蓝牙安全 —— SSP与PIN Code

最新推荐文章于 2024-02-19 19:52:49 发布
VIP文章 最新推荐文章于 2024-02-19 19:52:49 发布
阅读量9.1k 收藏 17
点赞数 6
分类专栏: 蓝牙技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010555889/article/details/87641855
版权

5.1 SECURITY ARCHITECTURE

  • Pairing:创建一个或多个共享密钥的过程;
  • Bonding:存储密钥的动作,目的是形成受信任的设备-密钥对;
  • Device authentication:核实两个设备具有相同的keys;(例如伪造相同Address?)
  • Encrytion:消息加密;
  • Message integrity:防止消息伪造;

 

5.2 BR/EDR SECURE SIMPLE PAIRING

在这一节中,Spec介绍了Simple pairing的目标是在保证安全的情况下,去简化Pairing流程。

Simple pairing的两个安全目标:

  • 防止被窃听;
  • 防止MITM(man-in-the-middle:中间人) 攻击;

SSP的目标是超过使用16个字母、数字PIN提供的最大安全级别,以及蓝牙核心规范版本2.0 + EDR和早期版本中使用的配对算法。 请注意,许多符合蓝牙核心

最低0.47元/天 解锁文章
运动图像流
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pincode-india:根据密码搜索位置,如地点、城市或州名,反之亦然
05-30
pincode-印度 根据密码搜索位置,如地点、城市或州名,反之亦然
蓝牙简单配对(Simple Pairing)协议及代码流程简述
热门推荐
myxmu的专栏
10-01 1万+
[DESCRIPTION]   在BT2.1及之后版本,蓝牙协议有在传统的密码配对(PIN Code Pairing)之外,新增一种简单配对(Simple Pairing)的方式。这种新的配对方式操作更为简单、安全性也更强。目前市面上大部分蓝牙设备均已支持简单配对方式。 从用户角度上看,传统的PIN Code Pairing 需要双方蓝牙设备输入配对密码(如果双方都有输入设备的话),而简单配
杰理之修改蓝牙配对码PINCODE【篇】
u013820168的博客
11-18 1231
/提供接口外部设置配对方式/externvoid__set_simple_pair_flag(u8flag);
蓝牙BLE安全-SSP简单安全配对
最新发布
weixin_43586667的博客
02-19 1146
在这种模型中,只有显示屏的设备显示一个6位数的数字,然后用户在具有输入能力的设备上输入该数字。设备验证阶段如下图所示,注意与LSC不一样的地方在于,SSP的设备双方都是申验者和验证者,即通信的设备既会验证对方的Link Key,也会被对方验证本方的Link Key,只要有一方验证失败,则这整个阶段都验证失败。接下来的加密密钥的生成以及加密算法如下图所示,可以看到其大致与LSC一致,不过采用的算法完全不一样,这里采用h3来生成加密密钥,使用AES-CCM来加密数据包。包的长度时,要使用专门的。
蓝牙协议栈学习笔记
szxhcljyjsjdff的博客
12-12 1319
H4 是 UART 传输中最简的一个 Transport,只是在HCI raw data 的前面加一个 type 就行,如下 HCI 一共有五种 HCI data:1)HCI COMMAND:由蓝牙协议栈发送给芯片的命令(HOST->CONTROLLER)2)HCI EVENT:由蓝牙芯片上报给蓝牙协议栈的事件(HOST
经典蓝牙配对基本知识--防迷路,通过博客收藏
07-18 1995
配对过程: 先请求HCI连接得到一个新的句柄。通过事前设定是否启动简单配对区分配对模式Command CodeWrite Simple Pairing Mode 非pincode 1.获取L2CAP的扩展信息请求,CodeInformation Request 2.若本地无配对记录发起IO能力交换。Event CodeIO Capability Req...
蓝牙配对模式 java_【Android】蓝牙开发—— 经典蓝牙配对介绍(Java代码实现演示)附Demo源码...
weixin_39777213的博客
02-28 951
目录前言一、连接&配对方法介绍二、演示:第一次连接蓝牙设备 & 直接与蓝牙设备建立配对三、总结四、补充五、Demo案例源码地址:前言前面两篇文章【Android】蓝牙开发——经典蓝牙(附完整Demo)和【Android】蓝牙开发——经典蓝牙配对介绍(通过手机系统蓝牙演示),分别介绍了经典蓝牙的开发流程以及通过手机系统蓝牙演示经典蓝牙的四种配对方式,今天这篇文章主讨论Java代码...
传统蓝牙base on pincode配对以及安全简单配对(Secure Simple Pairing)流程介绍
朝气蓬勃
08-08 6638
一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。 第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等 第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等 第四篇:传统蓝牙host介绍,主要
Bluetooth GAP介绍
qinrenzhi的博客
03-14 3169
阅读目录 1. 介绍 2. 角色 3. 配置 4. 模式 5. 安全 6. 空闲模式 7. 建立连接 8. 操作模式和过程 回到顶部 1. 介绍 GAP,Generic Access Profile,该Profile保证不同的Bluetooth产品可以互相发现对方并建立连接 GAP定义了蓝牙设备如何发现和建立与其他设备的安全/不安全连接 它处理一些一般模式的业务(如询问、命名...
【Android】蓝牙开发——经典蓝牙:配对与解除配对 & 实现配对或连接时不弹出配对框
好记性不如烂笔头,用文档记录技术,方便自己和他人。
12-03 7147
目录 一、配对方法 二、解除配对方法 三、配对/解除配对结果 四、justwork配对模式下,不弹出配对框 五、pincode配对模式下,不弹出配对框 六、小结 在之前的文章【Android】蓝牙开发—— 经典蓝牙配对介绍(Java代码实现演示)附Demo源码中,简单介绍和演示了经典蓝牙的配对方式,今天就在之前的基础上继续讲讲,蓝牙的配对、解除配对以及如何实现不弹出配对框。 关...
蓝牙配对机制基础知识
qq_112126407的博客
01-29 2152
现在,越来越多的蓝牙无线传输(网上银行,邮箱登陆)开始采用加密通信,SSL(Secure Sockets Layer 安全套接层),HTTPS、FTPS等都是建立在其基础上的。3:密钥输入(Passkey entry):此方法可用于具有显示的设备和具有数字键盘输入的设备(如键盘)之间,或用于具有数字键盘输入的两个设备之间。2: 有限的输入蓝牙设备:蓝牙免提耳机(Bluetooth Hands-free headset),通常只有固定的PIN码“0000”or“1234”,它们只能被硬编码到设备中。
安卓蓝牙自动PIN匹配代码
09-16
安卓蓝牙自动PIN匹配代码 对符合自己要的设备名称自动匹配PIN码,无需人工输入PIN
android_Bluetooth_ssp-BLE,一个可以选择spp或者BLE连接的数据交换app
07-29
android_Bluetooth_ssp-BLE,一个可以选择spp或者BLE连接的数据交换app
lpc11x ssp source code
02-07
lpc11x ssp source code
Android 手机蓝牙串口调试APK
11-08
Android 手机蓝牙串口调试APK
822033387772223ssp_蓝牙串口助手.apk
05-04
822033387772223ssp_蓝牙串口助手.apk
C55x中的SP与SSP
02-28
TI公司的C55x是一款低功耗,性能优越的DSP,想对于C54它有很多特点,特别是系统堆栈的设置。让编程者容易困惑
SSP.rar_SSP_ssp s
09-24
SSP从机器实验!可以配置从机通信,朋友门可以参考一下...希望对大家有帮助!
蓝牙简单安全配对(SSP)的四种模式
08-05
### 回答1: 蓝牙简单安全配对(SSP)有四种模式: 1. Just Works(仅工作模式):这是最基本的配对模式。它不需要用户输入或确认,仅仅是通过蓝牙连接来进行配对。这种模式下的连接相对较不安全。 2. Passkey Entry(密码输入模式):在这种模式下,需要在设备之间输入一个数字密码来建立连接。这个密码可以是随机生成的或者是预设的,需要用户进行输入。这种模式下的连接相对较安全。 3. Out of Band(OoB):这种模式下,使用另外一种无线通信方式(如 NFC 或者 Wi-Fi)来传输配对信息,以便于在蓝牙连接时进行验证。这种模式下的连接相对较安全。 4. Numeric Comparison(数字比较模式):这种模式下,设备会显示一个数字(通常是6位数),用户需要在两个设备上比较这个数字是否相同,然后确认配对。这种模式下的连接相对较安全。 ### 回答2: 蓝牙简单安全配对(SSP)是蓝牙设备之间建立安全连接的一种方法。SSP提供了四种不同的模式,分别是无配对(No Pairing),数字配对(Just Works),数字配对+验证(Numeric Comparison)、数字配对+认证(Passkey Entry)。 1. 无配对(No Pairing)模式是最简单的SSP模式。在此模式下,两个设备之间可以建立连接,但不进行任何形式的配对。这意味着连接的安全性较低,容易受到中间人攻击。 2. 数字配对(Just Works)模式是一种相对较安全SSP模式。在此模式下,两个设备之间进行配对,但没有显示或输入配对码。相反,设备会自动完成配对过程,并建立起安全连接。尽管没有可见的配对过程,但设备之间的连接仍然是相对安全的。 3. 数字配对+验证(Numeric Comparison)模式是更加安全SSP模式。在此模式下,两个设备之间进行配对,会显示一个随机生成的数字,并要求用户确认两台设备上所显示的数字是否匹配。这种验证方法可以防止中间人攻击,并提高连接的安全性。 4. 数字配对+认证(Passkey Entry)模式是最安全SSP模式。在此模式下,两个设备之间进行配对,其中一台设备会生成一个随机的数字(passkey),而另一台设备需要用户输入这个数字来验证和建立连接。这种模式提供了最高级别的安全性,可以有效防止中间人攻击。 总而言之,蓝牙简单安全配对(SSP)的四种模式分别是无配对、数字配对、数字配对+验证和数字配对+认证。不同的模式提供了不同级别的安全性,用户可以根据实际需求选择适合的模式来建立蓝牙连接。 ### 回答3: 蓝牙简单安全配对(SSP)的四种模式是: 1. 数字口令(Numeric Comparison):在此模式下,设备将生成一个六位数字的口令,用户需要将这个口令输入到另一个设备上进行验证。双方设备上会显示相同的口令,用户确认无误后,确认配对通过。这种模式提供了较高的安全性,能有效防止中间人攻击。 2. PIN码(Passkey Entry):在此模式下,设备要求用户输入一个自定义的PIN码。用户需要在两个设备上输入相同的PIN码,设备进行验证后确认配对通过。这种模式适用于需要相对较高安全性的场景,但要求用户记忆PIN码。 3. Out of band(OOB):在此模式下,设备通过其他的安全通道(如NFC或Wi-Fi Direct)交换配对信息。这种模式提供了较高的安全性,同时也适用于无法进行数字或PIN码输入的设备。 4. Just Works:在此模式下,设备在不需要用户输入任何配对信息的情况下自动完成配对。这种模式提供了较低的安全性,容易受到中间人攻击,因此在对安全性要求较高的环境中不建议使用。但在一些特定场景下,如个人使用、连接低价值设备等并不需要高安全性的情况下可以使用此模式,以便更加方便快捷地进行配对。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值