ZigBee網的POS系統信息安全論文

ZigBee網的POS系統信息安全論文

　　采用基于ZigBee無線組網的POS系統，研究了ZigBee無線網信息安全環境架構、信息安全算法和信息安全應用方案設計。對不同的信息安全算法進行了分析，并結合POS系統特定的軟硬件環境，給出了簡要的基于ZigBee網POS系統的信息安全應用方案。

　　ZigBee技術在WSN(無線傳感器網絡)和物聯網應用的提出已經有很多年了，并且ZigBee在智能化信息管理、電子收費系統、自動化控制監測和軍用智能無人機器方面有廣闊的市場前景。

　　WSN網絡和物聯網通信技術的不成熟、軟硬件標準的不統一，信息安全方面特別是信息安全技術的敏感性和各個研發單位的安全技術保密的不成熟，而ZigBee網具有很強的安全、穩定性能，可以有效的解決這一難題。

　　由于ZigBee無線網應用極其廣泛，選取POS收費系統應用作為具體研究對象，而且將ZigBee技術應用在POS收費系統上本身也是個研究前沿。所以，對確立在STM32單片機基礎上，基于ZigBee無線網絡的POS機信息安全問題進行整體的初步探討，以期起到拋磚引玉的作用。

　　1 基于ZigBee無線網的POS系統信息安全環境

　　1.1 ZigBee網POS系統環境配置

　　具有安全特性的高性能、低功耗、自組網的ZigBee組網是當今WSN和物聯網RFID技術組合的主流高新技術之一，相比藍牙、Wi-Fi和GPRS，ZigBee組網更具有特別的安全性;而STM32單片機高效能、高可靠、低成本和技術成熟，還可以實現51單片機不能完成的復雜功能用途，是很有發展前途的一款單片機。

　　因此，STM32單片機是安全、穩定的ZigBee組網節點的恰當選擇。μC/OSⅡ操作系統具有執行效率高、空間占用小、多任務、可擴展能力強和穩定可靠的特點，符合WSN的信息安全穩定工作要求。

　　建立在STM32單片機、ZigBee組網和μC/OSⅡ操作系統基礎上的軟硬件系統是建立低成本、高可靠、高安全的無線網的必要條件。將無線網絡信息安全建立在使用STM32單片機、基于ZigBee組網和μC/OSⅡ等實時操作系統上的POS系統環境，相比建立在基于51單片機裸機上的ZigBee組網的POS系統環境，安全度更高更可靠。

　　1.2 ZigBee無線網的安全特性

　　ZigBee無線網是一種短距離、低功耗、自組網和高安全性的高新無線通信網絡，由一個高性能的FFD(全功能節點)和多個的RFD(精簡功能節點)組成PAN(私人用局域網)。只能有FFD建立PAN網，由多個PAN網建立整個ZigBee組網。

　　萬一有FFD被擊毀，可以由臨近有效范圍的FFD自動重新組網;當孤立的RFD不在FFD范圍內，可以通過其他附近的FFD加入PAN網，靈活性和穩定性很高。由于ZigBee無線網的有群集性多跳性，定位節點位置是技術難題，就需要再組合GPS應用模塊進行補充，

　　1.3 ZigBee無線網安全的關鍵技術

　　ZigBee的無線通信安全的關鍵是通信協議，ZigBee協議規范提供了信任中心、網絡層安全和APS層安全，不提供鏈路層安全。ZigBee遵守IEEE802.15.4協議，并可以在簡單的IEEE802.15.4協議基礎上開發簡單的WSN應用協議，用于建立小規模簡易局域網如星型網。

　　甚至在此基礎上自行開發大規模復雜的協議棧，比如用于智能家居自動監控系統的Mesh網。還可以創新多種功能的應用程序和系統軟件。我們甚至可以把開發出來的有安全保護的協議棧固化到芯片中去，使用AES協處理器實現信息的硬件加密加速的功能，而我們的軟件只需要設計一個自己的API接口就行。

　　1.4 ZigBee無線網的POS系統信息安全架構

　　針對ZigBee組網的POS系統信息安全問題，從上層到底層可分為：操作安全、網絡安全、軟件算法安全、底層硬件安全。操作安全要求有一套嚴格的操作規章制度，禁止未授權人非法使用、越權使用。網絡安全要求網路的安全，包括接入點安全和網絡協議族安全。軟件算法安全最重要也很復雜，包括各種加解密算法安全、電子簽名和身份認證。底層硬件安全包括、POS機安全和意外安全。

　　2 基于ZigBee無線網的POS系統軟件算法安全及算法比較

　　身份認證可以使用不對稱加密算法和對稱加密算法，一般應使用不對稱加密的RAS算法。使用預定好的密鑰進行身份認證，身份認證成功后，對存儲器的任何操作都是加密的。身份認證共有三輪，如圖，流程為： 第一輪：a) 讀寫器指定要訪問的存儲區，并選擇預定密鑰A 或B。b) 射頻卡從位塊讀取密鑰和訪問條件。然后，射頻卡向讀寫器發送隨機數。

　　第二輪：c) 讀寫器利用密鑰和隨機數計算回應值。回應值連同讀寫器的隨機數，發送給射頻卡。d) 射頻卡通過與自己的隨機數比較，驗證讀寫器的回應值，再計算回應值并發送。

　　第三輪：讀寫器通過比較，驗證射頻卡的回應值，正確后才能對卡進行讀寫操作。這樣認證加密后，就有效的保護了個人隱私。身份認證成功后，讀寫器/芯片指定后續讀取的存儲器位置，數據加密采用TEA、DES、AES等。為保證終端設備的安全，必須一卡一碼，并且每次只能對一張卡操作。認證完成后才能進行卡的讀寫操作，每次只能有一張卡選中，獲得認證后進行讀寫操作，其他的卡則進入休眠態，以保證不會出現由串卡現象引起的誤操作。射頻卡讀寫器的安全軟件由生產商配備，并且通常要固化到硬件。

　　RSA算法的難度在于如何產生密鑰對，RSA生成公鑰的方法：任意選兩個大素數M、N，選擇一個加密密鑰E，使E不是(M-1)和(N-1)的因子;

　　生成私鑰D的公式：(D*E)MOD(P-1)*(Q-1)=1;

　　用公鑰E加密公式：CT=PTEMOD(M*N);

　　用私鑰D解密公式：PT=CTDMOD(M*N)。

　　在ZigBee網中，對于敏感性信息的安全保護沒有太高要求的應用領域，在32位CPU或MPU處理器主頻80Mhz情況下，使用對稱加密方法的DES，加解密的速度為26.75Mbyte/s， 加解密的速度水平較高。如強化安全性能可以升級為更先進對稱加密方法的AES，如使用AES加解密，加解密的速度11.69Mbyte/s， 加解密的速度水平中等，比前者慢。

　　在ZigBee網中，對于敏感性信息的安全保護有很高要求的領域，特別是在財務、金融和軍用領域，必須要保證身份認證和數據信息的絕對安全。所以，算法必須使用復雜加密方法RSA，并配合數字簽名。在32位CPU或MPU處理器主頻80MHz情況下，1M的 RSA 簽名次數 32 次/秒，認證次數 32 次/秒，正所謂慢工出細活。

　　RSA使用公鑰密鑰對機制，再配合數字認證可避免中間人攻擊，這對于開放性更強的無線網絡尤為重要。如果采用對稱密鑰算法，密鑰容易被入侵者截獲，對收發雙方進行欺騙并非法獲利。并且RSA伸縮性更好，所需密鑰數與消息交換參與者個數相等。

　　而對稱加密算法容易受到中間人攻擊，密碼會被盜用;并且一旦網絡規模加大，密鑰對的數目的需求成指數級別增長，是消息交換參與者個數的平方，在密鑰發放過程中很容易泄密。因此，身份認證應采用安全度更高但速度慢的RSA;經常大量的數據包加密采用速度快的DES或AES，并可用ZigBee節點自帶的AES協處理器進行硬件加速。若要進一步加速數據包加解密速度，可以將主節點與上位機的串行數據接口改為高速的USB接口，就可加快加解密速度。以下簡述AES的應用程序設計。

　　3 POS系統的ZigBee網絡安全

　　在TCP/IP各層數據安全中，ZigBee的網絡數據信息安全的數據安全主要特點有：非法網絡節點的過濾和無線網信息加密，可有效避免網絡的非法入侵。通過IEEE802.15.4協議棧的應用庫，例如如在基于MAC協議棧的MAC庫API上，通過建立PAN網，每個PAN都有獨有的PAN地址ID，這樣就可通過PAN網ID和節點ID過濾來區分ZigBee網節點的合法性。在發送和接收數據包過程中，通過AES算法來加密來實現數據的信息安全。

　　據最新報道，AES加密算法已被國外頂尖專家破解，但是也不必驚慌，對于絕大多數情況下，附加其他綜合安全措施，它目前還是很安全。AES高級加密標準(Rijndael算法)明文分塊和密鑰為可變長，加密的輪數為可變次，每一輪4步：第一步：使用S盒技術進行字節替換。

　　第二步移行，第一行不變，其他的行移動可變次數。第三步混合列。第四步，輪密鑰加法，將密鑰與輸入的字符進行字節異或操作。其中的可變部分由用戶自行確定后，生成的密文更難破譯。

　　此外，網絡接入點的防火墻也很重要，防火墻保護可信任內部網絡免受不可信網絡的入侵威脅，能極大地提高政府部門、企業內部網絡的信息安全，同時允許信任的雙方通信，并通過過濾不安全的網絡服務而降低風險。

　　ZigBee無線網的接入點也必須要有完備的防火墻設置，采用路由器相互認證、地址翻譯等方法，方可有效防止假冒的路由器接入內網和非法截取私有敏感數據，以確保無線網的信息安全。

　　在以STM32單片機為節點的ZigBee無線網，可加載GPS衛星定位模塊，將關鍵的可讀寫的FFD節點中嵌入GPS模塊并且全部定好位，并將地址上傳到主控機節點，而執行多跳的RFD節點不加載GPS模塊，以減少信息安全成本。這樣，凡是不在正確的GPS位置的非法入侵FFD節點一律無法加入ZigBee網并且會導致啟動入侵報警程序。

　　4 POS系統硬件安全

　　由于是無線網，ZigBee網的安裝和POS機入網離網非常方便，易于隨身攜帶，比固定POS機好保管、防盜。在POS機內置高容量緩存，可暫時保存網絡通信延遲信息。內置后備供電池，防止突發停電。配置后備存儲器，暫時斷網后可脫機保存消費信息。

　　5 結束語

　　基于ZigBee無線網的POS系統信息安全不僅要有嚴密的安全算法，健全的軟、硬件和網絡安全環境也起了不可替代的作用。此外，無線網信息安全應當考慮到加解密算法的安全性能、成本和時間的平衡點，尋求安全、低價和快速的實施方案。有有效的方法就是：首先，身份認證采用安全度更高但速度慢的RSA算法，極度敏感數據采用加載GPS模塊的STM32單片機來定位入侵;

　　其次，經常大量的數據包加密采用安全度較低但速度快的AES算法，并采用低價、高效和低功耗的STM32單片機為節點的ZigBee無線網，使用AES協處理器加速加解密處理;

　　第三，ZigBee無線網組網的FFD節點加載GPS定位模塊，并登記GPS地址到主控機，解決ZigBee節點的準確定位問題，防止非法節點冒名頂替和準確定位入侵者。 最后，ZigBee無線網的接入點必須采用防火墻。只有軟硬件互相配合和嚴格的安全管理，才能保證基于ZigBee無線網的POS系統信息安全萬無一失。

【ZigBee網的POS系統信息安全論文】相關文章：

網絡信息安全與防范論文05-23

網絡信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網絡信息安全與防范論文[合集]05-25

信息系統安全自查報告12-11

信息安全管理論文(通用)06-14

計算機信息安全論文【精華】11-14