在本系列文章的和，我們討論了藍(lán)牙Mesh的架構(gòu)及如何通過(guò)藍(lán)牙Mesh網(wǎng)絡(luò)收發(fā)消息，這一篇文章主要討論Mesh網(wǎng)絡(luò)的隱私與安全。 在當(dāng)今這個(gè)互聯(lián)互通的世界中，保障信息安全是每個(gè)無(wú)線系統(tǒng)設(shè)計(jì)的關(guān)鍵環(huán)節(jié)。因此，為物聯(lián)網(wǎng)應(yīng)用而生的藍(lán)牙Mesh技術(shù)，在功能可靠的基礎(chǔ)上，還應(yīng)保障信息安全。藍(lán)牙技術(shù)聯(lián)盟(SIG)強(qiáng)制要求藍(lán)牙Mesh設(shè)備使用安全加密功能。但對(duì)于傳統(tǒng)藍(lán)牙以及低功耗藍(lán)牙點(diǎn)對(duì)點(diǎn)連接方式，信息加密功能屬于可選項(xiàng)。Mesh網(wǎng)絡(luò)安全功能包含設(shè)備授權(quán)入網(wǎng)、Mesh網(wǎng)絡(luò)數(shù)據(jù)加密交互等，這也是Mesh網(wǎng)絡(luò)最重要的特性之一。 藍(lán)牙Mesh協(xié)議在多個(gè)層面上保護(hù)本網(wǎng)絡(luò)免遭各類可能的威脅，例如： ● 在入網(wǎng)使用橢圓曲線Diffie-Hellman（ECDH）密鑰交換協(xié)議過(guò)程中，防止中間人（MITM）攻擊。 ● 使用順序編號(hào)，防止“重放攻擊”。 ● 使用密鑰刷新（黑名單）流程，防止黑客利用棄置設(shè)備密鑰的“垃圾桶攻擊”。 藍(lán)牙Mesh拓?fù)鋸?qiáng)制要求每一個(gè)節(jié)點(diǎn)設(shè)備使用安全加密功能，這些密鑰可以在不同層面保護(hù)網(wǎng)絡(luò)安全。下面逐一介紹每一層安全加密與其隱私特性。 01、入網(wǎng)部署：將未配置設(shè)備添加到藍(lán)牙Mesh網(wǎng)絡(luò)當(dāng)中 入網(wǎng)協(xié)議有兩種部署方式：PB-ADV（ADV方式）或PB-GATT（GATT方式）。移動(dòng)設(shè)備目前不支持PB-ADV方式。因此，部署入網(wǎng)過(guò)程通常采用PB-GATT方式完成。 未部署入網(wǎng)的Mesh設(shè)備在上電后開始廣播，部署方掃描到未部署設(shè)備并與之建立標(biāo)準(zhǔn)的BLE連接（假定使用PB-GATT）。隨后，部署方使用橢圓曲線Diffie-Hellman（ECDH）協(xié)議交換密鑰（ECDH交換密鑰是一種國(guó)際認(rèn)可的密鑰交換方式）。 接下來(lái)，兩個(gè)設(shè)備使用交換的密鑰創(chuàng)建會(huì)話密鑰。會(huì)話密鑰用于加密網(wǎng)絡(luò)密鑰、設(shè)備密鑰（密鑰類型將在本文的后續(xù)內(nèi)容中討論）、IV指數(shù)和單播地址。所有這些信息都被發(fā)送到被部署入網(wǎng)的藍(lán)牙Mesh節(jié)點(diǎn)。在成功地完成入網(wǎng)部署后，Mesh節(jié)點(diǎn)還需完成設(shè)置過(guò)程，將Mesh節(jié)點(diǎn)的功能共享給部署方，然后部署方將應(yīng)用密鑰分配給經(jīng)過(guò)設(shè)置的節(jié)點(diǎn)。每個(gè)Mesh節(jié)點(diǎn)都可能有多個(gè)應(yīng)用密鑰，因此，每個(gè)應(yīng)用密鑰必須使用密鑰綁定流程與具體的Mesh模型綁定，這樣Mesh堆棧就知道針對(duì)具體的Mesh模型應(yīng)使用哪個(gè)應(yīng)用密鑰。 圖1所示的是安裝了iOS Mesh助手APP的智能手機(jī)在部署入網(wǎng)可調(diào)光燈泡（使用CYBT-213043-MESH評(píng)估套件實(shí)現(xiàn)）時(shí)的入網(wǎng)流程。 入網(wǎng)部署流程是將藍(lán)牙Mesh設(shè)備添加到Mesh網(wǎng)絡(luò)的過(guò)程，準(zhǔn)備入網(wǎng)的Mesh網(wǎng)絡(luò)設(shè)備被稱為節(jié)點(diǎn)，執(zhí)行入網(wǎng)的設(shè)備被稱為入網(wǎng)部署方，簡(jiǎn)稱部署方。一般情況下將手機(jī)作為部署方。它創(chuàng)建Mesh網(wǎng)絡(luò)，分配網(wǎng)絡(luò)密鑰和其他所需的密鑰。使用部署流程將未入網(wǎng)的Mesh設(shè)備添加到藍(lán)牙Mesh網(wǎng)絡(luò)中。此外，部署方也對(duì)經(jīng)部署入網(wǎng)的新Mesh節(jié)點(diǎn)進(jìn)行設(shè)置并可以通過(guò)Mesh網(wǎng)絡(luò)控制Mesh節(jié)點(diǎn)功能。 圖1：可調(diào)光燈泡的入網(wǎng)部署過(guò)程 如圖所示，可調(diào)光燈泡發(fā)送未入網(wǎng)部署設(shè)備beacon廣播。在部署方嘗試添加設(shè)備時(shí)，可調(diào)光燈泡出現(xiàn)在未部署入網(wǎng)設(shè)備列表中。用戶在iOS Mesh App中點(diǎn)擊可調(diào)光燈泡，啟動(dòng)入網(wǎng)部署過(guò)程。 手機(jī)發(fā)出入網(wǎng)邀請(qǐng)，可調(diào)光燈泡做出響應(yīng)，回應(yīng)該節(jié)點(diǎn)支持的元素?cái)?shù)量、支持的安全算法、是否具有開箱即用（OOB）的功能，以及輸入/輸出功能。根據(jù)可調(diào)光燈泡的功能支持類型，使用OOB方法或使用交換ECDH密鑰，完成入網(wǎng)認(rèn)證。 在可調(diào)光燈泡完成認(rèn)證后，部署方通過(guò)AES-CCM加密鏈路發(fā)送入網(wǎng)部署數(shù)據(jù)。當(dāng)部署數(shù)據(jù)（網(wǎng)絡(luò)密鑰、設(shè)備密鑰、IV指數(shù)、單播地址等）發(fā)送給可調(diào)光燈泡后，入網(wǎng)部署過(guò)程即告完成，部署方現(xiàn)在可以通過(guò)手機(jī)控制可調(diào)光燈泡（未顯示在部署流程圖中）。 2、網(wǎng)絡(luò)密鑰、應(yīng)用密鑰及設(shè)備密鑰 獲得網(wǎng)絡(luò)密鑰后，節(jié)點(diǎn)就能解密并認(rèn)證到網(wǎng)絡(luò)層，從而能在網(wǎng)絡(luò)中傳遞消息。網(wǎng)絡(luò)加密密鑰和私有密鑰可從網(wǎng)絡(luò)密鑰中提取。需要注意的是，雖然網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都能接收并轉(zhuǎn)發(fā)Mesh中繼消息，但實(shí)際的傳輸數(shù)據(jù)不能使用網(wǎng)絡(luò)密鑰解密。只有擁有正確的應(yīng)用密鑰的設(shè)備才能解密應(yīng)用數(shù)據(jù)。 >>>>網(wǎng)絡(luò)密鑰 一個(gè)節(jié)點(diǎn)可以擁有一個(gè)或多個(gè)網(wǎng)絡(luò)密鑰。這樣就能在Mesh網(wǎng)絡(luò)下創(chuàng)建多個(gè)子網(wǎng)。例如多層停車系統(tǒng)，將每層劃分到自己的子網(wǎng)下，這種劃分可以避免跨層傳遞消息，而是將中繼的消息限制在所需的層上。 >>>>應(yīng)用密鑰 應(yīng)用密鑰可被Mesh網(wǎng)絡(luò)內(nèi)的設(shè)備子集共享。這些設(shè)備通常是具有類似的功能。例如，起居室內(nèi)的所有燈泡可以共享相同的應(yīng)用密鑰，而運(yùn)動(dòng)傳感器或電子鎖則使用單獨(dú)的應(yīng)用密鑰。用于改變燈泡狀態(tài)的Mesh消息只能由起居室內(nèi)的燈泡解密（即僅限那些內(nèi)置所需應(yīng)用密鑰的設(shè)備）。 >>>>設(shè)備密鑰 設(shè)備密鑰由部署方分配給每一個(gè)被部署入網(wǎng)的Mesh節(jié)點(diǎn)。這有助于確定Mesh節(jié)點(diǎn)的唯一標(biāo)識(shí)。設(shè)備密鑰僅由部署方在節(jié)點(diǎn)設(shè)置過(guò)程中使用。 3、節(jié)點(diǎn)移除（密鑰刷新、黑名單） Mesh網(wǎng)絡(luò)需要防止黑客非法獲得故障或棄置的Mesh節(jié)點(diǎn)安全密鑰，對(duì)特定的Mesh網(wǎng)絡(luò)發(fā)起攻擊，這類攻擊被稱為垃圾箱攻擊。為了避免此類攻擊，藍(lán)牙技術(shù)聯(lián)盟定義了密鑰刷新流程，該流程可由部署方發(fā)起，將特定的節(jié)點(diǎn)列入黑名單。密鑰刷新流程不向黑名單中的設(shè)備發(fā)布新的網(wǎng)絡(luò)密鑰、應(yīng)用密鑰和相關(guān)信息。上了黑名單的設(shè)備曾持有的任何密鑰都不可再用于訪問(wèn)曾經(jīng)接入的Mesh網(wǎng)絡(luò)。 4、隱私（消息模糊處理） 隱私是非常敏感的問(wèn)題，藍(lán)牙Mesh網(wǎng)絡(luò)中使用加密方式處理隱私信息傳遞。正如前文所討論的，隱私密鑰來(lái)源于網(wǎng)絡(luò)密鑰。藍(lán)牙Mesh使用隱私密鑰模糊處理消息報(bào)文的源地址等信息。如果消息報(bào)文頭地址被模糊化，就可以防止黑客根據(jù)源地址跟蹤消息。 5、重放攻擊 攻擊者可在空中截取消息并多次重復(fù)發(fā)送相同的數(shù)據(jù)包，達(dá)到擾亂Mesh網(wǎng)絡(luò)的目的。例如，如果攻擊者能成功地在空中截取消息并打開電子門鎖，就可以破門而入。很明顯，這對(duì)人身和財(cái)產(chǎn)安全都將構(gòu)成重大威脅。為了解決這一問(wèn)題，藍(lán)牙技術(shù)聯(lián)盟為每條網(wǎng)絡(luò)消息提供兩個(gè)字段構(gòu)成的內(nèi)容：初始化矢量指數(shù)（IV指數(shù)）和順序編號(hào)（SEQ）。 節(jié)點(diǎn)每發(fā)布一個(gè)消息，順序編號(hào)就遞增一次。如果Mesh消息的順序編號(hào)等于或小于上次處理過(guò)的有效Mesh消息，Mesh節(jié)點(diǎn)就會(huì)棄置這條消息。要修改順序編號(hào)，攻擊者必須擁有所有必需的密鑰才能解碼，然后再加密消息，而這些密鑰只提供給需要的設(shè)備。因此，即使攻擊者試圖答復(fù)消息，答復(fù)仍會(huì)被目標(biāo)節(jié)點(diǎn)棄置。IV指數(shù)是Mesh網(wǎng)絡(luò)消息中的另一個(gè)字段。消息中的IV指數(shù)值必須等于或大于上次處理過(guò)的Mesh消息，否則消息就會(huì)被棄置。 總之，藍(lán)牙Mesh中的入網(wǎng)部署過(guò)程僅允許可信設(shè)備添加到網(wǎng)絡(luò)中，這樣可以避免任何中間人攻擊；網(wǎng)絡(luò)密鑰支持子網(wǎng)創(chuàng)建(每個(gè)子網(wǎng)分別有網(wǎng)絡(luò)密鑰)；應(yīng)用密鑰讓Mesh消息僅由特定硬件進(jìn)行解碼；密鑰刷新流程可實(shí)現(xiàn)安全的節(jié)點(diǎn)移除，并防止垃圾箱攻擊；為每條消息添加順序編號(hào)可以防止重放攻擊；消息模糊處理能保護(hù)發(fā)送方的身份。所有這些特性使得藍(lán)牙Mesh非常安全并可以保護(hù)隱私。 相關(guān)閱讀： 本文轉(zhuǎn)載自：Cypress賽普拉斯半導(dǎo)體 免責(zé)聲明：本文為轉(zhuǎn)載文章，轉(zhuǎn)載此文目的在于傳遞更多信息，版權(quán)歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權(quán)問(wèn)題，請(qǐng)聯(lián)系小編進(jìn)行處理。 (mbbeetchina)