蓝牙mesh网络的安全性体现在何处?
mouser 2021-02-23

随着我们越来越深入物联网(IoT)领域,无论是新技术还是现有的技术,对安全这一问题的关注从未停止过。如果用户和提供商数据存在任何风险,那么灵活性、能源效率和互通性等优势便无从谈起。大多数技术都称自己具有更高的安全性,那么细说到蓝牙mesh网络,它的安全性又体现在何处呢?

安全

安全性是蓝牙mesh网络设计的核心,每个数据包都必须经过加密和验证。对于大多数蓝牙技术应用,您可以在开发产品时自定义网络安全性,这在采用单一设备连接的情况下很常见。然而,由于蓝牙mesh网络建立在成千上万台设备间进行相互通信,因此要确保整体网络的安全性,需要采取额外的措施和方法。

多层安全性

蓝牙mesh的安全性能够保护您的网络,避免各层中可能遇到的各种威胁或问题,包括中继攻击(Replay attack)、中间人攻击(Man-in-the-Middle attack)和垃圾桶攻击(Trash Can attack)。中继攻击可通过正确使用序列号来防止;中间人攻击可通过非对称性加密来防止,比如在重要程序中采用的椭圆曲线Diffie-Hellman(ECDH)密钥协议;来自废弃设备的垃圾桶攻击能通过在必要时刷新安全密钥来防止。

“”

蓝牙mesh是唯一基于强制性安全密钥构建的网络拓扑结构,能够在协议栈的多个层级上对网络进行保护。

  • 设备密钥(DevKey)让您拥有授权,能够对节点进行启动配置(provisioning)和配置,将设备添加到网络。

  • 蓝牙特有的应用密钥(AppKey)能够保护与特定应用相关的消息,例如照明、物理安全、温控等应用。

  • 网络密钥(NetKey)适用于网络上的所有消息,能让节点(Node)之间安全地进行相互通信。

将潜在威胁列入黑名单

如果将节点从蓝牙mesh网络中移除,则设备及其包含的密钥就无法发动攻击。您可以将该节点添加到黑名单中,防止它在密钥刷新时接收新的安全密钥。这样,从网络中移除的包含旧安全密钥的节点就不再是网络成员,也不会构成威胁,无法用于发动垃圾桶攻击(Trash Can attack)。

安全性是蓝牙mesh网络设计的核心,每个数据包都是经过加密和验证的。

多方面的冗余

在中继攻击(Replay attack)中,窃听设备会拦截并捕获一条或多条中继消息,然后用于转发。这将会欺骗消息接收设备,让它执行来自未授权设备的操作。常见的例子就是汽车的无钥匙访问系统,当认证序列被拦截时,这一访问系统就被攻破了,然后通过消息的中继就能访问该车辆。

“”

为防止中继攻击,蓝牙mesh网络使用两类网络PDU字段:序列号(SEQ)和IV索引。每次发布消息时,SEQ值都会递增。如果消息的SEQ值小于或等于上一个有效消息的SEQ值,则节点会将消息丢弃,因为这则消息可能与中继攻击有关。同样,消息中的IV索引值必须始终等于或大于它所收到的上一个有效消息。这种安全冗余可以提供更高水平的保护。

可靠、安全的连接

物联网的迅速发展已成为不争的事实。从Beacon到无线照明平台,我们已经看到物联网部署进入初始阶段。为了推动物联网解决方案的下一轮演进,可靠的、可扩展的、安全的无线连接需求至关重要。只有蓝牙mesh能够提供物联网所需的工业级、政府级、多层级的安全性。

声明: 本文转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们及时删除。(联系我们,邮箱:evan.li@aspencore.com )
0
评论
热门推荐
  • 相关技术文库
  • RF
  • 射频
  • 通信
  • 无线
  • PPT:5G帧偏移带来干扰分析

    5G干扰类别-帧偏移不合理 本期讲师:许宏敏 毕业于重庆邮电大学电磁场与微波专业硕士,高级工程师,2001-2003年重邮信科从事终端研发,2003年3月加入大唐移动通信设备有限公司,一直从事研发、中试和培训工作,现为大唐移动金牌讲师,主要负责TD-SCDMA、TD-LT

    前天
  • 使用GIS算法批量计算基站距离

    在规划过程中,有时候需要统计专门覆盖高速、铁路场景的站点,本文使用GIS算法批量计算了所有沿线站点对应的垂直距离,并在地图上面绘制出来最近的连线。很多甲方爸爸突然需求让你用地图形式呈现, 一、数据准备 准备好高铁路线图或者相关的高速的路线图,如

    前天
  • LTE侧开启4-5重选功能后终端的兼容性问题

    一、背景介绍 移动实验网发现LTE侧开启4-5重选功能后极少部分终端有兼容性问题,打开后会导致某些终端无法驻留LTE,具体情况如下; 二、原因分析 ① 统消息SIB24开关打开&重选开关打开 mate9(MHA-AL00COOB159SP03-log)接入流程,终端联系3次读取MIB消息,但

    02-25
  • LTE系统内、系统间、外部干扰排查及处理

    一、系统内干扰: 硬件故障干扰:设备故障是指在设备运行中,设备本身性能下降等造成干扰包括:RRU故障,RRU接收链路电路工作异常,产生干扰;天馈系统故障,包括天线通道故障,天线通道RSSI接收异常等,天馈避雷器老化,质量问题,产生互调信号落入工作带宽

    02-23
  • LTE 同频、广电MMDS、伪基站干扰排查案例

    LTE 同频干扰(D1&D2) 排查案例 1、干扰现象 监控发现老人营业厅存在干扰问题, 通过基于RB 级的干扰值数据分析, 受干扰的 RB 集中分布在频段带宽的后 100个且干扰值大于-110dB,依据干扰波形可判断 5G 干扰小区是受 4G 未清频 D1/D2 频段干扰影响, 属于典

    02-23
  • 5G SA接入信令流程及故障分析

    5G SA接入信令流程 SA组网接入信令流程包括: 1 . 系统消息广播 系统消息广播是UE获得网络基本服务信息的第一步, 通过系统消息广播过程, UE 可以获得基本的AS(Access Stratum) 层和NAS(Non-access Stratum) 层信息。 2. (可选) 寻呼 当网络侧需要和UE

    02-23
  • WiFi信号满格网速却很卡?路由器放错地方了...

    闲暇时光,少不了Wi-Fi的陪伴,往沙发或床上一躺,微博吃瓜、追爱豆、刷视频、打游戏.....简直不要太爽! 但!是!宽带千万条,网速第一条,总有辣么一些时候,让人临近崩溃边缘......比如家里Wi-Fi信号明明是满格的,可就是连不上网络,图片打不开、视频播不

    02-20
  • 四案例EPS Fallback问题解决

    一、EPS Fallback典型案例---EPS FB不触发 问题描述: 某个局点测试EPS FB, 无法触发。 问题分析: 从流程上看, 核心网已经下发PDU Session RSRC Modify Request, 但是无线侧在回复response的时候携带的原因值为not supported 5QI value。当且仅当EPS FB的

    02-19
  • 网优案例:现网存在大量FDD1800上行质差

    一、背景 近期在分析TOP小区时,发现现网存在大量FDD1800上行质差(如VOLTE上行丢包、上行感知低速率、上行MCS差),观察PRS上15分钟粒度或小时粒度干扰值统计在-110~-114左右,不能就判断认为没有干扰,会出现间歇性强干扰现象,且网管检测存在互调干扰。 二、

    02-18
  • LTE案例:端频繁发送接入信令 Msg1~ Msg4

    一、问题描述: 在 MCP 大容量环境下测试宏站与微站(BS8912) 32 终端的综合业务拷机时, 发现在拷机 4 小时以上后, 微站下的终端无法接入小区, 查看终端侧信令发现终端频繁发送的接入信令 Msg1~ Msg4。 二、问题分析: (1) 终端从 PCI 190(宏站) 切换

    02-09
  • 通信接口背景知识与STM32串口原理

    通信接口背景知识 设备之间通信的方式 一般情况下,设备之间的通信方式可以分成并行通信和串行通信两种。并行与串行通信的区别如下表所示。 串行通信的分类 1、按照数据传送方向,分为: 单工:数据传输只支持数据在一个方向上传输; 半双工:允许数据在两个

    02-08
  • 弱电与强电有哪些区别?

    弱电一般是指直流电路或音频、视频线路、网络线路、电话线路,直流电压一般在32V以内。家用电器中的电话、电脑、电视机的信号输入(有线电视线路)、音响设备(输出端线路)等用电器均为弱电电气设备。 建筑弱电 建筑中的弱电主要有两类:一类是国家规定的安

    02-19
下载排行榜
更多
广告