蓝牙协议栈低功耗之安全管理协议层(SMP)

已于 2024-01-26 18:39:53 修改
阅读量1.2k 收藏 25
点赞数 24
分类专栏: BLE低功耗蓝牙协议栈 文章标签: 网络 信息与通信 物联网
于 2024-01-22 10:24:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50894430/article/details/131151364
版权
本文详细介绍了蓝牙协议栈中的安全管理协议(SMP),包括配对的三个阶段:特征交换、密钥生成和密钥分发,以及SecureConnections的加密机制。重点讲解了LTK、IRK和OOB数据在安全流程中的作用。
摘要由CSDN通过智能技术生成

逻辑链路控制和适配协议层L2CAP

Hello,我是无赖的猴子,一个蓝牙爱好者,分享蓝牙相关的知识,关注我,学习蓝牙:

蓝牙文章链接直达: 👇

1.profile层(待更新)

2.属性协议层(ATT)(待更新)

3.安全管理协议层(SMP)

4.通用访问协议层(GAP)(待更新)

5.通用属性协议层(GATT)(待更新)

6.逻辑链路控制和适配协议层(L2CAP)

7.主机控制器接口层(HCI)

8.链路层(LL)

9.低功耗蓝牙链路层数据格式汇总(一)

10.低功耗蓝牙链路层数据格式汇总(二)

11.蓝牙应用

SMP层

  • 今天我们要唠唠蓝牙协议栈的安全管理协议(Security Manage Protocol)。
    SMP层位于逻辑链路控制层之上(L2CAP),主要负责安全相关的工作,例如它定义了配对和密匙分发的过程,保证通信双方的隐私性。
  • 蓝牙的安全管理涉及到了Controller端和Host端的加密,如LL层中讲到了对蓝牙地址的安全管理:白名单、过滤、各种地址类型等,友友们可翻看这篇文章去温习一下。而SMP层则负责数据传输间的安全管理,包含配对、绑定、鉴权、加密等流程的管理。

在这里插入图片描述
SM层使用了密匙分发的方法来对每一设备进行安全管理,不同设备使用密匙区分,其中设备在分发密匙前需要进行配对的过程,所谓配对,即交换双方建立密匙的能力相关信息,我们知道,去银行
取钱时需要在键盘或屏幕上输入密码才能取钱,那么两个设备间是如何知道对方具有“键盘”或“屏幕”呢?这就是配对过程需要交换的信息,配对通常分为以下三个阶段:

阶段一:配对特征交换(即上面所说的交换信息。)
阶段二:STK(Short Term Key)或LTK(Long Term Key)的产生(根据配对模式而定)。
阶段三:相关密匙的分发(IRK、LTK、EDIV、SK)
以下是密匙分发图解:
在这里插入图片描述
接下来我们来仔细分析以下配对的过程:

阶段一

第一阶段,配对特征交换:
从图中看出,首先会发送Security_Request命令(可选),随后发送Pairing_Request请求,其中包含了设备的特征,PDU格式如下:

在这里插入图片描述
IO Capability
IO能力表示了自身设备支持哪些交换能力,包括显示屏和键盘输入。

valueDescription
0x00DisplayOnly
0x01DisplayYesNo
0x02KeyboardOnly
0x03NoInputNoOutput
0x04KeyboardDisplay

OOB data flag
OOB data flag是带外数据认证的标志,表示OOB数据的存在与否,而OOB数据是指除显示屏和键盘之外的认证方法,如NFC、指纹等。

valueDisplayOnly
0x00OOB Authentication data not present
0x01OOB Authentication data from remote device present

AuthReq
在这里插入图片描述
AuthReq的低2位表示配对时是否需要绑定。

Bonding_Flagsb1b0Bonding Type
00No Bonding
01Bonding

MITM则表示是否存在中间人加密保护,该字段设为1表明在加密时使用密码或数字比较,可防止第三方设备窃听信息。
SC是secure connect的缩写,表示配对使用哪种方法,为1时表示使用secure connect。否则使用传统安全配对。
Keypress在密码输入时使用,设置为一协议栈就会产生对应PDU并通知对方设备使用按键输入。
CT2表示是否支持h7加密功能函数,在传输中应设为1。
好了,关于AuthReq这个字节已经讲述完了,我们继续了解Security_Request相关数据包。

Maximum Encryption Key Size
此字段告知了对方设备密匙的长度大小,范围在7-16字节。
Initiator Key Distribution / Generation
此字段决定了在密匙分发阶段(即配对第三阶段)需要使用哪种密匙,定义如下:
在这里插入图片描述
在传统配对方法中,EncKey表示需要分发LTK;而在LE安全连接方法中此字段被忽略,EDIV和Rand也被设为0。IdKey是表明IRK密匙是否存在,IRK用于设别蓝牙地址类型和解析蓝牙地址。SignKey用于表示CSRK是否被分发,CSRK是签名信息密匙。LinkKey为一表明希望从LTK派生出Link Key,在低功耗蓝牙中应该表现此字段。
Responder Key Distribution
响应密匙的分发与上述初始密匙分发格式相同,此处不再重复描述。

而Secure Connections不同的是它在步骤1a和1b中包含了公共密匙的交换步骤:
在这里插入图片描述

阶段二

阶段一中的设备能力决定了阶段二中使用何种配对类型:
从图中可以看出,阶段二中提供了两种类型(Legacy paring)、(Secure connection),其中后者是蓝牙4.2以后的版本,这两者不同的是Legacy paring会生成STK(短期密匙)和TK(临时密匙),然后在最后阶段生成LTK,而Secure connection则直接生成LTK,Secure connection的加密算法使用椭圆加密算法,加密过程更加复杂,因此也更加安全。
且阶段一中的io能力交换决定了配对的方法:
• Just Works
• Numeric Comparison (Only for LE Secure Connections)(数字比较)
• Passkey Entry (密匙)
• Out Of Band (OOB)(带外,如NFC等)

Legacy paring

首先讲讲Legacy paring。如图所示,在just work 模式下,双方会各自生成一个随机数(LP_RAND_I、LP_RAND_R)和TK(TK即用户输入密码)随即使用c1加密函数生成LP_CONFIRM_和LP_CONFIRM_R,然后将confirm确认值发送至对方,经校验成功后使用s1函数加密生成短期密匙STK。
在这里插入图片描述

Pairing Confirm包的数据是为了产生传统配对(legacy pairing)的STK和安全配对(Secure
Connections)的LTK,
确认值数据包格式如下:
在这里插入图片描述

Pairing Random
随后便是配对随机数,在传统配对中,随机数和TK密匙通过加密函数c1生成LP_CONFIRM_I,也就是上述的确认值。
在这里插入图片描述
双方交换确认值后进行校对,校对完成则配对的第二阶段就结束了。

安全连接

Secure Connections较Legacy paring方式的不同点首先是加密算法的不同,传统配对采用AES-128加密,而安全连接配对采用非对称的椭圆曲线ECDH算法,加密过程更复杂,加密更安全。

交换公匙

在此之前,安全连接配对还会交换公匙PKa和PKb,用于生成DHKey,用于鉴权第二阶段。
在这里插入图片描述

鉴权阶段1

安全连接配对确认值(Pairing Confirm)的生成方式也与传统配对不同,Secure Connections使用Na和Nb计算出确认值。
在这里插入图片描述

鉴权阶段2

此阶段用到了上面交换公匙产生的DHKey,以及鉴权阶段的Na和Nb确认值,使用一个加密函数f5生成了MacKey和LTK
公式:MacKey || LTK = f5(DHKey,Na,Nb,A,B)。其中A,B是两设备的地址。

阶段三

经过阶段二的加密操作后,阶段三开始分配对应的密匙。
在这里插入图片描述
分配的密匙 IRK (Identity Resolving Key)用于给可解析地址解密,增加蓝牙传输安全性;
而CSRK(Connection Signature Resolving Key)用于对连接中的数据进行签名。
EDIV和Rand则用于生成LTK长期密匙。这里注意其实leagecy paring最后也是会生成LTK的,只不过在第二阶段leagecy使用STK短期密匙加密链路,在第三阶段才生成LTK用于后续的链路加密。
下面是两种配对方法生成密匙的步骤:

LE legacy pairing:

by the Peripheral
2. EDIV and Rand by the Peripheral
3. IRK by the Peripheral
4. BD_ADDR by the Peripheral
5. CSRK by the Peripheral
6. LTK by the Central
7. EDIV and Rand by the Central
8. IRK by the Central
9. BD_ADDR by the Central
10. CSRK by the Central

LE Secure Connections
  1. IRK by the Peripheral
  2. BD_ADDR by the Peripheral
  3. CSRK by the Peripheral
  4. IRK by the Central
  5. BD_ADDR by the Central
  6. CSRK by the Central
交叉密匙特性

顾名思义就是蓝牙协议提供了一种可以让低功耗蓝牙生成的LTK转化为BT蓝牙产生的LinkKey,实现低功耗蓝牙配对传华为传统蓝牙配对。

配对PDU类型

Pairing Public Key
.此PDU仅用于安全连接配对方法。
在这里插入图片描述
Pairing DHKey Check
此消息用于传输使用f6生成的128位DHKey检查值(Ea/Eb)。这些都是使用DHKey生成的确认值。发起者和响应者都会使用此消息。此PDU仅用于LE安全连接。
在这里插入图片描述
Keypress Notification
这个pdu是用于在配对时拥有键盘输入能力时,告知键盘输入的键值。
在这里插入图片描述

Pairing Failed
当然,当双方发生意外导致配对失败时,也应该返回对应的错误码,定义如下:
在这里插入图片描述

在这里插入图片描述
最后这张图阐明了配对类型间的区别:
在这里插入图片描述

密码工具箱
密码工具箱则说明了在三个加密阶段中使用的加密函数,感兴趣的可以去core 5.4 p1549去详细了解一下。

写代码的无赖的猴子
关注
  • 24
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙协议栈】【BLE】【SMP】史上最详细 安全管理协议 深度分析
金陵岂是池中物的博客
03-27 1432
LE Security mode 1:主要用于在建立连接的Peripheral 和Central 之间,提供不同级别的信息加密,该模式为连接加密提供四个等级,这四个等级的安全性逐级增强。Phase3:连接建立后,可以传送一些敏感信息,如IRK等,如果后续会重新建立安全连接,则可以将配对信息保存到本地安全数据库中(后续用于建立绑定关系):主要用于在建立连接的Peripheral 和Central 之间,提供不同等级的数据签名,该模式为数据签名提供两个等级,这两个等级的安全性逐级增强。
蓝牙核心规范(V5.2)7.9-深入详解之SMP(安全管理协议)-配对详解和BLE安全性(2)
心跳包的博客
11-16 3673
蓝牙篇之蓝牙核心规范(V5.2)深入详解汇总 目录 3 配对方法 3.1 安全属性 3.2 IO能力 3.3 OOB认证数据 3.4 加密密钥大小 3.5配对算法 3.5.1 选择密钥生成方法 3.5.2 LE传统配对-Just Works 3.5.3 LE传统配对-Passkey Entry 3.5.4 带外 3.5.5 LE传统配对阶段2 3.5.6 LE安全连接配对阶段2 3.6 重复事项 3 配对方法 当配对要准备进入配对时,应该启动配对功能初始化设备...
BLE协议--SMP安全管理协议
m0_61869253的博客
02-20 1534
SMP即Security ManagerProtocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long TermKey)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是SM(SecurityManager)。!它的主要目的是为LE设备(LE only或者BR/EDR/LE)提供建立加密连接所需的key(STK orLTK)。
深入浅出讲解BLE低功耗蓝牙协议栈
最新发布
Agont_的博客
05-17 776
蓝牙协议通信协议的一种,一般而言,我们把某个协议的实现代码称为协议栈(protocol stack),BLE协议栈就是实现低功耗蓝牙协议的代码,理解和掌握BLE协议是实现BLE协议栈的前提。当前的蓝牙协议分为基础率/增强数据率(BR/EDR)和低耗能(LE)两种技术类型,本文将重点介绍BLE(Bluetooth Low Energy)。
蓝牙核心规范(V5.2)7.8-深入详解之SMP(安全管理协议)|LE配对过程(1)
心跳包的博客
11-15 2160
蓝牙篇之蓝牙核心规范(V5.2)深入详解汇总 ​1.概述 ​安全管理器定义了配对和密钥分发的方法、这些方法的协议安全工具箱,以及仅LE-only或BR/EDR/LE设备的其他部分都要使用。 ​ 安全管理协议属于端到端的协议,用来生成加密秘钥和 身份密匙,它定义了一个简单的匹配和密匙分发协议,并提供协议栈的其他与设备安全地链接和交换数据。 安全管理协议低功耗系统独有的,在经典蓝牙系统中,安全管理协议包含在控制器的链路管理器模块中。在低功耗系统中,安全管理协议被移至主机...
蓝牙学习笔记之SMP协议(十四)
feelinghappy的专栏
11-28 3960
目录 写在前面 SM规范简述 安全管理器 加密工具 配对流程 安全属性 IO功能 加密密钥大小 配对算法 低功耗蓝牙安全 密钥和值的定义 分发密钥的生成 密钥分配 安全管理器会话协议 介绍 命令格式 写在前面 安全规范协议,主要是描述LE控制器设备配对、认证、加密等过程进行规定,同时也对相关算法进行了说明。 低功耗蓝牙安全管理经历了几个阶段,LE传统配对方式和安全连接。 这篇协议基本上是参考蓝牙核心协v5.0议进行的翻译,并且只选取了我认为重要的部分,如果需要深入详
Android 蓝牙 BLE SMP配对绑定加密流程详解 - 史上最详细
手机-手表蓝牙开发工程师的博客
04-18 5712
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程 Android 蓝牙低功耗ble 广播、扫描、连接、数据读写源码流程分析大全 - 点击下载1、什么是SMP SMP (Security Manager Protocol)即安全管理协议SMP蓝牙用来进行安全管理的,定义了配对和Key (可以理解成密钥)的分发过程的实现,以及用于实现这些方法的协议和工具。SMP的内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。这个Key至...
蓝牙协议栈(Bluetooth stack).rar
07-03
蓝牙协议栈,也被称为Bluetooth stack,是实现蓝牙无线通信技术的核心软件组件。它是一系列复杂的协议和算法的集合,使得不同设备之间能够通过短距离无线通信进行数据交换和交互。对于蓝牙初学者来说,理解蓝牙协议...
由浅入深,蓝牙4.0/BLE协议栈开发攻略大全(1)
08-29
BLE协议栈的组成包括Link Layer、L2CAPSMP、GAP、GATT等。BLE协议栈的工作流程包括设备状态、工作状态、连接过程等。 三、BLE设备状态 BLE设备状态包括待机状态、广播状态、扫描状态、发起链接状态、主...
蓝牙协议体系结构.rar_DSP算法_体系结构_蓝牙_蓝牙协议_钃濈墮
07-14
其次,蓝牙协议栈中涉及的DSP算法是关键组成部分,特别是在语音和音频传输方面。DSP算法用于处理和优化蓝牙传输的音频信号,确保高质量的无线音频体验。这些算法可能包括: 1. 声码器:将模拟音频信号转换为数字信号...
libsmp:一个简单的小型消息传递协议
04-02
SMP-简单消息协议 该库的目的是提供一个易于使用但稳定的消息协议smp的用途是通过简单的“原始”总线接口(例如I2C,SPI,UART,...)在微控制器之间或微控制器与PC之间进行通信。 该库包含供micrcontroller使用的C代码,无需使用malloc函数即可对其进行编译。 C代码与gcc兼容,也可以编译为共享库。 C#库由纯C#中SMP的实现和使用C代码中SMP共享库版本的接口类组成。 协议 SMP帧包括: 姓名 字节数 标准值 Framstart 1个 0xFF 长度 2个 有效载荷 ñ CRC 2个 副词 如果framestart发生在数据包(长度,有效载荷,CRC)内部,则使用第二个framestart字节对其进行屏蔽。 如果数据包仅包含帧起始,则这将导致100%的最坏情况开销。 随机消息的典型开销约为3%。 当接收到添加的Framestart时,在将
单纯消息传递::construction:[WIP]单纯消息传递协议SMP)serverclientagent:building_construction:
02-16
单纯形消息传递 联合聊天-私密,安全,分散 请参阅网站以获取聊天演示以及该系统的说明以及SMP协议的工作方式。 SMP协议是半正式定义。 当前仅以下功能可用: 在同一终端窗口中与多个人进行简单的1-2-1聊天。 自动填充的收件人姓名-只需键入您的邮件即可。 默认服务器可用于smp.simplex.im:5223 ,并且您可以部署自己smp-server (此smp.simplex.im:5223 smp-server可执行文件)。 没有全局标识或服务器可见的名称-用于联系人和对话的隐私。 E2E加密,必须将公钥带外传送(请参阅下文) 使用自动生成的RSA密钥对对每个命令/消息进行身份验证,每个会话分开,密钥不用作标识(使用2048位密钥,可以在) 限制/免责声明: 不支持聊天组。 它会在下一个主要版本中推出(即,不会很快:) 没有送货通知-即将推出 没有TCP传输加密
低功耗4.0蓝牙协议--链路报文结构
10-23
Bluetooth LE 4.0 官方协议讲解,本次为链路报文
蓝牙协议源代码(C语言写的).rar
01-17
4. 配对和安全(BLE SMP):在蓝牙低功耗(BLE)中,安全管理和配对(SMP)处理设备间的身份验证和加密,确保数据传输的安全性。 5. 连接管理(GAP):GAP负责设备发现、连接建立、连接参数调整以及连接终止等...
蓝牙协议文档,Core-V4.0
03-22
- **次结构**:蓝牙协议栈由多个次组成,包括物理(PHY)、链路(LL)、逻辑链路控制和适应协议(L2CAP)、服务发现协议(SDP)、安全管理协议SMP)等。 2. **蓝牙低功耗(BLE)** - **连接模式**:...
【IoT】加密与安全蓝牙 BLE 安全机制之 LE 加解密与 SMP 解析
热门推荐
产品线负责人
12-19 1万+
虽然蓝牙协议支持的安全机制安全性一般,但仍然值得了解一下。 BLE 的 LE 加密模式是由链路(LL,Link Layer - 从安全通信效率的角度)在发送/接收数据时完成加密/解密动作。 1、数据加密/解密过程 LE 加密/解密的过程如下图所示: Master/Slave 的 LE Host 会保存一个 LTK(Long Term Key,至少 128bits),对 BLE 应用...
ESP32蓝牙系列三:BLE 安全管理控制器
挨踢农民的博客
03-20 1401
根据蓝牙核心规范中的描述,绑定的目的是为了两个 BLE 设备在进⾏ SMP 加密后,再进行重连时能够使用相同的密钥对链路路进行加密,从而能简化两个设备再连接时的加密流程。• 当两个 BLE 设备之间未进⾏行行过绑定时,两个设备间将会通过配对步骤进⾏行行加密,并根据配对时的信息决定是否需要进⾏行行绑定;BLE 安全管理理是采⽤用调⽤用 BLE GAP 的 API 相关的加密函数,注册 BLE GAP callback,并通过事件返回获取当前的加密状态。1、BLE 加密流程。2、BLE 绑定流程。
Ble - SMP 协议详解
caicai6b6
04-09 1万+
SMP overview 0x0006 LE SMP(secure manager protocol) 主要是使用在LE 配对过程中, key的产生及分发, 故名思意安全管理。 解决蓝牙通信过程中的安全问题。 在固定信道0x0006中,传输数据。 SMP 命令格式 如果支持LE security connect , L2CAP MTU = 65 否则 L2CAP MTU = 23 所有的交互从...
蓝牙协议栈中固定CID的是哪几个协议
07-23
蓝牙协议栈中,CID(Channel Identifier)是用于标识不同蓝牙协议通道的编号。以下是一些固定的CID及其对应的协议: 1. L2CAP(逻辑链路控制和适配协议):CID为4,用于传输上应用数据。 2. RFCOMM(串行端口协议):CID为3,提供类似于串口的数据传输服务。 3. SDP(服务发现协议):CID为1,用于设备之间的服务发现和描述。 4. ATT(通用属性协议):CID为5,用于在蓝牙LE(低功耗)设备之间传输属性数据。 5. SMP安全管理协议):CID为6,用于在蓝牙设备之间进行安全管理和配对操作。 这些是一些常见的固定CID,不同的蓝牙协议栈可能会有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值