藍芽Mesh在組網上的優勢
隨著我們越來越深入物聯網(IoT)領域,無論是新技術還是現有的技術,對安全這一問題的關注從未停止過。如果使用者和提供商資料存在任何風險,那麼靈活性、能源效率和互通性等優勢便無從談起。大多數技術都稱自己具有更高的安全性,那麼細說到藍芽mesh網路,它的安全性又體現在何處呢?
安全性是藍芽mesh網路設計的核心,每個資料包都必須經過加密和驗證。對於大多數藍芽技術應用,您可以在開發產品時自定義網路安全性,這在採用單一裝置連線的情況下很常見。然而,由於藍芽mesh網路建立在成千上萬臺裝置間進行相互通訊,因此要確保整體網路的安全性,需要採取額外的措施和方法。
多層安全性
藍芽mesh的安全效能夠保護您的網路,避免各層中可能遇到的各種威脅或問題,包括中繼攻擊(Replay attack)、中間人攻擊(Man-in-the-Middle attack)和垃圾桶攻擊(Trash Can attack)。中繼攻擊可通過正確使用序列號來防止;中間人攻擊可通過非對稱性加密來防止,比如在重要程式中採用的橢圓曲線Diffie-Hellman(ECDH)金鑰協議;來自廢棄裝置的垃圾桶攻擊能通過在必要時重新整理安全金鑰來防止。
藍芽mesh是唯一基於強制性安全金鑰構建的網路拓撲結構,能夠在協議棧的多個層級上對網路進行保護。
裝置金鑰(DevKey)讓您擁有授權,能夠對節點進行啟動配置(provisioning)和配置,將裝置新增到網路。
藍芽特有的應用金鑰(AppKey)能夠保護與特定應用相關的訊息,例如照明、物理安全、溫控等應用。
網路金鑰(NetKey)適用於網路上的所有訊息,能讓節點(Node)之間安全地進行相互通訊。
將潛在威脅列入黑名單
如果將節點從藍芽mesh網路中移除,則裝置及其包含的金鑰就無法發動攻擊。您可以將該節點新增到黑名單中,防止它在金鑰重新整理時接收新的安全金鑰。這樣,從網路中移除的包含舊安全金鑰的節點就不再是網路成員,也不會構成威脅,無法用於發動垃圾桶攻擊(Trash Can attack)。
安全性是藍芽mesh網路設計的核心,每個資料包都是經過加密和驗證的。
多方面的冗餘
在中繼攻擊(Replay attack)中,竊聽裝置會攔截並捕獲一條或多條中繼訊息,然後用於轉發。這將會欺騙訊息接收裝置,讓它執行來自未授權裝置的操作。常見的例子就是汽車的無鑰匙訪問系統,當認證序列被攔截時,這一訪問系統就被攻破了,然後通過訊息的中繼就能訪問該車輛。
為防止中繼攻擊,藍芽mesh網路使用兩類網路PDU欄位:序列號(SEQ)和IV索引。每次釋出訊息時,SEQ值都會遞增。如果訊息的SEQ值小於或等於上一個有效訊息的SEQ值,則節點會將訊息丟棄,因為這則訊息可能與中繼攻擊有關。同樣,訊息中的IV索引值必須始終等於或大於它所收到的上一個有效訊息。這種安全冗餘可以提供更高水平的保護。
可靠、安全的連線
物聯網的迅速發展已成為不爭的事實。從Beacon到無線照明平臺,我們已經看到物聯網部署進入初始階段。為了推動物聯網解決方案的下一輪演進,可靠的、可擴充套件的、安全的無線連線需求至關重要。只有藍芽mesh能夠提供物聯網所需的工業級、政府級、多層級的安全性。
上述藍芽mesh文章闡述歸倫茨科技公司所有,轉載請註明出處,更多相關資訊歡迎關注微信公眾號:lenze_tech)