`nearlink_sdr.mac.security_manager`¶

安全流程集成管理 -- TXS-10002-2025 标准 9.2-9.4。

将配对信令 (security.py)、密码学原语 (crypto.py) 和链路管理器整合为端到端的安全流程:

配对状态机 (PairingManager): 驱动配对信令交互和密钥协商
帧加密上下文 (FrameCryptoContext): 管理 payload_count 和 AES-CCM 加解密
ECDH 密钥交换 (P-256): 生成密钥对和共享密钥

Module Contents¶

Classes¶

`ECDHKeyPair`	P-256 椭圆曲线密钥对。
`FrameCryptoContext`	帧级 AES-CCM 加解密上下文。
`PairingFailureReason`	配对失败原因 (标准 9.2)。
`PairingManager`	配对流程状态机 (标准 9.2)。
`PairingState`	配对流程状态。

Functions¶

run_pairing_procedure

执行完整的端到端配对流程。

API¶

class nearlink_sdr.mac.security_manager.ECDHKeyPair[源代码]¶

P-256 椭圆曲线密钥对。

private_key_bytes: bytes¶: b''

public_key_x: bytes¶: b''

public_key_y: bytes¶: b''

classmethod generate() → nearlink_sdr.mac.security_manager.ECDHKeyPair[源代码]¶: 生成 P-256 密钥对。

compute_shared_secret(peer_pub_x: bytes, peer_pub_y: bytes) → bytes[源代码]¶

计算 ECDH 共享密钥。

返回:: 共享密钥 (32 字节)。

class nearlink_sdr.mac.security_manager.FrameCryptoContext[源代码]¶

帧级 AES-CCM 加解密上下文。

管理 payload_count 单调递增和 nonce 构建, 为 MAC 帧提供加解密服务。

变量:

session_key -- 会话密钥 (16 字节)。
iv_base -- 初始化向量基底 (8 字节)。
direction -- 传输方向 (0=G→T, 1=T→G)。
mic_len -- MIC 长度 (字节, 4/8/12/16)。
frame_type -- 帧类型 (用于 IV 计算)。
link_id -- 链路标识 (用于 IV 计算)。

session_key: bytes¶: None

iv_base: bytes¶: None

direction: int¶: 0

mic_len: int¶: 4

frame_type: int¶: 2

link_id: int¶: 0

property tx_count: int¶

property rx_count: int¶

encrypt(plaintext: bytes, aad: bytes = b'') → tuple[bytes, bytes][源代码]¶

加密一帧数据, 自动递增 payload_count。

参数:

plaintext -- 明文数据。
aad -- 关联数据 (不加密但参与完整性校验)。

返回:

(密文, MIC)。

decrypt(ciphertext: bytes, mic: bytes, aad: bytes = b'') → bytes[源代码]¶

解密一帧数据, 自动递增 payload_count。

参数:

ciphertext -- 密文数据。
mic -- 消息完整性码。
aad -- 关联数据。

返回:

解密后的明文。

reset_counters() → None[源代码]¶: 重置 payload 计数器。

class nearlink_sdr.mac.security_manager.PairingFailureReason[源代码]¶

Bases: enum.IntEnum

配对失败原因 (标准 9.2)。

Initialization

Initialize self. See help(type(self)) for accurate signature.

PASSKEY_ENTRY_FAILED¶: 1

OOB_NOT_AVAILABLE¶: 2

AUTHENTICATION_REQUIREMENTS¶: 3

CONFIRM_VALUE_FAILED¶: 4

PAIRING_NOT_SUPPORTED¶: 5

ENCRYPTION_KEY_SIZE¶: 6

COMMAND_NOT_SUPPORTED¶: 7

UNSPECIFIED_REASON¶: 8

REPEATED_ATTEMPTS¶: 9

INVALID_PARAMETERS¶: 10

DHKEY_CHECK_FAILED¶: 11

NUMERIC_COMPARISON_FAILED¶: 12

class nearlink_sdr.mac.security_manager.PairingManager[源代码]¶

配对流程状态机 (标准 9.2)。

驱动 G 节点与 T 节点之间的配对信令交互, 完成:

配对发起/请求/响应
ECDH 公钥交换
确认码互验
链路密钥派生
会话密钥派生

变量:

is_g_node -- 本端是否为 G 节点。
kdf_type -- 密钥派生函数类型。
auth_method -- 鉴权方式。
max_key_length -- 最大密钥长度 (字节)。

is_g_node: bool¶: True

kdf_type: nearlink_sdr.mac.crypto.KdfType¶: None

auth_method: nearlink_sdr.mac.crypto.AuthMethod¶: None

max_key_length: int¶: 16

local_address: bytes¶: None

peer_address: bytes¶: None

state: nearlink_sdr.mac.security_manager.PairingState¶: None

failure_reason: nearlink_sdr.mac.security_manager.PairingFailureReason | None¶: None

local_keypair: nearlink_sdr.mac.security_manager.ECDHKeyPair¶: 'field(...)'

peer_pub_x: bytes¶: b''

peer_pub_y: bytes¶: b''

local_random: bytes¶: b''

peer_random: bytes¶: b''

dh_key: bytes¶: b''

link_key: bytes¶: b''

session_key: bytes¶: b''

integrity_key: bytes | None¶: None

start_pairing() → list[object][源代码]¶

发起配对, 返回待发送的信令列表。

G 节点发送: PairingInitiate → PairingRequest T 节点发送: (等待 G 节点发起)

process_message(msg: object) → list[object][源代码]¶: 处理收到的配对信令, 返回待发送的响应信令。

property is_paired: bool¶

class nearlink_sdr.mac.security_manager.PairingState[源代码]¶

Bases: enum.IntEnum

配对流程状态。