Z-stack HA中安全加密机制

采用HA Profile一般要求NWK层加密即可，但是有个问题搞不懂，如果zgPreConfigKeys = FALSE，则表示初始网络密钥只存在于网络中的信任中心，其他设备在加入网络时，由信任中心发给其网络密钥，但是这样存在一个问题是任何一个遵循HA Profile的设备都可以加入网络？如果如果zgPreConfigKeys = TRUE，则表示在加入网络之前每个设备都需要存有初始网络密钥，但是这样还有一个问题，不同厂家之间的设备的初始网络密钥可能不同，那么不是不能进行交互了？这个问题困扰了好久，不知是我理解错了还是有其他的解决办法呢？

你的理解基本正确，但是实际上加密是指授权节点的通讯不会被非授权节点破译，在加入网络的时候，还会有别的机制保证非法节点的加入。zgPreConfigKeys =1， 同样的profile，不同的key，也是不能互通的。

这个问题我也想不明白，如果要各个厂家的设备能够互联，应该不能用zgPreConfigKeys =1，因为KEY不统一，但不这样又没有安全可言，不知道WZ所说的别的机制指的是什么？

我说的哪些是指通过类似于MAC绑定和按键控制加入的方式来实现访问控制。