[参考译文] CC2538：cc2538安装密钥而不是默认密钥。

admin

Other Parts Discussed in Thread: Z-STACK

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

器件型号：CC2538
Thread 中讨论的其他器件：Z-stack

您好 TI 团队

我们需要经 CSR (新加坡网络安全机构)认证的 ZigBee 器件。

最后、他们抱怨说"您使用的是默认 ZigBee 信任中心链接密钥。

如果设法监听 ZigBee 链路密钥的攻击者可以获得的相关知识

网络密钥。这是非常危险的。"。

实际上、我们从未更改过默认安全设置。此外、我们不确定是不是

默认设置将产生他们指出的风险。

因此、我们需要寻找一种解决潜在风险(如果存在)的方法。我们应该怎么做？

欢迎提出任何建议和建议。感谢您的参与

谢谢！

0 admin 5 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

如果您使用 Z-Stack 3.0.2、则可以使用 Zigbee 3.0安装代码来增强安全性。请访问 https://www.ti.com/lit/an/swra615a/swra615a.pdf

0 admin 5 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、userjiabo、

您是否需要这些器件获得 Zigbee Alliance 的认证并与第三方器件进行互操作？如果是，则这是一个非常奇怪的请求，不是使用安装代码。如果没有、则可以更改所有要加入网络的设备上的 DEFAULT_TC_LINK_KEY。您还可以考虑定期更新网络密钥以增强安全性。

此致、
Ryan

0 admin 5 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好、Ryan Brown1

因此，如果我们希望我们的设备通过 ZigBee 联盟认证或与第三方设备互操作，唯一的方法就是“使用全局默认链接密钥”。对吧？

所有其他方法，如“安装代码”、preconfigkey 或将全局默认值更改为其他方法，都将破坏上述对象，最终结果是完全失败。

顺便说一下、是否有关于使用全球 TCLK 的最初意图的正式文件？我们需要说服 CSR 改变全球 TCLK 的风险。

谢谢！

0 admin 5 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

我知道、使用安装代码不会破坏 Zigbee Alliance 产品认证以及与第三方器件的互操作性。

0 admin 5 年多前

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

正如 YK 所说，安装代码是可以接受的，并在 SWRA615中引用。您可以设置预配置的默认密钥、但仍会将其传递给使用全局 TCLK 的加入器件、您可以通过联盟提供的 Zigbee 规范文档了解有关该全局 TCLK 的更多信息。

此致、
Ryan

Zigbee®︎ 和 Thread（参考译文帖）(Read Only)