們的共享密鑰。這限制了對(duì)那些含有重要信息的設(shè)備的信任要求。另外，它保證設(shè)備間的路由信息的實(shí)現(xiàn)可以獨(dú)立于信任考慮（因此如果使用了安全，有助于注意力分離）。

第五，為了簡(jiǎn)化設(shè)備的互用性，一個(gè)特定網(wǎng)絡(luò)里所有設(shè)備和一個(gè)設(shè)備里所有層使用的安全等級(jí)應(yīng)該相同。如果一個(gè)應(yīng)用程序的負(fù)載的安全需要高于一個(gè)給定網(wǎng)絡(luò)提供的負(fù)載，該應(yīng)用程序應(yīng)該形成它自己更高安全等級(jí)的獨(dú)立網(wǎng)絡(luò)。

2.2.3 安全密鑰

一個(gè)ZigBee設(shè)備網(wǎng)絡(luò)之間的安全是基于一個(gè)“連接”密鑰和一個(gè)“網(wǎng)絡(luò)”密鑰。APL對(duì)等實(shí)體之間的單播通信是通過(guò)兩個(gè)設(shè)備共享一個(gè)128位的連接密鑰的方式加密的，而廣播通信是通過(guò)網(wǎng)絡(luò)中所有設(shè)備共享一個(gè)128位的網(wǎng)絡(luò)密鑰加密的。指定的接收者總是知道準(zhǔn)確的安全安排，也就是說(shuō)，接收者知道一個(gè)幀是用一個(gè)連接密鑰還是一個(gè)網(wǎng)絡(luò)密鑰來(lái)加密的。

一個(gè)設(shè)備可以通過(guò)密鑰傳輸、密鑰建立，或者預(yù)安裝（比如在工廠安裝期間）來(lái)獲得連接密鑰。一個(gè)設(shè)備可以通過(guò)密鑰傳輸，或者預(yù)安裝來(lái)獲得一個(gè)網(wǎng)絡(luò)密鑰。獲得一個(gè)連接密鑰的密鑰建立技術(shù)基于一個(gè)“主”密鑰。一個(gè)設(shè)備可以通過(guò)密鑰傳輸，或者預(yù)安裝來(lái)獲得主密鑰（為了建立相應(yīng)的連接密鑰）。最終，設(shè)備之間的安全取決于這些密鑰的安全初始化和安裝。

2.2.4 ZigBee安全架構(gòu)

ZigBee安全架構(gòu)包括在協(xié)議棧兩個(gè)層次的安全機(jī)制。NWK層和APS層負(fù)責(zé)安全傳輸它們各自的幀。此外，APS子層提供了建立和維護(hù)安全關(guān)系的服務(wù)，ZDO設(shè)備對(duì)象管理一個(gè)設(shè)備的安全策略和安全配置。

2.3 MAC層安全

MAC層負(fù)責(zé)自身的安全進(jìn)程，而上層應(yīng)決定使用哪個(gè)安全級(jí)別。在ZigBee網(wǎng)絡(luò)中，應(yīng)根據(jù)MAC個(gè)域網(wǎng)信息庫(kù)（Personal area network Information Base, PIB）中的macDefaultSecurityMaterial和macACLEntryDescriptorSet兩個(gè)參數(shù)的安全資料對(duì)安全進(jìn)程進(jìn)行處理。上層（如應(yīng)用層）應(yīng)將macDefaultSecurityMaterial的值與來(lái)自NWK層的共享鄰居設(shè)備的APS的LK密鑰的值一致，設(shè)置macACLEntryDescriptorSet的值與來(lái)自NWK層的主動(dòng)網(wǎng)絡(luò)密鑰、計(jì)數(shù)器的值一致。安全組件應(yīng)該為CCM*，安全級(jí)別應(yīng)該為NIB中的nwkSecurityLevel標(biāo)識(shí)的值。

2.4 NWK層安全

NWK層為MAC層的正確操作提供保障，為APL層提供合適的服務(wù)接口。當(dāng)一個(gè)NWK層幀需要安全保護(hù)時(shí)，NWK層利用帶有CBC-MAC操作模式的增強(qiáng)計(jì)數(shù)器中的AES加密和鑒權(quán)保護(hù)幀安全。上層（例如：應(yīng)用層）通過(guò)設(shè)置安全密鑰，幀計(jì)數(shù)器和安全級(jí)別來(lái)控制安全進(jìn)程操作。

2.5 APL層安全

APS幀格式由APS幀頭和APS負(fù)載域組成。APS幀頭包括幀控制域和地址域。當(dāng)一個(gè)安全策略應(yīng)用到一個(gè)APDU時(shí)，APS幀控制域的安全子域設(shè)置為1，用來(lái)標(biāo)識(shí)輔助幀幀頭的存在。

3 ZigBee安全服務(wù)擴(kuò)展

3.1 數(shù)據(jù)加密服務(wù)

3.1.1 數(shù)據(jù)加密服務(wù)原理

數(shù)據(jù)加密使用的密鑰可能是一組設(shè)備共享的（通常作為default key存儲(chǔ)）或者兩兩共享的（通常存于單獨(dú)的ACLentry中），數(shù)據(jù)加密服務(wù)于Beacon和command以及數(shù)據(jù)載荷。

ZigBee使用AES-128加密算法。網(wǎng)絡(luò)層加密是通過(guò)共享的網(wǎng)絡(luò)密鑰來(lái)完成，它可以阻止來(lái)自外部的攻擊；而設(shè)備層是通過(guò)惟一鏈接密鑰在兩端設(shè)備間完成加密，它可以阻止內(nèi)外部的攻擊。但是加密技術(shù)的有無(wú)不會(huì)影響順序更新、完整性和鑒權(quán)。

3.1.2 數(shù)據(jù)加密過(guò)程

數(shù)據(jù)加密實(shí)驗(yàn)選用NWK層輸出幀的安全處理。如果NWK層有一個(gè)幀，包括一個(gè)頭NwkHeader和負(fù)載payload，需要安全保護(hù)并且nwkSecurityLevel>0，如果是一個(gè)NWK數(shù)據(jù)幀，NLDE-DATA.request的SecurityEnabled參數(shù)值為T(mén)RUE，應(yīng)按照如下步驟實(shí)施安全：

（1）從NIB屬性nwkSecurityMaterialSet中獲得nwkActiveKeySeqNumber，使用它去檢索活動(dòng)網(wǎng)絡(luò)密鑰key、輸出幀計(jì)數(shù)器OutgoingFrameCounter和密鑰序列號(hào)KeySeqNumber。從nwkSecurityLevel獲得安全等級(jí)。如果輸出幀計(jì)數(shù)器值為4字節(jié)表示的整數(shù)232-1，或如果密鑰不能獲得，安全處理失敗，不能對(duì)本幀進(jìn)行進(jìn)一步安全處理。

（2）建立輔助頭AuxiliaryHeader。

⊙ 安全控制域應(yīng)該如下設(shè)置：安全等級(jí)子域

應(yīng)該設(shè)置為步驟1中獲得的安全等級(jí)；密鑰標(biāo)識(shí)符子域應(yīng)該設(shè)置為“01”（即活動(dòng)網(wǎng)絡(luò)密鑰）；擴(kuò)展的臨時(shí)子域應(yīng)該設(shè)置為1?！?設(shè)置源地址域?yàn)楸镜卦O(shè)備的64位擴(kuò)展地址?！?幀計(jì)數(shù)器域設(shè)置為步驟1中的輸出幀計(jì)數(shù)器

讀數(shù)。

⊙ 密鑰序列號(hào)域應(yīng)該設(shè)置為步驟1獲得的序列號(hào)。（3）執(zhí)行CCM*模式加密和認(rèn)證操作。

⊙ 參數(shù)M從有關(guān)表格中對(duì)應(yīng)于第1步的安全級(jí)

別中獲得。

⊙ 位字符串Key應(yīng)從第1步獲得。

⊙ 該臨時(shí)N應(yīng)是13字節(jié)字符串，使用第a步安全控制域、第d步獲得的幀計(jì)數(shù)器域、第c步獲得的源地址域構(gòu)成。

⊙ 如果安全等級(jí)需要加密，字節(jié)字符串a(chǎn)應(yīng)該是字符串NwkHeader || AuxiliaryHeader，字節(jié)字符串m應(yīng)該是字符串Payload。否則，八字節(jié)字符串a(chǎn)是字符串NwkHeader ||AuxiliaryHeader || Payload，字節(jié)字符串m應(yīng)該是長(zhǎng)度為零的字符串。

（4）如果步驟3調(diào)用的CCM*模式輸出“無(wú)效”，安全處理失敗，本幀不能進(jìn)一步進(jìn)行安全處理。

（5）讓c成為步驟3的輸出結(jié)果。如果安全等級(jí)需要加密，加密的輸出幀為NwkHeader||Auxiliary Header||c，否則，加密的輸出幀為NwkHeader|| AuxiliaryHeader ||Payload||c。

（6）如果加密的輸出幀大于aMaxMACFrame Size，安全處理失敗，本幀不能進(jìn)一步進(jìn)行安全處理。

（7）第一步獲得的輸出幀計(jì)數(shù)器應(yīng)該增加一，并且儲(chǔ)存在網(wǎng)絡(luò)安全材料描述符的OutgoingFrame Counter元素中，可由NIB nwkActiveKeySeqNumber引用，即這個(gè)和保護(hù)幀使用的密鑰相聯(lián)系的的輸出幀計(jì)數(shù)器值被更新。

（8）安全控制域的安全等級(jí)子域重寫(xiě)為3位的全零字符串“000”。

3.2 數(shù)據(jù)完整性服務(wù)

3.2.1 數(shù)據(jù)完整性服務(wù)原理

利用消息完整性校驗(yàn)碼（MIC）保證沒(méi)有密鑰的節(jié)點(diǎn)不會(huì)修改傳輸中的消息，進(jìn)一步確認(rèn)消息來(lái)自一個(gè)知道密鑰的節(jié)點(diǎn)。對(duì)信息的完整性保護(hù)提供四種可供選擇，分別是0，32，64，128位，默認(rèn)采用64位。

3.2.2 數(shù)據(jù)完整性驗(yàn)證過(guò)程

數(shù)據(jù)完整性驗(yàn)證實(shí)驗(yàn)選用APS層輸入幀的安全處理。如果APS層收到一個(gè)加密的幀（由一個(gè)頭ApsHeader，輔助頭AuxiliaryHeader和負(fù)載SecuredPayload組成），如APS頭幀控制域的安全子域所指示，它應(yīng)按照如下步驟執(zhí)行安全處理：

（1）設(shè)置序列號(hào)SequenceNumber，密鑰標(biāo)識(shí)符KeyIdentifier和來(lái)自輔助頭AuxiliaryHeader的幀計(jì)數(shù)器值Received Frame Counter。如果ReceivedFrameCounter是4字節(jié)表示的整數(shù)232-1，安全處理會(huì)失敗，本幀不能進(jìn)一步進(jìn)行安全處理。

（2）從NIB地址映射表中確定源地址Source Address，使用APS幀的源地址作為索引。如果源地址是不完整的或者不可用的，安全處理會(huì)失敗，本幀不能進(jìn)一步進(jìn)行安全處理。

（3）通過(guò)以下方式獲得合適的安全材料。如果安全材料不能獲得，安全處理會(huì)失敗，本幀不能進(jìn)一步進(jìn)行安全處理。

4 結(jié)束語(yǔ)

隨著ZigBee網(wǎng)絡(luò)技術(shù)、無(wú)線通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，ZigBee無(wú)線網(wǎng)絡(luò)因其可移動(dòng)性、安裝簡(jiǎn)便、高靈活性、低能耗性以及擴(kuò)展性而得到迅猛發(fā)展。在ZigBee無(wú)線網(wǎng)絡(luò)帶給人們極大的方便的同時(shí)，也帶來(lái)了一系列有限網(wǎng)絡(luò)不存在的安全問(wèn)題，安全問(wèn)題己經(jīng)成為限制ZigBee無(wú)線網(wǎng)絡(luò)技術(shù)應(yīng)用普及的一個(gè)主要障礙。本文通過(guò)對(duì)ZigBee協(xié)議安全層規(guī)范的研究，初步掌握了MAC層、NWK層和APL層各自的安全服務(wù)，并對(duì)三層的安全服務(wù)進(jìn)行深入研究；對(duì)ZigBee安全服務(wù)內(nèi)容進(jìn)行詳細(xì)深入研究，在NWK層和APL層實(shí)現(xiàn)幀的安全進(jìn)程；從數(shù)據(jù)加密服務(wù)和數(shù)據(jù)完整性服務(wù)兩部分來(lái)闡述Zigbee安全服務(wù)拓展，能夠讓安全性得到更好的保障。■

[1] 徐小濤，高泳洪，章煒等．基于IEEE802.15.4的ZigBee無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的研究與探討[J]．信息網(wǎng)絡(luò)安全，2009.6:10-12

[2] 虞志飛，鄔家煒．ZigBee技術(shù)及其安全性研究[J]．計(jì)算機(jī)技術(shù)與發(fā)展，2008.18(8):144-147

[3] 黃太波，趙華偉，潘金秋等．ZigBee協(xié)議棧的安全體系綜述[J]．山東科學(xué)，2012.25(2):59-66

[4] 楊斌．基于AES的ZigBee標(biāo)準(zhǔn)安全機(jī)制分析[J]．計(jì)算機(jī)工程與科學(xué)，2010.32(007):42-45

[5] 徐健，李小珉．ZigBee的MAC層安全研究[J]．網(wǎng)絡(luò)與通信，2009.18

[6] 金純，羅祖秋，羅鳳等．ZigBee技術(shù)基礎(chǔ)及案例分析[M]．北京：國(guó)防工業(yè)出版社，2008

[7] 任秀麗，于海斌．基于ZigBee技術(shù)的無(wú)線傳感網(wǎng)的安全分析[J]，2006 [8] 蔣挺，趙成林．紫峰技術(shù)及其應(yīng)用（IEEE 802.15.4）[M]．北京：北京郵電大學(xué)出版社，2006

[9] 聶曉培．ZigBee標(biāo)準(zhǔn)的安全服務(wù)體系結(jié)構(gòu)分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009.1

[10] 張旖旎．ZigBee協(xié)議的安全層研究與實(shí)現(xiàn)[D]．沈陽(yáng)工業(yè)大學(xué)，2008

[11] 孫靜．ZigBee網(wǎng)絡(luò)安全性分析[J]．電腦與電信，2010(011):38-40

[12] 覃志松，黃延磊．Zigbee無(wú)線傳感器網(wǎng)絡(luò)安全研究及改進(jìn)[J]．微計(jì)算機(jī)信息，2010(8):54-55

[13] 周勝根．基于ZigBee技術(shù)的無(wú)線傳感器網(wǎng)絡(luò)研究與實(shí)現(xiàn)[D]．昆明理工大學(xué)，2011

[14] 何明星，林昊．AES算法原理及其實(shí)現(xiàn)[J]．計(jì)算機(jī)應(yīng)用研究，2002.19(12):61-63

[15] 孫愛(ài)娟，武俊峰．AES加密算法中的S-盒及其MATLAB實(shí)現(xiàn)[J]．信息技術(shù)，2008.11:021

[16] 楊斌．基于TC和AES的ZigBee標(biāo)準(zhǔn)安全性分析[J]．計(jì)算機(jī)工程與設(shè)計(jì)，2010(011):2439-2441

[17] 田野，楊作軍，傅天爽．一種AES-CCM 128bit硬件加密器的優(yōu)化設(shè)計(jì)[J]．齊齊哈爾大學(xué)學(xué)報(bào)（自然科學(xué)版），2011.3:012

中國(guó)衛(wèi)通大力支持我國(guó)衛(wèi)星通信領(lǐng)域標(biāo)準(zhǔn)化工作

由中國(guó)衛(wèi)通集團(tuán)有限公司（下稱(chēng)中國(guó)衛(wèi)通）作為牽頭單位編寫(xiě)的行業(yè)標(biāo)準(zhǔn)《YD/T 2721-2014 地球靜止軌道衛(wèi)星固定業(yè)務(wù)的鏈路計(jì)算方法》于2015年12月正式出版發(fā)行，至此，中國(guó)衛(wèi)通為支持中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)的工作，為我國(guó)的衛(wèi)星通信行業(yè)標(biāo)準(zhǔn)領(lǐng)域又作出了新的貢獻(xiàn)。

自中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)無(wú)線通信委員會(huì)（CCSA TC5）于2008年9月成立“衛(wèi)星通信任務(wù)組（SGW1）”，以及于2010年正式轉(zhuǎn)為“衛(wèi)星與微波工作組（WG10）”以來(lái)，中國(guó)衛(wèi)通作為衛(wèi)星通信領(lǐng)域的重要企業(yè)，一直被選任作為T(mén)C5 SGW1/WG10的組長(zhǎng)單位，并由中國(guó)衛(wèi)通科技委副主任陸綏熙擔(dān)任組長(zhǎng)，主持開(kāi)展工作組日常工作及相關(guān)會(huì)議。工作組成立以來(lái)，在衛(wèi)星通信領(lǐng)域共開(kāi)展了19項(xiàng)國(guó)家或行業(yè)標(biāo)準(zhǔn)、1項(xiàng)行業(yè)研究報(bào)告的相關(guān)研制工作，其中14項(xiàng)標(biāo)準(zhǔn)與1項(xiàng)研究報(bào)告已全部完成了立項(xiàng)、審批、編寫(xiě)、報(bào)批等相關(guān)工作與程序，并正式發(fā)布，5個(gè)標(biāo)準(zhǔn)項(xiàng)目正在審批或研制中，大大超過(guò)了2001～2008年間共發(fā)布7個(gè)行業(yè)標(biāo)準(zhǔn)的較低數(shù)量，有效改變了當(dāng)時(shí)我國(guó)衛(wèi)星通信標(biāo)準(zhǔn)化工作長(zhǎng)期停滯的局面，在推進(jìn)衛(wèi)星通信行業(yè)標(biāo)準(zhǔn)化和應(yīng)用產(chǎn)業(yè)方面作出了顯著成績(jī)和貢獻(xiàn)。

中國(guó)衛(wèi)通除認(rèn)真做好工作組的組織工作外，還積極參與到具體的項(xiàng)目工作中，如《YDT 2611-2013 衛(wèi)星固定業(yè)務(wù)干擾判定和干擾源定位方法》、《Ku頻段移動(dòng)中使用的車(chē)載衛(wèi)星通信地球站通用技術(shù)要求》等多項(xiàng)標(biāo)準(zhǔn)的編寫(xiě)與制訂以及現(xiàn)行標(biāo)準(zhǔn)的復(fù)審和修訂工作。 2012～2014年間，作為牽頭單位組織完成了《YD/T 2721-2014 地球靜止軌道衛(wèi)星固定業(yè)務(wù)的鏈路計(jì)算方法》標(biāo)準(zhǔn)的研制工作，使業(yè)內(nèi)長(zhǎng)期存在的多種不同的鏈路計(jì)算方法得以規(guī)范統(tǒng)一，使衛(wèi)星通信系統(tǒng)的設(shè)計(jì)和使用更加合理，進(jìn)一步發(fā)揮了中國(guó)衛(wèi)通在衛(wèi)星通信標(biāo)準(zhǔn)領(lǐng)域的積極作用。

基于在標(biāo)準(zhǔn)化領(lǐng)域積累的經(jīng)驗(yàn)，中國(guó)衛(wèi)通繼續(xù)積極參與相關(guān)工作。作為牽頭單位，新近提出了《衛(wèi)星通信地球站入網(wǎng)驗(yàn)證測(cè)試方法》與《衛(wèi)星通信鏈路大氣和降雨衰減計(jì)算方法》兩項(xiàng)標(biāo)準(zhǔn)項(xiàng)目的制修訂申請(qǐng)；作為參與單位，參與研制《通信中心機(jī)房環(huán)境條件要求》、《通信用240V/336V輸入的直流-直流模塊電源》、《通信高熱密度機(jī)房溫控設(shè)備》三項(xiàng)行業(yè)標(biāo)準(zhǔn)項(xiàng)目，并組織相關(guān)領(lǐng)域的專(zhuān)家投入到緊張的研究工作中。此外，中國(guó)衛(wèi)通還參加了宇航標(biāo)委會(huì)和無(wú)線電干擾標(biāo)委會(huì)的工作，以力求為我國(guó)衛(wèi)星通信標(biāo)準(zhǔn)化工作作出更大的貢獻(xiàn)。（賈玉仙）

Research on the Security Mechanisms for ZigBee System

Guo Wendong
(Hebei Province Department of Finance, Information Centre, Shijiazhuang, 050000)

ZigBee is an excellent feature unique short-range, low speed, low power wireless communication technology, it is becoming an important part of the wireless Internet. ZigBee Access Network security will be one of the most important issues of the wireless Internet security system, with heavy research significance. So we do some researches for ZigBee layers of security mechanisms, Firstly, introduce Zigbee security service system ,detail its specific contents, after the transition to the security services to expand, and then study problems regarding security Zigbee network information transmission process.

Wireless communication; ZigBee; Network information transfer; Systems analysis; service expansion

10.3969/J.ISSN.1672-7274.2016.01.006

TN92 文獻(xiàn)標(biāo)示碼：A

1672-7274（2016）01-025-05