6.2.2 强制性的安全升级要求

文档摘要

6.2.2 强制性的安全升级要求在Zigbee 3.0的演进长河中，6.2.2节所划定的“强制性的安全升级要求”，绝非一份轻飘飘的合规 checklist，而是一道用密码学铸就的闸门——它拦住的不是设备入网，而是未经验证的信任；它放行的不是数据流，而是可审计、可追溯、可撤销的端到端安全上下文。如果你还在用Zigbee PRO 2015的默认密钥硬编码方式初始化一个智能灯泡，那么恭喜你：你的设备在Zigbee 3.0认证流程的第一关就会被拒之门外；更严峻的是，即便侥幸绕过认证，在真实家庭网络中，它将无法与任何符合规范的Zigbee 3.0协调器（Coordinator）完成配网握手——不是因为射频不通，而是因为安全握手协议栈在TLS-like的预检阶段就已静默终止。