BLE MESH之Sequence number

最新推荐文章于 2024-01-03 20:52:03 发布

观点小号

最新推荐文章于 2024-01-03 20:52:03 发布

阅读量542

点赞数

分类专栏： BLE MESH 文章标签： BLE MESH BLE 低功耗蓝牙 sequence number 重放攻击

本文链接：https://blog.csdn.net/qq_38475134/article/details/123120210

版权

BLE MESH 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

本文介绍了网络层PDU中24位序列号的作用，用于防止重放攻击。每个元素应使用递增序列号，并在接近最大值前更新IV。接收端通过比较序列号来检测重复消息。重放攻击是指重播旧数据到接收方。关键词涉及网络协议、安全性和序列号管理。

摘要由CSDN通过智能技术生成

Sequence number包含在网络层PDU中，占用24bit。主要用于防止重放攻击。

使用24位序列号，一个元素可以在重复一个随机数之前传输16777216条消息。如果一个元素平均每5秒发送一次消息，则该元素可以在随机数重复之前传输2.6年。

每个元素应为其生成的网络PDU使用严格递增的序列号。在序列号接近最大值（0xFFFFFF）之前，元素应使用IV更新流程更新IV索引，来确保序列号永远不会回绕。

对于分段消息，每段消息的序列号都是不一样的。

对于上层重发的消息，序列号也是不一样的。

也就是说对于每个net层的PDU来讲，seq都是不同的。

对于接收端的重放保护管理，会保存之前的seq，与新消息的seq的作比较，来确保消息都是新的。

附注：重放攻击：重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

观点小号

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BLE Mesh中的Sequence number和IV Index

浮若于心

09-07

1788

一般正常发送数据，每条数据的Sequence number会在原来的基础上加1，这样接收者会保存发送者的Sequence number，如果此时发送者掉电上电后Sequence number被清零，发送的数据的Sequence number会再次从零开始累加，这样接收者接收到的数据小于之前保存的Sequence number的数据，就会将这条数据丢弃不处理，这样就会导致该设备一段时间无法正常通信，一般建议掉电上电前发送的Sequence number需要保存，掉电后也在掉电前的数据上进行累加

BLE 技术（七）--- BLE MESH 是如何设计的？

流云

05-31

9626

BLE 协议难以满足物联网时代大规模设备互相通信的需求，于是SIG 在2017 年发布了BLE MESH 协议。SIG MESH 是如何实现大规模设备间多对多通信的？SIG MESH 是如何定义消息报文的？SIG MESH 采用了怎样的消息传递模型？SIG MESH 设备间是如何寻址的？物联网通信的安全性日益重要，SIG MESH 是如何应对各种网络攻击，保证通信安全的？SIG MESH 设备需要持续接收可能发给自己的消息报文，如何支持低功耗节点入网呢？如何支持现有大量的BLE GATT 设备入网呢？

参与评论您还未登录，请先登录后发表或查看评论

【Mesh】关于Mesh中Seq+IV与RPL分析

u014028690的博客

05-31

1255

一，Mesh中SEQ,IV,RPL的含义 1，SEQ(Sequence Number) SEQ是包含在网络 PDU 的 SEQ 字段中的 24 位值，主要用于防止重放攻击。同一节点内的元素可能会或可能不会彼此共享SEQ。在每个消息源（由 SRC 字段中包含的单播地址标识）的每个新网络 PDU 中具有不同的序列号对于网状网络的安全性至关重要。最大值：0xFFFFFF, 24 位序列号，一个元素可以在重复一个随机数之前传输 16,777,216 条消息。如果一个元素平均每 5 秒发送一次消息（对于已知用例

BLE MESH组网（四）安全概述

爱学C的博客

10-27

2043

BLE MESH（四）安全概述一、安全的重要性二、蓝牙MESH网络的安全性是强制性的三、蓝牙网状网络安全基础一、安全的重要性与物联网 (IoT) 相关的讨论最多的问题之一是安全性。从农业到医院，从住宅智能家居到商业智能建筑，从发电站到交通管理系统，物联网系统和技术将触及我们生活的世界的许多地方。物联网系统中的安全漏洞可能会带来灾难性的后果。蓝牙®MESH网络从头开始设计，将安全性作为第一要务。在本文中，您将大致了解关键的安全功能和解决的安全问题。该系列的其他文章将更详细地研究蓝牙MESH网络安全的.

蓝牙Sig Mesh 概念入门④——Mesh的专业术语及其操作流程

小康师兄

03-28

4166

States、Bound states、Messages、Node & Elements、Publish & Subscribe、Security、Sequencer Number 、Friendship、Features、Mesh网络拓扑图

蓝牙Sig Mesh 概念入门③——分层结构Layered architecture

小康师兄

03-27

2294

Model layer、Foundation Model layer、Access layer、Transport layer、Network layer、Bearer layer

BLE Mesh蓝牙组网技术详细解析之Access Layer访问层（六）

最新发布

LONGSHEN1的博客

01-03

1844

BLE Mesh Access Layer是蓝牙Mesh协议栈的一部分，它主要负责以下几个方面的功能：定义应用数据的格式，例如Opcode和参数字段。定义并控制在上层传输层中执行的应用数据的加密和解密，使用AppKey或DeviceKey作为密钥。在将数据上传到模型层之前，对来自上层传输层的数据进行验证，判断其是否适用于该网络和应用，例如检查地址和AppKey是否匹配。在将数据下发到上层传输层之前，根据模型层的指令，填充源地址、目的地址、TTL等字段，以及设置重传参数。

BLE Mesh蓝牙组网技术详细解析之Network Layer网络层（三）

LONGSHEN1的博客

12-25

2133

Network Layer负责数据的寻址和转发。它使用Mesh Address来标识节点和消息。每个节点和消息都有唯一的Mesh Address，用于定位和通信。Network Layer还定义了消息的格式，使用PDU封装和传输消息。PDU包含头部、尾部和可选字段。头部包含消息类型、长度、序列号等，用于标识和处理。尾部包含校验码、加密密钥等，用于验证和保护。此外，Network Layer定义了输入输出过滤器，根据条件选择性地接收或发送消息，例如节点地址、Mesh Address、TTL值等。

BLE Mesh（四）BLE Mesh 安全

InfiniteYuan

07-04

943

BLE Mesh Security1 Mesh Security is Mandatory2 Mesh Security Fundamentals3 Separation of Concerns and Mesh Security Keys4 Node Removal, Key Refresh and Trashcan Attacks5 Privacy6 Replay Attacks 1 Mesh Security is Mandatory Bluetooth LE allows the profile

ble mesh-Proxy protocol详解（2）

caicai6b6

02-20

2643

举栗子 ble mesh 中存在一类代理节点（proxy node），其作用是通过GATT，将接受到的数据，发送给mesh 网络中，不具备gatt 能力的设备。例如：天猫精灵需要wifi 配网，需要获取到wifi 网络的账号和密码，这个时候需要用手机app ，通过bt gatt 连接到天猫精灵，发送数据，然后如果mesh 网络中，其他节点需要这个账号和密码信息，天猫精灵可以通过adv转发这些信息...

oracle中的sequence的概念及作用

逻辑世界

08-20

2012

sequence是用来在多用户环境下产生唯一整数的数据库对象。序列产生器顺序生成数字，它可用于自动生成主键值，并能协调多行或者多表的主键操作。没有sequence，顺序的值只能靠编写程序来生成。先找出最近产生的值然后自增长。这种方法要求一个事务级别的锁，这将导致在多用户并发操作的环境下，必须有人等待下一个主键值的产生。而且此方法很容易产生主键冲突的错误，如下图： time a......tr

理解TCP序列号（Sequence Number）和确认号（Acknowledgment Number）

热门推荐

怀揣梦想，努力前行

07-25

19万+

原文见：http://packetlife.net/blog/2010/jun/7/understanding-tcp-sequence-acknowledgment-numbers/ 如果你正在读这篇文章，很可能你对TCP“非著名”的“三次握手”或者说“SYN,SYN/ACK,ACK”已经很熟悉了。不幸的是，对很多人来说，对TCP的学习就仅限于此了。尽管年代久远，TCP仍是一个相当复杂并且值得研...

湖北民族学院oj 1883 之 Sequence Number

ESESZB的博客

05-06

929

1883: Sequence Number Time Limit: 1 Sec Memory Limit: 1280 MB Total Submissions: 20 Accepted: 6 [Submit] [Statistic] [Go Back] 题目描述 In Linear algebra, we have learned the

TCP 中的Sequence Number

weixin_43965939的博客

06-27

3449

我们关注的就是序号和确认号这二者也是 TCP 实现可靠传输的方式。下图是一次随便抓包的截图（相对序列号）意义在TCP传输中，每一个字节都是有序号的，从0开始。通过序号的方式保存数据的顺序，接收端接受到之后进行重新排列成为需要的数据。因此，我对于SEQ和ACK的了解就是： SEQ 代表：发送的这个包中第一个字节（如果有payload的话）的序号 ACK 代表：已成功接受序列号到 ack-...

BLE mesh介绍

suxiang198的博客

05-01

2万+

在2010年SIG发布了低功耗蓝牙BLE，BLE和BR/EDR经典蓝牙的区别是相当大的，因此两者通信上是不兼容的，因此BLE出来时也催生了蓝牙的“双模”这样的说法，就是一个蓝牙设备如果是同时支持BR/EDR和BLE的，就是双模蓝牙。BLE的数据速率对于经典蓝牙而言，并没有优势，经典蓝牙的速率是更快的，但是BLE的功耗极低，BLE的提出，应当也是看到了当时的一些嵌入式设备、电脑周边设备等低功耗的需求，因此BLE目前主要用于一些电池供电的嵌入式设备，常见的有蓝牙遥控器、心率监测、蓝牙手表、手环等。

蓝牙Mesh学习总结四（Mesh数据包分析）

qq_26226375的博客

12-02

2742

蓝牙mesh数据包的结构如下图：总长31个字节。 Length (1Byte)：数据长度 Type (1Byte)：广播类型 IVI (1bit)：用来认证加密Network PDU的IV index的最低位 NID (7bits)：网络ID，network ID。从网络密钥(NetKey)派生的值，用于识别保护此PDU的加密秘钥和隐私密钥。决定使用哪个mesh网络传递数据 CTL (1bit)：网络控制，用于确定消息是否包含访问消息或者控制消息 TTL (7bits)...

Mesh 概述（BLE，认证，加密，Net Key，App Key，Dev Key，SEQ，Provision，Friendship）

Hongwei_1990的博客

06-30

5030

文章目录1、BLE Mesh 简介2、BLE Mesh 的应用3、BLE Mesh 拓扑结构4、Mesh 技术对比 1、BLE Mesh 简介 Mesh 是基于连接BLE的节点。关键特性：序号描述 1 Mesh Profile 规格是由蓝牙SIG 定义的 2 数据传输时基于Flooding 型 3 多广播数据传输 (用户定义分组) 4 即使有一个或多个设备拿走或停止操作，系统仍然可持续工作 5 低功耗 安全：序号描述 1 网络内所有的信息都需要

蓝牙Sig Mesh 概念入门⑤——Mesh通信消息格式详解

小康师兄

03-28

4992

Access Layer、Transport layer、Network layer、Beacon等通信的消息格式

SIG蓝牙mesh笔记3_网络结构

weixin_30367169的博客

03-19

1367

目录 3. Mesh Networking 3.1 Bearers 承载层 3.2 Network Layer 网络层 3.2.3 Address validity 地址有效性 3.2.4 Network PDU 3.2.6 Network layer behavi...

蓝牙BLE Mesh 1.0.1规范详解

"BLE Mesh 1.0.1最新规范是一个由Bluetooth SIG（蓝牙技术联盟）发布的关于低功耗蓝牙Mesh网络的规范文档，旨在定义蓝牙低能耗无线技术的互操作性网格网络解决方案。该规范在2019年1月21日更新至v1.0.1版本，由Mesh...