Ble的认证与授权

最新推荐文章于 2024-07-16 12:00:00 发布
最新推荐文章于 2024-07-16 12:00:00 发布
阅读量550 收藏 7
点赞数 4
分类专栏: 蓝牙Ble 文章标签: 蓝牙Ble 认证 授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qgccdd061313/article/details/137582621
版权
本文详细阐述了蓝牙低功耗(BLE)中认证和授权的过程,包括配对、密钥交换、权限检查等内容。配对确保设备间的信任,而授权则是基于此进行服务访问控制。
摘要由CSDN通过智能技术生成

在BLE(Bluetooth Low Energy)中,认证(Authentication)和授权(Authorization)是确保设备间安全通信的重要概念。这两个过程通常是相互关联的,但它们的具体实现和需求可能会根据应用场景和安全要求而有所不同。

认证(Authentication)

认证是指在设备之间建立信任关系的过程,确保通信的双方是已知且可信的设备。在BLE中,认证通常通过配对(Pairing)来实现。配对过程中,设备会交换和确认彼此的身份信息,并生成共享的密钥(如临时密钥TK和短期密钥STK),这些密钥用于后续的加密通信。

配对过程通常包括以下步骤:

  1. 配对请求:主设备向从设备发送配对请求。
  2. 配对响应:从设备回应请求,并可能要求输入配对码或进行其他认证步骤。
  3. 密钥交换:双方设备交换配对信息,生成共享密钥。
  4. 确认配对:设备确认配对成功,并可能存储配对信息以便未来自动连接。

授权(Authorization)

授权是指在认证之后,根据设备的角色和权限,决定哪些设备或用户可以访问特定资源或服务的过程。在BLE中,授权可能涉及到对设备的功能和服务的访问控制,例如,只允许经过认证的设备访问特定的服务或特性。

授权过程可能包括:

  1. 权限检查:设备在尝试访问服务或特性时,系统会检查其是否有相应的权限。
  2. 角色分配:设备可能根据其功能或用户需求被分配不同的角色,如客户端、服务器或观察者。
  3. 服务订阅:在某些情况下,设备可能需要订阅特定的服务才能接收更新或数据。

配对与认证/授权的关系

配对是认证过程的一部分,它确保了设备间能够安全地通信。一旦设备配对成功,它们之间的通信就可以被加密,从而提供了一定程度的安全性。授权则是在认证之后进行的,它决定了设备可以访问哪些服务或执行哪些操作。

在某些情况下,如果设备已经配对并且存储了配对信息,那么在后续的连接中可能不需要再次进行完整的配对过程,而是直接使用存储的密钥进行加密通信。这种情况下,授权检查仍然需要进行,以确保设备有权访问请求的服务或特性。

总结来说,BLE中的认证和授权通常需要配对过程来实现,但授权是认证成功后的进一步安全措施,用于控制对特定资源的访问权限。

钢琴上的汽车软件
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(十八)深入理解蓝牙BLE之“BQB认证
05-01 4872
什么是蓝牙BQB认证蓝牙认证也就是BQB认证(Bluetooth Qualification Body),简言之就是如果您的产品具有蓝牙功能并且在产品外观上要标明蓝牙标志,必须通过一个叫做BQB的认证。所有Bluetooth SIG成员公司完成认证之后均可使用蓝牙字标和徽标。蓝牙字标和徽标仅可用于通过蓝牙资格认证流程的相关产品。目前,蓝牙BQB认证测试只接受4.2(含)以上的版本。 使用蓝牙品牌需要符合哪些条件? 1、公司必须成为Bluetooth SIG的注册会员才能使用蓝牙品牌。 2、会员公司
BLE】BQB认证
Brandon的博客
05-01 4201
初衷:网上的相关资料都是蓝牙领域的阳春白雪,学习成本偏高,导致做了很多蓝牙从业者都不能很好地了解BQB认证的具体流程。Profile如果为自定义则无需认证
蓝牙BLE学习-安全
最新发布
qq_44005305的博客
07-16 1082
BLE的配对和绑定是一连串的动作,总结下来可以用下图来表示。阶段1:配对特征交换,得到临时密钥(TK)值(配对请求、配对响应)阶段2:身份确认以及短期密钥(STK)生成(通过安全管理协议(SMP)配对),确定自己正在和一个真正想要通信的设备通信,而非第三方。即确定对方身份。阶段3:传输特定密钥(密钥分配)。绑定所需存储到安全数据库的数据也是在此阶段发送的。上述三阶段总结:配对认证:主从机一方提供密码,一方输入密码,如果双方密码一致,那么此密码将作为TK(临时密码)。
蓝牙知识二【FEATURE SUPPORT】【LL_PING】【 LL_LENGTH】【Private Device Address Generatio】【profile例子EXAMPLE ATT】
挖到尽头
03-28 947
SYD8801是一款低功耗高性能蓝牙低功耗SOC,集成了高性能2.4GHz射频收发机、32位ARM Cortex-M0处理器、128kB Flash存储器、以及丰富的数字接口。SYD8801片上集成了Balun无需阻抗匹配网络、高效率DCDC降压转换器,适合用于可穿戴、物联网设备等。具体可咨询:http://www.sydtek.com/ FEATURE SUPPORT ...
BLE学习(2) - BLE应用层profile解析
qq_35231892的博客
09-20 1311
由于此特性在申明的时候它的特性描述是无回应写ESP_GATT_CHAR_PROP_BIT_WRITE_NR,不支持通知和指示,故没有CCCD属性。那么,根据我们分析第2组时说过的,在特性申明时,value用作申明该特性的读写特性(Attribute Properties),也就是我们上面说过的展示给客户端读写特性的一种提示。串口接收特性为特性1,此特性的特性值具有ESP_GATT_PERM_WRITE,即写权限,通过客户端写数据到特性值。串口透传服务包含两个特性,1个是串口发送,1个是串口接收。
BLE连接、配对和绑定
zhuguanlin121的博客
07-29 6650
前言 基本概念解读 Paring(配对) Bonding(绑定) STK短期秘钥、LTK长期秘钥等 Paring配对流程及命令 阶段1:配对特性交换Paring流程及命令 阶段2:密钥生成 阶段3:秘密信息分发 绑定,重连和加密 配对命令一览表 其他注意的点
BLE协议--SMP(安全管理协议)
m0_61869253的博客
02-20 1867
SMP即Security ManagerProtocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long TermKey)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是SM(SecurityManager)。!它的主要目的是为LE设备(LE only或者BR/EDR/LE)提供建立加密连接所需的key(STK orLTK)。
AndroidBLE聊天案例BLE服务端
07-28
本案例将详细介绍如何构建一个基于BLE的服务端,实现与客户端的聊天功能。 ### 1. Android BLE API Android系统提供了`BluetoothGatt`和`BluetoothGattServer`接口来支持BLE通信。`BluetoothGatt`用于客户端连接到...
腾讯云IoT BLE设备技术认证测试标准及报告v2.11
08-08
腾讯云IoT BLE设备技术认证测试标准及报告v2.11主要针对的是在物联网(IoT)领域中,基于蓝牙低功耗(Bluetooth Low Energy,简称BLE)技术的智能设备进行的技术验证与评估。该文档旨在确保这些设备能够顺利地接入...
BLE Core_v5.3.pdf
08-13
1. 蓝牙技术联盟(Bluetooth SIG):一个全球性行业协会,负责蓝牙无线技术的规范制定、维护、认证和推广。 2. 蓝牙核心规范(Bluetooth Core Specification):蓝牙技术标准的官方文档,包含所有蓝牙无线通信设备...
BLE v5.0 Core Specification
11-14
7. **安全性强化**:蓝牙5.0在安全方面也有所提升,包括更强的加密算法和更好的隐私保护机制,保护用户数据免受未经授权的访问和窃取。 8. **应用实例**:智能家居中,蓝牙5.0可以实现智能灯泡、恒温器、安防系统等...
ble mesh 介绍 揭秘
12-21
4. **安全性**:BLE Mesh提供了强大的安全机制,包括加密、认证和访问控制,确保了数据在传输过程中的安全性,防止未经授权的访问和篡改。 【BLE Mesh启动配置】 启动一个BLE Mesh网络通常涉及以下步骤: 1. **初始...
CCC数字钥匙设计【BLE】--PE进入流程&建立BLE加密连接
09-17 1352
PE进入的流程大体可以拆解为如下步骤: 1、手机与车端建立BLE加密连接; 2、创建URSK流程; 3、时间同步流程; 4、UWB测距流程; 5、根据各锚点BLE的RSSI及UWB的距离值,通过定位算法进行手机位置的定位; 6、若检测手机在合法区域,则进行迎宾、解锁。 本文档主要描述上面步骤1
BLE蓝牙安全机制
weixin_43586667的博客
02-13 1650
蓝牙配对是建立安全连接的关键过程。对于传统蓝牙应采用SSP配对方式,而低功耗蓝牙4.0和4.1的版本应使用legacy pairing配对方式,4.2以后的版本应采用Secure connection的配对方式。传统的蓝牙采用的配对方式如下:蓝牙2.1版本之前使用的Legacy pairing。该配对方式蓝牙双方采用输入固定pin Code来实现身份的认证,该方式目前已经不在使用。蓝牙2.1版本提出了简单安全配对(Secure simple pairing)的方式。
蓝牙配对安全】Authorization 和 Authentication 的区别以及 Encryption
sinat_40857949的博客
03-05 1504
【找到的资料正在上传,审核通过后我会把连接贴在这里。】 我的理解,总结一下就是: 蓝牙 2.0 之前的配对被称为 Lengacy (传统)配对方式,2.1 以后增加了 Secure Simple Pair 来简化传统配对方式。 这方面的介绍请参考BLUETOOTH SSP. 1. Authentication 可能需要输入passkey(6位数),是否输入 passkey 由设备的 I...
BLE蓝牙的配对过程浅析
重启专家的博客
10-09 5774
在了解到Bluetooth协议的大概后,本篇文章简单的梳理一下BLE蓝牙的配对过程和配对过程的数据格式,对于后面理解蓝牙的集中配对模式及相关漏洞浅浅奠定一下基础。
BLE协议栈 – ATT
joylihaiyong的博客
05-24 9420
ATT(Attribute Protocol)属性层是GATT和GAP的基础,它定义了BLE协议栈上层的数据结构和组织方式。 属性(Attribute)概念是ATT层的核心,ATT层定义了属性的内容,规定了访问属性的方法和权限。以编程的眼光来看,属性是一个数据结构,它包括了数据类型和数据值,就如同C语言结构体的概念,开发者可以设计独特的结构,来描述外部世界实体。 属性包括三种类型:服务项、特征
BLE 绑定流程
Eshine的博客
10-28 4116
绑定就是主机与从机相互保存认证信息Long Term Key (LTK)等信息。 问题1:从机跟主机配对过一次后,会不会再次配对; 答:从机跟主机配对过后,相互保存绑定的认证信息,当再次连接时,主机先会去检查当前从机是否绑定过,如果有,就不会在发起配对了。 即使是从机更改了配对密码也是一样,因为再次连接加密认证时是用保存好的绑定信息(LTK)来做加密认证的,而不是配对密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钢琴上的汽车软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值