一文快速掌握蓝牙网状网络标准及设计应用基础知识

• 添加设备。

• 所有通信都需要使用128位密钥的AES-CCM进行保护。所有网格消息都被加密和认证。

• 加密和认证应用于网络层和应用层两层。网络中的所有节点都可以帮助中继网络层的消息，而无需读取其内容。这些内容使用单独的应用程序密钥进行保护，提供真正的端到端安全性。

• 每条消息至少具有64位身份验证，但对于最长的消息，最多可以拥有多达1088位的身份验证。

• 模型在规范中组织，以对具有不同安全凭证的不同用户进行交易。这样可以让维护人员完全控制网络配置，同时允许员工进行互动。

• 通过在发送的每个消息上强制新的序列号来防止重播攻击。

• 设备可以通过使用定义的密钥更新过程在网状网络中列入黑名单。在配置期间，每个设备计算唯一的设备密钥，只有配置者知道并可以更新。

• 消息通过模糊每个发送的数据包和刷新隐私来保护标识。这意味着即使您在走动时携带网状设备，嗅探网格数据包的人也无法跟踪您。

Q. 什么样的安全攻击是蓝牙网状网络设计来防止的？

• 通过使用128位密钥和每个数据包上至少64位的身份验证来防止强力攻击。

• 通过使用发送的每个数据包的新序列号并检查每个收到的数据包来防止重播攻击。

• 在使用带外认证的配置期间，使用ECDH加密技术可防止中间人攻击。

• 使用密钥刷新过程阻止垃圾邮件攻击，允许所有剩余设备中的密钥和将已删除/损坏的设备列入黑名单。有人拆卸一个被丢弃的设备，它不能显示任何安全信息。

• 通过使不安全位置的设备与物理上安全的位置具有单独的密钥来防止物理上不安全的设备攻击。这可以防止有人攻击门铃并发送消息来解锁门。

• 通过使客人和访问者使用一组单独的键临时访问网络，并限制访问网络，从而防止访问者攻击。这些客人钥匙的使用寿命有限。

Q. 使用蓝牙网状网络时，是否会失去隐私？

A. 不，每个网格数据包被模糊化以保护用户的身份。侦听网状分组的攻击者无法确定哪个设备发送该消息，因为没有标识值，例如源或目的地址。每次中继一个消息时，这个混淆信息被改变，消除了跟踪消息流的能力。

Q. 如果我的邻居也有蓝牙网状网络会怎么样？

A. 每个网格分组包括一个小的标识符，用于确定网格分组所属的网络。一个网状网络中的设备不能解密或认证来自另一个网状网络的网格分组，并且它不会中继这些消息。每个网状网络完全隔离。

可靠性问题

Q. 我如何知道我的蓝牙网状网络上的节点是否停止工作？

A. 蓝牙网状网络上的节点发出heartbeat消息。此外，还有一个强制性的Health模型，允许设备发送故障信息。例如，如果设备过热，则会发送"过热故障"消息。

Q. 如果节点断开，流量是否受影响？

A. 否，中继停止工作的消息的节点不会停止网络。 Flood消息中继创建一个固有的自愈网络，因为消息同时通过多条路由发送。

其他问题

Q. 规格何时可用？

A. 蓝牙网状网络规范以及使用网状网络支持来限定蓝牙产品所需的工具现已提供，可访问此链接获取：https://www.bluetooth.com/specifications/mesh-specifications

Q. Bluetooth Mesh网络规范的资质认证过程是否与其他蓝牙规范有所不同？

A. 不，过程是一样的。Core Specification Addendum 6 (CSA 6)引入了新的蓝牙网状网络术语，但产品类型类别和允许组合（在Bluetooth Core Specification第0卷中定义）不变，成员仍然负责满足资格认证计划的资格要求参考文件（PRD）。要了解有关为Bluetooth Mesh或任何其他蓝牙规范限定新的或修改的产品的更多信息，请查看蓝牙Qualification Process。

Q. 今天可以使用蓝牙网状网络开始符合产品吗？

A. 是的，如果您准备好符合Bluetooth Mesh的新产品或修改后的产品，请点击：

https://www.bluetooth.com/develop-with-bluetooth/qualification-listing/qualify-your-product

Q. 我可以通过Bluetooth Mesh低功耗功能来限定我现有的蓝牙产品吗？

A. 否，现有产品无法支持Bluetooth Mesh。然而，这些产品可能已经具有被添加到网状网络上的固有能力。

Q. 我应该知道有蓝牙网状网络的任何品牌改变吗？

A. 不，所有合格的蓝牙产品继续使用蓝牙组合标记和/或图形标记。点击下载蓝牙品牌指南和注册商标文件：https://www.bluetooth.com/develop-with-bluetooth/marketing-branding/brand-guide-logos