2025年物联网安全与网络架构手册.docxVIP

2025年物联网安全与网络架构手册

第1章物联网感知层安全与协议加密

1.1低功耗设备通信协议安全机制

在低功耗蓝牙（BLE）协议中，安全机制的核心在于“连接阶段”的握手过程，必须强制设备在建立连接时交换加密密钥。例如，在典型的BLE安全配置中，主设备（MD）会一个256位随机数作为会话密钥，并发送给从设备（MD），从设备必须接收并存储该密钥，否则连接将被拒绝，这确保了通信渠道在物理连接建立前即已加密。针对低功耗设备电池续航的考量，安全算法需具备“轻量级”特性，避免消耗过多CPU资源导致设备休眠。例如，AES-128加密算法在BLE环境下通常被选用，因为它虽然计算开销略高于AES-256，但其内存占用极小，且支持高效的硬件加速，使得在电池供电的传感器节点上完成加密和解密运算而不影响长时间运行成为可能。

协议层的安全不仅限于加密，还包括数据流的重放防护机制，防止恶意设备反复发送相同的数据包消耗网络带宽。例如，在MQTT协议的安全实现中，服务器端会维护一个“已发送数据包ID列表”，当客户端发送的数据包ID在列表中时，服务器会直接丢弃该请求，从而防止重放攻击。对于ZigBee协议，其安全机制依赖于基于128位随机数的安全密钥（SecurityKey）和认证密钥（AuthenticationKey），这些密钥在每次通信会话开始时动