Zigbee 3.0发布 采用install code 独立的link key，为什么还要保留default TC link？

474707587

Zigbee 3.0发布 采用install code 独立的link key，为什么还要保留default TC link？ [复制链接]

了解过zigbee安全机制的坛友应该都知道，zigbee end device在加入网络时采用了默认的Trust center link key（0x5A 0x69 0x67 0x42 0x65 0x65 0x 41 0x6c 0x6c 0x69 0x61 0xe 0x63 0x65 0x 30 0x39）来向coordinate获取网络的network key，从而进入到该网络. 这套安全机制由于采用了默认的link key（全世界都知道的密钥），所以黑客很容易抓包并用默认的key解码获取network key 从而黑进这个网络，国外已经有人把飞利浦的智能灯泡当场黑掉了 就是用的这个漏洞。
在zigbee 3.0 协议中加入了 install code 机制，就是每个end device加入到网络是采用独立的link key，所以即使黑客抓到包，没有link key也黑不进网络，我觉得这个方案已经成功修复了用default link key带了漏洞，但是万万没想到，在3.0 的协议里面居然还是保留了default link，规定每个end device需要带有default link，而且3.0协议的 coordinate 还是允许 用default link key加入网络，我觉得好奇怪啊，已经有了 install code，为什么还要保留default link key，难道是为了让3.0以前的设备兼容吗，这样设计install code不就没用了吗？ 大家有没有觉得很奇怪

474707587

有其他 zigbee 的问题大家一起来讨论啊

zzz_2003

All devices share a default global Trust Center Link Key. This is an APS layer key and is the first key to be used
when joining a network, if no other link key is specified.
这是TI手册里面的描述，意思是如果没有设置别的link key(install code)，那么Global TC Link key就是第一个key用于加入网络

zzz_2003

When a device is factory new and receives the APS Transport Key command, it loads the key to be attempted for a centralized network (Install Code if loaded through BDB API or Global Default Centralized Key if no Install Code is set).
如果不设置install code key，当然就默认使用Global key了，实际上就是个兼容设计。

damiaa

标记标记。

OldMouth

APS层的加密还是使用TC link key的