Mesh技術允許多個藍牙設備連接在一起從而形成一個大型網絡，以節能和安全的方式實現遠距離橋接。通過在安全性、可靠性和可擴展性方面滿足行業標準，藍牙Mesh技術可以實現全新的應用場景。

　　藍牙技術聯盟(Bluetooth SIG)在2000年推出了無線數據傳輸標準：藍牙基本速率(BR)/增強數據速率(EDR)。2010年，藍牙SIG通過低功耗藍牙(BLE)定義進一步提升了其標準，使得低功耗的數據傳輸成為可能。

　　業界對這種無線通信技術的需求很高，其中一個原因是預期到這種技術將會進一步改進和發展。BLE的成功，首先在于它的功耗非常低。但是BLE協議也有其缺點。只有三種類型的通信是可能的(圖2)：在兩個單獨的設備之間(點對點通信，雙向1：1)、在一個設備和其他多個設備之間(一對多通信，雙向，1：m) )，或者一個設備把數據連續發送到環境中，而沒有特定收件人(廣播通信)的通信。在廣播時，環境中的所有BLE設備都可以接收數據但無法響應。這些網絡拓撲的缺點是，如果把數據傳輸出來的主站(星型配置，中心角色)失效，整個網絡則會失效。

　　1 完美的網絡技術

　　2017年7月藍牙SIG推出了可選的藍牙mesh，這是一種基于低功耗藍牙通信協議并且進一步改進的無線通信技術。通過使用藍牙mesh，可以在大型物理區域內建立一個由多對多連接組成且多達32 000個參與者的大型網絡(m：m，圖3)。即使發送初始消息的設備不在接收器的直接無線電傳輸范圍內，傳輸仍然有效。此外，藍牙mesh 1.0網絡技術支持來自不同供應商的設備之間的通信，這是先前的專利解決方案無法實現的，例如CSRmeshTM。它尚有更多優勢，就是穩健且安全的數據傳輸，以及非常高的能量效率。

　　這些功能使藍牙mesh成為許多應用領域的完美網絡技術，例如樓宇自動化、傳感器網絡、工業制造或貨物跟蹤。一般而言，藍牙mesh適用于需要在多個設備之間進行最少數據通信的所有應用。

　　2 藍牙mesh是如何工作的

　　藍牙mesh與消息傳遞系統一起工作，根據發布和訂閱原則分發消息。將消息發送到具有特定地址的設備稱為發布。訂閱是為設備分配特定地址的設備配置。然后，這臺設備只能接收到發送到特定地址的消息。示例：大廳照明安裝有藍牙mesh，所有燈泡都配置為接收“大廳照明”訂閱，如果通過BT mesh開關將“開”消息發送到“大廳照明”地址，系統就會打開所有訂閱了“大廳照明”的燈泡。

　　藍牙mesh中的數據傳輸稱為“泛洪(flooding)”，這意味著通過整個網絡把消息發到從站(接收器)的過程中沒有特殊的路由。消息將發送到范圍內的所有設備，然后轉發，直到它到達正確的從站。

　　由于網絡參與者數量密集，因此可以克服先前需要使用較慢且未全局標準化的1 GHz以下技術的障礙。即使發送初始消息的設備(主設備)不在無線電傳輸的范圍內，該消息仍然可到達正確的從設備。如果參與者密度已經使得網絡足夠狹窄，連接也可以得到冗余的保證，這就是即使單個參與者不再用作中繼，數據仍然可以找到其目的地的原因。這種自我修復功能使藍牙mesh成為最可靠的網絡之一，并確保其首次在工業中得到廣泛的應用。

　　藍牙mesh網絡中的設備稱為節點，共有四種不同類型的節點，除了發送和接收，還提供如下其他功能。

　　?中繼節點：它們將收到的消息轉發到下一個設備，消息傳輸功能使用所謂的“跳躍”，藍牙mesh最多支持127次跳躍。

　　?低功耗節點：某些設備(如傳感器)要求非常節能，低功率節點與稱為“朋友”的一個或多個其他節點一起工作。

　　?朋友節點：這里有足夠的能量，例如：通過連接到主電源。這些朋友節點與低功率節點一起工作。朋友節點僅在低功率節點請求時為它們存儲并轉發消息。

　　?代理節點：它們為沒有藍牙mesh堆棧的BLE設備提供GATT(通用屬性配置文件)接口，這還可以實現BLE mesh和普通BLE節點之間的通信。

　　在OSI層模型的接入層內，可以確定在接收到消息之后是否應該將確認信號(確認)發送回主設備。

　　3 藍牙mesh是否安全

　　建立具有許多設備的大型網絡，會給安全數據傳輸帶來巨大的風險。因此，在開發藍牙mesh時，安全性是首要任務。為此，藍牙技術聯盟(SIG)概述了嚴格的規范。藍牙mesh網絡中的所有安全功能都是強制性的。

　　但是，由以色列理工學院(Israel Institute of Technology)的研究人員發現的藍牙安全簡單配對和BLE安全連接中的安全漏洞也會影響藍牙mesh，因為它是基于BLE堆棧的。某些受影響產品的供應商已提供固件更新或正在解決此問題。儒卓力匯編了產品目錄中受影響藍牙產品的概述，以記錄可能的固件更新狀態：rutronik-tec.com/bluetooth-security-vulnerability-status。

　　關鍵的安全功能如下。

　　?加密和身份驗證：所有藍牙mesh網絡消息都經過加密和身份驗證。

　　?關注點分離：藍牙mesh網絡中有三個不同的安全方面：應用程序、網絡和設備安全性，它們彼此獨立處理并擁有自己的安全密匙：

　　①應用程序密匙(AppKey)：這保護與特定應用程序有關的數據，例如照明或攝像頭。

　　②網絡密匙(NetKey)：網絡密鑰適用于網絡中的所有設備，從而確保安全的數據傳輸。

　　③設備密匙(DevKey)：每個節點都有一個唯一的設備密鑰，這個安全密鑰可用于將設備添加到網絡中。

　　?區域隔離：藍牙mesh網絡分為許多個子網，這些子網在加密方面各不相同，并且每個子網都是安全的。

　　?密匙刷新：在密匙刷新過程中，可以更改藍牙mesh網絡中的所有安全密匙。

　　?消息模糊處理：此數據隱私機制使得跟蹤網絡中的節點變得極其困難，因此幾乎不可能跟蹤發送的消息。

　　?重放攻擊保護：安全功能可保護網絡免受重放攻擊(身份盜用：先前收集的數據用于身份驗證和接入控制)。

　　?垃圾桶攻擊防護：可以通過防止垃圾桶攻擊(從無效節點讀取重要的網絡信息)的方式，安全地從網絡中刪除節點。

　　?安全設備配置：可以在安全的過程中將新節點添加到藍牙mesh網絡中。

　　4 結論

　　所有這些廣泛的安全功能，使藍牙mesh成為需要在多個設備之間低數據速率通信的應用的理想解決方案。而且，藍牙mesh適用于新的應用領域，比如預測性維護或智能農業/農業。在裝配線中實施無線傳感器mesh網絡可以在機器發生故障之前及時向維護人員發出警告。或者，通過在農業中使用mesh網絡，土壤和空氣濕度或溫度等數據可以直接傳輸到智能手機，而無需網關。藍牙mesh技術還可以更有效地使用水和肥料，減少農藥的使用：只有在測量值低于某一限值時才采取適當的措施。在智能家居領域，燈可以配備傳感器，當有人在附近時進行注冊，確保僅在這種情況下燈才會打開。藍牙mesh甚至可以用于體育活動：運動員鞋中集成的傳感器可以記錄運動性能數據，然后通過藍牙mesh主裝置從一名運動員傳輸到下一名運動員，直到這些數據傳輸到教練處，隨后教練可以評估數據。

　　另一個優點：實際環境對于BLE mesh技術并不重要。由于mesh規格1.0及更高版本完全滿足工業要求，因此可以想象到無數的應用領域：無論是在醫院、工廠、辦公室、大學還是私人住宅中。藍牙mesh非常值得業界關注，因為大量設備之間安全、穩健的無線通信，能夠用于實現各種嶄新應用。

本文來源于科技期刊《電子產品世界》2019年第2期第15頁，歡迎您寫論文時引用，并注明出處