目录
1.概述
zigbee3.0之前协调器是使用Well-Known Key(5A:69:67:42:65:65:41:6C:6C:69:61:6E:63:65:30:39,即ZigBeeAlliance09)对network key进行加密,然后把network key传输到终端。设备入网方便的同时,也带来安全隐患,network key有被泄漏的风险。
现在所有ZigBee 3.0 认证设备都需要支持install code,以提高安全性。
install code通过带外传输(例如产测时写入)到协调器和终端设备上,install code本身无法被窃取。
install code用来派生出link key,link key用于对Network Key进行加密,然后再传输到设备。这样就确保了network key的安全性。
2.install code特点
1).install code可以是6,8,12,16字节的任意值,在末尾再加上这些字节的16位crc(低字节优先)
2).install code 生成link key过程
install code用作MMO hash散列函数的输入,散列函数输出就是Link key(128位)
3).建议每个终端设备都采用独立的install code
3.install code使用过程
1).install code通过带外传输,存储在协调器和终端设备上
2).通过install code派生出link key
3).使用link key加密network key
4).加密后的network key传输到终端
5).终端使用派生出的link key解密network key,得到加密前的network key,之后双方使用network key进行通信数据的加密解密