没有合适的资源?快使用搜索试试~ 我知道了~
ZigBee3.0安全探究,应用在物理网Iot安全领域, 适合嵌入式开发人员
资源推荐
资源详情
资源评论
ZigBee3.0 安全探究
ZigBee 3.0
ZigBee 已经成为低功耗、低数据传输率无线网络的领先标准之一。ZigBee 3.0 在现有 ZigBee 标
准的基础上构建,旨在帮助最终用户更加轻松地选择、设置和操作产品。
ZigBee Standard Security
在 ZigBee 协议栈架构中,安全是一个非常重要的关注点。Standard Security 是所有的 ZigBee
应用规范都使用的安全模型,包括 ZigBee3.0。Standard Security 分别使用 Network Key 和 Link
Key 在网络层和 APS 层加密数据。APS 层安全允许 Trust Center 来安全传输 Network Key 给加入节
点或拒绝节点加入,并且它允许应用来增加可选的安全加密消息。网络层安全用来保证所有的 ZigBee
网络中发送消息的安全性。Standard Security 不包括 MAC 层的通信(比如 association,数据请求
polling,MAC ACKs)。
Different Keys in Standard Security
Standard Security 定义了不同类型的 Keys,使用不同的方式来保证数据的安全。所有的 Keys
都是用 128 位对称密钥(AES-128)来解密和加密数据包。
Network Key
Network Key 用来保证网络层的安全传输。所有 Standard Security 网络中的设备都会对
Network Key 进行备份。Trust Center 可以周期性的更新 Network Key。Trust Center 通过两种方
式进行更新:广播更新或单播更新。在广播更新的情况下,Trust Center 首先广播新的 Network
Key,此时使用旧的 Network Key 来对广播消息进行加密。在单播更新的情况下,Trust Center 发
送新的 Network Key 给每一个设备,此时使用 Trust Center Link Key 来对其进行加密。当新的
Network Key 发送给各网络节点之后,Trust Center 再发送一条转换命令告诉所有的设备转换为新
的 Network Key。新 Network Key 对应一个序列码,这个序列码在旧的 Network Key 序列码基础上
加 1。
• 所有的 ZigBee 相关的 Key 的长度都是 128 Bit。
• 所有加入安全网络中的设备都拥有一个对 Network Key 的备份。
Trust Center Link Key
Trust Center Link Key 用于两个节点(其中有一个节点是 Trust center)之间的端到端的安
全通信。在以下情况下使用 Trust Center Link Key:
当节点初次加入网络时,需加密传输 Network Key 到加入节点。
当 Network Key 更新时,有些节点因未接收到新的 Network Key,因此需要 Rejoin。此时,
Trust Center 使用 Trust Center Link Key 加密 Network Key 发送给该重新入网节点。
路由器向发送给 Trust Center,或从 Trust Center 接收 APS 安全消息时,需要使用 Trust
Center Link Key。比如路由器发送节点加入或 Rejoin 的更新给 Trust Center 时,或由
资源评论
物联网布道师
- 粉丝: 7182
- 资源: 10
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功