文章目錄
1、BLE Mesh 簡介
Mesh 是基於連接BLE的節點。
關鍵特性:
| 序號 | 描述 |
|---|---|
| 1 | Mesh Profile 規範 是由藍牙SIG 定義的 |
| 2 | 數據傳輸時基於Flooding 型(泛洪) |
| 3 | 多廣播數據傳輸(用戶定義分組) |
| 4 | 即使有一個或多個設備拿走或停止操作,系統仍然可持續工作 |
| 5 | 低功耗 |
安全:
| 序號 | 描述 |
|---|---|
| 1 | 網絡內所有的信息都需要 認證(authenticated) |
| 2 | 防止重傳信息,發送的時候都帶有 序列號(SEQ:sequence number) |
2、BLE Mesh 的應用
| 序號 | 描述 |
|---|---|
| 1 | 搭建自動化 |
| 2 | 無線傳感網絡 |
| 3 | 設備追蹤 |
| 4 | 智能家庭 |
| 5 | 道路照明 |
| 6 | 工業4.0 |
3、BLE Mesh 拓撲結構
藍牙 Mesh 工作組選擇的 mesh 是泛洪協議。對比路由協議, 它更加簡單適用於開發。
爲了保持效率, BLE Mesh 吸收了可管理的泛洪網絡的優勢。
4、安全,攻擊和保護(Security,Attacks and Protection)
| 序號 | 描述 |
|---|---|
| 1 | 設備被添加到Mesh網絡並保證這些Mesh節點的添加是一個安全的過程(Secure Process) |
| 2 | 所有的Mesh消息是被加密和認證的(Encrypted and Authenticated) |
| 3 | Mesh安全保護網絡不受 重放攻擊(Replay Attack) |
5、密鑰類型(Type of Keys)
常用密鑰類型如下:網絡密鑰(Network Key),應用密鑰(Application Key),設備密鑰(Device Key)
1、網絡密鑰:由啓動配置設備提供
- 在單一網絡裏有相同網絡密鑰
- 如果單一節點是子網的一部分,那麼它能夠有多重網絡密鑰
- 智能手機可以成爲多重網絡的一員(家庭,辦公室,停車場……)
2、應用密鑰:由啓動配置設備提供
- 應用特定密鑰
- 燈和鍾是不同的應用,可能有不同的密鑰
3、設備密鑰:永不從空中傳輸
- 使用由啓動配置設備和被配置設備之間的ECDH(橢圓曲線密鑰交換算法)密鑰協商產生的共享安全信息計算得出
- 沒有其他節點會知道它
6、安全要素(Security Essentials)
1、序列碼(SEQ)
- 消息具有24比特序列碼
- 對於每條發出的消息都必須是唯一的
- 耗盡 (@ 2 Hz) 97 天之後
2、應用密鑰:由啓動配置設備提供
- 應用特定密鑰
- 燈和鍾是不同的應用,可能有不同的密鑰
7、Mesh 技術對比
| 序號 | 技術 | 優點 | 缺點 | 說明 |
|---|---|---|---|---|
| 1 | BLE (Mesh) | (1)手機端適用 (2)單點失敗不會影響系統網絡 (3)高安全性 (4)低功耗 (5)SIG 標準 |
窄帶 | (1)針對智慧家庭和其他技術對比有關鍵的優勢 (2)被廣泛兼容的技術(iOS, Android, Windows, …) |
| 2 | ZigBee | (1)穩定和成熟 | (1)手機端不適用 (2)需要一個網關才能接入手機 (3)網關會因一個節點失敗而失效 (4)250kbps 速率 |
- |