基于ZigBee网的POS系统信息安全研究应用

来源 :中国科技博览 | 被引量 : 0次 | 上传用户:C263185
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘 要]采用基于ZigBee无线组网的POS系统,研究了ZigBee无线网信息安全环境架构、信息安全算法和信息安全应用方案设计。对不同的信息安全算法进行了分析,并结合POS系统特定的软硬件环境,给出了简要的基于ZigBee网POS系统的信息安全应用方案。
  [关键词]ZigBee POS 信息安全
  中图分类号:X913.2 文献标识码:A 文章编号:1009-914X(2016)03-0080-02
  ZigBee技术在WSN(无线传感器网络)和物联网应用的提出已经有很多年了,并且ZigBee在智能化信息管理、电子收费系统、自动化控制监测和军用智能无人机器方面有广阔的市场前景。WSN网络和物联网通信技术的不成熟、软硬件标准的不统一,信息安全方面特别是信息安全技术的敏感性和各个研发单位的安全技术保密的不成熟,而ZigBee网具有很强的安全、稳定性能,可以有效的解决这一难题。由于ZigBee无线网应用极其广泛,选取POS收费系统应用作为具体研究对象,而且将ZigBee技术应用在POS收费系统上本身也是个研究前沿。所以,对确立在STM32单片机基础上,基于ZigBee无线网络的POS机信息安全问题进行整体的初步探讨,以期起到抛砖引玉的作用。
  1 基于ZigBee无线网的POS系统信息安全环境
  1.1 ZigBee网POS系统环境配置
  具有安全特性的高性能、低功耗、自组网的ZigBee组网是当今WSN和物联网RFID技术组合的主流高新技术之一,相比蓝牙、Wi-Fi和GPRS,ZigBee组网更具有特别的安全性;而STM32单片机高效能、高可靠、低成本和技术成熟,还可以实现51单片机不能完成的复杂功能用途,是很有发展前途的一款单片机。因此,STM32单片机是安全、稳定的ZigBee组网节点的恰当选择。μC/OSⅡ操作系统具有执行效率高、空间占用小、多任务、可扩展能力强和稳定可靠的特点,符合WSN的信息安全稳定工作要求。建立在STM32单片机、ZigBee组网和μC/OSⅡ操作系统基础上的软硬件系统是建立低成本、高可靠、高安全的无线网的必要条件。将无线网络信息安全建立在使用STM32单片机、基于ZigBee组网和μC/OSⅡ等实时操作系统上的POS系统环境,相比建立在基于51单片机裸机上的ZigBee组网的POS系统环境,安全度更高更可靠。
  1.2 ZigBee无线网的安全特性
  ZigBee无线网是一种短距离、低功耗、自组网和高安全性的高新无线通信网络,由一个高性能的FFD(全功能节点)和多个的RFD(精简功能节点)组成PAN(私人用局域网)。只能有FFD建立PAN网,由多个PAN网建立整个ZigBee组网。万一有FFD被击毁,可以由临近有效范围的FFD自动重新组网;当孤立的RFD不在FFD范围内,可以通过其他附近的FFD加入PAN网,灵活性和稳定性很高。由于ZigBee无线网的有群集性多跳性,定位节点位置是技术难题,就需要再组合GPS应用模块进行补充,
  1.3 ZigBee无线网安全的关键技术
  ZigBee的无线通信安全的关键是通信协议,ZigBee协议规范提供了信任中心、网络层安全和APS层安全,不提供链路层安全。ZigBee遵守IEEE802.15.4协议,并可以在简单的IEEE802.15.4协议基础上开发简单的WSN应用协议,用于建立小规模简易局域网如星型网。甚至在此基础上自行开发大规模复杂的协议栈,比如用于智能家居自动监控系统的Mesh网。还可以创新多种功能的应用程序和系统软件。我们甚至可以把开发出来的有安全保护的协议栈固化到芯片中去,使用AES协处理器实现信息的硬件加密加速的功能,而我们的软件只需要设计一个自己的API接口就行。
  1.4 ZigBee无线网的POS系统信息安全架构
  针对ZigBee组网的POS系统信息安全问题,从上层到底层可分为:操作安全、网络安全、软件算法安全、底层硬件安全。操作安全要求有一套严格的操作规章制度,禁止未授权人非法使用、越权使用。网络安全要求网路的安全,包括接入点安全和网络协议族安全。软件算法安全最重要也很复杂,包括各种加解密算法安全、电子签名和身份认证。底层硬件安全包括、POS机安全和意外安全。
  2 基于ZigBee无线网的POS系统软件算法安全及算法比较
  身份认证可以使用不对称加密算法和对称加密算法,一般应使用不对称加密的RAS算法。使用预定好的密钥进行身份认证,身份认证成功后,对存储器的任何操作都是加密的。身份认证共有三轮,如图,流程为: 第一轮:a) 读写器指定要访问的存储区,并选择预定密钥A 或B。b) 射頻卡从位块读取密钥和访问条件。然后,射频卡向读写器发送随机数。第二轮:c) 读写器利用密钥和随机数计算回应值。回应值连同读写器的随机数,发送给射频卡。d) 射频卡通过与自己的随机数比较,验证读写器的回应值,再计算回应值并发送。第三轮:读写器通过比较,验证射频卡的回应值,正确后才能对卡进行读写操作。这样认证加密后,就有效的保护了个人隐私。身份认证成功后,读写器/芯片指定后续读取的存储器位置,数据加密采用TEA、DES、AES等。为保证终端设备的安全,必须一卡一码,并且每次只能对一张卡操作。认证完成后才能进行卡的读写操作,每次只能有一张卡选中,获得认证后进行读写操作,其他的卡则进入休眠态,以保证不会出现由串卡现象引起的误操作。射频卡读写器的安全软件由生产商配备,并且通常要固化到硬件。
  RSA算法的难度在于如何产生密钥对,RSA生成公钥的方法:任意选两个大素数M、N,选择一个加密密钥E,使E不是(M-1)和(N-1)的因子;
  生成私钥D的公式:(D*E)MOD(P-1)*(Q-1)=1;
  用公钥E加密公式:CT=PTEMOD(M*N);   用私钥D解密公式:PT=CTDMOD(M*N)。
  在ZigBee网中,对于敏感性信息的安全保护没有太高要求的应用领域,在32位CPU或MPU处理器主频80Mhz情况下,使用对称加密方法的DES,加解密的速度为26.75Mbyte/s, 加解密的速度水平较高。如强化安全性能可以升级为更先进对称加密方法的AES,如使用AES加解密,加解密的速度11.69Mbyte/s, 加解密的速度水平中等,比前者慢。
  在ZigBee网中,对于敏感性信息的安全保护有很高要求的领域,特别是在财务、金融和军用领域,必须要保证身份认证和数据信息的绝对安全。所以,算法必须使用复杂加密方法RSA,并配合数字签名。在32位CPU或MPU处理器主频80MHz情况下,1M的 RSA 签名次数 32 次/秒,认证次数 32 次/秒,正所谓慢工出细活。RSA使用公钥密钥对机制,再配合数字认证可避免中间人攻击,这对于开放性更强的无线网络尤为重要。如果采用对称密钥算法,密钥容易被入侵者截获,对收发双方进行欺骗并非法获利。并且RSA伸缩性更好,所需密钥数与消息交换参与者个数相等。而对称加密算法容易受到中间人攻击,密码会被盗用;并且一旦网络规模加大,密钥对的数目的需求成指数级别增长,是消息交换参与者个数的平方,在密钥发放过程中很容易泄密。因此,身份认证应采用安全度更高但速度慢的RSA;经常大量的数据包加密采用速度快的DES或AES,并可用ZigBee节点自带的AES协处理器进行硬件加速。若要进一步加速数据包加解密速度,可以将主节点与上位机的串行数据接口改为高速的USB接口,就可加快加解密速度。以下简述AES的应用程序设计。
  3 POS系统的ZigBee网络安全
  在TCP/IP各层数据安全中,ZigBee的网络数据信息安全的数据安全主要特点有:非法网络节点的过滤和无线网信息加密,可有效避免网络的非法入侵。通过IEEE802.15.4协议栈的应用库,例如如在基于MAC协议栈的MAC库API上,通过建立PAN网,每个PAN都有独有的PAN地址ID,这样就可通过PAN网ID和节点ID过滤来区分ZigBee网节点的合法性。在发送和接收数据包过程中,通过AES算法来加密来实现数据的信息安全。
  据最新报道,AES加密算法已被国外顶尖专家破解,但是也不必惊慌,对于绝大多数情况下,附加其他综合安全措施,它目前还是很安全。AES高级加密标准(Rijndael算法)明文分块和密钥为可变长,加密的轮数为可变次,每一轮4步:第一步:使用S盒技术进行字节替换。第二步移行,第一行不变,其他的行移动可变次数。第三步混合列。第四步,轮密钥加法,将密钥与输入的字符进行字节异或操作。其中的可变部分由用户自行确定后,生成的密文更难破译。
  此外,网络接入点的防火墙也很重要,防火墙保护可信任内部网络免受不可信网络的入侵威胁,能极大地提高政府部门、企业内部网络的信息安全,同时允许信任的双方通信,并通过过滤不安全的网络服务而降低风险。ZigBee无线网的接入点也必须要有完备的防火墙设置,采用路由器相互认证、地址翻译等方法,方可有效防止假冒的路由器接入内网和非法截取私有敏感数据,以确保无线网的信息安全。
  在以STM32单片机为节点的ZigBee无线网,可加载GPS卫星定位模块,将关键的可读写的FFD节点中嵌入GPS模块并且全部定好位,并将地址上传到主控机节点,而执行多跳的RFD节点不加载GPS模块,以减少信息安全成本。这样,凡是不在正确的GPS位置的非法入侵FFD節点一律无法加入ZigBee网并且会导致启动入侵报警程序。
  4 POS系统硬件安全
  由于是无线网,ZigBee网的安装和POS机入网离网非常方便,易于随身携带,比固定POS机好保管、防盗。在POS机内置高容量缓存,可暂时保存网络通信延迟信息。内置后备供电池,防止突发停电。配置后备存储器,暂时断网后可脱机保存消费信息。
  5 结束语
  基于ZigBee无线网的POS系统信息安全不仅要有严密的安全算法,健全的软、硬件和网络安全环境也起了不可替代的作用。此外,无线网信息安全应当考虑到加解密算法的安全性能、成本和时间的平衡点,寻求安全、低价和快速的实施方案。有有效的方法就是:首先,身份认证采用安全度更高但速度慢的RSA算法,极度敏感数据采用加载GPS模块的STM32单片机来定位入侵;其次,经常大量的数据包加密采用安全度较低但速度快的AES算法,并采用低价、高效和低功耗的STM32单片机为节点的ZigBee无线网,使用AES协处理器加速加解密处理;第三,ZigBee无线网组网的FFD节点加载GPS定位模块,并登记GPS地址到主控机,解决ZigBee节点的准确定位问题,防止非法节点冒名顶替和准确定位入侵者。 最后,ZigBee无线网的接入点必须采用防火墙。只有软硬件互相配合和严格的安全管理,才能保证基于ZigBee无线网的POS系统信息安全万无一失。
  参考文献
  [1] 杨宗德,张兵 μC/OS-Ⅱ标准教程 人民邮电出版社2009.5: 5-6.
  [2] Klaus Finkenzeller RFID-Handbuch 电子工业出版社2006.10:218-228.
  [3] 桂小林 物联网技术导论 清华大学出版社2012 .6 :195-212.
  [4] Atul Kahate 密码学与网络安全 清华大学出版社2005.9:52-89.
其他文献
[摘 要]对于现代企业的发展来说,企业文化起着至关重要的作用,是构建起整个企业精神文明体系的核心,在企业的发展中积极发挥企业文化建设有积极作用。工会是企业中党领导的工人阶级的群众组织,能够将企业管理人员和工作人员有机的联结起来,对加强企业的文化建设有重要意义。 本文通过分析工会组织在企业文化建设方面的重要作用和其必要性,探讨工会组织如何发挥作用促进企业文化建设,并提出了具体的建议和改进措施。  [
期刊
[摘 要]通过对箱体结构、现有工艺流程及公司内现行箱体加工情况进行分析,拟定将原焊接后消除焊接应力退火、粗加工后稳定化处理的两次热处理工序改为焊接后一次消除应力退火,并拟定了新的热处理曲线,提高了加工效率,缩短了加工周期,节约成本的目的。  [关键词]工艺流程 热处理曲线 加工效率 节约成本  中图分类号:U693+.32 文献标识码:A 文章编号:1009-914X(2016)03-0074-0
期刊
[摘 要]本文介绍了HSE管理研究现状,并对石油钻井行业HSE风险管理进行研究分析,通过对中国石油天然气集团公司现行HSE相关条例以及油田公司HSE风险控制管理实施方法的分析思考,进而得出以下认识:国内石油、石化企业在各项工作中应把HSE管理放在首位,积极认真协调好各部门职责与HSE管理的关系,并加大HSE管理的宣传力度,加强企业文化建设,树立企业良好形象,制定积极的奖励措施,进而促进企业员工执行
期刊
[摘 要]随着时代的发展以及电力企业的不断进步,电力营销的重要功用日益凸显,其工作水平的高低不仅关系着电力企业的日常经营与管理,而且对于电力企业的长足发展以及整个电力市场的顺利运行等都有着不可替代的重要意义。而电力营销稽查指的就是查处在电力营销中所发生的一些违章内容、细节差错以及责任事故等而开展的工作,有利于为电力营销效率的提升提供不可多得的活力源泉。因此,在最新的历史形势下,如何在基于提高电力营
期刊
[摘 要]当今社会科技的不断提高,机械加工行业技术得到相应发展,机械加工工艺水平对零件加工的精度影响十分巨大。本文对机械加工工艺概念和工艺操作流程要点进行阐述,通过外在因素与内在因素两方面,分析了机械加工工艺对零件加工精度的影响。  [关键词]机械加工工艺;零件加工精度;影响  中图分类号:TH16 文献标识码:A 文章编号:1009-914X(2016)03-0083-01  前言:机械加工工艺
期刊
[摘 要]随着社会的发展科学的进步,以及日益增加的社会需求,污水处理已经成为了必须要解决的问题之一。为了保护水资源,国家已经出台了一系列政策来解决,同时也将厂区生活污水处理和回收利用列为基本建设领域重点支持的内容。本文就厂区生活污水的来源和处理回收系统做了简单的介绍,针对处理回收的设计流程和工艺技术做了具体的论述。  [关键词]厂区;生活污水;处理工艺;回收利用  中图分类号:X703 文献标识码
期刊
[摘 要]本文对工控设备在生产现场应用过程中可能受到的来自空间辐射干扰、供电系统干扰、信号线干扰等进行了系统的分析,说明了这些干扰对控制信号可能造成的影响,并给出了相应的抗干扰手段与措施,对工控设备的抗干扰设计具有一定的指导意义  [关鍵词]工控设备,干扰,控制信号,抗干扰措施  中图分类号:TN713 文献标识码:A 文章编号:1009-914X(2016)03-0072-01  引言  随着我
期刊
[摘 要]针对配电自动化、配网自动化的社会需求,主要介绍了手拉手电缆网络——并仓电缆网络中的馈线自动化。对并仓情况出口并仓、下游P型站多出线或并仓出线、两侧同时并仓等配电环网的故障定位、故障隔离、供电恢复,以提高配电网的供电可靠性水平,配电网运行管理水平,实现并仓电缆网络中的馈线自动化。扫除了人为排除故障的难点,节省大量的人力财力物力,为未来配电自动化的发展奠定了基石,指明了方向。  [关键词]并
期刊
[摘 要]选煤厂主要以生产精煤为主,在精煤实现泥水煤分离的过程中,最常用的方法就是浮选,将矿浆通过泵打入浮选机械,通过加入浮选剂进行浮选作业,最终实现泥水煤的分离,得到高纯度的产品精煤。在这里的关键步骤就是其中的浮选工艺和浮选药剂,随着工艺的进步和药剂的更新换代,浮选的效率大大地得到了提升。  [关键词]浮选工艺;捕收剂;起泡剂;发展。  中图分类号:TD952 文献标识码:A 文章编号:1009
期刊
[摘 要]对湍流模式理论进行了概述,论述了目前的湍流模式理论并提出研究方向,并对FLUENT软件中提供的湍流模型进行了比较。  [关键词]湍流;模式;FLUENT软件  中图分类号:TB126 文献标识码:A 文章编号:1009-914X(2016)03-0093-01  1 前言  为了分析湍流,科学家在湍流运动的随机性研究中采用统计力学或统计平均方法。研究湍流的手段也使用了理论分析、数值计算和
期刊