Z-Wave 安全层提供消息完整性、机密性和数据新鲜度。
消息完整性表示接收器可以确保接收到的消息由网络中的安全节点发送,并且此消息未被篡改。网络外的无线电发射器所发送的消息将被识别为假消息。
机密性表示只有网络中的安全节点可以读取消息的实际内容。对于所有其他无线电接收器,发送的加密消息的有效载荷显示为随机数据。
数据新鲜度表示消息为最近所发送。
Z-Wave 安全解决方案包括两部分:
- Silicon Labs 提供的应用程序级别实施的安全元件
- OEM 提供的应用程序级别实施的安全元件
每一部分或组合都提供保护、检测或应对多种安全攻击。
- 预防:防止人员获取信息的设施和系统。
- 检测:查找是否有人获得访问并破坏重要信息或流程。
- 应对:识别“坏人”并终止他们的活动。
安全性是通过使用加密和消息验证码 (MAC) 转换传出的消息而实现的。
安全和非安全设备
为维持向后兼容和互操作性,安全和非安全的 Z-Wave 设备均可以在同一 Z-Wave 网络中运行。
Z-Wave 安全解决方案支持安全和非安全混合通信的网络,以便利用现有的非安全产品。安全和非安全节点都可以参与路由算法。
使用安全封装支持哪些命令由每个应用程序的实现而决定。例如,设备若处于非安全网络,则可选择支持其所有非安全命令类,但若处于安全网络,则可选择不支持非安全命令类。
