BLE-SMP详解

最新推荐文章于 2024-04-25 13:32:52 发布
最新推荐文章于 2024-04-25 13:32:52 发布
阅读量4.8k 收藏 34
点赞数 10
分类专栏: 蓝牙 文章标签: BLE SMP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yk150915/article/details/88575612
版权

1、 基本概念

1.1 加密是要做什么?

加密认证的整个过程几乎都是围绕怎么将两个设备使用到的秘钥安全的共享,也就是当一方把密码告诉另一方时,始终要提防第三方也可能听得到这个密钥。

注意:数据包的报头和长度字段不会被加密的,这有个好处是,当接收到包时可以直接分析报头判断 SN 和 NESN 标志。
所以对于加密来说并不是加密数据有多难,而是把需要共享的密钥安全的送到正确的设备才是难点,这就引入了配对的复杂过程。

在 BLE的4.0中主要有5个密钥需要共享,这些密钥传输时一次比一次安全,有些密钥共享时并不是赤裸裸的直接传输特定密钥,而是传输计算相应密钥时使用到的参数。这5个密钥如下:

 临时密钥(Temporary Key:TK)
 短期密钥(Short Term Key:STK)
 长期秘钥(Long-Term Key:LTK)
 身份解析秘钥(Identity Resolving Key:IRK)
 连接签名解析秘钥(Connection Signature Resolving Key:CSRK)

1.2 加密配对绑定过程

这里先解释一下,什么是配对和绑定:

配对是找到并确定需要和自己通信的设备,也就是身份确定,接着是将安全密钥共享,而这一过程仅仅是由启动加密到得到短期秘钥(STK)为止(图中的 Phase1和 Phase2)

绑定就是将长期秘钥(LTK)、 身份解析秘钥(IRK)和连接签名解析秘钥(CSRK)这3个密钥中的某个或者组合进行交换(图中的Phase3)后,将交换的这些密钥存储到数据库中的过程。

最低0.47元/天 解锁文章
yk150915
关注
  • 10
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【蓝牙协议栈】【BLE】【SMP】史上最详细 安全管理协议 深度分析
金陵岂是池中物的博客
03-27 1427
LE Security mode 1:主要用于在建立连接的Peripheral 和Central 之间,提供不同级别的信息加密,该模式为连接加密提供四个等级,这四个等级的安全性逐级增强。Phase3:连接建立后,可以传送一些敏感信息,如IRK等,如果后续会重新建立安全连接,则可以将配对信息保存到本地安全数据库中(后续用于建立绑定关系):主要用于在建立连接的Peripheral 和Central 之间,提供不同等级的数据签名,该模式为数据签名提供两个等级,这两个等级的安全性逐级增强。
(九)深入理解蓝牙BLE之“安全管理Part2(SMP legacy pairing)”
05-21 728
本文介绍的内容工作在LE Security mode 1模式下。在4.2版本之前蓝牙BLE的配对方式还是只有legacy pairing方式的,这个方式是比较基础的,目前也有很多设备在使用它。本文只介绍legacy pairing的配对,新增的LESC的方式放在下一篇文章再介绍。配对:配对过程分为三个步骤(排除了建立连接和加密连接的两个过程的话),如图1:建立连接:
CCC数字钥匙设计【BLE】--PE进入流程&建立BLE加密连接
09-17 1168
PE进入的流程大体可以拆解为如下步骤: 1、手机与车端建立BLE加密连接; 2、创建URSK流程; 3、时间同步流程; 4、UWB测距流程; 5、根据各锚点BLE的RSSI及UWB的距离值,通过定位算法进行手机位置的定位; 6、若检测手机在合法区域,则进行迎宾、解锁。 本文档主要描述上面步骤1
BLE协议--SMP(安全管理协议)
ShiLong的博客
02-21 4424
SMP即Security Manager Protocol。其内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。双方要共同拥有一个加密key(LTK,Long Term Key)。这个key至关重要,怎么生成、怎么由通信的双方共享,关系到加密的成败。因此蓝牙协议定义了一系列的复杂机制,用于处理和加密key有关的操作,这就是BLE安全管理协议。
了解低功耗蓝牙中的安全密钥
最新发布
strtoul的专栏
04-25 235
设备隐私模式:启用后,设备将仅接受来自其解析列表上的设备的广告数据包,这些设备使用其静态身份地址或可使用对等设备存储的 IRK 进行解析的 RPA。网络隐私模式:启用后,设备仅接受来自其解析列表上的设备的广播数据包,并且数据包包含可使用对等设备存储的 IRK 进行解析的 RPA。如果计算的哈希值与接收到的 RPA 中的哈希值匹配,则设备知道 RPA 是使用其存储的相同 IRK 生成的。这就像用独特的蜡封密封一封信一样,当设备接收到数据时,它会检查封条,如果匹配,它就知道数据是真实的并且没有被弄乱。
Ble - SMP 协议详解
caicai6b6
04-09 1万+
SMP overview 0x0006 LE SMP(secure manager protocol) 主要是使用在LE 配对过程中, key的产生及分发, 故名思意安全管理。 解决蓝牙通信过程中的安全问题。 在固定信道0x0006中,传输数据。 SMP 命令格式 如果支持LE security connect , L2CAP MTU = 65 否则 L2CAP MTU = 23 所有的交互从...
【IoT】加密与安全:蓝牙 BLE 安全机制之 LE 加解密与 SMP 解析
热门推荐
产品线负责人
12-19 1万+
虽然蓝牙协议支持的安全机制安全性一般,但仍然值得了解一下。 BLE 的 LE 加密模式是由链路层(LL,Link Layer - 从安全和通信效率的角度)在发送/接收数据时完成加密/解密动作。 1、数据加密/解密过程 LE 加密/解密的过程如下图所示: Master/Slave 的 LE Host 会保存一个 LTK(Long Term Key,至少 128bits),对 BLE 应用...
BLE低功耗蓝牙安全系列(一)
wananxuexihu的博客
10-17 333
在学习BLE低功耗蓝牙安全知识前,我们要先对BLE蓝牙有个基础了解,知道BLE是什么?BLE(Bluethooth Low Energy)是指低功耗蓝牙技术,是一种用于无线通信的短距离通信技术。蓝牙4.0标准包含两种不同的蓝牙技术:经典蓝牙(Classic BlueTooth)和低功耗蓝牙。经典蓝牙:是早期的蓝牙技术,用于传输较大量的数据和支持更复杂的功能。低功耗蓝牙:更专注于低功耗、简单数据传输和快速连接的应用场景。
[BLE--SMP]蓝牙安全管理之BLE的安全
suxiang198的博客
09-23 1万+
简述BLESMP一般是在连接建立之初就会立即进行的,其作用就是利用密钥分发的方式,用密钥对链路进行加密,使数据传输更加安全。这部分的内容主要是关于BLE的安全的一些补充说明吧。BLESMP的一些Key相关定义 Identity Resolving Key (IRK):用于生成和解析random address用的,128-bit; Connection Signature Resolving K
Linux 是如何支持SMP
11-03
SMP机器上,Linux的启动过程是怎样的? 在SMP机器上,Linux的进程调度如何进行? 在SMP机器中,中断系统有何特点?
BLE-3の蓝牙4.0协议栈の空口包格式
qq_34740116的博客
05-22 988
上面两篇文章,总结了BLE的协议栈概览(包括各层的功能)以及BLE的LL链路层基本,这一章总结BLE空中包格式,以便更好的理解BLE是如何通信的。本文内容仍然是来源于网络上比较优质的博文整合。下文列出了所有的出处。 在说空包格式之前,需要先把物理层简单的串一下。 1.前戏:物理层(PHY) 频段 BLE 使用2.4GHz 工业、科学及医疗(ISM)频段,从2400MHz~2483.5MHz 约 83.5MHz 的频谱资源在任何地方都可以使用。 调制 BLE 采用的 GFSK 调制方式(髙斯频移键控),物
BLE_SMP_总结
loushanlin的博客
09-17 1059
安全管理定义了配对方法、密钥分发、以上方法的具体协议和一个被这些方法使用的安全工具箱。 介绍 密钥管理(SM)使用密钥分发实现通信过程中的认证和加密功能。这意味着,每个设备都要生成和控制它要进行分发的密钥,并且没有设备能够影响这些密钥的生成。 配对实现了用于加密链接的密钥的创建。一个传输特定密钥的分发,是实现了密钥的分享,这些密钥在未来的重链接,验证签名数据和随机地址方案中,用于加密链接。 安全属性 SM提供的安全属性,可以分为以下几类: LE Secure Connectons pairing: 安
Bluetooth LE SMP的简单流程
utadalight的专栏
10-12 8092
正如SPEC所言,安全管理协议()
BLE Host解析:BLE SM(5):传统配对(Legacy Pairing):OOB
Do what you want
04-25 9044
本文引自:https://blog.bluetooth.com/bluetooth-pairing-part-5-legacy-pairing-out-of-band   之前章节有介绍了Passkey和Numeric Comparison等配对方法。今天将介绍另外一种方法:OOB。 OOB关联模型适用于使用带外机制来发现设备、以及交换或传送将在配对过程中使用的加密信息等场景。 OOB对于...
BLE安全之SM剖析(1)
物联网布道师
07-28 2030
SM层是为了在两个蓝牙设备之间建立一个安全可靠的数据传输通道,主要的流程包括配对,绑定、鉴权、加密、消息完整性校验。配对在两个设备之间创建一个或多个共享密钥的过程绑定每一端保存配对中创建的密钥的行为,用于后续的连接,形成一个信任的设备对,绑定后的设备可以直接回连,而不用再走配对的流程。设备鉴权根据两端设备的输入、输出能力和鉴权需求,选择不同的鉴权方式,验证两个设备有相同的密钥加密对设备之间交换的数据进行加密的过程,用来保证数据链路的安全。消息完整性对数据进行签名,并在另一端验证签名的过程。......
BLE蓝牙的配对过程浅析
重启专家的博客
10-09 5616
在了解到Bluetooth协议的大概后,本篇文章简单的梳理一下BLE蓝牙的配对过程和配对过程的数据格式,对于后面理解蓝牙的集中配对模式及相关漏洞浅浅奠定一下基础。
[BLE--SMP]蓝牙安全管理SM的配对方法
suxiang198的博客
09-22 1万+
简述安全管理的简介在蓝牙的SMP安全管理简介这篇文章中有介绍。这里将介绍BLE安全管理(SM)的详细的配对的方法。 在配对过程开始时,第一阶段就是双方交换支持的配对特征,如果有一方不支持配对,那就不会进行配对,如果都支持配对,那么就会选择合适的方法进行配对了。配对特征首先看下这个配对特征的内容都有哪些(前三个将决定配对第二阶段的key生成方法): - IO capability; - OO
Android 蓝牙 BLE SMP配对绑定加密流程详解 - 史上最详细
手机-手表蓝牙开发工程师的博客
04-18 5707
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程 Android 蓝牙低功耗ble 广播、扫描、连接、数据读写源码流程分析大全 - 点击下载1、什么是SMP SMP (Security Manager Protocol)即安全管理协议。SMP是 蓝牙用来进行安全管理的,定义了配对和Key (可以理解成密钥)的分发过程的实现,以及用于实现这些方法的协议和工具。SMP的内容主要是配对和Key的分发,然后用Key对链路或数据进行加密。这个Key至...
uni-ble-printer怎么安装
06-09
uni-ble-printer是一个Uniapp插件,可以通过npm安装。安装步骤如下: 1. 打开终端,进入Uniapp项目的根目录。 2. 运行以下命令安装uni-ble-printer插件: ``` npm install --save uni-ble-printer ``` 3. 安装完成后,在Uniapp项目的pages.json文件中添加以下配置: ``` "usingComponents": { "printer": "@/uni_modules/uni-ble-printer/components/printer/printer" } ``` 4. 然后,在需要使用打印功能的页面中,引入uni-ble-printer插件: ``` import BlePrinter from '@/uni_modules/uni-ble-printer/js_sdk/uni-ble-printer.js' ``` 5. 最后,就可以使用BlePrinter对象提供的方法来实现打印功能了。 注意:在使用uni-ble-printer插件之前,需要先在低功耗蓝牙打印机的官网上注册打印机,并获取到打印机的ID和密钥。同时,需要在manifest.json文件中配置蓝牙权限。具体配置方法参考上面的示例。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值