欢迎转载,请注明作者:石韧
http://blog.csdn.net/stonerme/article/details/53406530
第一章 ZigBee Security 基础知识
本文主要阐述ZigBee安全相关的概念,介绍ZigBee安全相关的基础知识,建议初学者好好理解这一部分的概念。
【正文】
1.1 ZigBee Security 架构
在ZigBee协议栈架构中,安全是一个重要的关注点,ZigBee使用IEEE 802.15.4中基本的安全元素,比如:Advanced Encryption Standard (AES) 加密和Counter with CBC-MAC (CCM) 安全模型。它涉及如下安全:
• 128-bit AES 加密算法
• 美国国家标准与技术研究院认同的安全
• 定义密钥Key的类型 (Link key, Network key)
• 定义密钥Key的创建和维护
• 密钥Key能被硬链接到应用中
• CCM* (Unified/simpler mode of operation)
• Trust Center
• 应用层可以定制安全
在ZigBee协议栈架构中,如下图所示,安全服务提供者(Security Service Provider)模块与应用层和网络层相互作用。即ZigBee在应用层和网络层实现对消息的安全加密。目前,ZigBee支持一种标准安全(Standard Security),在很早的ZigBee版本中支持限制性安全(Residential Security) 和高级安全(High Security),现在已经被弃用。
• 安全服务提供(Security Service Provider)模块与应用层和网络层相互作用。
• ZigBee在网络层和应用层实现对消息的加密。
• ZigBee目前仅支持一种安全模式:标准安全模式。
Zigbee协议栈架构
1.2 Network Layer Security
本节描述了网络层安全(Network Layer Security)包含的相关概念。网络层安全属于标准安全,其不依赖于应用层,可以直接运行在ZigBee节点上。所有经ZigBee认证的设备都必须使用网络层安全,它提供一种基本的访问控制方法,用来控制节点是否允许其加入到某一特定的ZigBee网络。与网络层安全对应的是APS Layer Security(应用层安全)。