您好, 登录| 注册|
论坛导航
您好, 登录| 注册|
子站:
商城:

蓝牙mesh “三大法宝”让你的网络无懈可击

2018-04-17 10:45 来源:蓝牙技术联盟Jason Marcel 编辑:电源网

随着我们越来越深入物联网(IoT)领域,无论是新技术还是现有的技术,对安全这一问题的关注从未停止过。如果用户和提供商数据存在任何风险,那么灵活性、能源效率和互通性等优势便无从谈起。大多数技术都称自己具有更高的安全性,那么细说到蓝牙mesh网络,它的安全性又体现在何处呢?

安全性是蓝牙mesh网络设计的核心,每个数据包都必须经过加密和验证。对于大多数蓝牙技术应用,您可以在开发产品时自定义网络安全性,这在采用单一设备连接的情况下很常见。然而,由于蓝牙mesh网络建立在成千上万台设备间进行相互通信,因此要确保整体网络的安全性,需要采取额外的措施和方法。

多层安全性

蓝牙mesh的安全性能够保护您的网络,避免各层中可能遇到的各种威胁或问题,包括中继攻击(Replay attack)、中间人攻击(Man-in-the-Middle attack)和垃圾桶攻击(Trash Can attack)。中继攻击可通过正确使用序列号来防止;中间人攻击可通过非对称性加密来防止,比如在重要程序中采用的椭圆曲线Diffie-Hellman(ECDH)密钥协议;来自废弃设备的垃圾桶攻击能通过在必要时刷新安全密钥来防止。

蓝牙mesh是唯一基于强制性安全密钥构建的网络拓扑结构,能够在协议栈的多个层级上对网络进行保护。

设备密钥(DevKey)让您拥有授权,能够对节点进行启动配置(provisioning)和配置,将设备添加到网络。

蓝牙特有的应用密钥(AppKey)能够保护与特定应用相关的消息,例如照明、物理安全、温控等应用。

网络密钥(NetKey)适用于网络上的所有消息,能让节点(Node)之间安全地进行相互通信。

将潜在威胁列入黑名单

如果将节点从蓝牙mesh网络中移除,则设备及其包含的密钥就无法发动攻击。您可以将该节点添加到黑名单中,防止它在密钥刷新时接收新的安全密钥。这样,从网络中移除的包含旧安全密钥的节点就不再是网络成员,也不会构成威胁,无法用于发动垃圾桶攻击(Trash Can attack)。

安全性是蓝牙mesh网络设计的核心,每个数据包都是经过加密和验证的。

多方面的冗余

在中继攻击(Replay attack)中,窃听设备会拦截并捕获一条或多条中继消息,然后用于转发。这将会欺骗消息接收设备,让它执行来自未授权设备的操作。常见的例子就是汽车的无钥匙访问系统,当认证序列被拦截时,这一访问系统就被攻破了,然后通过消息的中继就能访问该车辆。

为防止中继攻击,蓝牙mesh网络使用两类网络PDU字段:序列号(SEQ)和IV索引。每次发布消息时,SEQ值都会递增。如果消息的SEQ值小于或等于上一个有效消息的SEQ值,则节点会将消息丢弃,因为这则消息可能与中继攻击有关。同样,消息中的IV索引值必须始终等于或大于它所收到的上一个有效消息。这种安全冗余可以提供更高水平的保护。

可靠、安全的连接

物联网的迅速发展已成为不争的事实。从Beacon到无线照明平台,我们已经看到物联网部署进入初始阶段。为了推动物联网解决方案的下一轮演进,可靠的、可扩展的、安全的无线连接需求至关重要。只有蓝牙mesh能够提供物联网所需的工业级、政府级、多层级的安全性。

标签: 蓝牙

声明:本网站原创内容,如需转载,请注明出处;本网站转载的内容(文章、图片、视频)等资料版权归原网站所有。如我们采用了您不宜公开的文章或图片,未能及时和您确认,避免给双方造成不必要的经济损失,请电邮联系我们,以便迅速采取适当处理措施;欢迎投稿,邮箱:editor@netbroad.com。

技术专题 更多>>
中国芯崛起未来专题报道
陈永真教授电源网独家分享课程
为了给工程师们提供优质的电子工程知识,电源网有幸邀请国内权威运算放大器应用专家陈永真为大家讲授运算放大器的相关知识。

头条推荐

  • TI新版产品上线
2017年电源网工程师巡回培训会-上海站会后报道
2017年电源网工程师巡回培训会-上海站于9月16日召开,会议共计6个议题有近230的工程师到场参与,陶显芳陶老师分享了关于"EMI传导干扰滤波电路的设计“议题,将现场工程师交流推向了高潮!
2018慕尼黑上海电子展
关注我们
新浪微博
官方Q群
客服热线
服务时间:周一至周五9:00-18:00
微信关注
免费技术研讨会
获取一手干货分享

互联网违法不良信息举报

Reporting Internet Illegal and Bad Information
editor@netbroad.com
022-58392381