zigbee通信安全之install code

目录

1.概述

2.install code特点

3.install code使用过程


1.概述

zigbee3.0之前协调器是使用Well-Known Key(5A:69:67:42:65:65:41:6C:6C:69:61:6E:63:65:30:39,即ZigBeeAlliance09)对network key进行加密,然后把network key传输到终端。设备入网方便的同时,也带来安全隐患,network key有被泄漏的风险。

现在所有ZigBee 3.0 认证设备都需要支持install code,以提高安全性。

install code通过带外传输(例如产测时写入)到协调器和终端设备上,install code本身无法被窃取。

install code用来派生出link key,link key用于对Network Key进行加密,然后再传输到设备。这样就确保了network key的安全性。

2.install code特点

1).install code可以是6,8,12,16字节的任意值,在末尾再加上这些字节的16位crc(低字节优先)

2).install code 生成link key过程

install code用作MMO hash散列函数的输入,散列函数输出就是Link key(128位)

3).建议每个终端设备都采用独立的install code

3.install code使用过程

1).install code通过带外传输,存储在协调器和终端设备上

2).通过install code派生出link key

3).使用link key加密network key

4).加密后的network key传输到终端

5).终端使用派生出的link key解密network key,得到加密前的network key,之后双方使用network key进行通信数据的加密解密

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值