ZigBee3.0安全探究资源-CSDN文库

需积分: 10 49 浏览量 2022-08-11 09:38:25 上传评论收藏 594KB PDF 举报

资源推荐

资源详情

资源评论

ZigBee3.0 安全探究

ZigBee 3.0

ZigBee 已经成为低功耗、低数据传输率无线网络的领先标准之一。ZigBee 3.0 在现有 ZigBee 标

准的基础上构建，旨在帮助最终用户更加轻松地选择、设置和操作产品。

ZigBee Standard Security

在 ZigBee 协议栈架构中，安全是一个非常重要的关注点。Standard Security 是所有的 ZigBee

应用规范都使用的安全模型，包括 ZigBee3.0。Standard Security 分别使用 Network Key 和 Link

Key 在网络层和 APS 层加密数据。APS 层安全允许 Trust Center 来安全传输 Network Key 给加入节

点或拒绝节点加入，并且它允许应用来增加可选的安全加密消息。网络层安全用来保证所有的 ZigBee

网络中发送消息的安全性。Standard Security 不包括 MAC 层的通信（比如 association，数据请求

polling，MAC ACKs）。

Different Keys in Standard Security

Standard Security 定义了不同类型的 Keys，使用不同的方式来保证数据的安全。所有的 Keys

都是用 128 位对称密钥（AES-128）来解密和加密数据包。

Network Key

Network Key 用来保证网络层的安全传输。所有 Standard Security 网络中的设备都会对

Network Key 进行备份。Trust Center 可以周期性的更新 Network Key。Trust Center 通过两种方

式进行更新：广播更新或单播更新。在广播更新的情况下，Trust Center 首先广播新的 Network

Key，此时使用旧的 Network Key 来对广播消息进行加密。在单播更新的情况下，Trust Center 发

送新的 Network Key 给每一个设备，此时使用 Trust Center Link Key 来对其进行加密。当新的

Network Key 发送给各网络节点之后，Trust Center 再发送一条转换命令告诉所有的设备转换为新

的 Network Key。新 Network Key 对应一个序列码，这个序列码在旧的 Network Key 序列码基础上

加 1。

• 所有的 ZigBee 相关的 Key 的长度都是 128 Bit。

• 所有加入安全网络中的设备都拥有一个对 Network Key 的备份。

Trust Center Link Key

Trust Center Link Key 用于两个节点（其中有一个节点是 Trust center）之间的端到端的安

全通信。在以下情况下使用 Trust Center Link Key：

 当节点初次加入网络时，需加密传输 Network Key 到加入节点。

 当 Network Key 更新时，有些节点因未接收到新的 Network Key，因此需要 Rejoin。此时，

Trust Center 使用 Trust Center Link Key 加密 Network Key 发送给该重新入网节点。

 路由器向发送给 Trust Center，或从 Trust Center 接收 APS 安全消息时，需要使用 Trust

Center Link Key。比如路由器发送节点加入或 Rejoin 的更新给 Trust Center 时，或由

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余3页未读，立即下载

内容反馈

物联网布道师

粉丝: 7182
资源: 10

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip