轉(zhuǎn)載自---
https://mp.weixin.qq.com/s/cKB3CzLvMpKxU5E898afYg
藍(lán)牙技術(shù)聯(lián)盟于7月19日正式宣布,藍(lán)牙(Bluetooth?)技術(shù)開始全面支持Mesh網(wǎng)狀網(wǎng)絡(luò)。全新的Mesh功能提供設(shè)備間多對(duì)多傳輸,并特別提高構(gòu)建大范圍網(wǎng)絡(luò)覆蓋的通信能力,適用于樓宇自動(dòng)化、無(wú)線傳感器網(wǎng)絡(luò)等需要讓數(shù)以萬(wàn)計(jì)個(gè)設(shè)備在可靠、安全的環(huán)境下傳輸?shù)奈锫?lián)網(wǎng)解決方案。在藍(lán)牙Mesh發(fā)布之后,筆者陸續(xù)接到了包括會(huì)員公司、開發(fā)者和創(chuàng)客的一些反饋,在這些反饋當(dāng)中,有一部分問(wèn)題相對(duì)比較的集中。所以今天就借著藍(lán)牙技術(shù)聯(lián)盟微信公眾號(hào)這個(gè)寶地,為大家將一些共同關(guān)心的問(wèn)題做一個(gè)簡(jiǎn)單說(shuō)明。當(dāng)然,如果大家希望對(duì)藍(lán)牙Mesh有深入的了解,還是需要對(duì)照藍(lán)牙Mesh規(guī)范來(lái)解讀。
1
藍(lán)牙Mesh相關(guān)資源
藍(lán)牙Mesh正式發(fā)布距今天已經(jīng)快一個(gè)星期了,開發(fā)者們比較關(guān)心的問(wèn)題就是在哪里能在下載到相關(guān)的資源,這里筆者為大家做一個(gè)簡(jiǎn)單的梳理。
藍(lán)牙Mesh規(guī)范
(Bluetooth Specification Mesh Profile)
與藍(lán)牙核心規(guī)范一樣,藍(lán)牙Mesh也有自己的規(guī)范文檔,其作用和藍(lán)牙核心規(guī)范類似,詳細(xì)定義了藍(lán)牙Mesh相關(guān)的技術(shù)細(xì)節(jié)。藍(lán)牙Mesh規(guī)范下載鏈接:
https://www.bluetooth.com/specifications/mesh-specifications
藍(lán)牙Mesh術(shù)語(yǔ)表
由于Mesh的概念對(duì)于藍(lán)牙技術(shù)來(lái)說(shuō)是一個(gè)非常新的領(lǐng)域,因此在藍(lán)牙Mesh規(guī)范中有很多新的技術(shù)術(shù)語(yǔ),關(guān)于這些新的術(shù)語(yǔ),藍(lán)牙技術(shù)聯(lián)盟早有所準(zhǔn)備,我們開辟了專門的網(wǎng)頁(yè)為大家進(jìn)行解釋,請(qǐng)移步訪問(wèn):
https://www.bluetooth.com/what-is-bluetooth-technology/how-it-works/le-mesh/mesh-glossary
《藍(lán)牙Mesh概覽》
(Bluetooth Mesh Overview)
藍(lán)牙Mesh白皮書,為大家概要地介紹一些技術(shù)的細(xì)節(jié),下載地址:
https://www.bluetooth.com/~/media/files/marketing/mesh%20technology%20overview.ashx
2
什么是藍(lán)牙Mesh?
藍(lán)牙Mesh網(wǎng)絡(luò)是用于建立多對(duì)多(many:many)設(shè)備通信的低能耗藍(lán)牙(Bluetooth Low Energy,也稱為Bluetooth LE)新的網(wǎng)絡(luò)拓?fù)洹K试S您創(chuàng)建基于多個(gè)設(shè)備的大型網(wǎng)絡(luò),網(wǎng)絡(luò)可以包含數(shù)十臺(tái),數(shù)百甚至數(shù)千臺(tái)藍(lán)牙Mesh設(shè)備,這些設(shè)備之間可以相互進(jìn)行信息的傳遞,無(wú)疑這樣一種應(yīng)用形態(tài)為樓宇自動(dòng)化,無(wú)線傳感器網(wǎng)絡(luò),資產(chǎn)跟蹤和其他解決方案提供了理想的選擇。
樓宇自動(dòng)化
新的控制和自動(dòng)化系統(tǒng),無(wú)論是涉及照明、供暖/制冷,還是安全防護(hù)等相關(guān)系統(tǒng),未來(lái)的發(fā)展趨勢(shì)都將是更加的智能。智能樓宇在布設(shè)了藍(lán)牙Mesh網(wǎng)絡(luò)之后,使得樓宇內(nèi)的數(shù)十個(gè)、數(shù)百個(gè)或是上千個(gè)無(wú)線設(shè)備都可以可靠、安全的彼此通信,傳輸信息。
無(wú)線傳感器網(wǎng)絡(luò)
無(wú)線傳感器網(wǎng)絡(luò)(Wireless Sensor Network, WSN)市場(chǎng)正在快速增長(zhǎng),特別是在工業(yè)領(lǐng)域,許多公司正在對(duì)現(xiàn)有的無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行顯著的成本優(yōu)化和效率改進(jìn)。藍(lán)牙Mesh網(wǎng)絡(luò)旨在滿足工業(yè)領(lǐng)域嚴(yán)格的可靠性,可擴(kuò)展性和安全性要求。
資產(chǎn)跟蹤
低功耗藍(lán)牙的廣播模式(advertising mode)已經(jīng)成為有源RFID資產(chǎn)跟蹤的具有吸引力的替代方案。藍(lán)牙Mesh網(wǎng)絡(luò)的出現(xiàn)提升了之前低功耗藍(lán)牙廣播范圍的限制,并為建立藍(lán)牙Mesh資產(chǎn)跟蹤解決方案的應(yīng)用提供給了可能性。
3
哪些設(shè)備可以部署藍(lán)牙Mesh?
很多朋友都在關(guān)心市場(chǎng)上的存量設(shè)備,例如現(xiàn)有的低功耗藍(lán)牙手環(huán)、腕帶、球鞋等,是否可以通過(guò)固件升級(jí)的方式支持藍(lán)牙Mesh。藍(lán)牙Mesh網(wǎng)絡(luò)運(yùn)行于低功耗藍(lán)牙之上并且與藍(lán)牙4.0及以上版本前向兼容, 因此市面上現(xiàn)有的低功耗藍(lán)牙產(chǎn)品都可能通過(guò)固件升級(jí)(尤其以O(shè)TA為主)的方式升級(jí)為具有藍(lán)牙Mesh功能的產(chǎn)品,但是否具有升級(jí)的可能性,還需要考量多個(gè)因素,例如程序存儲(chǔ)器(ROM)的容量,內(nèi)存(RAM)的容量,是否具有OTA升級(jí)的功能,MCU的處理能力是否滿足Provisioning對(duì)于非對(duì)稱加密的運(yùn)算需求等。
4
關(guān)于Flooding
藍(lán)牙Mesh采用flooding的方式進(jìn)行信息的轉(zhuǎn)發(fā),在這里flooding可以解釋為網(wǎng)絡(luò)泛洪,也就是通過(guò)廣播的方式,將信息從網(wǎng)絡(luò)當(dāng)中的某一個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)至目的節(jié)點(diǎn)。
大家聽到廣播已經(jīng)網(wǎng)絡(luò)泛洪之后,第一感覺就是網(wǎng)絡(luò)會(huì)非常的繁忙、效率低下、耗電,但是藍(lán)牙Mesh采用的網(wǎng)絡(luò)泛洪是可控的,設(shè)備對(duì)于信息的轉(zhuǎn)發(fā)需要滿足多種限定條件。對(duì)于Mesh網(wǎng)絡(luò),廣播不是“洪水猛獸”,無(wú)論是基于AODV路由方式的Mesh,還是與藍(lán)牙Mesh類似基于網(wǎng)絡(luò)泛洪的方式,都需要使用廣播。
采用網(wǎng)絡(luò)泛洪的方式,通過(guò)可控的泛洪消息傳遞,不需要?jiǎng)?chuàng)建和管理復(fù)雜的路由表、路由發(fā)現(xiàn)表等,節(jié)省了維護(hù)網(wǎng)絡(luò)運(yùn)行的存儲(chǔ)器空間的開銷。同時(shí),網(wǎng)絡(luò)泛洪消息傳播的本質(zhì)是多路徑(Multi path)的,確保了信息可以通過(guò)多條路徑傳遞到目的節(jié)點(diǎn),因此網(wǎng)絡(luò)中任何一個(gè)單點(diǎn)的故障也不會(huì)對(duì)網(wǎng)絡(luò)傳輸造成致命性的影響,這使得網(wǎng)絡(luò)高度可靠。
5
低功耗,F(xiàn)riendship
低功耗是藍(lán)牙技術(shù)的一大優(yōu)點(diǎn),這一優(yōu)點(diǎn)在藍(lán)牙Mesh技術(shù)當(dāng)中也得以繼承。在藍(lán)牙Mesh網(wǎng)絡(luò)中有一類節(jié)點(diǎn)支持低功耗特性(Low Power Feature),也可以稱為低功耗節(jié)點(diǎn)。這一類節(jié)點(diǎn)可以通過(guò)減少射頻收發(fā)機(jī)(RF transceiver)開啟的占空比來(lái)達(dá)到低功耗的目的,也就是說(shuō)這一類節(jié)點(diǎn)只有在需要進(jìn)行消息收發(fā)的時(shí)候才會(huì)打開射頻收發(fā)器,其他時(shí)間都處于休眠狀態(tài)。
在藍(lán)牙Mesh網(wǎng)絡(luò)中還有一類節(jié)點(diǎn)是專門為低功耗節(jié)點(diǎn)服務(wù)的,其具有Friend特性,也可以稱為Friend節(jié)點(diǎn)。Friend節(jié)點(diǎn)與低功耗節(jié)點(diǎn)可以建立Friendship關(guān)系。建立此種關(guān)系之后,F(xiàn)riend節(jié)點(diǎn)可以暫存發(fā)往低功耗節(jié)點(diǎn)的信息,待低功耗節(jié)點(diǎn)退出休眠模式之后,再?gòu)腇riend節(jié)點(diǎn)取回相關(guān)信息。
在實(shí)際應(yīng)用中,F(xiàn)riend節(jié)點(diǎn)可以是燈泡、機(jī)頂盒、路由器,這些設(shè)備都是通過(guò)市電供電的,對(duì)于功耗不是很敏感;低功耗節(jié)點(diǎn)可以是由電池供電的設(shè)備,如傳感器、門鎖等。
6
手機(jī)如何接入到藍(lán)牙Mesh網(wǎng)絡(luò)
要開發(fā)與藍(lán)牙Mesh網(wǎng)絡(luò)產(chǎn)品一起使用的智能手機(jī)或平板電腦應(yīng)用程序,也就是我們常說(shuō)的App,您必須使用藍(lán)牙Mesh的代理(Proxy)協(xié)議,才能通過(guò)代理節(jié)點(diǎn)與網(wǎng)狀網(wǎng)絡(luò)進(jìn)行通信。關(guān)于代理協(xié)議,在藍(lán)牙Mesh規(guī)范的第6章節(jié)有非常消息的介紹。在這里,對(duì)于代理協(xié)議進(jìn)行簡(jiǎn)單的描述就是:代理協(xié)議可以在標(biāo)準(zhǔn)低功耗藍(lán)牙GAP和GATT API之上得以實(shí)現(xiàn),應(yīng)用程序?qū)崿F(xiàn)預(yù)先定義的GATT服務(wù)(service)和特性(Characteristic),就可以與藍(lán)牙Mesh當(dāng)中的代理節(jié)點(diǎn)進(jìn)行通信,進(jìn)而通過(guò)代理結(jié)點(diǎn),與藍(lán)牙Mesh網(wǎng)絡(luò)進(jìn)行互動(dòng)。
7
關(guān)于安全性
藍(lán)牙Mesh網(wǎng)絡(luò)是一種真正的工業(yè)級(jí)解決方案,其安全特性包括:
?? ? 使用經(jīng)過(guò)驗(yàn)證的安全算法對(duì)添加到網(wǎng)絡(luò)的設(shè)備進(jìn)行配置(Provisioning)。這套安全機(jī)制通過(guò)橢圓曲線(Elliptic Curve)Diffie-Hallman非對(duì)稱加密和帶外認(rèn)證的方式來(lái)保證安全地添加設(shè)備;
?? ? 所有通信信息都需要使用128-bit AES-CCM進(jìn)行加密和認(rèn)證,藍(lán)牙Mesh網(wǎng)絡(luò)中的所有消息都需要進(jìn)行加密和認(rèn)證;
?? ? 加密和認(rèn)證應(yīng)用于網(wǎng)絡(luò)層(Network layer)和應(yīng)用層(Application layer)兩層,分別有兩組密鑰:網(wǎng)絡(luò)層密鑰(Network key)和應(yīng)用層密鑰(Application key)。同一網(wǎng)絡(luò)中的節(jié)點(diǎn)間使用同一網(wǎng)絡(luò)層密鑰加密及解密。但是應(yīng)用層的信息是否可以被解密取決于節(jié)點(diǎn)是否具有應(yīng)用層密鑰。舉一個(gè)簡(jiǎn)單的例子,家中的燈泡和門鎖處于同一個(gè)網(wǎng)絡(luò),因此它們的網(wǎng)絡(luò)層密鑰相同,但是他們的應(yīng)用層密鑰互為不同,燈泡屬于照明系統(tǒng),使用照明類的應(yīng)用層密鑰;門鎖屬于安全系統(tǒng),使用安全類的應(yīng)用層密鑰。如果一條信息的目的節(jié)點(diǎn)是門鎖,家中的各個(gè)燈泡可以轉(zhuǎn)發(fā)這條信息至門鎖,因?yàn)闊襞莺烷T鎖同處于一個(gè)網(wǎng)絡(luò);但是燈泡是無(wú)法解析這條信息的應(yīng)用層內(nèi)容,到底是開鎖還是閉鎖的動(dòng)作,燈泡并不清楚,因?yàn)闊襞輿]有安全系統(tǒng)的應(yīng)用層密鑰對(duì)應(yīng)用層信息進(jìn)行解密。這樣設(shè)計(jì)的好處是將網(wǎng)絡(luò)層加密與應(yīng)用層加密隔離,加解密互為操作,互不干擾,互不耦合。
?? ? 通過(guò)在發(fā)送的每個(gè)消息上加入不同序列號(hào)(Sequence Number)來(lái)防止重放攻擊(Replay Attack);
?? ? 在藍(lán)牙Mesh網(wǎng)絡(luò)中,可以通過(guò)既定的密鑰更新程序?qū)esh網(wǎng)絡(luò)中不授信的設(shè)備列入黑名單,這些不授信的設(shè)備將會(huì)被剔除到Mesh網(wǎng)絡(luò)之外;
?? ? 通過(guò)擾碼的方式對(duì)每條信息進(jìn)行模糊(obfuscation)處理,這意味著即使您在走動(dòng)的同時(shí)攜帶藍(lán)牙Mesh設(shè)備,身邊的“駭客”通過(guò)數(shù)據(jù)包嗅探器(packet sniffer)也無(wú)法跟蹤到您的行蹤,因?yàn)樗械男畔⒍歼M(jìn)過(guò)了模糊處理;
藍(lán)牙Mesh的技術(shù)細(xì)節(jié)遠(yuǎn)不止上述的這些內(nèi)容,藍(lán)牙技術(shù)聯(lián)盟也已經(jīng)準(zhǔn)備了相關(guān)的技術(shù)博客為大家答疑解惑。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? ? ? ? ? ? ? ? ? ? ?
