以下内容摘自ZigBee 2015 Pro文档《docs-05-3474-21-0csg-zigbee-specification》

4.6.2 Trust Center Application
The Trust Center application runs on a device trusted by devices within a ZigBee network to distribute keys for the purpose of network and end-to-end application configuration management. The Trust Center shall configure network security policies and shall be used to help establish end-to-end application keys. These keys shall be generated at random unless a key establishment protocol is used.

4.6.2.1 Distributed Security Mode
In Distributed Security Mode, there is no unique Trust Center in the network. Keys are distributed to joining devices by routers in the network using the standard transport key commands, or by other out of band methods.

4.6.2.2 Centralized Security Mode
The centralized security mode of the Trust Center is designed for applications where a centralized security device and set of security policies is required. In this mode, the Trust Center may maintain a list of devices, link keys and network keys with all the devices in the network; however, it shall maintain a network key and controls policies of network admittance. In this mode, the nwkAllFresh attribute in the NIB shall be set to FALSE. Each device that joins the network securely shall either have a Global Link key or a unique link key depending upon the application in use. It is required that the trust center have prior knowledge of the value of the link key and the type (Global or unique) in order to securely join the device to the network. A Global Link key has the advantage that the memory required by the Trust Center does not grow with the number of devices in the network. A unique link key has the advantage of being unique for each device on the net-work and application communications can be secured from other devices on the network. Both types of keys may be used on the network, but a device shall only have one type in use per device-key pair.

The security policy settings for centralized security are further detailed in section 4.7.1.

翻译:
4.6.2信任中心应用
信任中心应用程序运行在ZigBee网络中设备信任的设备上,用于分发密钥,用于网络和端到端应用程序配置管理。信任中心应配置网络安全策略和应使用,帮助建立端到端应用密钥。除非使用密钥建立协议,否则这些密钥应随机生成。

4.6.2.1分布式安全模式
在分布式安全模式下,网络中没有唯一的信任中心。密钥通过使用标准传输密钥命令的网络路由器或其他带外方法分发给连接设备。

4.6.2.2集中安全模式
信任中心的集中安全模式是为需要集中安全设备和安全策略集的应用程序设计的。在这种模式下,信任中心可以与网络中的所有设备保持设备列表、Link key和Nwk Key; 但必须维护网络密钥,控制网络准入政策。在这种模式下,NIB中的nwkAllFresh属性应该设置为FALSE。每一个安全连接网络的设备都应该有一个Global Link key或者一个唯一的Link key,这取决于使用中的应用程序。为了安全地将设备连接到网络,信任中心必须事先知道Link key的值和类型(全局或惟一)。Global Link key的优点是信任中心所需的内存不会随着网络中设备的数量而增长。惟一Link key的优点是对于网络上的每个设备都是惟一的,并且可以从网络上的其他设备保护应用程序通信。这两种类型的密钥都可以在网络上使用,但是每个设备密钥对只能使用一种类型的密钥。

集中安全的安全策略设置将在4.7.1节中进一步详细介绍。

以下是个人理解(欢迎指正):

集中安全模式:
相对于分布式网络,集中式网络具备更高的安全性,由Coordinator建立;路由器和终端设备需要知道Global Link key才可以加入网络;在ZigBee3.0中每个设备都可以使用Install Code生成唯一的Link key,Coordinator也需要知道这个Link key。

分布式安全模式:
没有Coordinator,即没有信任中心,Router可以建立/加入分布式网络,EndDevice可以加入分布式网络;在新设备加入网络时任何路由都可以发送网络秘钥给它,所有设备都使用同一秘钥。

ZigBee 集中式网络与分布式网络相关推荐

  1. Linux 知识总结

    Linux 基础知识 Linux 基础知识 一.网络基础 二.基础部分 三.服务 四.项目实践 ***** 五.MySQL Linux 基础知识 一.网络基础 1.网络的分类 ①按网络的作用范围分类: ...

  2. 将最小特权原则应用到 Windows XP 上的用户帐户

    将最小特权原则应用到 Windows XP 上的用户帐户 发布日期: 2006年07月03日 若要查看有关本指南的评论或讨论,请访问 [url]http://blogs.technet.com/sec ...

  3. 将最小特权原则应用到Windows XP用户帐户

    引言 联网技术的最新发展(如与 Internet 间的永久连接)给各种规模的组织带来了极大的机遇.不幸的是,计算机与网络(尤其是 Internet)之间的连接增加了遭到恶意软件和外部攻击者攻击的风险, ...

  4. Zigbee/matter/Thread技术常用名词的中英文对照

    Zigbee/matter/Thread技术常用名词的中英文对照 English 中文 Aligned operation 协调网络运行 Application layer 应用层 Applicati ...

  5. zigbee 串口不稳定_Zigbee

    Zigbee 不完全整 基本概念: 计算机网络定义: ​ 1.用通信链路将分散的多台计算机.终端.外设等互联起来,使之能彼此通信,同时共享各种硬件.软件和数据资源,整个系统可称为计算机网络 ​ 2.计 ...

  6. Zigbee费尽心思做mesh网究竟在智能家居中有什么用?

    在物联网蓬勃发展的浪潮下,智能家居的热度也随之不断升温.由于智能家居的安全.节能.舒适.便利.高效等诸多特点,越来越多的客户开始接受和开发智能家居单品和系统.在中国推广Zigbee技术的这几年里,我有 ...

  7. 分布式网络爬虫关键技术分析与实现一网络爬虫相关知识介绍

    搜索引擎发展的历史过程与发展现状 1搜索引擎的发展的历史 1990年以前,没有任何人能搜索互联网.所有搜索引擎的祖先,是1990年由Montreal的McGill University学生Alan E ...

  8. Zigbee安全漏洞分析

    1. 摘要 ZigBee被认为是一种安全的通信协议.它的安全体系结构是对IEEE 802.15.4标准提供的安全服务的补充.ZigBee提供的安全服务范围包括:安全密钥建立.安全密钥传输.通过对称加密 ...

  9. 实验1:Zigbee的建网和加网 - 新兵训练营(3)

    English | 中文 The article is released under license CC BY-NC-ND 4.0 IoT Boot Camp系列课程是由TorchIoTBootCa ...

  10. ZigBee join rejoin leave procedure

    ZigBee join & rejoin & leave procedure 一.Join 流程 1. 通过协调器加入网络 在关联之前需要打开 Permit Join,Joining ...

最新文章

  1. 2014-5-14 我的战斗效果
  2. Unity AOP 处理异常的方法
  3. 写 Go 时如何优雅地查文档
  4. mysql优化器分析器_MySQL查询优化器的概念和原理整个执行过程
  5. cdn共振为什么要拍身份证_干货 | 拍婚纱照为什么要提前预约呢?
  6. linux命令行安装tomcat8,CentOS环境下安装JDK、Tomcat及相关Linux命令
  7. [CODEVS3641]上帝选人
  8. qq浏览器主页_讨论|360、金山毒霸、浏览器主页劫持
  9. 2018年区块链将如何发展?
  10. 怎么制作铁闸门_咖啡师养成记 | 教你做一杯合格的拿铁咖啡
  11. HTK中Vocab字典的结构
  12. 使用RTP包荷载AAC码流数据
  13. spring boot项目:用户中心的商品信息编辑功能
  14. Linkerd实战(2)示例详解
  15. Codeforces Round #439 (Div. 2) E. The Untended Antiquity(二维BIT)
  16. C#秘密武器之多线程——参数与返回值
  17. 梯度下降算法的解释及直观展示
  18. crontab:设置计时器
  19. 俞敏洪一分钟励志演讲:
  20. STM32的TIM边沿与周期对齐的坑

热门文章

  1. 2022年2月份报告合集(共326份)
  2. 当驾校学员遇上微信小程序
  3. IT行业技术部门人员架构设计
  4. Gulp.js 参考手册,自动化构建利器
  5. 18种证明公安部门不再开具应该找谁开
  6. mac 下 docker 镜像加速器
  7. ViewPager Kotlin 教程入门
  8. 【C++】快速幂与矩阵快速幂
  9. 新华书店牵手阿里云 要用云计算打造“智慧悦读”
  10. python爬漫画,一人*下漫画,多线程快速的下载