BLE蓝牙中的安全连接(Secure Connections)

最新推荐文章于 2025-04-15 21:20:25 发布
最新推荐文章于 2025-04-15 21:20:25 发布
阅读量9.4k 收藏 11
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guodaye5200/article/details/56846242
版权
BLE在Core 4.2引入Secure Connections(SC)安全机制,采用椭圆曲线非对称加密增强认证安全性。此机制源于BR/EDR的4.1版本,通过公钥交换和共享密钥生成,提高BLE配对的安全性。BLE的加密仍使用AES-CCM,SC与之结合提供更强的加密认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BLE关于安全的发展历史

蓝牙Core 5.0已经发布,目前来看安全相关的内容没有太多改变

BLE作为一个新发展出来的分支,作为一个新兴的事务,关于安全的修改并不是特别多,仅仅在Core 4.2中有所增补

4.0提出BLE,并且采用配对认证的方式(密码输入、数字比较、直接工作),加密采用AES-CCM,从加密的角度来看加密程度已经很高,但是认证阶段的加密程度似乎还有待加强,于是在4.2中将BR/EDR的SC机制引入过来



从Core 4.2中可以看出引入了Secure Connections安全机制,简称SC

从蓝牙的发展历史来看SC也并非是新技术,在BR/EDR中早在Core 4.1已经提出

Secure Connections安全机制简介

SC最先提出在BR/EDR中,追溯其起源可以到Core 2.1,在Core 2.1之前,加密认证方式所有的安全均建立在0-16位的数字上,存在被破解的风险,于是人们提出了SSP(Secure Simple Pairing),SSP是一
最低0.47元/天 解锁文章
guodaye5200
关注
BLE 加密流程研究:从示例数据看低功耗蓝牙安全通信
byte轻骑兵的博客
04-04 1012
在万物互联时代,低功耗蓝牙BLE)设备的安全性至关重要。本文基于 Bluetooth 6.0 规范,通过完整的加密示例数据,深度解析 BLE 加密的技术细节,涵盖从密钥协商到数据传输的全流程。
蓝牙协议栈】【BLE】【SMP】史上最详细 安全管理协议 深度分析
风云说通信
03-27 1803
LE Security mode 1:主要用于在建立连接的Peripheral 和Central 之间,提供不同级别的信息加密,该模式为连接加密提供四个等级,这四个等级的安全性逐级增强。Phase3:连接建立后,可以传送一些敏感信息,如IRK等,如果后续会重新建立安全连接,则可以将配对信息保存到本地安全数据库中(后续用于建立绑定关系):主要用于在建立连接的Peripheral 和Central 之间,提供不同等级的数据签名,该模式为数据签名提供两个等级,这两个等级的安全性逐级增强。
一日一点RakNet(22)--Secure Connections
Fly Follow the Heart
03-18 1838
安全连接   确保网络传输安全        一旦在线游戏达到了一定的流行程度,人们就开始尝试作弊。那么你就需要在游戏层和网络层考虑这个这个作弊或欺骗问题。RakNet通过提供安全连接来处理这些问题,当然你也可以不使用这个机制。        RakNet提供了使用256位传输层安全的数据安全解决方案。每一个域服务器连接都拥有一个256位的椭圆曲线密钥协议实现前向安全保护。
蓝牙 - 关于BLE安全连接
guoqx的专栏
11-15 2651
OOB配对要求设备有额外的电路,提高了设备的成本,设计者还必须保证OOB通道的安全,这本身就是一个重大的设计挑战。一旦设备交换了它们的公钥,接收连接设备将生成一个nonce,这基本上是一个随机的种子值,然后用它来生成一个确认值(Confirmation value)Cb。一旦两个设备连接起来,它们将执行一个 "配对 "过程,在这个过程中,它们将交换必要的信息,以建立一个加密连接。这些设备还可以执行一个绑定过程,在这个过程中,来自配对过程的信息被存储在设备上,这样,每次设备之间重新连接时就不必重复配对过程。
【android bluetooth 协议分析 21】【ble 介绍 1】【什么是RPA】
最新发布
奔跑吧 android 的博客
04-15 981
RPA 是一种每隔一段时间(如15分钟)自动更换的临时地址,它是根据一个叫做的密钥生成的。特性描述临时性过一段时间自动更换可解析掌握 IRK 的设备可以识别这个地址是谁的隐私保护其他设备即使看到地址,也无法知道你是谁一次性识别授权设备只需知道你的 IRK,就能解析每次新的地址问题答案IRK 是怎么来的?在 BLE 配对并绑定时,由设备生成并通过“身份信息交换”阶段互相传递。RPA 是只有 BLE 才有吗?✅ 是的,经典蓝牙不支持 RPA。RPA 的目的?
RAKNET内核 - Secure Connections 网络通讯安全连接
React|RakNet
05-28 1643
1. 前言 随着游戏上线运营之后,一些心怀不轨的玩家就会通过网络攻击或者窃取的方式来作弊,最常见的就我们所说的外挂。那么RakNet是如何规避这些玩家的攻击呢? RakNet使用传统的网络安全连接的方法从第一步就禁止非常规终端连接到服务器。 本文不使用理论性的对话,只使用简单的例子演示如何对RakNet的网络通讯信息进行加密。本文的基于《RAKENT创建UDP实例,RAKNET简单通讯实例》
BLE蓝牙安全机制
weixin_43586667的博客
02-13 2453
蓝牙配对是建立安全连接的关键过程。对于传统蓝牙应采用SSP配对方式,而低功耗蓝牙4.0和4.1的版本应使用legacy pairing配对方式,4.2以后的版本应采用Secure connection的配对方式。传统的蓝牙采用的配对方式如下:蓝牙2.1版本之前使用的Legacy pairing。该配对方式蓝牙双方采用输入固定pin Code来实现身份的认证,该方式目前已经不在使用。蓝牙2.1版本提出了简单安全配对(Secure simple pairing)的方式。
Bluetooth core 5.0 ---------- 仅安全连接模式(secure connection only mode)
打烂碗的博客
02-11 1654
当设备要求 BR/EDR 物理传输只使用 FIPS-approved (fips批准)的算法时,它应该在 BR/EDR 物理传输上进入 Secure Connections Only Mode(仅安全连接模式)。Secure Connections Only Mode有时被称为“ FIPS Mode ”。当设备具有高安全性比与不支持安全连接的设备保持向后兼容性更重要时,应该使用这种...
Bluetooth 蓝牙介绍():低功耗蓝牙BLE Security
Jeff_的博客
09-16 9735
任何系统最常见的一些安全问题包括: Authentication / 身份验证:身份验证证明对方就是他们声称的身份。因此,如果您要连接BLE 设备,您需要确保实际连接的是感兴趣的设备——而不是其他一些伪装成该设备的恶意设备。 Integerity / 完整性:完整性确保我们收到的数据不会被未经授权的设备损坏和篡改。 Confidentiality / 机密性:机密性涉及确保数据不会被未经授权的用户或设备读取。 Privacy / 隐私:隐私与通信的私密性有关,以及第三方是否能够跟踪我们的
ble_Stack_1.3.2.zip_4 3 2 1_ble-stack-1.3_ble蓝牙_蓝牙协议栈_蓝牙底层
07-14
BLE蓝牙4.0协议栈在1.3.2版本中,通过改进安全性和提高数据传输速度,进一步增强了其在物联网应用中的竞争力。配合CC2540这样的专业BLE芯片,开发者可以构建出高效、安全且省电的BLE设备。理解并掌握BLE协议栈的结构...
(八)深入理解蓝牙BLE之“安全管理Part1(GAP)
08-07 2643
security mode 1的内容很容易理解,蓝牙BLE的GATT的Server端的数据,需要根据数据的重要性设置不同的安全等级,有四个安全等级可以选择,分别是不需要加密,使用非认证的配对方式生成的密钥进行加密,使用认证的陪对方式生成的密钥加密,使用LESC更高安全级别的陪对方式生成的密钥进行加密,其中这四个安全等级对应着四种不同安全级别的密钥,密钥的安全级别是根据配对的方式来确定的,最高的安全级别的配对是通过LESC来进行配对的,这种方式生成的密钥安全等级最高。签名数据包的格式如图6。.........
java发邮件出现A secure connection is requiered(such as ssl)错误
CharizardX的博客
06-14 1614
我用的是QQ邮箱,使用的是java提供的发邮件API JavaMail 完整的错误提示是Caused by: javax.mail.AuthenticationFailedException: 530 Error: A secure connection is requiered(such as ssl). More information at http://service.mail.qq.c...
MySql authentication requires secure connection 身份验证需要安全连接
BSX_null
04-08 3614
MySql 使用root账号登录的时候会报提示authentication requires secure connection 。将Connection tab下面的 SSL tab下面的 Use SSL 选为NO 即可
BLE 配对加密相关问题分享
ESP 技术分享,推动万物互联
12-03 1583
Answer:请检查是否有使能 EXAMPLE_RESOLVE_PEER_ADDR,手机端一般使用 RPA 地址,蓝牙规范建议每 15 分钟更改一次 RPA,若未开启该选项, 设备之间不会分享 IRK,当手机更改其地址时,ESP 将无法解析,会将其视为新设备,因此需要重新配对。这种类型的地址需要绑定两个蓝牙设备,以便一个设备能够解析另一个设备的地址。处于设备隐私模式的设备只关心自己的隐私,并接受来自对等设备的包含其身份地址的广播数据包以及包含随机私有地址的广播数据包,即使对等设备过去已经分发了其 IRK。
BLE安全之SM剖析(1)
物联网布道师
07-28 2615
SM层是为了在两个蓝牙设备之间建立一个安全可靠的数据传输通道,主要的流程包括配对,绑定、鉴权、加密、消息完整性校验。配对在两个设备之间创建一个或多个共享密钥的过程绑定每一端保存配对中创建的密钥的行为,用于后续的连接,形成一个信任的设备对,绑定后的设备可以直接回连,而不用再走配对的流程。设备鉴权根据两端设备的输入、输出能力和鉴权需求,选择不同的鉴权方式,验证两个设备有相同的密钥加密对设备之间交换的数据进行加密的过程,用来保证数据链路的安全。消息完整性对数据进行签名,并在另一端验证签名的过程。......
蓝牙配对方式Legacy/SSP/Secure Connection区别
大西几的知识小仓库
10-13 2706
BR/EDR Prior to version 2.1 => BR/EDR legacy Version 2.1 => BR/EDR (uses Secure Simple Pairing) Version 4.2 => BR/EDR (uses Secure Connections) LE Version 4.0 and 4.1 => LE legacy (uses Secure Simple Pairing) Version 4.2 => LE (uses Sec
BLE-Security-Attack-Defence 项目教程
gitblog_00242的博客
10-11 352
BLE-Security-Attack-Defence 项目教程 BLE-Security-Attack-Defence 项目地址: https://gitcode.com/gh_mirrors/bl/BLE-Security-...
无线安全[蓝牙基础知识]
0x00的博客
07-09 1057
基本架构   配对模式 BLE SECURE CONNECTION蓝牙4.2】配对又有了四种配对模式[传统和低功耗配对有些不一样]: JUSTWORK,PASSKEY ENTRY,NUMERIC COMP,以及OOB,同样类同于SSP,JUSTWORK防止不了MITM。 威胁建模[思维导图] 相关基础知识 整个蓝牙协议体系结构可分为底层硬件模块、中间协议...
BLE Host解析:BLE SM(2):密钥生成方法(Key Generation Methods)
Do what you want
12-28 2780
  本文引自: https://blog.bluetooth.com/bluetooth-pairing-part-2-key-generation-methods   在 “Bluetooth Pairing Part 1: Pairing Feature Exchange,”谈到了低功耗(Low Energy,简称LE)的蓝牙配对特 性交换。配对特性交换让连接的发起设备和响应设备双...
蓝牙安全管理SM配对详解:BLE数据转换与信号处理
该机制在配对过程中扮演着至关重要的角色,它负责建立和维护设备间的安全连接,防止未授权的访问和中间人攻击。在BLE(Bluetooth Low Energy)中,SM的配对方法尤其重要,因为它直接影响到数据传输的安全级别。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值