蓝牙mesh网络包括若干能够优化单一设备和整体网络能源使用的措施。
所有数据包可能都会限制消息中继时的跳数。每隔一段时间发送的一次TTL (Time to Live),让网络能够了解其拓扑结构以及每台设备的跳数,这样即可避免不必要的消息中继。同时,每台设备还包含一个消息缓存,因而可以确认之前是否已看到过该消息,丢弃冗余并避免不必要的消息处理。
另外,功率受限的设备(例如电池供电的传感器)可被指定为低功耗节点。低功耗节点与指定为好友节点的一台或多台设备协同工作。好友节点作为低功耗节点的代表,不但可存储消息,而且能当低功耗节点需要时才将消息传送给它。这种与好友的协同工作的方式能够让低功耗节点以对于设备来说合理的任何频率来规划无线电使用,接收消息,并且可以是相对于一直收听消息的情况下要低得多的频率。 安全性
安全性是蓝牙mesh网络设计的核心,其使用是强制性的。每个数据包都经过加密和验证。通过正确使用序列号可防止中继攻击。在重要的程序中,可通过使用非对称性密码来保护网络免受中间人攻击(Man-in-the-Middle Attack)。而针对使用丢弃设备的垃圾桶攻击(Trash Can Attack),可通过定期安全密钥刷新来进行管理。 安全分级考量(Separation of Concerns)是蓝牙mesh网络安全中体现出来的一个重要原则。网络的安全性与照明、供暖或物理建筑安全等个人应用的安全性彼此独立。不同的安全密钥会分别用于保护网络层操作(例如中继)或应用特定的消息内容。例如,灯泡可访问由照明灯开关传输的数据,因为它们具有相同的应用程序密钥。相同的灯泡可将来自访问令牌的消息中继到前门的锁中,但是无法查看这些消息的应用层内容。 未来
蓝牙mesh网络包括若干能够优化单一设备和整体网络能源使用的措施。
所有数据包可能都会限制消息中继时的跳数。每隔一段时间发送的一次TTL (Time to Live),让网络能够了解其拓扑结构以及每台设备的跳数,这样即可避免不必要的消息中继。同时,每台设备还包含一个消息缓存,因而可以确认之前是否已看到过该消息,丢弃冗余并避免不必要的消息处理。
另外,功率受限的设备(例如电池供电的传感器)可被指定为低功耗节点。低功耗节点与指定为好友节点的一台或多台设备协同工作。好友节点作为低功耗节点的代表,不但可存储消息,而且能当低功耗节点需要时才将消息传送给它。这种与好友的协同工作的方式能够让低功耗节点以对于设备来说合理的任何频率来规划无线电使用,接收消息,并且可以是相对于一直收听消息的情况下要低得多的频率。 安全性
安全性是蓝牙mesh网络设计的核心,其使用是强制性的。每个数据包都经过加密和验证。通过正确使用序列号可防止中继攻击。在重要的程序中,可通过使用非对称性密码来保护网络免受中间人攻击(Man-in-the-Middle Attack)。而针对使用丢弃设备的垃圾桶攻击(Trash Can Attack),可通过定期安全密钥刷新来进行管理。 安全分级考量(Separation of Concerns)是蓝牙mesh网络安全中体现出来的一个重要原则。网络的安全性与照明、供暖或物理建筑安全等个人应用的安全性彼此独立。不同的安全密钥会分别用于保护网络层操作(例如中继)或应用特定的消息内容。例如,灯泡可访问由照明灯开关传输的数据,因为它们具有相同的应用程序密钥。相同的灯泡可将来自访问令牌的消息中继到前门的锁中,但是无法查看这些消息的应用层内容。 未来
作者:蓝牙技术联盟EMEA技术项目经理 Martin Woolley 小码哥
举报
中继
安全性
