您的位置:主页 > 关于PG电子 > 企业团队 >

zigbee:更安全的无线物联网‘PG电子’

企业团队 / 2021-08-16 00:25

本文摘要:自2002年以来,zigbee联盟及其成员公司仍然致力于为建构低功耗无线物联网(IoT)的可互操作产品创立标准、证书计划和测试工具。目前为止应用于zigbee标准的设备数量在全球早已多达十亿。我们几乎理解安全性环境在变化大大,所以为我们的成员获取了整套的安全性工具应用于其产品。 随着zigbee3.0标准(现全称zigbee)在2016年初公布,我们为产品开发者和IoT生态系统中的有所不同厂商获取了增强版的安全性工具,以便建构更加稳固的网络,及在网络安全和部署便利之间做到必要的权衡权衡。

PG电子

自2002年以来,zigbee联盟及其成员公司仍然致力于为建构低功耗无线物联网(IoT)的可互操作产品创立标准、证书计划和测试工具。目前为止应用于zigbee标准的设备数量在全球早已多达十亿。我们几乎理解安全性环境在变化大大,所以为我们的成员获取了整套的安全性工具应用于其产品。

随着zigbee3.0标准(现全称zigbee)在2016年初公布,我们为产品开发者和IoT生态系统中的有所不同厂商获取了增强版的安全性工具,以便建构更加稳固的网络,及在网络安全和部署便利之间做到必要的权衡权衡。zigbee联盟紧密注目行业安全性趋势,并与研究人员和“白客”们一起大大做出改版,以保证领先于那些新兴的威胁。

zigbee解决方案基于联盟甚广不受赞誉的zigbeePROmesh网络协议,不具备多项针对当今市场和大大进化的风险环境设计的安全性新功能,比如包括了最初为zigbeeSmartEnergy智慧能源标准研发的安全性功能,该功能已在全球数以亿计的电表中获得应用于,至今并未找到不存在安全漏洞。我们与领先的无线安全性专家合作发售的业界领先的安全性工具协助我们成员研发了一些目前为止尤为安全性的无线设备。

这些新功能还包括:劲射时的设备唯一身份验证网络运营期间的密匙改版空中固件升级(OTA)的安全措施基于相连的逻辑加密安全模式为了适应环境有所不同的应用于场景,并保证在安全性、易用性、成本效益和电池寿命之间获得最佳均衡,zigbee获取两种网络架构和适当的安全模式:分布式网络和集中式网络,两者之间的区别在于它们解决问题IoT网络基本市场需求的方式有所不同,即:如何让新的设备重新加入网络以及如何维护网络上传输的消息。(1)分布式安全模式的系统较难配备,还包括两种设备类型:路由器和终端设备(闻右图)。如果zigbee路由器在启动时没检测到有数网络,那它可以自律分解分布式安全性网络。在分布式网络中,任何路由器都可以发送到网络安全密钥(networkkey,网络消息的加解密钥,译者录)。

随着更好的路由器和终端设备重新加入网络,早已不存在于网络的路由器不会以安全性的方式发送到网络密钥。网络上的所有设备都用于完全相同的网络密钥来加密消息。(2)集中式系统不具备更高的安全性,其还包括第三种设备类型——信任中心(TrustCenter),一般来说情况下构建于网络协商器(闻右图)。

TC构成集中式网络,只有路由器和终端设备享有涉及证书时才容许其重新加入网络。在集中式网络中,TC是公布加密密钥的设备。在每个设备(或者一对设备)劲射时,TC还不会公布唯一的TC相连密钥(LinkKey)。分层安全性设置最差的安全性机制不应用于分层设置的方法,从物理层仍然到应用层。

尽管物理层的安全性设置远超过zigbee标准所牵涉到的范围,但联盟仍然在协助我们的成员相互交流在这一领域的最佳实践中方法。从协议/标准的角度来看,网络层和应用层都能获取安全性方法(还包括劲射时的流程)。

在网络层,所有设备都正处于完全一致的安全性环境之中。Installcodes(无适合翻译成,译者录)TC可以拒绝每个新的设备通过唯一的InstallCode来重新加入集中式安全性网络。InstallCode必需与以带上外方式(out-of-band,即不通过zigbee网络)预先输出TC的密码给定。

例如,InstallCode可以用数字或二维码的形式打印机在重新加入设备的纸盒中;用户或安装者可以将密码键入或扫瞄到相连TC的智能手机或平板电脑中。


本文关键词:zigbee,更,安全,的,无线,物,联网,PG电子,‘,电子,’,自

本文来源:PG电子-www.58baida.cn