WirelessHART网络是一种安全的网络系统。WirelessHART的MAC层和网络层都提供了安全服务。MAC层结合使用了循环冗余校验(Cyclic Redundancy Check,CRC)和消息完整性代码(Message Integrity Code,MIC),从而能提供跳到跳的数据完整性的服务。尽管CRC的能力有限,但是它目前仍然是一种被广泛使用的技术。发送方和接收方都使用了CCM模式和AES-128块加密算法来产生和验证MIC。网络层采用了各种密钥以提供端到端的加密和数据完整性的服务。WirelessHART安全体系定义了四种密钥:
1)当没有网络密钥的时候,公共密钥被用来产生MAC层的MIC。
2)网络密钥被所有的网络设备共享,并被网络设备用来产生MAC层的MIC。
3)入网密钥对于每个网络设备而言都是的。在设备加入网络过程中,入网密钥被网络管理器用来认证正申请入网的新设备。
4)会话密钥由网络管理器创建。会话密钥对于两个网络设备间的端到端连接都是一个的,它被用来提供端到端的加密和数据完整性的服务。会话密钥又可进一步分为单播密钥和广播密钥。单播密钥和广播密钥在如何存储和使用随机数(Nonce)方面是非常困难的。
如下图描述了在以下两种不同的场景下如何使用这些密钥:①一个新的网络设备想加入网络;②已存在的网络设备正在与网络管理器通信。在第1个场景中,入网设备将需要使用公共密钥来产生MAC层帧头中的MIC,还需要使用入网密钥来产生网络层MIC并加密入网请求报文。在入网设备被认证后,网络管理器将为该设备产生一个会话密钥,并将其通过启动包发送给该设备。这样网络管理器和该入网设备间的会话就被安全地建立了。在第2个场景中,在MAC层方面,网络密钥被用于数据链路协议数据单元(Data-Link Protocol Data Unit, DLPDU)的认证;在网络层方面,会话密钥被用于认证和加密数据报。
留言