ZigBee网的POS系统信息安全论文ZigBee网的POS系统信息安全论文采用基于ZigBee无线组网的POS系统，研究了ZigBee无线网信息安全环境架构、信息安全算法和信息安全应用方案设计。对不同的信息安全算法进行了分析，并结合POS系统特定的软硬件环境，给出了简要的基于ZigBee网POS系统的信息安全应用方案。ZigBee技术在WSN(无线传感器网络)和物联网应用的提出已经有很多年了，并且ZigBee在智能化信息管理、电子收费系统、自动化控制监测和军用智能无人机器方面有广阔的市场前景。WSN网络和物联网通信技术的不成熟、软硬件标准的不统一，信息安全方面特别是信息安全技术的敏感性和各个研发单位的安全技术保密的不成熟，而ZigBee网具有很强的安全、稳定性能，可以有效的解决这一难题。由于ZigBee无线网应用极其广泛，选取POS收费系统应用作为具体研究对象，而且将ZigBee技术应用在POS收费系统上本身也是个研究前沿。所以，对确立在STM32单片机基础上，基于ZigBee无线网络的POS机信息安全问题进行整体的初步探讨，以期起到抛砖引玉的作用。1基于ZigBee无线网的POS系统信息安全环境1.1ZigBee网POS系统环境配置具有安全特性的高性能、低功耗、自组网的ZigBee组网是当今WSN和物联网RFID技术组合的主流高新技术之一，相比蓝牙、Wi-Fi和GPRS，ZigBee组网更具有特别的安全性;而STM32单片机高效能、高可靠、低成本和技术成熟，还可以实现51单片机不能完成的复杂功能用途，是很有发展前途的一款单片机。因此，STM32单片机是安全、稳定的ZigBee组网节点的恰当选择。μC/OSⅡ操作系统具有执行效率高、空间占用小、多任务、可扩展能力强和稳定可靠的特点，符合WSN的信息安全稳定工作要求。建立在STM32单片机、ZigBee组网和μC/OSⅡ操作系统基础上的软硬件系统是建立低成本、高可靠、高安全的无线网的必要条件。将无线网络信息安全建立在使用STM32单片机、基于ZigBee组网和μC/OSⅡ等实时操作系统上的POS系统环境，相比建立在基于51单片机裸机上的ZigBee组网的POS系统环境，安全度更高更可靠。1.2ZigBee无线网的安全特性ZigBee无线网是一种短距离、低功耗、自组网和高安全性的高新无线通信网络，由一个高性能的FFD(全功能节点)和多个的RFD(精简功能节点)组成PAN(私人用局域网)。只能有FFD建立PAN网，由多个PAN网建立整个ZigBee组网。万一有FFD被击毁，可以由临近有效范围的FFD自动重新组网;当孤立的RFD不在FFD范围内，可以通过其他附近的FFD加入PAN网，灵活性和稳定性很高。由于ZigBee无线网的有群集性多跳性，定位节点位置是技术难题，就需要再组合GPS应用模块进行补充，1.3ZigBee无线网安全的关键技术ZigBee的无线通信安全的关键是通信协议，ZigBee协议规范提供了信任中心、网络层安全和APS层安全，不提供链路层安全。ZigBee遵守IEEE802.15.4协议，并可以在简单的IEEE802.15.4协议基础上开发简单的WSN应用协议，用于建立小规模简易局域网如星型网。甚至在此基础上自行开发大规模复杂的协议栈，比如用于智能家居自动监控系统的Mesh网。还可以创新多种功能的应用程序和系统软件。我们甚至可以把开发出来的有安全保护的协议栈固化到芯片中去，使用AES协处理器实现信息的硬件加密加速的功能，而我们的软件只需要设计一个自己的API接口就行。1.4ZigBee无线网的POS系统信息安全架构针对ZigBee组网的POS系统信息安全问题，从上层到底层可分为：操作安全、网络安全、软件算法安全、底层硬件安全。操作安全要求有一套严格的操作规章制度，禁止未授权人非法使用、越权使用。网络安全要求网路的安全，包括接入点安全和网络协议族安全。软件算法安全最重要也很复杂，包括各种加解密算法安全、电子签名和身份认证。底层硬件安全包括、POS机安全和意外安全。2基于ZigBee无线网的POS系统软件算法安全及算法比较身份认证可以使用不对称加密算法和对称加密算法，一般应使用不对称加密的RAS算法。使用预定好的密钥进行身份认证，身份认证成功后，对存储器的任何操作都是加密的。身份认证共有三轮，如图，流程为：第一轮：a)读写器指定要访问的存储区，并选择预定密钥A或B。b)射频卡从位块读取密钥和访问条件。然后，射频卡向读写器发送随机数。第二轮：c)读写器利用密钥和随机数计算回应值。回应值连同读写器的随机数，发送给射频卡。d)射频卡通过与自己的随机数比较，验证读写器的回应值，再计算回应值并发送。第三轮：读写器通过比较，验证射频卡的回应值，正确后才能对卡进行读写操作。这样认证