zigbee:security

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- zigbee:security [2019/08/08 12:02]
jaylee 创建
+++ zigbee:security [2021/06/22 23:14] (当前版本)
@@ 行 20: / 行 20: @@
   用以两个设备之间应用层单播加密，具有唯一性，两个不同设备之间不一致，zigbee 联盟预定义了一个全局的link key用以初次获取network key。
+> **提示**：区分于不同网络安全模式，在分布式安全网络中没有tc link key，从而network key 实现应用层、网络层，单播、组播所有的加密。
 ## security network mode
@@ 行 25: / 行 27: @@
 ### 集中式安全网络
-通过tc（trust center 信任中心）统一为新加入的设备分发唯一的tc link key。当然tc可以设置不同的策略，这些选型也会影响新加入设备的认证。
+通过tc（trust center 信任中心）统一为新加入的设备分发唯一的tc link key，该key作为新加入设备同其他设备应用层单播通信的密钥。
 > **提示**：详细参考，[Z-Stack 3.0 Developer's Guide.pdf]()->`10.3   Centralized security network `&`10.6   Unsecure join to a network  `
 ![通过tc加入集中式网络](images/join_with_tc.png)
+> **提示**：如上交互流程，区分两次 Transport Key，第一次为通过zigbee 联盟预设的全局 link key获取network key过程，第二次 Transport Key 则为通过network key 获取 唯一的tc link key。
 如下图，通过抓包理解交换network key流程。
@@ 行 63: / 行 67: @@
 ### 分布式安全网络
-所有支持路由的设备（路由、协调器）直接为关联加入的设备分发预定义的全局 tc link key，该密钥固定。
+所有支持路由的设备（路由、协调器）直接为关联加入的设备分发预定义的全局 network key，该密钥固定。
 > **提示**：详细参考，[Z-Stack 3.0 Developer's Guide.pdf]()->`10.4   Distributed security network   `&`10.6   Unsecure join to a network  `
 ![加入分布式安全网络](images/join_distributed_network.png)
+> **提示**：如上交互流程，只有一次Transport key 过程，该过程则为通过zigbee 联盟预设的全局 link key获取 network key 过程。试想如果获取了分布式网络中的network key，那么所有设备的加密行为将会保留。
+![](images/transport_network_key_02.png)
 ### bdb install code
@@ 行 75: / 行 85: @@
 > **提示**：详细参考，[Z-Stack 3.0 Developer's Guide.pdf]()->`10.5.2   Install Code Derived   Trust Center Link Key` 以及[Base-Device-Behavior-Specification-2.pdf]()-> `10.1 Install codes `。
-## summarise
+## summary
 综上，zigbee 3.0 安全机制保证的是加入网络后设备数据通信链路，同时为了实现真正意义的万物互联，所以对于密钥的设置上面并且预先设置私有密钥。这样极大程度上保证了不同厂商的设备可以互联。当然这里还有一些其他策略用以网络安全。
@@ 行 86: / 行 96: @@
   trust  center 允许设备加入标志位，如果禁止允许设备加入，那么`joined not`  authornized` 设备将会被剔除网络。
+## troubleshooting
+### 如何区分集中/分布式 网络模式？
+暂时地，可以通过抓包分析一次还是两次 Transportkey 行为来区分。
 </markdown>

zigbee/security.1565236971.txt.gz · 最后更改: 2021/06/22 23:14 (外部编辑)