ZigBee Security 基础知识

最新推荐文章于 2022-07-19 23:09:46 发布
VIP文章 最新推荐文章于 2022-07-19 23:09:46 发布
阅读量5.9k 收藏 15
点赞数 3
分类专栏: ZigBee 文章标签: security ZigBee Link-Key NetworkKey
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stonerme/article/details/53406530
版权

欢迎转载,请注明作者:石韧
http://blog.csdn.net/stonerme/article/details/53406530

第一章 ZigBee Security 基础知识

本文主要阐述ZigBee安全相关的概念,介绍ZigBee安全相关的基础知识,建议初学者好好理解这一部分的概念。

【正文】

1.1 ZigBee Security 架构

在ZigBee协议栈架构中,安全是一个重要的关注点,ZigBee使用IEEE 802.15.4中基本的安全元素,比如:Advanced Encryption Standard (AES) 加密和Counter with CBC-MAC (CCM) 安全模型。它涉及如下安全:
• 128-bit AES 加密算法
• 美国国家标准与技术研究院认同的安全
• 定义密钥Key的类型 (Link key, Network key)
• 定义密钥Key的创建和维护
• 密钥Key能被硬链接到应用中
• CCM* (Unified/simpler mode of operation)
• Trust Center
• 应用层可以定制安全
在ZigBee协议栈架构中,如下图所示,安全服务提供者(Security Service Provider)模块与应用层和网络层相互作用。即ZigBee在应用层和网络层实现对消息的安全加密。目前,ZigBee支持一种标准安全(Standard Security),在很早的ZigBee版本中支持限制性安全(Residential Security) 和高级安全(High Security),现在已经被弃用。
• 安全服务提供(Security Service Provider)模块与应用层和网络层相互作用。
• ZigBee在网络层和应用层实现对消息的加密。
• ZigBee目前仅支持一种安全模式:标准安全模式。
这里写图片描述
Zigbee协议栈架构

1.2 Network Layer Security

本节描述了网络层安全(Network Layer Security)包含的相关概念。网络层安全属于标准安全,其不依赖于应用层,可以直接运行在ZigBee节点上。所有经ZigBee认证的设备都必须使用网络层安全,它提供一种基本的访问控制方法,用来控制节点是否允许其加入到某一特定的ZigBee网络。与网络层安全对应的是APS Layer Security(应用层安全)。

1.2.1 Network Key

最低0.47元/天 解锁文章
石韧
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ZigBee开发笔记》第三部分 进阶篇-第1章 CC2530 BasicRF协议剖析
不问归期的博客
03-14 8666
1理论讲解 1.1 CC2530 BasicRF工程文件放置说明 当我们获取到CC2530BasicRF工程文件后,打开文件夹一看,比我们之前裸机实验的文件放置复杂得多,要找出light_switch.eww实属不易。下面就来探讨一下它的架构组成,图就是CC2530BasicRF工程文件的分布图。 图1 CC2530 BasicRF工程文件的分布图 按照图进行分析,我们来看看各个...
ZigBee-2007 Security Essentials
02-25
ZigBee-2007 Security Essentials
ZigBee join & rejoin & leave procedure
OverLord的博客
11-12 2054
ZigBee join & rejoin & leave procedure 一、Join 流程 1、 通过协调器加入网络 在关联之前需要打开 Permit JoinJoining Device 发送 Beacon Request,附近的 Router/Coordiantor 会响应一个 Beacon,Joining Device 会选择一个信号最好的设备作为父设备申请加网。 ...
Zigbee技术入门教程-02】一图读懂ZStack协议栈的核心思想与工作机理
weixin_30410999的博客
09-01 239
Zigbee技术入门教程-02】一图读懂ZStack协议栈的核心思想与工作机理 广东职业技术学院 欧浩源 Z-Stack协议栈是一个基于任务轮询方式的操作系统,其任务调度和资源分配由操作系统抽象层OSAL管理着。 你可以理解为:Z-Stack协议栈 = OSAL操作系统 + CC2530硬件模块 + AF无线网络应用 总体来看,Z-Stack协议栈只...
Zigbee安全漏洞分析
Chary的Blog
07-30 2353
1. 介绍 ZigBee被认为是一种安全的通信协议。它的安全体系结构是对IEEE 802.15.4标准提供的安全服务的补充。ZigBee提供的安全服务范围包括:安全密钥建立、安全密钥传输、通过对称加密的帧保护以及安全设备管理。 Zigbee网络结构图如下: 但是,其安全功能基于某些固有假设: ZigBee采用“开放信任”模型;也就是说,协议栈层相互信任,并且发起帧的层负责最初对其进行保护。 安全服务仅以密码方式保护不同设备之间的接口。 同一设备上不同堆栈层之间的接口以非加密方式排列。 密钥传输过程中不会
zigbeeBDBCommissioning(八)
不懂叫什么名字好
09-02 1189
当节点不在网络上,在网络上但未绑定到另一台设备或在网络上并绑定到另一台设备时,可以调用调试。调试可以由用户交互触发,通过某种空中机制触发(例如在Identify集群中定义),也可以由应用软件直接调用(例如在初始化后自动调用)。本节中指定的调试过程定义了调用调试时的步骤和状态。 一个实现应提供一种通过网络控制来调用调试的机制(参见第8.2 和8.3节)。另外,一个简单的设备应提供一种通过查找和绑定来调用调试的机制(参见8.5 和8的小节。6)。同样,如果支持查找和绑定,则动态设备应提供一种机制来调用带有查找
ZIGBEE基础知识
12-07
ZIGBEE 基础 知识ZIGBEE 基础 知识ZIGBEE 基础 知识ZIGBEE 基础 知识ZIGBEE 基础 知识
ZigBee基础知识.docx
03-05
ZigBee基础知识.pdf
03-05
Zigbee基础知识
11-06
通过本文档,你可以对zigbee有一个初步的了解
Zigbee 基础实验
01-03
Zigbee 基础实验Zigbee 基础实验Zigbee 基础实验
Zigbee安全概述
悦分享
07-19 2449
随着物联网(IoT)行业的发展,越来越多的无线技术应运而生。众所周知,在物联网行业中,我们有两种典型的网络。一个是WAN(广域网),另一个是PAN(个人区域网)。对于LoRa,NB-IoT,2G/3G/4G等无线技术,通常传输距离超过1km,因此它们主要用于广域网(WAN)。对于WiFi,蓝牙,BLE,Zigbee和Zwave等无线技术,通常的传输距离小于1公里,因此它们主要用于个人局域网(PAN)。Zigbee是IoT网络(尤其是家庭自动化行业)中最流行的无线技术之一。...
ZigBee Standard Security
slesre的专栏
11-30 4118
本文阐述当前ZigBee3.0协议栈中使用的Standard Security,这部分介绍的内容是本文的核心,对ZigBee网络中安全相关的操作做了详细的论述。 欢迎转载,请注明作者:石韧 http://blog.csdn.net/stonerme/article/details/53406530
silabs ZigBee security
不懂叫什么名字好
08-31 456
1
zstack相关
gokingc的技术岛
03-16 2117
IAR编译ZStack-CC2530,生成HEX文件完全配置 AR编译ZStack-CC2530为可下载运行的HEX文件的正确配置: 1.正确配置输出文件格式:菜单选择Project-Options-Linker-Output-Format,选择Other。右边的Output下拉框选intel-extended,Format variant下拉框选None,Module-local下拉框选
zigbee 安全通信加密链接密钥
weixin_42030357的博客
10-03 2563
zigbee 安全通信加密链接密钥 ---恢复内容开始--- #defineKEY_TYPE_TC_MASTER0 //TrustCenterMasterKey信任中心主密钥#defineKEY_TYPE_NWK1 //StandardNetworkKey标准网络的关键...
ZigBee Network Key & Trust Center Link Key
OverLord的博客
10-20 5687
#ZigBee中各种用于加密的Key理解 文章涉及到的变量和函数均可在Z-Stack-3.0.2中查到。 1. Network Key 在Z-Stack中就是其实就是DEFAULT_KEY,128位,用来保证网络层的安全传输。所有ZigBee网络中的设备都会对Network Key进行备份。Trust Center可以周期性的更新Network Key,如果设置为0,那么将由Coordinator...
一个用于配置移动应用开发环境的自动化脚本
最新发布
04-17
可以帮助开发者自动安装Android SDK、Android NDK、Java开发工具包(JDK)以及Flutter SDK,这些都是移动应用开发(特别是Android和Flutter应用)所必需的。 脚本首先定义了一些变量,用于存储工具的安装路径和版本。然后,定义了一个install_tool函数,用于检查工具是否已安装,如果没有安装则执行安装命令。 接着,脚本定义了install_android_sdk、install_android_ndk、install_java_jdk、set_java_env和install_flutter_sdk等函数,分别用于安装Android SDK、Android NDK、Java JDK、设置Java环境变量以及安装Flutter SDK。 在主程序部分,脚本按照顺序调用这些函数来安装和配置各个工具。安装完成后,脚本会输出一条消息表示配置已完成。
物联网技术基础知识汇总
05-03
以下是物联网技术的基础知识汇总: 1. 传感器技术:传感器是物联网的核心组成部分之一,它可以将物理量转换成电信号,再通过物联网将信息传递出去。 2. 无线通信技术:物联网中的设备需要通过无线通信技术进行连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值