【经验】Silicon Labs Zigbee Secure EZSP 的基本概念及重要性

时间： 2019-04-02 来源：世强

技术问答

Zigbee 技术已经有十多年的历史，在工业及消费类产品中广泛应用；在通信领域中，安全性是所有产品的立身之本，SILICON LABS 作为行业最优秀的 Zigbee 方案供应商，更是把 Security 作为核心，为广大开发者提供安全保障；

本篇文章将描述网关产品中 Host 与 NCP 通信之间的安全特性：Secure EZSP 的相关概念及重要性。

在介绍 Secure之前先了解一下 EZSP 相关概念，详细说明请查看（UG100: EZSP Reference Guide）；UART的底层传输是一个称为异步串行主机(ASH)的协议。Silicon labs开发这个协议是为串行连接提供传输可靠性。ASH处理重传并确保非加密包的完整性。EZSP是运行在ASH之上的命令协议。EZSP可以查询EmberZNet堆栈以获取信息，向它发送命令，并通过空中(OTA)向主机发送/接收zigbee消息。Secure EZSP = EZSP + 认证和加密。

Secure EZSP protocol 的密钥是如何生成的呢？

每个Host设备生成一个随机128位密钥，Host和NCP共享该密钥，用于对它们之间的UART通信数据进行加密。所有相同制造商的设备使用不同的密钥。Host 与 NCP 在首次配对时完成密钥的明文交换，所以首次配对必须处于安全的环境中，例如工厂生产时。 Host和NCP的所有者可以根据后续的需求执行重新配对。

Security Key 存储在 NCP 的哪里？存储在 Host 的哪里？

这个 key 存在 ncp 的 simeeprom token 中；simeeprom 支持读保护，如果开启，那么 debuger 将不能读取 token的内容，simEEPROM token开启读保护的方法请参考：多协议SoC芯片EFR32 如何使能读保护？具体如下：

Host 端的 key 存储在 token file (.nvm) 中。

系统所需配置

· 随机数发生器：ncp端使用 radio 噪音来产生随机数；host端使用自己的随机数发生器，不依赖于ncp端；

· encrypted bootloader：Secure EZSP 假设 NCP 使用了一个加密的 bootloader，用来限制哪些固件可以被加载和执行，只有使用了与 encrypted bootloader端匹配的对称密钥进行了加密的固件才能加载到设备中并执行；这个对称密钥在制造时进行安装（烧录），制造商生成的所有 images 在分发（烧录）之前都需要使用这个密钥进行加密；如果不使用 encrypted bootloader，那么恶意攻击者可以创建一个 image ，烧录加载并执行，通过这个image来导出内部flash（simeeprom token），进而提取出 zigbee security key 或者 secure EZSP protocol key。

· NCP 读保护：假设制造商将使能读/写保护，以此来避免未经授权通过 jtag 引脚访问固件。

· Host Security：假设host 端使能了必要的方法防止未经授权的访问 Secure EZSP protocol key。

到这里你已经理解了 Secure EZSP 的相关概念。具体 host 和 ncp 端配置及使用方法请参考《【经验】Silicon Labs Zigbee Secure EZSP Host 端配置方法》和《【经验】Silicon Labs Zigbee Secure EZSP NCP 端配置方法》

发送到邮箱 |
+1 赞 0
收藏
评论 0
| 转发至：

本文由xiaoyangfengle提供，版权归世强硬创平台所有，非经授权，任何媒体、网站或个人不得转载，授权转载时须注明“来源：世强硬创平台”。

全部评论（0）

暂无评论

【经验】多协议无线 SOC EFR32MG实现ZigBee的OTA操作指南

EFR32MG系列是Silicon Labs公司推出支持多协议无线 SOC，可以单芯片支持私有协议、BLE5.0、BLE MESH、ZigBee和Thread协议，并且可以单芯片支持Sub-GHz和2.4GHz的频段。由于其超低功耗、高射频性能以及高集成度等特点被广泛应用于智能家居、安防、智能工业等市场。在ZigBee的实际应用中，OTA是必不可少的功能，由于选择的型号不同，配置OT

设计经验发布时间 : 2018-09-24

基于芯科科技MG24多协议SoC开发板演示Matter over Thread灯控制

因应多样物联网应用的连接需求，无线多协议设计已成为行业的显学，而Silicon Labs凭借多年来在无线网状网络、动态多协议技术支持方面的丰富经验，可以为物联网开发人员提供最可靠、稳定的多协议解决方案。本文使用MG24多协议SoC开发板演示Matter over Thread灯控制。

设计经验发布时间 : 2024-07-18

【经验】多协议无线SoC EFR32MG的ZigBee开发之Token使用教程

EFR32MG系列是Silicon Labs公司针对多协议推出的无线SOC，单芯片可以支持Sub-G、蓝牙、Thread和Zigbee多种协议。Token是用来存储非易失性数据的即掉电后也能保存，本文档指导大家如何在EmberZNet PRO应用程序中自定义Token来存储非易失性数据。

设计经验发布时间 : 2019-02-13

芯科科技MG24系列多协议SoC助力Centero工业网络，提升工业无线连接设备性能和安全性

SILICON LABS的合作伙伴Centero运用MG24多协议无线SoC提供了易于集成、兼容的端到端无线IEEE 802.15.4和802.11解决方案，从而满足严格的行业要求。其保证的延迟是安全、关键应用程序所必需的。Centero的解决方案还提供强大的数据存储和使用信息，以及预测性维护（predictive maintenance），从而提高运营效率和工厂安全性。

原厂动态发布时间 : 2024-05-17

【经验】如何创建 Z3GatewayHost 网关？

EFR32MG多协议SoC芯片是 Silicon Labs 专门针对 IOT 推出的 ZigBee 方案，高达19.5dbm的发射功率，-102.7dbm的接收灵敏度，在业界内拥有最佳的RF射频性能，具有最全的Zigbee网络协议，被广泛应用在智能家居，工业控制等行业。在开发 Zigbee 产品时网关是重要的一个部分，本文详细介绍了创建一个 GatewayHost 的方法。

设计经验发布时间 : 2019-01-01

【IC】芯科科技MG26多协议SoC功能全面提升，迎合Matter over Thread开发代码增长需求

SILICON LABS近期针对Matter开发的扩展需求发布了MG26多协议SoC新品，通过提升了两倍的闪存和RAM容量以及GPIO，同时添加了人工智能和机器学习（AI/ML）硬件加速器来帮助开发人员满足未来更严苛的Matter物联网应用需求，包括增加对新的设备类型和安全功能增强等的支持。

产品发布时间 : 2024-04-25

【经验】如何在windows平台搭建Zigbee网关开发环境cygwin？

Silicon Labs 的EFR32MG多协议SoC芯片是 Silicon Labs 专门针对 IOT 推出的 ZigBee 方案，在开发 Zigbee 产品时网关是重要的一个部分，本文详细介绍了如何在Windows平台上搭建Silicon Labs提供的Zigbee网关开发环境cygwin。

设计经验发布时间 : 2019-11-02

【经验】如何在Gateway Soc (internal flash)中实现 Ota Server？

EFR32MG多协议SoC芯片是Silicon Labs专门针对 IOT 推出的ZigBee方案，高达19.5dbm的发射功率，-102.7dbm的接收灵敏度，在业界内拥有最佳的RF射频性能，具有最全的Zigbee网络协议，被广泛应用在智能家居，工业控制等行业。本文介绍在开发 Zigbee Gateway 时如何在Gateway Soc (internal flash)中实现 Ota Server

设计经验发布时间 : 2019-01-03

芯科科技超低功耗多协议SoC MG24助力INGY和Wirepas提升智能照明控制

SILICON LABS提供超低功耗且具备大容量存储和低延迟无线连接等行业领先性能的MG24多协议SoC，为INGY和Wirepas于智能照明控制系统的合作带来了极大助益，满足了新型照明系统对于尺寸限制、形状要求、高温弹性和高性能无线功能的各项要求。

应用方案发布时间 : 2023-12-15

【经验】多协议SoC EFR32MG21 Zigbee休眠节点不进入EM2模式的处理方法

用户在使用多协议SoC EFR32MG21/22的Zigbee休眠节点功能时经常会遇到程序正常运行后达不到预期的低功耗效果，工作电流还有2到3个毫安，无法降到几个微安，下面介绍正确处理休眠节点程序的方法。

设计经验发布时间 : 2022-12-30

【经验】基于芯科科技多协议SOC EFR32MG21的ZigBee设备重复入网、离网功能的实现

在使用芯科科技多协议SOC EFR32MG21做ZigBee设备时，为了测试ZigBee网络的性能，我们有时需要让设备持续的入网、离网，看网络的稳定性，与可靠性。

设计经验发布时间 : 2022-09-28

【IC】芯科科技提供全面蓝牙网状网络SoC和模块产品组合，专业技术文档库和设计资源助力探索蓝牙Mesh功能

超紧凑型封装、低功耗、长距离或出色的RF灵敏度——SILICON LABS为每种应用提供了最佳的解决方案。芯科科技所有的蓝牙模块和SoC都为开发人员提供一致的使用体验，因此您可以在整个产品组合中开发面向未来的网状网络设计，并持续改进您的应用。

产品发布时间 : 2023-10-11

【经验】如何制作自己的 Zigbee NCP程序？

Silicon labs 的EFR32MG多协议SoC芯片是 Silicon Labs 专门针对 IOT 推出的 ZigBee 方案，在开发 Zigbee 产品时网关是重要的一个部分，本文详细介绍了Silicon Labs提供的网关的参考设计中NCP工程的创建方法。

设计经验发布时间 : 2019-11-01

【经验】多协议无线SoC EFR32MG的ZigBee开发之Token概念解析

EFR32MG系列是Silicon Labs公司针对多协议推出的无线SOC，单芯片可以支持Sub-G、蓝牙、Thread和Zigbee多种协议。在EFR32MG芯片中没有eeprom，Silicon Labs提供了使用flash模拟eeprom（simulated eeprom）的用法，用来存储非易失性数据，所以实际上它们是直接存储在flash上。而这些数据的写入和访问就是通过token来实现的。

设计经验发布时间 : 2019-02-12