泰凌微TLSR8258开发笔记-SMP

已于 2024-09-09 20:55:48 修改
阅读量687 收藏 29
点赞数 8
文章标签: 安全
于 2024-09-09 20:45:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobaidubu/article/details/140820090
版权

SMP安全等级

Security Manager(SM)在 BLE 中的主要⽬的是为 LE 设备提供加密所需要的各种 Key,确保数据的机密性。

SMP安全等级

BLE 4.2 Spec 新增了⼀种称作安全连接(LE Secure Connections)配对⽅式,新配对⽅式在安全性⽅⾯得到进
⼀步增强,⽽ BLE4.2 以前的配对⽅式我们统称传统配对(LE legacy pairing)。
本地状态的配对类型:
在这里插入图片描述
分别对应LE安全模式1的四个级别
a) No authentication and no encryption (LE security mode1 level1)
b) Unauthenticated pairing with encryption (LE security mode1 level2)
c) Authenticated pairing with encryption (LE security mode1 level3)
d) Authenticated LE Secure Connections (LE security mode1 level4)

本端设置的安全级别只表示可能达到的最高级别,最终达到的安全级别还和两个因素有关:

1.master 对端设定能⽀持的最⾼安全级别 >=slave 本端设定能⽀持的最⾼安全级别;
2.本端和对端按照各⾃设定的 SMP 参数正确处理完配对整个流程(如果存在配对的话)。

因此,slave设置的为 model1 level3,但连接slave的master设置为model1 level1,那么连接后不会进行配对流程,slave实际使用的安全级别为model1 level1.
void blc_smp_setSecurityLevel(le_security_mode_level_t mode_level);//设置支持的最高级别
SMP参数配置
参数配置介绍根据四个安全等级来说明。slave端最高支持级别LE security model1 level4;master传统配对下最高支持LE security model1 level2.

1.LE security mode1 level1

安全级别1表示不支持加密配对,即使对方请求配对加密时,设备端也会拒绝配对加密。一般用于不支持配对加密的设备。

2. LE security mode1 level2

安全级别 2 表⽰设备最⾼⽀持 Unauthenticated_Paring_with_Encryption,如传统配对和安全连接配对⽅式下
的 Just Works 配对模式。
SM 配对⽅法包括传统加密和安全连接配对

typedef enum { //枚举类型
LE_Legacy_Paring = 0, 
// BLE 4.0/4.2 
LE_Secure_Connection = 1, 
// BLE 4.2/5.0/5.1 
}paring_methods_t; 
void blc_smp_setParingMethods (paring_methods_t method); //设置是否支持BLE4.2新加密特性

A. 设备具备在传统配对下 Just works 的初始化配置:
blc_smp_peripheral_init();
B. 设备具备在安全连接下 Just works 的初始化配置:
blc_smp_setParingMethods(LE_Secure_Connection);
blc_smp_peripheral_init();

3. LE security mode1 level3

安全级别 3 表⽰设备最⾼⽀持 Authenticated pairing with encryption,如传统配对模式下的 Passkey Entry、 Out of Band 等。
该级别需要设备支持Authenticated :
三种方式:
• 有⼈参与的⽅式,如设备具备按键或者显⽰能⼒,通过⼀⽅显⽰ TK,另⼀⽅输⼊相同的 TK(⽐如 Passkey
Entry);
• 配对的双⽅通过⾮ BLE RF 传输⽅式交互⼀些信息,进⾏后续的配对操作(如 Out of Band,⼀般通过 NFC 传输TK);
• 设备⾃⾏协商 TK(如 Just Works,两端设备均使⽤ TK:0)。需要注意的是第 3 种⽅式属于Unauthenticated, 所以 Just works 的安全级别对应 LE security mode1 level2。

Authentication 能确保配对双⽅⾝份的合法性,提供这种⽅式的保护⼜可以称为 MITM(Man in the Middle)中 间⼈保护。
MITM属于配置的交换特征;交换特征一般有:输入输出(IO)功能、认证需求(需不需要绑定以及防止MITM )、密钥大小(固定为128bit)
在BLE4.0协议中根据保护程度,协议中将安全分为3种特性:
Authenticated MITM protection: 可靠中间人保护
Unauthenticated no MITM protection: 不可靠无中间人保护
No security requirements: 无安全需求
这里的中间人MITM的意思是第三方的蓝牙设备。可靠中间人保护就是在 TK 共享是不会有第三方设备知道共享的TK 密钥;不可靠无中间人保护就是说 TK 共享时第三方设备很容易知道共享的 TK 值,所以是不可靠的传输;而无保护是不怕被别人盗取数据。 输入输出能力:输入和输出的组合决定采用什么方式生成TK。

[图片]

4. LE security mode1 level4

安全级别 4 表⽰设备最⾼⽀持 Authenticated LE Secure Connections,如安全连接配对模式下的 Numeric Comparison、Passkey Entry、Out of Band 等。

来自于泰凌微官方SDK开发手册 SDK开发手册

xiaobaidubu
关注
泰凌微8258入门教程 基础篇④——sig_mesh_sdk架构介绍
小康师兄
04-01 3484
介绍SDK文件架构,以及SDK Demo Project的应用
泰凌微TLSR8258 zigbee开发环境搭建
Justice Gao
04-01 923
建议使用第二个,该软件可以更加直观看到zigbee空中协议的内容,而第一个是原始数据,需要自己去解析,抓包看数据非常不方便。• 下载调试工具: Telink Burning and Debugging Tools。某宝上买一个CC2530 zigbee dongle工具。• OTA 编码转换工具: tl_ota_tool。
Telink泰凌微TLSR8258蓝牙开发笔记(一)
zl374216459的博客
08-08 2583
导入工程后,切换编译选项为825x_module,此时编译会出现错误。二、运行例程,并使能打印调试信息功能。8258开发板+烧录工具一套。1.1.3、蓝牙SDK。1.1.2、烧录工具。1.2、硬件开发环境。
Tlsr8258开发-开发环境搭建
自学嵌入式
08-16 1048
开源一小步,进步一大步
8258_dual_mouse_SDK2.4.3_canalghr_ble鼠标_泰凌微双模鼠标_泰凌微8258_8258_
09-30
泰凌微 8258 双模鼠标SDK2.4.3,支持BLE模式,2.4G模式
Tlsr8258开发-程序烧写
自学嵌入式
08-15 1239
开源一小步,进步一大步
TLSR8258-开发入门问题
weixin_51590201的博客
09-14 100
TLSR8258-入门开发问题
Telink泰凌微TLSR8258 Zigbee开发笔记(一)
zl374216459的博客
09-06 1763
上位机目录位置:Zigbee_SDK\Tools\ZGC\ZGC_V5.0\zigbee_gateway_controller.exe。打印数组直接用DEBUG_ARRAY(1,&req.dst_ext_addr,EXT_ADDR_LEN);USB转串口板需要一端连电脑USB口,一边用杜邦线连接TX(PB0)、RX(PB1)和GND。使用USB转串口板一端连接电脑USB口,一边通过杜邦线连接打印口:GND和RX(PD0)此外,8258DK板需要使用USB线连接电脑供电。
Tlsr8258-OTA升级工具
09-15
Tlsr8258是一款由乐鑫科技(Espresif Systems)推出的高性能无线微控制器,广泛应用于Wi-Fi和蓝牙物联网设备中。它集成了强大的CPU、无线射频(RF)以及丰富的外设接口,为开发人员提供了灵活的设计选择。然而,随着技术...
TLSR8258-E for Telink BLE Multi-Standard Wireless SoC TLSR8258
02-24
"TLSR8258-E for Telink BLE Multi-Standard Wireless SoC" TLSR8258-E是Telink公司的一款多标准无线SoC芯片,支持BLE、IEEE802.15.4、Zigbee、RF4CE、HomeKit等多种wireless communication protocols。该芯片具有...
泰凌微TLSR8258 zigbee如何使用.bat脚本编译程序
Justice Gao
04-01 336
该方法适用于一些需要在远端服务器自动编译的应用场景,以及不使用IDE软件编写代码,而是用其他VSCode、source insight代码编辑软件
泰凌微8258入门教程 进阶篇⑤——Vendor Model 的使用和案例(自定义呼吸灯模型)
小康师兄
04-17 4047
泰凌微8258入门教程 进阶篇⑤——Vendor Model 的使用和案例(自定义呼吸灯模型)
泰凌微8258入门教程 基础篇①——Bluetooth® SIG Mesh 快速上手
小康师兄
03-27 5467
Bluetooth® SIG Mesh Quick Start
泰凌微8258入门教程 进阶篇⑬——LED控制遇到的一些问题、解决方法和原理解析
小康师兄
09-17 1706
文章目录一、LED低电平有效,怎么修改代码1.1 问题1.2 解决方法1.3 原理解析二、为啥看不到RGB调色盘2.1 问题2.2 解决方法2.3 原理解析 一、LED低电平有效,怎么修改代码 1.1 问题 从原理图可以看出,LED是高电平有效,高电平点亮。 但是,如果我的电路板设计师低电平有效,低电平点亮。 这该如何是好呢 1.2 解决方法 将light_res_hw_t中的invert值,都改成1,即可。 vendor\common\light.c #define RES_HW_PWM_R
泰凌微8258入门教程 进阶篇⑫——LED控制的多种方法
小康师兄
07-04 2522
泰凌微8258入门教程 进阶篇⑫——LED控制的多种方法。 通过GPIO控制、通过PWM控制、RGB彩色灯渐变控制、CT冷暖灯渐变控制、不同球泡灯介绍。
泰凌微8258入门教程 进阶篇④——恢复出厂配置
小康师兄
04-05 1988
泰凌微8258入门教程 进阶篇④——恢复出厂配置
泰凌微8258学习日记-3:用定时器检测按钮长按从而控制小灯开关
weixin_52932392的博客
07-22 313
打个比方,以0.5S为界限,0.5S内按一次按钮算单击,0.5秒之内按两次按钮算双击,长按的话我们以按住按钮两秒作为标准,那怎么做呢?一样的,我们也要开启定时器,我这里用的是定时器0(好像定时器1被用作看门狗定时了,忘记了记不太清了😄),250us做一次,后面我们定义一个static unsigned int k=0;可以玩的更花一点,开始绿灯一亮一灭(各0.5S),然后亮一秒红灯,再亮一秒红灯,然后回到红灯,循环往复。然后我们就可以做个简单的测试了,看看你的定时器能不能正常使用,这里是1秒交替闪红光。
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 941
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
泰凌微 tlsr8258 键盘
08-01
泰凌微tlsr8258键盘是一款高品质的电脑输入设备。该键盘采用机械轴设计,具有快速响应和稳定性强的特点。它使用了青轴、茶轴等不同类型的机械轴,满足用户对手感的不同需求。键帽采用双色注塑工艺,耐磨且不易褪色。此外,键盘还具备防水防尘功能,有效保护内部电路免受液体和灰尘的影响。 这款键盘具有背光功能,可以在低光环境下进行正常使用。用户可以根据需要自行调整背光的亮度和色彩。键盘还支持防冲突技术,使用户能够在按下多个键同时进行输入操作时不会出现卡顿或漏字的情况。 泰凌微tlsr8258键盘配备了功能键和多媒体键,方便用户进行快速操作和音量控制。它还可以通过软件进行个性化设置,用户可以根据自己的喜好定制按键功能、宏设置等。 整体而言,泰凌微tlsr8258键盘是一款功能齐全、质量可靠的产品。无论是日常办公还是游戏娱乐,它都能为用户提供出色的输入体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值