WirelessHART網(wǎng)絡是一種安全的網(wǎng)絡系統(tǒng)���。WirelessHART的MAC層和網(wǎng)絡層都提供了安全服務���。MAC層結(jié)合使用了循環(huán)冗余校驗(Cyclic Redundancy Check,CRC)和消息完整性代碼(Message Integrity Code,MIC)��,從而能提供跳到跳的數(shù)據(jù)完整性的服務。盡管CRC的能力有限�,但是它目前仍然是一種被廣泛使用的技術。發(fā)送方和接收方都使用了CCM模式和AES-128塊加密算法來產(chǎn)生和驗證MIC����。網(wǎng)絡層采用了各種密鑰以提供端到端的加密和數(shù)據(jù)完整性的服務。WirelessHART安全體系定義了四種密鑰:
1)當沒有網(wǎng)絡密鑰的時候���,公共密鑰被用來產(chǎn)生MAC層的MIC��。
2)網(wǎng)絡密鑰被所有的網(wǎng)絡設備共享����,并被網(wǎng)絡設備用來產(chǎn)生MAC層的MIC��。
3)入網(wǎng)密鑰對于每個網(wǎng)絡設備而言都是的�����。在設備加入網(wǎng)絡過程中�����,入網(wǎng)密鑰被網(wǎng)絡管理器用來認證正申請入網(wǎng)的新設備�����。
4)會話密鑰由網(wǎng)絡管理器創(chuàng)建。會話密鑰對于兩個網(wǎng)絡設備間的端到端連接都是一個的���,它被用來提供端到端的加密和數(shù)據(jù)完整性的服務���。會話密鑰又可進一步分為單播密鑰和廣播密鑰。單播密鑰和廣播密鑰在如何存儲和使用隨機數(shù)(Nonce)方面是非常困難的����。
如下圖描述了在以下兩種不同的場景下如何使用這些密鑰:①一個新的網(wǎng)絡設備想加入網(wǎng)絡;②已存在的網(wǎng)絡設備正在與網(wǎng)絡管理器通信�。在第1個場景中,入網(wǎng)設備將需要使用公共密鑰來產(chǎn)生MAC層幀頭中的MIC����,還需要使用入網(wǎng)密鑰來產(chǎn)生網(wǎng)絡層MIC并加密入網(wǎng)請求報文���。在入網(wǎng)設備被認證后�,網(wǎng)絡管理器將為該設備產(chǎn)生一個會話密鑰�,并將其通過啟動包發(fā)送給該設備。這樣網(wǎng)絡管理器和該入網(wǎng)設備間的會話就被安全地建立了����。在第2個場景中�����,在MAC層方面��,網(wǎng)絡密鑰被用于數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)單元(Data-Link Protocol Data Unit�, DLPDU)的認證����;在網(wǎng)絡層方面,會話密鑰被用于認證和加密數(shù)據(jù)報��。
儀表網(wǎng)手機版
儀表網(wǎng)小程序
公眾號.jpg)
公眾號:ybzhan
掃碼關注視頻號
手機版
官方微信
采購中心
