藍(lán)牙m(xù)esh “三大法寶”讓你的網(wǎng)絡(luò)無(wú)懈可擊

2018-04-15 21:13:03

單片機(jī)與嵌入式系統(tǒng)應(yīng)用 2018年6期

隨著我們?cè)絹?lái)越深入物聯(lián)網(wǎng)(IoT)領(lǐng)域，無(wú)論是新技術(shù)還是現(xiàn)有的技術(shù)，對(duì)安全這一問(wèn)題的關(guān)注從未停止過(guò)。如果用戶和提供商數(shù)據(jù)存在任何風(fēng)險(xiǎn)，那么靈活性、能源效率和互通性等優(yōu)勢(shì)便無(wú)從談起。大多數(shù)技術(shù)都稱自己具有更高的安全性，那么細(xì)說(shuō)到藍(lán)牙m(xù)esh網(wǎng)絡(luò)，它的安全性又體現(xiàn)在何處呢？

安全性是藍(lán)牙m(xù)esh網(wǎng)絡(luò)設(shè)計(jì)的核心，每個(gè)數(shù)據(jù)包都必須經(jīng)過(guò)加密和驗(yàn)證。對(duì)于大多數(shù)藍(lán)牙技術(shù)應(yīng)用，您可以在開發(fā)產(chǎn)品時(shí)自定義網(wǎng)絡(luò)安全性，這在采用單一設(shè)備連接的情況下很常見(jiàn)。然而，由于藍(lán)牙m(xù)esh網(wǎng)絡(luò)建立在成千上萬(wàn)臺(tái)設(shè)備間進(jìn)行相互通信，因此要確保整體網(wǎng)絡(luò)的安全性，需要采取額外的措施和方法。

藍(lán)牙m(xù)esh的安全性能夠保護(hù)您的網(wǎng)絡(luò)，避免各層中可能遇到的各種威脅或問(wèn)題，包括中繼攻擊、中間人攻擊和垃圾桶攻擊。中繼攻擊可通過(guò)正確使用序列號(hào)來(lái)防止；中間人攻擊可通過(guò)非對(duì)稱性加密來(lái)防止，比如在重要程序中采用的橢圓曲線Diffie -Hellman(ECDH)密鑰協(xié)議；來(lái)自廢棄設(shè)備的垃圾桶攻擊能通過(guò)在必要時(shí)刷新安全密鑰來(lái)防止。

藍(lán)牙m(xù)esh是唯一基于強(qiáng)制性安全密鑰構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，能夠在協(xié)議棧的多個(gè)層級(jí)上對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。設(shè)備密鑰(DevKey)讓您擁有授權(quán)，能夠?qū)?jié)點(diǎn)進(jìn)行啟動(dòng)配置(provisioning)和配置，將設(shè)備添加到網(wǎng)絡(luò)；藍(lán)牙特有的應(yīng)用密鑰(AppKey)能夠保護(hù)與特定應(yīng)用相關(guān)的消息，例如照明、物理安全、溫控等應(yīng)用；網(wǎng)絡(luò)密鑰(NetKey)適用于網(wǎng)絡(luò)上的所有消息，能讓節(jié)點(diǎn)(Node)之間安全地進(jìn)行相互通信。

如果將節(jié)點(diǎn)從藍(lán)牙m(xù)esh網(wǎng)絡(luò)中移除，則設(shè)備及其包含的密鑰就無(wú)法發(fā)動(dòng)攻擊。您可以將該節(jié)點(diǎn)添加到黑名單中，防止它在密鑰刷新時(shí)接收新的安全密鑰。這樣，從網(wǎng)絡(luò)中移除的包含舊安全密鑰的節(jié)點(diǎn)就不再是網(wǎng)絡(luò)成員，也不會(huì)構(gòu)成威脅，無(wú)法用于發(fā)動(dòng)垃圾桶攻擊(Trash Can attack)。

在中繼攻擊中，竊聽(tīng)設(shè)備會(huì)攔截并捕獲一條或多條中繼消息，然后用于轉(zhuǎn)發(fā)。這將會(huì)欺騙消息接收設(shè)備，讓它執(zhí)行來(lái)自未授權(quán)設(shè)備的操作。常見(jiàn)的例子就是汽車的無(wú)鑰匙訪問(wèn)系統(tǒng)，當(dāng)認(rèn)證序列被攔截時(shí)，這一訪問(wèn)系統(tǒng)就被攻破了，然后通過(guò)消息的中繼就能訪問(wèn)該車輛。

為防止中繼攻擊，藍(lán)牙m(xù)esh網(wǎng)絡(luò)使用兩類網(wǎng)絡(luò)PDU字段：序列號(hào)(SEQ)和IV索引。每次發(fā)布消息時(shí)，SEQ值都會(huì)遞增。如果消息的SEQ值小于或等于上一個(gè)有效消息的SEQ值，則節(jié)點(diǎn)會(huì)將消息丟棄，因?yàn)檫@則消息可能與中繼攻擊有關(guān)。同樣，消息中的IV索引值必須始終等于或大于它所收到的上一個(gè)有效消息。這種安全冗余可以提供更高水平的保護(hù)。