(SM)安全管理之配对和绑定

最新推荐文章于 2023-07-29 22:02:21 发布
最新推荐文章于 2023-07-29 22:02:21 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: 低功耗蓝牙开发指南笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38491862/article/details/80608113
版权

1.配对

起初未提供安全性的两个设备如果希望做一些安全性的工作,首先必须彼此配对。

配对有三个不同的阶段:配对信息交换、链路认证和密钥分配。

1.1配对信息交换

从设备发出配对请求消息、主设备发送配对响应消息。

一旦交换了配对请求和配对响应消息,两个设备随后便进入配对过程的第二阶段。

1.2认证

利用配对请求和配对响应消息所携带的信息,两个设备得以确定适合的配对算法。

设备各自生成一个随机数,并利用方程计算一个确认值。


两个设备随机交换随机数和确认值并进行校对。

假设一切都确认无误,在认证中交互的随机数将用来计算STK,然后STK值将在链路层加密规程中用于加密链路。

1.3密钥分配

连接一旦利用了STK加密,就可以分配所需的密钥了。密钥每次分配一个。

可以分配的密钥:LTK、IRK和CSRK

2.绑定

绑定指的是将密钥及相关身份信息保存到安全数据库中。






【蓝牙协议栈】【BLE】低功耗蓝牙配对绑定过程分析(超详细)
风云说通信
03-24 1434
Paring(配对bonding(绑定)是实现蓝牙射频通信安全的一种机制,有两点需要注意:1. paring/bonding实现的是蓝牙链路层的安全,对应用来说完全透明,也就是说,不管有没有paring/bonding,你发送或接收应用数据的方式是一样的,不会因为加了paring/bonding应用数据传输需要做某些特殊处理;2. 安全有两种选项:加密或者签名,目前绝大多数应用都是选择加密,后续我们也会以加密为重点进行讲述。
【蓝牙协议栈】【BLE】【SMP】史上最详细 安全管理协议 深度分析
风云说通信
03-27 1830
LE Security mode 1:主要用于在建立连接的Peripheral Central 之间,提供不同级别的信息加密,该模式为连接加密提供四个等级,这四个等级的安全性逐级增强。Phase3:连接建立后,可以传送一些敏感信息,如IRK等,如果后续会重新建立安全连接,则可以将配对信息保存到本地安全数据库中(后续用于建立绑定关系):主要用于在建立连接的Peripheral Central 之间,提供不同等级的数据签名,该模式为数据签名提供两个等级,这两个等级的安全性逐级增强。
BLE连接、配对绑定
zhuguanlin121的博客
07-29 1万+
前言 基本概念解读 Paring(配对) Bonding(绑定) STK短期秘钥、LTK长期秘钥等 Paring配对流程及命令 阶段1:配对特性交换Paring流程及命令 阶段2:密钥生成 阶段3:秘密信息分发 绑定,重连加密 配对命令一览表 其他注意的点
BLE Host解析:BLE SM(1): 配对特性交换(Pairing Feature Exchange)
Do what you want
12-28 5163
     本文引自:https://blog.bluetooth.com/bluetooth-pairing-part-1-pairing-feature-exchange   蓝牙的Spec规格有三个主要架构层,从上往下依次是application,host and controller。其中host层有一个为配对密钥分配定义方法协议的安全管理模块(SM),相应的安全工具箱以及定义配对指...
SM安全管理之安全概念
neha的博客
06-07 3548
安全性包括:认证、授权、完整性、机密性隐私。1.认证认证是一种证明身份的方式,用来证实所连接的设备真实是其声称的设备,而非第三方攻击者。2.授权授权是指分配权限做某事。3.完整性完整性的定义是指数据的内部一致性无讹误传。4.机密性机密性是指将事物保持机密的意图。5.隐私隐私是能够防止他人根据你的设备认出你,而且无法在一个空间跟踪你的运动的能力。...
山东大学软件工程应用与实践——GMSSL开源库(八)——SM9密钥封装机制与公钥加密算法
m0_51588039的博客
10-25 3714
2021SC@SDUSC 文章目录概念符合及辅助算法密钥封装与公钥加密的算法流程密钥封装算法密钥解封算法密钥解封算法的正确性证明公钥加密算法解密算法小结 概念 密钥封装操作模式是NIST制定的最新的一类分组密码工作模式。密钥封装模式使用AES或三种DES作为底层加密算法。 密钥封装的目的是为通信双方安全地交换对称密钥,而通信双方事先已共享有一组称为密码加密密钥的对称密钥。 通常一个协议需要调用不同层次的密钥,其中低级密钥使用频率高,为了抵抗攻击需要频繁更换。而高级密钥使用频率低,受到密码攻击的威胁相对较少。
Smapp:社交媒体网络应用
05-09
斯玛普 我们自己的YMCA社交媒体应用程序 入门 要在本地计算机上运行此项目,请在git中运行以下命令: git clone https://github.com/Manan-YMCA/Smapp.git 先决条件 您必须具备以下基本知识 JavaScript 节点 Express框架 插座 渐进式Web应用 描述 此应用程序是一种社交组件模式,包括帖子,喜欢,评论,视图其他可用于所有平台(包括AndroidiOS)的社交组件。 它基于Firebase,并使用诸如数据库,存储身份验证之类的Firebase功能。 我们的应用程序中实现了Firebase查询,即数据分页,作者过滤数据。 同样,它也是使用Firebase事务计算喜欢,观看评论的示例。 我们的应用是材料设计的典范。 用户友好的动画通过打开详细信息用户个人资料屏幕来引导人。 附加组件: 语音聊天 视像通讯 BitMo
蓝牙安全管理(Security Manager,SM)之配对、鉴权加密
yurhzzu的博客
04-09 1万+
内容来自蓝牙核心规范V5.1 Vol3 PartH,若有错误之处,希望指出来 SM定义了管理配对、鉴权加密的协议行为,适用于LE-only单模设备或BR/EDR/LE双模设备。 0、蓝牙安全概述 蓝牙安全模型包括五个不同的安全特性:配对绑定,设备鉴权,加密消息完整性。 配对:创建一个或多个共享密钥的过程 绑定:保存配对中创建的密钥的行为,用于后续的连接,形成一个信任的设备对 设...
蓝牙核心规范(V5.2)7.9-深入详解之SMP(安全管理协议)-配对详解BLE安全性(2)
心跳包的博客
11-16 3857
蓝牙篇之蓝牙核心规范(V5.2)深入详解汇总 目录 3 配对方法 3.1 安全属性 3.2 IO能力 3.3 OOB认证数据 3.4 加密密钥大小 3.5配对算法 3.5.1 选择密钥生成方法 3.5.2 LE传统配对-Just Works 3.5.3 LE传统配对-Passkey Entry 3.5.4 带外 3.5.5 LE传统配对阶段2 3.5.6 LE安全连接配对阶段2 3.6 重复事项 3 配对方法 当配对要准备进入配对时,应该启动配对功能初始化设备...
ble连接过程建立_BLE配对绑定过程梳理
weixin_42206399的博客
01-13 2335
()BLE SM为以下三种procedure提供支持:1. Pairing;2. Bondig;3. Encryption Re-establishment;区别于传统蓝牙的配对过程,BLE的配对过程发生在连接过程之后;为了弄清BLE的配对绑定过程,首先对BLE的广播连接过程进行了梳理,流程图如下图所示: ()BLE配对绑定过程Pairing can therefore create a se...
SM整合原来这么简单,步骤清晰(详细)
weixin_48826996的博客
07-26 3306
spring核心ioc、aop技术,ioc解耦,使得代码复用,可维护性大幅度提升,aop提供切面编程,同样的增强了生产力。提供了对其他优秀开源框架的集成支持springmvc是对比struts2等mvc框架来说的,不说struts2爆出的那么多安全漏洞,而且是类拦截,所有Action变量共享,同时是filter入口的,而springmvc是方法拦截,controller独享requestresponse数据,采用的serlvet入口,与spring无缝对接。继续往下上map接口。...
丽人行
ytakcc的专栏
11-16 4357
        
SP 论坛地址
热门推荐
happmaoo的专栏
08-12 5万+
http://www.spforum.net/wdb/
SP论坛天堂鸟技术学院
zgbsoap的专栏
08-19 1万+
http://www.spzone.net/bbs/index.asp
BLE配对绑定过程梳理
Hello World
04-26 1万+
(一)BLE SM为以下三种procedure提供支持: 1. Pairing; 2. Bondig; 3. Encryption Re-establishment; 区别于传统蓝牙的配对过程,BLE的配对过程发生在连接过程之后;为了弄清BLE的配对绑定过程,首先对BLE的广播连接过程进行了梳理,流程图如下图所示: Devices that need to form a con...
微信小程序调试:无效的 appJSON["sitemapLocation"]
7TribeZ的博客
06-04 2万+
sitemap 配置 小程序根目录下的 sitemap.json 文件用于配置小程序及其页面是否允许被微信索引,文件内容为一个 JSON 对象,如果没有 sitemap.json ,则默认为所有页面都允许被索引;sitemap.json 有以下属性: 配置项 属性 类型 必填 描述 rules Object[] 是 索引规则列表 我的解决方案...
高通sm6125平台如何修改允许二次绑定
qq_39695119的博客
07-19 1448
KBA-170821193938 How to do CPU/EMMC swap test on secure devices [Issue descrption] Please note the solutions list in this KBA can only used for aftermarket analysis. Can NOT be used on any commercial devices. 注意:本KBA所列的方案只能用于售后分析,不能用于任何的量产设备In ...
JDK版本问题引发的bug
free的博客
09-16 853
一、JAXB JAXB API是java EE 的API,因此在java SE 9.0 中不再包含这个 Jar 包。 java 9 中引入了模块的概念,默认情况下,Java SE中将不再包含java EE 的Jar包 而在 java 6/7 / 8 时关于这个API 都是捆绑在一起的 jaxb-api是存在jdk中的,只是默认没有加载而已,手动引入即可。 <dependency> <groupId>javax.xml.bind</grou
web前端(五)
qq_42420425的博客
10-16 1126
10.JQery 10.1jquery简介 jQuery是目前使用最广泛的javascript函数库。据统计,全世界排名前100万的网站,有46%使用jQuery,远远超过其他库。微软公司甚至把jQuery作为他们的官方库。 jQuery的版本分为1.x系列2.x、3.x系列,1.x系列兼容低版本的浏览器,2.x、3.x系列放弃支持低版本浏览器,目前使用最多的是1.x系列的。 jquery是一个...
esp32-c3作为主机配对
最新发布
06-05
我们之前讨论的是蓝牙抓包中出现的BoundErrorunreassembledpacket问题,现在用户的问题是想要了解如何使用ESP32-C3作为蓝牙主机进行配对,并且提到可能涉及蓝牙抓包未重组数据包的问题。因此,我们需要结合ESP32-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值