采用HA Profile一般要求NWK层加密即可,但是有个问题搞不懂,如果zgPreConfigKeys = FALSE,则表示初始网络密钥只存在于网络中的信任中心,其他设备在加入网络时,由信任中心发给其网络密钥,但是这样存在一个问题是任何一个遵循HA Profile的设备都可以加入网络?如果如果zgPreConfigKeys = TRUE,则表示在加入网络之前每个设备都需要存有初始网络密钥,但是这样还有一个问题,不同厂家之间的设备的初始网络密钥可能不同,那么不是不能进行交互了?这个问题困扰了好久,不知是我理解错了还是有其他的解决办法呢?
WZ:
你的理解基本正确,但是实际上加密是指授权节点的通讯不会被非授权节点破译,在加入网络的时候,还会有别的机制保证非法节点的加入。zgPreConfigKeys =1, 同样的profile,不同的key,也是不能互通的。
CHENG YANG:
回复 WZ:
这个问题我也想不明白,如果要各个厂家的设备能够互联,应该不能用zgPreConfigKeys =1,因为KEY不统一,但不这样又没有安全可言,不知道WZ所说的别的机制指的是什么?
WZ:
回复 CHENG YANG:
我说的哪些是指通过类似于MAC绑定和按键控制加入的方式来实现访问控制。