Zigbee Install code的使用和CRC的计算

最新推荐文章于 2023-10-10 15:01:26 发布
最新推荐文章于 2023-10-10 15:01:26 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: Zigbee Python 文章标签: zigbee silicon labs 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42860989/article/details/130971876
版权

Zigbee Install code的使用和CRC的计算

前言

在集中式网络安全模式中,信任中心(Trust Center)可以要求每个新设备使用唯一的Install Code来加入集中式安全网络。Install Code 必须与以带外方式与预先输入信任中心(Trust Center)的秘钥匹配。
例如,Install Code 可以用数字或二维码的形式打印在加入设备的包装中;用户或安装者可以将密码键入或扫描到连接信任中心(Trust Center) 的智能手机或平板电脑中。所有zigbee 设备都必须包含唯一的Install Code。

什么是Install codes?

Zigbee Install codes,有时也称为“Installtion code”,Install codes是在设备生产制造时烧录到设备上的随机值,用于加密从Zigbee网络的信任中心(Trust Center)到待入网设备的初始网络密钥传输。 Zigbee Install codes提供一种让设备以合理安全的方式加入Zigbee网络的方法。Zigbee 3.0规定,所有能够加入网络的Zigbee设备必须支持在入网时使用Install codes,这是 Zigbee 3.0 合规性的要求。

Install codes通常印在设备的外壳或包装上,可以是十六进制字符串,也可以是条形码或二维码等编码方式。在入网过程中,Install codes通常和设备的64位IEEE MAC地址(EUI64)一起并通过带外机制提供给信任中心(Trust Center)或其关联的网络/云界面。

Install codes由16位CRC保护的随机128位数字。待入网设备和信任中心(Trust Center)根据其共同的Install Code使用Matyas-Meyer-Oseas(MMO)哈希算法生成唯一的128位Trust Center Link Key。

Zigbee install codes的格式

Zigbee 3.0网络要求Install Code 由一个128位的数字和一个16位的CRC(使用CCITT CRC标准多项式:𝑥16+ 𝑥12+𝑥5+1)组成。Zigbee 3.0特别要求使用16字节的十六进制安装代码,并附加2字节的CRC。 因此,从用户的角度来看,Install Code的长度为 18字节(在 ZSE 设备中可能有 8、10 或 14 字节的变体)。打印或显示install code时,Install code表示为多组4个十六进制数字。CRC16应以小端字节顺序交付给用户。 对用户而言,CRC是install code的一部分,用户不需要知道CRC的存,也不需要知道CRC为什么存在。

提示:Zigbee 3.0特别要求使用16字节的Install codes,Zigbee smart energy允许使用6,8,12,16字节的Install codes。

CRC算法信息:

Zigbee install code的CRC用于在install code通过带外机制传输到应用程序时验证install code的完整性。 CRC 被设计为一种验证install code是否有效且在传输过程中未被错误更改的方法。Zigbee install code的CRC计算是基于CRC 16-CCITT算法并使用以下参数计算:

Length: 16
Polynomial: 𝑥16+ 𝑥12+𝑥5+1 (0x1021)
Initialization method: Direct
Initialization value: 0xFFFF
Final XOR value: 0xFFFF
Reflected In: True
Reflected Out: True

python演示:

Install code:"83FE D340 7A93 9723 A5C6 39B2 6916 D505 C3B5"

使用数值0x83, 0xFE, 0xD3, 0x40, 0x7A, 0x93, 0x97, 0x23, 0xA5, 0xC6, 0x39, 1780 0xB2, 0x69, 0x16, 0xD5, 0x05来计算CRC16的值,CRC16的结果为0xB5C3(Install code和CRC16使用小端模式显示).

#!/usr/bin/python3

def print_bytes_hex(data):
    lin = ['%02X' % i for i in data]
    print(" ".join(lin))
    
def caculate_install_code_CRC(install_code):
    #CRC-16-CITT poly, the CRC sheme used by ymodem protocol
    poly = 0x8408
    
    crc16 = 0xFFFF
    data = 0xFF
    
    if(len(install_code)) != 32:
        crc16 = ~crc16
        print()
        return crc16

    install_code_byte = bytearray.fromhex(install_code)
    install_code_list = list(install_code_byte)
    print_bytes_hex(install_code_list)

    index = 0
    for x in install_code_list:
        #print("%02x" % x)
        data = 0xFF & install_code_list[index]
        #print(hex(data))
        index = index + 1
        #print("orignal data = %x" %data)
        for i in range(8):
            #print("data value = %x caculate crc16 = %x" %(data,crc16))
            temp = (crc16 & 0x0001) ^ (data & 0x0001) 
            if temp == 0:
                crc16 >>=1
            else:
                crc16 = (crc16 >> 1) ^ poly
            #print(hex(crc16))
            crc16 = crc16 & 0xFFFF
            #print("crc resualt = %x" %crc16)
            data >>= 1
        
    crc16 = ~crc16
    crc16 = crc16 & 0xFFFF
    return crc16

主函数

if __name__ == '__main__':
    install_code = '83FED3407A939723A5C639B26916D505'
    installcodecrc = caculate_install_code_CRC(install_code)
    print("crc resualt = %X" %installcodecrc)

Install Code的使用:

如图所示,在工厂生产过程中,会为每个节点创建一个随机Install codes。 Install codes以制造商特定的方式(标签等)提供,并在安装(设备入网)期间引用。 Install codes应该具有与密钥空间相同的随机性属性。Install codes是随机产生的,但可能并不是唯一的。 知道一组Install codes不应该产生任何另一个Install codes的知识,每个Install codes应该是等概率的。
在这里插入图片描述
如图所示,在安装过程(设备入网)中,Trust Center link key是从Install codes产生的,并通过带外通信通道发送到信任中心。 信任中心使用此密钥作为Trust Center link key,随后用于配置关联节点的网络密钥(Network key)。

烧录Install codes到Silicon labs EFR32设备中去

安装代码文件格式

烧录Install codes到Silicon labs EFR32设备中去,需要先创建一个包含Install codes(不包含CRC)的简单文本文件。例如:文件名为 install-code-file.txt。 该文件通过Simplicity Commander烧录到EFR32中。install-code-file.txt文件内容如下:

Install Code: 83FED3407A939723A5C639B26916D505

烧录Install codes:

commander flash --tokengroup znet --tokenfile install-code-file.txt

核查烧录的Install codes:

commander tokendump --tokengroup znet

读取预烧录的EUI-64:

commander tokendump --tokengroup znet --token MFG_EMBER_EUI_64

打包python脚本

pip install pyinstaller
pyinstaller -F -c crc_caculatee.py

优快云博客仅作为本人工作学习之余的笔记使用,无任何商业目的,如果侵犯了你的隐私或权益,请随时联系作者,本人将及时删除相关内容

参考资料:
[1]: https://csa-iot.org/
[2]: https://www.silabs.com/

Zigbee安全概述
悦分享
07-19 2985
随着物联网(IoT)行业的发展,越来越多的无线技术应运而生。众所周知,在物联网行业中,我们有两种典型的网络。一个是WAN(广域网),另一个是PAN(个人区域网)。对于LoRa,NB-IoT,2G/3G/4G等无线技术,通常传输距离超过1km,因此它们主要用于广域网(WAN)。对于WiFi,蓝牙,BLE,ZigbeeZwave等无线技术,通常的传输距离小于1公里,因此它们主要用于个人局域网(PAN)。Zigbee是IoT网络(尤其是家庭自动化行业)中最流行的无线技术之一。...
实验1:Zigbee的建网加网 - 新兵训练营(3)
weixin_48407519的博客
06-12 3045
English | 中文 The article is released under license CC BY-NC-ND 4.0 1. 简介 我们提供了基于EmberZnet Stack 6.6.4来创建、编译运行Zigbee 3.0应用程序的分步操作指南。如果将来使用的是更高版本,则尽管此处可能有未预料到的细微差别,但大多数说明仍适用。 这些实验可帮助您熟悉EmberZNet Stack中的ZigBee 3.0的实现、Simplicity Studio v4开发环境以及带有EFR32MG12 So
Zigbee快速入门第四节 – 由Light构建网络,并使用install code将Switch加入到这个网络
lexiyao的专栏
10-26 1678
1. 简介 我们提供了基于EmberZnet Stack 6.6.4来创建、编译运行Zigbee 3.0应用程序的分步操作指南。如果将来使用的是更高版本,则尽管此处可能有未预料到的细微差别,但大多数说明仍适用。 这些实验可帮助您熟悉EmberZNet Stack中的ZigBee 3.0的实现、Simplicity Studio v4开发环境以及带有EFR32MG12 SoC的无线入门套件(WSTK)。我们假定您有WSTK这些软件(Simplicity Studio and EmberZnet SDK)
zigbee通信安全install code
最新发布
wss_linux
10-10 518
zigbee3.0之前协调器是使用Well-Known Key(5A:69:67:42:65:65:41:6C:6C:69:61:6E:63:65:30:39,即ZigBeeAlliance09)对network key进行加密,然后把network key传输到终端。设备入网方便的同时,也带来安全隐患,network key有被泄漏的风险。现在所有ZigBee 3.0 认证设备都需要支持install code,以提高安全性。
zigbee Z-Stack 3.0 入网方式的探讨
09-19
经过详细阅读Z-Stack 3.0文档,我们知道,zigbee有四种方式入网,分别是: 1、global Trust Center link key,也就是集中式入网; 2、distributed global link key,也就是分布式入网( PS: 在分布式入网模式下, ZR(zigbee router)类型的设备也具有创建网络的功能,不再只是ZC(zigbee coordinator)设备具有创建网络的能力); 3、install code入网方式(这个可能是3.0协议的新特性,毕竟现在到处都是QR二维 码,人家扫一下二维码都能完成入网的事情,为什么还要touchlink、presslink这种 传统的按钮方式入网呢,当然那些不接入互联网也没有APP,更无显示界面的设备, 还得依赖这种方式); 4、touchlink入网方式,就是在ZC上按键以后,持续一段时间网络处于开放状态(允 许别的设备加入网络),超时之后就进入关闭状态(不允许别的设备加入),然后继续按 按键,又处于开放状态
Zigbee 3.0】commander 写入/删除/查询 install code
WUNEAL的博客
11-23 944
写入 install code 值 创建一个 install code,这里使用 00112233445566778899AABBCCDDEEFF,并保存如下内容到 “inst_001.txt”文件中 Install Code: 00112233445566778899AABBCCDDEEFF win+R 打开命令行 移动到Simplicity Commander目录下 使用如下 commander 命令把 install code 烧录到 Z3Light 设备中 commander flash -
jn5168 zigbee协议栈固定位置存放installation code
c112056a的博客
05-24 1237
硬件平台:JN5168(周立功ZM5168P2模块) 开发IDE:JN-SW-4041-SDK-Toolchain-v1.1 协议栈:JN-SW-4064-ZigBee-SmartEnergy1.x-v993 应用层:JN-AN-1135-Smart-Energy-HAN-Solutions 4v2 在项目中用到了ZSE协议栈,由于每个jn5168模...
install code::blocks
weixin_34376986的博客
11-09 175
[install codeblocks]sudo apt-get install build-essentialsudo apt-get install gdbsudo apt-get install libwxgtk2.8-0sudo apt-get install libwxgtk2.8-devsudo apt-get install wx2.8-d...
ZigBee3.0_JENNIC-JN516x-ZigBeeBaseDevice_20170609_1.3
YL_优快云_ID的博客
06-09 949
2.2.5 Out-Of-Band Commissioning 通俗地讲就是node通过IEEE802.15.4 packets operating 之外的其他方式在network中通讯。例如inter-PAN packets 或者是NFC Co-ordinatro可以用Out-of-band commissioning 创建一个new network; Router or
一文学会zigbee
weixin_48407519的博客
09-21 848
1. 概述 1.1. 什么是Zigbee 随着物联网(IoT)行业的发展,越来越多的无线技术应运而生。 众所周知,在物联网行业中,我们有两种典型的网络。一个是WAN(广域网),另一个是PAN(个人区域网)。 对于LoRa,NB-IoT,2G / 3G / 4G等无线技术,通常传输距离超过1 km,因此它们主要用于广域网(WAN)。 对于WiFi,蓝牙,BLE,ZigbeeZwave等无线技术,通常的传输距离小于1公里,因此它们主要用于个人局域网(PAN)。 Zigbee是IoT网络(尤其是家庭自动化
Zigbee基础知识介绍 - 新兵训练营(1)
weixin_48407519的博客
06-12 1194
English | 中文 The article is released under license CC BY-NC-ND 4.0 1. 概述 1.1. 什么是Zigbee 随着物联网(IoT)行业的发展,越来越多的无线技术应运而生。 众所周知,在物联网行业中,我们有两种典型的网络。一个是WAN(广域网),另一个是PAN(个人区域网)。 对于LoRa,NB-IoT,2G / 3G / 4G等无线技术,通常传输距离超过1 km,因此它们主要用于广域网(WAN)。 对于WiFi,蓝
ZigBee Standard Security
slesre的专栏
11-30 4387
本文阐述当前ZigBee3.0协议栈中使用的Standard Security,这部分介绍的内容是本文的核心,对ZigBee网络中安全相关的操作做了详细的论述。 欢迎转载,请注明作者:石韧 http://blog.youkuaiyun.com/stonerme/article/details/53406530
SiliconLabs Install Code实践
zl374216459的博客
04-12 322
硬件平台:EFR32MG12P332F1024GL125 @10dBm #BRD4162A 网关开发板SN:440068869 zigbee 3.0加网设备SN:440101377 软件平台:EmberZNet6.4.0.0 相关Plugin: Security Link Keys library Install Code library ...
mac装机系列:VScode安装code命令
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
04-24 1003
1、打开 VSCode 2、使用 command + shift + p (window 下使用 ctrl + shift + p ) ,然后搜索code,选择 installcode’ command in path
Zigbee 入网过程详解
MashiMaroJ的专栏
10-20 2295
Zigbee 入网过程详解
【CMake】cmake的install指令
热门推荐
Yngz_Miao的博客
11-05 15万+
在cmake的时候,最常见的几个步骤就是: mkdir build && cd build cmake .. make make install 那么,make install的时候,是需要我们定义一个install的目标么? 显然并不需要,作为一个经常需要被运行的指令,官方提供了一个命令install,只需要经过该命令的安装内容,不需要显示地定义install目标。此时,mak...
cmake的install指令
neuzhangno的博客
02-21 656
install cmake
cmake(8):install命令详解
翔底的博客
10-27 2万+
1. 说明 之前的示例中有提到使用cmake的install命令来自动安装库头文件,但是只是使用到了install命令很基础很少的部分,其实该命令作用十分丰富,本篇文档用于说明该命令的详细使用方法。 2. install命令详解 install()命令为项目生成安装规则,通过在源目录中调用install()命令指定的安装规则将在安装过程中按顺序执行。此命令有多种格式,分别对应不同的安装目标,如:二进制文件、动态库、静态库以及文件、目录、脚本等。基本命令格式如下: install(TARGETS <
ZigBee 3.0理论教程-通用-1-13:创建网络与加入网络
拿破仑940911
11-08 1772
【 源码、文档、软件、硬件、技术交流、技术支持,入口见文末】
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值