在本系列文章的和，我們討論了藍牙Mesh的架構及如何通過藍牙Mesh網(wǎng)絡收發(fā)消息，這一篇文章主要討論Mesh網(wǎng)絡的隱私與安全。 在當今這個互聯(lián)互通的世界中，保障信息安全是每個無線系統(tǒng)設計的關鍵環(huán)節(jié)。因此，為物聯(lián)網(wǎng)應用而生的藍牙Mesh技術，在功能可靠的基礎上，還應保障信息安全。藍牙技術聯(lián)盟(SIG)強制要求藍牙Mesh設備使用安全加密功能。但對于傳統(tǒng)藍牙以及低功耗藍牙點對點連接方式，信息加密功能屬于可選項。Mesh網(wǎng)絡安全功能包含設備授權入網(wǎng)、Mesh網(wǎng)絡數(shù)據(jù)加密交互等，這也是Mesh網(wǎng)絡最重要的特性之一。 藍牙Mesh協(xié)議在多個層面上保護本網(wǎng)絡免遭各類可能的威脅，例如： ● 在入網(wǎng)使用橢圓曲線Diffie-Hellman（ECDH）密鑰交換協(xié)議過程中，防止中間人（MITM）攻擊。 ● 使用順序編號，防止“重放攻擊”。 ● 使用密鑰刷新（黑名單）流程，防止黑客利用棄置設備密鑰的“垃圾桶攻擊”。 藍牙Mesh拓撲強制要求每一個節(jié)點設備使用安全加密功能，這些密鑰可以在不同層面保護網(wǎng)絡安全。下面逐一介紹每一層安全加密與其隱私特性。 01、入網(wǎng)部署：將未配置設備添加到藍牙Mesh網(wǎng)絡當中 入網(wǎng)協(xié)議有兩種部署方式：PB-ADV（ADV方式）或PB-GATT（GATT方式）。移動設備目前不支持PB-ADV方式。因此，部署入網(wǎng)過程通常采用PB-GATT方式完成。 未部署入網(wǎng)的Mesh設備在上電后開始廣播，部署方掃描到未部署設備并與之建立標準的BLE連接（假定使用PB-GATT）。隨后，部署方使用橢圓曲線Diffie-Hellman（ECDH）協(xié)議交換密鑰（ECDH交換密鑰是一種國際認可的密鑰交換方式）。 接下來，兩個設備使用交換的密鑰創(chuàng)建會話密鑰。會話密鑰用于加密網(wǎng)絡密鑰、設備密鑰（密鑰類型將在本文的后續(xù)內(nèi)容中討論）、IV指數(shù)和單播地址。所有這些信息都被發(fā)送到被部署入網(wǎng)的藍牙Mesh節(jié)點。在成功地完成入網(wǎng)部署后，Mesh節(jié)點還需完成設置過程，將Mesh節(jié)點的功能共享給部署方，然后部署方將應用密鑰分配給經(jīng)過設置的節(jié)點。每個Mesh節(jié)點都可能有多個應用密鑰，因此，每個應用密鑰必須使用密鑰綁定流程與具體的Mesh模型綁定，這樣Mesh堆棧就知道針對具體的Mesh模型應使用哪個應用密鑰。 圖1所示的是安裝了iOS Mesh助手APP的智能手機在部署入網(wǎng)可調(diào)光燈泡（使用CYBT-213043-MESH評估套件實現(xiàn)）時的入網(wǎng)流程。 入網(wǎng)部署流程是將藍牙Mesh設備添加到Mesh網(wǎng)絡的過程，準備入網(wǎng)的Mesh網(wǎng)絡設備被稱為節(jié)點，執(zhí)行入網(wǎng)的設備被稱為入網(wǎng)部署方，簡稱部署方。一般情況下將手機作為部署方。它創(chuàng)建Mesh網(wǎng)絡，分配網(wǎng)絡密鑰和其他所需的密鑰。使用部署流程將未入網(wǎng)的Mesh設備添加到藍牙Mesh網(wǎng)絡中。此外，部署方也對經(jīng)部署入網(wǎng)的新Mesh節(jié)點進行設置并可以通過Mesh網(wǎng)絡控制Mesh節(jié)點功能。 圖1：可調(diào)光燈泡的入網(wǎng)部署過程 如圖所示，可調(diào)光燈泡發(fā)送未入網(wǎng)部署設備beacon廣播。在部署方嘗試添加設備時，可調(diào)光燈泡出現(xiàn)在未部署入網(wǎng)設備列表中。用戶在iOS Mesh App中點擊可調(diào)光燈泡，啟動入網(wǎng)部署過程。 手機發(fā)出入網(wǎng)邀請，可調(diào)光燈泡做出響應，回應該節(jié)點支持的元素數(shù)量、支持的安全算法、是否具有開箱即用（OOB）的功能，以及輸入/輸出功能。根據(jù)可調(diào)光燈泡的功能支持類型，使用OOB方法或使用交換ECDH密鑰，完成入網(wǎng)認證。 在可調(diào)光燈泡完成認證后，部署方通過AES-CCM加密鏈路發(fā)送入網(wǎng)部署數(shù)據(jù)。當部署數(shù)據(jù)（網(wǎng)絡密鑰、設備密鑰、IV指數(shù)、單播地址等）發(fā)送給可調(diào)光燈泡后，入網(wǎng)部署過程即告完成，部署方現(xiàn)在可以通過手機控制可調(diào)光燈泡（未顯示在部署流程圖中）。 2、網(wǎng)絡密鑰、應用密鑰及設備密鑰 獲得網(wǎng)絡密鑰后，節(jié)點就能解密并認證到網(wǎng)絡層，從而能在網(wǎng)絡中傳遞消息。網(wǎng)絡加密密鑰和私有密鑰可從網(wǎng)絡密鑰中提取。需要注意的是，雖然網(wǎng)絡中的所有節(jié)點都能接收并轉發(fā)Mesh中繼消息，但實際的傳輸數(shù)據(jù)不能使用網(wǎng)絡密鑰解密。只有擁有正確的應用密鑰的設備才能解密應用數(shù)據(jù)。 >>>>網(wǎng)絡密鑰 一個節(jié)點可以擁有一個或多個網(wǎng)絡密鑰。這樣就能在Mesh網(wǎng)絡下創(chuàng)建多個子網(wǎng)。例如多層停車系統(tǒng)，將每層劃分到自己的子網(wǎng)下，這種劃分可以避免跨層傳遞消息，而是將中繼的消息限制在所需的層上。 >>>>應用密鑰 應用密鑰可被Mesh網(wǎng)絡內(nèi)的設備子集共享。這些設備通常是具有類似的功能。例如，起居室內(nèi)的所有燈泡可以共享相同的應用密鑰，而運動傳感器或電子鎖則使用單獨的應用密鑰。用于改變燈泡狀態(tài)的Mesh消息只能由起居室內(nèi)的燈泡解密（即僅限那些內(nèi)置所需應用密鑰的設備）。 >>>>設備密鑰 設備密鑰由部署方分配給每一個被部署入網(wǎng)的Mesh節(jié)點。這有助于確定Mesh節(jié)點的唯一標識。設備密鑰僅由部署方在節(jié)點設置過程中使用。 3、節(jié)點移除（密鑰刷新、黑名單） Mesh網(wǎng)絡需要防止黑客非法獲得故障或棄置的Mesh節(jié)點安全密鑰，對特定的Mesh網(wǎng)絡發(fā)起攻擊，這類攻擊被稱為垃圾箱攻擊。為了避免此類攻擊，藍牙技術聯(lián)盟定義了密鑰刷新流程，該流程可由部署方發(fā)起，將特定的節(jié)點列入黑名單。密鑰刷新流程不向黑名單中的設備發(fā)布新的網(wǎng)絡密鑰、應用密鑰和相關信息。上了黑名單的設備曾持有的任何密鑰都不可再用于訪問曾經(jīng)接入的Mesh網(wǎng)絡。 4、隱私（消息模糊處理） 隱私是非常敏感的問題，藍牙Mesh網(wǎng)絡中使用加密方式處理隱私信息傳遞。正如前文所討論的，隱私密鑰來源于網(wǎng)絡密鑰。藍牙Mesh使用隱私密鑰模糊處理消息報文的源地址等信息。如果消息報文頭地址被模糊化，就可以防止黑客根據(jù)源地址跟蹤消息。 5、重放攻擊 攻擊者可在空中截取消息并多次重復發(fā)送相同的數(shù)據(jù)包，達到擾亂Mesh網(wǎng)絡的目的。例如，如果攻擊者能成功地在空中截取消息并打開電子門鎖，就可以破門而入。很明顯，這對人身和財產(chǎn)安全都將構成重大威脅。為了解決這一問題，藍牙技術聯(lián)盟為每條網(wǎng)絡消息提供兩個字段構成的內(nèi)容：初始化矢量指數(shù)（IV指數(shù)）和順序編號（SEQ）。 節(jié)點每發(fā)布一個消息，順序編號就遞增一次。如果Mesh消息的順序編號等于或小于上次處理過的有效Mesh消息，Mesh節(jié)點就會棄置這條消息。要修改順序編號，攻擊者必須擁有所有必需的密鑰才能解碼，然后再加密消息，而這些密鑰只提供給需要的設備。因此，即使攻擊者試圖答復消息，答復仍會被目標節(jié)點棄置。IV指數(shù)是Mesh網(wǎng)絡消息中的另一個字段。消息中的IV指數(shù)值必須等于或大于上次處理過的Mesh消息，否則消息就會被棄置。 總之，藍牙Mesh中的入網(wǎng)部署過程僅允許可信設備添加到網(wǎng)絡中，這樣可以避免任何中間人攻擊；網(wǎng)絡密鑰支持子網(wǎng)創(chuàng)建(每個子網(wǎng)分別有網(wǎng)絡密鑰)；應用密鑰讓Mesh消息僅由特定硬件進行解碼；密鑰刷新流程可實現(xiàn)安全的節(jié)點移除，并防止垃圾箱攻擊；為每條消息添加順序編號可以防止重放攻擊；消息模糊處理能保護發(fā)送方的身份。所有這些特性使得藍牙Mesh非常安全并可以保護隱私。 相關閱讀： 本文轉載自：Cypress賽普拉斯半導體 免責聲明：本文為轉載文章，轉載此文目的在于傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請聯(lián)系小編進行處理。 (mbbeetchina)