在本系列文章的和，我們討論了藍牙Mesh的架構及如何通過藍牙Mesh網絡收發消息，這一篇文章主要討論Mesh網絡的隱私與安全。 在當今這個互聯互通的世界中，保障信息安全是每個無線系統設計的關鍵環節。因此，為物聯網應用而生的藍牙Mesh技術，在功能可靠的基礎上，還應保障信息安全。藍牙技術聯盟(SIG)強制要求藍牙Mesh設備使用安全加密功能。但對于傳統藍牙以及低功耗藍牙點對點連接方式，信息加密功能屬于可選項。Mesh網絡安全功能包含設備授權入網、Mesh網絡數據加密交互等，這也是Mesh網絡最重要的特性之一。 藍牙Mesh協議在多個層面上保護本網絡免遭各類可能的威脅，例如： ● 在入網使用橢圓曲線Diffie-Hellman（ECDH）密鑰交換協議過程中，防止中間人（MITM）攻擊。 ● 使用順序編號，防止“重放攻擊”。 ● 使用密鑰刷新（黑名單）流程，防止黑客利用棄置設備密鑰的“垃圾桶攻擊”。 藍牙Mesh拓撲強制要求每一個節點設備使用安全加密功能，這些密鑰可以在不同層面保護網絡安全。下面逐一介紹每一層安全加密與其隱私特性。 01、入網部署：將未配置設備添加到藍牙Mesh網絡當中 入網協議有兩種部署方式：PB-ADV（ADV方式）或PB-GATT（GATT方式）。移動設備目前不支持PB-ADV方式。因此，部署入網過程通常采用PB-GATT方式完成。 未部署入網的Mesh設備在上電后開始廣播，部署方掃描到未部署設備并與之建立標準的BLE連接（假定使用PB-GATT）。隨后，部署方使用橢圓曲線Diffie-Hellman（ECDH）協議交換密鑰（ECDH交換密鑰是一種國際認可的密鑰交換方式）。 接下來，兩個設備使用交換的密鑰創建會話密鑰。會話密鑰用于加密網絡密鑰、設備密鑰（密鑰類型將在本文的后續內容中討論）、IV指數和單播地址。所有這些信息都被發送到被部署入網的藍牙Mesh節點。在成功地完成入網部署后，Mesh節點還需完成設置過程，將Mesh節點的功能共享給部署方，然后部署方將應用密鑰分配給經過設置的節點。每個Mesh節點都可能有多個應用密鑰，因此，每個應用密鑰必須使用密鑰綁定流程與具體的Mesh模型綁定，這樣Mesh堆棧就知道針對具體的Mesh模型應使用哪個應用密鑰。 圖1所示的是安裝了iOS Mesh助手APP的智能手機在部署入網可調光燈泡（使用CYBT-213043-MESH評估套件實現）時的入網流程。 入網部署流程是將藍牙Mesh設備添加到Mesh網絡的過程，準備入網的Mesh網絡設備被稱為節點，執行入網的設備被稱為入網部署方，簡稱部署方。一般情況下將手機作為部署方。它創建Mesh網絡，分配網絡密鑰和其他所需的密鑰。使用部署流程將未入網的Mesh設備添加到藍牙Mesh網絡中。此外，部署方也對經部署入網的新Mesh節點進行設置并可以通過Mesh網絡控制Mesh節點功能。 圖1：可調光燈泡的入網部署過程 如圖所示，可調光燈泡發送未入網部署設備beacon廣播。在部署方嘗試添加設備時，可調光燈泡出現在未部署入網設備列表中。用戶在iOS Mesh App中點擊可調光燈泡，啟動入網部署過程。 手機發出入網邀請，可調光燈泡做出響應，回應該節點支持的元素數量、支持的安全算法、是否具有開箱即用（OOB）的功能，以及輸入/輸出功能。根據可調光燈泡的功能支持類型，使用OOB方法或使用交換ECDH密鑰，完成入網認證。 在可調光燈泡完成認證后，部署方通過AES-CCM加密鏈路發送入網部署數據。當部署數據（網絡密鑰、設備密鑰、IV指數、單播地址等）發送給可調光燈泡后，入網部署過程即告完成，部署方現在可以通過手機控制可調光燈泡（未顯示在部署流程圖中）。 2、網絡密鑰、應用密鑰及設備密鑰 獲得網絡密鑰后，節點就能解密并認證到網絡層，從而能在網絡中傳遞消息。網絡加密密鑰和私有密鑰可從網絡密鑰中提取。需要注意的是，雖然網絡中的所有節點都能接收并轉發Mesh中繼消息，但實際的傳輸數據不能使用網絡密鑰解密。只有擁有正確的應用密鑰的設備才能解密應用數據。 >>>>網絡密鑰 一個節點可以擁有一個或多個網絡密鑰。這樣就能在Mesh網絡下創建多個子網。例如多層停車系統，將每層劃分到自己的子網下，這種劃分可以避免跨層傳遞消息，而是將中繼的消息限制在所需的層上。 >>>>應用密鑰 應用密鑰可被Mesh網絡內的設備子集共享。這些設備通常是具有類似的功能。例如，起居室內的所有燈泡可以共享相同的應用密鑰，而運動傳感器或電子鎖則使用單獨的應用密鑰。用于改變燈泡狀態的Mesh消息只能由起居室內的燈泡解密（即僅限那些內置所需應用密鑰的設備）。 >>>>設備密鑰 設備密鑰由部署方分配給每一個被部署入網的Mesh節點。這有助于確定Mesh節點的唯一標識。設備密鑰僅由部署方在節點設置過程中使用。 3、節點移除（密鑰刷新、黑名單） Mesh網絡需要防止黑客非法獲得故障或棄置的Mesh節點安全密鑰，對特定的Mesh網絡發起攻擊，這類攻擊被稱為垃圾箱攻擊。為了避免此類攻擊，藍牙技術聯盟定義了密鑰刷新流程，該流程可由部署方發起，將特定的節點列入黑名單。密鑰刷新流程不向黑名單中的設備發布新的網絡密鑰、應用密鑰和相關信息。上了黑名單的設備曾持有的任何密鑰都不可再用于訪問曾經接入的Mesh網絡。 4、隱私（消息模糊處理） 隱私是非常敏感的問題，藍牙Mesh網絡中使用加密方式處理隱私信息傳遞。正如前文所討論的，隱私密鑰來源于網絡密鑰。藍牙Mesh使用隱私密鑰模糊處理消息報文的源地址等信息。如果消息報文頭地址被模糊化，就可以防止黑客根據源地址跟蹤消息。 5、重放攻擊 攻擊者可在空中截取消息并多次重復發送相同的數據包，達到擾亂Mesh網絡的目的。例如，如果攻擊者能成功地在空中截取消息并打開電子門鎖，就可以破門而入。很明顯，這對人身和財產安全都將構成重大威脅。為了解決這一問題，藍牙技術聯盟為每條網絡消息提供兩個字段構成的內容：初始化矢量指數（IV指數）和順序編號（SEQ）。 節點每發布一個消息，順序編號就遞增一次。如果Mesh消息的順序編號等于或小于上次處理過的有效Mesh消息，Mesh節點就會棄置這條消息。要修改順序編號，攻擊者必須擁有所有必需的密鑰才能解碼，然后再加密消息，而這些密鑰只提供給需要的設備。因此，即使攻擊者試圖答復消息，答復仍會被目標節點棄置。IV指數是Mesh網絡消息中的另一個字段。消息中的IV指數值必須等于或大于上次處理過的Mesh消息，否則消息就會被棄置。 總之，藍牙Mesh中的入網部署過程僅允許可信設備添加到網絡中，這樣可以避免任何中間人攻擊；網絡密鑰支持子網創建(每個子網分別有網絡密鑰)；應用密鑰讓Mesh消息僅由特定硬件進行解碼；密鑰刷新流程可實現安全的節點移除，并防止垃圾箱攻擊；為每條消息添加順序編號可以防止重放攻擊；消息模糊處理能保護發送方的身份。所有這些特性使得藍牙Mesh非常安全并可以保護隱私。 相關閱讀： 本文轉載自：Cypress賽普拉斯半導體 免責聲明：本文為轉載文章，轉載此文目的在于傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請聯系小編進行處理。 (mbbeetchina)