藍牙mesh網絡安全性概覽 為何安全性如此關鍵？ 安全性可謂是物聯網（IoT）最受關注的問題之一。從農業到醫院、從智能家居到商業智能建筑、從發電站到交通管理系統，物聯網系統和技術將觸及我們生活的方方面面。物聯網系統如果存在安全漏洞，就可能會導致災難性的后果。 藍牙mesh網絡的安全性從設計之初就是重中之重。本文將著重分析主要的安全特性和現已被解決的安全問題。本系列的后續文章也將持續詳細地介紹藍牙mesh網絡安全性的各個方面。 藍牙mesh網絡強制使能安全性 低功耗藍牙（Bluetooth Low Energy）GATT設備可實施藍牙核心規格中定義的一系列安全措施。產品設計人員有責任決定采取哪些安全措施，也可以決定不采用任何既有的安全特性。換句話說，低功耗藍牙GATT的安全性配置是非強制性的。如果我們談論的是單一設備的安全性及其與另一臺設備的連接，只要產品設計師正確地進行風險評估，那么他的決定就是合理的。然而，藍牙mesh網絡中的安全性涉及的不僅是單一設備或對等設備之間的連接安全性；它關注的是整個設備網絡的安全性，以及網絡中各組設備的安全性。 因此, 藍牙mesh網絡中強制性使用安全性。 藍牙mesh網絡安全性的基本概念 以下基本的安全性說明適用于所有藍牙mesh網絡： 安全分級考量與安全密鑰 藍牙mesh安全性的核心是三類安全密鑰。這些密鑰為mesh網絡的不同方面提供了安全性，并實現了藍牙mesh網絡安全性中的關鍵性能，即“安全分級考量”。 以可用作中繼（Relay）節點的mesh照明燈為例，它能夠作為中繼，處理與樓宇中藍牙mesh門窗安全系統相關的消息。照明燈完全不涉及對這些消息內容細節的訪問和處理，但卻會將消息中繼至其他節點。 為處理這種潛在的利益沖突，藍牙mesh采用稱為“應用密鑰（AppKey） ”的安全密鑰來保護應用層消息，它不同于用于保護特定應用（如照明、物理安全、溫控等）相關數據安全的密鑰。 藍牙mesh網絡中的所有節點都擁有一個或多個網絡密鑰（NetKey），每個網絡密鑰對應一個子網，它也可能是主要子網。節點必須擁有網絡密鑰，才能成為網絡中的成員。網絡加密密鑰(Encryption Key)和隱私密鑰(Privacy Key)直接源于網絡密鑰。 擁有NetKey讓節點能夠對網絡層的數據進行解密和驗證，以便執行諸如中繼等網絡功能。但應用程序數據不可被解密。 每個節點還擁有一個唯一的安全密鑰，稱為設備密鑰（DevKey），用于節點的啟動配置（Provisioning）和配置流程。 區域隔離 節點擁有了主要NetKey ，就意味著它具備了藍牙mesh網絡成員資格和訪問權限。但也可以將網絡劃分成不同的子網，每個子網都有自己的子網密鑰。這意味著只有擁有指定子網密鑰的設備才能與該子網中的其他成員設備進行通信。也可以臨時創建并分配子網密鑰，例如，酒店中位于不同客房的節點的隔離。 節點移除、密鑰刷新與垃圾桶攻擊 如上所述，節點包含各種藍牙mesh安全密鑰。如果一個節點發生故障并需要處理，或者如果所有者決定將節點出售給其他人，那么重要的是確保該設備及其所包含的密鑰不會被盜用，避免向節點原本所在的網絡發動攻擊。 藍牙mesh網絡確保設備可被安全地進行丟棄處理 從網絡中刪除節點的程序現已有明確定義。通過啟動配置設備（Provisioner）應用程序，可將節點添加至黑名單，然后啟動密鑰刷新程序（Key Refresh Procedure）。 密鑰刷新程序會向網絡中除黑名單成員以外的所有節點發放新的網絡密鑰、應用密鑰、以及所有相關的派生數據。也就是說，構成網絡和應用程序安全性基礎的整套安全密鑰將被替換。 因此，已從網絡中移除的、包含原有NetKey 和AppKey的節點將不再是網絡成員，換句話說，上述這些不被授信的節點將從網絡當中剔除出去，因此也無法再構成威脅。 隱私 由NetKey導出的隱私密鑰(Private Key)用于對網絡PDU (Payload Data Unit) 的報頭值進行模糊化，例如源地址（source address）。模糊化可以確保無法通過隨機的被動竊聽來跟蹤節點及其使用者，也使得基于流量分析的攻擊難以實施。 中繼攻擊 在網絡安全方面，中繼攻擊是竊聽者攔截并捕獲一個或多個消息、稍后重新進行傳輸的一種技術，目的是欺騙接收者，執行未經被攻擊設備授權的任務。常見的例子就是汽車的無鑰匙進入系統被攻擊者所擊破，攻擊者就能攔截汽車車主和汽車之間的認證序列，然后對這些消息進行中繼，以進入汽車并將其偷走。 藍牙mesh可保護網絡免受中繼攻擊。這種保護是基于分別稱為序列號（SEQ, Sequence Number）和IV索引(IV Index)的兩個網絡PDU字段。每次發布消息時，元素會增加SEQ值。節點從元素接收消息，如果元素包含的SEQ值小于或等于上一個有效消息中的SEQ值，則節點會將消息丟棄，因為這則消息可能與中繼攻擊有關。IV索引是一個單獨的字段，需與SEQ一同納入考量。來自給定元素的消息中的IV索引值必須始終等于或大于該元素的上一個有效消息。 加密工具箱 藍牙mesh網絡的大多數安全特性都有賴于業內標準的加密算法和程序，這在本系列的其他安全性相關文章中也會提及，本文還是著重解釋最重要的內容。 藍牙mesh協議棧中采用的兩項關鍵的安全功能是AES-CMAC和AES-CCM。這些是基本的加密和認證功能，所有用于密鑰生成的其他功能都是基于上述兩者。 AES-CMAC 基于密碼的消息認證碼（CMAC）是一種算法，能夠生成固定長度的128位消息認證值，并將其用于任何變量長度輸入。使用AES-CMAC算法生成消息認證碼MAC的公式為： AES-CMAC具有出色的錯誤檢測能力。涉及驗證校驗和或者使用錯誤檢測代碼的其他技術只能檢測數據的意外修改。AES-CMAC旨在檢測有意的、未經授權的數據修改，以及意外修改。如果您有意向了解更多關于此功能的信息，請參考RFC4493 中的詳細定義： 向 AES-CMAC輸入: