ESP BLE 安全介绍 & 代码梳理

已于 2022-02-03 11:49:00 修改
阅读量2.4k 收藏 6
点赞数 2
分类专栏: 蓝牙 (Bluetooth) 文章标签: 安全
于 2021-06-10 12:06:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marchtwentytwo/article/details/117774392
版权

此篇博客介绍 ESP-IDF 里的 BLE 安全 & 代码梳理,BLE 安全涉及以下三个相互关联的概念:

pairing :关注安全特性和所需密钥类型的交换,比如支不支持 SC,支不支持 MITM 保护,支不支持 OOB,以及它的输入输出能力等。此外,配对过程还负责共享密钥的生成和交换。一旦共享秘钥交换完成,便会建立一个临时的加密链接来交换短期和长期密钥。

bonding:为后续连接存储交换密钥,从而无需再次传输密钥。

encryption:使用 AES-128 engine 和共享秘钥对明文数据进行加密。

1 Pairing

区别于传统蓝牙的配对过程,BLE 的配对过程发生在连接过程之后,实现的是链路层的安全。
配对过程分为三个阶段:

• Phase 1: Pairing Feature Exchange
• Phase 2 (LE legacy pairing): Short Term Key (STK) Generation
• Phase 2 (LE Secure Connections): Long Term Key (LTK) Generation
• Phase 3: Transport Specific Key Distribution
在这里插入图片描述
配对特性交换用于交换 IO 能力(IO capabilities),OOB 身份验证数据可用性(OOB
authentication data availability),认证要求(authentication requirements),密钥大小要求以及分配哪种传输特定密钥(transport specific keys)。
其中,IO 能力,OOB 身份验证数据可用性和认证要求用于决定在第二阶段使用哪种密钥生成方法。

  • Just Works
  • Numeric Comparison (Only for LE Secure Connections)
  • Passkey Entry
  • Out Of Band (OOB)

LE 传统配对使用和生成 2 个密钥:

  1. Temporary Key (TK): 在配对过程中使用的 128 位临时密钥,用于生成 STK
  2. Short Term Key (STK): 配对后用于加密连接的 128 位临时密钥

LE 安全连接配对使用和生成 1 个密钥:

  1. Long Term Key(LTK): 在配对后和后续连接用于加密连接的 128 位密钥

阶段 3 是可选执行的,用于分发传输特定密钥,例如:身份解析密钥(IRK)值和身份地址信息。
阶段 3 只能在使用以下方式加密的链接上执行:

  • 当使用 LE 传统配对时在阶段 2 生成的 STK
  • 当使用 LE 安全连接配对时在阶段 2 生成的 LTK
  • 当使用 BR/EDR 配对时生成的共享连接密钥

1.1 配对特性交换

发起设备通过发送配对请求命令(Pairing Request)给响应设备来开始配对特性交换过程。

  • IO Capability: 描述设备是否具有输入/输出功能,例如显示器或键盘。
  • OOB Flag: 描述设备是否支持带外密钥交换,例如使用 NFC 或 Wi-Fi 交换密钥作为TK。
  • Authorization Request: 指示请求的安全属性,例如绑定,安全连接(SC),MITM 保护或在配对请求和响应数据包中不存在任何安全属性。
  • Maximum Encryption Key Size: 最大加密密钥大小(以字节为单位)。
  • Initiator Key Distribution/Generation: 表明发起者在传输特定密钥阶段请求分配/生成哪些密钥。
  • Responder Key Distribution/Generation: 表明发起者在传输特定密钥阶段请求响应者分配/生成 哪些密钥。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
1.1.1 IO Capabilities

IO Capabilities 是由设备的输入能力和输出能力组合而成,表示的是设备的输入输出的能力。

在这里插入图片描述

在这里插入图片描述

1.1.2 Selecting Key Generation Method

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2 BLE 中的安全

安全应由主设备的 Security Manager 发起,从设备为响应设备。从设备可以请求主设备发起配对或者其他的安全步骤。
从设备可以通过向主设备发送 Security Request 来请求安全。

Definition of Keys and Values

LE 安全使用下面的密钥和值进行加密,签名和随机寻址:

  • Identity Resolving Key (IRK) :用于生成和解析随机地址的 128 位的密钥
  • Connection Signature Resolving Key (CSRK):用于对数据进行签名并验证接收设备上的签名的 128 位的密钥
  • Long Term Key (LTK):用于为加密连接生成贡献性会话密钥的 128 位的密钥。
  • Encrypted Diversifier (EDIV):是一个 16 位存储值,用于标识 LE 传统配对期间分配的 LTK。 每次分配唯一的 LTK 时都会生成一个新的 EDIV。
  • Random Number (Rand):是一个 64 位存储值,用于标识 LE 传统配对期间分配的 LTK。 每次分配唯一的 LTK 时都会生成一个新的 Rand

3 示例说明

gatt_security_server 为例说明:

    /* set the security iocap & auth_req & key size & init key response key parameters to the stack*/
    esp_ble_auth_req_t auth_req = ESP_LE_AUTH_REQ_SC_MITM_BOND;     //bonding with peer device after authentication
    esp_ble_io_cap_t iocap = ESP_IO_CAP_NONE;           //set the IO capability to No output No input
    uint8_t key_size = 16;      //the key size should be 7~16 bytes
    uint8_t init_key = ESP_BLE_ENC_KEY_MASK | ESP_BLE_ID_KEY_MASK;
    uint8_t rsp_key = ESP_BLE_ENC_KEY_MASK | ESP_BLE_ID_KEY_MASK;
    //set static passkey
    uint32_t passkey = 123456;
    uint8_t auth_option = ESP_BLE_ONLY_ACCEPT_SPECIFIED_AUTH_DISABLE;
    uint8_t oob_support = ESP_BLE_OOB_DISABLE;
    esp_ble_gap_set_security_param(ESP_BLE_SM_SET_STATIC_PASSKEY, &passkey, sizeof(uint32_t));
    esp_ble_gap_set_security_param(ESP_BLE_SM_AUTHEN_REQ_MODE, &auth_req, sizeof(uint8_t));
    esp_ble_gap_set_security_param(ESP_BLE_SM_IOCAP_MODE, &iocap, sizeof(uint8_t));
    esp_ble_gap_set_security_param(ESP_BLE_SM_MAX_KEY_SIZE, &key_size, sizeof(uint8_t));
    esp_ble_gap_set_security_param(ESP_BLE_SM_ONLY_ACCEPT_SPECIFIED_SEC_AUTH, &auth_option, sizeof(uint8_t));
    esp_ble_gap_set_security_param(ESP_BLE_SM_OOB_SUPPORT, &oob_support, sizeof(uint8_t));

  • IO Capability

    esp_ble_io_cap_t iocap = ESP_IO_CAP_NONE;//set the IO capability to No Input No Output

    IO 能力可以取下面所列的值:

    ESP_IO_CAP_OUT         0   /*!< DisplayOnly */
ESP_IO_CAP_IO          1   /*!< DisplayYesNo */
ESP_IO_CAP_IN          2   /*!< KeyboardOnly */
ESP_IO_CAP_NONE        3   /*!< NoInputNoOutput */
ESP_IO_CAP_KBDISP      4   /*!< Keyboard display */

  • Authorization Request:

    esp_ble_auth_req_t auth_req = ESP_LE_AUTH_BOND; //bonding with peer device after authentication

    该值由 绑定、MTIM 保护 和安全连接组合而成,可取下面所列的值:

    ESP_LE_AUTH_NO_BOND: No bonding.
ESP_LE_AUTH_BOND: Bonding is performed.
ESP_LE_AUTH_REQ_MITM: MITM Protection is enabled.
ESP_LE_AUTH_REQ_SC_ONLY: Secure Connections without bonding enabled.
ESP_LE_AUTH_REQ_SC_BOND: Secure Connections with bonding enabled.
ESP_LE_AUTH_REQ_SC_MITM: Secure Connections with MITM Protection and no bonding enabled.
ESP_LE_AUTH_REQ_SC_MITM_BOND: Secure Connections with MITM Protection and bonding enabled.

  • Maximum Encryption Key Size:

    uint8_t key_size = 16;      //the key size should be 7~16 bytes

  • Initiator Key Distribution/Generation:

    uint8_t init_key = ESP_BLE_ENC_KEY_MASK | ESP_BLE_ID_KEY_MASK;

    The initiator distributes the LTK and IRK keys by the setting the EncKey and IdKey masks.

  • Responder Key Distribution/Generation:

    uint8_t rsp_key = ESP_BLE_ENC_KEY_MASK | ESP_BLE_ID_KEY_MASK;

    The responder distributes the LTK and IRK keys by the setting the EncKey and IdKey masks.

例如,设置 IO 能力为 DisplayYesNo,手机作为 master 连接到 ESP32,这种情景使用的配对方式为 numeric comparison。

    esp_ble_io_cap_t iocap = ESP_IO_CAP_IO;

ESP32 侧 log:

I (972) SEC_GATTS_DEMO: app_main init bluetooth
I (1102) SEC_GATTS_DEMO: The number handle = 8
I (1122) SEC_GATTS_DEMO: advertising start success
I (17702) SEC_GATTS_DEMO: ESP_GATTS_CONNECT_EVT
E (21542) BT_SMP: Value for numeric comparison = 793111
I (21552) SEC_GATTS_DEMO: ESP_GAP_BLE_NC_REQ_EVT, the passkey Notify number:793111
W (37342) BT_SMP: FOR LE SC LTK IS USED INSTEAD OF STK
I (37542) SEC_GATTS_DEMO: key type = ESP_LE_KEY_LENC
I (37542) SEC_GATTS_DEMO: key type = ESP_LE_KEY_PENC
I (37542) SEC_GATTS_DEMO: key type = ESP_LE_KEY_LID
I (37742) SEC_GATTS_DEMO: key type = ESP_LE_KEY_PID
I (37772) SEC_GATTS_DEMO: remote BD_ADDR: 4512670adc33
I (37772) SEC_GATTS_DEMO: address type = 1
I (37772) SEC_GATTS_DEMO: pair status = success
I (37782) SEC_GATTS_DEMO: auth mode = ESP_LE_AUTH_REQ_SC_MITM_BOND
I (37792) SEC_GATTS_DEMO: Bonded devices number : 1

I (37792) SEC_GATTS_DEMO: Bonded devices list : 1

I (37802) SEC_GATTS_DEMO: 45 12 67 0a dc 33

手机侧:
在这里插入图片描述

25March
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android 蓝牙 BLE SMP配对绑定加密流程详解 - 史上最详细
手机-手表蓝牙开发工程师的博客
04-18 5713
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程 Android 蓝牙低功耗ble 广播、扫描、连接、数据读写源码流程分析大全 - 点击下载1、什么是SMP SMP (Security Manager Protocol)即安全管理协议。SMP是 蓝牙用来进行安全管理的,定义了配对和Key (可以理解成密钥)的分发过程的实现,以及用于实现这些方法的协议和工具。SMP的内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。这个Key至...
ESP32 蓝牙BLE SCAN demo
u013550000的博客
01-15 2322
/* This example code is in the Public Domain (or CC0 licensed, at your option.) Unless required by applicable law or agreed to in writing, this software is distributed on an "AS IS" BASIS, W...
ESP32 BLE学习(0) — 基础架构
最新发布
在嵌入式嵌入式领域奋斗的程序猿的博客
06-15 1342
ESP32 BLE学习(0) — 基础架构
ESP BLE 相关问题汇总(不定期更新)
ESP 技术分享,推动万物互联
08-16 637
此篇博客汇总 ESP BLE 相关问题。 1 如何配置自定义 128 位 UUID 以 IDF tag v4.3 的 ble_spp_server 为例,将 ble_spp_server_demo.c 的 221 行 从 [SPP_IDX_SPP_STATUS_VAL] = {{ESP_GATT_AUTO_RSP}, {ESP_UUID_LEN_16, (uint8_t *)&spp_status_uuid, ESP_GATT_PERM_READ,
ESP32学习笔记(34)——BLE一主多从连接
热门推荐
Leung的博客
07-14 1万+
一、简介 由于蓝牙主机和从机组网,如果不使用 Mesh 的话,只能组微微网。蓝牙5.0的微微网最大可以连接20个从机。 1.1 连接句柄 在主机与从机发生连接的时候会进行连接句柄的分配。连接句柄的作用是在蓝牙数据进行分组的时候进行设备区分的。连接句柄相当于一个“令牌”,从设备一旦和主设备发生连接,主设备就给从设备分配一个“令牌”。主设备通过这个“令牌”来识别与区分从设备。因此对于连接句柄的分配将是实现一主多从连接,并且进行通信的关键。 1.2 Bluedroid主机架构 在 ESP-IDF 中,使用经过大
ESP32蓝牙系列三:BLE 安全管理控制器
挨踢农民的博客
03-20 1401
根据蓝牙核心规范中的描述,绑定的目的是为了两个 BLE 设备在进⾏ SMP 加密后,再进行重连时能够使用相同的密钥对链路路进行加密,从而能简化两个设备再连接时的加密流程。• 当两个 BLE 设备之间未进⾏行行过绑定时,两个设备间将会通过配对步骤进⾏行行加密,并根据配对时的信息决定是否需要进⾏行行绑定;BLE 安全管理理是采⽤用调⽤用 BLE GAP 的 API 相关的加密函数,注册 BLE GAP callback,并通过事件返回获取当前的加密状态。1、BLE 加密流程。2、BLE 绑定流程。
esp32-ble2mqtt:在ESP32上运行的BLE到MQTT桥
05-05
ESP32-BLE2MQTT 该项目是BLE到MQTT的桥梁,即它将BLE GATT特性作为MQTT主题公开,用于双向通信。 它是为ESP32 SoC开发的,基于版本v4.1。 请注意,使用任何其他ESP-IDF版本可能不稳定,甚至无法编译。 例如,如果...
ble表格排序显示代码.rar_Table_ble表格排序显示代码_wetjz9
09-20
"ble表格排序显示代码"是一个针对此类需求的解决方案,它基于jQuery库,提供了灵活的排序功能,包括分类排序、数字大小排序和英文排序等。接下来,我们将详细探讨这个代码实现的关键知识点。 1. **jQuery库**:...
ble mesh 介绍 揭秘
12-21
BLE Mesh介绍BLE Mesh,全称Bluetooth Low Energy Mesh,是蓝牙技术联盟推出的一种全新的无线通信技术,尤其适用于大规模设备网络,如物联网(IoT)解决方案。它并不是蓝牙技术的一个新风格或新特性,而是一种...
ble_esp32蓝牙_esp32_
09-30
3. 安全性:BLE通信必须考虑到数据安全,包括加密、认证和授权机制,以防止未授权访问和数据泄露。 4. 连接稳定性:处理好信号干扰、多路径衰减等问题,确保在不同环境下连接的可靠性。 5. 应用层协议设计:根据...
WeChat-Ble-To-ESP32-Ble-master.zip
12-18
本项目"微信-BLEESP32-BLE-master"提供了一个通过微信小程序与ESP32进行蓝牙低功耗(BLE)通信的示例代码,帮助开发者实现远程控制或数据传输的功能。 ESP32的BLE功能是由其集成的Bluetooth Low Energy (BLE) ...
精通ESP32的低功耗蓝牙(BLE):全面的三部分指南
m0_57781768的博客
01-01 3868
欢迎来到我们深入探讨ESP32上的低功耗蓝牙(BLE)技术的第一部分。由于BLE在功耗低和在智能手机和传感器等设备中的广泛应用,它对于现代物联网应用是至关重要的技术。本节将重点介绍基础知识,包括BLEDevice和BLEUtils库的使用,这些库对于任何BLE应用程序都至关重要。我们将涵盖BLE的基础知识,设置ESP32以进行BLE通信,以及创建一个简单的BLE服务器。
ESP32 ESP-IDF BLE gatt_client
晨之清风
12-13 3548
陈拓 2021/12/12-2021/12/13 1. 简介 官方文档 https://docs.espressif.com/projects/esp-idf/zh_CN/latest/esp32/api-reference/bluetooth/index.html 官方例程 https://gitee.com/EspressifSystems/esp-idf/tree/master/examples/bluetooth/bluedroid/ble/gatt_client ESP-IDF Gatt
ESPIDF开发ESP32学习笔记【经典蓝牙与BLE】_esp32蓝牙串口库是经典蓝牙还是ble蓝牙
2401_85013081的博客
05-15 1276
BLE外设的通信主要通过Characteristic,通过在Characteristic中读写数据就实现了双向通信,也可以通过实现类似串口的Service来配置TxCharacteristic和RxCharacteristic,这些都是具体项目的选择了。
ESP32入门基础之安全连接SMP-server
while(1)
11-12 1710
必填
esp连接服务器的协议,【零知ESP8266教程】WIFI TCP协议通信 TCP服务器示例
weixin_39646831的博客
07-31 339
2、软件(1)代码如下:[mw_shl_code=cpp,true]/*********************************************************** 文件: tcp-server.ino by 零知实验室(www.lingzhilab.com)* -^^- 零知开源,让电子制作变得更简单! -^^-* 时间: 2019/06/17...
ESP32连接BLE设备具体实现的说明
aixuexidexiaowan的博客
11-23 5086
以上就是ESP32C3作为主机连接蓝牙设备的基本流程,其实通过esp_gap_cb进行扫描广播与设备连接后,GATT协议的处理流程就是:1、搜索sevice uuid 得到结果信息存储到相应的数据结构2、搜索char uuid得到结果信息(handle、propertits、uuid)存储到相应的数据结构3、通过存储的结果数据结构来进行读写 通知注册 写入描述符值选择使能通知或指示。
ESPIDF开发ESP32学习笔记【经典蓝牙与BLE
qq_40500005的博客
02-18 1万+
文章目录低功耗蓝牙(BLE)协议栈层次协议蓝牙核心协议(Bluetooth Core)包含的层次简介蓝牙应用协议(Bluetooth Application)包含的层次简介BT与BLE的区别经典蓝牙模块(BT)低功耗蓝牙模块(BLE)其他分类BLE的两种模式ATT简述属性的种类和分组服务项Service特征值characteristic属性Attribute的数据结构属性协议ATT PDURequest后缀通用属性协议GATT简述通用访问协议GAPGAP广播GATT协议GATT结构BLE从初始化到建立连接的
nvalid or unsupported WebDriver capabilities found ("platformVersion", "deviceName", "appPackage", "appActivity", "resetKeyboard", "noReset"). Ensure to only use valid W3C WebDriver capabilities (see https://w3c.github.io/webdriver/#capabilities).If you run your tests on a remote vendor, like Sauce Labs or BrowserStack, make sure that you put them into vendor specific capabilities, e.g. "sauce:options" or "bstack:options". Please reach out to to your vendor support team if you have further questions.报错
07-25
这个错误是因为你所使用的 WebDriver capabilities 不符合 W3C WebDriver 标准。在你的代码中,你使用了 "platformVersion"、"deviceName"、"appPackage"、"appActivity"、"resetKeyboard" 和 "noReset" 这些 capabilities,但它们不被支持或被认为是无效的。 要解决这个问题,你需要确保使用符合 W3C WebDriver 标准的 capabilities。你可以参考 W3C WebDriver 标准文档(https://w3c.github.io/webdriver/#capabilities)来了解哪些 capabilities 是被支持的,并相应地修改你的代码。 如果你在远程供应商(如Sauce Labs或BrowserStack)上运行测试,请确保将它们放入供应商特定的 capabilities,例如 "sauce:options" 或 "bstack:options"。如果你有进一步的问题,请联系你的供应商支持团队寻求帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值