• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 无线通信 > 通信技术 > WiFi不够安全?zigbee才能提供更安全的无线物联网

WiFi不够安全?zigbee才能提供更安全的无线物联网

录入:edatop.com     点击:

分层安全设置

最好的安全机制应使用分层设置的方法,从物理层一直到应用层。尽管物理层的安全设置超出zigbee标准所涉及的范围,但联盟一直在帮助我们的成员互相交流在这一领域的最佳实践方法。从协议/标准的角度来看,网络层和应用层都能提供安全方法(包括入网时的流程)。在网络层,所有设备都处于一致的安全环境之中。

Install codes

TC可以要求每个新设备通过唯一的Install Code来加入集中式安全网络。Install Code必须与以带外方式(out-of-band,即不通过zigbee网络)预先输入TC的密码匹配。例如,Install Code可以用数字或二维码的形式打印在加入设备的包装中;用户或安装者可以将密码键入或扫描到连接TC的智能手机或平板电脑中。所有zigbee设备都必须包含唯一的Install Code,这是一个由16位CRC保护的随机128位数字。加入设备和TC根据其共同的Install Code使用Matyas-Meyer-Oseas(MMO)哈希算法生成唯一的128位信任中心连接密钥(Trust Center Link Key)。滚动密匙(Rolling keys)

在集中式安全网络中,TC定期地创建、分发、然后切换到新的网络密钥。因此,即便攻击者获取了网络密钥,它也将很快到期失效。TC生成的更新的密钥会使用TC连接密钥加密后发送。

应用层加密

另一个关键的安全工具是能够在网络中的一对设备之间创建应用层安全连接。通过在一对设备之间创建唯一的AES-128加密密钥可以在网络中的任何两个设备之间建立逻辑安全连接,从而在网络的许多设备中某对设备能够形成"虚拟专用连接"。以家庭局域网为例,所有设备(例如,灯,恒温器,存在传感器,门锁,门窗传感器和车库门开启设备)形成的网络由网络层的一组密钥进行防护 ,而对控制家庭出入户的设备(例如门锁和车库门开启设备)设定附加的一对安全密匙。这样万一攻击者获取网络密钥后能通过拦截或注入网络消息影响其他设备的操作,门户仍然固若金汤。

OTA升级

空中升级(Over-the-air)能够帮助制造商为其产品添加新功能,修复缺陷,并在识别到新威胁时使用安全补丁。然而,如果使用的机制未能提供充分保护,或者制造商没有应用所有可用的安全措施,OTA更新也会带来潜在的安全漏洞。 zigbee设备和相关兼容平台为现场更新提供多层安全设置,并确保更新的代码镜像(code image)未被恶意篡改。首先,zigbee标准用唯一密钥加密所有空中传输的镜像文件;其次,另一唯一密匙对OTA镜像进行签注;另外,还可以在制造期间对镜像进行加密,而只有最终产品包含相应的解密密钥。最后,镜像文件可以存储在调试读取功能设置为禁用的片上存储器中 —— 以防止使用标准调试工具进行反向工程,这是其它解决方案经常忽视的漏洞。

一旦设备接收到加密的镜像文件,其安全引导程序将在解密镜像、验证签注后再更新设备。此外,引导程序在每次设备启动时会检查当前镜像的有效性。如果镜像文件无效,引导程序将阻止它进行更新并返回最近一次有效更新后的状态。因此,镜像损坏将被快速检测到以便系统操作者可以采取行动。

其它安全技术

为防止中继攻击(即攻击者截取命令消息后进行重放,例如开灯或关灯),每个zigbee命令都包括一个帧计数器,接收设备检查会帧计数器并忽略重复的消息。

zigbee还支持动态频率切换。如果当前信道受损,例如遭受阻塞攻击,则网络可以迁移至不同的信道(频率)上。

结论

zigbee联盟及其成员公司非常重视IoT的安全。我们提供多种技术和安全解决方案,以满足广泛的市场需求。一些技术已经通过zigbee智能能源标准得到证明,zigbee智能能源被认为是遍布全球的先进计量基础设施(AMI)的黄金标准。许多联盟成员公司本身就是安全领域的专家,作为领先的无线标准制定组织,我们也经常与研究机构和商业安全专家沟通交流来完善我们的解决方案和审核已经完成的标准和技术指标。

上一篇:使用QDR-IV设计高性能网络系统之一
下一篇:RS232/RS422/RS485接口大对比,差别竟然这么大

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

射频和天线工程师培训课程详情>>

  网站地图