藍(lán)牙mesh網(wǎng)絡(luò)安全性概覽 為何安全性如此關(guān)鍵？ 安全性可謂是物聯(lián)網(wǎng)（IoT）最受關(guān)注的問題之一。從農(nóng)業(yè)到醫(yī)院、從智能家居到商業(yè)智能建筑、從發(fā)電站到交通管理系統(tǒng)，物聯(lián)網(wǎng)系統(tǒng)和技術(shù)將觸及我們生活的方方面面。物聯(lián)網(wǎng)系統(tǒng)如果存在安全漏洞，就可能會導(dǎo)致災(zāi)難性的后果。 藍(lán)牙m(xù)esh網(wǎng)絡(luò)的安全性從設(shè)計之初就是重中之重。本文將著重分析主要的安全特性和現(xiàn)已被解決的安全問題。本系列的后續(xù)文章也將持續(xù)詳細(xì)地介紹藍(lán)牙m(xù)esh網(wǎng)絡(luò)安全性的各個方面。 藍(lán)牙m(xù)esh網(wǎng)絡(luò)強(qiáng)制使能安全性 低功耗藍(lán)牙（Bluetooth Low Energy）GATT設(shè)備可實(shí)施藍(lán)牙核心規(guī)格中定義的一系列安全措施。產(chǎn)品設(shè)計人員有責(zé)任決定采取哪些安全措施，也可以決定不采用任何既有的安全特性。換句話說，低功耗藍(lán)牙GATT的安全性配置是非強(qiáng)制性的。如果我們談?wù)摰氖菃我辉O(shè)備的安全性及其與另一臺設(shè)備的連接，只要產(chǎn)品設(shè)計師正確地進(jìn)行風(fēng)險評估，那么他的決定就是合理的。然而，藍(lán)牙m(xù)esh網(wǎng)絡(luò)中的安全性涉及的不僅是單一設(shè)備或?qū)Φ仍O(shè)備之間的連接安全性；它關(guān)注的是整個設(shè)備網(wǎng)絡(luò)的安全性，以及網(wǎng)絡(luò)中各組設(shè)備的安全性。 因此, 藍(lán)牙m(xù)esh網(wǎng)絡(luò)中強(qiáng)制性使用安全性。 藍(lán)牙m(xù)esh網(wǎng)絡(luò)安全性的基本概念 以下基本的安全性說明適用于所有藍(lán)牙m(xù)esh網(wǎng)絡(luò)： 安全分級考量與安全密鑰 藍(lán)牙m(xù)esh安全性的核心是三類安全密鑰。這些密鑰為mesh網(wǎng)絡(luò)的不同方面提供了安全性，并實(shí)現(xiàn)了藍(lán)牙m(xù)esh網(wǎng)絡(luò)安全性中的關(guān)鍵性能，即“安全分級考量”。 以可用作中繼（Relay）節(jié)點(diǎn)的mesh照明燈為例，它能夠作為中繼，處理與樓宇中藍(lán)牙m(xù)esh門窗安全系統(tǒng)相關(guān)的消息。照明燈完全不涉及對這些消息內(nèi)容細(xì)節(jié)的訪問和處理，但卻會將消息中繼至其他節(jié)點(diǎn)。 為處理這種潛在的利益沖突，藍(lán)牙m(xù)esh采用稱為“應(yīng)用密鑰（AppKey） ”的安全密鑰來保護(hù)應(yīng)用層消息，它不同于用于保護(hù)特定應(yīng)用（如照明、物理安全、溫控等）相關(guān)數(shù)據(jù)安全的密鑰。 藍(lán)牙m(xù)esh網(wǎng)絡(luò)中的所有節(jié)點(diǎn)都擁有一個或多個網(wǎng)絡(luò)密鑰（NetKey），每個網(wǎng)絡(luò)密鑰對應(yīng)一個子網(wǎng)，它也可能是主要子網(wǎng)。節(jié)點(diǎn)必須擁有網(wǎng)絡(luò)密鑰，才能成為網(wǎng)絡(luò)中的成員。網(wǎng)絡(luò)加密密鑰(Encryption Key)和隱私密鑰(Privacy Key)直接源于網(wǎng)絡(luò)密鑰。 擁有NetKey讓節(jié)點(diǎn)能夠?qū)W(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行解密和驗證，以便執(zhí)行諸如中繼等網(wǎng)絡(luò)功能。但應(yīng)用程序數(shù)據(jù)不可被解密。 每個節(jié)點(diǎn)還擁有一個唯一的安全密鑰，稱為設(shè)備密鑰（DevKey），用于節(jié)點(diǎn)的啟動配置（Provisioning）和配置流程。 區(qū)域隔離 節(jié)點(diǎn)擁有了主要NetKey ，就意味著它具備了藍(lán)牙m(xù)esh網(wǎng)絡(luò)成員資格和訪問權(quán)限。但也可以將網(wǎng)絡(luò)劃分成不同的子網(wǎng)，每個子網(wǎng)都有自己的子網(wǎng)密鑰。這意味著只有擁有指定子網(wǎng)密鑰的設(shè)備才能與該子網(wǎng)中的其他成員設(shè)備進(jìn)行通信。也可以臨時創(chuàng)建并分配子網(wǎng)密鑰，例如，酒店中位于不同客房的節(jié)點(diǎn)的隔離。 節(jié)點(diǎn)移除、密鑰刷新與垃圾桶攻擊 如上所述，節(jié)點(diǎn)包含各種藍(lán)牙m(xù)esh安全密鑰。如果一個節(jié)點(diǎn)發(fā)生故障并需要處理，或者如果所有者決定將節(jié)點(diǎn)出售給其他人，那么重要的是確保該設(shè)備及其所包含的密鑰不會被盜用，避免向節(jié)點(diǎn)原本所在的網(wǎng)絡(luò)發(fā)動攻擊。 藍(lán)牙m(xù)esh網(wǎng)絡(luò)確保設(shè)備可被安全地進(jìn)行丟棄處理 從網(wǎng)絡(luò)中刪除節(jié)點(diǎn)的程序現(xiàn)已有明確定義。通過啟動配置設(shè)備（Provisioner）應(yīng)用程序，可將節(jié)點(diǎn)添加至黑名單，然后啟動密鑰刷新程序（Key Refresh Procedure）。 密鑰刷新程序會向網(wǎng)絡(luò)中除黑名單成員以外的所有節(jié)點(diǎn)發(fā)放新的網(wǎng)絡(luò)密鑰、應(yīng)用密鑰、以及所有相關(guān)的派生數(shù)據(jù)。也就是說，構(gòu)成網(wǎng)絡(luò)和應(yīng)用程序安全性基礎(chǔ)的整套安全密鑰將被替換。 因此，已從網(wǎng)絡(luò)中移除的、包含原有NetKey 和AppKey的節(jié)點(diǎn)將不再是網(wǎng)絡(luò)成員，換句話說，上述這些不被授信的節(jié)點(diǎn)將從網(wǎng)絡(luò)當(dāng)中剔除出去，因此也無法再構(gòu)成威脅。 隱私 由NetKey導(dǎo)出的隱私密鑰(Private Key)用于對網(wǎng)絡(luò)PDU (Payload Data Unit) 的報頭值進(jìn)行模糊化，例如源地址（source address）。模糊化可以確保無法通過隨機(jī)的被動竊聽來跟蹤節(jié)點(diǎn)及其使用者，也使得基于流量分析的攻擊難以實(shí)施。 中繼攻擊 在網(wǎng)絡(luò)安全方面，中繼攻擊是竊聽者攔截并捕獲一個或多個消息、稍后重新進(jìn)行傳輸?shù)囊环N技術(shù)，目的是欺騙接收者，執(zhí)行未經(jīng)被攻擊設(shè)備授權(quán)的任務(wù)。常見的例子就是汽車的無鑰匙進(jìn)入系統(tǒng)被攻擊者所擊破，攻擊者就能攔截汽車車主和汽車之間的認(rèn)證序列，然后對這些消息進(jìn)行中繼，以進(jìn)入汽車并將其偷走。 藍(lán)牙m(xù)esh可保護(hù)網(wǎng)絡(luò)免受中繼攻擊。這種保護(hù)是基于分別稱為序列號（SEQ, Sequence Number）和IV索引(IV Index)的兩個網(wǎng)絡(luò)PDU字段。每次發(fā)布消息時，元素會增加SEQ值。節(jié)點(diǎn)從元素接收消息，如果元素包含的SEQ值小于或等于上一個有效消息中的SEQ值，則節(jié)點(diǎn)會將消息丟棄，因為這則消息可能與中繼攻擊有關(guān)。IV索引是一個單獨(dú)的字段，需與SEQ一同納入考量。來自給定元素的消息中的IV索引值必須始終等于或大于該元素的上一個有效消息。 加密工具箱 藍(lán)牙m(xù)esh網(wǎng)絡(luò)的大多數(shù)安全特性都有賴于業(yè)內(nèi)標(biāo)準(zhǔn)的加密算法和程序，這在本系列的其他安全性相關(guān)文章中也會提及，本文還是著重解釋最重要的內(nèi)容。 藍(lán)牙m(xù)esh協(xié)議棧中采用的兩項關(guān)鍵的安全功能是AES-CMAC和AES-CCM。這些是基本的加密和認(rèn)證功能，所有用于密鑰生成的其他功能都是基于上述兩者。 AES-CMAC 基于密碼的消息認(rèn)證碼（CMAC）是一種算法，能夠生成固定長度的128位消息認(rèn)證值，并將其用于任何變量長度輸入。使用AES-CMAC算法生成消息認(rèn)證碼MAC的公式為： AES-CMAC具有出色的錯誤檢測能力。涉及驗證校驗和或者使用錯誤檢測代碼的其他技術(shù)只能檢測數(shù)據(jù)的意外修改。AES-CMAC旨在檢測有意的、未經(jīng)授權(quán)的數(shù)據(jù)修改，以及意外修改。如果您有意向了解更多關(guān)于此功能的信息，請參考RFC4493 中的詳細(xì)定義： 向 AES-CMAC輸入: