开发者学堂课程【平头哥带你玩转六款蓝牙爆品开发技能 :各类商业场景下蓝牙 Mesh 技术的应用(二)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/737/detail/13105
各类商业场景下蓝牙 Mesh 技术的应用(二)
三、蓝牙 mesh 技术的安全性
那接下来着重介绍蓝牙技术,蓝牙 mesh 技术的安全性,安全性是一个全方位的考量,蓝牙技术作为连接的技术在整个产品设计当中扮演非常重要的作用,蓝牙技术的安全性对于整个产品的设计至关重要,蓝牙 mesh 在推出之前,工作组的专家有很多关于安全性的考量。
1.蓝牙 mesh 遇到的攻击模型
首先看一下蓝牙 mesh 有可能遇到的一些这种攻击的模型
(1)暴力攻击:就是暴力破解,通过不断的尝试,无穷尽的暴力攻击来攻破系统。
(2)重放攻击:重放攻击就是针对蓝牙 mesh 的系统通过单一的数据帧,或者是针对某一个比特进行不断的调整进行攻击,来看整个蓝牙 mesh 系统的反应。
(3)中间人的攻击:针对中间人的攻击主要是在 provisioning 的阶段可能会遇到中间人的攻击。
(4)此外垃圾桶攻击和网课攻击。针对这些攻击蓝牙 mesh 有相应的抵御中间人的攻击的方案。
首先蓝牙 mesh 使用椭圆曲线的公钥和私钥的机制,可以有效地抵御窃听者的攻击,在 provision 的过程当中,蓝牙信息的交互,两个节点之间只交护公钥,私钥各自保留,公钥和私钥的机制使得即使窃听者在链路上面,空中捕捉到了功效,但是它没有相互之间的资料,也没有办法生成的椭圆曲线的 secret ,所以椭圆曲线的公钥 ,私钥的机制可以有效地抵御窃听者的攻击。
同时蓝牙 mesh 用 oob 身份身份验证的机制,oob 的全称叫做 out of band,也就是带外认证的机制, oob 机制日常生活当中基本上每天都在使用。
举一个最简单的例子,就是手机的验证码,假如电脑上要付一笔网银的款项,点击获取验证码时,付这笔钱就要输入密码,同时还要通过手机短信的链路获取验证码。这个验证码就是很好的一个oob的验证机制,即便电脑已经被黑客攻破,屏幕已经被录屏,但是通过 Y 的机制,通过短信的机制,或者是令牌的机制,仍然可以引入一个六位的数值,这个六位的数值对于黑客来说是非常难以掌控的一个数值,所以通过这种机制,在蓝牙的攻击模型当中,它可以有效的抵御中间人的攻击。就中间人,对于 Alice,他可以扮演 Bob,对于 Bob 他可以扮演 Alice,但是当 Bob给 Alice 显示验证码时,中间人没有办法获取。所以这种 oob 的机制可以有效的抵御中间人的攻击。
2.抵御暴力攻击
对暴力攻击,提供 AS128CCM 以及 AES128cmac2 种机制,一个是对于信息进行加密,另外一个是CMac对于信息的 Mac 值进行验证,所以用这两种机制来抵御这种暴力攻击。
对于蓝牙 mesh,有两层的加密,网络层由网络层的密钥进行加密,应用层在应用层的密钥进行加密,相互之间是区隔,并且不相偶合。这种机制提高了安全性,对于后续的应用,也有很高的一个灵活性,同时对于蓝牙 mesh 的数据帧,基本上所有的数据,当中的每一个字节都是进行加密或者是信息的私密处理,这里叫做 application 的信息私密处理,就是对这个信息进行糊化,没有蓝牙 mesh 的网络层密钥,连信息发给谁,sequence number,TCL 都没有办法获取。这一部分的信息都是通过信息模糊处理机制来进行处理。
3.抵御垃圾桶的攻击
蓝牙 mesh 有设备黑名单的机制,对于抵御垃圾桶的攻击。对于产品设计来说我们是525211521,20天就可以出一个产品,但是这个产品出去以后,用户要用十年或者是15年的时间。但是这个产品除了蓝牙部分外其他部分损坏,如果把这个产品丢到垃圾桶当中,这个蓝牙部分的网络层的密钥和应用层的密钥还在这个设备当中存取,即使有这种可能性,如果有别有用心的黑客去获取这个产品之后,通过 jtag 或者是 SMWD 的这种调制接口,或者是通过扫描的机制,把密钥读取出来之后,它就可以对家庭当中的网络进行一个攻击,因为它已经获取了密钥,所以蓝牙 mesh的黑名单的机制可以将蓝牙 mesh 网络当中任何认为不被授信的设备,即觉得这个设备已经不安全,或者这个设备坏掉,可以把这个设备加入到黑名单的机制当中,之后蓝牙 mesh 网络就可以进行密钥的升级,密钥的升级只会对非黑名单机制当中的设备进行升级,对于黑名单机制当中的设备,不会对他进行密钥升级,当密钥升级完成之后,启用了新的密钥之后,自然而然这些不被授信的设备就会被剔除到网络之外。所以这就是设备黑名单机制用来抵御我们垃圾桶攻击的这样一种方式。
同时蓝牙 mesh 还可以设定各式各样的 subnet ,subnet 可以对某一些用户或者某一些节点开放权限,可以使网络即便在有外部访客访问时,也可以和蓝牙mesh进行一个区隔,同时蓝牙 mesh 整个协议,在网站上是公开的,任何人有兴趣都可以到技术联盟的官网上进行协议的下载。
四、蓝牙 mesh 市场最新资讯
1.蓝牙 mesh 的出货的情况
蓝牙 mesh 的出货的情况,如下图所示:
这是今年发布最新的市场白皮书,包含整个蓝牙 mesh 的设备的出货量,底下深蓝的部分是音频设备,中间灰色的是数据传输设备,蓝色的浅蓝色部分是位置服务,类似于 beacon 或者是其他定位服务的设备,最后一部分是设备。
蓝牙 mesh 就是归属于这个设备网络的,有图知道整个的出货量是一个放大的一个趋势。同时具体到数值,根据市场调研报告的一个预测,在今年的时候,蓝牙 mesh 市场出货设备的出货量可以达到4亿1400万这样一个规模,达到2024年呢,可以达到8亿9200万的这样一个设备的出货量,年化的复合增长率是26%,蓝牙 mesh 的市场前景非常广阔,对于蓝牙 mesh 的认证产品,从产品蓝牙模式发布,第一是2017年7月开始,蓝牙 mesh 产品的认证,每六个月都会增加一倍,到现在已经基本上超过460款,接近500款的规模,所以蓝牙 mesh 产品认证的速度非常快。
2.蓝牙 mesh 的一个应用场景:
蓝牙 mesh 主要的应用是在照明产品,有90%的蓝牙 mesh 认证的终端产品主要是和照明相关,蓝牙 mesh 在智能照明行业有非常好的渗透率,这和蓝牙 mesh 本身的网络属性有很大的关系,因为本身蓝牙 mesh 就是一个网络机制,它对于大范围的网络,开灯关灯这种控制命令的操作,有得天独厚的优势。同时2024市场最新资讯当中提到对于大规模的无线照明的解决方案的需求增长非常强劲,目前已经看到这种趋势,到2028年时。整个互联照明的产品设备的规模会达到18亿这样的规模,所以蓝牙 mesh 今后在智能照明的行业的应用非常广阔。
3.典型的应用场景:
(1)第一个就是智能楼宇。这个应用现在已经看到了苗头,比如蓝牙 mesh 用在照明。同时蓝牙 mesh 还用的信息传输,包括传感器检测,包括定位等应用我们都有看到。同时在智能家居行业,智能音箱搭配蓝牙、Mac 的照明产品,开关类,电工类的产品,已经是非常成熟的解决方案。对于智能工业来说,蓝牙 mesh 技术对这一方面的技术储备非常丰富的,会员公司在这方面有所尝试,同时蓝牙 mesh 网络类似于无线传感器网络的机制,对于状态的定位以及自动化的监控和控制非常适合。最后就是智能城市的应用,对于现在的疫情,无论是公司,行业组织,还是大学,已经越来越多地意识到低功耗蓝牙的产品,不论是单品手环,还是智能手机,目前对于密切新冠肺炎密切追踪者这种应用已经慢慢的从前期的一个产品的定义,逐渐的开始向消费者这一端进行推广,这个应用今后如果能够搭配蓝牙mesh 应用的话,对于智能城市的管理,以及城市精细化的管理方面会有非常多的借鉴意义。