CCC3.0学习笔记_蓝牙OOB配对

已于 2022-04-16 19:04:42 修改
阅读量5.8k 收藏 42
点赞数 9
分类专栏: CCC数字钥匙 文章标签: 汽车
于 2022-04-16 19:02:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010674359/article/details/124210985
版权

系列文章目录

第四章 CCC3.0数字车钥匙学习入门之蓝牙OOB配对

文章目录

前言

随着科技不断发展,车钥匙经历了传统机械钥匙到高低频的电子钥匙再到目前的数字钥匙的转变,由于现在手机或者手环等成为人们生活中必不可少的随身携带的电子产品,于是人们开始寻思着用手机或手环来代替先前的车钥匙,而蓝牙作为数字车钥匙的一个重要部件,本文将介绍CCC3.0中关于蓝牙OOB配对的那部分内容,至于蓝牙模块之间的配对特性交换,认证以及密钥生成分发则不在讨论的范围内。

一、蓝牙的几种配对方式

1. Numeric Comparision

   配对双方都显示一个6位的数字,由用户来核对数字是否一致,如果是一致的就允许配对,比如手机之前的配对。

2. Just Works

   用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程,比如连接蓝牙耳机。

3. PassKey Entry

要求配对目标输入一个在本地设备上显示的6位数字,输入正确即可配对,比如连接蓝牙键盘。

4. OOB(out of band)

所谓带外野就是不使用蓝牙通道方式完成的配对,比如使用NFC近场通讯或红外无线传播方式就属于OOB方式
这种方式就给了开发者很高的自由度,配对的机制可自行制定,但是安全性则取决于带外机制的安全性了。

二、蓝牙OOB配对简要流程

1. BLE Pairing OverView

在这里插入图片描述

一般将主机Master称为发起端 Initiator,从机Slave称为响应端 Responder
Phase1:配对特性交换阶段
Phase2:配对密钥生成阶段
Phase3:配对密钥的分发阶段
我们主要讲解一下 Phase1蓝牙配对特性交换阶段:
=> 发起端Initiator是通过发送一条配对请求命令给到响应端Responder,配对请求命令格式自行参考蓝牙核心规范5.0(BT+core_v5.0.pdf)。
=> 响应端Responder接收到主机端的配对请求之后,将发送一条配对反馈命令至主机端来完整配对特性交换的阶段。简而言之就是通过两条应答命令知道对方蓝牙模块所具备的一些端口输入输出能力以及是否具备OOB认证等能力。

2. BLE DHKey Consult

在这里插入图片描述
这里说明一下对称密钥是如何协商的,就是发起端和响应端都会生成自己的公私密钥对,保留各自的私钥,然后互换公钥,然后就会有 DHKey = P256(Ska,Pkb) = P256(Skb,Pka) ,如果你好奇这个为什么会相等,感兴趣的话可以去看看ECDH椭圆加密算法的讲解。
产生公私密钥对之后用同样的一条命令实现公钥的互换,然后计算的DHKey是各自计算的并不需要通过任何方式去发送给对方,就是通过此种方式完成DHKey密钥协商的。

3. BLE OOB Authentication

在这里插入图片描述
相信对蓝牙有所了解的同学对上述图片的步骤比较清楚,此处就简要总结上图流程主要完成的功能如下:

  1. 上一步已经说明了基于ECDH双方都产生了各自的公私密钥对并交换公钥(PKa/SKa & PKb/SKb)
  2. 发起端会使用两个公钥(PKa/PKb/ra) 来计算Ca,同理响应端会使用(PKa/PKb/rb) 来计算Cb
    如图中计算时使用 f4 功能函数。
  3. 图中发起端将(A,ra,Ca) 发送到响应端,而响应端将(B,rb,Cb) 发送到发起端,这就是交换所谓的OOB数据,可以理解为这是蓝牙OOB配对的数据准备阶段。
  4. 后面就是比对的操作了,因为发起者将 ra/Ca给到响应方,那么响应方就可以利用接收到的随机数ra代入到双方制定的加密算法中就可以计算出一个Ca,我们可以称之为 R_Ca (意思是接收方根据接收的随机数计算得到的),就是将计算的 R_Ca 与接收到的 Ca 进行比较,同理发起方接收到rb的时候也是做了同样的操作,这样双方都完成了Ca和Cb的验证操作。
  5. 从图中可以看到,当验证通过之后双端会选择随机数 Na 和 Nb 并进行交换。

4. BLE Long Term Key Generate

在这里插入图片描述

  • 临时密钥 TK
    配对特征交换时, 各自将自己的综合能力发送给对方设备,最后根据两个设备的能力最终选择那种方式实现 TK 值的共享。在BLE4.0协议规范中其实是有三种方式决定TK值:
    Just Work(只工作):两设备使用的是默认的TK值(6 个 0)。对于这种方式是一个不可靠的加密链路,它不能防止MITM攻击。这 种方式使用时可靠的前提是,确保在配对绑定是能保证没有 MITM 攻击,那么在之后的连接中加密的数据是无法被其它设备窃听的,也就是说这种方式能保护将来加密链路安全,但是不能保护配对绑定过程
    Passkey Entry(输入密码):对于输入密钥来说: 两个设备中 ,一 个蓝牙设备在自己的显示屏上显示随机6位数;而操作人员看到这6位数后,将这6位数在另一个蓝牙设备中输入,从而实现两个设备的TK值一样
    Out of Band(带外):带外是使用另一无线方式将数据传给蓝牙设备,如果带外本身能防止MITM的攻击,那么传送的TK值肯定是受保护的。而且这种方式下的TK值是128bit的随机数,虽然还是有概率被第三方猜中,但是猜中128bit随机数的概率远比输入密码时的6bit的随机数要小。

  • 身份确认值 Mconfirm 与 Sconfirm的计算
    假定现在是使用 OOB配对方式,那么临时密钥 TK 就是一个128bit的随机数,然后发起端和响应端都使用功能函数 c1完成各自的身份确认值得计算,后面还是会进行同样的操作,接收端自身用Mrand来计算出 R_Mconfirm数值与发送方给过来的Mconfirm进行比对,而发送方泽使用Srand计算出 T_Sconfirm与接收方反馈回来的Sconfirm也进行一次比对,两边的确认值比对完了就完成了身份的确认。

  • 短期密钥 STK
    从上图中可以看到短期密钥STK其实是一个对称密钥,其计算公式 STK = s1(TK,Srand,Mrand),可以看出短期密钥STK 就是利用三个随机数参与功能函数 s1得到的密钥,我们都知道在蓝牙配对绑定过程中的第3阶段主要是进行密钥分发的,是未来的加密链路中使用到的 LTK(长期密钥),IRK(地址解析密钥),CSRK(连接签名解析密钥),如此重要的数据当然需要使用密文进行传输咯,那加密数据包的密钥就是会话密钥SessionKey(SK),从SK的计算公式可以看到需要LTK的参与才行,那么设备在第一次进行配对绑定时就需要对数据包进行加密再传输,而此时TLK还是没有共享的,怎么办呢? 只能将STK当做 LTK去参与会话密钥SK的计算,如果后面LTK共享之后,就不会再使用STK,所以这个短命的密钥 STK就是临时使用一下,所以就称之为短期密钥了。

  • BLE LL 链路加密握手(3次加密握手)
    第3阶段计算出STK后主机通过链路层使用 LL_ENC_REQ 发起加密请求,并将用来计算会话密钥SK的参数会话密钥分散值 SKDm发送给从机,以及CCM使用的初始化向量 IVm 值、计算 LTK 的 EDIV 和 RAND 参数都发送给从机。IV和SKD都为伪随机数。从机通过 LL_ENC_RSP 加密应答把计算 SK 相关的参数也发送给主机,这时主从之间通过 LL_START_ENC进行3次加密握手。第1次,从机通过明文的方式将 LL_START_ENC_REQ 开始加密请求发送给主机,并将自己接收数据包方式设置为加密接收;第 2 次,当主机接收到从机的开始加密请求的明文后,主机发送加密的开始加密请求应答包LL_START_ENC_RSP 给从机,并将自己的接收设置为加密接收;第3次,因为从机已经将接收设置为了加密模式,所以应该能成功接收到主机 发 送 的 密 文 LL_START_ENC_RSP , 之后从机发送加密的LL_START_ENC_RSP包给主机从而完成 3 次加密握手过程。

  • 加密链路下的密钥分发
    图中所示的第3阶段就是长期密钥TLK的交换,同时分发了IRK 和签名密钥CSRK

三、CCC3.0中关于OOB部分要求

1. First Approach Request Message(FA-RQ)

在这里插入图片描述
手机端通过蓝牙 DK message 将自身 OOB数据的密文数据发送到车辆端,车辆端接收密文数据以后需要使用AES-CCM 解密算法获取明文数据。

2. First Approach Response Message(FA-RS)

在这里插入图片描述
车辆端的蓝牙模块也需要将自身的OOB 数据加密之后发送到手机端,同理手机端也是需要解密后才能拿到车辆端的OOB明文数据的。

3. Device-Vehicle OOB Data Exchange

在这里插入图片描述

四、实际应用举例说明

在实际的项目实施过程中,UWB模块是专门用于进行蓝牙链路通讯的,而智能进入控制上面是有SE加密芯片的,由加密芯片SE来处理所有数据端的加解密工作,那么UWB作为蓝牙是智能进入控制器和手机之间通讯的桥梁,手机与UWB模块是进行蓝牙通讯的,而UWB与智能进入控制器之间是进行CAN网络来传输数据的,所以呢UWB通常是将手机端的蓝牙数据打包成CAN数据然后通过CAN网络发送给智能进入控制器,而智能进入控制器需要传送信息给到手机的时候,也是将信息先通过CAN网络给到UWB再通过蓝牙发送至手机。

这样一来,UWB在接收到手机端的OOB密文数据的时候,再加上自身的OOB明文数据一起打包成CAN数据发送到智能进入控制器,智能进入控制器将OOB明文和密文一起发送至SE加密芯片,加密芯片解密手机的OOB密文同时加密车辆端蓝牙模块的明文,处理的数据返回给智能进入控制器。

总结

以上就是今天要讲的内容,为了尽量讲清楚CCC里面关于OOB数据,顺带先讲解了一下蓝牙模块的OOB配对相关的知识,这样更容易理解,关于OOB数据交换就到此为止吧!

奔跑的蜗牛哥
关注
  • 9
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
蓝牙OOB配对
2201_75786925的博客
10-29 545
蓝牙OOB配对技术是一种安全、简便、快速的蓝牙连接方式。在实际使用中,用户需要注意开启设备的NFC功能、遵循操作指南、保持设备靠近且无阻挡物等因素以保证OOB配对的成功。蓝牙OOB(Out of Band)配对是一种通过非蓝牙通道进行配对的技术。它利用其他无线通信协议(如NFC、WiFi等)来交换蓝牙设备间的配对信息,从而实现在后续的蓝牙连接过程中跳过配对步骤,直接进行通信。本文将详细介绍蓝牙OOB配对的工作原理、优势、流程及注意事项。标题:蓝牙OOB(Out of Band)配对知识分享。
什么是蓝牙OOB
酒无忧的博客
04-10 576
蓝牙OOB(Out of Band)配对是一种在蓝牙设备之间建立安全连接的方法,它不依赖于传统的蓝牙无线频段来传输配对所需的关键信息。这种方法不仅提供了更大的灵活性,允许开发者自定义配对流程,而且通过在非蓝牙信道上传输敏感信息,显著提高了配对过程的安全性。在OOB配对过程中,设备可能会通过外部提示,例如闪烁的LED、屏幕上显示的数字或声音信号,来辅助信息的传输。这种配对方式的流程通常包括交换公钥或配对码,然后使用这些信息计算出一个共享的密钥,最终用该共享密钥来加密和验证设备间的通信。
01_CCC3.0数字钥匙_蓝牙OOB配对过程
suitcalaw的博客
08-01 3522
CCC3.0数字钥匙专栏第一篇文章,OOB配对前准备的过程以及具体参数来源
BLE配对绑定总结---总结来自低功耗蓝牙协议总结
binger-csdn的博客
04-11 8400
一.配对绑定的简介 配对是找到并确定需要和自己通信的设备,也就是身份确定,而这一过程仅仅是由启动加密到得到短期秘钥(STK)为止; 而绑定是将长期秘钥(LTK)、 身份解析秘钥(IRK)和连接签名解析秘钥(CSRK)这 3 个密钥中的某个或者组合进行交换后,将交换的这些密钥存储到数据库中的过程。配对绑定过程只会发生在两个设备之间第一次连接,因为在第一次配对绑定过程中已经进行了密钥存储,如果这个存...
CCC 数字钥匙 Release 3_云端钥匙追踪
最新发布
2401_85012504的博客
05-16 1059
数字密钥小程序旨在提供基于SE的多用途事务机制结合点对点密钥分发和安全性强的数据存储系统隐私属性。可以使用三种非接触式交易:标准交易(参见第7节)、快速事务(参见第8节)和检查状态事务(参见第10节)。在本规范中,根据设备的不同,提供了两种小程序实现模型OEM的实施或数字密钥服务部署模型。•以SE为中心的小程序模型:对于此模型,设备OEM CA证书相应的公钥受SE和非SE端点(如车辆、,服务器等)由SE验证。•以框架为中心的小程序模型:对于此模型,设备OEM CA证书。
CCC3.0评价
eccsdk的博客
05-02 1621
致终将火爆的CCC3.0 CCC3.0的规范2021年才发布,但各大车企和手机纷纷跟进,背后原因是手机当车钥匙的模式已形成势不可挡的趋势。 为什么是3.0主宰未来,因为3.0以UWB为主要技术,无与伦比的精准测距和强大的动态STS安全防护, 使得无感便捷与安全这两个往往矛盾的诉求得到化解,1.0的nfc找位置刷卡缺少便捷,2.0的蓝牙配对和测距有时掉链子。 如果说3.0仅仅是加了一个UWB这个物理通道就小看3.0了,3.0的体系架构的特点是安全前提下的便捷,配对的安全与便捷, 标准交易加快速交易模型都是以安
CCC数字钥匙设计【BLE】--车主配对之BLE OOB配对
12-24 1332
本文主要介绍CCC3.0采用BLE进行车主配对时,关于蓝牙OOB配对的内容。 首先,介绍下BLE Pairing的一些基础知识,有一些基本概念。之后,再着重介绍CCC规范定义的BLE OOB配对流程。
蓝牙 OOB
闲云孤鹤
10-10 4558
相关的说明材料很少, 简单的翻译了下面的一段方
BLE Host解析:BLE SM(5):传统配对(Legacy Pairing):OOB
Do what you want
04-25 9063
本文引自:https://blog.bluetooth.com/bluetooth-pairing-part-5-legacy-pairing-out-of-band   之前章节有介绍了Passkey和Numeric Comparison等配对方法。今天将介绍另外一种方法:OOBOOB关联模型适用于使用带外机制来发现设备、以及交换或传送将在配对过程中使用的加密信息等场景。 OOB对于...
OOB_control.rar_ OOB_control_OOB control_SATA_sata oob_sata oob_
07-14
串行传输协议sata的物理层的控制模块的状态机
oob.rar_OOB_TCP client
09-23
总的来说,“oob.rar_OOB_TCP client”是一个学习和理解TCP带外数据处理的好例子,它通过实际的客户端和服务器端程序展示了如何在TCP连接中正确地发送和接收OOB数据。通过研究这个项目,开发者可以深入了解TCP协议的...
nfc-to-bluetooth:点对点 NFC 到蓝牙 OOB
06-19
使用基于 NFC 的 ECDH 的密钥交换,为多人游戏等应用程序启动蓝牙连接。 使用 android 的 NDEF 推送对等协议。
《CCC数字钥匙标准3.0》word版
04-25
《CCC数字钥匙标准3.0》Version 1.1.0 (CCC-TS-101)
CCC数字钥匙2.0&3.0
05-10
汽车数字钥匙 for 3c规范v2.0&v3.0理解学习
汽车钥匙CCC3.0 最新版本
05-19
V1.1.0 版本
yaffs_source_util_ok.tar.gz_mkyaffsimage_nand oob_nand 文件系统_yaff
09-21
NAND Flash的组织结构包括主存区(main area)和旁路区(out-of-band area,简称oob)。在主存区存储数据,而oob则用于存储额外的控制信息,如错误校验码和地址标记。 在Linux操作系统中,YAFFS(Yet Another Flash...
trunk_ADS20181206romeo_窗口嗅探_蓝牙锁_gradezju_
10-02
这类系统通常涉及到蓝牙低功耗(BLE)协议,设备配对,以及安全认证机制,如加密算法。"gradezju"可能代表"Grade ZJU",可能是浙江大学的一个课程项目,或者是针对该学校特定的安全等级标准。 在描述中提到,这个代码...
ambiguity.rar_ pulse shape_OOB MATLAB_The Given_ambiguity
07-15
this matlab code is suitable for designing the pulse shape with optimum oob. with this code you can compute the ambiguity function of a given pulse shape.
OOB配对原理及应用
qq_40993639的博客
05-21 3586
本文先简单介绍OOB配对的流程,然后结合CC2652蓝牙芯片调试OOB配对
CCC 3.0 BLE
08-10
回答: CCC 3.0 BLE是指"Core Bluetooth Communication Channel"的第三个版本。它是一种用于蓝牙低功耗(BLE)设备之间通信的标准。在CCC 3.0中,有关OOB(Out-of-Band)部分的要求包括首次连接请求消息(FA-RQ)和加密链路下的密钥分发。在第三阶段中,主机通过链路层使用LL_ENC_REQ发起加密请求,并将用于计算会话密钥SK的参数发送给从机。从机通过LL_ENC_RSP加密应答将与计算SK相关的参数发送给主机,然后通过LL_START_ENC进行三次加密握手。CCC 3.0 BLE的数字密钥技术规范第三版定义了一个数字密钥生态系统,它使用标准化的数字密钥小程序Applet和标准化的车辆访问协议来支持车辆和设备之间的广泛部署数字密钥服务。此规范还支持使用蓝牙低功耗(BLE)或NFC等无线电技术实现数字密钥服务。123 #### 引用[.reference_title] - *1* *2* [CCC3.0 蓝牙OOB配对](https://blog.csdn.net/xingqingly/article/details/125530729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [CCC3.0学习笔记_数字钥匙系统架构](https://blog.csdn.net/u010674359/article/details/125546541)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的蜗牛哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值