藍(lán)牙m(xù)esh “三大法寶”讓你的網(wǎng)絡(luò)無懈可擊

作者：藍(lán)牙技術(shù)聯(lián)盟Jason Marcel

【移動(dòng)通信網(wǎng)】隨著我們?cè)絹碓缴钊胛锫?lián)網(wǎng)（IoT）領(lǐng)域，無論是新技術(shù)還是現(xiàn)有的技術(shù)，對(duì)安全這一問題的關(guān)注從未停止過。如果用戶和提供商數(shù)據(jù)存在任何風(fēng)險(xiǎn)，那么靈活性、能源效率和互通性等優(yōu)勢(shì)便無從談起。大多數(shù)技術(shù)都稱自己具有更高的安全性，那么細(xì)說到藍(lán)牙m(xù)esh網(wǎng)絡(luò)，它的安全性又體現(xiàn)在何處呢？

安全性是藍(lán)牙m(xù)esh網(wǎng)絡(luò)設(shè)計(jì)的核心，每個(gè)數(shù)據(jù)包都必須經(jīng)過加密和驗(yàn)證。對(duì)于大多數(shù)藍(lán)牙技術(shù)應(yīng)用，您可以在開發(fā)產(chǎn)品時(shí)自定義網(wǎng)絡(luò)安全性，這在采用單一設(shè)備連接的情況下很常見。然而，由于藍(lán)牙m(xù)esh網(wǎng)絡(luò)建立在成千上萬臺(tái)設(shè)備間進(jìn)行相互通信，因此要確保整體網(wǎng)絡(luò)的安全性，需要采取額外的措施和方法。

多層安全性

藍(lán)牙m(xù)esh的安全性能夠保護(hù)您的網(wǎng)絡(luò)，避免各層中可能遇到的各種威脅或問題，包括中繼攻擊（Replayattack）、中間人攻擊（Man-in-the-Middleattack）和垃圾桶攻擊(TrashCanattack)。中繼攻擊可通過正確使用序列號(hào)來防止；中間人攻擊可通過非對(duì)稱性加密來防止，比如在重要程序中采用的橢圓曲線Diffie-Hellman（ECDH）密鑰協(xié)議；來自廢棄設(shè)備的垃圾桶攻擊能通過在必要時(shí)刷新安全密鑰來防止。

藍(lán)牙m(xù)esh是唯一基于強(qiáng)制性安全密鑰構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能夠在協(xié)議棧的多個(gè)層級(jí)上對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。

"設(shè)備密鑰（DevKey）讓您擁有授權(quán)，能夠?qū)��?jié)點(diǎn)進(jìn)行啟動(dòng)配置（provisioning）和配置，將設(shè)備添加到網(wǎng)絡(luò)。

"藍(lán)牙特有的應(yīng)用密鑰（AppKey）能夠保護(hù)與特定應(yīng)用相關(guān)的消息，例如照明、物理安全、溫控等應(yīng)用。

"網(wǎng)絡(luò)密鑰（NetKey）適用于網(wǎng)絡(luò)上的所有消息，能讓節(jié)點(diǎn)（Node）之間安全地進(jìn)行相互通信。

將潛在威脅列入黑名單

如果將節(jié)點(diǎn)從藍(lán)牙m(xù)esh網(wǎng)絡(luò)中移除，則設(shè)備及其包含的密鑰就無法發(fā)動(dòng)攻擊。您可以將該節(jié)點(diǎn)添加到黑名單中，防止它在密鑰刷新時(shí)接收新的安全密鑰。這樣，從網(wǎng)絡(luò)中移除的包含舊安全密鑰的節(jié)點(diǎn)就不再是網(wǎng)絡(luò)成員，也不會(huì)構(gòu)成威脅，無法用于發(fā)動(dòng)垃圾桶攻擊（TrashCanattack）。

安全性是藍(lán)牙m(xù)esh網(wǎng)絡(luò)設(shè)計(jì)的核心，每個(gè)數(shù)據(jù)包都是經(jīng)過加密和驗(yàn)證的。

多方面的冗余

在中繼攻擊（Replayattack）中，竊聽設(shè)備會(huì)攔截并捕獲一條或多條中繼消息，然后用于轉(zhuǎn)發(fā)。這將會(huì)欺騙消息接收設(shè)備，讓它執(zhí)行來自未授權(quán)設(shè)備的操作。常見的例子就是汽車的無鑰匙訪問系統(tǒng)，當(dāng)認(rèn)證序列被攔截時(shí)，這一訪問系統(tǒng)就被攻破了，然后通過消息的中繼就能訪問該車輛。

為防止中繼攻擊，藍(lán)牙m(xù)esh網(wǎng)絡(luò)使用兩類網(wǎng)絡(luò)PDU字段：序列號(hào)（SEQ）和IV索引。每次發(fā)布消息時(shí)，SEQ值都會(huì)遞增。如果消息的SEQ值小于或等于上一個(gè)有效消息的SEQ值，則節(jié)點(diǎn)會(huì)將消息丟棄，因?yàn)檫@則消息可能與中繼攻擊有關(guān)。同樣，消息中的IV索引值必須始終等于或大于它所收到的上一個(gè)有效消息。這種安全冗余可以提供更高水平的保護(hù)。

可靠、安全的連接

物聯(lián)網(wǎng)的迅速發(fā)展已成為不爭(zhēng)的事實(shí)。從Beacon到無線照明平臺(tái)，我們已經(jīng)看到物聯(lián)網(wǎng)部署進(jìn)入初始階段。為了推動(dòng)物聯(lián)網(wǎng)解決方案的下一輪演進(jìn)，可靠的、可擴(kuò)展的、安全的無線連接需求至關(guān)重要。只有藍(lán)牙m(xù)esh能夠提供物聯(lián)網(wǎng)所需的工業(yè)級(jí)、政府級(jí)、多層級(jí)的安全性。