安全和隱私之間的區別是物聯網(IoT)變革中最容易被誤解的議題之一。但是,藍牙(Bluetooth) mesh的出現徹底解決了隱私保護的問題。

當人們檢視以藍牙mesh進行低功耗無線通訊所帶來的各種效益時,他們將隱私問題置於次要的地位,甚至是完全忽略。

然而,藍牙mesh的設計之初就有保護有關網路和使用者資料的目的。到目前為止,沒有任何其他競爭通訊協定具有藍牙mesh設計功能中所內建的隱私保護功能。

隱私問題

由於人們踴躍透過社群媒體分享個人生活點滴,所以,如果你認為隱私沒有什麼大不了,這是可以理解的。但事實是,隨著萬事萬物逐漸連接起來,對系統設計人員而言,隱私保護問題的重要性已達到前所未見的程度,所以從設計之初就要考慮到此一問題。

最近業界關注的一個隱私領域,是從智慧家庭系統所暴露出來的meta資料可能對其擁有者所構成的風險。 即使家庭系統內的資料都受到完整地保護,meta資料也可顯示出關鍵的資訊,例如,這是手動關燈或者家庭自動化系統關燈。如果是後者,則可能沒有人在屋內。

安全的設計

在物聯網發展的世界中,人們經常討論到設計安全的重要性。這意味著從設計的概念階段就要將安全保護作為基本的設計原則。

雖然安全密鑰交換、加密、身份驗證等等非常重要。不過,隱私問題通常是藉由間接的方式解決的。靜態IPv6位址和48位元公共MAC位址在全球都是獨一無二的,而且,全球任何獨特的事物都是可以辨識和追蹤的。

許多無線通訊協定都是依賴這些位址來運行。擷取資料傳輸便可以直接推斷出網路中設備的數量、類型和製造的產地。

低功耗藍牙通訊憑藉著改變MAC位址來處理隱私問題。然而,由於這些設備通常是可攜式的,而mesh網路設備則具有固定的安裝地點,因此兩者對隱私問題的關注點是不同的。

隱私的設計

藍牙mesh以加密目標位址和混淆來源位址來解決隱私問題,這是與其他技術不同的。藉由擷取藍牙mesh網路的資料傳輸,你只能知道這裡有一個網路,但無法知道其中的細節。

每次中繼訊息時,都會改變遮罩資訊,從而使得任何人都無法追蹤訊息流(flow of message)。如果沒有安全密鑰,這些訊息流就只是不能被解讀的雜訊。

當然,藍牙mesh本身並不是能夠立即解決問題的靈丹妙藥。設計隱私還意味著要考慮你所收集的資料是否必要,如何使用以及用於什麼用途,還有資料是否被歸類為「個人」資料,因而在許多司法管轄區受到法律監管。

瞭解這些基礎知識,藍牙mesh將有助於建構一個以隱私保護為核心的低功耗無線網路。