|
作者:藍(lán)牙技術(shù)聯(lián)盟Jason Marcel 隨著我們?cè)絹?lái)越深入物聯(lián)網(wǎng)(IoT)領(lǐng)域,無(wú)論是新技術(shù)還是現(xiàn)有的技術(shù),對(duì)安全這一問(wèn)題的關(guān)注從未停止過(guò)。如果用戶和提供商數(shù)據(jù)存在任何風(fēng)險(xiǎn),那么靈活性、能源效率和互通性等優(yōu)勢(shì)便無(wú)從談起。大多數(shù)技術(shù)都稱自己具有更高的安全性,那么細(xì)說(shuō)到藍(lán)牙m(xù)esh網(wǎng)絡(luò),它的安全性又體現(xiàn)在何處呢? 安全性是藍(lán)牙m(xù)esh網(wǎng)絡(luò)設(shè)計(jì)的核心,每個(gè)數(shù)據(jù)包都必須經(jīng)過(guò)加密和驗(yàn)證。對(duì)于大多數(shù)藍(lán)牙技術(shù)應(yīng)用,您可以在開(kāi)發(fā)產(chǎn)品時(shí)自定義網(wǎng)絡(luò)安全性,這在采用單一設(shè)備連接的情況下很常見(jiàn)。然而,由于藍(lán)牙m(xù)esh網(wǎng)絡(luò)建立在成千上萬(wàn)臺(tái)設(shè)備間進(jìn)行相互通信,因此要確保整體網(wǎng)絡(luò)的安全性,需要采取額外的措施和方法。 多層安全性 藍(lán)牙m(xù)esh的安全性能夠保護(hù)您的網(wǎng)絡(luò),避免各層中可能遇到的各種威脅或問(wèn)題,包括中繼攻擊(Replay attack)、中間人攻擊(Man-in-the-Middle attack)和垃圾桶攻擊(Trash Can attack)。中繼攻擊可通過(guò)正確使用序列號(hào)來(lái)防止;中間人攻擊可通過(guò)非對(duì)稱性加密來(lái)防止,比如在重要程序中采用的橢圓曲線Diffie-Hellman(ECDH)密鑰協(xié)議;來(lái)自廢棄設(shè)備的垃圾桶攻擊能通過(guò)在必要時(shí)刷新安全密鑰來(lái)防止。 藍(lán)牙m(xù)esh是唯一基于強(qiáng)制性安全密鑰構(gòu)建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),能夠在協(xié)議棧的多個(gè)層級(jí)上對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。 • 設(shè)備密鑰(DevKey)讓您擁有授權(quán),能夠?qū)?jié)點(diǎn)進(jìn)行啟動(dòng)配置(provisioning)和配置,將設(shè)備添加到網(wǎng)絡(luò)。 • 藍(lán)牙特有的應(yīng)用密鑰(AppKey)能夠保護(hù)與特定應(yīng)用相關(guān)的消息,例如照明、物理安全、溫控等應(yīng)用。 • 網(wǎng)絡(luò)密鑰(NetKey)適用于網(wǎng)絡(luò)上的所有消息,能讓節(jié)點(diǎn)(Node)之間安全地進(jìn)行相互通信。 將潛在威脅列入黑名單 如果將節(jié)點(diǎn)從藍(lán)牙m(xù)esh網(wǎng)絡(luò)中移除,則設(shè)備及其包含的密鑰就無(wú)法發(fā)動(dòng)攻擊。您可以將該節(jié)點(diǎn)添加到黑名單中,防止它在密鑰刷新時(shí)接收新的安全密鑰。這樣,從網(wǎng)絡(luò)中移除的包含舊安全密鑰的節(jié)點(diǎn)就不再是網(wǎng)絡(luò)成員,也不會(huì)構(gòu)成威脅,無(wú)法用于發(fā)動(dòng)垃圾桶攻擊(Trash Can attack)。 安全性是藍(lán)牙m(xù)esh網(wǎng)絡(luò)設(shè)計(jì)的核心,每個(gè)數(shù)據(jù)包都是經(jīng)過(guò)加密和驗(yàn)證的。 多方面的冗余 在中繼攻擊(Replay attack)中,竊聽(tīng)設(shè)備會(huì)攔截并捕獲一條或多條中繼消息,然后用于轉(zhuǎn)發(fā)。這將會(huì)欺騙消息接收設(shè)備,讓它執(zhí)行來(lái)自未授權(quán)設(shè)備的操作。常見(jiàn)的例子就是汽車(chē)的無(wú)鑰匙訪問(wèn)系統(tǒng),當(dāng)認(rèn)證序列被攔截時(shí),這一訪問(wèn)系統(tǒng)就被攻破了,然后通過(guò)消息的中繼就能訪問(wèn)該車(chē)輛。 為防止中繼攻擊,藍(lán)牙m(xù)esh網(wǎng)絡(luò)使用兩類(lèi)網(wǎng)絡(luò)PDU字段:序列號(hào)(SEQ)和IV索引。每次發(fā)布消息時(shí),SEQ值都會(huì)遞增。如果消息的SEQ值小于或等于上一個(gè)有效消息的SEQ值,則節(jié)點(diǎn)會(huì)將消息丟棄,因?yàn)檫@則消息可能與中繼攻擊有關(guān)。同樣,消息中的IV索引值必須始終等于或大于它所收到的上一個(gè)有效消息。這種安全冗余可以提供更高水平的保護(hù)。 可靠、安全的連接 物聯(lián)網(wǎng)的迅速發(fā)展已成為不爭(zhēng)的事實(shí)。從Beacon到無(wú)線照明平臺(tái),我們已經(jīng)看到物聯(lián)網(wǎng)部署進(jìn)入初始階段。為了推動(dòng)物聯(lián)網(wǎng)解決方案的下一輪演進(jìn),可靠的、可擴(kuò)展的、安全的無(wú)線連接需求至關(guān)重要。只有藍(lán)牙m(xù)esh能夠提供物聯(lián)網(wǎng)所需的工業(yè)級(jí)、政府級(jí)、多層級(jí)的安全性。 |
