一种Zigbee通信动态阻断系统及其阻断方法与流程

本发明属于无线技术领域，尤其是涉及一种zigbee通信动态阻断系统及其阻断方法。

背景技术：

随着我国物联网正进入发展的快车道，zigbee也正逐步被国内越来越多的用户接受。zigbee技术也已在部分智能传感器场景中进行了应用。如在北京地铁9号线隧道施工过程中的考勤定位系统便采用的是zigbee，zigbee取代传统的rfid考勤系统实现了无漏读、方向判断准确、定位轨迹准确和可查询，提高了隧道安全施工的管理水平;在某些高档的老年公寓中，基于zigbee网络的无线定位技术可在疗养院或老年社区内实现全区实时定位及求助功能。由于每个老人都随身携一个移动报警器，遇到险情时，可以及时的按下求助按钮不但使老人在户外活动时的安全监控及救援问题得到解决，而且，使用简单方便，可靠性高。

目前物联网领域面临着巨大的安全挑战，因为物联网设备无人值守、长期在线、更新困难的特点，绝大部分的攻击向量开始瞄准物联网设备。目前已经出现攻击zigbee设备的技术，这个时候，阻断攻击者的zigbee通信就显得尤为重要。

目前的常用来阻断无线网络通信的有：噪声干扰技术和物理切断。前者会影响整个网络的通信，并非点对点精确阻断。后者会导致整个网络中断，并非平滑阻断，而且要实施后者必须能接触到目标设备。

技术实现要素：

本发明的目的是针对上述问题，提供一种可以动态阻断的zigbee通信动态阻断系统及其阻断方法。

为达到上述目的，本发明采用了下列技术方案：本发明的一种zigbee通信动态阻断系统，所述zigbee通信动态阻断系统包括cpu、目标扫描与锁定模块、阻断线程池、可支持包注入的固件和zigbee模块，所述cpu、目标扫描与锁定模块、阻断线程池、可支持包注入的固件和zigbee模块依次相连接。

进一步地，所述cpu用于处理阻断指令、构造阻断数据包，为各种计算提供支持，所述目标扫描与锁定模块用于分析接收到的阻断指令和收集目标信息同时锁定目标，所述扫描与锁定固件用于在硬件层面处理扫描和锁定指令，所述zigbee模块用于监听附近zigbee网络的数据包，所述阻断线程池用于锁定目标并根据目标数量生成相应数量的线程和构造数据包，所述可支持包注入的固件用于接收到数据包转为zigbee模块可识别的数据结构传递至所述zigbee模块，所述zigbee模块用于数据包高速发送使其通信被阻断；所述可支持包注入的固件为多线程结构，所述zigbee模块与所述可支持包注入的固件的个数相对应。

进一步地，所述zigbee模块与所述可支持包注入的固件相连接。

本发明所述的zigbee通信动态阻断系统的阻断方法，包括如下步骤：

（1）cpu通过阻断数据包的方式并发出处理阻断指令信号至所述目标扫描与锁定模块；

（2）所述目标扫描与锁定模块将收到的阻断指令信号进行收集和分析阻断的目标信息生成锁定指令信号，并完成锁定目标，所述锁定指令信号传送至阻断线程池；

（3）所述阻断线程池接收锁定指定信号后，目标数量生成相应数量的线程，开始生成阻断目标的数据包，所述阻断线程池将信号处理后，分别传递至所述可支持包注入的固件；

（4）所述可支持包注入的固件通过所述阻断线程池接收到的数据包，转换为所述zigbee模块可识别的数据结构信号，将所述数据结构信号传递至所述zigbee模块；

（5）所述zigbee模块将用于阻断目标的数据包高速发送至目标，使所述目标通信信号被阻断。

进一步地，在步骤(1)中，初始化设备，设置模糊模式与自动模式的判定规则，向设备传入阻断指令及参数；cpu处理甄别阻断模式，不同模式下接收的参数不同。

进一步地，在步骤(1)中，所述cpu处理甄别阻断模式为精确模式、模糊模式或全自动模式；所述精确模式：传入目标所处信道、panid、deviceid，目标扫描与锁定模块根据传入的目标信息查找与锁定目标，所有参数与目标精确匹配方可开始阻断；

所述模糊模式：传入目标panid和所处信道，目标扫描与锁定模块在指定的信道、指定的pan中自动查找符合预设规则的可以目标，发现目标后立即开始阻断；所述全自动模式：无需传入任何额外参数设备即开始工作，扫描与锁定模块在0x0b-0x1a信道范内全自动扫描所有pan网络，自动阻断所有符合判定规则的目标。

更进一步地，在步骤(2)中，目标经过扫描与锁定模块确认锁定，被锁定的目标或是目标集合传送至阻断线程池。

进一步地，在步骤(3)中，所述阻断线程池根据可用zigbee模块的数目分配出相应数量的阻断线程。

进一步地，在步骤(4)中，所述阻断线程操纵zigbee模块的固件，开始断开目标设备与所在pan网络的连接。

更进一步地，在步骤(5)中，阻断完成后，当前阻断线程调用目标扫描与锁定模块再次确认目标设备当前状态、是否仍然在网；如果目标仍然在网，线程池继续分配线程返回步骤(3)，循环阻断，直到目标被判定为断网；当目标被判定为断网后，线程返回线程池，被线程池回收。

有益效果：本发明的zigbee通信动态阻断系统可以动态阻断，无需关闭、重启网络。点对点阻断，只断开对应设备与网关之间的连接，不影响其他设备正常通信。阻断时间可控，可以永久阻断也可以暂时阻断。

附图说明

图1为本发明的流程示意图。

图2为本发明的目标锁定的过程示意图。

具体实施方式

为了便于本领域技术人员的理解，下面结合实施例与附图对本发明作进一步的说明，实施方式提及的内容并非对本发明的限定。

实施例1

如图1所示，本发明的zigbee通信动态阻断系统，所述zigbee通信动态阻断系统包括cpu、目标扫描与锁定模块、阻断线程池、可支持包注入的固件和zigbee模块，所述cpu、目标扫描与锁定模块、阻断线程池、可支持包注入的固件和zigbee模块依次相连接；

所述cpu用于处理阻断指令、构造阻断数据包，为各种计算提供支持，所述目标扫描与锁定模块用于分析接收到的阻断指令和收集目标信息同时锁定目标，所述扫描与锁定固件用于在硬件层面处理扫描和锁定指令，所述zigbee模块用于监听附近zigbee网络的数据包，所述阻断线程池用于锁定目标并根据目标数量生成相应数量的线程和构造数据包，所述可支持包注入的固件用于接收到数据包转为zigbee模块可识别的数据结构传递至所述zigbee模块，所述zigbee模块用于数据包高速发送使其通信被阻断。

所述可支持包注入的固件为多线程结构，所述zigbee模块与所述可支持包注入的固件的个数相对应。

所述zigbee模块与所述可支持包注入的固件相连接。

本发明所述的zigbee通信动态阻断系统的阻断方法，如图2所示，包括如下步骤：

（1）所述cpu通过阻断数据包的方式并发出处理阻断指令信号至所述目标扫描与锁定模块；初始化设备，设置模糊模式与自动模式的判定规则，向设备传入阻断指令及参数；所述cpu处理甄别阻断模式，不同模式下接收的参数不同。

所述cpu处理甄别阻断模式为精确模式、模糊模式或全自动模式；所述精确模式：传入目标所处信道、panid、deviceid，目标扫描与锁定模块根据传入的目标信息查找与锁定目标，所有参数与目标精确匹配方可开始阻断；

所述全自动模式：无需传入任何额外参数设备即开始工作，扫描与锁定模块在0x0b-0x1a信道范内全自动扫描所有pan网络，自动阻断所有符合判定规则的目标。

（2）所述目标扫描与锁定模块将收到的阻断指令信号进行收集和分析阻断的目标信息生成锁定指令信号，并完成锁定目标，所述锁定指令信号传送至阻断线程池；目标经过扫描与锁定模块确认锁定，被锁定的目标或是目标集合传送至阻断线程池。其中，阻断包生成过程如下：预组装出10个阻断包，包基础结构为：

控制表2字节，内容为0x23c8，表明当前帧为命令帧，并包含相关帧信息，

包序列号1字节，内容是seq+10+n，n是包生产序号，生产10个包就是1-10，

目标pan网络2字节，内容为0xffff，

目标扩展地址8字节，内容是devextaddr，

源pan网络2字节，内容是panid，

源扩展地址8字节，内容是coordextaddr，

命令识别号1字节，内容是0x08，

目标panid2字节，内容是panid-0x1，

协调器短地址2字节，内容是coordaddr，

目标信道1字节，内容是channelid-0x1，

目标短地址2字节，内容是devaddr。

（3）所述阻断线程池接收锁定指定信号后，目标数量生成相应数量的线程，开始生成阻断目标的数据包，所述阻断线程池将信号处理后，分别传递至所述可支持包注入的固件；所述阻断线程池根据可用zigbee模块的数目分配出相应数量的阻断线程。

（4）所述可支持包注入的固件通过所述阻断线程池接收到的数据包，转换为所述zigbee模块可识别的数据结构信号，将所述数据结构信号传递至所述zigbee模块；所述阻断线程操纵zigbee模块的固件，开始断开目标设备与所在pan网络的连接。

（5）所述zigbee模块将用于阻断目标的数据包高速发送至目标，使所述目标通信信号被阻断。阻断完成后，当前阻断线程调用目标扫描与锁定模块再次确认目标设备当前状态、是否仍然在网；如果目标仍然在网，线程池继续分配线程返回步骤(3)，循环阻断，直到目标被判定为断网；当目标被判定为断网后，线程返回线程池，被线程池回收。

实施例2

如图1所示，本发明的zigbee通信动态阻断系统，所述zigbee通信动态阻断系统包括cpu、目标扫描与锁定模块、阻断线程池、可支持包注入的固件和zigbee模块，所述cpu、目标扫描与锁定模块、阻断线程池、可支持包注入的固件和zigbee模块依次相连接；

所述cpu用于处理阻断指令、构造阻断数据包，为各种计算提供支持，所述目标扫描与锁定模块用于分析接收到的阻断指令和收集目标信息同时锁定目标，所述扫描与锁定固件用于在硬件层面处理扫描和锁定指令，所述zigbee模块用于监听附近zigbee网络的数据包，所述阻断线程池用于锁定目标并根据目标数量生成相应数量的线程和构造数据包，所述可支持包注入的固件用于接收到数据包转为zigbee模块可识别的数据结构传递至所述zigbee模块，所述zigbee模块用于数据包高速发送使其通信被阻断。

所述可支持包注入的固件为多线程结构，所述zigbee模块与所述可支持包注入的固件的个数相对应。

所述zigbee模块与所述可支持包注入的固件相连接。

本发明所述的zigbee通信动态阻断系统的阻断方法，如图2所示，包括如下步骤：（1）所述cpu通过阻断数据包的方式并发出处理阻断指令信号至所述目标扫描与锁定模块；初始化设备，设置模糊模式与自动模式的判定规则，向设备传入阻断指令及参数；cpu处理甄别阻断模式，不同模式下接收的参数不同。

所述cpu处理甄别阻断模式为精确模式、模糊模式或全自动模式；所述精确模式：传入目标所处信道、panid、deviceid，目标扫描与锁定模块根据传入的目标信息查找与锁定目标，所有参数与目标精确匹配方可开始阻断；

所述模糊模式：传入目标panid和所处信道，目标扫描与锁定模块在指定的信道、指定的pan中自动查找符合预设规则的可疑目标，发现目标后立即开始阻断；

（2）所述目标扫描与锁定模块将收到的阻断指令信号进行收集和分析阻断的目标信息生成锁定指令信号，并完成锁定目标，所述锁定指令信号传送至阻断线程池；目标经过扫描与锁定模块确认锁定，被锁定的目标或是目标集合传送至阻断线程池。其中，阻断包生成过程如下：预组装出10个阻断包，包基础结构为：

控制表2字节，内容为0x6188，表明当前帧为数据帧，并包含相关帧信息，

包序列号1字节，内容是seq+10+n，n是包生产序号，生产10个包就是1-10，

目标pan网络2字节，内容为panid，

目标短地址两字节，内容为devaddr，

源短地址2字节，内容为0x0000，

源扩展地址8字节，内容是coordextaddr，

帧控制1字节，内容是0x21，

计数器1字节，内容是0x00，

随机填充代码512字节，内容随机生成。

（3）所述阻断线程池接收锁定指定信号后，目标数量生成相应数量的线程，开始生成阻断目标的数据包，所述阻断线程池将信号处理后，分别传递至所述可支持包注入的固件；所述阻断线程池根据可用zigbee模块的数目分配出相应数量的阻断线程。

（4）所述可支持包注入的固件通过所述阻断线程池接收到的数据包，转换为所述zigbee模块可识别的数据结构信号，将所述数据结构信号传递至所述zigbee模块；所述阻断线程操纵zigbee模块的固件，开始断开目标设备与所在pan网络的连接。

（5）所述zigbee模块将用于阻断目标的数据包高速发送至目标，使所述目标通信信号被阻断。阻断完成后，当前阻断线程调用目标扫描与锁定模块再次确认目标设备当前状态、是否仍然在网；如果目标仍然在网，线程池继续分配线程返回步骤(3)，循环阻断，直到目标被判定为断网；当目标被判定为断网后，线程返回线程池，被线程池回收。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，本发明要求保护范围由所附的权利要求书、说明书及其等效物界定。