ZigBee網(wǎng)的POS系統(tǒng)信息安全論文

　　采用基于ZigBee無線組網(wǎng)的POS系統(tǒng)，研究了ZigBee無線網(wǎng)信息安全環(huán)境架構(gòu)、信息安全算法和信息安全應(yīng)用方案設(shè)計。對不同的信息安全算法進行了分析，并結(jié)合POS系統(tǒng)特定的軟硬件環(huán)境，給出了簡要的基于ZigBee網(wǎng)POS系統(tǒng)的信息安全應(yīng)用方案。

　　ZigBee技術(shù)在WSN(無線傳感器網(wǎng)絡(luò))和物聯(lián)網(wǎng)應(yīng)用的提出已經(jīng)有很多年了，并且ZigBee在智能化信息管理、電子收費系統(tǒng)、自動化控制監(jiān)測和軍用智能無人機器方面有廣闊的市場前景。

　　WSN網(wǎng)絡(luò)和物聯(lián)網(wǎng)通信技術(shù)的不成熟、軟硬件標(biāo)準(zhǔn)的不統(tǒng)一，信息安全方面特別是信息安全技術(shù)的敏感性和各個研發(fā)單位的安全技術(shù)保密的不成熟，而ZigBee網(wǎng)具有很強的安全、穩(wěn)定性能，可以有效的解決這一難題。

　　由于ZigBee無線網(wǎng)應(yīng)用極其廣泛，選取POS收費系統(tǒng)應(yīng)用作為具體研究對象，而且將ZigBee技術(shù)應(yīng)用在POS收費系統(tǒng)上本身也是個研究前沿。所以，對確立在STM32單片機基礎(chǔ)上，基于ZigBee無線網(wǎng)絡(luò)的POS機信息安全問題進行整體的初步探討，以期起到拋磚引玉的作用。

　　1 基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全環(huán)境

　　1.1 ZigBee網(wǎng)POS系統(tǒng)環(huán)境配置

　　具有安全特性的高性能、低功耗、自組網(wǎng)的ZigBee組網(wǎng)是當(dāng)今WSN和物聯(lián)網(wǎng)RFID技術(shù)組合的主流高新技術(shù)之一，相比藍牙、Wi-Fi和GPRS，ZigBee組網(wǎng)更具有特別的安全性;而STM32單片機高效能、高可靠、低成本和技術(shù)成熟，還可以實現(xiàn)51單片機不能完成的復(fù)雜功能用途，是很有發(fā)展前途的一款單片機。

　　因此，STM32單片機是安全、穩(wěn)定的ZigBee組網(wǎng)節(jié)點的恰當(dāng)選擇。μC/OSⅡ操作系統(tǒng)具有執(zhí)行效率高、空間占用小、多任務(wù)、可擴展能力強和穩(wěn)定可靠的特點，符合WSN的信息安全穩(wěn)定工作要求。

　　建立在STM32單片機、ZigBee組網(wǎng)和μC/OSⅡ操作系統(tǒng)基礎(chǔ)上的軟硬件系統(tǒng)是建立低成本、高可靠、高安全的無線網(wǎng)的必要條件。將無線網(wǎng)絡(luò)信息安全建立在使用STM32單片機、基于ZigBee組網(wǎng)和μC/OSⅡ等實時操作系統(tǒng)上的POS系統(tǒng)環(huán)境，相比建立在基于51單片機裸機上的ZigBee組網(wǎng)的POS系統(tǒng)環(huán)境，安全度更高更可靠。

　　1.2 ZigBee無線網(wǎng)的安全特性

　　ZigBee無線網(wǎng)是一種短距離、低功耗、自組網(wǎng)和高安全性的高新無線通信網(wǎng)絡(luò)，由一個高性能的FFD(全功能節(jié)點)和多個的RFD(精簡功能節(jié)點)組成PAN(私人用局域網(wǎng))。只能有FFD建立PAN網(wǎng)，由多個PAN網(wǎng)建立整個ZigBee組網(wǎng)。

　　萬一有FFD被擊毀，可以由臨近有效范圍的FFD自動重新組網(wǎng);當(dāng)孤立的RFD不在FFD范圍內(nèi)，可以通過其他附近的FFD加入PAN網(wǎng)，靈活性和穩(wěn)定性很高。由于ZigBee無線網(wǎng)的有群集性多跳性，定位節(jié)點位置是技術(shù)難題，就需要再組合GPS應(yīng)用模塊進行補充，

　　1.3 ZigBee無線網(wǎng)安全的關(guān)鍵技術(shù)

　　ZigBee的無線通信安全的關(guān)鍵是通信協(xié)議，ZigBee協(xié)議規(guī)范提供了信任中心、網(wǎng)絡(luò)層安全和APS層安全，不提供鏈路層安全。ZigBee遵守IEEE802.15.4協(xié)議，并可以在簡單的IEEE802.15.4協(xié)議基礎(chǔ)上開發(fā)簡單的WSN應(yīng)用協(xié)議，用于建立小規(guī)模簡易局域網(wǎng)如星型網(wǎng)。

　　甚至在此基礎(chǔ)上自行開發(fā)大規(guī)模復(fù)雜的協(xié)議棧，比如用于智能家居自動監(jiān)控系統(tǒng)的Mesh網(wǎng)。還可以創(chuàng)新多種功能的應(yīng)用程序和系統(tǒng)軟件。我們甚至可以把開發(fā)出來的有安全保護的協(xié)議棧固化到芯片中去，使用AES協(xié)處理器實現(xiàn)信息的硬件加密加速的功能，而我們的軟件只需要設(shè)計一個自己的API接口就行。

　　1.4 ZigBee無線網(wǎng)的POS系統(tǒng)信息安全架構(gòu)

　　針對ZigBee組網(wǎng)的POS系統(tǒng)信息安全問題，從上層到底層可分為：操作安全、網(wǎng)絡(luò)安全、軟件算法安全、底層硬件安全。操作安全要求有一套嚴(yán)格的操作規(guī)章制度，禁止未授權(quán)人非法使用、越權(quán)使用。網(wǎng)絡(luò)安全要求網(wǎng)路的安全，包括接入點安全和網(wǎng)絡(luò)協(xié)議族安全。軟件算法安全最重要也很復(fù)雜，包括各種加解密算法安全、電子簽名和身份認(rèn)證。底層硬件安全包括、POS機安全和意外安全。

　　2 基于ZigBee無線網(wǎng)的POS系統(tǒng)軟件算法安全及算法比較

　　身份認(rèn)證可以使用不對稱加密算法和對稱加密算法，一般應(yīng)使用不對稱加密的RAS算法。使用預(yù)定好的密鑰進行身份認(rèn)證，身份認(rèn)證成功后，對存儲器的任何操作都是加密的。身份認(rèn)證共有三輪，如圖，流程為： 第一輪：a) 讀寫器指定要訪問的存儲區(qū)，并選擇預(yù)定密鑰A 或B。b) 射頻卡從位塊讀取密鑰和訪問條件。然后，射頻卡向讀寫器發(fā)送隨機數(shù)。

　　第二輪：c) 讀寫器利用密鑰和隨機數(shù)計算回應(yīng)值�；貞�(yīng)值連同讀寫器的隨機數(shù)，發(fā)送給射頻卡。d) 射頻卡通過與自己的隨機數(shù)比較，驗證讀寫器的回應(yīng)值，再計算回應(yīng)值并發(fā)送。

　　第三輪：讀寫器通過比較，驗證射頻卡的回應(yīng)值，正確后才能對卡進行讀寫操作。這樣認(rèn)證加密后，就有效的保護了個人隱私。身份認(rèn)證成功后，讀寫器/芯片指定后續(xù)讀取的存儲器位置，數(shù)據(jù)加密采用TEA、DES、AES等。為保證終端設(shè)備的安全，必須一卡一碼，并且每次只能對一張卡操作。認(rèn)證完成后才能進行卡的讀寫操作，每次只能有一張卡選中，獲得認(rèn)證后進行讀寫操作，其他的卡則進入休眠態(tài)，以保證不會出現(xiàn)由串卡現(xiàn)象引起的誤操作。射頻卡讀寫器的安全軟件由生產(chǎn)商配備，并且通常要固化到硬件。

　　RSA算法的難度在于如何產(chǎn)生密鑰對，RSA生成公鑰的方法：任意選兩個大素數(shù)M、N，選擇一個加密密鑰E，使E不是(M-1)和(N-1)的因子;

　　生成私鑰D的公式：(D*E)MOD(P-1)*(Q-1)=1;

　　用公鑰E加密公式：CT=PTEMOD(M*N);

　　用私鑰D解密公式：PT=CTDMOD(M*N)。

　　在ZigBee網(wǎng)中，對于敏感性信息的安全保護沒有太高要求的應(yīng)用領(lǐng)域，在32位CPU或MPU處理器主頻80Mhz情況下，使用對稱加密方法的DES，加解密的速度為26.75Mbyte/s， 加解密的速度水平較高。如強化安全性能可以升級為更先進對稱加密方法的AES，如使用AES加解密，加解密的速度11.69Mbyte/s， 加解密的速度水平中等，比前者慢。

　　在ZigBee網(wǎng)中，對于敏感性信息的安全保護有很高要求的領(lǐng)域，特別是在財務(wù)、金融和軍用領(lǐng)域，必須要保證身份認(rèn)證和數(shù)據(jù)信息的絕對安全。所以，算法必須使用復(fù)雜加密方法RSA，并配合數(shù)字簽名。在32位CPU或MPU處理器主頻80MHz情況下，1M的 RSA 簽名次數(shù) 32 次/秒，認(rèn)證次數(shù) 32 次/秒，正所謂慢工出細活。

　　RSA使用公鑰密鑰對機制，再配合數(shù)字認(rèn)證可避免中間人攻擊，這對于開放性更強的無線網(wǎng)絡(luò)尤為重要。如果采用對稱密鑰算法，密鑰容易被入侵者截獲，對收發(fā)雙方進行欺騙并非法獲利。并且RSA伸縮性更好，所需密鑰數(shù)與消息交換參與者個數(shù)相等。

　　而對稱加密算法容易受到中間人攻擊，密碼會被盜用;并且一旦網(wǎng)絡(luò)規(guī)模加大，密鑰對的數(shù)目的需求成指數(shù)級別增長，是消息交換參與者個數(shù)的平方，在密鑰發(fā)放過程中很容易泄密。因此，身份認(rèn)證應(yīng)采用安全度更高但速度慢的RSA;經(jīng)常大量的數(shù)據(jù)包加密采用速度快的DES或AES，并可用ZigBee節(jié)點自帶的AES協(xié)處理器進行硬件加速。若要進一步加速數(shù)據(jù)包加解密速度，可以將主節(jié)點與上位機的串行數(shù)據(jù)接口改為高速的USB接口，就可加快加解密速度。以下簡述AES的應(yīng)用程序設(shè)計。

　　3 POS系統(tǒng)的ZigBee網(wǎng)絡(luò)安全

　　在TCP/IP各層數(shù)據(jù)安全中，ZigBee的網(wǎng)絡(luò)數(shù)據(jù)信息安全的數(shù)據(jù)安全主要特點有：非法網(wǎng)絡(luò)節(jié)點的過濾和無線網(wǎng)信息加密，可有效避免網(wǎng)絡(luò)的非法入侵。通過IEEE802.15.4協(xié)議棧的應(yīng)用庫，例如如在基于MAC協(xié)議棧的MAC庫API上，通過建立PAN網(wǎng)，每個PAN都有獨有的PAN地址ID，這樣就可通過PAN網(wǎng)ID和節(jié)點ID過濾來區(qū)分ZigBee網(wǎng)節(jié)點的合法性。在發(fā)送和接收數(shù)據(jù)包過程中，通過AES算法來加密來實現(xiàn)數(shù)據(jù)的信息安全。

　　據(jù)最新報道，AES加密算法已被國外頂尖專家破解，但是也不必驚慌，對于絕大多數(shù)情況下，附加其他綜合安全措施，它目前還是很安全。AES高級加密標(biāo)準(zhǔn)(Rijndael算法)明文分塊和密鑰為可變長，加密的輪數(shù)為可變次，每一輪4步：第一步：使用S盒技術(shù)進行字節(jié)替換。

　　第二步移行，第一行不變，其他的行移動可變次數(shù)。第三步混合列。第四步，輪密鑰加法，將密鑰與輸入的字符進行字節(jié)異或操作。其中的可變部分由用戶自行確定后，生成的密文更難破譯。

　　此外，網(wǎng)絡(luò)接入點的防火墻也很重要，防火墻保護可信任內(nèi)部網(wǎng)絡(luò)免受不可信網(wǎng)絡(luò)的入侵威脅，能極大地提高政府部門、企業(yè)內(nèi)部網(wǎng)絡(luò)的信息安全，同時允許信任的雙方通信，并通過過濾不安全的網(wǎng)絡(luò)服務(wù)而降低風(fēng)險。

　　ZigBee無線網(wǎng)的接入點也必須要有完備的防火墻設(shè)置，采用路由器相互認(rèn)證、地址翻譯等方法，方可有效防止假冒的路由器接入內(nèi)網(wǎng)和非法截取私有敏感數(shù)據(jù)，以確保無線網(wǎng)的信息安全。

　　在以STM32單片機為節(jié)點的ZigBee無線網(wǎng)，可加載GPS衛(wèi)星定位模塊，將關(guān)鍵的可讀寫的FFD節(jié)點中嵌入GPS模塊并且全部定好位，并將地址上傳到主控機節(jié)點，而執(zhí)行多跳的RFD節(jié)點不加載GPS模塊，以減少信息安全成本。這樣，凡是不在正確的GPS位置的非法入侵FFD節(jié)點一律無法加入ZigBee網(wǎng)并且會導(dǎo)致啟動入侵報警程序。

　　4 POS系統(tǒng)硬件安全

　　由于是無線網(wǎng)，ZigBee網(wǎng)的安裝和POS機入網(wǎng)離網(wǎng)非常方便，易于隨身攜帶，比固定POS機好保管、防盜。在POS機內(nèi)置高容量緩存，可暫時保存網(wǎng)絡(luò)通信延遲信息。內(nèi)置后備供電池，防止突發(fā)停電。配置后備存儲器，暫時斷網(wǎng)后可脫機保存消費信息。

　　5 結(jié)束語

　　基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全不僅要有嚴(yán)密的安全算法，健全的軟、硬件和網(wǎng)絡(luò)安全環(huán)境也起了不可替代的作用。此外，無線網(wǎng)信息安全應(yīng)當(dāng)考慮到加解密算法的安全性能、成本和時間的平衡點，尋求安全、低價和快速的實施方案。有有效的方法就是：首先，身份認(rèn)證采用安全度更高但速度慢的RSA算法，極度敏感數(shù)據(jù)采用加載GPS模塊的STM32單片機來定位入侵;

　　其次，經(jīng)常大量的數(shù)據(jù)包加密采用安全度較低但速度快的AES算法，并采用低價、高效和低功耗的STM32單片機為節(jié)點的ZigBee無線網(wǎng)，使用AES協(xié)處理器加速加解密處理;

　　第三，ZigBee無線網(wǎng)組網(wǎng)的FFD節(jié)點加載GPS定位模塊，并登記GPS地址到主控機，解決ZigBee節(jié)點的準(zhǔn)確定位問題，防止非法節(jié)點冒名頂替和準(zhǔn)確定位入侵者。 最后，ZigBee無線網(wǎng)的接入點必須采用防火墻。只有軟硬件互相配合和嚴(yán)格的安全管理，才能保證基于ZigBee無線網(wǎng)的POS系統(tǒng)信息安全萬無一失。

【ZigBee網(wǎng)的POS系統(tǒng)信息安全論文】相關(guān)文章：

分析ZigBee 技術(shù)的智能列車環(huán)境監(jiān)控系統(tǒng)論文10-09

關(guān)于網(wǎng)絡(luò)系統(tǒng)信息安全的論文10-09

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

信息系統(tǒng)管理中信息安全論文10-09

電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)論文10-11

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文10-09

電力信息安全中備份系統(tǒng)的應(yīng)用論文10-11

關(guān)于指揮信息系統(tǒng)信息安全防護體系的構(gòu)建論文10-09

計算機信息系統(tǒng)安全技術(shù)論文10-09

計算機信息系統(tǒng)安全運用論文10-09