立即注册
查看: 2068|回复: 7

[转载] Zigbee网络中的Link Key详细介绍

已绑定手机
发表于 2021-8-19 16:51:52 | 显示全部楼层 |阅读模式 来自 广东省深圳市
1. Link Key的作用
Link Key是一组16字节的数据,用来对APS层数据进行加解密,从而保证两个设备之间端对端的安全传输。也就是说,两个设备要使能APS安全相互通信的话,必须具有相同的Link Key才行。往细了说,Link Key主要有两个作用:一是在加网的时候加密Transport Key命令,从而将Network Key安全地传给入网设备;二是需要对应用层消息进行加解密。

2. Link Key的类型
ZigBee规范中定义了各种各样的Link Key,另外不同的协议栈可能包含了一些特有的Link Key叫法,夹杂在一起很容易让人混淆。本文以EmberZnet SDK为例,主要介绍最常见的Centralized网络中的Link Key,至于ZLL网络、Distributed网络、SE网络中的Link Key则不在本文的讨论范围之内。
常见的Zigbee 3.0的Centralized网络中的Link Key如下:
Global Trust Center Link Key
Trust Center Link Key
Application Link Key
Install Code Link Key
Transient Link Key
Hashed Link Key

1) Global Trust Center Link Key
这个Key是指5A 69 67 42 65 65 41 6C 6C 69 61 6E 63 65 30 39,即ZigBeeAlliance09中各字符对应的ASCII码,有时也被称为Well Known Link Key。
这是一个大家都知道的Link Key,可以用它来做加网的Link Key。由于网关和入网设备都知道这个Link Key,这样就保证了不同厂商生产出来的产品可以相互加网,从而实现Zigbee设备的兼容性。
与此同时,带来的坏处也是显而易见,容易被黑客用来干坏事。比如入侵Zigbee网络,控制或破坏网络中的设备。这个风险不止存在于加网过程中,在Insecure Rejoin过程中也有巨大风险,因为Insecure Rejoin过程中,传输的Network Key用Global Trust Center Link Key加密,极易被破解导致Network Key泄露。
为了克服这个安全漏洞,在Zigbee 3.0的网络中,不允许使用Global Trust Center Link Key的设备进行Insecure Rejoin,除非网络中为了兼容HA1.2设备。换一句说,只要网络中有HA 1.2的设备,网络基本就不安全了。

2) Trust Center Link Key
这个Key是针对设备来讲,跟Trust Center进行通信时用于APS层加密的Key称为Trust Center Link Key。这也很好理解,比如两个设备之间有一个设备是Trust Center,则两者之间的APS层加密的Link Key就称为Trust Center Link Key。
它是一类Key的统称,并不是某个具体的值。在Zigbee 3.0的网络中,每个设备的Trust Center Link Key是唯一的。

3) Application Link Key
这个Key是针对两个设备都不是Trust Center的情况下,用于APS层加密的Link Key。它也是一类Key的统称,并不是某个具体的值。一般而言,两个非Trust Center设备之间的Application Link Key需要重新建立。
它跟Trust Center Link Key有什么区别?首先,两个都是应用层加解密的Link Key。如果这两个设备都是非Trust Center的设备,则这个Link Key是Application Link Key;如果两个设备中有一个设备是Trust Center,则这个Link Key是Trust Center Link Key。

4) Install Code Link Key
这个Key是为了解决Global Trust Center Link Key安全漏洞。首先,它是在设备加网时用到。其次,它是由一段字符串(称之为Install Code)通过Hash运算得到的一组Link Key。相比Global  Trust Center Link Key,黑客并不容易获取到用户的Install Code,由其生成的Install Code Link Key自然也就更安全了。

更多详细内容请下载附件查看
游客,如果您要查看本帖隐藏内容请回复
已绑定手机
发表于 2022-1-14 10:07:49 | 显示全部楼层 来自 广东省广州市
感谢分享, 值得学习
已绑定手机
发表于 2022-8-16 08:44:09 来自手机 | 显示全部楼层 来自 北京市
感谢分享
已绑定手机
发表于 2022-12-8 17:50:49 | 显示全部楼层 来自 江苏省苏州市
学习了
已绑定手机
发表于 2022-12-18 16:52:21 | 显示全部楼层 来自 浙江省杭州市
学习link key
已绑定手机
发表于 2023-2-18 18:02:11 | 显示全部楼层 来自 广东省
学习link key
已绑定手机
发表于 2023-4-23 16:17:43 | 显示全部楼层 来自 北京市
学习link key
已绑定手机
发表于 2023-11-3 09:07:04 | 显示全部楼层 来自 广东省佛山市
Zigbee网络中的Link Key详细介绍,不错
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

合作/建议

TEL: 19168984579

工作时间:
周一到周五 9:00-11:30 13:30-19:30
  • 扫一扫关注公众号
  • 扫一扫打开小程序
Copyright © 2013-2024 一牛网 版权所有 All Rights Reserved. 帮助中心|隐私声明|联系我们|手机版|粤ICP备13053961号|营业执照|EDI证
在本版发帖搜索
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表