江苏龙网

  1. 首页 > 人文 > >

伦茨科技蓝牙Mesh基础知识( 二 )


伦茨科技蓝牙Mesh基础知识
文章图片
关于安全性
蓝牙Mesh网络是一种真正的工业级解决方案 , 其安全特性包括:
?使用经过验证的安全算法对添加到网络的设备进行配置(Provisioning) 。 这套安全机制通过椭圆曲线(EllipticCurve)Diffie-Hallman非对称加密和带外认证的方式来保证安全地添加设备;
?所有通信信息都需要使用128-bitAES-CCM进行加密和认证 , 蓝牙Mesh网络中的所有消息都需要进行加密和认证;
?加密和认证应用于网络层(Networklayer)和应用层(Applicationlayer)两层 , 分别有两组密钥:网络层密钥(Networkkey)和应用层密钥(Applicationkey) 。 同一网络中的节点间使用同一网络层密钥加密及解密 。 但是应用层的信息是否可以被解密取决于节点是否具有应用层密钥 。 举一个简单的例子 , 家中的灯泡和门锁处于同一个网络 , 因此它们的网络层密钥相同 , 但是他们的应用层密钥互为不同 , 灯泡属于照明系统 , 使用照明类的应用层密钥;门锁属于安全系统 , 使用安全类的应用层密钥 。 如果一条信息的目的节点是门锁 , 家中的各个灯泡可以转发这条信息至门锁 , 因为灯泡和门锁同处于一个网络;但是灯泡是无法解析这条信息的应用层内容 , 到底是开锁还是闭锁的动作 , 灯泡并不清楚 , 因为灯泡没有安全系统的应用层密钥对应用层信息进行解密 。 这样设计的好处是将网络层加密与应用层加密隔离 , 加解密互为操作 , 互不干扰 , 互不耦合 。
?通过在发送的每个消息上加入不同序列号(SequenceNumber)来防止重放攻击(ReplayAttack);
?在蓝牙Mesh网络中 , 可以通过既定的密钥更新程序将mesh网络中不授信的设备列入黑名单 , 这些不授信的设备将会被剔除到Mesh网络之外;
?通过扰码的方式对每条信息进行模糊(obfuscation)处理 , 这意味着即使您在走动的同时携带蓝牙Mesh设备 , 身边的“骇客”通过数据包嗅探器(packetsniffer)也无法跟踪到您的行踪 , 因为所有的信息都进过了模糊处理 。


推荐阅读


上一篇:AI科技报这3款旗舰手机,最值得大家入手,上半年手机基本发布完毕

下一篇:上海大数据股份上海市大数据股份携手腾讯共进下一个未来上海,云数未来