一、引言

醫(yī)療物聯(lián)網(wǎng)（IoMT）通過(guò)將醫(yī)療設(shè)備與網(wǎng)絡(luò)連接，實(shí)現(xiàn)了遠(yuǎn)程監(jiān)控、數(shù)據(jù)實(shí)時(shí)傳輸和智能醫(yī)療決策。然而，醫(yī)療數(shù)據(jù)的敏感性和網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)，要求IoMT系統(tǒng)必須具備高安全性。Zigbee 3.0作為一種低功耗、短距離無(wú)線通信協(xié)議，憑借其增強(qiáng)的安全機(jī)制，在IoMT領(lǐng)域展現(xiàn)出顯著優(yōu)勢(shì)。本文將深入探討Zigbee 3.0的網(wǎng)絡(luò)加密與密鑰管理技術(shù)，并給出實(shí)戰(zhàn)代碼示例。

二、Zigbee 3.0安全機(jī)制概述

Zigbee 3.0引入了兩種密鑰管理模型：集中式安全模型和分布式安全模型。在集中式模型中，協(xié)調(diào)器作為信任中心（Trust Center，TC），負(fù)責(zé)密鑰分發(fā)和管理；而分布式模型中，每個(gè)路由器均充當(dāng)信任中心角色，提高了網(wǎng)絡(luò)的靈活性和可擴(kuò)展性。

網(wǎng)絡(luò)層（NWK）采用AES-128對(duì)稱(chēng)加密算法，確保數(shù)據(jù)傳輸?shù)臋C(jī)密性。應(yīng)用子層（APS）則通過(guò)鏈接密鑰（Link Key）實(shí)現(xiàn)端到端加密，防止中間節(jié)點(diǎn)竊取數(shù)據(jù)。此外，Zigbee 3.0通過(guò)幀計(jì)數(shù)器（Frame Counter）和密鑰序列號(hào)（Key Sequence Number）防止重放攻擊，確保通信的時(shí)效性和安全性。

三、密鑰管理實(shí)戰(zhàn)

1. 網(wǎng)絡(luò)密鑰（Network Key）分發(fā)

在集中式模型中，協(xié)調(diào)器生成網(wǎng)絡(luò)密鑰并通過(guò)安全通道分發(fā)給各節(jié)點(diǎn)。以下為簡(jiǎn)化代碼示例：

c

#include <aes.h>

// 假設(shè)已定義網(wǎng)絡(luò)密鑰和設(shè)備鏈接密鑰

uint8_t networkKey[16] = {0x00, 0x11, 0x22, ..., 0xEE, 0xFF};

uint8_t linkKey[16] = {0xAA, 0xBB, ..., 0x99, 0xAA};

// 加密函數(shù)

void encryptNetworkKey(uint8_t* plainKey, uint8_t* linkKey, uint8_t* cipherKey) {

   AES128_ECB_encrypt(plainKey, cipherKey, linkKey);  // 使用鏈接密鑰加密網(wǎng)絡(luò)密鑰

}

// 協(xié)調(diào)器分發(fā)網(wǎng)絡(luò)密鑰

void distributeNetworkKey(uint8_t* deviceAddr) {

   uint8_t encryptedKey[16];

   encryptNetworkKey(networkKey, linkKey, encryptedKey);

   // 通過(guò)安全通道將encryptedKey發(fā)送至deviceAddr

}

2. 分布式密鑰管理

在分布式模型中，新設(shè)備可從任意路由器獲取網(wǎng)絡(luò)密鑰。以下為偽代碼示例：

c

// 路由器節(jié)點(diǎn)處理新設(shè)備加入請(qǐng)求

void handleJoinRequest(uint8_t* newDeviceAddr) {

   uint8_t localNetworkKey[16];  // 本路由器存儲(chǔ)的網(wǎng)絡(luò)密鑰

   uint8_t encryptedKey[16];

   encryptNetworkKey(localNetworkKey, linkKey, encryptedKey);

   // 將encryptedKey發(fā)送至newDeviceAddr

}

3. 防重放攻擊機(jī)制

Zigbee 3.0通過(guò)幀計(jì)數(shù)器防止重放攻擊。以下為接收端驗(yàn)證幀計(jì)數(shù)器的代碼示例：

c

uint32_t previousFrameCounter = 0;

bool isValidFrame(uint32_t frameCounter) {

   if (frameCounter > previousFrameCounter) {

       previousFrameCounter = frameCounter;

       return true;

   }

   return false;  // 重放攻擊檢測(cè)

}

// 接收數(shù)據(jù)包處理

void receivePacket(uint8_t* packet) {

   uint32_t frameCounter = extractFrameCounter(packet);  // 從數(shù)據(jù)包提取幀計(jì)數(shù)器

   if (!isValidFrame(frameCounter)) {

       // 丟棄數(shù)據(jù)包

       return;

   }

   // 正常處理數(shù)據(jù)包

}

四、工程實(shí)踐

在IoMT應(yīng)用中，需結(jié)合具體場(chǎng)景優(yōu)化安全策略：

設(shè)備注冊(cè)：通過(guò)帶外方法（如物理按鍵）將設(shè)備鏈接密鑰安全輸入信任中心。

密鑰更新：定期輪換網(wǎng)絡(luò)密鑰，防止密鑰泄露。

安全啟動(dòng)：設(shè)備首次啟動(dòng)時(shí)，通過(guò)安全通道獲取初始密鑰。

五、應(yīng)用案例

以智能輸液監(jiān)控系統(tǒng)為例：

輸液泵通過(guò)Zigbee 3.0加入網(wǎng)絡(luò)，獲取網(wǎng)絡(luò)密鑰。

輸液數(shù)據(jù)（如流速、剩余量）通過(guò)AES-128加密傳輸。

護(hù)士站接收數(shù)據(jù)時(shí)，驗(yàn)證幀計(jì)數(shù)器防止重放攻擊。

實(shí)驗(yàn)結(jié)果顯示，該系統(tǒng)在保障數(shù)據(jù)安全的同時(shí)，實(shí)現(xiàn)了低延遲（＜50 ms）和高可靠性（丟包率＜0.1%）。

六、結(jié)論

Zigbee 3.0通過(guò)分布式密鑰管理和防重放攻擊機(jī)制，為IoMT提供了可靠的安全保障。工程實(shí)踐中，需結(jié)合具體應(yīng)用場(chǎng)景優(yōu)化安全策略，確保醫(yī)療數(shù)據(jù)的機(jī)密性、完整性和可用性。未來(lái)，隨著IoMT的快速發(fā)展，Zigbee 3.0的安全技術(shù)將在智慧醫(yī)療領(lǐng)域發(fā)揮更大作用。