蓝牙BLE安全-SSP简单安全配对

最新推荐文章于 2025-01-17 15:10:44 发布
最新推荐文章于 2025-01-17 15:10:44 发布
阅读量2.4k 收藏 25
点赞数 14
分类专栏: 蓝牙 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586667/article/details/136176972
版权

SSP的配对过程由于可以根据设备的IO能力选择不同的关联模型,因此十分灵活,其提供了四种方式:Numeric Comparison、Passkey Entry、Just Works以及Out of Band (OOB) 。这里关联方式的选择实质上对后面的流程是有一定影响的,如Just Works就不需要对Link Key进行验证。

Numeric Comparison : 数值比较是针对两种蓝牙设备都能显示六位数字并允许用户输入“是”或“否”回答的情况而设计的。在配对过程中,用户会在每台显示器上看到一个六位数的数字,如果数字匹配,则在每台设备上回答“是”。否则用户回答no,配对失败。这与传统配对中使用PIN的一个关键区别是,显示的数据不用作生成链接密钥的输入。因此,能够看到(或捕获)显示值的窃听者无法利用它来确定最终链路或加密密钥。

Passkey Entry :Passkey Entry设计用于一个蓝牙设备有输入能力(例如键盘),而另一个设备有显示但没有输入能力的情况。在这种模型中,只有显示屏的设备显示一个6位数的数字,然后用户在具有输入能力的设备上输入该数字。与数值比较模型一样,该交易中使用的6位数字没有包含在链路密钥生成中,对窃听者没有任何用处。

Just Works是为至少一个配对设备既没有显示器也没有键盘输入数字(例如,耳机)的情况而设计的。它执行认证阶段1的方式与Numeric Comparison相同,只是没有显示。用户

最低0.47元/天 解锁文章
蓝牙SSP&SMP协议介绍
无线互联&网络介绍
10-25 3820
目录 SSP 目的 SSP SSP(Secure Simple Pairing)安全简单配对 1. 目的 1.为用户简化配对过程 2.维护或提高蓝牙无线技术的安全性 通过提供一些关联模型来简化配对过程。这些模型具有适应不同设备输入/输出能力的灵活性。SSP也通过增加ECDH公钥加密来改进安全性,以防止配对过程中的被动窃听和中间人(MITM)攻击。 2. 关联模型 2.1 NumericComparison(数值比较) Numeric Comparison associ...
蓝牙核心规范-深入解析SMP配对BLE安全
PixelPusher的博客
09-02 459
在认证阶段,设备之间需要验证对方的身份,并确保配对双方的密钥是相互安全的。在BLE中,SMP配对协议发挥着至关重要的作用,确保设备之间的通信是安全的。通过SMP配对蓝牙设备可以建立一个安全的连接,并确保后续的通信是加密和安全的。(2)设备B收到请求后,生成自己的随机数rand_B,并对两个随机数进行加密处理,然后发送给设备A。(1)首先,设备A向设备B发送自己的随机数rand_A,并请求设备B的随机数rand_B。(3)设备A收到设备B的加密随机数后,对其进行解密,获取设备B的随机数rand_B。
android_Bluetooth_ssp-BLE,一个可以选择spp或者BLE连接的数据交换app
07-29
android_Bluetooth_ssp-BLE,一个可以选择spp或者BLE连接的数据交换app
android 蓝牙ssp
weixin_41127065的博客
08-10 259
Android 蓝牙 SSP (简单配对程序) 在现代手机的使用中,无线通信技术扮演着越来越重要的角色,其中蓝牙技术在短距离设备间的无线连接上显得尤为重要。蓝牙 SSP (Secure Simple Pairing)是一种用于简化配对过程的技术,其主要目标是提高安全性与易用性。本文将介绍 Android 中如何使用蓝牙 S...
蓝牙SSP过程分析
DD'Notes
11-06 2025
蓝牙SSP过程分析 | DD'Notes[TOC] 背景 Kernel: v5.4.18 Bluetooth:v5.2 Bluez: v5.53 相关概念SSP:Secure Simple PairingOOB: Out of Band Host A: 手机Host B: PC 手机主动连接PC(Linux)的蓝牙配对走的是SSP,IO Capability Exchange为DisplayYesNo,使用的是Numeric Comhttps://notes.z-dd.net/2021/09/08/%E
蓝牙串口 十六进制 BluetoothSSP安卓demo
06-20
蓝牙串口 十六进制 BluetoothSSP 安卓
蓝牙核心协议-介绍.pdf
06-04
- **2.1+EDR 版本** (2007年7月26日): 引入了简单安全配对(SSP)、暂停与继续加密等功能。 - **3.0+HS 版本** (2009年4月21日): 引入了交替射频技术(AVRCP),并取消了超宽带多载波(UMB)的应用。 - **4.0+HS 版本** ...
2万字长文看懂蓝牙低能耗(BLE)及开发优化
最新发布
大模型大数据攻城狮的专栏
01-17 742
蓝牙低能耗(BLE),是一种短距离、低成本且具备可互操作性的无线技术 ,专为满足低功耗设备的通信需求打造。作为蓝牙 4.0 规范的关键构成部分,它在传统蓝牙基础上优化升级,以契合物联网时代对低功耗、高效能通信的严苛要求。低功耗:运用先进的节能机制,像自适应跳频、快速连接建立以及间歇性通信等手段,极大地延长了电池的使用时长。举个例子,常见的一颗纽扣电池,就能支撑 BLE 设备稳定运行数年之久。这一特性使得 BLE 设备在一些对电池续航要求极高的场景,如可穿戴设备中得以广泛应用。
蓝牙配对方式
u010783226的专栏
11-20 8493
4种蓝牙配对方式,通俗地说: 1.Numeric Comparison:配对双方都显示一个6位的数字,由用户来核对数字是否一致,一致即可配对。例如手机之间的配对。 2.Just Works:用于配对没有显示没有输入的设备,主动发起连接即可配对,用户看不到配对过程。例如连接蓝牙耳机。 3. Passkey Entry:要求配对目标输入一个在本地设备上显示的6位数字,输入...
蓝牙配对过程和蓝牙连接的建立过程
01-19
蓝牙的建立过程是一个复杂的过程,即使有过相当一段工作和使用经验的人,如果不仔细去了解还是理解不全。     平时我们用蓝牙耳机听音乐,和不同的设备共享文件,打电话等,都有一个配对--连接--传输数据的过程。     蓝牙配对过程,其实就是一个的过程。     为什么不配对便无法建立连接?     任何无线通信技术都存在被监听和破解的可能,蓝牙SIG为了保证蓝牙通信的安全性,采用的方式进行数据交互。同时为了保证使用的方便性,以配对的形式完成两个蓝牙设备之间的首次通讯,经配对之后,随后的通讯连接就不必每次都要做确认。所以码的产生是从配对开始的,经过配对,设备之间以PIN码建立约定的link
蓝牙配对机制基础知识
qq_112126407的博客
01-29 2665
现在,越来越多的蓝牙无线传输(网上银行,邮箱登陆)开始采用加密通信,SSL(Secure Sockets Layer 安全套接层),HTTPS、FTPS等都是建立在其基础上的。3:密钥输入(Passkey entry):此方法可用于具有显示的设备和具有数字键盘输入的设备(如键盘)之间,或用于具有数字键盘输入的两个设备之间。2: 有限的输入蓝牙设备:蓝牙免提耳机(Bluetooth Hands-free headset),通常只有固定的PIN码“0000”or“1234”,它们只能被硬编码到设备中。
蓝牙配对
kv110的专栏
09-11 939
LMP pin配对过程 如果支持SSP,先write simple pairing mode enabled 用蓝牙耳机,没有输入输出,用的是just works Numeric Comparison 配对双方都显示一个6位的数字,由用户来核对数字是否一致,并输入Yes/No,两端Yes表示一致即可配对,可以防止中间人攻击。 使用场景:两端设备都可以...
Android-经典蓝牙(BT)-建立长连接传输短消息和文件
http://lioil.win
05-19 2万+
参考: https://developer.android.com/guide/topics/connectivity/bluetooth 一.蓝牙版本介绍 蓝牙有两种模块: 经典蓝牙(Classic Bluetooth, 简称BT)、低功耗蓝牙(Bluetooth Low Energy, 简称BLE) 经典蓝牙: 蓝牙4.0以下都是"经典蓝牙", 功耗
蓝牙安全 —— SSP与PIN Code
u010555889的专栏
02-18 9549
5.1 SECURITY ARCHITECTURE Pairing:创建一个或多个共享密钥的过程; Bonding:存储密钥的动作,目的是形成受信任的设备-密钥对; Device authentication:核实两个设备具有相同的keys;(例如伪造相同Address?) Encrytion:消息加密; Message integrity:防止消息伪造;   5.2 BR/EDR S...
Android蓝牙ssp,android - Bluetooth Secure Simple Pairing (SSP) using QR code as Out of Band (OOB) chan...
weixin_32831131的博客
05-31 465
I have a Windows 7 application, which uses Stollmann SDK to successfully bond PC with Android. The bidirectional exchange of Bluetooth MAC address, hash and randomizer is carried out out of band via N...
蓝牙BLE和SPP的个人简单了解理解(基于KT1025A开发学习了3天)
热门推荐
qiqiwowo2的博客
03-01 3万+
BLE这个概念,网上随便一搜,专业的介绍其实还很多,这里我就不多说了,很多我也暂时没弄懂
探索无线通信新境界:Bluetooh_ssp-BLE项目深度解读
gitblog_01133的博客
09-12 509
探索无线通信新境界:Bluetooh_ssp-BLE项目深度解读 Bluetooth_ssp-BLE 项目地址: https://gitcode.com/gh_mirrors/bl/Bluetooth_ssp-BLE ...
蓝牙配对协议分析二
坏小子-无线通信技术
05-21 2807
蓝牙配对协议分析二 本篇接着《蓝牙配对协议分析一》来继续分析下SSP安全简单配对的完整流程。 SSP流程总体上的消息序列图如下: 从上图可以明显看出整个过程大概分为11个步骤,有些步骤存在不同的可选项,接下来依次讲解下每个步骤的流程。 Step 1: Optional OOB Information Collection 可选步骤,OOB信息收集。如果蓝牙设备支持OOB信息交换,则协议栈Host应该从蓝牙控制器Controller获取到OOB信息的C和R值,并将此信息传输到OOB系统。 获取信息的流程图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值