[参考译文] CC2538：两个平台终端设备之间的通信不能使用应用层链接密钥进行加密

压缩文件是通信时的数据包抓取文件。

您好 Susan、

我知道数据包监听器日志中涉及的所有器件都是 TI 产品。  您是否知道每个组件上使用的是哪个版本的 Z-Stack？  Z-Stack 3.0.2、HA 1.2.2a、照明、网状网络等  、可从 Z-stack 和 Z-stack-archive 获取。  似乎没有使用 Z-Stack 3.0、因为未启动 TC Link 密钥更新。  我不能完全确定要实现的目标。  器件 A 和 B 都是 Zigbee 终端器 件、因为它们宣布为功能缩减器件、发送数据请求、并且不发送链路状态消息。  因此、它们只应与其父设备(本例中为 Zigbee 协调器)通信、而不应与其他子设备通信。

此致、
Ryan

您好、Ryan、

客户使用协议栈的 z 堆栈网格版本。  首先、终端设备不仅与其父设备进行通信。  在数据包捕获文件中、可以清楚地看到两个终端设备直接通信、而无需通过父设备。  协议规范提到应用程序链接密钥(此密钥不是 TC 链接密钥)用于加密端到端通信。  为什么两个终端设备之间的端到端通信未使用链接密钥进行加密？  在没有链路密钥加密的情况下、向信任中心申请端到端链路密钥的作用是什么？

谢谢、

安妮

如果 Zigbee 终端设备将"始终开启"并与其他终端设备通信、则应将其配置为 Zigbee 路由器节点。  通过这种方式、他们可以执行网状路由功能。  客户可以调试 ZDSecMgrTransportKeyInd 以进一步确定  ZDSecMgrLinkKeySet 未执行或未生效的原因。  一个常见的原因可能是未建立正确的安全定义。

此致、
Ryan

您好、Ryan、

从数据包捕获文件中可以看出、两个终端设备已从信任中心获取了应用程序链接密钥、但它们在与数据交互时未使用应用程序链接密钥加密。 说没有建立正确的安全定义意味着什么？如何设置？ 谢谢！

此致、

Susan

终端设备的运行方式与路由器不同、因此 Z-Stack 设置会有所不同。  调试 ZDSecMgrTransportKeyInd 并确定为什么 ZDSecMgrLinkKeySet 未执行或未生效、并在将终端设备更改为路由器节点配置的情况下评估运行情况。

此致、
Ryan

好的、谢谢、我将首先尝试它。

我想问的是、 没有   建立正确的安全定义意味着什么？

如果您要实现使用链接密钥加密的端到端通信、

您如何在代码中对其进行说明？ 谢谢你

对于 要在  ZDSecMgrTransportKeyInd 中处理的 key_type_app_link、ZG_CHECK_SECURITY_MODE 必须为 ZG_SECURITY_SE_STANDARD。  ZG_SECURITY_MODE 应 由 ZGlobals.h 文件定义。

Zigbee 安全功能 SimpleLink Academy 实验简要介绍了不同器件的部分内容。  您还可以查看 Z-Stack Mesh 开发人员的 Guide.pdf、其中详述了 APS 链接密钥。

此致、
Ryan

您好、Ryan、

他知道这个。  问题是：两个终端设备已接收到应用链接密钥、但无法使用该密钥对通信数据进行加密。

谢谢、

安妮