285
引言
本文档旨在描述在 STM32WB 系列微控制器上对 Zigbee®功能进行配网的过程。该指南涵盖以下主题:
- 集中式网络
- 分布式网络
- ZCL 配网群集
- 预配置启动
- Touchlink 配网
- 查找和绑定过程
这将允许 STM32WB 系列微控制器使用 Zigbee®协议加入所需的网络。
本文档适用于 STM32WB 系列基于双核 Arm®的微处理器。
安装代码链路密钥
安装代码链路密钥是加入设备的唯一链路密钥。这些密钥仅在具有信任中心的集中式网络中使用。在设备加入网络之前,信任中心会将设备安装代码链路密钥添加到其密钥表中。在加入过程中,当信任中心向加入设备发送 APS 加密的数据包(如包含网络密钥的 APS 传输密钥)时,信任中心使用安装代码链路密钥进行加密。
只有信任中心和加入设备才能解密 APS 数据包有效负载。因此,与使用全局链路密钥相比,安装代码链路密钥可有效提升网络的安全性。如果攻击者能够获取网络全局链路密钥,则可以通过侦听设备加入过程中发送的传输密钥来获取网络密钥。
信任中心链路密钥协商
设备加入集中式网络后,会与信任中心协商唯一链路密钥。该密钥仅在加入设备和信任中心之间共享,因此网络中的其他设备或侦听网络流量的设备无法对使用所协商链路密钥加密的 APS 有效负载进行解密。
分布式网络
分布式网络是没有集中协调器或信任中心的网络。网络中的每个路由器都能够在 MAC 关联后为加入设备提供网络密钥。APS 流量使用已知的全局链路密钥进行加密,该全局链路密钥是所有设备使用芯片制造商设置或在配网期间进行预编程的密钥。
