同学,别退出呀,我可是全网最牛逼的 Android 蓝牙分析博主,我写了上百篇蓝牙文章,请点击下面了解本专栏,进入本博主主页看看再走呗,一定不会让你后悔的,记得一定要去看主页置顶文章哦。
1、 什么是SMP
SMP (Security Manager Protocol)即安全管理协议。SMP是 蓝牙用来进行安全管理的,定义了配对和Key (可以理解成密钥)的分发过程的实现,以及用于实现这些方法的协议和工具。SMP的内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。这个Key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密Key有关的操作。SMP被用在LE单模设备或蓝牙双模(BR/EDR/LE) 设备中。LE设备配对分为LE传统配对(LE Legacy Pairing)和LE安全连接配对(LE Secure Connection Pairing)两种方式。
LE传统配对更关心的是在资源受限的设备里的安全特性。随着时间的推移,安全特性越来越重要,所以蓝牙4.2引入LE安全连接配对。两种配对方式的特点如下。
LE传统配对的特点如下。
●SMP针对资源(MIPS、 RAM、 Power consumption)非常受限的。设备上的安全性问题,同时需要考虑灵活性问题。
●SMP具有非对称性,Key的安全性完全取决于分发Key的一方。
●SMP是非对称的,想要高安全性的设备要实现更多的资源。
LE安全连接配对的特点如下。
●提供了与BR/EDR安全连接等同的安全