創(chuàng)新型醫(yī)療超聲波系統(tǒng)設(shè)計

　　1 引言

　　ZigBee是一種近距離、低復(fù)雜度、低功耗、低數(shù)據(jù)速率、低成本的雙向無線通信技術(shù)，主要適合于自動控制、傳感、監(jiān)控和遠程控制等領(lǐng)域，可以嵌入各種設(shè)備中，同時支持地理定位功能。IEEE802.15.4工作組定義了一種廉價的供固定、便攜或移動設(shè)備使用的極低復(fù)雜度、成本和功耗的低速率無線連接技術(shù)。ZigBee聯(lián)盟在制定ZigBee標準時，采用了IEEE802.15.4作為其物理層和媒體接入層規(guī)范。在其基礎(chǔ)之上，ZigBee聯(lián)盟制定了數(shù)據(jù)鏈路層（DLL）、網(wǎng)絡(luò)層（NWK）和應(yīng)用編程接口（API）規(guī)范，并負責高層應(yīng)用、測試和市場推廣等方面的工作。

　　藍牙也是一種短距離無線通信技術(shù)，自藍牙規(guī)范發(fā)布以采，它在越來越多的領(lǐng)域得到了應(yīng)用。比如工業(yè)自動控制、家庭自動化、電信級的音頻傳輸、PDA、手機和PC機外設(shè)等。

　　在ZigBee和藍牙的關(guān)系上，ZigBee聯(lián)盟認為ZigBee和藍牙是互為補充，而不是互相競爭。本文將圍繞技術(shù)和市場兩個方面來分析ZigBee和藍牙這兩種短距離無線通信技術(shù)，證明藍牙將在某些應(yīng)用方面面臨ZigBee技術(shù)的競爭。最后，對ZigBee和藍牙的應(yīng)用和發(fā)展提出了建議。

　　2 系統(tǒng)復(fù)雜性

　　ZigBee的系統(tǒng)復(fù)雜性要遠小于藍牙的系統(tǒng)復(fù)雜性。這可以從它們的協(xié)議棧的參考模型（圖1）中看出。ZigBee協(xié)議棧簡單，實現(xiàn)相對容易，需要的系統(tǒng)資源也較少，據(jù)估計運行ZigBee需要系統(tǒng)資源約28Kb；藍牙協(xié)議棧相對復(fù)雜，它需要系統(tǒng)資源約為250Kb。ZigBee定義了兩種

　　類型的設(shè)備：全功能設(shè)備FFD（Ful FuncTIonal Device）和簡化功能設(shè)備RFD（Reduced FuncTIon Device）。網(wǎng)絡(luò)為主從結(jié)構(gòu)， 一個網(wǎng)絡(luò)有一個網(wǎng)絡(luò)協(xié)調(diào)者（Coordinator）和最多可達65535個從屬設(shè)備。網(wǎng)絡(luò)協(xié)調(diào)者必須是FFD，它負責管理和維護網(wǎng)絡(luò)，包括路由、安全性、節(jié)點的附著與離開等。一個網(wǎng)絡(luò)只需要一個網(wǎng)絡(luò)協(xié)調(diào)者，其他終端設(shè)備可以是RFD，也可以是FFD。RFD的價格要比FFD便宜得多，其占用系統(tǒng)資源僅約為4Kb，因此網(wǎng)絡(luò)的整體成本比較低。從這一點來說，ZigBee非常適合有大量終端設(shè)備的網(wǎng)絡(luò)，如傳感網(wǎng)絡(luò)、樓宇自動化等。

　　3 安全性

　　ZigBee采用了分級的安全性策略：無安全性、接入控制表、32比特AES和128比特AES。如果系統(tǒng)是用于安全性要求不高的場景，可以選擇級別較低的安全措施，從而換取系統(tǒng)成本和功耗的降低；反之，在安全性要求較高的應(yīng)用場景（如軍事），可以選擇較高的安全級別。這樣，

　　廠商可以綜合考慮功耗、系統(tǒng)處理能力、成本和應(yīng)用環(huán)境等方面因素而采取適當?shù)陌踩墑e。ZlgBee分別在MAC層和NWK層采取了安全策略。在數(shù)據(jù)經(jīng)過一跳就到達目的地時，ZigBee只用MAC層提供的安全機制；當在多跳的情況下，ZigBee就要依賴高層來保證安全。下面分述MAC層和NWK層的安全性。

　　MAC層安全套件（Security Suites）基于以下三種操作模式：計數(shù)器（CTR，Counter）模式的AES加密、密碼塊鏈接模式（CBC-MAC，CiPher Block Chaining）的數(shù)據(jù)完整性、CTR和CBC-MAC相結(jié)合的加密和完整性（OW做CCM模式）。MAC層的AES加密算法可以保護MAC命令、信標、信息幀和應(yīng)答幀的秘密性、完整性和真實性。MAC幀的頭部有一個比特用來指示MAC幀是否加密。每一個密鑰只與一個安全套件相關(guān)聯(lián)。為了保證數(shù)據(jù)完整性，MAC層計算頭部和凈荷數(shù)據(jù)得到一個消息完整碼（MIC，Message Integrity Code），其長度為4、8或

　　16字節(jié)。同時，在每個MAC幀頭也都有一個幀編號，用于防止幀丟失和幀重傳。密鑰的建立、安全操作模式的選擇和對處理過程的控制則由高層來負責。

　　NWK層也使用AES，它的安全套件是基于CCM*操作模式。CCM*包括所有CCM的功能，同時提供只加密和只保證完整性的功能。使用CCM*允許單個密鑰用于不同的安全套件。因此一個密鑰并不只屬于單個安全套件，一個高層應(yīng)用可以靈活地指定NWK所用的安全套件。NWK層負責安全處理，但對處理過程的控制則由高層通過建立密鑰和決定使用哪一種CCM*安全套件來實現(xiàn)。此外，幀序號和MIC也可以加在NWK幀中。

　　藍牙協(xié)議在基帶部分定義了設(shè)備鑒權(quán)和鏈路數(shù)據(jù)流加密所需要的安全算法和處理過程。設(shè)備的鑒權(quán)是強制性的，所有的藍牙設(shè)備均支持鑒權(quán)過程，而鏈路的加密則是可選擇的。藍牙設(shè)備的鑒權(quán)過程是基于問詢一響應(yīng)模式和共享的加密方式。為了使藍牙鏈路的數(shù)據(jù)流具有隱蔽性，可以使用1比特的流密碼對鏈路進行加密。密鑰大小隨著每個基帶分組數(shù)據(jù)單元（BB—PDU）傳輸而改變。加密密鑰可以從對設(shè)備鑒權(quán)中得到。這意味著，在使用鏈路加密之前，兩個設(shè)備之間至少已經(jīng)進行了一次鑒權(quán)。密鑰的最大長度為128比特。

　　從以上分析可以看出，ZigBee和藍牙在一定程度上都能夠保證安全性。但ZigBee比藍牙更為靈活，這更有利于控制系統(tǒng)成本。