創(chuàng)新型醫(yī)療超聲波系統(tǒng)設(shè)計(jì)

　　1 引言

　　ZigBee是一種近距離、低復(fù)雜度、低功耗、低數(shù)據(jù)速率、低成本的雙向無(wú)線通信技術(shù)，主要適合于自動(dòng)控制、傳感、監(jiān)控和遠(yuǎn)程控制等領(lǐng)域，可以嵌入各種設(shè)備中，同時(shí)支持地理定位功能。IEEE802.15.4工作組定義了一種廉價(jià)的供固定、便攜或移動(dòng)設(shè)備使用的極低復(fù)雜度、成本和功耗的低速率無(wú)線連接技術(shù)。ZigBee聯(lián)盟在制定ZigBee標(biāo)準(zhǔn)時(shí)，采用了IEEE802.15.4作為其物理層和媒體接入層規(guī)范。在其基礎(chǔ)之上，ZigBee聯(lián)盟制定了數(shù)據(jù)鏈路層（DLL）、網(wǎng)絡(luò)層（NWK）和應(yīng)用編程接口（API）規(guī)范，并負(fù)責(zé)高層應(yīng)用、測(cè)試和市場(chǎng)推廣等方面的工作。

　　藍(lán)牙也是一種短距離無(wú)線通信技術(shù)，自藍(lán)牙規(guī)范發(fā)布以采，它在越來(lái)越多的領(lǐng)域得到了應(yīng)用。比如工業(yè)自動(dòng)控制、家庭自動(dòng)化、電信級(jí)的音頻傳輸、PDA、手機(jī)和PC機(jī)外設(shè)等。

　　在ZigBee和藍(lán)牙的關(guān)系上，ZigBee聯(lián)盟認(rèn)為ZigBee和藍(lán)牙是互為補(bǔ)充，而不是互相競(jìng)爭(zhēng)。本文將圍繞技術(shù)和市場(chǎng)兩個(gè)方面來(lái)分析ZigBee和藍(lán)牙這兩種短距離無(wú)線通信技術(shù)，證明藍(lán)牙將在某些應(yīng)用方面面臨ZigBee技術(shù)的競(jìng)爭(zhēng)。最后，對(duì)ZigBee和藍(lán)牙的應(yīng)用和發(fā)展提出了建議。

　　2 系統(tǒng)復(fù)雜性

　　ZigBee的系統(tǒng)復(fù)雜性要遠(yuǎn)小于藍(lán)牙的系統(tǒng)復(fù)雜性。這可以從它們的協(xié)議棧的參考模型（圖1）中看出。ZigBee協(xié)議棧簡(jiǎn)單，實(shí)現(xiàn)相對(duì)容易，需要的系統(tǒng)資源也較少，據(jù)估計(jì)運(yùn)行ZigBee需要系統(tǒng)資源約28Kb；藍(lán)牙協(xié)議棧相對(duì)復(fù)雜，它需要系統(tǒng)資源約為250Kb。ZigBee定義了兩種

　　類型的設(shè)備：全功能設(shè)備FFD（Ful FuncTIonal Device）和簡(jiǎn)化功能設(shè)備RFD（Reduced FuncTIon Device）。網(wǎng)絡(luò)為主從結(jié)構(gòu)， 一個(gè)網(wǎng)絡(luò)有一個(gè)網(wǎng)絡(luò)協(xié)調(diào)者（Coordinator）和最多可達(dá)65535個(gè)從屬設(shè)備。網(wǎng)絡(luò)協(xié)調(diào)者必須是FFD，它負(fù)責(zé)管理和維護(hù)網(wǎng)絡(luò)，包括路由、安全性、節(jié)點(diǎn)的附著與離開(kāi)等。一個(gè)網(wǎng)絡(luò)只需要一個(gè)網(wǎng)絡(luò)協(xié)調(diào)者，其他終端設(shè)備可以是RFD，也可以是FFD。RFD的價(jià)格要比FFD便宜得多，其占用系統(tǒng)資源僅約為4Kb，因此網(wǎng)絡(luò)的整體成本比較低。從這一點(diǎn)來(lái)說(shuō)，ZigBee非常適合有大量終端設(shè)備的網(wǎng)絡(luò)，如傳感網(wǎng)絡(luò)、樓宇自動(dòng)化等。

　　3 安全性

　　ZigBee采用了分級(jí)的安全性策略：無(wú)安全性、接入控制表、32比特AES和128比特AES。如果系統(tǒng)是用于安全性要求不高的場(chǎng)景，可以選擇級(jí)別較低的安全措施，從而換取系統(tǒng)成本和功耗的降低；反之，在安全性要求較高的應(yīng)用場(chǎng)景（如軍事），可以選擇較高的安全級(jí)別。這樣，

　　廠商可以綜合考慮功耗、系統(tǒng)處理能力、成本和應(yīng)用環(huán)境等方面因素而采取適當(dāng)?shù)陌踩?jí)別。ZlgBee分別在MAC層和NWK層采取了安全策略。在數(shù)據(jù)經(jīng)過(guò)一跳就到達(dá)目的地時(shí)，ZigBee只用MAC層提供的安全機(jī)制；當(dāng)在多跳的情況下，ZigBee就要依賴高層來(lái)保證安全。下面分述MAC層和NWK層的安全性。

　　MAC層安全套件（Security Suites）基于以下三種操作模式：計(jì)數(shù)器（CTR，Counter）模式的AES加密、密碼塊鏈接模式（CBC-MAC，CiPher Block Chaining）的數(shù)據(jù)完整性、CTR和CBC-MAC相結(jié)合的加密和完整性（OW做CCM模式）。MAC層的AES加密算法可以保護(hù)MAC命令、信標(biāo)、信息幀和應(yīng)答幀的秘密性、完整性和真實(shí)性。MAC幀的頭部有一個(gè)比特用來(lái)指示MAC幀是否加密。每一個(gè)密鑰只與一個(gè)安全套件相關(guān)聯(lián)。為了保證數(shù)據(jù)完整性，MAC層計(jì)算頭部和凈荷數(shù)據(jù)得到一個(gè)消息完整碼（MIC，Message Integrity Code），其長(zhǎng)度為4、8或

　　16字節(jié)。同時(shí)，在每個(gè)MAC幀頭也都有一個(gè)幀編號(hào)，用于防止幀丟失和幀重傳。密鑰的建立、安全操作模式的選擇和對(duì)處理過(guò)程的控制則由高層來(lái)負(fù)責(zé)。

　　NWK層也使用AES，它的安全套件是基于CCM*操作模式。CCM*包括所有CCM的功能，同時(shí)提供只加密和只保證完整性的功能。使用CCM*允許單個(gè)密鑰用于不同的安全套件。因此一個(gè)密鑰并不只屬于單個(gè)安全套件，一個(gè)高層應(yīng)用可以靈活地指定NWK所用的安全套件。NWK層負(fù)責(zé)安全處理，但對(duì)處理過(guò)程的控制則由高層通過(guò)建立密鑰和決定使用哪一種CCM*安全套件來(lái)實(shí)現(xiàn)。此外，幀序號(hào)和MIC也可以加在NWK幀中。

　　藍(lán)牙協(xié)議在基帶部分定義了設(shè)備鑒權(quán)和鏈路數(shù)據(jù)流加密所需要的安全算法和處理過(guò)程。設(shè)備的鑒權(quán)是強(qiáng)制性的，所有的藍(lán)牙設(shè)備均支持鑒權(quán)過(guò)程，而鏈路的加密則是可選擇的。藍(lán)牙設(shè)備的鑒權(quán)過(guò)程是基于問(wèn)詢一響應(yīng)模式和共享的加密方式。為了使藍(lán)牙鏈路的數(shù)據(jù)流具有隱蔽性，可以使用1比特的流密碼對(duì)鏈路進(jìn)行加密。密鑰大小隨著每個(gè)基帶分組數(shù)據(jù)單元（BB—PDU）傳輸而改變。加密密鑰可以從對(duì)設(shè)備鑒權(quán)中得到。這意味著，在使用鏈路加密之前，兩個(gè)設(shè)備之間至少已經(jīng)進(jìn)行了一次鑒權(quán)。密鑰的最大長(zhǎng)度為128比特。

　　從以上分析可以看出，ZigBee和藍(lán)牙在一定程度上都能夠保證安全性。但ZigBee比藍(lán)牙更為靈活，這更有利于控制系統(tǒng)成本。