开发者学堂课程【平头哥带你玩转六款蓝牙爆品开发技能:各类商业场景下蓝牙Mesh技术的应用(一)】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/294/detail/3441
各类商业场景下蓝牙Mesh技术的应用
内容介绍:
一、蓝牙技术联盟
二、蓝牙mesh网络
三、工业级安全性
一、蓝牙技术联盟
1、规格标准
蓝牙技术联盟是非营利性的组织,它有三个主要的工作。
第一个是规格标准的制定,所以在蓝牙技术联盟下面有各式各样的工作组,有学习组,有专家组,还有专项组,所以蓝牙技术联盟主要的工作之一是制定规格标准,比如在音频行业非常熟知的a2dp,avrcp,hfp包括蓝牙核心规范,从4.0,4.1,4.2到5.0,5.1,5.2标准的制定是由蓝牙技术联盟的会员进行制定蓝牙技术联盟负责发布以及后期的维护标准规格。
2、资格认证
蓝牙技术联盟第二个主要的职责是资格的认证,主要是为提升蓝牙设备产品的互联互通性,针对蓝牙的mesh认证也会有提到。
3、品牌推广
介绍蓝牙mesh的市场发展的情况。
二、蓝牙mesh网络
1、蓝牙mesh的网络可以是协议。
蓝牙mesh网络标准的发布是在2017年的7月份,所以蓝牙mesh网络发布到现在已经有接近三年的时间,蓝牙mesh网络发布之后,蓝牙mesh对于蓝牙技术是革命性的变化,因为在蓝牙mesh发布之前,蓝牙技术不论是以前的经典蓝牙还是也是bluetooth edr还是现在的低功耗Bluetooth low energy ,所有的应用基本上都是点对点或者是点对多点或者是广播,所有的蓝牙设备必须设备与设备之间在一定的无线通信的覆盖范围之内,如果超出无线通信覆盖范围,如果是面向连接的应用会断开连接,如果是面向广播,收不到广播,但是蓝牙mesh的出现很好的解决之前的短板,蓝牙mesh网络使得之前大范围多点信息传输的缺陷,缺陷被蓝牙mesh技术解决,所以蓝牙mesh使用的是网络泛红的机制,但是它是可控的网络泛红,它的信息是在网络中进行广播,a节点有信息发送,它会广播出信息,信息要发给F节点,a节点周围并没有F节点,F节点可能在离它很远的地方,a节点广播信息之后周围的bc节点搜到之后,也会在进行广播,bc收到之后bc周围的de节点收到信息之后又会进行一次广播,直到找到F节点所以蓝牙mesh的广播的机制对于大范围的网络覆盖又是简单的逻辑操作非常的方便,所以它在可靠性可扩展性方面有得天独厚的优势。
2、全球的互联互动性,蓝牙技术对于蓝牙mesh还是蓝牙技术在互联互通性上面做非常多的工作,在一项规格标准发布之前蓝牙技术联盟和会员一起都要讨论这项技术标准的制定,同时针对这项技术标准相关的认证的流程和测试的流程也在同步的进行开发,所以举例在蓝牙mesh发布之前蓝牙mesh的测试计划。测试的样例以及认证的计划。
已经该开始同步进行,当标准制定到某阶段的时候也会举行各式各样的互联互通性的测试大会,有非正式的有正式的,测试大会叫做iop,会邀请各式各样的会员公司,请他们把已经实现产品的原型带到现场坐在一起,对现在制定的标准进行互联互通性的测试所以在蓝牙mesh的标准发布之前已经有超过15场的互联互通性的测试以及有1400多个测试样例,蓝牙技术以及蓝牙mesh是经过验证的全球互联互通性的标准,同时在标准发布之后每年也会在全球范围内举办三场upf也叫做拔查大会,在upf中有各式各样的会员公司可以着自己的产品直接到现场,根据产品的属性制定各式各样测试的计划,大家相互之间针对产品进行互联互通性的测试,所以可以看到蓝牙mesh不只是蓝牙mesh,整个的蓝牙技术在发布之前发布之后都有各式各样的测试计划,测试的机会以及测试的会议提供给会员公司,可以利用机会验证产品的互联互通性,同时针对规格标准蓝牙mesh,蓝牙技术联盟还提供认证的项目,通过认证的项目可以将保证出货到市场中的产品,在互联互通性方面会有非常好的用户的体验,针对蓝牙技术的互联互通性对于消费者现在要买蓝牙的耳机时基本上不需要担心买回蓝牙耳机可能只能跟A加B加C的手机连,但是没法跟D加E加F的手机互联,基本上买回来就是认为蓝牙耳机可以和市面上绝大部分的智能手机平板电脑和笔记本进行连接,理所当然的消费者的用户的体验是通过测试以及认证的相关的机制进行保障。
3、蓝牙技术本身也是从1998年开始到现在已经有22年的时间,蓝牙技术联盟成立的时间是5.20,昨天是蓝牙技术联盟的生日,到现在已经有22年的时间,技术发展到现在无论是在品牌的成熟度还是整个蓝牙产业的生态系统方面都是非常广为人知的一项技术,所以无论是会员公司厂家还是消费者选择技术,对于品牌推广是非常重要的参与和鼓励。
三、工业级安全性
1、对于安全性是全方位的考量,蓝牙技术作为连接的技术在整个产品设计中扮演非常重要的作用,所以蓝牙技术的安全性对于整个产品的设计是至关重要的,所以蓝牙mesh在推出之前工作组的专家有很多关于安全性的考量,蓝牙mesh有可能遇到的攻击的模型。
(1)暴力攻击
(2)重放攻击
(3)中间人攻击
(4)垃圾桶攻击
(5)访客攻击
暴力破解通过不断的尝试,无无穷尽的暴力攻击攻破系统同时还有重放攻击,针对蓝牙mesh系统通过单一的数据剧增或者是针对某个比特进行不断的调整进行攻击,看整个蓝牙系统的反应,在provision的阶段可能会遇到中间人的攻击,垃圾桶攻击,访客攻击。针对攻击模型有相关的对策抵御攻击。蓝牙mesh使用椭圆曲线公钥和私钥的机制,可以有效地抵御一种攻击模型,是窃听者的攻击,在Provision的过程中蓝牙信息的两个节点之间只交互公钥,而私钥要各自保留,所以公钥和私钥的机制使得即便是窃听者在链路上面,空中捕捉到公钥但是它没有相互之间的私钥,也没有办法生成椭圆曲线的secret,椭圆曲线的公钥的机制可以有效的抵御窃听者的攻击,同时蓝牙mesh还提供oob身份验证的样一种机制。
oob它的全称是out of band带外认证机制,oob机制日常生活中基本上每天都在使用,手机的验证码比如现在要在电脑上要付一笔网银的款项,当点击获取验证码时,付笔钱既要输入的密码,同时还要通过手机短信的链路获取验证码,验证码是很好的oob带外验证的机制,即便电脑已经被黑客攻破,屏幕已经被录屏,但是通过带外的机制,通过短信的机制或者是令牌的机制,仍然可以引入六位的数值,六位的数值对于黑客是非常难以掌握掌控的数值,所以在蓝牙的攻击模型中可以有效的抵御中间人的攻击,中间人在对于alice可以扮演是bob,对于bob可以扮演是alice,但是bob给alice显示验证码时,中间人是没有办法获取,所以oob机制可以有效地抵御中间人的攻击,同时针对暴力攻击还提供aes128ccm,以及aes128cmac,两种机制对于信息进行加密,另外还cmac对于信息的mac值进行验证,所以有两种机制抵御暴力攻击,同时对于蓝牙mesh有两层的加密,网络层由网络层的密钥进行加密,应用层有应用层的密钥进行加密,相互之间是区隔并且不相偶合,所以这样的机制既提高安全性对于后续的应用也有很高的灵活性,同时对于蓝牙mesh的数据帧基本上所有的数据帧中的每字节都是进行加密或者是信息的私密处理叫做optic信息私密处理是对信息进行糊化是基本上没有蓝牙mesh网络层的密钥,可能连信息发给谁的sequence number和它的ttl都没有办法获取,这部分信息都是通过信息模糊处理机制进行处理,同时蓝牙mesh还有设备黑名单的机制,可以有效的抵御攻击抵御垃圾桶的攻击,因为对于产品设计主持人也介绍是1521,20天可以出一个产品,但是产品出去以后,可能用户要用十年或者是15年的时间,但是产品终究有一天是要坏的,产品如果真的是不工作,它可能蓝牙部分还可以工作,但是其它部分比如电源烧掉但是如果产品把它丢到垃圾桶中蓝牙部分,网络层的密钥和应用层的密钥还在设备中存取,如果有别有用心的黑客去获取产品之后通过tag或者是swp的调制接口或者通过扫描的机制把密钥读取出之后它可以进行对家庭中的网络进行攻击,因为它已经获取密钥所以蓝牙mesh的黑名单的机制可以将蓝牙mac网络中任何认为不被授信的设备,觉得设备已经不安全或者设备是坏掉的,可以把设备加入到黑名单的机制中,加入黑名单机制之后蓝牙mesh网络可以进行密钥的升级,密钥的升级只会对非黑名单机制中的设备进行升级,对于黑名单机制中的设备,不会对它进行密钥升级,所以当密钥升级完成之后启用新的密钥之后自然而然不被授信的设备会被剔除到网络之外,所以是设备设备黑名单机制用抵御垃圾桶攻击的一种方式,同时蓝牙mesh还可以设定各式各样的subnet可以对某一些用户或者某一些节点开放权限,可以使得网络即便再由外部访客访问时也可以和其它的mesh网络进行区隔,同时蓝牙mesh整个的协议在网站上是公开的,所以任何人如果有兴趣都可以到蓝牙技术联盟的官网上进行协议的下载。
