智能家居安全加密术语手册:AES/ECC/TLS/DTLS一次搞懂
智能家居设备的通信安全至关重要。本手册详解AES-128、ECC椭圆曲线、TLS/DTLS传输加密、PKI公钥体系、安全启动等核心安全术语。
关键要点
- ✓安全层次: 链路层/网络层/应用层
- ✓核心术语: AES/ECC/TLS/DTLS/PKI/安全启动
- ✓Matter安全体系: Matter采用DAC+PKI
智能家居安全的三层防护
智能家居通信安全可分为三个层次:链路层安全(防止无线信号被窃听和篡改)、网络层安全(防止数据包被截获和重放)、应用层安全(设备认证、用户授权、固件完整性)。每层有对应的安全技术和术语。
链路层安全术语
AES-128(高级加密标准)
128位对称加密算法。Zigbee、Z-Wave、Thread、BLE都在链路层使用AES-128加密数据包。128位密钥有340万亿亿亿亿种组合,暴力破解需要的时间超过宇宙年龄。是智能家居最基础的安全保障。
CCM(计数器+密码块链消息认证码)
结合加密和完整性验证的模式。Zigbee使用AES-128-CCM,不仅加密数据,还能检测数据是否被篡改。如果有人在空中截获并修改了Zigbee数据包,接收方会检测到完整性错误并丢弃。
网络层安全术语
TLS(传输层安全协议)
TLS 1.3是最新的传输层加密协议,用于TCP连接。Matter设备之间的通信、设备与云端通信都使用TLS 1.3。特点:前向安全性(即使密钥泄露也无法解密历史通信)。
DTLS(数据报传输层安全)
UDP版的TLS,用于Thread网络的传输加密。Thread设备之间通过DTLS加密通信,确保低功耗Mesh网络中的数据不被窃听。
应用层安全术语
DAC(设备认证证书)
Matter安全体系的核心。每个Matter设备出厂时烧录唯一的DAC证书,由CSA联盟签发的根证书信任链验证。这保证了每个Matter设备都是经过认证的真品,无法伪造。
安全启动(Secure Boot)
设备上电时验证固件签名,确保固件未被篡改。如果固件被修改,设备拒绝启动。这是防止设备被植入恶意代码的最后一道防线。
Install Code / DSK
设备配网时使用的预置密钥。Zigbee的Install Code和Matter的DSK(Device Setup Key)确保配网过程中密钥不会被空中窃取。
安全不可忽视。试试 智能协议选型助手,选择原生安全的协议方案。