ZIGBEE学习之---ZSTACK1.4.3修改密钥(CC2430)

最新推荐文章于 2022-12-07 00:00:33 发布
最新推荐文章于 2022-12-07 00:00:33 发布
阅读量2.6k 收藏 4
点赞数 2
分类专栏: ZigBee学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssou_1985/article/details/12974517
版权

10.安全(Security)

10.1 概述(Overview)

ZigBee security is built with the AES blockcipher and the CCM mode of operation as the underlying security primitive。AES/CCM安全算法是ZigBee联盟以外的研究人员发明的,并且广泛应用于其他通讯协议之中。

ZigBee提供如下的安全特性:

l  构造安全 (Infrastructure security)

网络访问控制(Network access control)

3  应用数据安全

10.2  配置(Configuration)

为了拥有一个安全的网络,首先所有的设备镜像的创建,必须将预处理标志位SECURE都置为1。在文件“f8wConfig.cfg”文件中可以找到。

接下来,必须选择一个默认的密码。这个可以通过“f8wConfig.cfg”文件中的DEFAULT_KEY来设置。理论上,这个值设置为一个随机的128位数据。内容如下,上电联网依靠这个128位数值查找
/* Default security key. 连网密钥,从协调器下发或者同一配置成相同的值 受gPreConfigKeys变量控制*/
-DDEFAULT_KEY="{0x01, 0x03, 0x05, 0x07, 0x09, 0x0B, 0x0D, 0x0F, 0x00, 0x02, 0x04, 0x06, 0x08, 0x0A, 0x0C, 0x0D}"

这个默认的密码可以预先配置到网络上的每个设备或者只配置到协调器上,然后分发给假如网络的所有设备。这个可以通过文件“Z_Globals.c”文件的 gPreConfigKeys变量 选项来配置。如果这个值为真,那么默认的密码将被预先配置到每一个网络设备上如果这个值为假,那么默认的密码只需配置到协调器设备当中。注意,在以后的场合,这个密码将被分发到每一个加入网络当中的设备。因此,加入网络期间成为“瞬间的弱点”,竞争对手可以通过侦听获取密码,从而降低了网络的安全性能。

10.3 网络访问控制(Network access control)

在一个安全的网络中,当一个设备加入网络时会被告知一个信任中心(协调器)。协调器拥有允许设备保留在网络或者拒绝网络访问这个设备的选择权。

信任中心可以通过任何逻辑方法决定一个设备是否允许进入这个网络中。其中一种就是信任中心只允许一个设备在很短的窗口时间加入网络。这个是可能的,举例说明,如果一个信任中心设备有一个“push”按键。当按键按下,在这个很短的时间窗口中,它允许任何设备加入网络。否则所有的加入请求都将被拒绝。以他们的IEEE地址为基础,一个秒级的时间段将被配置在信任中心用来接收或者拒绝设备。

这种类型的策略可以通过修改ZDSeeMgr.c模块中的ZDSecMgrDeviceValidate()函数来实现。

10.4 更新密码(Key Updates)

信任中心可以根据自己的判断更新通用网络密码。应用程序开发人员修改网络密码更新策略。默认信任中心执行能够用来符合开发人员的指定策略。一个样例策略将按照一定的间隔周期更新网络密码。另外一种将根据用户输入来更新网络密码。ZDO安全管理器(ZDSecMgr.c)API通过 “ZDSecMgrUpdateNwkKey”和“ZDSecMgrSwitchNwkKey”提供必要的功能。“ZDSecMgrUpdateNwkKey”允许信任中心向网络中的所有设备广播新的网络密码,此时,新的网络密码将被作为替代密码保存在所有网络设备中。一旦信任中心调用“ZDSecMgrSwitchNwkKey”,一个全网范围的广播将触发所有的网络设备使用替代密码。

10.5 快速参考(Quick Reference)

 修改密钥,只改前3步就可以了。

使能安全(Enabling Security)

SECURE = 1(f8wConfig.cfg)

使能预配置网络密码(Enabling Preconfig Network Key)

gPreConfigKeys = TRUE(Z_Globals.c)

设置预配置网络密码(Setting Preconfig Network Key)

设置defautlKey = {KEY}( nwk_globals.c)

使能/禁止信任中心的加入许可功能(Enabling/Disabling joining permission on the Trust Center)

调用函数ZDSecMgrPermitJoining()(ZDSecMgr.c)

加入期间特定设备批准(Specific device validation during joining)

修改ZDSecMgrDeviceValidate(ZDSecMgr.c)

网络密码更新(Network key updates)

调用ZDSecMgrUpdateNwkKey()和ZDSecMgrSwitchNwkKey()函数(ZDSecMgr.c)

 


少占鱼-正定
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZStack - 全流程代码
欢迎来到wise哲的博客空间
05-12 1396
# -*- coding: UTF-8 -*- import requests import json import hashlib user_name = 'admin' user_password = 'password' host = 'http://localhost:8080/' # 登录 def login(): sha512 = hashlib.sha512() sha512.update(user_password) password = sha512.hexd
Zigbee网关 Zstack开启AES加密
Fan Ruitian的博客
11-13 3031
1.将f8wConfig.cfg文件中设置为-DSECURE=1, 2.将ZGlobals.c中的uint8 zgPreConfigKeys = FLASE;修改为uint8 zgPreConfigKeys = TRUE. 3.准备一个key,这个可以在函数nwk_global.c中修改: CONST uint8 defaultKey[SEC_KEY_LEN] = { #if defined
zigbee 安全通信加密链接密钥
weixin_42030357的博客
10-03 2658
zigbee 安全通信加密链接密钥 ---恢复内容开始--- #defineKEY_TYPE_TC_MASTER0 //TrustCenterMasterKey信任中心主密钥#defineKEY_TYPE_NWK1 //StandardNetworkKey标准网络的关键...
IAR for 8051 V9.301 原版+破解文件 ZSTACK3.0 - PART5
03-15
IAR for 8051 V9.301 原版+破解文件 ZSTACK3.0,因文件大写限制,请将6个压缩包下载完后,放在同一目录解压,已测试可正常安装使用,此软件只供学习使用,请大家支持正版
IAR for 8051 V9.301 原版+破解文件 ZSTACK3.0 - PART4
03-15
IAR for 8051 V9.301 原版+破解文件 ZSTACK3.0,因文件大写限制,请将6个压缩包下载完后,放在同一目录解压,已测试可正常安装使用,此软件只供学习使用,请大家支持正版
Zigbee-CC2530实验09Zstack组网实验
02-27
zigbee硬件实验,用的是CC2530,包含实验代码code一个文件夹和实验报告。 硬件开发语言:C语言 !!实验报告包括: 1、实验目的:实现的需求Zstack组网实验 2、实验环境:CC2530 ZigBee节点模块系列实验平台 3、实验...
Zigbee-CC2530实验10Zstack广播实验
02-27
zigbee硬件实验,用的是CC2530,包含实验代码code一个文件夹和实验报告。 硬件开发语言:C语言 !!实验报告包括: 1、实验目的:实现的需求Zstack广播 2、实验环境:CC2530 ZigBee节点模块系列实验平台 3、实验原理...
GenericApp_generic_cc2530zigbee_ZStack-CC2530-2.5.1a_
10-03
《ZStack 2.5.1a:深入理解GenericApp与CC2530Zigbee的集成应用》 ZStack 2.5.1a是TI(德州仪器)公司推出的Zigbee协议栈的一个重要版本,它为物联网(IoT)设备提供了强大的网络和应用支持。在该版本中,"GenericApp...
Zigbee的ZStack-CC2530串口透传
05-14
1. **源代码**:用于配置和控制CC2530的ZStack固件,可能包括串口透传的示例代码,开发者可以通过这些代码理解如何实现串口数据到Zigbee网络的转换。 2. **文档**:详细解释了ZStack协议栈的使用方法、配置步骤以及...
ZStack协议栈 ZStack-CC2530-2.5.1a
09-25
ZStack协议栈是专为无线传感器网络(Wireless Sensor Network, WSN)设计的一种开放源码的协议栈,主要用于...在实际应用中,开发者需熟悉ZStack的架构和API,以及与之配合的开发工具,以实现高效且稳定的Zigbee应用。
IAR for 8051 V9.301 原版+破解文件 ZSTACK3.0 - PART2
03-15
IAR for 8051 V9.301 原版+破解文件 ZSTACK3.0,因文件大写限制,请将6个压缩包下载完后,放在同一目录解压,已测试可正常安装使用,此软件只供学习使用,请大家支持正版
IAR for 8051 V9.301 原版+破解文件 ZSTACK3.0 - PART1
03-15
IAR for 8051 V9.301 原版+破解文件 ZSTACK3.0,因文件大写限制,请将6个压缩包下载完后,放在同一目录解压,已测试可正常安装使用,此软件只供学习使用,请大家支持正版
一键免密登录云平台!ZStack Cloud 4.5.0等你来解锁……
最新发布
zstack_org的博客
12-07 717
ZStack Cloud 4.5.0等你来解锁……
zigbee加密技术
linuxheik的专栏
02-05 2180
ZigBee安全和加密  作者:wxl  发布时间:2009-05-22  已阅读:283次   在ZigBee技术中,采用对称密钥的安全机制,密钥由网络层和应用层根据实际应用需要生成,并对其进行管理、存储、传送和更新等。    安全机制由安全服务提供层提供。然而值得注意的是,系统的整体安全性是在模板级定义的,这意味着模板应该定义某一特定网络中应该实现何种类型的安全。    每一层(
zigbee(CC2530+ZSTACK)的AES加密
geekYatao
11-10 5067
1.创建密钥   Z-STACK协议栈在配置文件f8wConfig.cfg定义了密钥:/* Default security key. */ -DDEFAULT_KEY="{0x01, 0x03, 0x05, 0x07, 0x09, 0x0B, 0x0D, 0x0F, 0x00, 0x02, 0x04, 0x06, 0x08, 0x0A, 0x0C, 0x0D}  所以用户只需要修改-DDEFAU
ZigBee 3.0教程-步骤4:组建和加入网络
lexiyao的专栏
03-05 2554
现在我们将用灯组成我们的网络,并使用 Zigbee 安装代码将交换机加入网络。这将通过 CLI 处理,因此我们需要连接到两个设备上的 CLI,这可以像上一步一样完成,在调试适配器视图中右键单击每个 WSTK,然后选择“启动控制台”。 设置网络 首先,我们将在 Light 上形成网络。转到 CLI 获取灯光并输入命令: plugin network-creator start 1 这告诉灯光调用网络创建者插件来开始网络形成。1 选项告诉插件形成集中式网络,这使灯成为信任中心和路由器。 您应该会看到
全民战“疫”,ZStack ZCCT在线认证疫情期间免费开放!
云布道师
02-03 580
一场突如其来的新型冠状病毒肺炎席卷全国,从最美的逆行者奔赴疫情防控一线,到捐医疗物资捐蔬菜捐款的社会各界爱心人士;从免费提供IT基础设施支持防疫工作的科技企业,再到躺在家里就是给国家做贡...
zigbee的AES加密解密
杨飞的博客
05-28 709
https://blog.csdn.net/u010615629/article/details/49816685?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task uint8 zgPreConfigKeys = FALSE;// FALSE;//...
Zstack协议栈--系统时钟定时器
河北正定欢迎您-少占鱼
10-23 2908
我使用的协议栈版本及例子信息:ZigBee2006\Texas Instruments\ZStack-1.4.3-1.2.1\Projects\zstack\Samples\SampleApp ……OOXX……~~~~个人觉得,在协议栈里面涉及到两类定时器:一类是硬件定时器,对应cc2430上的几个Timer。系统时钟定时器为硬件定时器另一类是软件定时器,通过osal_start_timer()添
Zigbee技术学习之路:从ZStack1.4.3开始
在安装Zstack时,用户需要确保拥有兼容的操作系统(如Windows 2000或XP),然后从TI官网下载swrc072c.zip压缩包,解压并运行ZStack-CC2430-1.4.3.exe进行安装。默认路径是C:\Texas Instruments\ZStack-1.4.3,同时会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值