ZigBee網(wǎng)的POS系統(tǒng)信息安全論文

　　采用基于ZigBee無(wú)線(xiàn)組網(wǎng)的POS系統(tǒng)，研究了ZigBee無(wú)線(xiàn)網(wǎng)信息安全環(huán)境架構(gòu)、信息安全算法和信息安全應(yīng)用方案設(shè)計(jì)。對(duì)不同的信息安全算法進(jìn)行了分析，并結(jié)合POS系統(tǒng)特定的軟硬件環(huán)境，給出了簡(jiǎn)要的基于ZigBee網(wǎng)POS系統(tǒng)的信息安全應(yīng)用方案。

　　ZigBee技術(shù)在WSN(無(wú)線(xiàn)傳感器網(wǎng)絡(luò))和物聯(lián)網(wǎng)應(yīng)用的提出已經(jīng)有很多年了，并且ZigBee在智能化信息管理、電子收費(fèi)系統(tǒng)、自動(dòng)化控制監(jiān)測(cè)和軍用智能無(wú)人機(jī)器方面有廣闊的市場(chǎng)前景。

　　WSN網(wǎng)絡(luò)和物聯(lián)網(wǎng)通信技術(shù)的不成熟、軟硬件標(biāo)準(zhǔn)的不統(tǒng)一，信息安全方面特別是信息安全技術(shù)的敏感性和各個(gè)研發(fā)單位的安全技術(shù)保密的不成熟，而ZigBee網(wǎng)具有很強(qiáng)的安全、穩(wěn)定性能，可以有效的解決這一難題。

　　由于ZigBee無(wú)線(xiàn)網(wǎng)應(yīng)用極其廣泛，選取POS收費(fèi)系統(tǒng)應(yīng)用作為具體研究對(duì)象，而且將ZigBee技術(shù)應(yīng)用在POS收費(fèi)系統(tǒng)上本身也是個(gè)研究前沿。所以，對(duì)確立在STM32單片機(jī)基礎(chǔ)上，基于ZigBee無(wú)線(xiàn)網(wǎng)絡(luò)的POS機(jī)信息安全問(wèn)題進(jìn)行整體的初步探討，以期起到拋磚引玉的作用。

　　1 基于ZigBee無(wú)線(xiàn)網(wǎng)的POS系統(tǒng)信息安全環(huán)境

　　1.1 ZigBee網(wǎng)POS系統(tǒng)環(huán)境配置

　　具有安全特性的高性能、低功耗、自組網(wǎng)的ZigBee組網(wǎng)是當(dāng)今WSN和物聯(lián)網(wǎng)RFID技術(shù)組合的主流高新技術(shù)之一，相比藍(lán)牙、Wi-Fi和GPRS，ZigBee組網(wǎng)更具有特別的安全性;而STM32單片機(jī)高效能、高可靠、低成本和技術(shù)成熟，還可以實(shí)現(xiàn)51單片機(jī)不能完成的復(fù)雜功能用途，是很有發(fā)展前途的一款單片機(jī)。

　　因此，STM32單片機(jī)是安全、穩(wěn)定的ZigBee組網(wǎng)節(jié)點(diǎn)的恰當(dāng)選擇。μC/OSⅡ操作系統(tǒng)具有執(zhí)行效率高、空間占用小、多任務(wù)、可擴(kuò)展能力強(qiáng)和穩(wěn)定可靠的特點(diǎn)，符合WSN的信息安全穩(wěn)定工作要求。

　　建立在STM32單片機(jī)、ZigBee組網(wǎng)和μC/OSⅡ操作系統(tǒng)基礎(chǔ)上的軟硬件系統(tǒng)是建立低成本、高可靠、高安全的無(wú)線(xiàn)網(wǎng)的必要條件。將無(wú)線(xiàn)網(wǎng)絡(luò)信息安全建立在使用STM32單片機(jī)、基于ZigBee組網(wǎng)和μC/OSⅡ等實(shí)時(shí)操作系統(tǒng)上的POS系統(tǒng)環(huán)境，相比建立在基于51單片機(jī)裸機(jī)上的ZigBee組網(wǎng)的POS系統(tǒng)環(huán)境，安全度更高更可靠。

　　1.2 ZigBee無(wú)線(xiàn)網(wǎng)的安全特性

　　ZigBee無(wú)線(xiàn)網(wǎng)是一種短距離、低功耗、自組網(wǎng)和高安全性的高新無(wú)線(xiàn)通信網(wǎng)絡(luò)，由一個(gè)高性能的FFD(全功能節(jié)點(diǎn))和多個(gè)的RFD(精簡(jiǎn)功能節(jié)點(diǎn))組成PAN(私人用局域網(wǎng))。只能有FFD建立PAN網(wǎng)，由多個(gè)PAN網(wǎng)建立整個(gè)ZigBee組網(wǎng)。

　　萬(wàn)一有FFD被擊毀，可以由臨近有效范圍的FFD自動(dòng)重新組網(wǎng);當(dāng)孤立的RFD不在FFD范圍內(nèi)，可以通過(guò)其他附近的FFD加入PAN網(wǎng)，靈活性和穩(wěn)定性很高。由于ZigBee無(wú)線(xiàn)網(wǎng)的有群集性多跳性，定位節(jié)點(diǎn)位置是技術(shù)難題，就需要再組合GPS應(yīng)用模塊進(jìn)行補(bǔ)充，

　　1.3 ZigBee無(wú)線(xiàn)網(wǎng)安全的關(guān)鍵技術(shù)

　　ZigBee的無(wú)線(xiàn)通信安全的關(guān)鍵是通信協(xié)議，ZigBee協(xié)議規(guī)范提供了信任中心、網(wǎng)絡(luò)層安全和APS層安全，不提供鏈路層安全。ZigBee遵守IEEE802.15.4協(xié)議，并可以在簡(jiǎn)單的IEEE802.15.4協(xié)議基礎(chǔ)上開(kāi)發(fā)簡(jiǎn)單的WSN應(yīng)用協(xié)議，用于建立小規(guī)模簡(jiǎn)易局域網(wǎng)如星型網(wǎng)。

　　甚至在此基礎(chǔ)上自行開(kāi)發(fā)大規(guī)模復(fù)雜的協(xié)議棧，比如用于智能家居自動(dòng)監(jiān)控系統(tǒng)的Mesh網(wǎng)。還可以創(chuàng)新多種功能的應(yīng)用程序和系統(tǒng)軟件。我們甚至可以把開(kāi)發(fā)出來(lái)的有安全保護(hù)的協(xié)議棧固化到芯片中去，使用AES協(xié)處理器實(shí)現(xiàn)信息的硬件加密加速的功能，而我們的軟件只需要設(shè)計(jì)一個(gè)自己的API接口就行。

　　1.4 ZigBee無(wú)線(xiàn)網(wǎng)的POS系統(tǒng)信息安全架構(gòu)

　　針對(duì)ZigBee組網(wǎng)的POS系統(tǒng)信息安全問(wèn)題，從上層到底層可分為：操作安全、網(wǎng)絡(luò)安全、軟件算法安全、底層硬件安全。操作安全要求有一套嚴(yán)格的操作規(guī)章制度，禁止未授權(quán)人非法使用、越權(quán)使用。網(wǎng)絡(luò)安全要求網(wǎng)路的安全，包括接入點(diǎn)安全和網(wǎng)絡(luò)協(xié)議族安全。軟件算法安全最重要也很復(fù)雜，包括各種加解密算法安全、電子簽名和身份認(rèn)證。底層硬件安全包括、POS機(jī)安全和意外安全。

　　2 基于ZigBee無(wú)線(xiàn)網(wǎng)的POS系統(tǒng)軟件算法安全及算法比較

　　身份認(rèn)證可以使用不對(duì)稱(chēng)加密算法和對(duì)稱(chēng)加密算法，一般應(yīng)使用不對(duì)稱(chēng)加密的RAS算法。使用預(yù)定好的密鑰進(jìn)行身份認(rèn)證，身份認(rèn)證成功后，對(duì)存儲(chǔ)器的任何操作都是加密的。身份認(rèn)證共有三輪，如圖，流程為： 第一輪：a) 讀寫(xiě)器指定要訪(fǎng)問(wèn)的存儲(chǔ)區(qū)，并選擇預(yù)定密鑰A 或B。b) 射頻卡從位塊讀取密鑰和訪(fǎng)問(wèn)條件。然后，射頻卡向讀寫(xiě)器發(fā)送隨機(jī)數(shù)。

　　第二輪：c) 讀寫(xiě)器利用密鑰和隨機(jī)數(shù)計(jì)算回應(yīng)值�；貞�(yīng)值連同讀寫(xiě)器的隨機(jī)數(shù)，發(fā)送給射頻卡。d) 射頻卡通過(guò)與自己的隨機(jī)數(shù)比較，驗(yàn)證讀寫(xiě)器的回應(yīng)值，再計(jì)算回應(yīng)值并發(fā)送。

　　第三輪：讀寫(xiě)器通過(guò)比較，驗(yàn)證射頻卡的回應(yīng)值，正確后才能對(duì)卡進(jìn)行讀寫(xiě)操作。這樣認(rèn)證加密后，就有效的保護(hù)了個(gè)人隱私。身份認(rèn)證成功后，讀寫(xiě)器/芯片指定后續(xù)讀取的存儲(chǔ)器位置，數(shù)據(jù)加密采用TEA、DES、AES等。為保證終端設(shè)備的安全，必須一卡一碼，并且每次只能對(duì)一張卡操作。認(rèn)證完成后才能進(jìn)行卡的讀寫(xiě)操作，每次只能有一張卡選中，獲得認(rèn)證后進(jìn)行讀寫(xiě)操作，其他的卡則進(jìn)入休眠態(tài)，以保證不會(huì)出現(xiàn)由串卡現(xiàn)象引起的誤操作。射頻卡讀寫(xiě)器的安全軟件由生產(chǎn)商配備，并且通常要固化到硬件。

　　RSA算法的難度在于如何產(chǎn)生密鑰對(duì)，RSA生成公鑰的方法：任意選兩個(gè)大素?cái)?shù)M、N，選擇一個(gè)加密密鑰E，使E不是(M-1)和(N-1)的因子;

　　生成私鑰D的公式：(D*E)MOD(P-1)*(Q-1)=1;

　　用公鑰E加密公式：CT=PTEMOD(M*N);

　　用私鑰D解密公式：PT=CTDMOD(M*N)。

　　在ZigBee網(wǎng)中，對(duì)于敏感性信息的安全保護(hù)沒(méi)有太高要求的應(yīng)用領(lǐng)域，在32位CPU或MPU處理器主頻80Mhz情況下，使用對(duì)稱(chēng)加密方法的DES，加解密的速度為26.75Mbyte/s， 加解密的速度水平較高。如強(qiáng)化安全性能可以升級(jí)為更先進(jìn)對(duì)稱(chēng)加密方法的AES，如使用AES加解密，加解密的速度11.69Mbyte/s， 加解密的速度水平中等，比前者慢。

　　在ZigBee網(wǎng)中，對(duì)于敏感性信息的安全保護(hù)有很高要求的領(lǐng)域，特別是在財(cái)務(wù)、金融和軍用領(lǐng)域，必須要保證身份認(rèn)證和數(shù)據(jù)信息的絕對(duì)安全。所以，算法必須使用復(fù)雜加密方法RSA，并配合數(shù)字簽名。在32位CPU或MPU處理器主頻80MHz情況下，1M的 RSA 簽名次數(shù) 32 次/秒，認(rèn)證次數(shù) 32 次/秒，正所謂慢工出細(xì)活。

　　RSA使用公鑰密鑰對(duì)機(jī)制，再配合數(shù)字認(rèn)證可避免中間人攻擊，這對(duì)于開(kāi)放性更強(qiáng)的無(wú)線(xiàn)網(wǎng)絡(luò)尤為重要。如果采用對(duì)稱(chēng)密鑰算法，密鑰容易被入侵者截獲，對(duì)收發(fā)雙方進(jìn)行欺騙并非法獲利。并且RSA伸縮性更好，所需密鑰數(shù)與消息交換參與者個(gè)數(shù)相等。

　　而對(duì)稱(chēng)加密算法容易受到中間人攻擊，密碼會(huì)被盜用;并且一旦網(wǎng)絡(luò)規(guī)模加大，密鑰對(duì)的數(shù)目的需求成指數(shù)級(jí)別增長(zhǎng)，是消息交換參與者個(gè)數(shù)的平方，在密鑰發(fā)放過(guò)程中很容易泄密。因此，身份認(rèn)證應(yīng)采用安全度更高但速度慢的RSA;經(jīng)常大量的數(shù)據(jù)包加密采用速度快的DES或AES，并可用ZigBee節(jié)點(diǎn)自帶的AES協(xié)處理器進(jìn)行硬件加速。若要進(jìn)一步加速數(shù)據(jù)包加解密速度，可以將主節(jié)點(diǎn)與上位機(jī)的串行數(shù)據(jù)接口改為高速的USB接口，就可加快加解密速度。以下簡(jiǎn)述AES的應(yīng)用程序設(shè)計(jì)。

　　3 POS系統(tǒng)的ZigBee網(wǎng)絡(luò)安全

　　在TCP/IP各層數(shù)據(jù)安全中，ZigBee的網(wǎng)絡(luò)數(shù)據(jù)信息安全的數(shù)據(jù)安全主要特點(diǎn)有：非法網(wǎng)絡(luò)節(jié)點(diǎn)的過(guò)濾和無(wú)線(xiàn)網(wǎng)信息加密，可有效避免網(wǎng)絡(luò)的非法入侵。通過(guò)IEEE802.15.4協(xié)議棧的應(yīng)用庫(kù)，例如如在基于MAC協(xié)議棧的MAC庫(kù)API上，通過(guò)建立PAN網(wǎng)，每個(gè)PAN都有獨(dú)有的PAN地址ID，這樣就可通過(guò)PAN網(wǎng)ID和節(jié)點(diǎn)ID過(guò)濾來(lái)區(qū)分ZigBee網(wǎng)節(jié)點(diǎn)的合法性。在發(fā)送和接收數(shù)據(jù)包過(guò)程中，通過(guò)AES算法來(lái)加密來(lái)實(shí)現(xiàn)數(shù)據(jù)的信息安全。

　　據(jù)最新報(bào)道，AES加密算法已被國(guó)外頂尖專(zhuān)家破解，但是也不必驚慌，對(duì)于絕大多數(shù)情況下，附加其他綜合安全措施，它目前還是很安全。AES高級(jí)加密標(biāo)準(zhǔn)(Rijndael算法)明文分塊和密鑰為可變長(zhǎng)，加密的輪數(shù)為可變次，每一輪4步：第一步：使用S盒技術(shù)進(jìn)行字節(jié)替換。

　　第二步移行，第一行不變，其他的行移動(dòng)可變次數(shù)。第三步混合列。第四步，輪密鑰加法，將密鑰與輸入的字符進(jìn)行字節(jié)異或操作。其中的可變部分由用戶(hù)自行確定后，生成的密文更難破譯。

　　此外，網(wǎng)絡(luò)接入點(diǎn)的防火墻也很重要，防火墻保護(hù)可信任內(nèi)部網(wǎng)絡(luò)免受不可信網(wǎng)絡(luò)的入侵威脅，能極大地提高政府部門(mén)、企業(yè)內(nèi)部網(wǎng)絡(luò)的信息安全，同時(shí)允許信任的雙方通信，并通過(guò)過(guò)濾不安全的網(wǎng)絡(luò)服務(wù)而降低風(fēng)險(xiǎn)。

　　ZigBee無(wú)線(xiàn)網(wǎng)的接入點(diǎn)也必須要有完備的防火墻設(shè)置，采用路由器相互認(rèn)證、地址翻譯等方法，方可有效防止假冒的路由器接入內(nèi)網(wǎng)和非法截取私有敏感數(shù)據(jù)，以確保無(wú)線(xiàn)網(wǎng)的信息安全。

　　在以STM32單片機(jī)為節(jié)點(diǎn)的ZigBee無(wú)線(xiàn)網(wǎng)，可加載GPS衛(wèi)星定位模塊，將關(guān)鍵的可讀寫(xiě)的FFD節(jié)點(diǎn)中嵌入GPS模塊并且全部定好位，并將地址上傳到主控機(jī)節(jié)點(diǎn)，而執(zhí)行多跳的RFD節(jié)點(diǎn)不加載GPS模塊，以減少信息安全成本。這樣，凡是不在正確的GPS位置的非法入侵FFD節(jié)點(diǎn)一律無(wú)法加入ZigBee網(wǎng)并且會(huì)導(dǎo)致啟動(dòng)入侵報(bào)警程序。

　　4 POS系統(tǒng)硬件安全

　　由于是無(wú)線(xiàn)網(wǎng)，ZigBee網(wǎng)的安裝和POS機(jī)入網(wǎng)離網(wǎng)非常方便，易于隨身攜帶，比固定POS機(jī)好保管、防盜。在POS機(jī)內(nèi)置高容量緩存，可暫時(shí)保存網(wǎng)絡(luò)通信延遲信息。內(nèi)置后備供電池，防止突發(fā)停電。配置后備存儲(chǔ)器，暫時(shí)斷網(wǎng)后可脫機(jī)保存消費(fèi)信息。

　　5 結(jié)束語(yǔ)

　　基于ZigBee無(wú)線(xiàn)網(wǎng)的POS系統(tǒng)信息安全不僅要有嚴(yán)密的安全算法，健全的軟、硬件和網(wǎng)絡(luò)安全環(huán)境也起了不可替代的作用。此外，無(wú)線(xiàn)網(wǎng)信息安全應(yīng)當(dāng)考慮到加解密算法的安全性能、成本和時(shí)間的平衡點(diǎn)，尋求安全、低價(jià)和快速的實(shí)施方案。有有效的方法就是：首先，身份認(rèn)證采用安全度更高但速度慢的RSA算法，極度敏感數(shù)據(jù)采用加載GPS模塊的STM32單片機(jī)來(lái)定位入侵;

　　其次，經(jīng)常大量的數(shù)據(jù)包加密采用安全度較低但速度快的AES算法，并采用低價(jià)、高效和低功耗的STM32單片機(jī)為節(jié)點(diǎn)的ZigBee無(wú)線(xiàn)網(wǎng)，使用AES協(xié)處理器加速加解密處理;

　　第三，ZigBee無(wú)線(xiàn)網(wǎng)組網(wǎng)的FFD節(jié)點(diǎn)加載GPS定位模塊，并登記GPS地址到主控機(jī)，解決ZigBee節(jié)點(diǎn)的準(zhǔn)確定位問(wèn)題，防止非法節(jié)點(diǎn)冒名頂替和準(zhǔn)確定位入侵者。 最后，ZigBee無(wú)線(xiàn)網(wǎng)的接入點(diǎn)必須采用防火墻。只有軟硬件互相配合和嚴(yán)格的安全管理，才能保證基于ZigBee無(wú)線(xiàn)網(wǎng)的POS系統(tǒng)信息安全萬(wàn)無(wú)一失。

【ZigBee網(wǎng)的POS系統(tǒng)信息安全論文】相關(guān)文章：

分析ZigBee 技術(shù)的智能列車(chē)環(huán)境監(jiān)控系統(tǒng)論文10-09

關(guān)于網(wǎng)絡(luò)系統(tǒng)信息安全的論文10-09

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

信息系統(tǒng)管理中信息安全論文10-09

電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)論文10-11

稅務(wù)系統(tǒng)網(wǎng)絡(luò)的信息安全建設(shè)論文10-09

電力信息安全中備份系統(tǒng)的應(yīng)用論文10-11

關(guān)于指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建論文10-09

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)論文10-09

計(jì)算機(jī)信息系統(tǒng)安全運(yùn)用論文10-09