• 客服熱線:
    024-31217263


  • 服務時間:
    8:00-17:00

  • 官方微信
  •  掃描微信二維碼
中文    /  English
當前位置:首頁 >>技術支持 >>工業通信課堂
工業通信課堂/ Knowledge

WirelessHART的安全體系架構

WirelessHART網絡是一種安全的網絡系統。WirelessHARTMAC層和網絡層都提供了安全服務。MAC層結合使用了循環冗余校驗(Cyclic Redundancy Check,CRC)和消息完整性代碼(Message Integrity CodeMIC),從而能提供跳到跳的數據完整性服務。盡管CRC的能力有限,但是它目前仍然是一種被廣泛使用的技術。發送方和接收方都使用了CCM模式和AES-128塊加密算法來產生和驗證MIC。網絡層采用了各種密鑰以提供端到端的加密和數據完整性服務。WirelessHART安全體系定義了四種密鑰:

1)當沒有網絡密鑰的時候,公共密鑰被用來產生MAC層的MIC

2)網絡密鑰被所有的網絡設備共享,并被網絡設備用來產生MAC層的MIC

3)入網密鑰對于每個網絡設備而言都是唯一的。在設備加入網絡過程中,入網密鑰被網絡管理器用來認證正申請入網的新設備。

4)會話密鑰由網絡管理器創建。會話密鑰對于兩個網絡設備間的端到端連接都是唯一的,它被用來提供端到端的加密和數據完整性服務。會話密鑰又可進一步分為單播密鑰和廣播密鑰。單播密鑰和廣播密鑰在如何存儲和使用隨機數(Nonce)方面是非常困難的。

如下圖描述了在以下兩種不同的場景下如何使用這些密鑰:一個新的網絡設備想加入網絡;已存在的網絡設備正在與網絡管理器通信。在第1個場景中,入網設備將需要使用公共密鑰來產生MAC層幀頭中的MIC,還需要使用入網密鑰來產生網絡層MIC并加密入網請求報文。在入網設備被認證后,網絡管理器將為該設備產生一個會話密鑰,并將其通過啟動包發送給該設備。這樣網絡管理器和該入網設備間的會話就被安全地建立了。在第2個場景中,在MAC層方面,網絡密鑰被用于數據鏈路協議數據單元(Data-Link Protocol Data Unit DLPDU)的認證;在網絡層方面,會話密鑰被用于認證和加密數據報。

 

電話:
024-31217263(產品事業部) 024-31217253(自動化)

傳真:
024-31217293(產品事業部) 024-31217260 (自動化)
郵件:
[email protected]
地址:
中國·沈陽·渾南新區文溯街17-8號 國際新興產業園
郵編:110179
產品事業部:點擊這里給我發消息
彩票跨度怎么算