基于蓝牙mesh的安全保护机制的研究
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(下转第32页)
ELECTRONICS WORLD・探索与观察
搭配可以使产品Touch mura发生率达到最低。 3.2 趋势图分析
我们以每个因素实际水平为横坐标,以试验结果为纵坐标,画 出“因素水平-发生率”趋势图。
图1 因素水平-发生率趋势图 由趋势图可知,随着LC Amount增加滴注超过0.1%、PSH增加 高度超过0.4μm、BM CD增加超度2μm后,Touch mura发生率呈 下降趋势,因此,在进行下次质量改善时,可按照以上三个因素工 艺参数继续增加的方向进行。实际不良改善活动中,我们还会遇到
作者简介:刘铁磊(1988—),男,河北承德人,学士,工程 师,2012年于河北工业大学获得学士学位,现为京方科技集团股份 有限公司CS运营部工程师,主要从事质量数据分析、维修供应商 管理等工作。
(上接第28页)
有可能被中继攻击,则节点会将本条消息丢弃。IV索引是一个单独 的字段,需要与SEQ一同纳入考量,来自给定元素的消息中的IV索 引值必须始终等于或大于该元素上的一个有效消息。 2.7 垃圾桶攻击防护
从前面的描述也可得到,低功耗蓝牙(BLE)和传统蓝牙的安全 机制都是针对点对点连接数据被窃听的风险,所以要应对的安全问 题较单一。但是对于蓝牙mesh的通信一般包括多个节点之间的通 信,将面临更复杂的通信环境,节点的增加和删除均将可能引入外 部攻击,所以所需的安全机制要求也更高,不仅针对的是数据通信 时的数据安全,或者对等设备之间的连接安全性,它关注的是整 个网络的安全性,以及网络中各组设备之间的安全性(童天浩, 易平,邢泓凯,等.无线MESH网络的安全性问题:信息网络安全, 2009)。
不同节点拥有了主要的网络秘钥,意味着该节点具备了蓝牙 mesh网络成员的资格和访问权限,但是为了整个网络的安全性,可 以将整个网络划分成多个不同的子网,使每个子网均拥有自己的子 网秘钥。意味着只有拥有指定子网的网络秘钥才能和该子网内的其 它节点进行通信。对于子网的建立可以是临时的,并且分配临时的 子网秘钥。 2.4 网络秘钥刷新
2.蓝牙mesh的安全机制 2.1 消息加密认证
对于蓝牙mesh网络通信的安全性主要以来蓝牙协议本身的安全 性,即蓝牙标准中的加密算法和程序。蓝牙mesh协议栈中采用的两 项关键的安全功能是AES-CMAC(Advanced Encryption Standard)和 AES-CCM。在低功耗蓝牙通信协议栈当中也具有这两种加密方式。 这两者是基本的加密和认证功能,蓝牙mesh通信协议中所有密钥的 生成都是基于上述标准。AES-CMAC为基于密码的消息认证码算法, 能够生成固定长度的128位消息认证值,将其应用与任意长度变量 的输入,AES-CMAC具有出色的错误检测能力,旨在检测有意的、未 经授权的数据修改或意外修改。AES-CCM是一种通用的、认证的加
在蓝牙mesh网络系统中,若网络节点较多,在空域上将覆盖 很大的范围,数据传输的范围也将更广,无线数据也将更容易被监 听。中继攻击是指窃听者拦截并捕获一个或者多个消息,然后再加 入自己的数据,重新将消息发送出去,目的是达到欺骗接收者,执 行未经被授权而攻击设备的任务的一种技术。
蓝牙mesh为保护网络免受中继攻击,采用了基于序列号 (SEQ)和IV索引两个网络字段的方式解决。当系统在传输消息 时,每次发送元素会增加SEQ值,节点从元素接收消息,若元素中 的SEQ值小于或等于上一条有效消息中的SEQ值,从而判断该条消息
(上接第29页)
表8
型号 1307 AC46-1 890SF
光板 无异常 轻微发黄 无异常
模块1 无异常 轻微发黄 无异常
模块2 加电正常 加电正常 加电正常
9481-E
轻微发黄
轻微发黄
加电正常
3.6 霉菌/盐雾试验
霉菌/盐雾试验依据GJB150.10A-2009和GJB150.11A-2009进行, 霉菌试验使用标准中的第二组菌种,盐雾试验在试验过程中保持通电
改善结果多指标和影响因素水平不等的情况,可以参照正交表选择 合理的试验安排,这里不再赘述。
通过以上试验,B司TFT改善小组成功将量产品Touch Mura发 生率控制在0.5%以下,为公司品质提升做出了卓越贡献。
4 结论 目前,大部分制造业工厂质量改善活动存在过渡依赖六西格
玛小组,或仅凭经验进行改善的问题,对于前着,无论不良项目改 善因素是否明确,均以DMAIC方法进行,并花费高价聘请咨询公 司,从而造成运营成本浪费。对于后者,质量改善达不到最佳效 果,质量隐患无法消除。通过以上试验方法介绍,并结合工厂改善 实际情况,我们发现,运用最合理、最简单统计学方法,即可达到 质量改善目的。由此可知,统计学知识亟待在制造业质量改善活动 中普及,让质量改善更专业,不但能减少生产成本浪费,而且可提 高改善效率,最终为企业盈利做出贡献。
ELECTRONICS WORLD・探索与观察
基于蓝牙mesh的安全保护机制的研究
广东理工学院电气与电子工程学院 周 莹 曾丽萍 曹美媛 谷红霞
本文主要对蓝牙mesh通信过程中使用的安全机制进行研究,确 保在蓝牙通信网的建立、新节点的加入到节点之间数据传输过程中 的安全性。在蓝牙mesh通信协议栈中,采用多级的安全防护,主要 有安全分级考量、区域隔离、秘钥刷新等多种安全防护机制,从设 备接入到消息传输过程中可能产生的网络风险进行考量,提高蓝牙 mesh通信的安全性。
因此被加入黑名单的网络节点将被从网络中剔除,无法再接入 到网络中,不再构成攻击威胁。 2.5 消息传送模糊化
使用由网络密钥导出的隐私密钥用于对网络包的报头进行模糊 化处理,进行模糊化处理后可以确保在数据传输过程中不被随机的 网络窃听器所跟踪,是的基于流量数据分析的攻击方法难以实现。 2.6 中继攻击防护
移除的节点添加至“黑名单”;其次,启动秘钥刷新程序流程。
3.总结 为使蓝牙mesh通信网络的安全性,蓝牙组织采用了多种方式来
防止网络系统遭到多方面的攻击,不仅是在消息的传输过程中,还 是消息本身的加密算法上,还包括系统节点的加入认证和节点移除 的过程中加入了全方位的防护,足以看出蓝牙mesh网络通信安全的 重要性。本文对蓝牙mesh网络通信过程中所采用的一些安全机制进 行了简要的描述,在使用的过程了工程师可依据当前系统所使用的 环境进行适量的裁剪,选择最合适的安全保护机制。
1.引言 传统蓝牙的通信安全机制适用于对等的安全通信情况,即满足
双方以相同的方式实现认证和加密规则。该机制主要是以秘钥的方 式实现,蓝牙协议中的链路层使用4个实体提供通信的安全性(李 娅楠,肖美华,李伟,等.基于事件逻辑的无线Mesh网络认证协议安 全性证明:计算机工程与科学,2017)。蓝牙管理模块存储着有关 设备和服务的安全信息,然后由安全管理器来决定是否接收数据、 链接断开或者是否需要加密和身份认证。通信数据的加密和解密是由 链路层来实现的(曾胡涛,黄晁,白玉军,基于BLE Mesh组网应用系 统设计:传感器与微系统,2017)。BLE可分为两种安全模式,安全 模式一包含4种级别,分别为:a.无安全机制,完全使用明文;b.蓝 牙链接通过无认证的配对方式来实现数据加密;c.蓝牙链接通过有认 证的配对方式来实现数据的加密;d.蓝牙通过有认证的安全连接配 对方式进行链路加密。在这几个安全级别当中,越往后安全级别越 高,越难别破解。模式二包括两个级别,a.基于无认证的配对方式 上的数据签名方式;b.基于认证的配对方式上的数据签名方式(用 于物联网通信的蓝牙网关设计:电子科技大学,2018)。
垃圾桶攻击即当蓝牙mesh网络中有节点移除,可能已经损坏并 需要更换,可能很多人想到的是简单粗暴的丢弃到垃圾桶。或者私 卖给别人,这些都是存在风险的。因为节点中还包含启动配置流程 提供的安全秘钥,若将节点丢弃或者出售,如果蓝牙mesh网络的相 关秘钥还在其中,将容易遭受网络攻击。为避免遭受垃圾桶攻击, 从当前网络中移除节点包括两个步骤,首先,启动配置设备,将要
在mesh网中的节点均包含各种安全秘钥,若末节点损坏并且需 要不能继续工作,或者需要出售给其他人,为了确保整个网络的安 全秘钥不被盗用,防止该节点被利用于发动网络攻击,需要从网络 中删除该节点,通过启动配置程序将该节点添加到黑名单,随后启 动相应的秘钥刷新程序。秘钥刷新程序会向网络中除黑名单中的节 点发送刷新后的网络秘钥、网络秘钥等其它安全配置。也即构成网 络和程序安全性基础的所有安全秘钥均将被刷新。
表5 加热去除试验记录
型号
刺破除去温度
融化除去温度
1307 AC46-1 890SF 9481-E
240℃ 300℃ 300℃ 300℃
240℃ 350℃ 350℃ 420℃
4.结束语 通过测试1307、890SF和9481-E符合使用要求,1307维修可操
作性最好,890SF和9481-E的固化速度快,便于批量三防涂覆。
测量,完成试验后依据标准进行判断,一级以上为符合要求。 表9 霉菌/盐雾试验同级别
型号
霉菌试验
盐雾试验
1307
合格
合格
AC46-1
合格
合格,有轻微白点
890SF
合格
ห้องสมุดไป่ตู้
合格
9481-E
合格
合格
• 32 •
3.7 覆膜去除确认 加热法去除为使用调温焊台进行刺破剔除试片焊点的涂覆层,
由低到高调节焊台温度,直至烙铁头可轻易刺破涂覆层使内部焊锡 融化,记录该温度点(张立明,印制板组件的三防涂覆及其去除工 艺:电子工艺技术,2009)。
• 28 •
密算法,在使用过程中需要加密快密码(王熙,蓝牙mesh驱动创 新打造安全可靠物联网解决方案:通信世界,2017)。加密工具 箱还有许多其他的安全函数,如各种关键性的派生函数,SALT生 成函数等。 2.2 安全分级
蓝牙mesh通信的安全性主要是三类安全秘钥,这些密钥为整个 通信网络提供了不同的安全性,并实现了安全性中的核心功能。蓝 牙mesh采用应用秘钥(AppKey)来保护应用层的消息。Mesh网络中 的所有节点都拥有一个或者多个网络秘钥(NetKey),每个网络秘 钥对应一个子网。所有网络中的节点必须拥有网络秘钥才能成为子 网中的一员。网络加密秘钥和隐私秘钥均来源于网络秘钥。每个节 点还拥有一个唯一的设备秘钥(DevKey),用于节点的启动配置和 配置流程。 2.3 网络区域隔离
ELECTRONICS WORLD・探索与观察
搭配可以使产品Touch mura发生率达到最低。 3.2 趋势图分析
我们以每个因素实际水平为横坐标,以试验结果为纵坐标,画 出“因素水平-发生率”趋势图。
图1 因素水平-发生率趋势图 由趋势图可知,随着LC Amount增加滴注超过0.1%、PSH增加 高度超过0.4μm、BM CD增加超度2μm后,Touch mura发生率呈 下降趋势,因此,在进行下次质量改善时,可按照以上三个因素工 艺参数继续增加的方向进行。实际不良改善活动中,我们还会遇到
作者简介:刘铁磊(1988—),男,河北承德人,学士,工程 师,2012年于河北工业大学获得学士学位,现为京方科技集团股份 有限公司CS运营部工程师,主要从事质量数据分析、维修供应商 管理等工作。
(上接第28页)
有可能被中继攻击,则节点会将本条消息丢弃。IV索引是一个单独 的字段,需要与SEQ一同纳入考量,来自给定元素的消息中的IV索 引值必须始终等于或大于该元素上的一个有效消息。 2.7 垃圾桶攻击防护
从前面的描述也可得到,低功耗蓝牙(BLE)和传统蓝牙的安全 机制都是针对点对点连接数据被窃听的风险,所以要应对的安全问 题较单一。但是对于蓝牙mesh的通信一般包括多个节点之间的通 信,将面临更复杂的通信环境,节点的增加和删除均将可能引入外 部攻击,所以所需的安全机制要求也更高,不仅针对的是数据通信 时的数据安全,或者对等设备之间的连接安全性,它关注的是整 个网络的安全性,以及网络中各组设备之间的安全性(童天浩, 易平,邢泓凯,等.无线MESH网络的安全性问题:信息网络安全, 2009)。
不同节点拥有了主要的网络秘钥,意味着该节点具备了蓝牙 mesh网络成员的资格和访问权限,但是为了整个网络的安全性,可 以将整个网络划分成多个不同的子网,使每个子网均拥有自己的子 网秘钥。意味着只有拥有指定子网的网络秘钥才能和该子网内的其 它节点进行通信。对于子网的建立可以是临时的,并且分配临时的 子网秘钥。 2.4 网络秘钥刷新
2.蓝牙mesh的安全机制 2.1 消息加密认证
对于蓝牙mesh网络通信的安全性主要以来蓝牙协议本身的安全 性,即蓝牙标准中的加密算法和程序。蓝牙mesh协议栈中采用的两 项关键的安全功能是AES-CMAC(Advanced Encryption Standard)和 AES-CCM。在低功耗蓝牙通信协议栈当中也具有这两种加密方式。 这两者是基本的加密和认证功能,蓝牙mesh通信协议中所有密钥的 生成都是基于上述标准。AES-CMAC为基于密码的消息认证码算法, 能够生成固定长度的128位消息认证值,将其应用与任意长度变量 的输入,AES-CMAC具有出色的错误检测能力,旨在检测有意的、未 经授权的数据修改或意外修改。AES-CCM是一种通用的、认证的加
在蓝牙mesh网络系统中,若网络节点较多,在空域上将覆盖 很大的范围,数据传输的范围也将更广,无线数据也将更容易被监 听。中继攻击是指窃听者拦截并捕获一个或者多个消息,然后再加 入自己的数据,重新将消息发送出去,目的是达到欺骗接收者,执 行未经被授权而攻击设备的任务的一种技术。
蓝牙mesh为保护网络免受中继攻击,采用了基于序列号 (SEQ)和IV索引两个网络字段的方式解决。当系统在传输消息 时,每次发送元素会增加SEQ值,节点从元素接收消息,若元素中 的SEQ值小于或等于上一条有效消息中的SEQ值,从而判断该条消息
(上接第29页)
表8
型号 1307 AC46-1 890SF
光板 无异常 轻微发黄 无异常
模块1 无异常 轻微发黄 无异常
模块2 加电正常 加电正常 加电正常
9481-E
轻微发黄
轻微发黄
加电正常
3.6 霉菌/盐雾试验
霉菌/盐雾试验依据GJB150.10A-2009和GJB150.11A-2009进行, 霉菌试验使用标准中的第二组菌种,盐雾试验在试验过程中保持通电
改善结果多指标和影响因素水平不等的情况,可以参照正交表选择 合理的试验安排,这里不再赘述。
通过以上试验,B司TFT改善小组成功将量产品Touch Mura发 生率控制在0.5%以下,为公司品质提升做出了卓越贡献。
4 结论 目前,大部分制造业工厂质量改善活动存在过渡依赖六西格
玛小组,或仅凭经验进行改善的问题,对于前着,无论不良项目改 善因素是否明确,均以DMAIC方法进行,并花费高价聘请咨询公 司,从而造成运营成本浪费。对于后者,质量改善达不到最佳效 果,质量隐患无法消除。通过以上试验方法介绍,并结合工厂改善 实际情况,我们发现,运用最合理、最简单统计学方法,即可达到 质量改善目的。由此可知,统计学知识亟待在制造业质量改善活动 中普及,让质量改善更专业,不但能减少生产成本浪费,而且可提 高改善效率,最终为企业盈利做出贡献。
ELECTRONICS WORLD・探索与观察
基于蓝牙mesh的安全保护机制的研究
广东理工学院电气与电子工程学院 周 莹 曾丽萍 曹美媛 谷红霞
本文主要对蓝牙mesh通信过程中使用的安全机制进行研究,确 保在蓝牙通信网的建立、新节点的加入到节点之间数据传输过程中 的安全性。在蓝牙mesh通信协议栈中,采用多级的安全防护,主要 有安全分级考量、区域隔离、秘钥刷新等多种安全防护机制,从设 备接入到消息传输过程中可能产生的网络风险进行考量,提高蓝牙 mesh通信的安全性。
因此被加入黑名单的网络节点将被从网络中剔除,无法再接入 到网络中,不再构成攻击威胁。 2.5 消息传送模糊化
使用由网络密钥导出的隐私密钥用于对网络包的报头进行模糊 化处理,进行模糊化处理后可以确保在数据传输过程中不被随机的 网络窃听器所跟踪,是的基于流量数据分析的攻击方法难以实现。 2.6 中继攻击防护
移除的节点添加至“黑名单”;其次,启动秘钥刷新程序流程。
3.总结 为使蓝牙mesh通信网络的安全性,蓝牙组织采用了多种方式来
防止网络系统遭到多方面的攻击,不仅是在消息的传输过程中,还 是消息本身的加密算法上,还包括系统节点的加入认证和节点移除 的过程中加入了全方位的防护,足以看出蓝牙mesh网络通信安全的 重要性。本文对蓝牙mesh网络通信过程中所采用的一些安全机制进 行了简要的描述,在使用的过程了工程师可依据当前系统所使用的 环境进行适量的裁剪,选择最合适的安全保护机制。
1.引言 传统蓝牙的通信安全机制适用于对等的安全通信情况,即满足
双方以相同的方式实现认证和加密规则。该机制主要是以秘钥的方 式实现,蓝牙协议中的链路层使用4个实体提供通信的安全性(李 娅楠,肖美华,李伟,等.基于事件逻辑的无线Mesh网络认证协议安 全性证明:计算机工程与科学,2017)。蓝牙管理模块存储着有关 设备和服务的安全信息,然后由安全管理器来决定是否接收数据、 链接断开或者是否需要加密和身份认证。通信数据的加密和解密是由 链路层来实现的(曾胡涛,黄晁,白玉军,基于BLE Mesh组网应用系 统设计:传感器与微系统,2017)。BLE可分为两种安全模式,安全 模式一包含4种级别,分别为:a.无安全机制,完全使用明文;b.蓝 牙链接通过无认证的配对方式来实现数据加密;c.蓝牙链接通过有认 证的配对方式来实现数据的加密;d.蓝牙通过有认证的安全连接配 对方式进行链路加密。在这几个安全级别当中,越往后安全级别越 高,越难别破解。模式二包括两个级别,a.基于无认证的配对方式 上的数据签名方式;b.基于认证的配对方式上的数据签名方式(用 于物联网通信的蓝牙网关设计:电子科技大学,2018)。
垃圾桶攻击即当蓝牙mesh网络中有节点移除,可能已经损坏并 需要更换,可能很多人想到的是简单粗暴的丢弃到垃圾桶。或者私 卖给别人,这些都是存在风险的。因为节点中还包含启动配置流程 提供的安全秘钥,若将节点丢弃或者出售,如果蓝牙mesh网络的相 关秘钥还在其中,将容易遭受网络攻击。为避免遭受垃圾桶攻击, 从当前网络中移除节点包括两个步骤,首先,启动配置设备,将要
在mesh网中的节点均包含各种安全秘钥,若末节点损坏并且需 要不能继续工作,或者需要出售给其他人,为了确保整个网络的安 全秘钥不被盗用,防止该节点被利用于发动网络攻击,需要从网络 中删除该节点,通过启动配置程序将该节点添加到黑名单,随后启 动相应的秘钥刷新程序。秘钥刷新程序会向网络中除黑名单中的节 点发送刷新后的网络秘钥、网络秘钥等其它安全配置。也即构成网 络和程序安全性基础的所有安全秘钥均将被刷新。
表5 加热去除试验记录
型号
刺破除去温度
融化除去温度
1307 AC46-1 890SF 9481-E
240℃ 300℃ 300℃ 300℃
240℃ 350℃ 350℃ 420℃
4.结束语 通过测试1307、890SF和9481-E符合使用要求,1307维修可操
作性最好,890SF和9481-E的固化速度快,便于批量三防涂覆。
测量,完成试验后依据标准进行判断,一级以上为符合要求。 表9 霉菌/盐雾试验同级别
型号
霉菌试验
盐雾试验
1307
合格
合格
AC46-1
合格
合格,有轻微白点
890SF
合格
ห้องสมุดไป่ตู้
合格
9481-E
合格
合格
• 32 •
3.7 覆膜去除确认 加热法去除为使用调温焊台进行刺破剔除试片焊点的涂覆层,
由低到高调节焊台温度,直至烙铁头可轻易刺破涂覆层使内部焊锡 融化,记录该温度点(张立明,印制板组件的三防涂覆及其去除工 艺:电子工艺技术,2009)。
• 28 •
密算法,在使用过程中需要加密快密码(王熙,蓝牙mesh驱动创 新打造安全可靠物联网解决方案:通信世界,2017)。加密工具 箱还有许多其他的安全函数,如各种关键性的派生函数,SALT生 成函数等。 2.2 安全分级
蓝牙mesh通信的安全性主要是三类安全秘钥,这些密钥为整个 通信网络提供了不同的安全性,并实现了安全性中的核心功能。蓝 牙mesh采用应用秘钥(AppKey)来保护应用层的消息。Mesh网络中 的所有节点都拥有一个或者多个网络秘钥(NetKey),每个网络秘 钥对应一个子网。所有网络中的节点必须拥有网络秘钥才能成为子 网中的一员。网络加密秘钥和隐私秘钥均来源于网络秘钥。每个节 点还拥有一个唯一的设备秘钥(DevKey),用于节点的启动配置和 配置流程。 2.3 网络区域隔离