你当前的位置 主页 > 产品案例 >
产品案例
凯发娱乐注册zigbee- 更安全的无线物联网
来源:http://www.028cxtx.com 编辑:k8.com 2018-09-11 09:07

  zigbee: 更安全的无线物联网

  

自2002年以来,zigbee联盟及其成员公司一向致力于为构建低功耗无线物联网(IoT)的可互操作产品创立规范、认证方案和测验东西。迄今运用zigbee规范的设备数量在全球现已超越十亿。咱们彻底了解安全环境在改变不断,所认为咱们的成员供给了整套的安全东西运用于其产品。跟着zigbee 3.0规范(现简称zigbee)在2016年头发布,咱们为产品开发者和IoT生态体系中的不同厂商供给了增强版的安全东西,以便构建更为结实的网络,及在网络安全和布置快捷之间做恰当的权衡取舍。 zigbee联盟亲近重视职业安全趋势,并与研究人员和 “白客”们一同不断作出更新,以保证抢先于那些新式的要挟。

  

zigbee处理方案依据联盟广受赞誉的zigbee PRO mesh网络协议,具有多项针对当今商场和不断演化的危险环境设计的安全新功用,凯发娱乐注册。比方包括了开始为zigbee Smart Energy才智动力规范开发的安全功用,该功用已在全球数以亿计的电表中得到运用,至今未发现存在安全漏洞。咱们与抢先的无线安全专家协作推出的业界抢先的安全东西协助咱们成员开发了一些迄今最为安全的无线设备。这些新功用包括:

  

入网时的设备仅有身份验证

  

网络运转期间的密匙更新

  

空中固件晋级(OTA)的安全措施

  

依据衔接的逻辑加密

  

安全方式

  

为了习惯不同的运用场景,并保证在安全性、易用性、本钱效益和电池寿数之间取得最佳平衡,zigbee供给两种网络架构和相应的安全方式:分布式网络和集中式网络,两者之间的差异在于它们处理IoT网络根本需求的办法不同,即:怎么让新设备参加网络以及怎么维护网络上传送的音讯。

  

(1)分布式安全方式的体系较易装备,包括两种设备类型:路由器和终端设备(见下图)。假如zigbee路由器在启动时没有检测到已有网络,那它能够自主生成分布式安全网络。在分布式网络中,任何路由器都能够发送网络安全密钥(network key,网络音讯的加解密钥,译者注)。跟着更多的路由器和终端设备参加网络,环亚娱乐手机下载,现已存在于网络的路由器会以安全的办法发送网络密钥。网络上的一切设备都运用相同的网络密钥来加密音讯。

  

(2)集中式体系具有更高的安全性,其包括第三种设备类型—— 信赖中心(Trust Center),通常情况下完成于网络和谐器(见下图)。 TC组成集中式网络,只要路由器和终端设备具有相关证书时才答应其参加网络。在集中式网络中,TC是发布加密密钥的设备。在每个设备(或许一对设备)入网时,TC还会发布仅有的TC衔接密钥(Link Key)。

  

  

分层安全设置

  

最好的安全机制应运用分层设置的办法,从物理层一向到运用层。虽然物理层的安全设置超出zigbee规范所触及的规模,但联盟一向在协助咱们的成员相互沟通在这一范畴的最佳实践办法。从协议/规范的视点来看,网络层和运用层都能供给安全办法(包括入网时的流程)。在网络层,一切设备都处于一起的安全环境之中。

  

Install codes (无适宜翻译,译者注)

  

TC能够要求每个新设备经过仅有的Install Code来参加集中式安全网络。Install Code有必要与以带外办法(out-of-band,即不经过zigbee网络)预先输入TC的暗码匹配。例如,Install Code能够用数字或二维码的方式打印在参加设备的包装中;用户或安装者能够将暗码键入或扫描到衔接TC的智能手机或平板电脑中。一切zigbee设备都有必要包括仅有的Install Code,这是一个由16位CRC维护的随机128位数字。参加设备和TC依据其一起的Install Code运用Matyas-Meyer-Oseas(MMO)哈希算法生成仅有的128位信赖中心衔接密钥(Trust Center Link Key)。

上一篇:ZigBee技能智能化操控城市LED路灯体系解析   下一篇:没有了