请完成以下验证码
|
标签(空格分隔): BLE 安全
上次通过一个速度、踏频蓝牙例程,简单介绍了一下低功耗蓝牙。这次说一说BLE相关的安全问题。在之前的速度、踏频例程中,当手机连接开发板时,需要输入密码(6个9)。一开始我是不知道密码的。感觉很奇怪啊,一个速度、踏频,搞个密码干嘛,也没有什么需要加密的数据。接下来通过去掉这个输入密码的操作,来简单聊一聊蓝牙加密问题。
未提供安全性的两个设备如果希望做一些需要安全性的工作,首先必须彼此配对。配对分三个阶段:配对信息交换、链路认证、密钥分配。
>确定设备的输入和输出能力以及其他配对信息。
输入输出能力有以下5种:> 无输入无输出> 仅有显示屏> 显示屏+选择“是/否”> 仅有键盘> * 键盘+显示屏
> 利用配对请求和配对响应消息所携带的信息,两个设备确定适合的配对算法。
如本例程中,手机端输入的数值999999,被作为临时密钥(TK)。然后设备各自生成一个随机数,并基于该随机数、TK值、已知的配对值(设备地址)、配对请求和响应消息中的参数计算一个确定值。>$$确认值=E_{TK}(随机数 | 配对请求和响应消息 | 设备地址)$$
随后两个设备交换随机数和确认值。若确认值与随机数不匹配,设备将发送配对失败消息终止配对。如果匹配,随机数将用于计算短期密钥(STK),用于加密链路。
>利用STK加密后,进行所需密钥的分配
分配的密钥包含以下几种:> 长期密钥(LTK)> 身份解析密钥(IRK)> * 连接签名解析密钥(CSRK)
>将密钥及相关身份信息保存到安全数据库中。
两个设备在最初配对时,会交换绑定信息,以便知道对方是否保留了绑定信息。当配对完成后,如果其中一个设备不保存信息,重新连接后,只有一个设备拥有LTK,会导致启动加密失败。主机将试图再次配对。
app_config.c 文件中,变量gPairingParameters的定义如下。
/* SMP Data */gapPairingParameters_t gPairingParameters = { .withBonding = gAppUseBonding_d, .securityModeAndLevel = gSecurityMode_1_Level_3_c,//gSecurityMode_1_Level_1_c .maxEncryptionKeySize = mcEncryptionKeySize_c, .localIoCapabilities =gIoDisplayOnly_c,// gIoNone_c .oobAvailable = FALSE, .centralKeys = gIrk_c, .peripheralKeys = (gapSmpKeyFlags_t)(gLtk_c | gIrk_c), .leSecureConnectionSupported = TRUE, .useKeypressNotifications = FALSE,};这里gAppUseBonding_d为1,表示支持绑定。安全等级为Mode 1 Level 3 : Encryption with authentication.输入输出能力为仅有显示屏。显然开发板没有显示屏,用户没办法知道密码。定位到gAppUseBonding_d定义处,位于 app_preinclude.h 文件中,如下:
/*! Enable/disable use of bonding capability */#define gAppUseBonding_d 1/*! Enable/disable use of pairing procedure */#define gAppUsePairing_d 1/*! Enable/disable use of privacy */#define gAppUsePrivacy_d 0#define gPasskeyValue_c 999999#if (gAppUseBonding_d) && (!gAppUsePairing_d) #error "Enable pairing to make use of bonding"#endif这里的gPasskeyValue_c即为配对时输入的密码。好了,现在可以尝试去掉输入密码的操作,直接连接了。首先关闭配对和绑定,然后修改安全模式等级和输入输出能力,如注释所示。重新编译烧录代码并运行,现在手机可以直接连接,不用再输入密码了。
关于BLE的安全部分,内容还是比较多的,这里只做了一个大概的介绍,其实我也没完全搞懂,感兴趣的朋友可以去看看蓝牙官方的手册。