Zigbee安全服務(wù)特性演示文稿

Zigbee安全服務(wù)特性演示文稿現(xiàn)在是1頁\一共有50頁\編輯于星期一優(yōu)選Zigbee安全服務(wù)特性現(xiàn)在是2頁\一共有50頁\編輯于星期一第6章Zigbee安全服務(wù)特性現(xiàn)在是3頁\一共有50頁\編輯于星期一為什么要講安全？無線網(wǎng)絡(luò)的開放性（中途島海戰(zhàn)、英德信息戰(zhàn)）攻擊的方式：竊聽冒充合法設(shè)備現(xiàn)在是4頁\一共有50頁\編輯于星期一6.1概述6.2APS層安全服務(wù)6.3公共安全元素6.4安全服務(wù)功能現(xiàn)在是5頁\一共有50頁\編輯于星期一6.1.1安全體系設(shè)計(jì)信任中心：信任管理、網(wǎng)絡(luò)管理和配置管理未連接時(shí)的通信是未加密的。共享同一收發(fā)電路的應(yīng)用程序間是互信的1設(shè)計(jì)權(quán)衡（P206）發(fā)送數(shù)據(jù)幀的設(shè)備負(fù)責(zé)該幀的安全處理除新加入通信外，NWK對(duì)所有的幀進(jìn)行安全處理不同層可以使用同一密鑰以降低成本端到端共享密鑰，建立信任關(guān)系所有設(shè)備、層的安全級(jí)別應(yīng)相同現(xiàn)在是6頁\一共有50頁\編輯于星期一6.1.1安全體系設(shè)計(jì)2安全密鑰鏈路密鑰—單播網(wǎng)絡(luò)密鑰—廣播獲取方式：密鑰傳輸密鑰建立預(yù)先配置現(xiàn)在是7頁\一共有50頁\編輯于星期一6.1.1安全體系設(shè)計(jì)3安全體系結(jié)構(gòu)PHY，最基本的無線通信能力MAC，單跳、可靠的鏈路（安全處理）NWK，多跳、路由，不同拓?fù)涞木W(wǎng)絡(luò)（安全）APL，APS，ZDO和應(yīng)用程序（安全）現(xiàn)在是8頁\一共有50頁\編輯于星期一MAC，NWK，APS都有安全機(jī)制。現(xiàn)在是9頁\一共有50頁\編輯于星期一6.1.2MAC層安全服務(wù)(P207)CCM（CTR/CBC-MAC）CTRmode為加密算法，CBC-MAC用于訊息完整性的運(yùn)算MAC、NWK和APS共享密鑰CCM*允許不同安全級(jí)別使用同一密鑰AES算法現(xiàn)在是10頁\一共有50頁\編輯于星期一6.1.3NWK層安全服務(wù)(P208)AES和CCM*模式，NIBnwkSecurityLevel有鏈路密鑰，使用鏈路密鑰無鏈路密鑰，使用網(wǎng)絡(luò)密鑰現(xiàn)在是11頁\一共有50頁\編輯于星期一6.1.3NWK層安全服務(wù)(P208)安全處理后的幀，幀控制域的安全位為1現(xiàn)在是12頁\一共有50頁\編輯于星期一P142現(xiàn)在是13頁\一共有50頁\編輯于星期一NIB中安全相關(guān)屬性（P209）現(xiàn)在是14頁\一共有50頁\編輯于星期一NIB中安全相關(guān)屬性（P209）現(xiàn)在是15頁\一共有50頁\編輯于星期一6.1.4應(yīng)用層安全服務(wù)主要任務(wù)：對(duì)傳輸?shù)膽?yīng)用層幀加密為應(yīng)用程序和ZDO提供密鑰的建立、傳輸和設(shè)備管理服務(wù)密鑰建立發(fā)起設(shè)備信任中心響應(yīng)設(shè)備交換臨時(shí)數(shù)據(jù)并生成密鑰使用主密鑰與響應(yīng)設(shè)備建立鏈路密鑰密鑰傳輸安全傳輸、非安全傳輸設(shè)備管理信任中心維護(hù)設(shè)備列表現(xiàn)在是16頁\一共有50頁\編輯于星期一6.1.5信任中心及其作用被網(wǎng)絡(luò)中所有設(shè)備信任、識(shí)別功能：信任管理，設(shè)備需要接收信任中心的主密鑰和網(wǎng)絡(luò)密鑰網(wǎng)絡(luò)管理，要求設(shè)備只能從信任中心獲得網(wǎng)絡(luò)密鑰配置管理，要求設(shè)備通過信任中心的主密鑰或鏈路密鑰建立端對(duì)端的安全鏈路現(xiàn)在是17頁\一共有50頁\編輯于星期一6.2APS層安全服務(wù)（P212）APS層安全服務(wù)功能：對(duì)幀進(jìn)行加密解密加密體系的建立密鑰管理現(xiàn)在是18頁\一共有50頁\編輯于星期一6.2.1幀安全1.發(fā)送幀的加密（P212）獲取安全素材和密鑰標(biāo)識(shí)符密鑰標(biāo)識(shí)符為01（網(wǎng)絡(luò)密鑰），若網(wǎng)絡(luò)層已處理則APS不處理判斷輸出幀計(jì)數(shù)，不超4字節(jié)的最大值繼續(xù)從NIB中獲取安全級(jí)別，命令幀強(qiáng)制為07構(gòu)造幀的輔助首部CCM加密幀內(nèi)容按序排列判斷長(zhǎng)度幀計(jì)數(shù)器加1重寫安全控制域值現(xiàn)在是19頁\一共有50頁\編輯于星期一6.2.1幀安全2.接收幀的解密（P213）獲取序列號(hào)、密鑰標(biāo)識(shí)符和幀計(jì)數(shù)獲取源地址根據(jù)密鑰標(biāo)識(shí)符獲取安全素材判定幀計(jì)數(shù)是否超限設(shè)置安全控制域CCM*解密幀計(jì)數(shù)加1現(xiàn)在是20頁\一共有50頁\編輯于星期一6.2.2密鑰建立服務(wù)現(xiàn)在是21頁\一共有50頁\編輯于星期一6.2.2密鑰建立服務(wù)（P215）現(xiàn)在是22頁\一共有50頁\編輯于星期一現(xiàn)在是23頁\一共有50頁\編輯于星期一6.2.3密鑰傳輸服務(wù)（P216）現(xiàn)在是24頁\一共有50頁\編輯于星期一現(xiàn)在是25頁\一共有50頁\編輯于星期一現(xiàn)在是26頁\一共有50頁\編輯于星期一6.2.4設(shè)備變動(dòng)服務(wù)現(xiàn)在是27頁\一共有50頁\編輯于星期一6.2.5移除設(shè)備服務(wù)現(xiàn)在是28頁\一共有50頁\編輯于星期一P219現(xiàn)在是29頁\一共有50頁\編輯于星期一6.2.6請(qǐng)求密鑰服務(wù)現(xiàn)在是30頁\一共有50頁\編輯于星期一現(xiàn)在是31頁\一共有50頁\編輯于星期一6.2.7轉(zhuǎn)換密鑰服務(wù)現(xiàn)在是32頁\一共有50頁\編輯于星期一現(xiàn)在是33頁\一共有50頁\編輯于星期一6.2.8命令幀現(xiàn)在是34頁\一共有50頁\編輯于星期一現(xiàn)在是35頁\一共有50頁\編輯于星期一現(xiàn)在是36頁\一共有50頁\編輯于星期一6.2.9AIB中的安全屬性現(xiàn)在是37頁\一共有50頁\編輯于星期一現(xiàn)在是38頁\一共有50頁\編輯于星期一6.3公共安全元素6.3.1幀附加首部安全控制域源地址域幀計(jì)數(shù)域密鑰序列號(hào)域現(xiàn)在是39頁\一共有50頁\編輯于星期一現(xiàn)在是40頁\一共有50頁\編輯于星期一現(xiàn)在是41頁\一共有50頁\編輯于星期一6.3.2安全操作參數(shù)表6-16現(xiàn)在是42頁\一共有50頁\編輯于星期一6.3.3密鑰分級(jí)數(shù)據(jù)密鑰密鑰傳輸用密鑰密鑰裝載用密鑰安全的實(shí)現(xiàn)隨機(jī)數(shù)（游戲？）排除BUG設(shè)備特性的一致性現(xiàn)在是43頁\一共有50頁\編輯于星期一6.4安全服務(wù)功能6.4.1協(xié)調(diào)器與信任中心默認(rèn)相同民用、商用6.4.2安全處理過程建立連接未認(rèn)證認(rèn)證密鑰更新密鑰恢復(fù)端對(duì)端應(yīng)用密鑰離開網(wǎng)絡(luò)現(xiàn)在是44頁\