集中式安全网络由协调器形成，并且协调器会充当该网络的TC。当一个节点尝试加入到网络中时，TC 会在允许其加入到网络前对其进行验证。

为了参与集中式安全网络，所有的节点必须具有预配置的链接密钥。当 TC 传递网络密钥到新的节点上时，使用此密钥对网络密钥进行加密。当一个节点加入集中式安全网络时，ZBD 会自动使用相关的预配置链接密钥。在协调器形成集中式安全网络时也是如此。

下列的密钥类型可以用于集中式安全的预配置：

• 默认全局 TC 链接密钥（Default Global Trust Centre Link Key）：此密钥 factory-programmed（出厂时已编程）到所有节点中，其用于加密 TC 与加入节点之间的通信。
• TL 预配置链接密钥（Touchlink Pre-configured Link Key）：此密钥 factory-programmed 到所有节点中，其可以用于 Touchlink commissioning 和加密父系路由与加入节点之间的通信。其可以是下列三种类型之一（最终产品应该使用 ‘主密钥’）：
  • 开发密钥（Development key），在 ZigBee 认证之前的开发中使用
  • 主密钥（Master key），在成功的 ZigBee 认证之后使用
  • 认证密钥（Certification key），在 ZigBee 认证测试期间使用
• 安装码派生的预配置链接密钥（Install Code-derived Pre-configured Link Key）：此密钥由 ZigBee stack 从 factory 中分配给每个路由器和终端设备节点的随机安装码派生而来的。安装码 factory-programmed 到节点中，但在节点 commissioned 时通过带外的方式提供给 TC。下面将更加详细地描述安装码的使用。

安装码

安装码可用于创建初始链接密钥，以用于将单个节点 commissioning 到集中式安全网络中。安装码在 factory 中分配给节点。这是一个随机码，但不一定是唯一的（可能为多个节点随机生成同一个安装码）。ZigBee stack 使用 Matyas-Meyer-Oseas 哈希函数通过安装码派生出一个链接密钥。安装码 factory-programmed 到节点中，并且在其离开 factory 时也伴随该节点（例如以印刷形式）。下面概述使用安装码 commission 节点的过程。

在 factory 中：

1.为单个节点生成一个随机的安装码

2.将安装码编程到节点中

3.ZigBee stack 通过安装码派生一个预配置链接密钥

4.安装码随节点一起提供（通过某些未指定的方式）

安装过程中：

5.随节点一起提供的安装码安装到 协调器/TC 中

6.预配置的链接密钥由 协调器/TC 的 ZigBee stack 通过安装码派生

7.TC 和节点随后使用预配置的链接密钥将节点加入到网络中（例如，用以 加密/接密 网络密钥）

更多关于安装码的详细信息可以在 ZigBee Base Device Behavior Specification (13-0402-08) 中找到。