一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD)

已于 2022-09-04 19:39:28 修改
阅读量5.9k 收藏 40
点赞数 13
分类专栏: 蓝牙 文章标签: 物联网 iot 安全 BLE 蓝牙
于 2022-09-04 19:38:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesuping/article/details/126693301
版权

一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD)

  蓝牙CTKD是蓝牙4.2版本引入的一种交叉传输密钥派生的安全机制,全称 Cross-transport key derivation,主要用在蓝牙双模设备上,它可以跨越BLE和BT的边界,通过将BLE配对生成的LTK转化成BT配对的LinkKey,从而直接实现BT的配对,当然也可以通过BT配对生成的LinnkKey转化成BLE的LTK来实现BLE的配对,目前我们主要研究和使用前者。通过CTKD可以通过一次配对将BT和BLE两个链路都配对上,从而提升蓝牙双模设备的配对体验。

PS: 虽然蓝牙4.2就支持CTKD特性,但是在引入CTKD特性的时候,有一些安全风险https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/blurtooth/, 所以在蓝牙5.1版本中加入了对CTKD的限制,解决了该问题,所以建议在蓝牙5.1版本后使用CTKD特性。

应用场景

  主要应用在蓝牙双模设备上,如蓝牙耳机、蓝牙手表上,通过手机APP连接BLE,并通过BLE的配对转化生成BT的配对密钥,从而实现一次配对完成BT和BLE的配对,提升双模产品的配对体验。

蓝牙设备端要求

  1. BT和BLE的MAC地址必须保持一致。

在蓝牙核心规范中CTKD的介绍中并没有直接说明BT和BLE的MAC地址要保持一致,但是在分析蓝牙配对绑定的流程中发现双方只在BL

最低0.47元/天 解锁文章
聊聊蓝牙配对技术-CTKD OVER BR/EDR
十多年蓝牙协议软件开发,擅长蓝牙协议分析
09-25 1452
网上很多介绍CTKD OVER BLE,但CTKD OVER BR/EDR基本没有人介绍,我在这里抛砖引玉,博君一笑
Android 蓝牙 连接配对流程详细分析-史上最全文档
手机-手表蓝牙开发工程师的博客
04-15 8426
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程图-点击下载 Android 蓝牙配对连接源码分析文档大全-点击下载 1、此篇文档主要对经典蓝牙的扫描配对连接流程进行了分析,并通过实际的耳机配对连接手表的例子进行梳理。主要目的是通过该文档学习,对蓝牙的扫描配对流程有一个清晰的认识。在项目中遇到相关问题,知道从哪方面去入手分析。 2.1Inquiry概念简介 搜索Inquiry顾名思义就是检测和收集周围环境中的蓝牙设备,根据询问的方式可分为......
BLE---CTKD
Andy的博客
08-10 1301
CTKDCross Transport Key Derivation
蓝牙学习之旅——图解连接的建立过程
不会编程的程序猿
01-22 5209
A与B连接的建立过程如下图所示: 1. A开始查询周围设备,此时B应处于查询扫描状态; 2. B收到A发来的ID包后进入查询响应状态,同时返回FHS包; 3. A开始呼叫B,此时B应处于寻呼扫描状态,; 4. B进入从响应状态,同时发送ID包; 5. A进入主响应状态,同时返回FHS包; 6. A、B进入连接状态,进行数据交互。 这就是蓝牙设备建立连接的一个宏观过程,具体细节还得看协
CTKD~
whaosoft143ai的博客
01-05 342
以上的实现可以直接利用一个非常简单的操作:利用梯度反向层GRL (Gradient Reversal Layer)来去反向可学习超参τ的梯度,就可以非常直接达到对抗的效果,同时随着训练的进行,不断增加反向梯度的权重λ,进而增加学习的难度。在蒸馏过程里,学生网络被训练去最小化KL loss的情况下,τ作为一个可学习的参数,要被训练去最大化KL loss,从而发挥对抗(Adversarial)的作用,增加训练的难度。难度是一直动态变化的。随着训练的进行,不断增加GRL的权重λ,达到增加学习难度的效果。
蓝牙Mesh基础(7)Upper Transport(上层传输层)
jiandanyidianwd的博客
08-28 637
上层传输层功能Upper Transport PDU朋友关系建立过程 功能 加密后向下传输来自访问层的消息,消息名称:Upper Transport Access PDU 解密后向上传输发给访问层的消息 传输控制类消息,消息名称:Upper Transport Control PDU 字节序:大端 Upper Transport PDU 上层传输层共有两种PDU:①Upper Transport Access PDU;②Upper Transport Control PDU 网络层PDU中有一个字段CT
蓝牙协议栈传输介质Transport介绍以及btsnoop的应用
06-22
本课程在这个基础上继续精进蓝牙:https://edu.csdn.net/course/detail/30065 本系列视频主要讲蓝牙传输介质Transport的介绍(H4)以及btsnoop的应用 本课程一共分为4个小节: 1)1-蓝牙架构_Core文档架构.mp4 主要介绍蓝牙架构以及core文档架构 2)2-蓝牙H4 transport介绍.mp4 主要介绍H4 transport的介绍以及包结构 3)3-HCI的Btsnoop格式介绍.mp4 主要针对Btsnoop做格式介绍 4)4-HCI的Btsnoop代码介绍.mp4 主要对Btsnoop代码进行介绍 5)5-蓝牙学历/开发利器WireShark/Frontline/Ellisys使用介绍.mp4 主要对各个工具的使用做一个简短的介绍
蓝牙配对方式
u010783226的专栏
11-20 8477
4种蓝牙配对方式,通俗地说: 1.Numeric Comparison:配对双方都显示一个6位的数字,由用户来核对数字是否一致,一致即可配对。例如手机之间的配对。 2.Just Works:用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程。例如连接蓝牙耳机。 3. Passkey Entry:要求配对目标输入一个在本地设备上显示的6位数字,输入...
杰理之关于TWS交叉配对的配置【篇】
u013820168的博客
09-20 190
若选用CONFIG_TWS_PAIR_BY_AUTO自动配对方式,定义以下宏就可以实现交叉配对,注释掉的话,就是不支持交叉配对
LR(1)(Left-to-Right, Rightmost derivation with 1 symbol lookahead)实现
12-16
LR(1)解析算法是编译原理中一种重要的自底向上的语法分析技术,用于将输入的源代码转换为相应的语法树或者中间代码。这种算法具有强大的分析能力,特别适用于编译器后端的语法制导翻译部分。LR(1)算法可以识别并处理...
password-based-key-derivation-in-browser:使用 Web Cryptography API 从用户输入的密码创建对称加密的密钥
06-20
使用此示例需要一个 Web 浏览器,该浏览器实现了 Web Cryptography API 和的兼容版本。 创建示例时,当前版本的 Google Chrome、Firefox 和 Opera 浏览器可以运行该示例。 这不是一个生产工具。 相反,它可能对...
NIST SP800-56C.pdf
02-18
The key derivation procedure specified in this Recommendation consists of two steps: 1) randomness extraction (to obtain a single key derivation key) and 2) key expansion (to derive keying material ...
BLE安全之SM剖析(2)
物联网布道师
08-05 2028
上一章介绍了配对流程的第一阶段,剖析了配对第一阶段的配对请求包和配对响应包的各个字段的含义和使用。接下来就进入了ble配对的阶段二,在该阶段双方会根据阶段一中的配对信息选择合适的配对和认证方式,并且生成会后续链接加密的密钥。............
2023 AAAI Curriculum Temperature for Knowledge Distillation
图挖掘领域,新晋砖家 ☞ 未来可期,欢迎和静静一起学习交流吖
02-08 341
动态温度超参蒸馏新方法
BLURtooth 漏洞导致攻击者覆写蓝牙认证密钥
smellycat000的专栏
09-10 573
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队创建蓝牙无线技术的组织机构Bluetooth SIG发布了一份指南,说明设备供应商如何缓解针对具有蓝牙功能设备的新型攻击。...
蓝牙连接及安全基础
weixin_62941746的博客
07-20 3859
本文章介绍了蓝牙与连接基础,主要是为了记录博主的学习历程。
经典蓝牙连接过程
头铁的伦的博客
12-28 7955
经典蓝牙配对,连接过程
Android 10(44)
erhtre的博客
04-28 386
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。【Android高级架构视频学习资源】Android部分精讲视频领取学习后加是如虎添翼!进军BATJ大厂等(备战)!
RT-Thread 深入系列 Part 5:物联网与网络应用实战
最新发布
hemoparrot的专栏
05-10 765
本文聚焦 RT-Thread 在物联网场景下的网络应用实战,从网络协议栈集成到 MQTT/CoAP/HTTP 客户端实现,再到 mbedTLS 安全通信与 OTA 升级,最后以阿里云、腾讯云和 OneNet 平台对接为案例,完整呈现端到端的物联网解决方案落地过程。
deprecated key derivation used怎么解决
05-05
"deprecated key derivation used" 错误通常表示您正在使用过时的加密方案或算法。这可能会导致您的程序存在安全风险。 解决此问题的方法是使用安全的加密算法或方案。如果您正在使用某个库或框架,请确保将其新到最新版本。如果您正在编写自己的加密代码,请确保使用最新的加密算法,并遵循最佳实践。 同时,您还应该考虑使用安全的密码学实践,例如使用强密码和密钥管理,以确保您的数据得到最佳的保护。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

物联网布道师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值