Z-Wave是目前很少数能聚焦于智能家居全方位应用并能成功大规模商业化的技术之一。为了确保各品牌的产品能切切实实符合相互操作兼容性,Sigma Designs 与Z-Wave联盟执着的建立和执行一套完善的认证体系和流程,打造出目前最大的一个兼容产品的市场生态系统,目前Z-Wave联盟有超过450个国际会员与超过1700个认证的产品,在欧美市场是主流技术。
浅谈智能家居无线技术保安与Z-Wave S2技术
智能家居的保安肯定是个重要课题,当中的危机不单因为私人家居和私人生活都可以在互联网上被黑客入侵,还有能源供应商或其它情报单位;用户也担心攻击者会将他们的照明随意开关,甚至乎会开启他们的门户,让盗贼轻易进入。
保安一直是资讯科技的重要课题,不过,互联网保安及资讯科技所应用的规则和技
Z-Wave S2 保安技术
2016年初,Z-Wave 公布了更先进的S2加密机制(有别于上一代S0保安机制)S2向下对原来S0加密机制兼容,S2采用了Diffie-Hellman密钥交换机制,免除了交换密钥的风险。
S2除了解决了密钥交换那一瞬间的暴露风险以外,还有一系列的改进:
不需要用轮询(polling)去查询设备状态
为了减低节点之间通信频次,提高网络容量,Z-Wave plus规格严格限制了轮询的使用,S2提供Supervision 指令集去取代轮询的功能,即控制器发出控制指令之后无需向目标节点(destination node)轮询状态;Supervision指令允许目标节点用一个报告同时提交目前跟未来的状态,以减省通信的频次。举一个例子,控制器发命令给门锁把门锁上,门锁可以通过supervision指令报告目前是“进行中”,3秒钟之后会“完成”,所以控制器会在用户界面上显示门锁状态为“正在工作”,而3秒后会转变为“锁上”。
S2采用主动防护机制规避“重播式攻击”
每一个发出的数据帧都通过13byte动态验证码加密,让截听者无法预测信息内容的模式(Patterns)。
S2 支持3个保安层级
S2 Class 0—非鉴权(Unauthenticated)
这一级的保安度最低,厂家如果想降低成本不提供DSK标签可以用这这个层级。
另外那些不支持DSK鉴权功能的控制器也要用这一层级。
S2 Class 1—鉴权 (Authenticated)
所有带DSK标签的设备应该通报为S2 Class 1,但门磁于类似的设备会有一些限制。
这些设备进行【添加】的时候需要输入“设备指定密钥”(Device Specific Key,简称DSK,一般是设备上的一个QR二维码标贴)前面的5位数字。
S2 Class 2—门禁控制(Access Control)
这是Z-Wave S2机制最高保安层级。
门锁应该只通报这一个层级,因为需要最高保安性能。
Z-Wave技术由于S2保安机制的实现,为目前唯一获(美国)UL列入部件认可名单的自组网无线通信技术,换句话说,采用Z-Wave S2技术的产品具备通过UL安防设备的条件(注1),从而得到保险公司的认可理赔资质。
S2于2017年4月1日成为Z-Wave 联盟对于新产品认证的强制性要求。
