先前的 Z-Wave 控制器 SDK 版本
Z-Wave SDK 6.7x 通过使用行业标准安全功能为个人局域网 (PAN) 提供最佳的安全性。为了改善 Z-Wave 应用和网络安全,我们重新设计了 Z-Wave 安全性。
Security S2 确保传感器设备实现安全通信,即使只用单个电池也能运行多年。同时,它还可以实现灯光、窗口覆盖和类似设备的安全多播寻址。
消费类产品制造商将会意识到,S2 加密安全功能解决方案只需要嵌入式设备中的一小部分代码,而安装人员则可从简单的安装过程中受益。
作为对 IP 域类似优化机制的补充,S2 使 Z-Wave 服务能够以端到端的方式安全运行。
使用带外 (OOB) 认证将 Z-Wave 节点添加到 Z-Wave 网络 (PAN),以确保它们可以被信任。
强大的临时密钥用于为一个或多个安全类分配密钥。
Z/IP* GW SDK 2.11 Downloads and Support Documents
使用 SDK 6.7x 启动?我们建议您阅读 Security S2 白皮书和以下重要文档。这些文件是 Security S2 和最新 Z-Wave SDK 6.70 的进身之阶。
*Z/IP 网关为免费参考设计,仅用于开发和演示目的。 该设计按原样提供,不提供任何担保。建议客户在产品设计过程中对所有网关执行安全性和合规性测试。
| Security S2: 入门指南 |
|---|
| 家庭控制安装中的安全考虑 |
| 常见问题:关于 S0、S2 和 Supervision CC 在产品设计和部署中的使用 |
| ZIPGW SDK 2.11.01 |
| 软件发行说明 Z/IP 网关 SDK 2.11.01 |
用于 SDK 6.7x 功能的 Z-Wave Security S2
安全类和网络密钥
与 Wi-Fi 一样,Z-Wave S2 加密安全功能也采用网络密钥的概念进行操作。所有节点都可以使用此密钥互相通信。Security S2 和 S0 都使用 AES-128 位加密。美国政府认为 AES-128 足够安全,可以提供最高达“机密”级别 [NSA_AES] 的分类信息。
加上与 S2 认证和只用一次的数据的结合,即使在超级计算机的帮助下,也没有任何已知的方法可以打破这种保护。
设备认证
S2 认证过程允许包含控制器,以验证加入的节点是否是它声称的物理设备。端视用户界面而定,包含控制器可允许安装程序输入一个设备专用密钥 (DSK) 小数位数字符串,该字符串可以直观地读取或扫描为二维码。
DSK 是加入的节点长度为 32 字节的 ECDH 公用密钥的前 16 个字节。
密钥交换
SDK 6.7x 中的最新 Security S2 使用迪菲-赫尔曼 (Diffie-Hellman) 密钥交换算法。
迪菲-赫尔曼密钥交换算法 [DIFFIE-HELLMAN] 的一个普遍例证是颜色的混合,混合后颜色很难再次分离。这被称为单向函数。
类似的数学单向函数将大素数提升为更强大的大数。如果提供足够多的数字,即使是今天的超级计算机也很难扭转这种操作。
通过使用椭圆曲线密码 [ECDH],交换密钥的大小显著减小。
由于担心早期的曲线已经受损,安全行业转而使用 2014 中的 Curve25519 [CURVE 25519]。Curve25519 非常适合 Z-Wave,因为它比以前的曲线需要的计算能力少,因此可以节省电池。
Z-Wave Security S2 的优势
安全的多播,无需寻址开销
S2 具有必要的优点,并为 S2 多播传输使用简单的 Z-Wave 广播帧,从而避免了与 Z-Wave 多播传输相关的 30 字节开销。
S2 多播帧的长度与 S2 单播后续帧的长度相当。
无需应用程序状态轮询
Z-Wave 的带宽有限。然而,一些控制应用程序需要精确的状态信息。
例如,门锁控制面板需要知道,在发送“锁定”命令后门是否真正锁定。该操作可能需要几秒钟才能完成。
经典的方法是使用轮询。但 Z-Wave Plus 限制轮询的使用,因为它会影响整个网络的性能。
使用 S2 后,则无需使用轮询。所有支持 S2 的设备都支持监督命令类,因为它也用于确认 S2 加密命令的安全传送。
监督报告允许目的地节点通告其当前和未来的运行状态。接收门锁可以立即通告其当前监督状态为“工作”,预计持续时间为 3 秒,并且随后更新其监督状态为“成功”。
能耗相较于 S0 减少了 50%
我们来看一个基于 Z-Wave 500 系列芯片的传感器的例子。传感器每五分钟报告一次温度。它还每隔 30 分钟向邮箱查询待执行的命令。
- 在没有安全性的情况下,传感器使用的平均电流为 2.2 μA。
- S0 质询-响应开销导致 5.9 μA 的平均电流。
- 类似的 S2 传感器仅使用比非安全传感器多 30% 的能量 (2.9 µA),比 S0 低 50%。
与 S0 相比,OTA 固件更新的带宽占用率降低了 200%
无需始终确认个别帧的交付。其中一个例子是使用自有重发状态机的空中下载 (OTA) 固件更新。S2 加密可以用于单帧模式。
与非安全变量相比,此模式的开销较小。节点可以在几乎相同的时间接收一个 S2 保护的 OTA 固件更新,并且与非安全节点的电池成本相当。
当与 S0 比较时,运行 S0 的节点对于同一任务需要的带宽和能量高出 200%。
通过只用一次的数据主动防御攻击
IS2 网络密钥在可信节点中是保密的,不可通过有效载荷中的可预测模式向其他人泄露。因此,在加密之前,任何帧都通过只用一次的长数据进行加密。
每次新传输之前,只用一次的 13 个字节的单播随机数据 (SPAN) 会自动更新。这可以防止攻击者记录命令并在以后重播。
Z-Wave Security S2 命令类
S2 类别 0 - 未认证
第一个风险等级是 S2 类别 0 或未认证。设备制造商可以将此风险等级用于没有 DSK 标签的低成本 Z-Wave 设备。
不具有任何 DSK 认证机制的控制器也使用 S2 类别 0。
例如,调光器设备可以通告 S2 类别 0(未认证)。
S2 类别 1 - 已认证
所有可以具有 DSK 标签的 Z-Wave 节点都可以通告 S2 类别 1 或已认证。对于安全门锁和类似设备存在一些限制。
进行包含时,用户需要输入 DSK 的前 5 位数字。
S2 类别 2 - 访问控制
这是 Z-Wave Security S2 中最高的风险等级。
门锁可以通告 S2 类别 2(访问控制)作为其唯一的类别,因为它需要最高的保护水平。
Z/IP GW SDK 2.1x
Z-Wave 安全 2 命令类版本 1
Z/IP 网关必须使用安全 2 与支持 Z-Wave 安全 2 命令类的 Z-Wave 节点进行通信。所有安全性在 Z/IP 网关中终止,并且永远不会离开 Z-Wave 网络。
网络管理命令类版本 2
网络管理命令类别版本 2 提供了所需的安全 2 功能:
- 网络管理包含 - 更新了添加/删除/替换
- 网络管理基本 - 更新了学习模式 - 新增 DSK 获取/报告
- 网络管理代理 - 更新节点信息缓存获取/报告
Z/IP 数据包命令类版本 3
封装格式信息报头扩展已添加到 Z/IP 数据包命令类别版本 3。该扩展有两个目的:
- 指示 Z/IP 网关接收到帧时使用的封装
- 指示在发送帧时,Z/IP 网关应使用哪些封装
传输服务命令类版本 2
传输服务命令类版本 2 提供以下功能:
- 可靠的校验和
- 传输协议格式传输,为超过 PHY 帧长度的帧提供碎片化方法、重新传输丢失碎片和强大的错误处理
两个未经请求的目的地
Z/IP 网关 2.x 支持通过配置文件配置次要的未经请求的目的地。无法远程配置次要目的地。
