Android 蓝牙 BLE SMP配对绑定加密流程详解 - 史上最详细

已于 2023-03-12 11:30:42 修改
阅读量5.7k 收藏 16
点赞数 1
分类专栏: Bluetooth 手机 、平板、穿戴知识分享 android ble 文章标签: android 嵌入式硬件 iot ios
于 2022-04-18 20:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534242/article/details/124255878
版权

同学,别退出呀,我可是全网最牛逼的 Android 蓝牙分析博主,我写了上百篇蓝牙文章,请点击下面了解本专栏,进入本博主主页看看再走呗,一定不会让你后悔的,记得一定要去看主页置顶文章哦。
1、 什么是SMP
        SMP (Security Manager Protocol)即安全管理协议。SMP是 蓝牙用来进行安全管理的,定义了配对和Key (可以理解成密钥)的分发过程的实现,以及用于实现这些方法的协议和工具。SMP的内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。这个Key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密Key有关的操作。SMP被用在LE单模设备或蓝牙双模(BR/EDR/LE) 设备中。LE设备配对分为LE传统配对(LE Legacy Pairing)和LE安全连接配对(LE Secure Connection Pairing)两种方式。
        LE传统配对更关心的是在资源受限的设备里的安全特性。随着时间的推移,安全特性越来越重要,所以蓝牙4.2引入LE安全连接配对。两种配对方式的特点如下。
LE传统配对的特点如下。
●SMP针对资源(MIPS、 RAM、 Power consumption)非常受限的。设备上的安全性问题,同时需要考虑灵活性问题。
●SMP具有非对称性,Key的安全性完全取决于分发Key的一方。
●SMP是非对称的,想要高安全性的设备要实现更多的资源。

LE安全连接配对的特点如下。
●提供了与BR/EDR安全连接等同的安全

了解本专栏 订阅专栏 解锁全文 超级会员免费看
知识分享小达人
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
蓝牙核心规范(V5.2)7.8-深入详解SMP(安全管理协议)|LE配对过程(1)
心跳包的博客
11-15 2160
蓝牙篇之蓝牙核心规范(V5.2)深入详解汇总 ​1.概述 ​安全管理器定义了配对和密钥分发的方法、这些方法的协议、安全工具箱,以及仅LE-only或BR/EDR/LE设备的其他部分都要使用。 ​ 安全管理协议属于端到端的协议,用来生成加密秘钥和 身份密匙,它定义了一个简单的匹配和密匙分发协议,并提供协议栈的其他层与设备安全地链接和交换数据。 安全管理协议为低功耗系统独有的,在经典蓝牙系统中,安全管理协议包含在控制器的链路管理器模块中。在低功耗系统中,安全管理协议被移至主机...
蓝牙协议栈】【BLE】【SMP史上详细 安全管理协议 深度分析
金陵岂是池中物的博客
03-27 1432
LE Security mode 1:主要用于在建立连接的Peripheral 和Central 之间,提供不同级别的信息加密,该模式为连接加密提供四个等级,这四个等级的安全性逐级增强。Phase3:连接建立后,可以传送一些敏感信息,如IRK等,如果后续会重新建立安全连接,则可以将配对信息保存到本地安全数据库中(后续用于建立绑定关系):主要用于在建立连接的Peripheral 和Central 之间,提供不同等级的数据签名,该模式为数据签名提供两个等级,这两个等级的安全性逐级增强。
Android蓝牙——BLE的开启、搜索、配对与连接
liuning1985622的博客
05-01 704
首先需要在AndroidManifest中申请如下权限。
android ble 蓝牙绑定流程,BLE 配对绑定过程详细解析
weixin_36166714的博客
05-26 3420
1. 蓝牙绑定绑定真正来说属于通用访问规范的讨论范畴。绑定指的无非是将密钥及相关身份信息保存到数据库中。如果设备不保存这些值,他们虽然能匹配,但不能绑定。只要当中某一个设备不保存,重新连接后,只有一个设备拥有LTK,因此加密的启动将会失败。为了避免这种情况,两个设备在最初配对时就会交换绑定信息,从而能够清楚地知道对方是否保留了该绑定信息。如果对方设备不保存信息,那么一旦启动加密的尝试失败,主机将试...
蓝牙协议栈】【BLE】低功耗蓝牙配对绑定过程分析(超详细
金陵岂是池中物的博客
03-24 844
Paring(配对)和bonding(绑定)是实现蓝牙射频通信安全的一种机制,有两点需要注意:1. paring/bonding实现的是蓝牙链路层的安全,对应用来说完全透明,也就是说,不管有没有paring/bonding,你发送或接收应用数据的方式是一样的,不会因为加了paring/bonding应用数据传输需要做某些特殊处理;2. 安全有两种选项:加密或者签名,目前绝大多数应用都是选择加密,后续我们也会以加密为重点进行讲述。
BLE协议--SMP(安全管理协议)
ShiLong的博客
02-21 4432
SMP即Security Manager Protocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long Term Key)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是BLE安全管理协议。
IoT加密与安全:蓝牙 BLE 安全机制之 LE 加解密与 SMP 解析
热门推荐
产品线负责人
12-19 1万+
虽然蓝牙协议支持的安全机制安全性一般,但仍然值得了解一下。 BLE 的 LE 加密模式是由链路层(LL,Link Layer - 从安全和通信效率的角度)在发送/接收数据时完成加密/解密动作。 1、数据加密/解密过程 LE 加密/解密的过程如下图所示: Master/Slave 的 LE Host 会保存一个 LTK(Long Term Key,至少 128bits),对 BLE 应用...
BLE-SMP详解
彼尔的博客
03-15 4809
1、 基本概念 1.1 加密是要做什么? 加密认证的整个过程几乎都是围绕怎么将两个设备使用到的秘钥安全的共享,也就是当一方把密码告诉另一方时,始终要提防第三方也可能听得到这个密钥。 注意:数据包的报头和长度字段不会被加密的,这有个好处是,当接收到包时可以直接分析报头判断 SN 和 NESN 标志。 所以对于加密来说并不是加密数据有多难,而是把需要共享的密钥安全的送到正确的设备才是难点,这就引入了配...
ESP32蓝牙系列三:BLE 安全管理控制器
挨踢农民的博客
03-20 1401
根据蓝牙核心规范中的描述,绑定的目的是为了两个 BLE 设备在进⾏ SMP 加密后,再进行重连时能够使用相同的密钥对链路路进行加密,从而能简化两个设备再连接时的加密流程。• 当两个 BLE 设备之间未进⾏行行过绑定时,两个设备间将会通过配对步骤进⾏行行加密,并根据配对时的信息决定是否需要进⾏行行绑定BLE 安全管理理是采⽤用调⽤用 BLE GAP 的 API 相关的加密函数,注册 BLE GAP callback,并通过事件返回获取当前的加密状态。1、BLE 加密流程。2、BLE 绑定流程
蓝牙核心规范(V5.2)7.9-深入详解SMP(安全管理协议)-配对详解BLE安全性(2)
心跳包的博客
11-16 3674
蓝牙篇之蓝牙核心规范(V5.2)深入详解汇总 目录 3 配对方法 3.1 安全属性 3.2 IO能力 3.3 OOB认证数据 3.4 加密密钥大小 3.5配对算法 3.5.1 选择密钥生成方法 3.5.2 LE传统配对-Just Works 3.5.3 LE传统配对-Passkey Entry 3.5.4 带外 3.5.5 LE传统配对阶段2 3.5.6 LE安全连接配对阶段2 3.6 重复事项 3 配对方法 当配对要准备进入配对时,应该启动配对功能初始化设备...
Android 蓝牙BLE详细讲解分析 -- 史上最全分析
04-17
我们说的 BLE 通信, 其实就是对 Characteristic 的读写或者订阅通知。还有最外面一层,Profile 配 置文件,把若干个相关的 Service 组合在一起,就成为了一个 Profile,Profile 就 是定义了一个实际的应用场景。...
蓝牙BLE部分协议中文版 - 史上最全分析
04-17
9、LE物理信道使用的工作模式和处理流程 10 LE加密处理 11、广播和扫描应答数据格式 12、GAP特性 PARTG GATT(GENERICATTRIBUTE PROFILE) 1、介绍 2、Profile概述 3服务通用性要求 4、GATT特征要求联系我们
Android 蓝牙 BLE 广播(advertising)数据流程图(协议栈),非常详细的从btif-bta-btm-hci
04-30
Android 蓝牙 BLE 广播(advertising)数据流程图(协议栈),非常详细的从btif-bta-btm-hci 数据流程走向,以及从controller收到数据到btm层,将Android 源码使用流程图的形式画了出来,使Android 蓝牙开发者更清楚...
Android 蓝牙 BLE 扫描(scan)数据流程图(协议栈),非常详细的从btif-bta-btm-hci 数据流程走向,
04-30
Android 蓝牙 BLE 扫描(scan)数据流程图(协议栈),非常详细的从btif-bta-btm-hci 数据流程走向,以及从controller收到数据到btm层,将Android 源码使用流程图的形式画了出来,使Android 蓝牙开发者更清楚数据...
BLE低功耗蓝牙BLE之连接事件、连接参数和更新方法 - 史上最全分析
04-17
连接事件 在一个连接当中,主设备会在每个连接事件里向从设备发送数据包。一个连接事件是指主 设备和从设备之间相互发送数据包的过程。连接事件的进行始终位于一个频率,每个数据 包会在上个数据包发完之后等待 150...
Android Kotlin:协程
qq_40853919的博客
07-23 676
1)协程是什么?2)协程和线程的关系?3)协程如何使用?切线程是什么4)挂起函数是什么?5)withContext和lanuch的区别在哪里?6)Defualt、IO和Main的区别。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 389
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp中,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
Android SurfaceFlinger——GraphicBuffer内存申请(三十)
最新发布
小旭的专栏
07-24 1173
Android的图形子系统中,GraphicBufferAllocator 和 GraphicBufferMapper 是处理图形缓冲区的核心组件。这两个类分别负责缓冲区的分配和映射,是 GraphicBuffer 类的基础,GraphicBuffer 用于封装和管理图形数据。
BLE蓝牙绑定和密码配对流程及代码详解
05-25
BLE蓝牙绑定和密码配对流程及代码详解: 一、蓝牙绑定流程BLE 蓝牙设备连接时,需要进行绑定操作,以确保设备间通信的安全性。蓝牙绑定流程如下: 1. 从主设备中发出绑定请求。 2. 从设备接收到绑定请求并回复同意绑定。 3. 主设备生成随机数并加密发送到从设备。 4. 从设备使用预设的加密算法对接收到的随机数进行解密,并将加密后的结果发送给主设备。 5. 主设备对接收到的加密结果进行校验,若校验通过,表示绑定成功。 二、密码配对流程BLE 蓝牙设备连接时,需要进行密码配对操作,以确保设备间通信的安全性。密码配对流程如下: 1. 从主设备中发出密码配对请求。 2. 从设备接收到密码配对请求并回复同意配对。 3. 主设备生成随机数并加密发送到从设备。 4. 从设备使用预设的加密算法对接收到的随机数进行解密,并将加密后的结果发送给主设备。 5. 主设备对接收到的加密结果进行校验,若校验通过,表示配对成功。 三、代码实现 下面是使用 Android BLE API 实现蓝牙绑定和密码配对的示例代码: ```java // 绑定流程 private void startBonding(BluetoothDevice device) { device.createBond(); } // 密码配对流程 private void startPairing(BluetoothDevice device) { device.setPairingConfirmation(true); } @Override public void onBondStateChanged(BluetoothDevice device, int state) { switch (state) { case BluetoothDevice.BOND_BONDING: Log.d(TAG, "正在绑定设备:" + device.getName()); break; case BluetoothDevice.BOND_BONDED: Log.d(TAG, "已绑定设备:" + device.getName()); break; case BluetoothDevice.BOND_NONE: Log.d(TAG, "未绑定设备:" + device.getName()); break; } } @Override public void onPairingRequest(BluetoothDevice device, int mode) { switch (mode) { case BluetoothDevice.PAIRING_VARIANT_PIN: Log.d(TAG, "需要输入 PIN 码"); // 输入 PIN 码 device.setPin(mPin.getBytes()); break; case BluetoothDevice.PAIRING_VARIANT_PASSKEY_CONFIRMATION: Log.d(TAG, "需要确认 Passkey"); // 确认 Passkey device.setPairingConfirmation(true); break; case BluetoothDevice.PAIRING_VARIANT_CONSENT: Log.d(TAG, "需要确认配对"); // 确认配对 startPairing(device); break; case BluetoothDevice.PAIRING_VARIANT_DISPLAY_PASSKEY: case BluetoothDevice.PAIRING_VARIANT_DISPLAY_PIN: Log.d(TAG, "显示 Passkey 或 PIN 码"); break; default: Log.e(TAG, "未知的配对模式:" + mode); break; } } ``` 以上代码仅供参考,实际实现可能会因为硬件设备和蓝牙协议版本的不同而有所差异。在实际开发中,还需要注意蓝牙设备的连接状态和信号强度等信息,并根据需要进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知识分享小达人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值