資料介紹
藍(lán)牙mesh網(wǎng)絡(luò)安全性概覽
為何安全性如此關(guān)鍵?
安全性可謂是物聯(lián)網(wǎng)(IoT)最受關(guān)注的問(wèn)題之一。從農(nóng)業(yè)到醫(yī)院、從智能家居到商業(yè)智能建筑、從發(fā)電站到交通管理系統(tǒng),物聯(lián)網(wǎng)系統(tǒng)和技術(shù)將觸及我們生活的方方面面。物聯(lián)網(wǎng)系統(tǒng)如果存在安全漏洞,就可能會(huì)導(dǎo)致災(zāi)難性的后果。
藍(lán)牙m(xù)esh網(wǎng)絡(luò)的安全性從設(shè)計(jì)之初就是重中之重。本文將著重分析主要的安全特性和現(xiàn)已被解決的安全問(wèn)題。本系列的后續(xù)文章也將持續(xù)詳細(xì)地介紹藍(lán)牙m(xù)esh網(wǎng)絡(luò)安全性的各個(gè)方面。
藍(lán)牙m(xù)esh網(wǎng)絡(luò)強(qiáng)制使能安全性
低功耗藍(lán)牙(Bluetooth Low Energy)GATT設(shè)備可實(shí)施藍(lán)牙核心規(guī)格中定義的一系列安全措施。產(chǎn)品設(shè)計(jì)人員有責(zé)任決定采取哪些安全措施,也可以決定不采用任何既有的安全特性。換句話說(shuō),低功耗藍(lán)牙GATT的安全性配置是非強(qiáng)制性的。如果我們談?wù)摰氖菃我辉O(shè)備的安全性及其與另一臺(tái)設(shè)備的連接,只要產(chǎn)品設(shè)計(jì)師正確地進(jìn)行風(fēng)險(xiǎn)評(píng)估,那么他的決定就是合理的。然而,藍(lán)牙m(xù)esh網(wǎng)絡(luò)中的安全性涉及的不僅是單一設(shè)備或?qū)Φ仍O(shè)備之間的連接安全性;它關(guān)注的是整個(gè)設(shè)備網(wǎng)絡(luò)的安全性,以及網(wǎng)絡(luò)中各組設(shè)備的安全性。
因此, 藍(lán)牙m(xù)esh網(wǎng)絡(luò)中強(qiáng)制性使用安全性。
藍(lán)牙m(xù)esh網(wǎng)絡(luò)安全性的基本概念
以下基本的安全性說(shuō)明適用于所有藍(lán)牙m(xù)esh網(wǎng)絡(luò):
安全分級(jí)考量與安全密鑰
藍(lán)牙m(xù)esh安全性的核心是三類安全密鑰。這些密鑰為mesh網(wǎng)絡(luò)的不同方面提供了安全性,并實(shí)現(xiàn)了藍(lán)牙m(xù)esh網(wǎng)絡(luò)安全性中的關(guān)鍵性能,即“安全分級(jí)考量”。
以可用作中繼(Relay)節(jié)點(diǎn)的mesh照明燈為例,它能夠作為中繼,處理與樓宇中藍(lán)牙m(xù)esh門(mén)窗安全系統(tǒng)相關(guān)的消息。照明燈完全不涉及對(duì)這些消息內(nèi)容細(xì)節(jié)的訪問(wèn)和處理,但卻會(huì)將消息中繼至其他節(jié)點(diǎn)。
為處理這種潛在的利益沖突,藍(lán)牙m(xù)esh采用稱為“應(yīng)用密鑰(AppKey) ”的安全密鑰來(lái)保護(hù)應(yīng)用層消息,它不同于用于保護(hù)特定應(yīng)用(如照明、物理安全、溫控等)相關(guān)數(shù)據(jù)安全的密鑰。
藍(lán)牙m(xù)esh網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都擁有一個(gè)或多個(gè)網(wǎng)絡(luò)密鑰(NetKey),每個(gè)網(wǎng)絡(luò)密鑰對(duì)應(yīng)一個(gè)子網(wǎng),它也可能是主要子網(wǎng)。節(jié)點(diǎn)必須擁有網(wǎng)絡(luò)密鑰,才能成為網(wǎng)絡(luò)中的成員。網(wǎng)絡(luò)加密密鑰(Encryption Key)和隱私密鑰(Privacy Key)直接源于網(wǎng)絡(luò)密鑰。
擁有NetKey讓節(jié)點(diǎn)能夠?qū)W(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行解密和驗(yàn)證,以便執(zhí)行諸如中繼等網(wǎng)絡(luò)功能。但應(yīng)用程序數(shù)據(jù)不可被解密。
每個(gè)節(jié)點(diǎn)還擁有一個(gè)唯一的安全密鑰,稱為設(shè)備密鑰(DevKey),用于節(jié)點(diǎn)的啟動(dòng)配置(Provisioning)和配置流程。
區(qū)域隔離
節(jié)點(diǎn)擁有了主要NetKey ,就意味著它具備了藍(lán)牙m(xù)esh網(wǎng)絡(luò)成員資格和訪問(wèn)權(quán)限。但也可以將網(wǎng)絡(luò)劃分成不同的子網(wǎng),每個(gè)子網(wǎng)都有自己的子網(wǎng)密鑰。這意味著只有擁有指定子網(wǎng)密鑰的設(shè)備才能與該子網(wǎng)中的其他成員設(shè)備進(jìn)行通信。也可以臨時(shí)創(chuàng)建并分配子網(wǎng)密鑰,例如,酒店中位于不同客房的節(jié)點(diǎn)的隔離。
節(jié)點(diǎn)移除、密鑰刷新與垃圾桶攻擊
如上所述,節(jié)點(diǎn)包含各種藍(lán)牙m(xù)esh安全密鑰。如果一個(gè)節(jié)點(diǎn)發(fā)生故障并需要處理,或者如果所有者決定將節(jié)點(diǎn)出售給其他人,那么重要的是確保該設(shè)備及其所包含的密鑰不會(huì)被盜用,避免向節(jié)點(diǎn)原本所在的網(wǎng)絡(luò)發(fā)動(dòng)攻擊。
藍(lán)牙m(xù)esh網(wǎng)絡(luò)確保設(shè)備可被安全地進(jìn)行丟棄處理
從網(wǎng)絡(luò)中刪除節(jié)點(diǎn)的程序現(xiàn)已有明確定義。通過(guò)啟動(dòng)配置設(shè)備(Provisioner)應(yīng)用程序,可將節(jié)點(diǎn)添加至黑名單,然后啟動(dòng)密鑰刷新程序(Key Refresh Procedure)。
密鑰刷新程序會(huì)向網(wǎng)絡(luò)中除黑名單成員以外的所有節(jié)點(diǎn)發(fā)放新的網(wǎng)絡(luò)密鑰、應(yīng)用密鑰、以及所有相關(guān)的派生數(shù)據(jù)。也就是說(shuō),構(gòu)成網(wǎng)絡(luò)和應(yīng)用程序安全性基礎(chǔ)的整套安全密鑰將被替換。
因此,已從網(wǎng)絡(luò)中移除的、包含原有NetKey 和AppKey的節(jié)點(diǎn)將不再是網(wǎng)絡(luò)成員,換句話說(shuō),上述這些不被授信的節(jié)點(diǎn)將從網(wǎng)絡(luò)當(dāng)中剔除出去,因此也無(wú)法再構(gòu)成威脅。
隱私
由NetKey導(dǎo)出的隱私密鑰(Private Key)用于對(duì)網(wǎng)絡(luò)PDU (Payload Data Unit) 的報(bào)頭值進(jìn)行模糊化,例如源地址(source address)。模糊化可以確保無(wú)法通過(guò)隨機(jī)的被動(dòng)竊聽(tīng)來(lái)跟蹤節(jié)點(diǎn)及其使用者,也使得基于流量分析的攻擊難以實(shí)施。
中繼攻擊
在網(wǎng)絡(luò)安全方面,中繼攻擊是竊聽(tīng)者攔截并捕獲一個(gè)或多個(gè)消息、稍后重新進(jìn)行傳輸?shù)囊环N技術(shù),目的是欺騙接收者,執(zhí)行未經(jīng)被攻擊設(shè)備授權(quán)的任務(wù)。常見(jiàn)的例子就是汽車的無(wú)鑰匙進(jìn)入系統(tǒng)被攻擊者所擊破,攻擊者就能攔截汽車車主和汽車之間的認(rèn)證序列,然后對(duì)這些消息進(jìn)行中繼,以進(jìn)入汽車并將其偷走。
藍(lán)牙m(xù)esh可保護(hù)網(wǎng)絡(luò)免受中繼攻擊。這種保護(hù)是基于分別稱為序列號(hào)(SEQ, Sequence Number)和IV索引(IV Index)的兩個(gè)網(wǎng)絡(luò)PDU字段。每次發(fā)布消息時(shí),元素會(huì)增加SEQ值。節(jié)點(diǎn)從元素接收消息,如果元素包含的SEQ值小于或等于上一個(gè)有效消息中的SEQ值,則節(jié)點(diǎn)會(huì)將消息丟棄,因?yàn)檫@則消息可能與中繼攻擊有關(guān)。IV索引是一個(gè)單獨(dú)的字段,需與SEQ一同納入考量。來(lái)自給定元素的消息中的IV索引值必須始終等于或大于該元素的上一個(gè)有效消息。
加密工具箱
藍(lán)牙m(xù)esh網(wǎng)絡(luò)的大多數(shù)安全特性都有賴于業(yè)內(nèi)標(biāo)準(zhǔn)的加密算法和程序,這在本系列的其他安全性相關(guān)文章中也會(huì)提及,本文還是著重解釋最重要的內(nèi)容。
藍(lán)牙m(xù)esh協(xié)議棧中采用的兩項(xiàng)關(guān)鍵的安全功能是AES-CMAC和AES-CCM。這些是基本的加密和認(rèn)證功能,所有用于密鑰生成的其他功能都是基于上述兩者。
AES-CMAC
基于密碼的消息認(rèn)證碼(CMAC)是一種算法,能夠生成固定長(zhǎng)度的128位消息認(rèn)證值,并將其用于任何變量長(zhǎng)度輸入。使用AES-CMAC算法生成消息認(rèn)證碼MAC的公式為:
AES-CMAC具有出色的錯(cuò)誤檢測(cè)能力。涉及驗(yàn)證校驗(yàn)和或者使用錯(cuò)誤檢測(cè)代碼的其他技術(shù)只能檢測(cè)數(shù)據(jù)的意外修改。AES-CMAC旨在檢測(cè)有意的、未經(jīng)授權(quán)的數(shù)據(jù)修改,以及意外修改。如果您有意向了解更多關(guān)于此功能的信息,請(qǐng)參考RFC4493 中的詳細(xì)定義:
向 AES-CMAC輸入:
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 基于智能合約的無(wú)線Mesh網(wǎng)絡(luò)安全架構(gòu)SCSA 3次下載
- 藍(lán)牙BLE4.2系統(tǒng)設(shè)計(jì)的安全性是如何實(shí)現(xiàn)的資料下載
- 大型藍(lán)牙mesh網(wǎng)絡(luò)中的消息傳輸方式資料下載
- 藍(lán)牙mesh的“啟動(dòng)配置(provisioning)”的安全流程資料下載
- 藍(lán)牙mesh網(wǎng)絡(luò)的低功耗資料下載
- 藍(lán)牙mesh網(wǎng)絡(luò)如何構(gòu)成?資料下載
- 藍(lán)牙mesh網(wǎng)絡(luò)拓?fù)浔澈蟮?b class="flag-6" style="color: red">基本概念資料下載
- 藍(lán)牙mesh網(wǎng)絡(luò)的啟動(dòng)配置協(xié)議資料下載
- 藍(lán)牙mesh網(wǎng)絡(luò)為何適合商業(yè)照明資料下載
- 藍(lán)牙Mesh網(wǎng)絡(luò)的通信原理資料下載
- 藍(lán)牙Mesh網(wǎng)絡(luò)的隱私與安全資料下載
- 藍(lán)牙Mesh網(wǎng)絡(luò)的構(gòu)成要素資料下載
- 藍(lán)牙mesh啟動(dòng)配置流程資料下載
- 藍(lán)牙mesh網(wǎng)絡(luò)的安全性體現(xiàn)在何處?資料下載
- 如何向藍(lán)牙Mesh網(wǎng)絡(luò)添加、刪除新的設(shè)備資料下載
- 人工智能大模型在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用 383次閱讀
- 藍(lán)牙Mesh的四種基本特性 564次閱讀
- 可靠性與安全性 5026次閱讀
- 不折不扣的安全性 537次閱讀
- 網(wǎng)絡(luò)安全術(shù)語(yǔ)大全解讀 2800次閱讀
- 機(jī)器學(xué)習(xí)和人工智能在網(wǎng)絡(luò)安全中的作用 3472次閱讀
- 如何保證Polkadot網(wǎng)絡(luò)的安全性 770次閱讀
- 網(wǎng)絡(luò)安全主要有哪些關(guān)鍵技術(shù) 4921次閱讀
- 通過(guò)藍(lán)牙Mesh網(wǎng)絡(luò)連接一切 1.3w次閱讀
- 藍(lán)牙mesh網(wǎng)絡(luò),它的安全性體現(xiàn)在何處呢? 2916次閱讀
- 網(wǎng)絡(luò)安全密鑰是什么_網(wǎng)絡(luò)安全密鑰怎么修改 14.1w次閱讀
- 網(wǎng)絡(luò)安全概念股有哪些_網(wǎng)絡(luò)安全概念股一覽 2.3w次閱讀
- 對(duì)Mesh網(wǎng)絡(luò)的支持使低功耗藍(lán)牙技術(shù)進(jìn)入更加廣泛的應(yīng)用領(lǐng)域 7161次閱讀
- 藍(lán)牙Mesh的廣泛應(yīng)用指日可待 4151次閱讀
- 基于密碼的云計(jì)算虛擬化網(wǎng)絡(luò)安全研究 827次閱讀
下載排行
本周
- 1HFSS電磁仿真設(shè)計(jì)應(yīng)用詳解PDF電子教程免費(fèi)下載
- 24.30 MB | 128次下載 | 1 積分
- 2雷達(dá)的基本分類方法
- 1.25 MB | 4次下載 | 4 積分
- 3電感技術(shù)講解
- 827.73 KB | 2次下載 | 免費(fèi)
- 4從 MSP430? MCU 到 MSPM0 MCU 的遷移指南
- 1.17MB | 2次下載 | 免費(fèi)
- 5有源低通濾波器設(shè)計(jì)應(yīng)用說(shuō)明
- 1.12MB | 2次下載 | 免費(fèi)
- 6RA-Eco-RA2E1-48PIN-V1.0開(kāi)發(fā)板資料
- 35.59 MB | 2次下載 | 免費(fèi)
- 7面向熱插拔應(yīng)用的 I2C 解決方案
- 685.57KB | 1次下載 | 免費(fèi)
- 8愛(ài)普生有源晶體振蕩器SG3225EEN應(yīng)用于儲(chǔ)能NPC、新能源
- 317.46 KB | 1次下載 | 免費(fèi)
本月
- 12024年工控與通信行業(yè)上游發(fā)展趨勢(shì)和熱點(diǎn)解讀
- 2.61 MB | 763次下載 | 免費(fèi)
- 2HFSS電磁仿真設(shè)計(jì)應(yīng)用詳解PDF電子教程免費(fèi)下載
- 24.30 MB | 128次下載 | 1 積分
- 3繼電保護(hù)原理
- 2.80 MB | 36次下載 | 免費(fèi)
- 4正激、反激、推挽、全橋、半橋區(qū)別和特點(diǎn)
- 0.91 MB | 32次下載 | 1 積分
- 5labview實(shí)現(xiàn)DBC在界面加載配置
- 0.57 MB | 21次下載 | 5 積分
- 6在設(shè)計(jì)中使用MOSFET瞬態(tài)熱阻抗曲線
- 1.57MB | 15次下載 | 免費(fèi)
- 7GBT 4706.1-2024家用和類似用途電器的安全第1部分:通用要求
- 7.43 MB | 14次下載 | 免費(fèi)
- 8AD18學(xué)習(xí)筆記
- 14.47 MB | 8次下載 | 2 積分
總榜
- 1matlab軟件下載入口
- 未知 | 935113次下載 | 10 積分
- 2開(kāi)源硬件-PMP21529.1-4 開(kāi)關(guān)降壓/升壓雙向直流/直流轉(zhuǎn)換器 PCB layout 設(shè)計(jì)
- 1.48MB | 420061次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233084次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191360次下載 | 10 積分
- 5十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
- 158M | 183329次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81578次下載 | 10 積分
- 7Keil工具M(jìn)DK-Arm免費(fèi)下載
- 0.02 MB | 73804次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65985次下載 | 10 積分
評(píng)論
查看更多