一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD)

已于 2022-09-04 19:39:28 修改
阅读量3.9k 收藏 30
点赞数 11
分类专栏: 蓝牙 文章标签: 物联网 iot 安全 BLE 蓝牙
于 2022-09-04 19:38:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesuping/article/details/126693301
版权

一种更优雅的蓝牙配对技术 - Cross-transport key derivation (CTKD)

  蓝牙CTKD是蓝牙4.2版本引入的一种交叉传输密钥派生的安全机制,全称 Cross-transport key derivation,主要用在蓝牙双模设备上,它可以跨越BLE和BT的边界,通过将BLE配对生成的LTK转化成BT配对的LinkKey,从而直接实现BT的配对,当然也可以通过BT配对生成的LinnkKey转化成BLE的LTK来实现BLE的配对,目前我们主要研究和使用前者。通过CTKD可以通过一次配对将BT和BLE两个链路都配对上,从而提升蓝牙双模设备的配对体验。

PS: 虽然蓝牙4.2就支持CTKD特性,但是在引入CTKD特性的时候,有一些安全风险https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/blurtooth/, 所以在蓝牙5.1版本中加入了对CTKD的限制,解决了该问题,所以建议在蓝牙5.1版本后使用CTKD特性。

应用场景

  主要应用在蓝牙双模设备上,如蓝牙耳机、蓝牙手表上,通过手机APP连接BLE,并通过BLE的配对转化生成BT的配对密钥,从而实现一次配对完成BT和BLE的配对,提升双模产品的配对体验。

蓝牙设备端要求

  1. BT和BLE的MAC地址必须保持一致。

在蓝牙核心规范中CTKD的介绍中并没有直接说明BT和BLE的MAC地址要保持一致,但是在分析蓝牙配对绑定的流程中发现双方只在BLE配对的时候交换了一次MAC地址,并没有发现有交互BT MAC的流程。

但核心规范中的Controller层规范中读MAC地址的命令中有这样的描述:On a BR/EDR/LE Controller, the public address shall be the same as the BD_ADDR。

所以通过理论和实践结合可以得出结论:支持CTKD特性的蓝牙双模式设备,BT和BLE的MAC地址需要保持一致。

  1. 设备BLE配对需要支持安全配对 Secure Pairing

    Secure Pairing是蓝牙4.2支持的一种安全配对方式。与legacy Pairing配对方式使用AES对称加密算法来加密链路不同的是,Secure Pairing使用椭圆曲线ECDH的公钥算法来进行配对和鉴权流程,从而可以做到防窃听攻击,增强了链路的安全性。

手机端要求

IOS

版本要求在 IOS13以上: https://developer.apple.com/videos/play/wwdc2019/901

安卓

网上说要求版本在Android 11以上,但是未找到Android官方的资料说明。

技术实现流程

1. 设备发送BLE广播

将BT和BLE的MAC地址设置一样后, 设备就可以通过BLE发送可连接广播了。 CTKD特性要求蓝牙设备需要开双模模式,所以设备的BLE广播要按照蓝牙双模的类型进行广播,即BLE广播中的Flag类型字段中不支持BR/EDR的bit需要置0,如下图:

在这里插入图片描述

所以支持CTKD功能的BLE广播前缀不应该使用单模的 02 01 06,而应该使用 02 01 02 。adv数据如下图

在这里插入图片描述

2. BLE配对流程

在这里插入图片描述

  1. 双方建立GATT连接后,接下来就进行配对绑定流程,配对可以由主机端直接发起Pairing_Request,也可以由设备端先发送Security_Request, 然后主机再发起Pairing_Request,在配对的阶段一的Pairing_Request和Pair_Response数据包中,双方会交换配对信息。

    鉴权信息如下图

在这里插入图片描述

- SC: 表示是否支持Secure Connection  即上面说的安全配对,支持CTKD特性需要将SC该标志位置1。

- CT2:该标志位决定了双方使用什么算法来生成BT的LinkKey。

在这里插入图片描述

SC标志位是生成LinkKey的前提, CT2标志位决定了生成LinkKey的算法,但最终是否要生成LinkKey,还是由上图Key Distribution中的LinkKey flag来决定的。主机和从机双方的该标志位都设置为1,才会生成LinkKey。

下面是通过抓包看到的主机端和设备端的Pairing Feature Exchange配对信息:

在这里插入图片描述

主机端的Pairing request信息如上图

在这里插入图片描述

从机端的Pairing Response信息如上图

可以看到 主机和从机双方都支持Secure Pairing, 并且都支持生成LinkKey。 CT2标志位为0和为1都可以,则用来选择不同的LinkKey生成算法。

3. 密钥下发流程

配对阶段一中的配对信息交换后,配对阶段二会选择Secure Pairing作为配对方式,BLE配对完成后会生成LTK, 流程如下图所示,LTK的生成会依赖于设备双方的MAC地址。
在这里插入图片描述

在生成LTK后,会根据阶段一中交换的配对信息中的CT2标志位,决定使用什么算法来生成LinkKey,生成算法如下图:

If at least one device sets CT2 = 0 then
	1. ILK = h6(LTK, “tmp1”)
	2. BR/EDR link key = h6(ILK, “lebr”)
If both devices set CT2 = 1 then
	1. ILK = h7(SALT, LTK)
	2. BR/EDR link key = h6(ILK, “lebr”)

经过该流程后, 最终生成了BT配对的LinkKey,实现了在BLE配对的同时完成了BT的配对。

应用场景

  通过CTKD技术,可以让蓝牙双模设备比如耳机,可以实现打开对应的APP,就可以直接完成耳机的配对,而不需要再从手机设置-》蓝牙里面搜索设备,然后再一个一个找对应名称的蓝牙设备来点击配对。这极大的提高耳机的配对体验,并且可以将耳机与IOT很好结合起来,例如通过耳机的BLE完成与其他蓝牙设备的智能交互和联动。

对应的APP,就可以直接完成耳机的配对,而不需要再从手机设置-》蓝牙里面搜索设备,然后再一个一个找对应名称的蓝牙设备来点击配对。这极大的提高耳机的配对体验,并且可以将耳机与IOT很好结合起来,例如通过耳机的BLE完成与其他蓝牙设备的智能交互和联动。

物联网布道师
关注
  • 11
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
Android 蓝牙 连接配对流程详细分析-史上最全文档
手机-手表蓝牙开发工程师的博客
04-15 7672
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程图-点击下载 Android 蓝牙配对连接源码分析文档大全-点击下载 1、此篇文档主要对经典蓝牙的扫描配对连接流程进行了分析,并通过实际的耳机配对连接手表的例子进行梳理。主要目的是通过该文档学习,对蓝牙的扫描配对流程有一个清晰的认识。在项目中遇到相关问题,知道从哪方面去入手分析。 2.1Inquiry概念简介 搜索Inquiry顾名思义就是检测和收集周围环境中的蓝牙设备,根据询问的方式可分为......
BLE---CTKD
Andy的博客
08-10 1014
CTKD:Cross Transport Key Derivation
蓝牙协议栈传输介质Transport介绍以及btsnoop的应用
06-22
本课程在这个基础上继续精进蓝牙:https://edu.csdn.net/course/detail/30065 本系列视频主要讲蓝牙传输介质Transport的介绍(H4)以及btsnoop的应用 本课程一共分为4个小节: 1)1-蓝牙架构_Core文档架构.mp4 主要介绍蓝牙架构以及core文档架构 2)2-蓝牙H4 transport介绍.mp4 主要介绍H4 transport的介绍以及包结构 3)3-HCI的Btsnoop格式介绍.mp4 主要针对Btsnoop做格式介绍 4)4-HCI的Btsnoop代码介绍.mp4 主要对Btsnoop代码进行介绍 5)5-蓝牙学历/开发利器WireShark/Frontline/Ellisys使用介绍.mp4 主要对各个工具的使用做一个简短的介绍
谷歌蓝牙快速配对(GFPS)技术规范及认证资讯
最新发布
2301_76380919的博客
03-14 451
GFPS旨在促进蓝牙BLE设备的配对,对产品的申请类别没有特殊的限制,常见的蓝牙设备如扬声器、耳机、车载产品、鼠标、键盘等,皆可使用这个功能,这样可以尽可能减少用户交互,让操作变得简单。蓝牙作为短距离传输的主力之一,应用的场景非常广泛,故多个联盟或超级企业在制定标准时,无论是从协议对接、使用场景规范,还是应用要求,都会充分考虑蓝牙的重要作用性,Google也不例外。2.当设备打开并靠近用户拥有的另一部手机、平板电脑或台式机时,需要显示后续的配对通知,以便用户在与其他设备配对前,方便设备恢复到配对模式。
CTKD~
whaosoft143ai的博客
01-05 239
以上的实现可以直接利用一个非常简单的操作:利用梯度反向层GRL (Gradient Reversal Layer)来去反向可学习超参τ的梯度,就可以非常直接达到对抗的效果,同时随着训练的进行,不断增加反向梯度的权重λ,进而增加学习的难度。在蒸馏过程里,学生网络被训练去最小化KL loss的情况下,τ作为一个可学习的参数,要被训练去最大化KL loss,从而发挥对抗(Adversarial)的作用,增加训练的难度。难度是一直动态变化的。随着训练的进行,不断增加GRL的权重λ,达到增加学习难度的效果。
蓝牙学习之旅——图解连接的建立过程
不会编程的程序猿
01-22 4972
A与B连接的建立过程如下图所示: 1. A开始查询周围设备,此时B应处于查询扫描状态; 2. B收到A发来的ID包后进入查询响应状态,同时返回FHS包; 3. A开始呼叫B,此时B应处于寻呼扫描状态,; 4. B进入从响应状态,同时发送ID包; 5. A进入主响应状态,同时返回FHS包; 6. A、B进入连接状态,进行数据交互。 这就是蓝牙设备建立连接的一个宏观过程,具体细节还得看协
蓝牙Mesh基础(7)Upper Transport(上层传输层)
jiandanyidianwd的博客
08-28 551
上层传输层功能Upper Transport PDU朋友关系建立过程 功能 加密后向下传输来自访问层的消息,消息名称:Upper Transport Access PDU 解密后向上传输发给访问层的消息 传输控制类消息,消息名称:Upper Transport Control PDU 字节序:大端 Upper Transport PDU 上层传输层共有两种PDU:①Upper Transport Access PDU;②Upper Transport Control PDU 网络层PDU中有一个字段CT
js-key-derivation
06-10
安装和使用像往常一样使用NPM安装: npm install --save key-derivation 您可以将它与回调一起使用... var KDF = require ( 'key-derivation' ) ;// Create a KDF and derive a keynew KDF ( spec ) . deriveKey ( ...
secure-webstore:具有内置加密功能的安全IndexedDB存储
04-01
这是一个安全的,基于承诺的密钥库,用于加密存储在IndexedDB中的数据。 对称加密密钥从提供的密码短语派生,然后以加密形式存储在提供的商店名称中。 加密密钥仅在内存中使用,从不透露。 内部使用的IndexedDB...
scalacheck-shapeless:使用scalacheck和shapeless生成任意案例类ADT实例
02-05
scalacheck-shapeless:使用scalacheck和shapeless生成任意案例类ADT实例
birchfield-KLT-derivation
06-13
birchfield-KLT-derivation birchfield-KLT-derivation birchfield-KLT-derivation
password-based-key-derivation-in-browser:使用 Web Cryptography API 从用户输入的密码创建对称加密的密钥
06-20
使用此示例需要一个 Web 浏览器,该浏览器实现了 Web Cryptography API 和的兼容版本。 创建示例时,当前版本的 Google Chrome、Firefox 和 Opera 浏览器可以运行该示例。 这不是一个生产工具。 相反,它可能对...
蓝牙配对方式
u010783226的专栏
11-20 7320
4种蓝牙配对方式,通俗地说: 1.Numeric Comparison:配对双方都显示一个6位的数字,由用户来核对数字是否一致,一致即可配对。例如手机之间的配对。 2.Just Works:用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程。例如连接蓝牙耳机。 3. Passkey Entry:要求配对目标输入一个在本地设备上显示的6位数字,输入...
BLE Host解析:BLE SM(4):低功耗安全连接(SC):数值比较
Do what you want
04-25 1945
本文引自:https://blog.bluetooth.com/bluetooth-pairing-part-4   在前一章节,概述了<采用万能钥匙配对方法的低功耗传统配对>。在Bluetooth 4.2版本中,引入了低功耗安全连接(SC)。它采用符合联邦信息处理保准(FIPS)的算法--椭圆曲线(ECDH)算法来生成密钥。并且引入了一种全新的关联模型:数值比较(Numeric ...
Android车机系统-蓝牙自动连接,关闭蓝牙配对对话框解决方案
lzz214的博客
07-27 1046
在特定页面中开启车机蓝牙,手机端会弹出配对对话框,但车机端不弹出对话框,直接执行点击确定后的逻辑。具体解决方案如下:
蓝牙|标准蓝牙配对方式
u010783226的专栏
05-29 1922
蓝牙:BlueTooth,是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换,蓝牙又分为传统/标准蓝牙BLE蓝牙。 在了解配对方式前,先了解设备的IOCapacity,IOCapcaity是由设备InputCapacity和OutputCapacity组合而成,表示的是设备的输入输出的能力,InputCapacity和OutputCapacity具体如下: 根据上述的InputCapacity和OutputCapacity,组合的IOCapacity如下: 发起者
【深度解析】带你深入了解BLE蓝牙模块工作模式
小分享
07-14 3247
蓝牙一种新兴无线通讯技术是一个标准的无线通讯协议,可实现无线数据和语音通信。基于低成本设备的收发器芯片,可做近距离的无线连接,为固定和移动设备监理通信环境的一种近距离无线连接技术。其中,BLE蓝牙模块凭借工业级,低功耗,高性能的特性在民用领域物联网各类设备中稳占一席。
深入NXP蓝牙SDK开发(x)---深挖BLE蓝牙协议栈配对过程(1)_配对特性交换
suitcalaw的博客
08-03 3368
深挖蓝牙BLE配对过程系列文章其一:配对特性交换。记录笔者查阅大量文章,努力翻译Core_v4.2以上版本标准的学习成果;介绍低功耗蓝牙BLE协议栈配对连接过程系列文章,本文仅为其中一小部分,带自己深入探讨蓝牙协议栈
deprecated key derivation used怎么解决
05-05
"deprecated key derivation used" 错误通常表示您正在使用过时的加密方案或算法。这可能会导致您的程序存在安全风险。 解决此问题的方法是使用安全的加密算法或方案。如果您正在使用某个库或框架,请确保将其新到最新版本。如果您正在编写自己的加密代码,请确保使用最新的加密算法,并遵循最佳实践。 同时,您还应该考虑使用安全的密码学实践,例如使用强密码和密钥管理,以确保您的数据得到最佳的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

物联网布道师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值