Có hai dạng khóa được sử dụng trong q trình truyền thơng là khóa liên kết (link key) và khóa mạng (network key). Khóa liên kết là khóa dùng cho việc truyền thông giữa chỉ 2 thiết bị và sử dụng phương thức truyền đơn điểm (unicast), cịn khóa mạng là khóa dùng cho việc truyền quảng bá vì được chia sẻ đến tất cả các thành viên trong mạng. Trong mạng Zigbee, có một thiết bị được thiết kế để thực hiện chức năng phân phối khóa có tên là Trung tâm Tin cậy (Trust Center), thiết bị đóng vai trị này sẽ phân phối cả khóa mạng và khóa liên kết đến các thiết bị khác.
Trung tâm Tin cậy được hoạt động dưới 2 chế độ: chế độ thương mại (commercial mode) và chế độ dân cư (residential mode).
Chế độ thương mại: trong chế độ này, Trung tâm Tin cậy phải duy trì danh sách các thiết bị, các khóa. Tất cả các thông điệp đi qua đều phải kiểm tra sự “tươi”. Một gói tin được cho là tươi nếu thỏa mãn khơng có gói tin nào trùng nó (tránh việc mạo danh). Trong chế độ này, bộ nhớ của nút được làm Trung tâm Tin cậy sẽ gia tăng tỉ lệ thuận với số lượng các thiết bị trong mạng.
Chế độ dân cư: chế độ này ngược lại, được thiế kế cho việc ít bảo mật. Chỉ có khóa là được quản lí bởi trung tâm, hai yêu cầu còn lại là tùy chọn. Việc kiểm tra thiết bị cũng không phải là công việc bắt buộc. Trong chế độ này, bộ nhớ của nút được làm Trung tâm Tin cậy sẽ không gia dựa số lượng các thiết bị trong mạng như chế độ thương mại.
Các chức năng bảo mật trong mạng Zigbee:
- Xác thực (Authentication): có hai dạng là xác thực thiết bị và xác thực dữ liệu.
- Xác thực thiết bị được thực hiện bởi Trung tâm Tin cậy khi thiết bị khởi đầu tham gia vào mạng, thiết bị không được xác thực bởi trung tâm sẽ không được gia nhập mạng.
- Xác thực dữ liệu trong mạng Zigbee thì để đảm bảo tính tồn vẹn của các dữ liệu truyền đi, việc xác thực này dùng mã đặc biệt là Mã Tồn Vẹn Thơng Điệp MIC (Message Integrity Code), được tạo bởi phương
pháp mã hóa được thống nhất giữa bên gửi và bên nhận, thiết bị không được xác thực sẽ khơng có quyền tạo ra mã này. Thiết bị nhận sẽ kiểm tra MIC của gói tin được gửi bởi thiết bị gửi để xem dữ liệu nhận được có đảm bảo tính tồn vẹn và chính xác hay khơng.