Bluetooth® Mesh 私人灯塔
技术概览
发布 : | 1.0.0 |
文件版本 : | 1.0 |
最后更新 : | 2023 年 9 月 19 日 |
作者 : |
马丁-伍利Bluetooth SIG |
Version |
Date |
Author |
Changes |
1.0.0 |
September 19, 2023 |
Martin Woolley, Bluetooth SIG |
Initial version |
备注 Bluetooth Mesh 配置文件 规范已更名,现称为Bluetooth Mesh 协议规范。本文件和相关文件在提及 1.1 版规范时将使用这一名称,但在提及 1.0 版规范时,仍将继续称其为Bluetooth Mesh 配置文件规范。 |
1.背景情况
1.1 隐私和设备追踪
定期传输静态信息的设备会给设备或网络用户带来隐私风险,因为有可能在设备在网络中移动时对其进行跟踪,并推断出有关设备、设备用户以及整个网络的信息。
1.2 安全网络信标
Bluetooth Mesh 定义了一种称为安全网络信标的信标信息。安全网络信标在两个重要程序中使用,即密钥刷新程序和 IV 更新程序。
安全网络信标包含识别子网的静态信息和加密验证值。安全网络信标信息中的静态网络信息未经加密传输。
IV 索引字段是Bluetooth Mesh 安全性中使用的一个重要值,由网络中的所有节点共享,是安全网络信标中传输的静态网络信息的一个例子。
1.3 代理节点
代理节点支持带有 GAP 和 GATT 的Bluetooth®LE 和Bluetooth Mesh 。代理作为一个中介,使智能手机等设备上的应用程序可以通过与代理的 GATT 连接,向网络发送和接收mesh 信息。
代理节点使用Bluetooth LE 广告允许其他设备和应用程序发现它们,并在一个名为服务 UUID 的字段中表明它们支持 GATT Mesh 代理服务 。
1.4 网络和节点身份
代理节点在其广告数据包的服务 数据字段中发布两种类型之一的身份信息。要么公布节点的身份信息,要么公布节点所属子网的身份信息。这两种类型分别称为专用网络身份信息广告和专用节点身份信息广告。
2.关于私人信标
2.1 能力和优势
专用信标是Bluetooth Mesh 1.1 版中引入的一种信标,不包含静态信息。Bluetooth Mesh 专用信标消除了跟踪设备使用信标信息中包含的数据的可能性,从而提高了网络安全性。
2.2 技术要点
2.2.1Bluetooth Mesh 专用信标
表 1 转载自Bluetooth® Mesh 协议规范,显示了Bluetooth Mesh 专用信标的内容。
现场 |
大小(八位字节) |
说明 |
灯塔类型 |
1 |
0x02 -Bluetooth Mesh 专用信标 |
随机 |
13 |
用于混淆和验证Bluetooth Mesh 专用信标的熵随机数。 |
被混淆的私人信标数据 |
5 |
代表密钥刷新和 IV 更新操作状态的标志,以及网络的 IV 索引值。 |
认证标签 |
8 |
信标认证标签 |
表 1 -Bluetooth Mesh 专用信标格式
Bluetooth Mesh 专用信标通过使用名为 "PrivateBeaconKey"的密钥和 13 个八位位组的随机数对静态网络数据进行加密,从而对数据进行混淆。PrivateBeaconKey 源自主网络密钥,因此只有属于同一网络的节点才能解密混淆数据。此外,Bluetooth LE 数据包中的随机数和Bluetooth®设备地址 (BD_ADDR) 都会在同一时间定期更改(默认情况下每 10 分钟更改一次),因此混淆数据也会随之更改。这一系列措施可防止被跟踪设备。
2.2.2 专用代理节点
代理功能已得到增强,以提供更好的隐私保护。启用了新功能的代理节点称为隐私代理节点。
2.2.2.1 专用网络身份广告
专用代理节点可使用一种名为 "专用网络身份广告 "的新型网络身份广告来宣传其可用性。专用网络身份广告通过混淆网络身份来保护节点的隐私,其方法与Bluetooth Mesh 专用信标的方法类似。随机数是混淆函数的输入之一,该随机数包含在服务数据字段中。混淆函数会产生一个 8 个八位位组的哈希值。会员 接收混淆数据的节点可通过为该节点所属的每个子网创建哈希值,并将计算出的哈希值与广告数据包服务数据字段中的哈希值进行比较,从而确定该数据包与哪个网络相关。
随机数值和设备 BD_ADDR 值应同时改变,每十分钟改变一次。这样,广告代理节点的隐私就能得到保护。
2.2.2.2 私人节点身份广告
还定义了一种新的节点标识广告形式,称为 "私有节点标识广告"。除了标识类型字段包含 0x03 的值而不是无隐私时使用的 0x01 的值外,它与原始节点标识广告完全相同。新标识类型值的目的是向代理客户端指明它在连接到代理服务器后首次收到的信标信息的类型。私有节点身份广告意味着信标信息将是安全网络信标,而私有节点身份广告则意味着信标信息将是Bluetooth Mesh 私有信标。因此,符合Bluetooth® Mesh 配置文件 1.0 版的代理客户端可以使用标识类型来决定是否与每个被发现的代理服务器节点兼容。
2.2.3 模式
名为 Bluetooth Mesh 专用信标客户端模型和Bluetooth Mesh 专用信标服务器模型的两个模型支持使用Bluetooth Mesh 专用信标。服务器模型包含启用或禁用Bluetooth Mesh 专用信标传输能力的状态,并允许配置随机数值的更新周期。
代理节点可能会被提示使用名为 " 代理请求"的新功能开始发布广告 (请参阅Bluetooth® Mesh Feature Enhancements:有关详细信息,请参阅《功能增强:1.1 版概述》)。按需专用代理客户端和服务器模型允许启用或禁用代理节点支持代理请求的功能。
3.关闭
Bluetooth Mesh 通过消除信标信息中静态数据的使用,专用信标提高了Bluetooth® Mesh 的安全性。