1. 基本先容

ZigBee 是一种低复杂度、低功耗、低速度、低本钱的近距离无线通讯本事。它基于 IEEE 802.15.4 圭臬，主要用于短距离数据传输和监控愚弄。

ZigBee 网罗由合作器、路由器和终局开辟组成，援助星型、树型和网状等多种拓扑结构。该本事浅显愚弄于智能家居、工业自动化、医疗监护等限度，通过低功耗和自组织网罗特点，杀青高效、可靠的无线数据传输。ZigBee 的传输速度在 10KB/ 秒到 250KB/ 秒之间，援助无数开辟连合，具有弘大的网罗容量和纯确切节点设立智商。

2. 契约抽象

2.1 栈结构

ZigBee 契约组成主要涵盖了四个档次，这些档次共同组成了 ZigBee 网罗契约栈的基础，确保了数据的可靠传输和网罗的灵验处分。以下是 ZigBee 契约组成的详备抽象：

物理层

处理无线电硬件之间的实质通讯

基于 IEEE 802.15.4 圭臬的无线通讯本事

传输层

处分无线链路，包括处理帧的发送、继承、超时重传、收发阐发等

提供了安全和处分机制，如加密、身份认证和底层开辟处分

网罗层

隆重多跳网罗的援助，主要包括路由聘请、拓扑结构和组网等功能 ( 星型、树型和网状拓扑结构 )

合作器、路由器和终局开辟

隆重界说不同愚弄的数据样子和通讯规矩

节点之间的路由和寻址机制，确保数据传输的可靠性和安全性

不同开辟之间的互重复信，允许节点在网罗中相互切换

2.2 数据帧

2.2.1 具体散布

物理层

SHR - 前导序列

PHR -   PSDU 长度信息

PSDU - MAC 层契约数据单位

传输层

MHR - 适度信息、序列号、寻址信息等

MSDU - 网罗层和愚弄层数据

MFR - 帧校验序列

网罗层

网罗层帧头和灵验载荷

愚弄层

数据和处事

2.2.2 帧结构

  信标帧

帧适度域序列号地址域附加安全头部超帧形式 GTS 分拨开释信息转发数据指标地址信息帧负载 FCS

  数据帧

帧适度域序列号地址域附加安全头部数据帧负载 FCS 校验

阐发帧

帧适度域序列号 FCS

2.3 安全机制

ZigBee 主要提供三个级别的安全模式 :

非安全模式

不选择任务安全循序 - 可重发、中间东谈主膺惩

看望适度模式

只允许接入的硬件开辟 MAC 地址存在列表中，结果无正当节点看望得到洽商数据

安全模式

援助 128 位 AES 加密算法进行数据通讯加密

Wireshark 内部提供的安全级别可援助预设密钥用于解析数据包

2.4 密钥类型

主密钥

配合 ZigBee 对称密钥的诞生 ( SKKE ) 经由来派生其它密钥，在诞生网罗时生成或设立的，用于后续生成网罗密钥和连气儿密钥。

网罗密钥

保护播送和组数据的高明性和完竣性，同期也为网罗认证提供保护

连气儿密钥

保护两个开辟之间单播数据的高明性和完竣性

其他密钥

除了上述主要密钥外，ZigBee 契约还可能界说其他类型的密钥，如愚弄主密钥、愚弄连气儿密钥等，用于特定场景下的安全通讯

3. 安全风险

3.1 中间东谈主膺惩

ZigBee 继承非安全模式，对数据传输内容莫得加密，可能被窃取敏锐数据内容。

3.2 密钥膺惩

在密钥传输经由中，密钥内容会以明体裁式传输，因此可能被得到密钥信息，通过密钥对数据信息进行解密随意伪造正当接入开辟。

4. 纪念

现时，针对 ZigBee 契约的膺惩战略主要聚焦于其密钥安全性的薄弱设施体育游戏app平台，其密钥安全是悉数 Zigbee 契约中最进犯一环。