【经典蓝牙 SSP协议介绍】

最新推荐文章于 2024-05-31 14:30:00 发布
最新推荐文章于 2024-05-31 14:30:00 发布
阅读量353 收藏 1
点赞数 1
分类专栏: 嵌入式|单片机 文章标签: 网络 服务器 蓝牙 Bluetooth SSP协议
原文链接:https://zhuanlan.zhihu.com/p/609239606
版权

协议定义:

SSP(Secure Simple Pairing):安全简单配对

协议目的:

1、为用户简化配对过程

2、维护或提高蓝牙无线技术的安全性(安全性指两点目标:1、被动窃听保护 2、中间人(MITM)攻击保护

协议流程:

下面说下我认为的SSP协议主要流程(1,2是SSP协议的前期工作,3~6是SSP协议主要工作)

1、Enable Secure Simple Pairing :使能SSP配对

2、L2CAP Connection Request For a Secure Service : L2CAP连接请求一个安全服务

3、IO capabilities exchange : 交换对方的特性,用于后面Authentication stage 1使用哪种算法

4、Public key exchange : 交换交换椭圆曲线的公钥

5、 Authentication stage 1 : 根据IO capabilities exchange进行身份认证

6、 Authentication stage 2 : 使用ECDH Key校验

Enable Secure Simple Pairing

设备必须使用HCI_Write_Simple_Pairing_Mode命令使能SSP。

v2-da21bfe47594fbb7e09c08b865c36bfc_1440w.webp

L2CAP connection request for a secure service

SSP使能后会触发一个L2CAP连接请求一个安全服务(认证和加密的服务),为了启动SSP

v2-269107f618d7799907a34c7c520f07c4_1440w.webp

IO capabilities exchange

蓝牙配对需要交换本机和目标机的IO功能交换,

在SSP的过程中,有两个角色:“Initiator ”和“Responder ”,他们是如何确认的呢?主动发起 IO capabilities exchange流程的那一方就是Initiator,而另一方就是Responder 。

Input功能:

v2-fcacd97b9ffc3f761eab9a691fea74e6_1440w.webp

output 功能:

v2-b2b3c213b02582760dae9040f3b31f00_1440w.webp

将input功能和output能力整合到一起总共有6种组合方式:

将input功能和output能力整合到一起总共有6种组合方式:

v2-0824627a1c59ac2c19aeb33fe0dc2566_1440w.webp

NoInputNoOutput 设备没有输入和输出的能力

DisplayOnly 设备只有输出显示的能力

NoplayOnly 因为没有一个配对算法可以通过yes和no出入,而且设备不支持输出,所以设备的IO能力定义为没有输入和输出

DisplayYesNo 设备只有Yes和No的能力,能够显示

KeyboardOnly 设备可以输入0-9,确认键和Yes和No

上述的IO能力决定了后续的认证方式也就是SSP第三阶段Authentication stage 1。

下面的图是BT Core文档里的

v2-d977ba16a564f61e29ce4951b0dfacad_1440w.webp

Public key exchange

下一步就是交换的public key其实设备自己生成的,还有一个screct key,这两者组成一对key。从上图可以看出,当得到了对方了public key之后就进行了DHKey的计算,DHKey最终会参与到link key的计算当中。

v2-a12320e8fee8c6de9a008fe79ef7c745_1440w.webp

Authentication stage 1

认证有四种算法。算法的选择依据前面所说的IO能力六种组合而定

1、Just Works

2、Numeric comparison

3、Passkey entry

4、 Out of band

第四种了解即可基本用不到这里不做讲解,主要是前两种用的较多,首先来看看 Just Works

适用场景

当一方设备有output的能力,但是另一方设备是no input or output的时候,主要用于没有显示和输入功能的设备,如耳机,音箱等

接下来看 这一阶段的另一个认证方式 Numeric Comparison

适用场景

当双方的设备都有output的能力的时候,双方生成随机数并计算出一个6位数字进行比对确认,比如两个手机进行配对,这个时候两只手机的界面需要用户去确认的。

接下来看 这一阶段的另一个认证方式 Passkey Entry Authentication

适用场景:

主要用于一方有显示功能另外一方有输入功能的场景,典型应用场景就是键盘和TV的配对。

Authentication stage 2

也就是SSP最后的阶段,这一阶段主要的工作就是DHKey的检查验证

v2-51fcbefa02b50765256ef2d839c17d01_1440w.webp

一旦身份通过了认证,DHKey计算就完成了,完成后就检查。这里需要说明一下的是 DHKey是在前面进行public key交换之后就生成了。

这些流程代表SSP完成了,之后的流程就是要生成link key了,Link key从DHKey中计算生成出来,这个link key标志着配对完成。之后只要两者没有删除link key,还是可以回连的。回连的流程就不会再走一系列的生成link key的动作,而是直接验证link key。

千北@
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
adn/ssp/dsp/dmp相关杂谈
hui12345685的专栏
02-12 1656
一:ssp/ad exchage/dsp最近一两年互联网广告在国内开始兴起了 供应方平台/广告交易平台 和需求方平台之间的交易。各大互联网巨头都相继推出了自己的广告交易平台,各大广告公司也相继推出了自己的ssp和dsp,以应付广告市场的变化。一般的交易方式是:1:网站贴上了ssp/exchange的代码2:用户通过浏览器访问到网页,触发js请求到ssp/exchagne3:ssp/exchang...
arm底层通讯协议之SPI通讯
CSDNmianfeixiazai001的博客
03-08 3707
1、基本概念区分    (1)SPI和SSP区别        可能很多人在其他的地方都多次到过SPI和SSP,比如爱NXP的LPC11XX系列的SOC手册中多次出现SSP,这里作统一区分:SSP(Synchronize Serial Port,同步串行口)和SPI(Serial Peripheral Interface,串行外设接口)。SSP是在SOC和一些串行外部设备通信通信模块,他有两种工...
蓝牙BLE安全-SSP简单安全配对
最新发布
Karka_的博客
05-31 392
SSP的配对过程由于可以根据设备的IO能力选择不同的关联模型,因此十分灵活,其提供了四种方式:Numeric Comparison、PasskeyEntry、Just Works以及Out of Band (OOB)。这里关联方式的选择实质上对后面的流程是有一定影响的,如JustWorks就不需要对Link Key进行验证。数值比较是针对两种蓝牙设备都能显示六位数字并允许用户输入“是”或“否”回答的情况而设计的。
android_Bluetooth_ssp-BLE,一个可以选择spp或者BLE连接的数据交换app
07-29
android_Bluetooth_ssp-BLE,一个可以选择spp或者BLE连接的数据交换app
蓝牙SSP过程分析
DD'Notes
11-06 1906
蓝牙SSP过程分析 | DD'Notes[TOC] 背景 Kernel: v5.4.18 Bluetooth:v5.2 Bluez: v5.53 相关概念SSP:Secure Simple PairingOOB: Out of Band Host A: 手机Host B: PC 手机主动连接PC(Linux)的蓝牙,配对走的是SSP,IO Capability Exchange为DisplayYesNo,使用的是Numeric Comhttps://notes.z-dd.net/2021/09/08/%E
蓝牙串口 十六进制 BluetoothSSP安卓demo
06-20
蓝牙串口 十六进制 BluetoothSSP 安卓
蓝牙安全 —— SSP与PIN Code
u010555889的专栏
02-18 9269
5.1 SECURITY ARCHITECTURE Pairing:创建一个或多个共享密钥的过程; Bonding:存储密钥的动作,目的是形成受信任的设备-密钥对; Device authentication:核实两个设备具有相同的keys;(例如伪造相同Address?) Encrytion:消息加密; Message integrity:防止消息伪造;   5.2 BR/EDR S...
蓝牙核心协议-介绍.pdf
06-04
### 蓝牙核心协议概览 #### 一、蓝牙技术简介 蓝牙技术是一种支持设备短距离通信(一般10m内)的无线电技术。它能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。随着蓝牙...
蓝牙搜索配对连接及通讯
06-26
蓝牙4.0及以上版本通常采用安全简单配对(SSP)方式,比如使用数字输入比较、随机数生成或NFC近场通信进行配对。配对成功后,设备间的安全连接就建立起来了,防止未授权的访问。 然后是蓝牙连接。一旦设备成功配对...
Bluetooth_Support_Protocol
03-19
本资源"Bluetooth_Support_Protocol"提供了关于蓝牙协议栈的关键部分,包括以下协议的详细信息: 1. **HID(Human Interface Device Profile)**:人机接口设备配置文件是蓝牙协议栈中的一个重要组件,它允许蓝牙...
C#蓝牙通信(客户端SPP)+串口通信+画图插值处理
05-27
原用途:测量光纤随温度的系数 双模 (蓝牙客户端SPP+串口通信): 蓝牙采用InTheHand.Net.Bluetooth 框架为.Net framework4.6.2
蓝牙SPP C# 源程序
07-01
蓝牙的SPP C#源程序,引入到工程中稍微修改后就可以使用,本身具有配置文件,可以直接自动绑定需要的蓝牙设备,只需在第一次使用的时候配置,可以供有兴趣者参考
C# 蓝牙通讯实例
11-22
主要实现了PC蓝牙基本通信,具有一定的参考价值,包括蓝牙配对和文件收发,本文实例为大家分享了C#实现PC蓝牙通信代码。
蓝牙收发数据(c#版)
10-12
本软件是基于PocketPC平台开发的,采用c#语言,通过虚拟串口访问实现蓝牙模块通信参数配置,收发数据的控制。
蓝牙SSP&SMP协议介绍
无线互联&网络介绍
10-25 3560
目录 SSP 目的 SSP SSP(Secure Simple Pairing)安全简单配对 1. 目的 1.为用户简化配对过程 2.维护或提高蓝牙无线技术的安全性 通过提供一些关联模型来简化配对过程。这些模型具有适应不同设备输入/输出能力的灵活性。SSP也通过增加ECDH公钥加密来改进安全性,以防止配对过程中的被动窃听和中间人(MITM)攻击。 2. 关联模型 2.1 NumericComparison(数值比较) Numeric Comparison associ...
蓝牙笔记
05-20 2245
蓝牙笔记   一、    Bluetooth简介 蓝牙( Bluetooth® ):是一种无线技术标准,可实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换(使用2.4—2.485GHz的ISM波段的UHF无线电波)。蓝牙技术最初由电信巨头爱立信公司于1994年创制,当时是作为RS232数据线的替代方案。蓝牙可连接多个设备,克服了数据同步的难题。   二、    关于EDR ED
C# 蓝牙开发(经典蓝牙)
weixin_38743772的博客
01-12 5166
基于32feet.NET实现经典蓝牙通讯功能
蓝牙协议栈】【BR/EDR】【SPP】蓝牙串口协议
金陵岂是池中物的博客
01-05 1517
详解蓝牙串口协议(SPP)的功能释义、角色划分、功能特性、应用场景及实际测试收发数据示例
蓝牙技术详解:从起源到未来发展
"蓝牙基础介绍.ppt" 蓝牙技术是一种短距离无线通信技术,起源于20世纪90年代末的爱立信公司,并由蓝牙特别兴趣小组(SIG)负责领导和发展。SIG成立于1998年,是一个由全球超过20,000家成员公司组成的非营利性协会,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值