蓝牙™ 网状私人信标
蓝牙™ 网状私人信标
技术概览
| 发布 : | 1.0.0 |
| 文件版本 : | 1.0 |
| 最后更新 : | 2023 年 9 月 19 日 |
| 作者 : |
马丁-伍利Bluetooth SIG |
|
Version |
Date |
Author |
Changes |
|
1.0.0 |
September 19, 2023 |
Martin Woolley, Bluetooth SIG |
Initial version |
|
备注 Bluetooth Mesh 配置文件 规范已更名,现称为Bluetooth Mesh 协议规范。本文件和相关文件在提及 1.1 版规范时将使用这一名称,但在提及 1.0 版规范时,仍将继续称其为Bluetooth Mesh 配置文件规范。 |
1.背景情况
1.1 隐私和设备追踪
定期传输静态信息的设备会给设备或网络用户带来隐私风险,因为有可能在设备在网络中移动时对其进行跟踪,并推断出有关设备、设备用户以及整个网络的信息。
1.2 安全网络信标
蓝牙网格定义了一种信标信息,称为 安全网络Beacon.安全网络信标在两个重要程序中使用,密钥更新 程序和IV更新 程序。
安全网络信标包含识别子网 的静态信息和加密应用密钥 值。安全网络Beacon 信息中的静态网络信息是未加密传输的。
IV索引 字段是蓝牙网格安全中使用的一个重要值,由网络中的所有节点共享,是安全网络信标中传输的静态网络信息的一个例子。
1.3 代理节点
代理节点支持带有 GAP 和 GATT 的蓝牙™ LE 以及蓝牙网格。代理作为一个中介,使智能手机等设备上的应用程序可以通过与代理的 GATT 连接,向网络发送和接收网格信息。
代理节点使用Bluetooth LE 广告允许其他设备和应用程序发现它们,并在一个名为服务 UUID 的字段中表明它们对 GATT 网状服务 支持。
1.4 网络和节点身份
代理节点在其广告数据包的服务 数据字段中公布两种类型之一的身份信息。要么公布节点的身份信息,要么公布节点所属子网的身份信息。这两种变体分别称为专用网络身份广告和专用节点身份广告。
2.关于私人信标
2.1 能力和优势
专用信标是Bluetooth Mesh 1.1 版中引入的一种信标,不包含静态信息。Bluetooth Mesh 专用信标消除了跟踪设备使用信标信息中包含的数据的可能性,从而提高了网络安全性。
2.2 技术要点
2.2.1Bluetooth Mesh 专用信标
表 1 摘自蓝牙™ 网状协议规范,显示了蓝牙网状专用信标的内容。
|
现场 |
大小(八位字节) |
费用项目 |
|
灯塔类型 |
1 |
0x02 -Bluetooth Mesh 专用信标 |
|
随机 |
13 |
用于混淆的熵随机数和Bluetooth Mesh 专用信标的应用密钥 。 |
|
被混淆的私人信标数据 |
5 |
代表密钥更新 和IV更新 操作状态的标志,加上网络的IV索引 值。 |
|
应用密钥 Tag |
8 |
用于信标的应用密钥标签 |
表 1 -Bluetooth Mesh 专用信标格式
蓝牙 Mesh 专用信标使用名为PrivateBeaconKey的密钥和 13 个八进制随机数对静态网络数据进行加密,从而对数据进行混淆。PrivateBeaconKey 源自主网络层密钥,因此只有属于同一网络的节点才能解密混淆数据。此外,Bluetooth LE 数据包中的随机数和蓝牙™ 设备地址 (BD_ADDR)会在同一时间(默认情况下每 10 分钟)定期变化,因此混淆数据也会随之变化。这一系列措施可防止被跟踪设备窃取。
2.2.2 专用代理节点
代理功能 已得到增强,以提供更好的隐私保护。启用了新功能的代理节点 称为私人代理节点。
2.2.2.1 专用网络身份广告
专用代理节点可使用一种名为 "专用网络身份广告 "的新型网络身份广告来宣传其可用性。专用网络身份广告通过混淆网络身份来保护节点的隐私,其方法与Bluetooth Mesh 专用信标的方法类似。随机数是混淆函数的输入之一,该随机数包含在服务数据字段中。混淆函数会产生一个 8 个八位位组的哈希值。会员 接收混淆数据的节点可通过为该节点所属的每个子网创建哈希值,并将计算出的哈希值与广告数据包服务数据字段中的哈希值进行比较,从而确定该数据包与哪个网络相关。
随机数值和设备 BD_ADDR 值应同时改变,每十分钟改变一次。这样,广告代理节点 的隐私就得到了保护。
2.2.2.2 私人节点身份 广告
还定义了一种新的节点身份 广告形式,称为 "私人节点身份 广告"。这与原来的节点身份 广告相同,只是识别类型字段包含一个 0x03 的值,而不是无隐私时使用的 0x01。新的识别类型值的目的是向代理服务器 客户端 表明,它在连接到代理服务器后将首先收到哪种类型的信标信息。私人节点身份 广告意味着信标信息将是安全网络Beacon 信标,而私人节点身份 广告意味着信标信息将是蓝牙网格私人信标。因此,符合蓝牙™ Mesh配置文件 版本 1.0 的代理服务器 客户端可使用识别类型来决定是否与每个被发现的代理服务器 节点兼容。
2.2.3 模式
蓝牙 Mesh 专用信标客户端模型和蓝牙 Mesh 专用信标服务器模型支持蓝牙Mesh 专用信标的使用。服务器模型包含启用或禁用蓝牙 Mesh 专用信标传输能力的状态,并允许配置随机数值的更新周期。
代理节点可能会被提示使用名为 Proxy Solicitation的新功能 开始广告宣传 (请参阅 蓝牙™ Mesh功能 增强):有关详细信息,请参阅《1.1 版发布概述》)。On-Demand Private Proxy 客户端 和服务器模型允许启用或禁用代理代理节点 支持代理请求的功能。
3.关闭
蓝牙™ Mesh 专用信标消除了信标信息中静态数据的使用,从而提高了蓝牙™ Mesh 的安全性。
