zigbee: 更安全的無線物聯網

　　概述

　　自2002年以來，zigbee聯盟及其成員公司一直致力于為構建低功耗無線物聯網(IoT)的可互操作產品創建標準、認證計劃和測試工具。迄今應用zigbee標準的設備數量在全球已經超過十億。我們完全了解安全環境在變化不斷，所以為我們的成員提供了整套的安全工具應用于其產品。隨著zigbee 3.0標準(現簡稱zigbee)在2016年初發布，我們為產品開發者和IoT生態系統中的不同廠商提供了增強版的安全工具，以便構建更為牢固的網絡，及在網絡安全和部署便捷之間做適當的權衡取舍。 zigbee聯盟密切關注行業安全趨勢，并與研究人員和 “白客”們一起不斷作出更新，以確保領先于那些新興的威脅。

　　zigbee解決方案基于聯盟廣受贊譽的zigbee PRO mesh網絡協議，具備多項針對當今市場和不斷演化的風險環境設計的安全新功能，比如包含了最初為zigbee Smart Energy智慧能源標準開發的安全功能，該功能已在全球數以億計的電表中得到應用，至今未發現存在安全漏洞。我們與領先的無線安全專家合作推出的業界領先的安全工具幫助我們成員開發了一些迄今最為安全的無線設備。這些新功能包括：

　　? 入網時的設備唯一身份驗證

　　? 網絡運行期間的密匙更新

　　? 空中固件升級(OTA)的安全措施

　　? 基于連接的邏輯加密

　　安全模式

　　為了適應不同的應用場景，并確保在安全性、易用性、成本效益和電池壽命之間獲得最佳平衡，zigbee提供兩種網絡架構和相應的安全模式：分布式網絡和集中式網絡，兩者之間的區別在于它們解決IoT網絡基本需求的方式不同，即：如何讓新設備加入網絡以及如何保護網絡上傳送的消息。

　　(1)分布式安全模式的系統較易配置，包括兩種設備類型：路由器和終端設備(見下圖)。如果zigbee路由器在啟動時沒有檢測到已有網絡，那它可以自主生成分布式安全網絡。在分布式網絡中，任何路由器都可以發送網絡安全密鑰(network key，網絡消息的加解密鑰，譯者注)。隨著更多的路由器和終端設備加入網絡，已經存在于網絡的路由器會以安全的方式發送網絡密鑰。網絡上的所有設備都使用相同的網絡密鑰來加密消息。

　　(2)集中式系統具備更高的安全性，其包括第三種設備類型—— 信任中心(Trust Center)，通常情況下實現于網絡協調器(見下圖)。 TC組成集中式網絡，只有路由器和終端設備擁有相關證書時才允許其加入網絡。在集中式網絡中，TC是發布加密密鑰的設備。在每個設備(或者一對設備)入網時，TC還會發布唯一的TC連接密鑰(Link Key)。

　　分層安全設置

　　最好的安全機制應使用分層設置的方法，從物理層一直到應用層。盡管物理層的安全設置超出zigbee標準所涉及的范圍，但聯盟一直在幫助我們的成員互相交流在這一領域的最佳實踐方法。從協議/標準的角度來看，網絡層和應用層都能提供安全方法(包括入網時的流程)。在網絡層，所有設備都處于一致的安全環境之中。

　　Install codes (無合適翻譯，譯者注)

　　TC可以要求每個新設備通過唯一的Install Code來加入集中式安全網絡。Install Code必須與以帶外方式(out-of-band，即不通過zigbee網絡)預先輸入TC的密碼匹配。例如，Install Code可以用數字或二維碼的形式打印在加入設備的包裝中;用戶或安裝者可以將密碼鍵入或掃描到連接TC的智能手機或平板電腦中。所有zigbee設備都必須包含唯一的Install Code，這是一個由16位CRC保護的隨機128位數字。加入設備和TC根據其共同的Install Code使用Matyas-Meyer-Oseas(MMO)哈希算法生成唯一的128位信任中心連接密鑰(Trust Center Link Key)。

　　滾動密匙(Rolling keys)

　　在集中式安全網絡中，TC定期地創建、分發、然后切換到新的網絡密鑰。因此，即便攻擊者獲取了網絡密鑰，它也將很快到期失效。TC生成的更新的密鑰會使用TC連接密鑰加密后發送。

　　應用層加密

　　另一個關鍵的安全工具是能夠在網絡中的一對設備之間創建應用層安全連接。通過在一對設備之間創建唯一的AES-128加密密鑰可以在網絡中的任何兩個設備之間建立邏輯安全連接，從而在網絡的許多設備中某對設備能夠形成“虛擬專用連接”。以家庭局域網為例，所有設備(例如，燈，恒溫器，存在傳感器，門鎖，門窗傳感器和車庫門開啟設備)形成的網絡由網絡層的一組密鑰進行防護 ，而對控制家庭出入戶的設備(例如門鎖和車庫門開啟設備)設定附加的一對安全密匙。這樣萬一攻擊者獲取網絡密鑰后能通過攔截或注入網絡消息影響其他設備的操作，門戶仍然固若金湯。

　　OTA升級

　　空中升級(Over-the-air)能夠幫助制造商為其產品添加新功能，修復缺陷，并在識別到新威脅時使用安全補丁。然而，如果使用的機制未能提供充分保護，或者制造商沒有應用所有可用的安全措施，OTA更新也會帶來潛在的安全漏洞。 zigbee設備和相關兼容平臺為現場更新提供多層安全設置，并確保更新的代碼鏡像(code image)未被惡意篡改。首先，zigbee標準用唯一密鑰加密所有空中傳輸的鏡像文件;其次，另一唯一密匙對OTA鏡像進行簽注;另外，還可以在制造期間對鏡像進行加密，而只有最終產品包含相應的解密密鑰。最后，鏡像文件可以存儲在調試讀取功能設置為禁用的片上存儲器中 —— 以防止使用標準調試工具進行反向工程，這是其它解決方案經常忽視的漏洞。

　　一旦設備接收到加密的鏡像文件，其安全引導程序將在解密鏡像、驗證簽注后再更新設備。此外，引導程序在每次設備啟動時會檢查當前鏡像的有效性。如果鏡像文件無效，引導程序將阻止它進行更新并返回最近一次有效更新后的狀態。因此，鏡像損壞將被快速檢測到以便系統操作者可以采取行動。

　　其它安全技術

　　為防止中繼攻擊(即攻擊者截取命令消息后進行重放，例如開燈或關燈)，每個zigbee命令都包括一個幀計數器，接收設備檢查會幀計數器并忽略重復的消息。

　　zigbee還支持動態頻率切換。如果當前信道受損，例如遭受阻塞攻擊，則網絡可以遷移至不同的信道(頻率)上。

　　結論

　　zigbee聯盟及其成員公司非常重視IoT的安全。我們提供多種技術和安全解決方案，以滿足廣泛的市場需求。一些技術已經通過zigbee智能能源標準得到證明，zigbee智能能源被認為是遍布全球的先進計量基礎設施(AMI)的黃金標準。許多聯盟成員公司本身就是安全領域的專家，作為領先的無線標準制定組織，我們也經常與研究機構和商業安全專家溝通交流來完善我們的解決方案和審核已經完成的標準和技術指標。

　　要了解有關zigbee聯盟的更多信息以及我們如何努力使IoT更加安全，請訪問www.zigbee.org。要了解更多加入聯盟參與解決方案制定的信息，請訪問www.zigbee.org/zigbeealliance/join/。

　　附錄：zigbee的安全算法

　　zigbee標準(以前稱為zigbee 3.0)使用的經過驗證的算法包括：

　　?128位AES - CCM *用于消息加密、驗證和完整性(根據NIST FIPS Publication 197)

　　?Hash Message Authentication Code哈希消息驗證碼(根據NIST FIPS Publication 198)

　　?Matyas-Meyer–Oseas hash function MMO哈希函數，用于從Install Code中導出預配置的連接密鑰(根據Handbook of Applied Cryptography應用密碼學手冊)