藍(lán)牙（Bluetooth）技術(shù)開(kāi)始全面支持Mesh網(wǎng)狀網(wǎng)絡(luò)。全新的Mesh功能提供設(shè)備間多對(duì)多傳輸，并特別提高構(gòu)建大范圍網(wǎng)絡(luò)覆蓋的通信能力，適用于樓宇自動(dòng)化、無(wú)線傳感器網(wǎng)絡(luò)等需要讓數(shù)以萬(wàn)計(jì)個(gè)設(shè)備在可靠、安全的環(huán)境下傳輸?shù)?a target="_blank">物聯(lián)網(wǎng)解決方案。在藍(lán)牙Mesh發(fā)布之后，筆者陸續(xù)接到了包括會(huì)員公司、開(kāi)發(fā)者和創(chuàng)客的一些反饋，在這些反饋當(dāng)中，有一部分問(wèn)題相對(duì)比較的集中。所以今天為大家將一些共同關(guān)心的問(wèn)題做一個(gè)簡(jiǎn)單說(shuō)明。當(dāng)然，如果大家希望對(duì)藍(lán)牙Mesh有深入的了解，還是需要對(duì)照藍(lán)牙Mesh規(guī)范來(lái)解讀。

1

藍(lán)牙Mesh相關(guān)資源

藍(lán)牙Mesh正式發(fā)布距今天已經(jīng)快一個(gè)星期了，開(kāi)發(fā)者們比較關(guān)心的問(wèn)題就是在哪里能在下載到相關(guān)的資源，這里筆者為大家做一個(gè)簡(jiǎn)單的梳理。

藍(lán)牙Mesh規(guī)范

（Bluetooth Specification Mesh Profile）

與藍(lán)牙核心規(guī)范一樣，藍(lán)牙Mesh也有自己的規(guī)范文檔，其作用和藍(lán)牙核心規(guī)范類(lèi)似，詳細(xì)定義了藍(lán)牙Mesh相關(guān)的技術(shù)細(xì)節(jié)。藍(lán)牙Mesh規(guī)范下載鏈接：

https://www.bluetooth.com/specifications/mesh-specifications

藍(lán)牙Mesh術(shù)語(yǔ)表

由于Mesh的概念對(duì)于藍(lán)牙技術(shù)來(lái)說(shuō)是一個(gè)非常新的領(lǐng)域，因此在藍(lán)牙Mesh規(guī)范中有很多新的技術(shù)術(shù)語(yǔ)，關(guān)于這些新的術(shù)語(yǔ)，藍(lán)牙技術(shù)聯(lián)盟早有所準(zhǔn)備，我們開(kāi)辟了專(zhuān)門(mén)的網(wǎng)頁(yè)為大家進(jìn)行解釋?zhuān)?qǐng)移步訪問(wèn)：

https://www.bluetooth.com/what-is-bluetooth-technology/how-it-works/le-mesh/mesh-glossary

《藍(lán)牙Mesh概覽》

（Bluetooth Mesh Overview）

藍(lán)牙Mesh白皮書(shū)，為大家概要地介紹一些技術(shù)的細(xì)節(jié)，下載地址：

https://www.bluetooth.com/~/media/files/marketing/mesh%20technology%20overview.ashx

2

什么是藍(lán)牙Mesh？

藍(lán)牙Mesh網(wǎng)絡(luò)是用于建立多對(duì)多（many：many）設(shè)備通信的低能耗藍(lán)牙（Bluetooth Low Energy，也稱(chēng)為Bluetooth LE）新的網(wǎng)絡(luò)拓?fù)?。它允許您創(chuàng)建基于多個(gè)設(shè)備的大型網(wǎng)絡(luò)，網(wǎng)絡(luò)可以包含數(shù)十臺(tái)，數(shù)百甚至數(shù)千臺(tái)藍(lán)牙Mesh設(shè)備，這些設(shè)備之間可以相互進(jìn)行信息的傳遞，無(wú)疑這樣一種應(yīng)用形態(tài)為樓宇自動(dòng)化，無(wú)線傳感器網(wǎng)絡(luò)，資產(chǎn)跟蹤和其他解決方案提供了理想的選擇。

樓宇自動(dòng)化

新的控制和自動(dòng)化系統(tǒng)，無(wú)論是涉及照明、供暖/制冷，還是安全防護(hù)等相關(guān)系統(tǒng)，未來(lái)的發(fā)展趨勢(shì)都將是更加的智能。智能樓宇在布設(shè)了藍(lán)牙Mesh網(wǎng)絡(luò)之后，使得樓宇內(nèi)的數(shù)十個(gè)、數(shù)百個(gè)或是上千個(gè)無(wú)線設(shè)備都可以可靠、安全的彼此通信，傳輸信息。

無(wú)線傳感器網(wǎng)絡(luò)

無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Network, WSN）市場(chǎng)正在快速增長(zhǎng)，特別是在工業(yè)領(lǐng)域，許多公司正在對(duì)現(xiàn)有的無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行顯著的成本優(yōu)化和效率改進(jìn)。藍(lán)牙Mesh網(wǎng)絡(luò)旨在滿(mǎn)足工業(yè)領(lǐng)域嚴(yán)格的可靠性，可擴(kuò)展性和安全性要求。

資產(chǎn)跟蹤

低功耗藍(lán)牙的廣播模式（advertising mode）已經(jīng)成為有源RFID資產(chǎn)跟蹤的具有吸引力的替代方案。藍(lán)牙Mesh網(wǎng)絡(luò)的出現(xiàn)提升了之前低功耗藍(lán)牙廣播范圍的限制，并為建立藍(lán)牙Mesh資產(chǎn)跟蹤解決方案的應(yīng)用提供給了可能性。

3

哪些設(shè)備可以部署藍(lán)牙Mesh？

很多朋友都在關(guān)心市場(chǎng)上的存量設(shè)備，例如現(xiàn)有的低功耗藍(lán)牙手環(huán)、腕帶、球鞋等，是否可以通過(guò)固件升級(jí)的方式支持藍(lán)牙Mesh。藍(lán)牙Mesh網(wǎng)絡(luò)運(yùn)行于低功耗藍(lán)牙之上并且與藍(lán)牙4.0及以上版本前向兼容， 因此市面上現(xiàn)有的低功耗藍(lán)牙產(chǎn)品都可能通過(guò)固件升級(jí)（尤其以O(shè)TA為主）的方式升級(jí)為具有藍(lán)牙Mesh功能的產(chǎn)品，但是否具有升級(jí)的可能性，還需要考量多個(gè)因素，例如程序存儲(chǔ)器（ROM）的容量，內(nèi)存（RAM）的容量，是否具有OTA升級(jí)的功能，MCU的處理能力是否滿(mǎn)足Provisioning對(duì)于非對(duì)稱(chēng)加密的運(yùn)算需求等。

4

關(guān)于Flooding

藍(lán)牙Mesh采用flooding的方式進(jìn)行信息的轉(zhuǎn)發(fā)，在這里flooding可以解釋為網(wǎng)絡(luò)泛洪，也就是通過(guò)廣播的方式，將信息從網(wǎng)絡(luò)當(dāng)中的某一個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)至目的節(jié)點(diǎn)。

大家聽(tīng)到廣播已經(jīng)網(wǎng)絡(luò)泛洪之后，第一感覺(jué)就是網(wǎng)絡(luò)會(huì)非常的繁忙、效率低下、耗電，但是藍(lán)牙Mesh采用的網(wǎng)絡(luò)泛洪是可控的，設(shè)備對(duì)于信息的轉(zhuǎn)發(fā)需要滿(mǎn)足多種限定條件。對(duì)于Mesh網(wǎng)絡(luò)，廣播不是“洪水猛獸”，無(wú)論是基于AODV路由方式的Mesh，還是與藍(lán)牙Mesh類(lèi)似基于網(wǎng)絡(luò)泛洪的方式，都需要使用廣播。

采用網(wǎng)絡(luò)泛洪的方式，通過(guò)可控的泛洪消息傳遞，不需要?jiǎng)?chuàng)建和管理復(fù)雜的路由表、路由發(fā)現(xiàn)表等，節(jié)省了維護(hù)網(wǎng)絡(luò)運(yùn)行的存儲(chǔ)器空間的開(kāi)銷(xiāo)。同時(shí)，網(wǎng)絡(luò)泛洪消息傳播的本質(zhì)是多路徑（Multi path）的，確保了信息可以通過(guò)多條路徑傳遞到目的節(jié)點(diǎn)，因此網(wǎng)絡(luò)中任何一個(gè)單點(diǎn)的故障也不會(huì)對(duì)網(wǎng)絡(luò)傳輸造成致命性的影響，這使得網(wǎng)絡(luò)高度可靠。

5

低功耗，F(xiàn)riendship

低功耗是藍(lán)牙技術(shù)的一大優(yōu)點(diǎn)，這一優(yōu)點(diǎn)在藍(lán)牙Mesh技術(shù)當(dāng)中也得以繼承。在藍(lán)牙Mesh網(wǎng)絡(luò)中有一類(lèi)節(jié)點(diǎn)支持低功耗特性（Low Power Feature），也可以稱(chēng)為低功耗節(jié)點(diǎn)。這一類(lèi)節(jié)點(diǎn)可以通過(guò)減少射頻收發(fā)機(jī)（RF transceiver）開(kāi)啟的占空比來(lái)達(dá)到低功耗的目的，也就是說(shuō)這一類(lèi)節(jié)點(diǎn)只有在需要進(jìn)行消息收發(fā)的時(shí)候才會(huì)打開(kāi)射頻收發(fā)器，其他時(shí)間都處于休眠狀態(tài)。

在藍(lán)牙Mesh網(wǎng)絡(luò)中還有一類(lèi)節(jié)點(diǎn)是專(zhuān)門(mén)為低功耗節(jié)點(diǎn)服務(wù)的，其具有Friend特性，也可以稱(chēng)為Friend節(jié)點(diǎn)。Friend節(jié)點(diǎn)與低功耗節(jié)點(diǎn)可以建立Friendship關(guān)系。建立此種關(guān)系之后，F(xiàn)riend節(jié)點(diǎn)可以暫存發(fā)往低功耗節(jié)點(diǎn)的信息，待低功耗節(jié)點(diǎn)退出休眠模式之后，再?gòu)腇riend節(jié)點(diǎn)取回相關(guān)信息。

在實(shí)際應(yīng)用中，F(xiàn)riend節(jié)點(diǎn)可以是燈泡、機(jī)頂盒、路由器，這些設(shè)備都是通過(guò)市電供電的，對(duì)于功耗不是很敏感；低功耗節(jié)點(diǎn)可以是由電池供電的設(shè)備，如傳感器、門(mén)鎖等。

6

手機(jī)如何接入到藍(lán)牙Mesh網(wǎng)絡(luò)

要開(kāi)發(fā)與藍(lán)牙Mesh網(wǎng)絡(luò)產(chǎn)品一起使用的智能手機(jī)或平板電腦應(yīng)用程序，也就是我們常說(shuō)的App，您必須使用藍(lán)牙Mesh的代理（Proxy）協(xié)議，才能通過(guò)代理節(jié)點(diǎn)與網(wǎng)狀網(wǎng)絡(luò)進(jìn)行通信。關(guān)于代理協(xié)議，在藍(lán)牙Mesh規(guī)范的第6章節(jié)有非常消息的介紹。在這里，對(duì)于代理協(xié)議進(jìn)行簡(jiǎn)單的描述就是：代理協(xié)議可以在標(biāo)準(zhǔn)低功耗藍(lán)牙GAP和GATT API之上得以實(shí)現(xiàn)，應(yīng)用程序?qū)崿F(xiàn)預(yù)先定義的GATT服務(wù)（service）和特性（Characteristic），就可以與藍(lán)牙Mesh當(dāng)中的代理節(jié)點(diǎn)進(jìn)行通信，進(jìn)而通過(guò)代理結(jié)點(diǎn)，與藍(lán)牙Mesh網(wǎng)絡(luò)進(jìn)行互動(dòng)。

7

關(guān)于安全性

藍(lán)牙Mesh網(wǎng)絡(luò)是一種真正的工業(yè)級(jí)解決方案，其安全特性包括：

?使用經(jīng)過(guò)驗(yàn)證的安全算法對(duì)添加到網(wǎng)絡(luò)的設(shè)備進(jìn)行配置（Provisioning）。這套安全機(jī)制通過(guò)橢圓曲線（Elliptic Curve）Diffie-Hallman非對(duì)稱(chēng)加密和帶外認(rèn)證的方式來(lái)保證安全地添加設(shè)備；

?所有通信信息都需要使用128-bit AES-CCM進(jìn)行加密和認(rèn)證，藍(lán)牙Mesh網(wǎng)絡(luò)中的所有消息都需要進(jìn)行加密和認(rèn)證；

?加密和認(rèn)證應(yīng)用于網(wǎng)絡(luò)層（Network layer）和應(yīng)用層(Application layer)兩層，分別有兩組密鑰：網(wǎng)絡(luò)層密鑰(Network key)和應(yīng)用層密鑰(Application key)。同一網(wǎng)絡(luò)中的節(jié)點(diǎn)間使用同一網(wǎng)絡(luò)層密鑰加密及解密。但是應(yīng)用層的信息是否可以被解密取決于節(jié)點(diǎn)是否具有應(yīng)用層密鑰。舉一個(gè)簡(jiǎn)單的例子，家中的燈泡和門(mén)鎖處于同一個(gè)網(wǎng)絡(luò)，因此它們的網(wǎng)絡(luò)層密鑰相同，但是他們的應(yīng)用層密鑰互為不同，燈泡屬于照明系統(tǒng)，使用照明類(lèi)的應(yīng)用層密鑰；門(mén)鎖屬于安全系統(tǒng)，使用安全類(lèi)的應(yīng)用層密鑰。如果一條信息的目的節(jié)點(diǎn)是門(mén)鎖，家中的各個(gè)燈泡可以轉(zhuǎn)發(fā)這條信息至門(mén)鎖，因?yàn)闊襞莺烷T(mén)鎖同處于一個(gè)網(wǎng)絡(luò)；但是燈泡是無(wú)法解析這條信息的應(yīng)用層內(nèi)容，到底是開(kāi)鎖還是閉鎖的動(dòng)作，燈泡并不清楚，因?yàn)闊襞輿](méi)有安全系統(tǒng)的應(yīng)用層密鑰對(duì)應(yīng)用層信息進(jìn)行解密。這樣設(shè)計(jì)的好處是將網(wǎng)絡(luò)層加密與應(yīng)用層加密隔離，加解密互為操作，互不干擾，互不耦合。

?通過(guò)在發(fā)送的每個(gè)消息上加入不同序列號(hào)(Sequence Number)來(lái)防止重放攻擊（Replay Attack）；

?在藍(lán)牙Mesh網(wǎng)絡(luò)中，可以通過(guò)既定的密鑰更新程序?qū)esh網(wǎng)絡(luò)中不授信的設(shè)備列入黑名單，這些不授信的設(shè)備將會(huì)被剔除到Mesh網(wǎng)絡(luò)之外；

?通過(guò)擾碼的方式對(duì)每條信息進(jìn)行模糊（obfuscation）處理，這意味著即使您在走動(dòng)的同時(shí)攜帶藍(lán)牙Mesh設(shè)備，身邊的“駭客”通過(guò)數(shù)據(jù)包嗅探器（packet sniffer）也無(wú)法跟蹤到您的行蹤，因?yàn)樗械男畔⒍歼M(jìn)過(guò)了模糊處理；