隨著我們越來越深入物聯(lián)網(wǎng)（IoT）領(lǐng)域，無論是新技術(shù)還是現(xiàn)有的技術(shù)，對安全這一問題的關(guān)注從未停止過。如果用戶和提供商數(shù)據(jù)存在任何風險，那么靈活性、能源效率和互通性等優(yōu)勢便無從談起。大多數(shù)技術(shù)都稱自己具有更高的安全性，那么細說到藍牙m(xù)esh網(wǎng)絡(luò)，它的安全性又體現(xiàn)在何處呢？

　　安全性是藍牙m(xù)esh網(wǎng)絡(luò)設(shè)計的核心，每個數(shù)據(jù)包都必須經(jīng)過加密和驗證。對于大多數(shù)藍牙技術(shù)應(yīng)用，您可以在開發(fā)產(chǎn)品時自定義網(wǎng)絡(luò)安全性，這在采用單一設(shè)備連接的情況下很常見。然而，由于藍牙m(xù)esh網(wǎng)絡(luò)建立在成千上萬臺設(shè)備間進行相互通信，因此要確保整體網(wǎng)絡(luò)的安全性，需要采取額外的措施和方法。

　　多層安全性

　　藍牙m(xù)esh的安全性能夠保護您的網(wǎng)絡(luò)，避免各層中可能遇到的各種威脅或問題，包括中繼攻擊（Replay attack）、中間人攻擊（Man-in-the-Middle attack）和垃圾桶攻擊(Trash Can attack)。中繼攻擊可通過正確使用序列號來防止；中間人攻擊可通過非對稱性加密來防止，比如在重要程序中采用的橢圓曲線Diffie-Hellman（ECDH）密鑰協(xié)議；來自廢棄設(shè)備的垃圾桶攻擊能通過在必要時刷新安全密鑰來防止。

　　藍牙m(xù)esh是唯一基于強制性安全密鑰構(gòu)建的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，能夠在協(xié)議棧的多個層級上對網(wǎng)絡(luò)進行保護。

　　·設(shè)備密鑰（DevKey）讓您擁有授權(quán)，能夠?qū)?jié)點進行啟動配置（provisioning）和配置，將設(shè)備添加到網(wǎng)絡(luò)。

　　·藍牙特有的應(yīng)用密鑰（AppKey）能夠保護與特定應(yīng)用相關(guān)的消息，例如照明、物理安全、溫控等應(yīng)用。

　　·網(wǎng)絡(luò)密鑰（NetKey）適用于網(wǎng)絡(luò)上的所有消息，能讓節(jié)點（Node）之間安全地進行相互通信。

　　將潛在威脅列入黑名單

　　如果將節(jié)點從藍牙m(xù)esh網(wǎng)絡(luò)中移除，則設(shè)備及其包含的密鑰就無法發(fā)動攻擊。您可以將該節(jié)點添加到黑名單中，防止它在密鑰刷新時接收新的安全密鑰。這樣，從網(wǎng)絡(luò)中移除的包含舊安全密鑰的節(jié)點就不再是網(wǎng)絡(luò)成員，也不會構(gòu)成威脅，無法用于發(fā)動垃圾桶攻擊（Trash Can attack）。

　　安全性是藍牙m(xù)esh網(wǎng)絡(luò)設(shè)計的核心，每個數(shù)據(jù)包都是經(jīng)過加密和驗證的。

　　多方面的冗余

　　在中繼攻擊（Replay attack）中，竊聽設(shè)備會攔截并捕獲一條或多條中繼消息，然后用于轉(zhuǎn)發(fā)。這將會欺騙消息接收設(shè)備，讓它執(zhí)行來自未授權(quán)設(shè)備的操作。常見的例子就是汽車的無鑰匙訪問系統(tǒng)，當認證序列被攔截時，這一訪問系統(tǒng)就被攻破了，然后通過消息的中繼就能訪問該車輛。

　　為防止中繼攻擊，藍牙m(xù)esh網(wǎng)絡(luò)使用兩類網(wǎng)絡(luò)PDU字段：序列號（SEQ）和IV索引。每次發(fā)布消息時，SEQ值都會遞增。如果消息的SEQ值小于或等于上一個有效消息的SEQ值，則節(jié)點會將消息丟棄，因為這則消息可能與中繼攻擊有關(guān)。同樣，消息中的IV索引值必須始終等于或大于它所收到的上一個有效消息。這種安全冗余可以提供更高水平的保護。

　　可靠、安全的連接

　　物聯(lián)網(wǎng)的迅速發(fā)展已成為不爭的事實。從Beacon到無線照明平臺，我們已經(jīng)看到物聯(lián)網(wǎng)部署進入初始階段。為了推動物聯(lián)網(wǎng)解決方案的下一輪演進，可靠的、可擴展的、安全的無線連接需求至關(guān)重要。只有藍牙m(xù)esh能夠提供物聯(lián)網(wǎng)所需的工業(yè)級、政府級、多層級的安全性。