ZIGBEE学习之---ZSTACK1.4.3修改密钥(CC2430)
10.安全(Security)
10.1?概述(Overview)
ZigBee security is built with the AES blockcipher and the CCM mode of operation as the underlying security primitive。AES/CCM安全算法是ZigBee聯盟以外的研究人員發明的,并且廣泛應用于其他通訊協議之中。
ZigBee提供如下的安全特性:
l??構造安全 (Infrastructure security)
2? 網絡訪問控制(Network access control)
3??應用數據安全
10.2? 配置(Configuration)
為了擁有一個安全的網絡,首先所有的設備鏡像的創建,必須將預處理標志位SECURE都置為1。在文件“f8wConfig.cfg”文件中可以找到。
接下來,必須選擇一個默認的密碼。這個可以通過“f8wConfig.cfg”文件中的DEFAULT_KEY來設置。理論上,這個值設置為一個隨機的128位數據。內容如下,上電聯網依靠這個128位數值查找。
/* Default security key. 連網密鑰,從協調器下發或者同一配置成相同的值 受gPreConfigKeys變量控制*/
-DDEFAULT_KEY="{0x01, 0x03, 0x05, 0x07, 0x09, 0x0B, 0x0D, 0x0F, 0x00, 0x02, 0x04, 0x06, 0x08, 0x0A, 0x0C, 0x0D}"
這個默認的密碼可以預先配置到網絡上的每個設備或者只配置到協調器上,然后分發給假如網絡的所有設備。這個可以通過文件“Z_Globals.c”文件的 gPreConfigKeys變量 選項來配置。如果這個值為真,那么默認的密碼將被預先配置到每一個網絡設備上。如果這個值為假,那么默認的密碼只需配置到協調器設備當中。注意,在以后的場合,這個密碼將被分發到每一個加入網絡當中的設備。因此,加入網絡期間成為“瞬間的弱點”,競爭對手可以通過偵聽獲取密碼,從而降低了網絡的安全性能。
10.3?網絡訪問控制(Network access control)
在一個安全的網絡中,當一個設備加入網絡時會被告知一個信任中心(協調器)。協調器擁有允許設備保留在網絡或者拒絕網絡訪問這個設備的選擇權。
信任中心可以通過任何邏輯方法決定一個設備是否允許進入這個網絡中。其中一種就是信任中心只允許一個設備在很短的窗口時間加入網絡。這個是可能的,舉例說明,如果一個信任中心設備有一個“push”按鍵。當按鍵按下,在這個很短的時間窗口中,它允許任何設備加入網絡。否則所有的加入請求都將被拒絕。以他們的IEEE地址為基礎,一個秒級的時間段將被配置在信任中心用來接收或者拒絕設備。
這種類型的策略可以通過修改ZDSeeMgr.c模塊中的ZDSecMgrDeviceValidate()函數來實現。
10.4?更新密碼(Key Updates)
信任中心可以根據自己的判斷更新通用網絡密碼。應用程序開發人員修改網絡密碼更新策略。默認信任中心執行能夠用來符合開發人員的指定策略。一個樣例策略將按照一定的間隔周期更新網絡密碼。另外一種將根據用戶輸入來更新網絡密碼。ZDO安全管理器(ZDSecMgr.c)API通過 “ZDSecMgrUpdateNwkKey”和“ZDSecMgrSwitchNwkKey”提供必要的功能。“ZDSecMgrUpdateNwkKey”允許信任中心向網絡中的所有設備廣播新的網絡密碼,此時,新的網絡密碼將被作為替代密碼保存在所有網絡設備中。一旦信任中心調用“ZDSecMgrSwitchNwkKey”,一個全網范圍的廣播將觸發所有的網絡設備使用替代密碼。
10.5?快速參考(Quick Reference)
?修改密鑰,只改前3步就可以了。
使能安全(Enabling Security) | SECURE = 1(f8wConfig.cfg) |
使能預配置網絡密碼(Enabling Preconfig Network Key) | gPreConfigKeys = TRUE(Z_Globals.c) |
設置預配置網絡密碼(Setting Preconfig Network Key) | 設置defautlKey = {KEY}( nwk_globals.c) |
使能/禁止信任中心的加入許可功能(Enabling/Disabling joining permission on the Trust Center) | 調用函數ZDSecMgrPermitJoining()(ZDSecMgr.c) |
加入期間特定設備批準(Specific device validation during joining) | 修改ZDSecMgrDeviceValidate(ZDSecMgr.c) |
網絡密碼更新(Network key updates) | 調用ZDSecMgrUpdateNwkKey()和ZDSecMgrSwitchNwkKey()函數(ZDSecMgr.c) |
?
總結
以上是生活随笔為你收集整理的ZIGBEE学习之---ZSTACK1.4.3修改密钥(CC2430)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 删除注册表之后office2013 无法
- 下一篇: QML窗口最大化、最小化、无边框