基于ZigBee网的POS系统信息安全研究应用

[摘 要]采用基于ZigBee无线组网的POS系统，研究了ZigBee无线网信息安全环境架构、信息安全算法和信息安全应用方案设计。对不同的信息安全算法进行了分析，并结合POS系统特定的软硬件环境，给出了简要的基于ZigBee网POS系统的信息安全应用方案。

[关键词]ZigBee POS 信息安全

中图分类号：X913.2 文献标识码：A 文章编号：1009-914X（2016）03-0080-02

ZigBee技术在WSN（无线传感器网络）和物联网应用的提出已经有很多年了，并且ZigBee在智能化信息管理、电子收费系统、自动化控制监测和军用智能无人机器方面有广阔的市场前景。WSN网络和物联网通信技术的不成熟、软硬件标准的不统一，信息安全方面特别是信息安全技术的敏感性和各个研发单位的安全技术保密的不成熟，而ZigBee网具有很强的安全、稳定性能，可以有效的解决这一难题。由于ZigBee无线网应用极其广泛，选取POS收费系统应用作为具体研究对象，而且将ZigBee技术应用在POS收费系统上本身也是个研究前沿。所以，对确立在STM32单片机基础上，基于ZigBee无线网络的POS机信息安全问题进行整体的初步探讨，以期起到抛砖引玉的作用。

1 基于ZigBee无线网的POS系统信息安全环境

1.1 ZigBee网POS系统环境配置

具有安全特性的高性能、低功耗、自组网的ZigBee组网是当今WSN和物联网RFID技术组合的主流高新技术之一，相比蓝牙、Wi-Fi和GPRS，ZigBee组网更具有特别的安全性；而STM32单片机高效能、高可靠、低成本和技术成熟，还可以实现51单片机不能完成的复杂功能用途，是很有发展前途的一款单片机。因此，STM32单片机是安全、稳定的ZigBee组网节点的恰当选择。μC/OSⅡ操作系统具有执行效率高、空间占用小、多任务、可扩展能力强和稳定可靠的特点，符合WSN的信息安全稳定工作要求。建立在STM32单片机、ZigBee组网和μC/OSⅡ操作系统基础上的软硬件系统是建立低成本、高可靠、高安全的无线网的必要条件。将无线网络信息安全建立在使用STM32单片机、基于ZigBee组网和μC/OSⅡ等实时操作系统上的POS系统环境，相比建立在基于51单片机裸机上的ZigBee组网的POS系统环境，安全度更高更可靠。

1.2 ZigBee无线网的安全特性

ZigBee无线网是一种短距离、低功耗、自组网和高安全性的高新无线通信网络，由一个高性能的FFD（全功能节点）和多个的RFD（精简功能节点）组成PAN（私人用局域网）。只能有FFD建立PAN网，由多个PAN网建立整个ZigBee组网。万一有FFD被击毁，可以由临近有效范围的FFD自动重新组网；当孤立的RFD不在FFD范围内，可以通过其他附近的FFD加入PAN网，灵活性和稳定性很高。由于ZigBee无线网的有群集性多跳性，定位节点位置是技术难题，就需要再组合GPS应用模块进行补充，

1.3 ZigBee无线网安全的关键技术

ZigBee的无线通信安全的关键是通信协议，ZigBee协议规范提供了信任中心、网络层安全和APS层安全，不提供链路层安全。ZigBee遵守IEEE802.15.4协议，并可以在简单的IEEE802.15.4协议基础上开发简单的WSN应用协议，用于建立小规模简易局域网如星型网。甚至在此基础上自行开发大规模复杂的协议栈，比如用于智能家居自动监控系统的Mesh网。还可以创新多种功能的应用程序和系统软件。我们甚至可以把开发出来的有安全保护的协议栈固化到芯片中去，使用AES协处理器实现信息的硬件加密加速的功能，而我们的软件只需要设计一个自己的API接口就行。

1.4 ZigBee无线网的POS系统信息安全架构

针对ZigBee组网的POS系统信息安全问题，从上层到底层可分为：操作安全、网络安全、软件算法安全、底层硬件安全。操作安全要求有一套严格的操作规章制度，禁止未授权人非法使用、越权使用。网络安全要求网路的安全，包括接入点安全和网络协议族安全。软件算法安全最重要也很复杂，包括各种加解密算法安全、电子签名和身份认证。底层硬件安全包括、POS机安全和意外安全。

2 基于ZigBee无线网的POS系统软件算法安全及算法比较

身份认证可以使用不对称加密算法和对称加密算法，一般应使用不对称加密的RAS算法。使用预定好的密钥进行身份认证，身份认证成功后，对存储器的任何操作都是加密的。身份认证共有三轮，如图，流程为： 第一轮：a） 读写器指定要访问的存储区，并选择预定密钥A 或B。b） 射频卡从位块读取密钥和访问条件。然后，射频卡向读写器发送随机数。第二轮：c） 读写器利用密钥和随机数计算回应值。回应值连同读写器的随机数，发送给射频卡。d） 射频卡通过与自己的随机数比较，验证读写器的回应值，再计算回应值并发送。第三轮：读写器通过比较，验证射频卡的回应值，正确后才能对卡进行读写操作。这样认证加密后，就有效的保护了个人隐私。身份认证成功后，读写器/芯片指定后续读取的存储器位置，数据加密采用TEA、DES、AES等。为保证终端设备的安全，必须一卡一码，并且每次只能对一张卡操作。认证完成后才能进行卡的读写操作，每次只能有一张卡选中，获得认证后进行读写操作，其他的卡则进入休眠态，以保证不会出现由串卡现象引起的误操作。射频卡读写器的安全软件由生产商配备，并且通常要固化到硬件。

RSA算法的难度在于如何产生密钥对，RSA生成公钥的方法：任意选两个大素数M、N，选择一个加密密钥E，使E不是（M-1）和（N-1）的因子；

生成私钥D的公式：（D*E）MOD（P-1）*（Q-1）=1；

用公钥E加密公式：CT=PTEMOD（M*N）；

用私钥D解密公式：PT=CTDMOD（M*N）。

在ZigBee网中，对于敏感性信息的安全保护没有太高要求的应用领域，在32位CPU或MPU处理器主频80Mhz情况下，使用对称加密方法的DES，加解密的速度为26.75Mbyte/s， 加解密的速度水平较高。如强化安全性能可以升级为更先进对称加密方法的AES，如使用AES加解密，加解密的速度11.69Mbyte/s， 加解密的速度水平中等，比前者慢。

在ZigBee网中，对于敏感性信息的安全保护有很高要求的领域，特别是在财务、金融和军用领域，必须要保证身份认证和数据信息的绝对安全。所以，算法必须使用复杂加密方法RSA，并配合数字签名。在32位CPU或MPU处理器主频80MHz情况下，1M的 RSA 签名次数 32 次/秒，认证次数 32 次/秒，正所谓慢工出细活。RSA使用公钥密钥对机制，再配合数字认证可避免中间人攻击，这对于开放性更强的无线网络尤为重要。如果采用对称密钥算法，密钥容易被入侵者截获，对收发双方进行欺骗并非法获利。并且RSA伸缩性更好，所需密钥数与消息交换参与者个数相等。而对称加密算法容易受到中间人攻击，密码会被盗用；并且一旦网络规模加大，密钥对的数目的需求成指数级别增长，是消息交换参与者个数的平方，在密钥发放过程中很容易泄密。因此，身份认证应采用安全度更高但速度慢的RSA；经常大量的数据包加密采用速度快的DES或AES，并可用ZigBee节点自带的AES协处理器进行硬件加速。若要进一步加速数据包加解密速度，可以将主节点与上位机的串行数据接口改为高速的USB接口，就可加快加解密速度。以下简述AES的应用程序设计。

3 POS系统的ZigBee网络安全

在TCP/IP各层数据安全中，ZigBee的网络数据信息安全的数据安全主要特点有：非法网络节点的过滤和无线网信息加密，可有效避免网络的非法入侵。通过IEEE802.15.4协议栈的应用库，例如如在基于MAC协议栈的MAC库API上，通过建立PAN网，每个PAN都有独有的PAN地址ID，这样就可通过PAN网ID和节点ID过滤来区分ZigBee网节点的合法性。在发送和接收数据包过程中，通过AES算法来加密来实现数据的信息安全。

据最新报道，AES加密算法已被国外顶尖专家破解，但是也不必惊慌，对于绝大多数情况下，附加其他综合安全措施，它目前还是很安全。AES高级加密标准（Rijndael算法）明文分块和密钥为可变长，加密的轮数为可变次，每一轮4步：第一步：使用S盒技术进行字节替换。第二步移行，第一行不变，其他的行移动可变次数。第三步混合列。第四步，轮密钥加法，将密钥与输入的字符进行字节异或操作。其中的可变部分由用户自行确定后，生成的密文更难破译。

此外，网络接入点的防火墙也很重要，防火墙保护可信任内部网络免受不可信网络的入侵威胁，能极大地提高政府部门、企业内部网络的信息安全，同时允许信任的双方通信，并通过过滤不安全的网络服务而降低风险。ZigBee无线网的接入点也必须要有完备的防火墙设置，采用路由器相互认证、地址翻译等方法，方可有效防止假冒的路由器接入内网和非法截取私有敏感数据，以确保无线网的信息安全。

在以STM32单片机为节点的ZigBee无线网，可加载GPS卫星定位模块，将关键的可读写的FFD节点中嵌入GPS模块并且全部定好位，并将地址上传到主控机节点，而执行多跳的RFD节点不加载GPS模块，以减少信息安全成本。这样，凡是不在正确的GPS位置的非法入侵FFD节点一律无法加入ZigBee网并且会导致启动入侵报警程序。

4 POS系统硬件安全

由于是无线网，ZigBee网的安装和POS机入网离网非常方便，易于随身携带，比固定POS机好保管、防盗。在POS机内置高容量缓存，可暂时保存网络通信延迟信息。内置后备供电池，防止突发停电。配置后备存储器，暂时断网后可脱机保存消费信息。

5 结束语

基于ZigBee无线网的POS系统信息安全不仅要有严密的安全算法，健全的软、硬件和网络安全环境也起了不可替代的作用。此外，无线网信息安全应当考虑到加解密算法的安全性能、成本和时间的平衡点，寻求安全、低价和快速的实施方案。有有效的方法就是：首先，身份认证采用安全度更高但速度慢的RSA算法，极度敏感数据采用加载GPS模块的STM32单片机来定位入侵；其次，经常大量的数据包加密采用安全度较低但速度快的AES算法，并采用低价、高效和低功耗的STM32单片机为节点的ZigBee无线网，使用AES协处理器加速加解密处理；第三，ZigBee无线网组网的FFD节点加载GPS定位模块，并登记GPS地址到主控机，解决ZigBee节点的准确定位问题，防止非法节点冒名顶替和准确定位入侵者。 最后，ZigBee无线网的接入点必须采用防火墙。只有软硬件互相配合和严格的安全管理，才能保证基于ZigBee无线网的POS系统信息安全万无一失。

参考文献

[1] 杨宗德，张兵 μC/OS-Ⅱ标准教程 人民邮电出版社2009.5： 5-6.

[2] Klaus Finkenzeller RFID-Handbuch 电子工业出版社2006.10：218-228.

[3] 桂小林 物联网技术导论 清华大学出版社2012 .6 ：195-212.

[4] Atul Kahate 密码学与网络安全 清华大学出版社2005.9：52-89.